Sujet Précédent Sujet Suivant

Fenêtres DRIVECLEANER, Security Update, ...

Fermé
frelennic Messages postés 17 Date d'inscription lundi 19 mars 2007 Statut Membre Dernière intervention 20 mars 2007 - 19 mars 2007 à 11:01
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 - 20 mars 2007 à 20:33
Bonjour,

Je me suis inscrit aujourd'hui sur ce forum pour lancer un appel à l'aide !

Je ne peux plus aller sur internet explorer sans avoir toutes les 30 secondes une page intempestive qui s'ouvre...

DRIVE CLEANER, SECURITY UPDATE, SPYWARE SECURE
et j'en passe. Vous les connaissez... J'ai vu sur le forum que je ne ne suis de loin pas le seul à avoir ce souci !

J'aimerais bien savoir comment faire pour mettre fin à ces intrusions qui pourrissent mes connections.

Si quelqu'un peut m'indiquer la marche à suivre...

mon antivirus : AVG free
mes antispyware : Spybot, Adaware
Je viens de télécharger HIJACKTHIS également.

Un grand merci d'avance à tous ceux qui pourraient me filer un coup de main
A voir également:

32 réponses

  • 1
  • 2
Réponse 1 / 32
frelennic Messages postés 17 Date d'inscription lundi 19 mars 2007 Statut Membre Dernière intervention 20 mars 2007
19 mars 2007 à 12:03
Voici le résultat de mon scan avec HIJACKTHIS :


Logfile of HijackThis v1.99.1
Scan saved at 12:00:08, on 19/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\WINDOWS\system32\DVDRAMSV.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
C:\Program Files\TOSHIBA\Accessibility\FnKeyHook.exe
C:\WINDOWS\system32\ZoomingHook.exe
C:\WINDOWS\system32\TCtrlIOHook.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\GENIUS~1\GNETMOUS.EXE
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Fichiers communs\Sowedoo Shared\Sowedoo PDF Printer V4\SwPrnMon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\system32\RAMASST.exe
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearchIndexer.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\DOCUME~1\LENNEF~1.FRO\LOCALS~1\Temp\Répertoire temporaire 3 pour hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Katze - {2A611133-1C57-4DFB-A05C-07EE3BFE6D34} - C:\WINDOWS\system32\nst4A.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [TOSHIBA Accessibility] C:\Program Files\TOSHIBA\Accessibility\FnKeyHook.exe
O4 - HKLM\..\Run: [HWSetup] C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP
O4 - HKLM\..\Run: [SVPWUTIL] C:\Program Files\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL
O4 - HKLM\..\Run: [Zooming] ZoomingHook.exe
O4 - HKLM\..\Run: [TCtryIOHook] TCtrlIOHook.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [DXDllRegExe] C:\WINDOWS\system32\dxdllreg.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [mouseElf] C:\PROGRA~1\GENIUS~1\GNETMOUS.EXE
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [EPSON Stylus C66 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /O6 "USB002" /M "Stylus C66"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\FirstStart.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SwPrnMon] "C:\Program Files\Fichiers communs\Sowedoo Shared\Sowedoo PDF Printer V4\SwPrnMon.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\RunServices: [SchedulingAgent] C:\WINDOWS\system32\mstask.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe
O4 - Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
O4 - Startup: RollerCoaster Tycoon 3 Registration.lnk = ?
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: AutoStart IR.lnk = C:\Program Files\WinTV\Ir.exe
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/229?6a4805861a6d405390e71352c36302e
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/230?6a4805861a6d405390e71352c36302e
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Companion\Modules\messmod3\v4\yhexbmes.dll (file missing)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Companion\Modules\messmod3\v4\yhexbmes.dll (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
0
Réponse 2 / 32
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
19 mars 2007 à 12:26
Bonjour Frel..

Prends connaissance du contenu suivant:
http://www.f-secure.com/products/license-terms/eult_fra.pdf
Tu as donc pris connaissance et accepté les conditions d'utilisation du programme BlackLight qui est inclus dans le dossier compressé navilog1.zip que tu vas télécharger.
Maintenant fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip
« Fichier » > "Enregistrer la cible (du lien) sous... " > et enregistre-le "sur ton bureau".
Fais un clic droit sur "navilog1.zip" et choisis "tout extraire"
Fais l'extraction dans un dossier propre à lui ( je le fais sur le bureau )
Ensuite double-clic sur "navilog1.bat " ( qui est donc sur ton bureau )
Laisse-toi guider. Au menu principal, choisis 1 et valide.
( ne fais pas le choix 2,3 ou 4 sans notre avis/accord )
Patiente jusqu'au message : *** Analyse : Terminé le ..... ***
Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir.
Copier/coller l'intégralité dans une réponse.
Referme le bloc-notes.

Merci
Al.
0
Réponse 3 / 32
frelennic Messages postés 17 Date d'inscription lundi 19 mars 2007 Statut Membre Dernière intervention 20 mars 2007
19 mars 2007 à 13:28
VOILA LE RESULTAT DU SCAN DE NAVILOG1 :


Search Navipromo version 1.0.7 commencé le 19/03/2007 à 13:02:30,32

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Documents and Settings\LENNE Fr‚d‚ric.FROUDI\Bureau\navilog1
Mise a jour le 12.03.2007 a 18h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\LENNE Fr‚d‚ric.FROUDI\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en


F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1055.

[+] Started on 03/19/07 at 13:02:32.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ..........................................................................................................................................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 03/19/07 at 13:24:00 (return code = 0).


*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !


*** Recherche cles registre ***


Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !


*** Module de recherche complémentaire ***
(recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche Heuristique :
*
C:\WINDOWS\system32\tlvohskcr.dat trouvé !
**
C:\WINDOWS\system32\tlvohskcr.dat trouvé !
***
****
C:\WINDOWS\system32\tlvohskcr_navps.dat trouvé !
*****
******
*******
********
C:\WINDOWS\system32\tlvohskcr.exe trouvé !


*** Analyse Terminé le 19/03/2007 à 13:24:29,50 ***
0
Réponse 4 / 32
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
19 mars 2007 à 14:25
Re,

N'aies pas crainte. Mais à réaliser dans l'ordre.
Prends ton temps


1°- Aucun pare-feu actif n'a été trouvé sur votre système

Télécharge ce pare-feu KERIO: ( pare-feu, qui reste gratuit après la période d'essai de 21 jours! ) , ici : < http://www.dsi12.fr/telechargements/vnc/kerio-kpf-4.2.2-911-win.exe >
ou là :< http://www.infos-du-net.com/telecharger/Firewall-Kerio-Personal,0301-390.html >

•- Ensuite, quitter Internet ( IE )  pour lancer l'installation de ce pare-feu.
Pour cela:
-  tu dois impérativement couper la connexion de ton modem (débranche-le),
- ensuite installer ce pare-feu une fois téléchargé ,
- et l'activer ( vérifier à ce moment que celui de Windows soit bien désactivé - si non, fais-le manuellement, comme ceci : - Démarrer ->panneau de config (en affichage classique) -> pare-feu windows et tu le mets sur "désactiver". )
•- et enfin si tout s'est bien déroulé, rétablir ta connexion à Internet. .
_Eventuellement mettre à jour Kério.

