popup intempestifs

Question

bonsoir a toutes et tous

voila ca faisait un bon moment que je n'étais pas revenu vous demander de l'aide,.... mais me revoila!
mon pb est que j'ai un max de pub qui s'ouvre des que je rentre dans une page web. je vous le donne dans le mil.... la pluspart des sites me disant que je suis infectés de malwares et autres cochonneries du style! mais aussi un tas de jeux de casino, logo et sonneries portable, la redoute et j'en passe et des meilleurs!

enfin que du bonheur et je ne sais que faire!

merci à vous


Logfile of HijackThis v1.99.1
Scan saved at 22:33:06, on 22/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Dassault Systemes\B16\intel_a\code\bin\CATSysDemon.exe
C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Home Cinema\PowerDVD\PDVDServ.exe
C:\Program Files\Home Cinema\PowerCinema\PCMService.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Java\jre1.6.0\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\hijackthis\scan.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par Yahoo! France
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\Home Cinema\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
O4 - Startup: Y'z Toolbar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Namo SWF Catcher - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Namo SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra 'Tools' menuitem: Namo SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.carrefour.fr/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{220351DE-37B1-4943-A8EB-5D63B20F7A9C}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{220351DE-37B1-4943-A8EB-5D63B20F7A9C}: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{220351DE-37B1-4943-A8EB-5D63B20F7A9C}: NameServer = 192.168.1.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{220351DE-37B1-4943-A8EB-5D63B20F7A9C}: NameServer = 192.168.1.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Backbone Service (BBDemon) - Unknown owner - C:\Program Files\Dassault Systemes\B16\intel_a\code\bin\CATSysDemon.exe" -service (file missing)
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

afideg · Answer

Bonsoir loïc 1°- •- Télécharge « clean.zip » http://www.malekal.com/download/clean.zip •- Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier dénommé "clean ". < http://img227.imageshack.us/img227/9384/screenshot149ih1.gif > •- Redémarre en mode sans échec. ( note bien ce que tu as à faire ). •- Ouvre le dossier « clean » qui se trouve sur ton bureau. •- Double-clic sur « clean.cmd ». Une fenêtre noire va apparaître, suis les consignes < http://img483.imageshack.us/img483/6285/screenshot210io7.gif > Choisis l’option 2. Clean va travailler. •- Redémarre normalement •- Poste qui se trouve ici C:\rapport_clean.txt. (- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. ) 2°- Donc, et puisqu'il nous faut désinfecter un maximum avant de poursuivre quoique ce soit, fais ceci SVP: Télécharge et installe AVG Anti-Spyware - ici: < http://www.grisoft.com/doc/downloads-results/lng/fr/tpl/tpl01?prd=triasw > < http://img366.imageshack.us/img366/4891/screenshot132nd7.gif > Tutorial :- < http://www.malekal.com/tutorial_AVG_AntiSpyware.html > ou < http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html > Tu enregistres le fichier dans un dossier. A la fin du téléchargement. Ensuite tu te déconnectes du Net, et tu fermes les sessions en cours. Tu ouvres le dossier et tu doubles clic sur "avgas-setup-7.5.0.47.exe". Tu suis les instructions. Si on te demande de redémarrer ton ordinateur, tu le fais. Pour lancer AVG anti spyware tu doubles click sur l'icone qui s'est créé sur le bureau. La première fois que tu l'utilises, tu configures le logiciel. Sur la page "état", tu choisis inactif pour le bouclier résident. Sur la page "mise à jour", tu coches les cases sur les mises à jour automatiques et tu fais une mise à jour manuelle (commencer la mise à jour). Tu redémarres l'ordinateur si nécessaire. Sur la page "analyse": •- tu choisis d'abord l'onglet "paramètres". - sous « Comment réagir » clic sur « Actions recommandées » et dans le menu déroulant, choisir « Supprimer » < http://bp3.blogger.com/... > - tu coches à droite "générer un rapport après chaque analyse" et "uniquement en cas de menaces". •- tu choisis l'onglet "analyser", "nouvelle analyse", "analyse complète du système". A la fin de l'analyse, tu cliques sur "action", "appliquer toutes les actions" puis "enregistrer le rapport" puis "enregistrer le rapport sous...". Tu suis les instructions dans la fenêtre qui s'ouvre. Ensuite, tu ouvres le rapport avec le bloc-notes pour le copier/coller avec ta réponse. Merci Al. Merci Al.

loïc B · Answer

merci de ta reponse 

voici le rapport clean.... y a pas grand chose!!!