Visite ceci: < http://kerio.probb.fr/Securiser-et-desinfecter-c6/Configurer-parametrer-Kerio-4-version-gratuite-f2/Tutoriel-pour-Kerio-43635-p1012.htm > ; c'est ton intérêt . Et clic là où renvoient les flèches < http://img249.imageshack.us/img249/1538/screenshot254tq8.gif > Sur ce site, tu seras aidé spécifiquement à Kerio. Merci à Boulepate.

_Avec ces tutoriels pour configurer et comprendre l'utilisation de Kerio
- http://www.chez.com/leppa/scripts/kpfV4.html
- https://www.vulgarisation-informatique.com/kerio.php


2°- C:\DOCUME~1\LENNEF~1.FRO\LOCALS~1\Temp\Répertoire temporaire 3 pour hijackthis.zip\HijackThis.exe

Avant toute chose, HijackThis n'est pas à sa place :
·Télécharge Move HijackThis.zip et dézippe le sur ton bureau. < http://downloads.subratam.org/Move_hijackthis.zip >
·Fais un double clic sur Move hijackthis.vbs
(accepte l'exécution du script si tu reçois un message d'alerte de windows ou d'un logiciel de sécurité)
·HijackThis se lancera maintenant à partir de C:\Program Files\Hijackthis\hijackthis.exe.
PS : ceci est seulement valable pour la version originale de HJT qui possède HijackThis.exe comme exécutable !!!

POURQUOI l'installer là ?

-Le problème consiste à avoir un dossier dédié à HijackThis;
-car lors de l'utilisation il créera un dossier backup permettant de revenir en arrière en cas d'erreur.
-L'emplacement de ce dossier importe peu à l'exclusion des dossiers temporaires qui sont vidés pratiquement systématiquement lors d'une procédure de nettoyage.
-Ce nettoyage effacerait donc les backups; ce qui empêcherait tout retour en arrière.

3°- O4 - HKLM\..\Run: [SwPrnMon] "C:\Program Files\Fichiers communs\Sowedoo Shared\Sowedoo PDF Printer V4\SwPrnMon.exe"

Connais-tu ce programme Sowedoo Shared ?
Ceci Sowedoo PDF Printer V4 ne fait-il pas double-emploi avec AdobeAcrobatReader ?

4°- Pour la suite, tu n’auras pas accès à Internet, ni donc à CCM ;

1) copie (dans un fichier texte sur ton bureau) ou imprime donc la procédure suivante pour ne rien oublier .

2)Redémarrer en mode sans échec
:< http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 > C-à-d.
-Redémarrer votre ordinateur, et dès que les premières lignes apparaissent, « mitrailler » ( = cliquer à répétition ) la touche F8 de façon à ce qu’un menu apparaisse.
-Sélectionner à l’aide des flèches « Mode sans échec » et appuyer sur [Enter].

a)- Relance HJT « Do a system Scan only », sur la page/rapport qui s'affiche ( laisse lui le temps de tout scanner ) coche les cases devant ces lignes, et ensuite Clic [Fix checked]:
-O2 - BHO: Katze - {2A611133-1C57-4DFB-A05C-07EE3BFE6D34} - C:\WINDOWS\system32\nst4A.dll
-O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL (file missing)
-O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)



b)- Double clique sur "navilog1.bat"
Laisse-toi guider.
Au menu principal, choisis 3 et valide.
Laisse toi guider et réponds aux questions éventuelles
Ton bureau va disparaitre, c'est normal.
Patiente jusqu'au message : "Nettoyage termine le ..... ".

Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver ( par ex. sur le bureau et dénomme-le clean1)
Referme le bloc-notes.
Ton bureau va réapparaitre .

Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Taper « explorer » et valider. Cela fera apparaître ton bureau


c)- Double clique sur navilog1.bat
Laisse-toi guider. Au menu principal, choisis 4 et valide
.
Ton bureau va disparaitre, c'est normal.
Il va te demander de "saisir le nom de fichier"
Saisis ce qui est en gras ci-dessous et rien d'autre puis valide: tlvohskcr
le fix va te demander de ressaisir tlvohskcr, fais-le et valide
Laisse-toi guider et réponds aux questions éventuelles
Patientes jusqu'au message :
*** Nettoyage Termine le ..... ***
Appuies sur une touche comme demandé, le bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver ( par ex. sur le bureau et dénomme-le clean2)
Referme le bloc-notes. Ton bureau va réapparaître

• Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Taper « explorer » et valider. Cela fera apparaître ton bureau


5°- Redémarre normalement .
Copier/coller l'intégralité des 2 rapports dans une réponse.
Les rapports ( qui sont sur le bureau ) sont en outre sauvegardés à la racine du disque (clean1.txt et clean2.txt)

• Fermer "internet explorer", puis clic sur "Démarrer"/"panneau de configuration"/"options internet"
- onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs :
electronic-group
egroup
Montorgueil
VIP
"Sunny Day Design Ltd"

Tu les supprimes.


6°- Assure toi d'avoir accès aux dossiers/fichiers cachés :
Soit en faisant : Ouvrir un dossier, n'importe lequel. Aller dans "Outils" >"Options des dossiers" > "Affichage"
Soit en faisant « Démarrer »/ »PanneauConfiguration/OptionsDossiers /onglet « Affichage »
et là :
cocher la case devant les lignes:
- afficher les fichiers et dossier cachés
- afficher contenu dossier système
décocher la case devant les lignes:
- masquer fichiers protégés du dossier système
Puis cliquer APPLIQUER à TOUS les Dossiers > [OK]

Vas dans "Poste de travail", et suis ce chemin C:\PROGRA~1\eoRezo\EoAdv\EOREZO~1.DLL (file missing), pour suppimer eoRezo et EoAdv ( eorezo = "Régie de Pub" )

Poste un nouveau log HJT s'il te plaît.
Al.
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 32
frelennic Messages postés 17 Date d'inscription lundi 19 mars 2007 Statut Membre Dernière intervention 20 mars 2007
19 mars 2007 à 16:09
Merci de ton aide, Al.
Voila déjà les 2 rapports "clean1" et "clean2":


Clean Navipromo version 1.0.7 commencé le 19/03/2007 à 15:40:55,51

Fix lancé depuis C:\Documents and Settings\LENNE Fr‚d‚ric.FROUDI\Bureau\navilog1
Mise a jour le 12.03.2007 a 18h00 by IL-MAFIOSO

Executé en mode sans echec

Mode suppression automatique
sans prise en charge résultats Blacklight


*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\LENNE Fr‚d‚ric.FROUDI\Application Data ***



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\LENNE Fr‚d‚ric.FROUDI\Local Settings\Temp effectué !