Script clean par Malekal_morte - http://www.malekal.com 

Microsoft Windows XP [version 5.1.2600]
Script execute en mode sans echec 
 
*** Suppression de fichiers sur C: 
 
*** Suppression des fichiers dans C:\WINDOWS\ 
 
*** Suppression des fichiers dans C:\WINDOWS\system32 
 
 
*** Suppression des clefs du registre effectuee.. 







je fais le reste

afideg · Answer

Re, Si tu as des difficultés avec AVG-AntiSpyware, essaie en mode sans échec ( Regarde ici pour exécuter le mode sans échec, sans stresser : < http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 > Il faut laisser aller le PC à son rythme, pour que s'installe le bureau; après quoi, tu réutilises ta souris. ) Sinon, fais avec celui-ci : SUPERAntiSpyware < https://www.superantispyware.com/downloadfile.html?productid=SUPERANTISPYWAREFREE > et supprime ce qu'il trouve. Ensuite, et comme je vais au lit, voici ton programme à suivre : 1°- Aucun pare-feu actif n'a été trouvé sur votre système Télécharge ce pare-feu KERIO: ( pare-feu, qui reste gratuit après la période d'essai de 21 jours! ) , ici : < http://www.dsi12.fr/telechargements/vnc/kerio-kpf-4.2.2-911-win.exe > ou là :< http://www.infos-du-net.com/telecharger/Firewall-Kerio-Personal,0301-390.html > •- Ensuite, Tu te connectes par le navigateur (quitter Internet = IE ), mais il faut que tu ais du hard. pour lancer l'installation de ce pare-feu. Pour cela: - tu dois impérativement couper la connexion de ton modem (débranche-le), - Ça peut être un routeur et tu es relié par un câble, tu débranches le cable. - Ça peut être un mécanisme wifi. Tu l'arrêtes ou tu le débranches si c'est un dongle). -ensuite installer ce pare-feu une fois téléchargé , -et l'activer ( vérifier à ce moment que celui de Windows soit bien désactivé -si non, fais-le manuellement, comme ceci : - Démarrer ->panneau de config (en affichage classique) -> pare-feu windows et tu le mets sur "désactiver". ) •- et enfin si tout s'est bien déroulé, rétablir ta connexion à Internet. . •- Eventuellement mettre à jour Kério. •- Visite ceci: < http://kerio.probb.fr/Securiser-et-desinfecter-c6/Configurer-parametrer-Kerio-4-version-gratuite-f2/Tutoriel-pour-Kerio-43635-p1012.htm > ; c'est ton intérêt . Et clic là où renvoient les flèches < http://img249.imageshack.us/img249/1538/screenshot254tq8.gif > Sur ce site, tu seras aidé spécifiquement à Kerio. Merci à Boulepate. •- Avec ces tutoriels pour configurer et comprendre l'utilisation de Kerio - http://www.chez.com/leppa/scripts/kpfV4.html - https://www.vulgarisation-informatique.com/kerio.php 1°bis- C:\Program Files\Java\jre1.6.0\bin\jusched.exe Ce qui veut dire que ta console Java n'est pas à jour ! Pour corriger cela, va chez Java Sun < https://www.java.com/fr/download/manual.jsp > et télécharge la dernière version. Après installation et redémarrage, va dans le panneau de configuration/Ajouter-Supprimer des programmes afin de désinstaller l'ancienne version, (et reste aussi à ôter dans "program files" dans Java le vieux dossier qui n'est pas ôter lors de la désinstallation ) ceci pour récupérer de l'espace disque et éventuellement pour virer les failles présentes dans cette ancienne version. Retourne alors chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre. 2°- As-tu MSN Messenger Plus!3 ou WindowsLive Messenger Plus! ? Si oui, clic sur "démarrer">>"panneau de configuration">>"ajout/suppr de programmes" et clique une fois sur celui là: MessengerPlus! 3 ou sur celui-là WindowsLive Messenger Plus! -Clique sur le bouton "Modifier/Supprimer" -Sélectionne la 1ère option : "Désinstaller le sponsor uniquement". -Clique ensuite sur "Désinstaller" Comme ça tu peux toujours utiliser ton programme mais sans être pollué de tout un tas de cochonneries. Pour plus d'informations sur la désinstallation du sponsor, rapporte-toi à cette page : MSN Plus! 3 et les adaware < http://www.malekal.com/msnplus_adaware.html > 3°- Connais-tu ceci 'Namo SWF Catcher ' , ici: O8 - Extra context menu item: Namo SWF Catcher - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm ?? 4°- Prends connaissance du contenu suivant: http://www.f-secure.com/products/license-terms/eult_fra.pdf Tu as donc pris connaissance et accepté les conditions d'utilisation du programme BlackLight qui est inclus dans le dossier compressé navilog1.zip que tu vas télécharger. Maintenant fais un clic droit sur ce lien : http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip « Fichier » > "Enregistrer la cible (du lien) sous... " > et enregistre-le "sur ton bureau". Fais un clic droit sur "navilog1.zip" et choisis "tout extraire" Fais l'extraction dans un dossier propre à lui ( je le fais sur le bureau ) Ensuite double-clic sur "navilog1.bat " ( qui est donc sur ton bureau ) Laisse-toi guider. Au menu principal, choisis 1 et valide. ( ne fais pas le choix 2,3 ou 4 sans notre avis/accord ) Patiente jusqu'au message : *** Analyse : Terminé le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. Copier/coller l'intégralité dans une réponse. Referme le bloc-notes. 5°- Fais ensuite un ScanOnline chez Bitdefender ( antivirus ): http://www.bitdefender.fr/bd/site/page.php ou https://www.bitdefender.fr/ ( fonctionne uniquement sous Internet Explorer en acceptant l’ activeX) * En bas, à gauche de la fenêtre, clique sur "BitDefender SCAN ONLINE" * Dans la nouvelle fenêtre, clique sur "I agree" (Accepte la licence ) * Accepter et installer le contrôle des ActivesX * La fenêtre change encore, clique sur "Click here to scan" * Les signatures se chargent, patienter. Le scan s'effectue. À la fin, (sauvegarder le rapport au format TEXTE svp. merci) Clic sur "Enregistrer sous..." > enregistrer le rapport au format .txt ( en "nom" mettre "rapport BitD" par exemple ; et en "type" choisir "fichier texte" (*.txt) > ouvrir le fichier sauvegardé > copier/coller le rapport sur le forum. Aide en image : http://pageperso.aol.fr/rginformatique/mapage/defender.htm MALEKAL_morte < https://www.malekal.com/scan-antivirus-ligne-nod32/ > Désolé, je ne peux plus attendre. Courage Bonne nuit Je poursuis demain Al.