*** Sauvegarde du registre vers dossier Backupnavi***


sauvegarde du registre réalisée avec succès !


*** Nettoyage registre ***


Nettoyage registre Ok

*** Traitement Recherche complémentaire ***

1)Recherche fichiers connus:


2)Recherche et Suppression Heuristique :

*
C:\WINDOWS\System32\tlvohskcr.dat trouvé !
Copie C:\WINDOWS\system32\tlvohskcr.dat réalisé avec succès !
C:\WINDOWS\system32\tlvohskcr.dat supprimé !

**
***
****
C:\WINDOWS\System32\tlvohskcr_navps.dat trouvé !
Copie C:\WINDOWS\system32\tlvohskcr_navps.dat réalisé avec succès !
C:\WINDOWS\system32\tlvohskcr_navps.dat supprimé !

*****
C:\WINDOWS\System32\tlvohskcr_nav.dat trouvé !
Copie C:\WINDOWS\system32\tlvohskcr_nav.dat réalisé avec succès !
C:\WINDOWS\system32\tlvohskcr_nav.dat supprimé !

******
*******
********
C:\WINDOWS\System32\tlvohskcr.exe trouvé !
Copie C:\WINDOWS\system32\tlvohskcr.exe réalisé avec succès !
C:\WINDOWS\system32\tlvohskcr.exe supprimé !


*** Nettoyage termine le 19/03/2007 à 15:43:54,32 ***


Clean Navipromo version 1.0.7 commencé le 19/03/2007 à 15:46:41,01

Fix lancé depuis C:\Documents and Settings\LENNE Fr‚d‚ric.FROUDI\Bureau\navilog1
Mise a jour le 12.03.2007 a 18h00 by IL-MAFIOSO

Executé en mode sans echec

Mode suppression par méthode manuelle

Nom du fichier saisi : tlvohskcr

*** Recherche, Creation backups et suppression ***

C:\WINDOWS\system32\tlvohskcr.exe absent !
C:\WINDOWS\system32\tlvohskcr.dat absent !
C:\WINDOWS\system32\tlvohskcr_nav.dat absent !
C:\WINDOWS\system32\tlvohskcr_navps.dat absent !
C:\WINDOWS\system32\tlvohskcr_navup.dat absent !
C:\WINDOWS\system32\tlvohskcr_navtmp.dat absent !
C:\WINDOWS\system32\tlvohskcr_m2s.xml absent !


C:\WINDOWS\prefetch\tlvohskcr*.pf trouvé !
Copie C:\WINDOWS\prefetch\tlvohskcr*.pf réalisé avec succès !
C:\WINDOWS\prefetch\tlvohskcr*.pf supprimé !

*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\LENNE Fr‚d‚ric.FROUDI\Application Data ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\LENNE Fr‚d‚ric.FROUDI\Local Settings\Temp effectué !


*** Sauvegarde du registre vers dossier Backupnavi***


sauvegarde du registre réalisée avec succès !


*** Nettoyage registre ***


Nettoyage registre Ok

*** Traitement Recherche complémentaire ***

1)Recherche fichiers connus:


2)Recherche et Suppression Heuristique :

*
**
***
****
*****
******
*******
********

*** Nettoyage termine le 19/03/2007 à 15:49:00,48 ***



A présent je poursuis avec un nouveau scan HJT...
0
Réponse 6 / 32
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
19 mars 2007 à 16:32
Re,

C'est bon signe.
Précise-moi, si tu as bien fait le reste , AVANT cet HJT .

Merci
Al.
0
Réponse 7 / 32
frelennic Messages postés 17 Date d'inscription lundi 19 mars 2007 Statut Membre Dernière intervention 20 mars 2007
19 mars 2007 à 16:32
J'ai quelques petits soucis à présent...

1. J'ai fais la recherche dans "options internet" du "panneau de config", dans les onglets de "Certificats", comme tu m'as demandé.
Je n'ai trouvé que "electronic-group". Celui-ci est supprimé.

Est-ce grave si je n'ai pas trouvé les autres ? (egroup, montorgueil, VIP et Sunny Day Design Ltd)

2. Après avoir mis l'accès aux dossiers/fichiers cachés, je n'ai pas trouvé eoRezo et EoAdv...
J'ai lancé aussi une recherche dans C:/ sans succès.
Je n'ai pas pu le supprimer donc !!

Que faire ?
Je reposte quand même un log HJT ?

Merci de la réponse...
0
Réponse 8 / 32
frelennic Messages postés 17 Date d'inscription lundi 19 mars 2007 Statut Membre Dernière intervention 20 mars 2007
19 mars 2007 à 16:41
Les scans en mode sans échec se sont bien passés.

Comme dit, c'est par la suite que je n'ai pu faire tout ce que tu m'avais indiqué : les fichiers eoRezo et EoAdv restent introuvables...
0
Réponse 9 / 32
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
19 mars 2007 à 16:47
Re,

Oui, dans la liste à supprimer, c'est déjà bien d'en avoir trouvé et supprimé 1/

Pour eoRezo, nous allons aller chercher dans la BdR ( après ).

Connais-tu ce programme Sowedoo Shared ?
Ceci Sowedoo PDF Printer V4 ne fait-il pas double-emploi avec AdobeAcrobatReader ?
Avec mon AcrobatReader8.0 mis à jour, je n'ai pas de problème.

Tu peux lancer HJT

Merci et bravo.
Al.
0
Réponse 10 / 32
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
19 mars 2007 à 17:50
Fred ?
Allo ?

Des soucis ?
0
Réponse 11 / 32
frelennic Messages postés 17 Date d'inscription lundi 19 mars 2007 Statut Membre Dernière intervention 20 mars 2007
19 mars 2007 à 21:22
Non, pas de souci, excuse moi, j'ai simplement du m'arrêter pour aller bosser.

Pour Sowedoo, normalement il y n'y a pas de problème. C'est un logiciel de complément à Adobe, qui permet de transformer les fichiers au format pdf...