loïc B · Answer

bonjour, 
je suis dsl mais j'avais lancé l'analyse et j'été parti au lit.... donc je ne te repond que maintenant !
(mais en mode normal, pas en mode sans echec)

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	06:58:38 23/03/2007

 + Résultat de l'analyse:	



C:\SmitfraudFix\SmiUpdate.exe -> Adware.SmiUpdate : Nettoyé.
C:\Documents and Settings\LOIC\Cookies\loic@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\LOIC\Cookies\loic@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Nettoyé.
C:\Documents and Settings\LOIC\Cookies\loic@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Nettoyé.
C:\Documents and Settings\LOIC\Cookies\loic@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\LOIC\Cookies\loic@statse.webtrendslive[1].txt -> TrackingCookie.Webtrendslive : Nettoyé.
C:\Documents and Settings\LOIC\Cookies\loic@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Nettoyé.
D:\Téléchargement\LOGICIELS\WinRar 3.51\WinRar 3.51 Crack\crack.exe -> Trojan.Small : Nettoyé.


Fin du rapport

afideg · Answer

Bonjour loïc,
Merci

Je disais donc, hier soir, et pour appliquer après l'analyse AVG-AS:« ... voici ton programme à suivre : »

Tu es déjà retourné au lit     lol   ?

Merci
Al.

afideg · Answer

OK
Je dois m'absenter le reste de la matinée.
Bon boulot.
Al.

loïc B · Answer

coucou,

alors j'ai reinstallé java
la version 1.5
le test a l'air ok

afideg · Answer

Salut loïc

Oui
Effectivement, je n'ai pas été très clair.
D'accord, la version 6 que tu avais, existe.
Mais, chose surprenante, et tu l'as remarqué toi-même, le site JAVA installe toujours la version 1.5.0_11.
Et leur vérification signale que ton PC est en ordre ( de ce côté-là ).
De surcroît, rares sont ceux qui recommandent la version 6 ( pour quelle raison ? )

Je voudrais que tu puisses faire un effort pour terminer ce que j'ai demandé.