Bon, je lance de suite le HJT et je renvoie le rapport.
0
Réponse 12 / 32
frelennic Messages postés 17 Date d'inscription lundi 19 mars 2007 Statut Membre Dernière intervention 20 mars 2007
19 mars 2007 à 21:27
Et voici le résultat du HJT :


Logfile of HijackThis v1.99.1
Scan saved at 21:24:41, on 19/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\WINDOWS\system32\DVDRAMSV.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Kerio\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
C:\Program Files\TOSHIBA\Accessibility\FnKeyHook.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\WINDOWS\system32\ZoomingHook.exe
C:\WINDOWS\system32\TCtrlIOHook.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\GENIUS~1\GNETMOUS.EXE
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Fichiers communs\Sowedoo Shared\Sowedoo PDF Printer V4\SwPrnMon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\WINDOWS\system32\RAMASST.exe
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearchIndexer.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ycomp/defaults/sp/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: Barre d'outils MSN Search Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Barre d'outils MSN Search - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [PadTouch] C:\Program Files\TOSHIBA\Touch and Launch\PadExe.exe
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [CeEKEY] C:\Program Files\TOSHIBA\E-KEY\CeEKey.exe
O4 - HKLM\..\Run: [TPNF] C:\Program Files\TOSHIBA\TouchPad\TPTray.exe
O4 - HKLM\..\Run: [TOSHIBA Accessibility] C:\Program Files\TOSHIBA\Accessibility\FnKeyHook.exe
O4 - HKLM\..\Run: [HWSetup] C:\Program Files\TOSHIBA\TOSHIBA Applet\HWSetup.exe hwSetUP
O4 - HKLM\..\Run: [SVPWUTIL] C:\Program Files\Toshiba\Windows Utilities\SVPWUTIL.exe SVPwUTIL
O4 - HKLM\..\Run: [Zooming] ZoomingHook.exe
O4 - HKLM\..\Run: [TCtryIOHook] TCtrlIOHook.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [Tvs] C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [DXDllRegExe] C:\WINDOWS\system32\dxdllreg.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [mouseElf] C:\PROGRA~1\GENIUS~1\GNETMOUS.EXE
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [EPSON Stylus C66 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /O6 "USB002" /M "Stylus C66"
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\FirstStart.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SwPrnMon] "C:\Program Files\Fichiers communs\Sowedoo Shared\Sowedoo PDF Printer V4\SwPrnMon.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\RunServices: [SchedulingAgent] C:\WINDOWS\system32\mstask.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Creative Detector] C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe /R
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [OM_Monitor] C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe
O4 - Startup: Lancement rapide de Microsoft Office OneNote 2003.lnk = C:\Program Files\Microsoft Office\OFFICE11\ONENOTEM.EXE
O4 - Startup: RollerCoaster Tycoon 3 Registration.lnk = ?
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: AutoStart IR.lnk = C:\Program Files\WinTV\Ir.exe
O4 - Global Startup: BlueSoleil.lnk = ?
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\MSN Toolbar Suite\DS\02.05.0001.1119\fr-fr\bin\WindowsSearch.exe
O8 - Extra context menu item: &MSN Search - res://C:\Program Files\MSN Toolbar Suite\TB\02.05.0000.1105\fr-fr\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/229?6a4805861a6d405390e71352c36302e
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\MSN Toolbar Suite\TAB\02.05.0000.1105\fr-fr\msntabres.dll/230?6a4805861a6d405390e71352c36302e
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Companion\Modules\messmod3\v4\yhexbmes.dll (file missing)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Companion\Modules\messmod3\v4\yhexbmes.dll (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Kerio Personal Firewall 4 (KPF4) - Kerio Technologies - C:\Program Files\Kerio\Personal Firewall 4\kpf4ss.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
0
Réponse 13 / 32
frelennic Messages postés 17 Date d'inscription lundi 19 mars 2007 Statut Membre Dernière intervention 20 mars 2007
19 mars 2007 à 21:30
Et maintenant... ?
Y'a t-il encore des choses à faire ?

Que veut dire "aller chercher dans la BdR" ....?
0
Réponse 14 / 32
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
19 mars 2007 à 21:52
Re,

Parfait, le log HJT est propre.

« Que veut dire "aller chercher dans la BdR" ....? »
BdR = Base de Registres où se trouvent les caractéristiques de ce que contient le PC. =Danger =Prudence !

Il faut éliminer les reliquats de ce programme EoRezo absolument.
Pour cela, voici ce qu'il faut faire :

Procédure "fix.reg" :

... Pour cela : "clic-droit" de souris sur un espace libre du bureau > "Nouveau" > "Document Texte" ( vers le bas du petit menu ). < http://img301.imageshack.us/img301/8210/screenshot267lg5.gif > et tu obtiens ceci sur le bureau :< http://img301.imageshack.us/img301/4489/screenshot268qn3.gif >.

- Ouvre-le, et "copie/colle" dedans ce qui est en caractères gras ci-dessous,
Attention: ( copie tout d'une traite, y compris la ligne REGEDIT4 - avec un intervalle après REGEDIT4 - )
( attention: il faut bien coller dans l'extrême coin supérieur gauche !! ) , ainsi : < http://img291.imageshack.us/img291/4291/screenshot269mo7.gif >.

REGEDIT4

[-HKEY_CLASSES_ROOT\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}]
[-HKEY_CLASSES_ROOT\EoRezoBHO.EoBho]
[-HKEY_CLASSES_ROOT\EoRezoBHO.EoBho.1]
[-HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350}]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\EoRezoBHO.EoBho]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Classes\EoRezoBHO.EoBho.1]
[-HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350}]
[-HKEY_USERS\S-1-5-21-2051116082-2678445470-4089012019-7832\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{64F56FC1-1272-44CD-BA6E-39723696E350}]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow]
"dns-look-up.com"=-
"www.dns-look-up.com"=-
"searchweb2.com"=-
"mysearchnow.com"=-
"www.mysearchnow.com"=-
"www.searchweb2.com"=-
"lop.com"=-
"www.lop.com"=-
"searchbee.net"=-
"www.searchbee.net"=-
"netsearchsoft.com"=-
"www.netsearchsoft.com"=-

- Puis clic "fichier" > "enregistrer sous" > choisir " sur le bureau " < http://img410.imageshack.us/img410/9391/screenshot270jz2.gif >

- Dans "Nom du fichier" : taper par exemple " fix.reg "
Dans "Type de fichier" : choisir "tous les fichiers"
Clic sur [enregistrer] < http://img301.imageshack.us/img301/9024/screenshot271kr5.gif >

L'icône de "fix.reg" doit ressembler à cela : "src="https://www.hiboox.com " mce_src="https://www.hiboox.com "

ATTENTION: Note bien ce qui suit dans un fichier texte et redémarre en mode sans échec

Double-clic sur " fix.reg " pour l’exécuter => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ? "
Si c'est bien le cas, clique sur "oui"


Termine avec ceci:

Kaspersky Online Scanner

Lien de secours < https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr >

Fais un scan en ligne avec< https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr >


Pour lancer le scan il faut sélectionner : « Exécuter l'analyse en ligne » .
Le scan ne marche que sous Internet Explorer.