Merci 
Al.

loïc B · Answer

ok


bon ne tinquite pas... je continu ce qu'il faut faire!
je suis dsl mais ce matin j'été au boulo du coup je n'ai pu rien faire

loïc B · Answer

voici le rapport blacklist

Search Navipromo version 1.0.7 commencé le 23/03/2007 à 13:49:42,29
 
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Documents and Settings\LOIC\Bureau
avilog1
Mise a jour le 12.03.2007 a 18h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes *** 

 


*** Recherche dossiers dans C:\WINDOWS ***


 

*** Recherche dossiers dans C:\Program Files ***


 

*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***


 

*** Recherche dossiers dans C:\Documents and Settings\LOIC\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

c:\WINDOWS\system32\bhdrqpwczk_nav.dat 
c:\WINDOWS\system32\bhdrqpwczk.dat 
C:\windows\system32\bhdrqpwczk.exe 
c:\WINDOWS\system32\bhdrqpwczk_navps.dat 

Processus caché(s) dans C:\WINDOWS\system32 :

C:\windows\system32\bhdrqpwczk.exe 


*** Recherche fichiers *** 


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32
vs2.inf trouvé !


*** Recherche cles registre *** 


Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] 
 
 

Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage] 
 
 

Recherche Clé Magic Control 
 
HKEY_CURRENT_USER\Software\Lanconfig trouvé ! 
 
 
*** Module de recherche complémentaire *** 
(recherche fichiers spécifiques) 
 
1)Recherche fichiers connus:


2)Recherche Heuristique :
* 
C:\WINDOWS\system32\bhdrqpwczk.dat trouvé !
** 
C:\WINDOWS\system32\bhdrqpwczk.dat trouvé !
*** 
**** 
C:\WINDOWS\system32\bhdrqpwczk_navps.dat trouvé !
***** 
****** 
******* 
******** 
C:\WINDOWS\system32\bhdrqpwczk.exe trouvé !
 
 
*** Analyse Terminé le 23/03/2007 à 13:53:47,34 ***

loïc B · Answer

par contre je lutte avec ton explication de msn (j'ai windows live messenger)

mais quand je fais modifier ou supprimer.... il me supprime le programme sans me donner le choisx de modifier le sponsor!!!!
du coup tout a été supprimé!
alors je vais le réinstaller

loïc B · Answer

..... je m'exscuse j'ai ecrit précedemment "blacklist"
alors que le logiciel est "blacklight"!!!!!!

je suis dsl si j'ai froissé qqun!!!

lol

loïc B · Answer

j'ai lancé bitdefender... donc il tourne,

sinon j'ai réinstallé windows live messenger (je croi que tu a vu le sponsor avec l'analyse hijack donc je t'en refais parvenir une autre)
dis moi si tu voi encore le pb!


Logfile of HijackThis v1.99.1
Scan saved at 14:08:58, on 23/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Dassault Systemes\B16\intel_a\code\bin\CATSysDemon.exe
C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Home Cinema\PowerDVD\PDVDServ.exe
C:\Program Files\Home Cinema\PowerCinema\PCMService.exe
C:\WINDOWS\system32\RunDll32.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\hijackthis\scan.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par Yahoo! France
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll (file missing)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll (file missing)
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\Home Cinema\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
O4 - Startup: Y'z Toolbar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Namo SWF Catcher - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Namo SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra 'Tools' menuitem: Namo SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm
O14 - IERESET.INF: START_PAGE_URL=http://www.carrefour.fr/
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{220351DE-37B1-4943-A8EB-5D63B20F7A9C}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{220351DE-37B1-4943-A8EB-5D63B20F7A9C}: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{220351DE-37B1-4943-A8EB-5D63B20F7A9C}: NameServer = 192.168.1.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{220351DE-37B1-4943-A8EB-5D63B20F7A9C}: NameServer = 192.168.1.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Backbone Service (BBDemon) - Unknown owner - C:\Program Files\Dassault Systemes\B16\intel_a\code\bin\CATSysDemon.exe" -service (file missing)
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

loïc B · Answer

j'ai une autre question, des que j'installe ie7 (j'ai celui de base ie6.00) il m'es alors impossible de lancer des analyses bitdefender ou panda... et de plus lorsque j'ai des email avec msn que je clic sur la petite enveloppe il es censé m'ouvrir la page hotmail avec mes mail.. mais rien ne se passe!
"
dans ces deux cas la j'ai un petit message "erreur " en bas gauche de la page web!!!!

y aurai til des pb d'incompatibilité?!!!

alors du coup j'ai désinstallé ie7

afideg · Answer

Re, 1°- Pourrais-tu faire l'effort de te faire comprendre S'il te plaît ? :« sinon j'ai réinstallé windows live messenger (je croi que tu a vu le sponsor avec l'analyse hijack donc je t'en refais parvenir une autre) dis moi si tu voi encore le pb! » ????? D'accord, tu as réinstallé WLM 8.0; mais as-tu évité d'accepter les sponsors ( refusé de participer à leur plublicités !) ? Pour plus d'informations sur la désinstallation du sponsor, rapporte-toi à cette page : MSN Plus! 3 et les adaware < http://www.malekal.com/msnplus_adaware.html > 2°- Rappel Connais-tu ceci 'Namo SWF Catcher ' , ici: O8 - Extra context menu item: Namo SWF Catcher - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm ?? 3°- Pour la suite, tu n’auras pas accès à Internet, ni donc à CCM ; imprime donc la procédure suivante pour ne rien oublier . Redémarrer en mode sans échec :< http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 > Double clique sur navilog1.bat Laisse-toi guider. Au menu principal, choisis 2 et valide Laisse toi guider et réponds aux questions éventuelles Ton bureau va disparaître, c'est normal. Patiente jusqu'au message : *** Nettoyage Terminé le ..... *** Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. Sauvegarde le rapport de manière à le retrouver ( « fichier » > « enregistrer sous » > choisis « bureau » ) Referme le bloc-notes. Ton bureau va réapparaître Redémarre normalement et copier/coller l'intégralité dans une réponse. Le rapport est en outre sauvegardé à la racine du disque (cleannavi.txt) Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter" Tape explorer et valide. Cela te fera apparaître ton bureau •Puis, clic sur "Démarrer"/"panneau de configuration"/"options internet" - onglet "Contenu" puis bouton [Certificats...] et si tu trouves ceci, en particulier dans [Éditeurs ... approuvés], (mais regarde ailleurs aussi) : electronic-group, egroup, Montorgueil VIP, "Sunny Day Design Ltd" ... , tu les supprimes. Merci Al PS Grosse difficulté pour poster sur CCM .

afideg · Answer

Re,

« j'ai une autre question, des que j'installe ie7 (j'ai celui de base ie6.00) il m'es alors impossible de lancer des analyses bitdefender ou panda... et de plus lorsque j'ai des email avec msn que je clic sur la petite enveloppe il es censé m'ouvrir la page hotmail avec mes mail.. mais rien ne se passe!  »


Je le vois bien que tu joues avec le PC, alors que nous sommes en pleine procédure de nettoyage.

Ce n'est pas sérieux  lol !

As-tu une version Windows authentifiée ?

Les analyses Online Bitdefender ou Panda...  se font sous IE, et non sous FireFox 
Pour utiliser PANDA, tu as Avast ; il faut le désactiver le temps du scan

Al.

loïc B · Answer

alors je suis désolé de m'etre mal fait comprendre!

je recommence:

1/  j'ai donc bien réinstallé WLM 8 mais hélas lors de l'install il n'y a pas d'onglet ou peux choisir (ou non) d'installer le sponsor.

   de plus lorsque je vais dans ajout, supression de programme si je clic désinstaller wlm je ne peux pas non plus agir sur le sponsor, wlm se desinstalle autommatiquement!!!

2/ pour "Namo SWF Catcher" je ne vois pas trop.... j'ai bien une suite de logiciels de creation de sites web se nommant: Namo (FreeMotion 2006, WebCanvas 2006, WebEditor 2006, WebUtilities 2006).
   mais ces logiciels ne se trouvent pas au meme endroit dans le disque dur (C:\Program Files\NAMO). dans : (C:\Program Files\Fichiers communs\SourceTec\SWF Catcher) il n'y a que deux fichier que ne ne connais pas: (InternetExplorer.htm et SWFCatcher.dll )

3/  et pour finir,.... j'ai bien une version autentique de win xp, et je sais que les analyses online bitdefender, panda.... s'executent sous IE et non spus firefox, mais en fait ce pb je l'avais remarqué depuis un moment déjaà car j'avais voulu faire une analyse online sous IE7 et cela ne marchait pas.... donc j'avais désinstallé.
    depuis je n'avais pas de pb de virus jusqu'a aujourd'hui et j'ai remis IE7 afin de voir si cela changeait quelque chose  (pour mes histoire de popup) par rapport a firefox.
    mais voila , ... tu m'a demmandé de faire une analyse online de bitdefender donc j'ai du desinstaller ie7 afin de pouvoir l'executer (pour info:  ie7 ne me propose pas d'activeX, y a juste marqué erreur et je ne peux rien faire!!).
    

donc en fait ce n'été pas pour m'amuser...... ;)

j'espere que ce sera lisible et encore merci pour ton temp passé..... l'analyse bitdefender suis son cour!!


et je verrai la suite de ta reponse sur navilog juste apres

afideg · Answer

Allo?