Le scan va commencer.
Clic sur l'image « Kaspersky Online Scanner »
Puis sur "démarrer scan online " en bas à droite de la page.
Clic sur « J'accepte » ( ou I agree )
On va te demander de télécharger un contrôle active x, accepte .
( on va peut-être demander installer ==> clic sur "installer" )
Tu attends que la mise à jour se termine ( patiente ), une fois terminé, clic sur « Suivant »
Clic sur « Paramètres d'analyse »
Coche la case « Étendue » >> Ok
Dans le menu « Choisissez la cible de l'analyse »
Clic sur « Poste de travail » pour faire un scan complet

Une fois le scan fini à 100%, clic sur "Enregistrer rapport sous..." ( tu notes bien où tu l’enregistres ! )
Enregistrer le rapport au format .txt (en nom tu mets «KAS» , et en « Type » tu choisis « fichier texte » (*.txt), puis [Enregistrer]
Tu ouvres le fichier que tu viens de sauvegarder,
Copier/coller le rapport généré, et poste-le


Si il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien=> http://www.inoculer.com/activex.php3

Ça peut durer 50 minutes.
Patiente



Ce dernier Scan, c'est une dernière vérification.
Courage.
Et merci pour ta patience.
Al.
0
Réponse 15 / 32
frelennic Messages postés 17 Date d'inscription lundi 19 mars 2007 Statut Membre Dernière intervention 20 mars 2007
20 mars 2007 à 08:29
Salut Afideg,

J'ai prodédé à l'analyse complète par Kaspersky. J'ai d'ailleurs trouvé 4 virus, étonnant !

Par contre, je ne suis pas arrivé à enregistrer le rapport d'analyse. Je n'ai pas vu de fenêtre du type "Enregistrer rapport sous..."

Je recommence donc. Mais c'est long !! ....
0
Réponse 16 / 32
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
20 mars 2007 à 10:23
Bonjour Fred,

C'est gênant, cela .

N'avais-tu pas cette page affichée à la fin de l'analyse ?
< https://www.informatruc.com >.
Tu devrais savoir où tu l'as sauvegardé.
Si tu l'as sauvegardé, lance une recherche avec l'explorateur.
Si tu ne l'as pas sauvegardé, il faut recommencer, et sauvegarder comme indiqué sur l'image écran ci-dessus.

C'est dommage, tout avait si bien été.

1°- Lance d'abord HJT et poste son rapport.

2°- ScanOnline PANDA
Fais un scan en ligne ici ( sous Internet explorer donc )< https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm >

Procédure : "Analyser votre pc" -> "suivant" -> remplir adresse mail (factice) -> Pays/Etat-région -> envoyer -> laisser se dérouler le téléchargement du contrôle ActiveX -> sélectionner "Poste de Travail" -> fermer la popup.

Un tuto < https://www.malekal.com/scan-antivirus-ligne-nod32/ > ) ou là < https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId23736 >

* A la fin du scanning, sauvegarde et fais un copier/coller du rapport d'analyse dans ta prochaine réponse

3°- Ensuite, il faut les caractéristiques de ces virus trouvés par KAS = recommencer l'analyse.


Courage, c'est la dernière étape.
Al.
0
Réponse 17 / 32
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
20 mars 2007 à 10:53
Re,

Ce rapport d’analyse OnlineKAS est incomplet, et je n’y trouve qu’une seule détection :
C:\Documents and Settings\Audrey\Local Settings\Temporary Internet Files\Content.IE5\WG173LO2\ErrorSafe_GSeco[1].exe Infecté : Trojan-Downloader.Win32.VB.ft ignoré


Pour vider tes fichiers temporaires ( tous les jours !! ), faire ceci :

Dans la barre de menus ( au-dessus ), clic sur "Outils" > "Options Internet" > puis au § "Fichiers Internet temporaires", cliquer sur le bouton radio [supprimer le cookies...]; fais la même chose avec [supprimer les fichiers... ]: < http://img221.imageshack.us/img221/416/screenshot273cl3.gif >.
Faire ça tous les jours.

Le mieux, télécharger : ATF-Cleaner < http://www.atribune.org/ccount/click.php?id=1 >
Tuto < http://mickael.barroux.free.fr/securite/tutoatfcleaner.html > , et le lancer tous les jours quand tu quittes le PC.

Bonne chance
Al.
0
Réponse 18 / 32
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
20 mars 2007 à 11:26
Re

« J'ai mis en gras les 6 infections... »


??????
0
Réponse 19 / 32
frelennic Messages postés 17 Date d'inscription lundi 19 mars 2007 Statut Membre Dernière intervention 20 mars 2007
20 mars 2007 à 11:38
Excuse moi, je viens de m'apperçevoir qu'en effet, le rapport KAS est incomplet. Il est trop long pour rentrer dans un seul message.

Je vais donc te le remettre en 2 fois...

Désolé pour la perte de temps
0
Réponse 20 / 32
frelennic Messages postés 17 Date d'inscription lundi 19 mars 2007 Statut Membre Dernière intervention 20 mars 2007
20 mars 2007 à 11:53
Et la dernière partie du rapport KAS :

C:\RECYCLER\S-1-5-21-2679742352-3481079549-679258962-1007\Dc2\MsgPlus_Img0978.png L'objet est verrouillé ignoré
C:\RECYCLER\S-1-5-21-2679742352-3481079549-679258962-1007\Dc2\MsgPlus_Img0983.png L'objet est verrouillé ignoré
C:\RECYCLER\S-1-5-21-2679742352-3481079549-679258962-1007\Dc2\MsgPlus_Img1002.png L'objet est verrouillé ignoré
C:\RECYCLER\S-1-5-21-2679742352-3481079549-679258962-1007\Dc2\MsgPlus_Img1006.png L'objet est verrouillé ignoré
C:\RECYCLER\S-1-5-21-2679742352-3481079549-679258962-1007\Dc2\MsgPlus_Img1010.png L'objet est verrouillé ignoré
C:\RECYCLER\S-1-5-21-2679742352-3481079549-679258962-1007\Dc2\MsgPlus_Img1022.png L'objet est verrouillé ignoré
C:\RECYCLER\S-1-5-21-2679742352-3481079549-679258962-1007\Dc2\MsgPlus_Img1025.png L'objet est verrouillé ignoré
C:\RECYCLER\S-1-5-21-2679742352-3481079549-679258962-1007\Dc2\MsgPlus_Img1029.png L'objet est verrouillé ignoré
C:\RECYCLER\S-1-5-21-2679742352-3481079549-679258962-1007\Dc2\MsgPlus_Img1030.png L'objet est verrouillé ignoré
C:\RECYCLER\S-1-5-21-2679742352-3481079549-679258962-1007\Dc2\MsgPlus_Img1040.png L'objet est verrouillé ignoré
C:\RECYCLER\S-1-5-21-2679742352-3481079549-679258962-1007\Dc2\MsgPlus_Img1053.png L'objet est verrouillé ignoré
C:\RECYCLER\S-1-5-21-2679742352-3481079549-679258962-1007\Dc2\MsgPlus_Img1140.png L'objet est verrouillé ignoré
C:\RECYCLER\S-1-5-21-2679742352-3481079549-679258962-1007\Dc2\MsgPlus_Img1167.png L'objet est verrouillé ignoré
C:\RECYCLER\S-1-5-21-2679742352-3481079549-679258962-1007\Dc2\MsgPlus_Img1180.png L'objet est verrouillé ignoré
C:\RECYCLER\S-1-5-21-2679742352-3481079549-679258962-1007\Dc2\MsgPlus_Img1245.png L'objet est verrouillé ignoré
C:\RECYCLER\S-1-5-21-2679742352-3481079549-679258962-1007\Dc2\MsgPlus_Img1277.png L'objet est verrouillé ignoré
C:\RECYCLER\S-1-5-21-2679742352-3481079549-679258962-1007\Dc2\MsgPlus_Img1281.png L'objet est verrouillé ignoré
C:\RECYCLER\S-1-5-21-2679742352-3481079549-679258962-1007\Dc2\MsgPlus_Img1297.png L'objet est verrouillé ignoré
C:\RECYCLER\S-1-5-21-2679742352-3481079549-679258962-1007\Dc2\MsgPlus_Img1303.png L'objet est verrouillé ignoré
C:\RECYCLER\S-1-5-21-2679742352-3481079549-679258962-1007\Dc2\MsgPlus_Img1305.png L'objet est verrouillé ignoré
C:\RECYCLER\S-1-5-21-2679742352-3481079549-679258962-1007\Dc2\MsgPlus_Img1319.png L'objet est verrouillé ignoré
C:\RECYCLER\S-1-5-21-2679742352-3481079549-679258962-1007\Dc2\MsgPlus_Img1333.png L'objet est verrouillé ignoré
C:\RECYCLER\S-1-5-21-2679742352-3481079549-679258962-1007\Dc2\MsgPlus_Img1388.png L'objet est verrouillé ignoré
C:\RECYCLER\S-1-5-21-2679742352-3481079549-679258962-1007\Dc2\MsgPlus_Img1424.png L'objet est verrouillé ignoré
C:\RECYCLER\S-1-5-21-2679742352-3481079549-679258962-1007\Dc2\MsgPlus_Img1427.png L'objet est verrouillé ignoré
C:\RECYCLER\S-1-5-21-2679742352-3481079549-679258962-1007\Dc2\MsgPlus_Img1431.png L'objet est verrouillé ignoré
C:\RECYCLER\S-1-5-21-2679742352-3481079549-679258962-1007\Dc2\MsgPlus_Img1467.png L'objet est verrouillé ignoré
C:\RECYCLER\S-1-5-21-2679742352-3481079549-679258962-1007\Dc2\MsgPlus_Img1472.png L'objet est verrouillé ignoré
C:\RECYCLER\S-1-5-21-2679742352-3481079549-679258962-1007\Dc2\MsgPlus_Img1491.png L'objet est verrouillé ignoré
C:\RECYCLER\S-1-5-21-2679742352-3481079549-679258962-1007\Dc2\MsgPlus_Img1525.png L'objet est verrouillé ignoré
C:\RECYCLER\S-1-5-21-2679742352-3481079549-679258962-1007\Dc2\MsgPlus_Img1526.png L'objet est verrouillé ignoré
C:\RECYCLER\S-1-5-21-2679742352-3481079549-679258962-1007\Dc2\MsgPlus_Img1549.png L'objet est verrouillé ignoré
C:\RECYCLER\S-1-5-21-2679742352-3481079549-679258962-1007\Dc2\MsgPlus_Img1567.png L'objet est verrouillé ignoré
C:\RECYCLER\S-1-5-21-2679742352-3481079549-679258962-1007\Dc2\MsgPlus_Img1578.png L'objet est verrouillé ignoré
C:\RECYCLER\S-1-5-21-2679742352-3481079549-679258962-1007\Dc2\MsgPlus_Img1582.png L'objet est verrouillé ignoré
C:\RECYCLER\S-1-5-21-2679742352-3481079549-679258962-1007\Dc2\MsgPlus_Img1587.png L'objet est verrouillé ignoré
C:\RECYCLER\S-1-5-21-2679742352-3481079549-679258962-1007\Dc2\MsgPlus_Img1596.png L'objet est verrouillé ignoré
C:\RECYCLER\S-1-5-21-2679742352-3481079549-679258962-1007\Dc2\MsgPlus_Img1601.png L'objet est verrouillé ignoré
C:\RECYCLER\S-1-5-21-2679742352-3481079549-679258962-1007\Dc2\MsgPlus_Img1633.png L'objet est verrouillé ignoré
C:\RECYCLER\S-1-5-21-2679742352-3481079549-679258962-1007\Dc2\MsgPlus_Img1635.png L'objet est verrouillé ignoré
C:\RECYCLER\S-1-5-21-2679742352-3481079549-679258962-1007\Dc2\MsgPlus_Img1691.png L'objet est verrouillé ignoré
C:\RECYCLER\S-1-5-21-2679742352-3481079549-679258962-1007\Dc2\MsgPlus_Img1705.png L'objet est verrouillé ignoré
C:\RECYCLER\S-1-5-21-2679742352-3481079549-679258962-1007\Dc2\MsgPlus_Img1707.png L'objet est verrouillé ignoré