13 > loïc B (vendredi 23 mars 2007 à 14:13:57)  
j'ai lancé bitdefender... donc il tourne, 



Il n'est pas fini ce BitDefenderOnline  ????  2 heures  ??

loïc B · Answer

non pas encore il reste 8 minute depuis 20 minutes....

afideg · Answer

Loïc

Il faut vérifier ce fichier scan.exe avec VirusTotal !
Pour cela, vas là :< http://www.virustotal.com/en/virustotalx.html > 

Procédure à suivre: 

•- sur la page qui s'affiche tu cliques sur "parcourir" 
•- ensuite sur la nouvelle page qui s'affiche, tu suis le chemin du ( ou des ) fichier(s) 
( que Virustotal va analyser , à ta demande; 
•- suivre le chemin, c'est-à-dire : en passant par "Poste de Travail" > C:\Program Files\hijackthis\scan.exe 
•- quand tu as trouvé le fichier scan.exe  ( mis en gras, ici volontairement pour l'exemple ) , 
tu fais "ouvrir" ( sur cette dernière page affichée) 
•- le fichier se retrouve alors ainsi dans la fenêtre de Virustotal, pour l'analyse 
•- là, tu cliques sur "send" ( au-dessus, à droite de la page de Virustotal ) 
•- et tu attends le résultat ( sois patient ) 
•- que tu postes sur le forum

SVP
Merci
Al.

loïc B · Answer

voici le rapport


Your file "scan.exe" is queued in position: 47. Estimated start time is between 9 and 13 minutes.

Antivirus	Version	Update	Result

Aditional Information
VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuity of this service. Although the detection rate afforded by the use of multiple antivirus engines is far superior to that offered by just one product, these results DO NOT guarantee the harmlessness of a file. Currently, there is not any solution that offers a 100% effectiveness rate for detecting viruses and malware.


donc j'attend!

afideg · Answer

•- et tu attends le résultat ( sois patient ) 
•- que tu postes sur le forum 
( queued = en attente dans la file des demandes )

loïc B · Answer

voici le rappoort bitdefender


BitDefender Online Scanner
  
  
 
Rapport d'analyse généré à: Fri, Mar 23, 2007 - 16:43:28
 
 
  
  
 
Voie d'analyse: C:\;D:\;E:\;F:\;G:\;H:\;I:\;J:\;
  
  
 
 
  
  
 
Statistiques
 
Temps
 02:39:14
 
Fichiers
 631544
 
Directoires
 9923
 
Secteurs de boot
 4
 
Archives
 9763
 
Paquets programmes
 38084
 
  
  
 
Résultats
 
Virus identifiés
 1
 
Fichiers infectés
 1
 
Fichiers suspects
 0
 
Avertissements
 0
 
Désinfectés
 0
 
Fichiers effacés
 1
 
  
  
 
Info sur les moteurs
 
Définition virus
 407086
 
Version des moteurs
 AVCORE v1.0 (build 2397) (i386) (Feb 8 2007 14:24:08)
 
Analyse des plugins
 14
 
Archive des plugins
 38
 
Unpack des plugins
 6
 
E-mail plugins
 6
 
Système plugins
 1
 
  
  
 
Paramètres d'analyse
 
Première action
 Désinfecté
 
Seconde Action
 Supprimé
 
Heuristique
 Oui
 
Acceptez les avertissements
 Oui
 
Extensions analysées
 *;
 
Excludez les extensions
  
 
Analyse d'emails
 Oui
 
Analyse des Archives
 Oui
 
Analyser paquets programmes
 Oui
 
Analyse des fichiers
 Oui
 
Analyse de boot
 Oui
 
  
  
 
  Fichier analysé
  Statut
 
D:\System Volume Information\_restore{304D2AD8-90BA-4F09-BF12-4CDA4A6F0226}\RP3\A0001380.exe
 Infecté par: Trojan.Shutdown.Q
 
D:\System Volume Information\_restore{304D2AD8-90BA-4F09-BF12-4CDA4A6F0226}\RP3\A0001380.exe
 Echec de la désinfection
 
D:\System Volume Information\_restore{304D2AD8-90BA-4F09-BF12-4CDA4A6F0226}\RP3\A0001380.exe
 Supprimé

loïc B · Answer

je crois que l'analyse na pas fonctionné .... je n'ai pas eu de rapport!!! que faire?

afideg · Answer

Re,

Si tu parles de VirusTotal, relance une analyse comme il est indiqué.