C:\RECYCLER\S-1-5-21-2679742352-3481079549-679258962-1007\Dc2\MsgPlus_Img1721.png L'objet est verrouillé ignoré
C:\RECYCLER\S-1-5-21-2679742352-3481079549-679258962-1007\Dc2\MsgPlus_Img1728.png L'objet est verrouillé ignoré
C:\RECYCLER\S-1-5-21-2679742352-3481079549-679258962-1007\Dc2\MsgPlus_Img1741.png L'objet est verrouillé ignoré
C:\RECYCLER\S-1-5-21-2679742352-3481079549-679258962-1007\Dc2\MsgPlus_Img1755.png L'objet est verrouillé ignoré
C:\RECYCLER\S-1-5-21-2679742352-3481079549-679258962-1007\Dc2\MsgPlus_Img1757.png L'objet est verrouillé ignoré
C:\RECYCLER\S-1-5-21-2679742352-3481079549-679258962-1007\Dc2\MsgPlus_Img1758.png L'objet est verrouillé ignoré
C:\RECYCLER\S-1-5-21-2679742352-3481079549-679258962-1007\Dc2\MsgPlus_Img1771.png L'objet est verrouillé ignoré
C:\RECYCLER\S-1-5-21-2679742352-3481079549-679258962-1007\Dc2\MsgPlus_Img1774.png L'objet est verrouillé ignoré
C:\RECYCLER\S-1-5-21-2679742352-3481079549-679258962-1007\Dc2\MsgPlus_Img1782.png L'objet est verrouillé ignoré
C:\RECYCLER\S-1-5-21-2679742352-3481079549-679258962-1007\Dc2\MsgPlus_Img1789.png L'objet est verrouillé ignoré
C:\RECYCLER\S-1-5-21-2679742352-3481079549-679258962-1007\Dc2\MsgPlus_Img1794.png L'objet est verrouillé ignoré
C:\RECYCLER\S-1-5-21-2679742352-3481079549-679258962-1007\Dc2\MsgPlus_Img1800.png L'objet est verrouillé ignoré
C:\RECYCLER\S-1-5-21-2679742352-3481079549-679258962-1007\Dc2\MsgPlus_Img1803.png L'objet est verrouillé ignoré
C:\RECYCLER\S-1-5-21-2679742352-3481079549-679258962-1007\Dc2\MsgPlus_Img1809.png L'objet est verrouillé ignoré
C:\RECYCLER\S-1-5-21-2679742352-3481079549-679258962-1007\Dc2\MsgPlus_Img1813.png L'objet est verrouillé ignoré
C:\RECYCLER\S-1-5-21-2679742352-3481079549-679258962-1007\Dc2\MsgPlus_Img1814.png L'objet est verrouillé ignoré
C:\RECYCLER\S-1-5-21-2679742352-3481079549-679258962-1007\Dc2\MsgPlus_Img1818.png L'objet est verrouillé ignoré
C:\RECYCLER\S-1-5-21-2679742352-3481079549-679258962-1007\Dc2\MsgPlus_Img1829.png L'objet est verrouillé ignoré
C:\RECYCLER\S-1-5-21-2679742352-3481079549-679258962-1007\Dc2\MsgPlus_Img1843.png L'objet est verrouillé ignoré
C:\RECYCLER\S-1-5-21-2679742352-3481079549-679258962-1007\Dc2\MsgPlus_Img1844.png L'objet est verrouillé ignoré
C:\RECYCLER\S-1-5-21-2679742352-3481079549-679258962-1007\Dc2\MsgPlus_Img1845.png L'objet est verrouillé ignoré
C:\RECYCLER\S-1-5-21-2679742352-3481079549-679258962-1007\Dc2\MsgPlus_Img1846.png L'objet est verrouillé ignoré
C:\RECYCLER\S-1-5-21-2679742352-3481079549-679258962-1007\Dc2\MsgPlus_Img1895.png L'objet est verrouillé ignoré
C:\RECYCLER\S-1-5-21-2679742352-3481079549-679258962-1007\Dc2\MsgPlus_Img1964.png L'objet est verrouillé ignoré
C:\RECYCLER\S-1-5-21-2679742352-3481079549-679258962-1007\Dc2\MsgPlus_Img1965.png L'objet est verrouillé ignoré
C:\RECYCLER\S-1-5-21-2679742352-3481079549-679258962-1007\Dc2\MsgPlus_Img2005.png L'objet est verrouillé ignoré
C:\RECYCLER\S-1-5-21-2679742352-3481079549-679258962-1007\Dc2\MsgPlus_Img2111.png L'objet est verrouillé ignoré
C:\RECYCLER\S-1-5-21-2679742352-3481079549-679258962-1007\Dc2\MsgPlus_Img2112.png L'objet est verrouillé ignoré
C:\RECYCLER\S-1-5-21-2679742352-3481079549-679258962-1007\Dc2\MsgPlus_Img2187.png L'objet est verrouillé ignoré
C:\RECYCLER\S-1-5-21-2679742352-3481079549-679258962-1007\Dc2\MsgPlus_Img2201.png L'objet est verrouillé ignoré
C:\RECYCLER\S-1-5-21-2679742352-3481079549-679258962-1007\Dc2\MsgPlus_Img2240.png L'objet est verrouillé ignoré
C:\RECYCLER\S-1-5-21-2679742352-3481079549-679258962-1007\Dc2\MsgPlus_Img2251.png L'objet est verrouillé ignoré
C:\RECYCLER\S-1-5-21-2679742352-3481079549-679258962-1007\Dc2\MsgPlus_Img2254.png L'objet est verrouillé ignoré
C:\RECYCLER\S-1-5-21-2679742352-3481079549-679258962-1007\Dc2\MsgPlus_Img2357.png L'objet est verrouillé ignoré
C:\RECYCLER\S-1-5-21-2679742352-3481079549-679258962-1007\Dc2\MsgPlus_Img2361.png L'objet est verrouillé ignoré
C:\RECYCLER\S-1-5-21-2679742352-3481079549-679258962-1007\Dc2\MsgPlus_Img2362.png L'objet est verrouillé ignoré
C:\RECYCLER\S-1-5-21-2679742352-3481079549-679258962-1007\Dc2\MsgPlus_Img2371.png L'objet est verrouillé ignoré
C:\RECYCLER\S-1-5-21-2679742352-3481079549-679258962-1007\Dc2\MsgPlus_Img2457.png L'objet est verrouillé ignoré
C:\RECYCLER\S-1-5-21-2679742352-3481079549-679258962-1007\Dc2\MsgPlus_Img2479.png L'objet est verrouillé ignoré
C:\RECYCLER\S-1-5-21-2679742352-3481079549-679258962-1007\Dc2\MsgPlus_Img2490.png L'objet est verrouillé ignoré
C:\RECYCLER\S-1-5-21-2679742352-3481079549-679258962-1007\Dc2\MsgPlus_Img2494.png L'objet est verrouillé ignoré
C:\RECYCLER\S-1-5-21-2679742352-3481079549-679258962-1007\Dc2\MsgPlus_Img2523.png L'objet est verrouillé ignoré