Merci.

loïc B · Answer

voici le rapport:




Complete scanning result of "scan.exe", received in VirusTotal at 03.23.2007, 17:07:07 (CET).

Antivirus	Version	Update	Result
AhnLab-V3	2007.3.24.0	03.23.2007	no virus found
AntiVir	7.3.1.44	03.23.2007	no virus found
Authentium	4.93.8	03.23.2007	no virus found
Avast	4.7.936.0	03.22.2007	no virus found
AVG	7.5.0.447	03.22.2007	no virus found
BitDefender	7.2	03.23.2007	no virus found
CAT-QuickHeal	9.00	03.23.2007	no virus found
ClamAV	devel-20070312	03.23.2007	no virus found
DrWeb	4.33	03.23.2007	no virus found
eSafe	7.0.14.0	03.22.2007	suspicious Trojan/Worm
eTrust-Vet	30.6.3504	03.23.2007	no virus found
Ewido	4.0	03.23.2007	no virus found
FileAdvisor	1	03.23.2007	No threat detected
Fortinet	2.85.0.0	03.23.2007	no virus found
F-Prot	4.3.1.45	03.23.2007	no virus found
F-Secure	6.70.13030.0	03.23.2007	no virus found
Ikarus	T3.1.1.3	03.23.2007	no virus found
Kaspersky	4.0.2.24	03.23.2007	no virus found
McAfee	4990	03.22.2007	no virus found
Microsoft	1.2306	03.23.2007	no virus found
NOD32v2	2140	03.23.2007	no virus found
Norman	5.80.02	03.23.2007	no virus found
Panda	9.0.0.4	03.22.2007	no virus found
Prevx1	V2	03.23.2007	no virus found
Sophos	4.15.0	03.23.2007	no virus found
Sunbelt	2.2.907.0	03.22.2007	no virus found
Symantec	10	03.23.2007	no virus found
TheHacker	6.1.6.080	03.23.2007	no virus found
UNA	1.83	03.16.2007	no virus found
VBA32	3.11.2	03.22.2007	no virus found
VirusBuster	4.3.7:9	03.23.2007	no virus found
Webwasher-Gateway	6.0.1	03.23.2007	no virus found

Aditional Information
File size: 218112 bytes
MD5: ee86268e59e4b38961e7c40d16be5bb4
SHA1: e80e2933817b0ef854589faa90e52dc9749d4aad
packers: UPX
packers: UPX
Bit9 info: http://fileadvisor.bit9.com/services/extinfo.aspx?md5=ee86268e59e4b38961e7c40d16be5bb4
packers: UPX

loïc B · Answer

je suis dsl mais je dois partir et je ne reviendrai que dimanche soir tard ou lundi 

merci pour tout 
je continuerai plus tard

afideg · Answer

NON

Fais ça AVANT de quitter 

Double clique sur navilog1.bat 
Laisse-toi guider. Au menu principal, choisis 2 et valide 

Double clique sur navilog1.bat 
Laisse-toi guider. Au menu principal, choisis 2 et valide 

= 10 minutes !

IMPORTANT

loïc B · Answer

ne t'inquite pas ..... le voila


Clean Navipromo version 1.0.7 commencé le 23/03/2007 à 17:25:23,10

Fix lancé depuis D:\T‚l‚chargement\LOGICIELS\logiciels maintenance\blacklight
Mise a jour le 12.03.2007 a 18h00 by IL-MAFIOSO

Executé en mode sans echec

Mode suppression automatique avec prise en charge résultats Blacklight
 
*** Creation backups fichiers scan Blbeta *** 

Copie vers "D:\T‚l‚chargement\LOGICIELS\logiciels maintenance\blacklight\Backupnavi"
 
 
*** Suppression des fichiers trouvés avec Blbeta *** 
 
c:\WINDOWS\system32\bhdrqpwczk_nav.dat supprimé ! 
c:\WINDOWS\system32\bhdrqpwczk.dat supprimé ! 
C:\windows\system32\bhdrqpwczk.exe supprimé ! 
c:\WINDOWS\system32\bhdrqpwczk_navps.dat supprimé ! 
 