C:\RECYCLER\S-1-5-21-2679742352-3481079549-679258962-1007\Dc2\MsgPlus_Img2531.png L'objet est verrouillé ignoré
C:\RECYCLER\S-1-5-21-2679742352-3481079549-679258962-1007\Dc2\MsgPlus_Img2535.png L'objet est verrouillé ignoré
C:\RECYCLER\S-1-5-21-2679742352-3481079549-679258962-1007\Dc2\MsgPlus_Img2548.png L'objet est verrouillé ignoré
C:\RECYCLER\S-1-5-21-2679742352-3481079549-679258962-1007\Dc2\MsgPlus_Img2550.png L'objet est verrouillé ignoré
C:\RECYCLER\S-1-5-21-2679742352-3481079549-679258962-1007\Dc2\MsgPlus_Img2578.png L'objet est verrouillé ignoré
C:\RECYCLER\S-1-5-21-2679742352-3481079549-679258962-1007\Dc2\MsgPlus_Img2759.png L'objet est verrouillé ignoré
C:\RECYCLER\S-1-5-21-2679742352-3481079549-679258962-1007\Dc2\MsgPlus_Img2838.png L'objet est verrouillé ignoré
C:\RECYCLER\S-1-5-21-2679742352-3481079549-679258962-1007\Dc2\MsgPlus_Img2852.png L'objet est verrouillé ignoré
C:\RECYCLER\S-1-5-21-2679742352-3481079549-679258962-1007\Dc2\MsgPlus_Img2855.png L'objet est verrouillé ignoré
C:\RECYCLER\S-1-5-21-2679742352-3481079549-679258962-1007\Dc2\MsgPlus_Img2867.png L'objet est verrouillé ignoré
C:\RECYCLER\S-1-5-21-2679742352-3481079549-679258962-1007\Dc2\MsgPlus_Img2868.png L'objet est verrouillé ignoré
C:\RECYCLER\S-1-5-21-2679742352-3481079549-679258962-1007\Dc2\MsgPlus_Img3021.png L'objet est verrouillé ignoré
C:\RECYCLER\S-1-5-21-2679742352-3481079549-679258962-1007\Dc2\MsgPlus_Img3198.png L'objet est verrouillé ignoré
C:\RECYCLER\S-1-5-21-2679742352-3481079549-679258962-1007\Dc2\MsgPlus_Img3326.png L'objet est verrouillé ignoré
C:\RECYCLER\S-1-5-21-2679742352-3481079549-679258962-1007\Dc2\MsgPlus_Img3823.png L'objet est verrouillé ignoré
C:\RECYCLER\S-1-5-21-2679742352-3481079549-679258962-1007\Dc2\MsgPlus_Img4604.png L'objet est verrouillé ignoré
C:\RECYCLER\S-1-5-21-2679742352-3481079549-679258962-1007\Dc2\MsgPlus_Img5935.png L'objet est verrouillé ignoré
C:\RECYCLER\S-1-5-21-2679742352-3481079549-679258962-1007\Dc2\MsgPlus_Img6563.png L'objet est verrouillé ignoré
C:\RECYCLER\S-1-5-21-2679742352-3481079549-679258962-1007\Dc2\MsgPlus_Img8390.png L'objet est verrouillé ignoré
C:\RECYCLER\S-1-5-21-2679742352-3481079549-679258962-1007\Dc2\MsgPlus_Img8457.png L'objet est verrouillé ignoré
C:\RECYCLER\S-1-5-21-2679742352-3481079549-679258962-1007\Dc2\Thumbs.db L'objet est verrouillé ignoré
C:\RECYCLER\S-1-5-21-2679742352-3481079549-679258962-1007\Dc20.png L'objet est verrouillé ignoré
C:\RECYCLER\S-1-5-21-2679742352-3481079549-679258962-1007\Dc21.png L'objet est verrouillé ignoré
C:\RECYCLER\S-1-5-21-2679742352-3481079549-679258962-1007\Dc22.png L'objet est verrouillé ignoré
C:\RECYCLER\S-1-5-21-2679742352-3481079549-679258962-1007\Dc23.png L'objet est verrouillé ignoré
C:\RECYCLER\S-1-5-21-2679742352-3481079549-679258962-1007\Dc24.png L'objet est verrouillé ignoré
C:\RECYCLER\S-1-5-21-2679742352-3481079549-679258962-1007\Dc25.png L'objet est verrouillé ignoré
C:\RECYCLER\S-1-5-21-2679742352-3481079549-679258962-1007\Dc26.png L'objet est verrouillé ignoré
C:\RECYCLER\S-1-5-21-2679742352-3481079549-679258962-1007\Dc27.png L'objet est verrouillé ignoré
C:\RECYCLER\S-1-5-21-2679742352-3481079549-679258962-1007\Dc28.png L'objet est verrouillé ignoré
C:\RECYCLER\S-1-5-21-2679742352-3481079549-679258962-1007\Dc29.png L'objet est verrouillé ignoré
C:\RECYCLER\S-1-5-21-2679742352-3481079549-679258962-1007\Dc3.png L'objet est verrouillé ignoré
C:\RECYCLER\S-1-5-21-2679742352-3481079549-679258962-1007\Dc4.png L'objet est verrouillé ignoré
C:\RECYCLER\S-1-5-21-2679742352-3481079549-679258962-1007\Dc5.png L'objet est verrouillé ignoré
C:\RECYCLER\S-1-5-21-2679742352-3481079549-679258962-1007\Dc6.png L'objet est verrouillé ignoré
C:\RECYCLER\S-1-5-21-2679742352-3481079549-679258962-1007\Dc7.png L'objet est verrouillé ignoré
C:\RECYCLER\S-1-5-21-2679742352-3481079549-679258962-1007\Dc8.png L'objet est verrouillé ignoré
C:\RECYCLER\S-1-5-21-2679742352-3481079549-679258962-1007\Dc9.png L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{1A9B7404-6AE2-4AD1-A3BA-19DEBFDC696C}\RP128\change.log L'objet est verrouillé ignoré
C:\System Volume Information\_restore{1A9B7404-6AE2-4AD1-A3BA-19DEBFDC696C}\RP93\A0111279.exe Infecté : not-a-virus:AdWare.Win32.Agent.c ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\NDNuninstall7_14.exe Infecté : not-a-virus:AdWare.Win32.NewDotNet.e ignoréC:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.
0

Discussions similaires

Code de réinitialisation mdp facebook sans le demander
Colonel_El_Moustachat -
Colonel_El_Moustachat -

4 réponses
Analyse de l'appli "AI SECURITY"
cl06 -
CCMBot -

1 réponse
Boîte mail piratée ?
mike the llama -
mike the llama -

4 réponses
hp bios update bloqué
almg -
Tkofficial -

9 réponses
Problème de clavier, des fenêtre s'ouvrent !!
Lyon691D -
tanteelise -

5 réponses