** 2ème passage ** 
 
C:\WINDOWS\system32\bhdrqpwczk.exe absent ! 
C:\WINDOWS\system32\bhdrqpwczk.dat absent ! 
C:\WINDOWS\system32\bhdrqpwczk_nav.dat absent ! 
C:\WINDOWS\system32\bhdrqpwczk_navps.dat absent ! 
C:\WINDOWS\system32\bhdrqpwczk_navup.dat absent ! 
C:\WINDOWS\system32\bhdrqpwczk_navtmp.dat absent ! 
C:\WINDOWS\system32\bhdrqpwczk_m2s.xml absent ! 
C:\WINDOWS\prefetch\bhdrqpwczk*.pf absent ! 


*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\Administrateur\Application Data ***



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32
vs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Administrateur\Local Settings\Temp effectué !

 
*** Sauvegarde du registre vers dossier Backupnavi*** 
 
 
sauvegarde du registre réalisée avec succès !


*** Nettoyage registre ***

 
Nettoyage registre Ok 

*** Traitement Recherche complémentaire *** 

1)Recherche fichiers connus:


2)Recherche et Suppression Heuristique :

* 
** 
*** 
**** 
***** 
****** 
******* 
******** 
 
*** Nettoyage termine le 23/03/2007 à 17:26:24,29 ***

loïc B · Answer

ta bien cru que j'été parti!!!
lol


mais j'ai une conscience professionnelle......

je n'avais pas oublié qu'il me restait cela a faire

afideg · Answer

Re, Merci Beau travail Ceci était la suite et fin : 1°- "C:\System Volume Information\_restore" dans le rapport signifie que ta resto système était infectée; donc pour être sûr de la rendre saine fais ceci : Désactive ta restauration système Clic sur « Démarrer » Clic droit sur « Poste de travail », puis sur « Propriétés », Vas sur l’onglet « Restauration système » Tu y coches la case « Désactiver la restauration » Termine par [Appliquer] [OK] Arrêter puis redémarrer le PC Ensuite réactive ta restauration système Clic droit sur « Poste de travail », puis sur « Propriétés », Vas sur l’onglet « Restauration système » Tu décoches la case « Désactiver la restauration » Termine par [Appliquer] [OK] Mode d'emploi ici http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924?Open&src=&docid=20020830091903924&nsf=SUPPORT%255 2°- Relance HJT « Do a system Scan only », sur la page/rapport qui s'affiche ( laisse lui le temps de tout scanner ) coche la case devant ces lignes: -O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) -O8 - Extra context menu item: Namo SWF Catcher - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm Ensuite ferme tes programmes en cours, SURTOUT LES LOGICIELs AVEC PROTECTION EN TEMPS REEL, (antivirus, tea timer, ewido, ad-watch)... ( seul HijackThis doit être ouvert ) , et ensuite Clic [Fix checked] 3°- Je lis dès ton introduction : Scan saved at 22:33:06, on 22/03/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.5730.0011) Je lis à ton post # 4 que tu joues avec des logiciels Crackés: D:\Téléchargement\LOGICIELS\WinRar 3.51\WinRar 3.51 Crack\crack.exe-> Trojan.Small : Nettoyé. Je pourrais en rester là ! ;) 4°- J'ai lu tes soucis précédents exposés sur CCM, et jamais tu n'installes de pare-feu. C'est ton droit; c'est ton choix ! Sans un pare-feu ( je te conseille KERIO ) qui maîtrise les sorties de ton PC, je ne pourrai plus grand chose pour toi. En effet, ton Logfile of HijackThis v1.99.1 du Scan saved at 14:08:58, on 23/03/2007, démontre que tu es passé outre ce point de la procédure à appliquer. 5°- Tu écrivais ceci: « ..... je m'exscuse j'ai ecrit précedemment "blacklist" ; alors que le logiciel est "blacklight"!!!!!! » Plus correctement: a)- "blacklist" ou "blacklight" , s'écrit BlackLight ( important de respecter ses écritures en informatique ) b)- de surcroît, ce n'était pas un rapport BlackLight, mais précisément un rapport Navifix/navilog1 ( relis ce que tu as téléchargé ). 6°- À une étape de l'installation de WLM, il y a un bouton ratio ou une case à cocher en face d'une ligne mentionnant quelque chose comme ceci : « acceptez-vous d'apporter votre soutien à ... », ou encore une mention analogue ( publicité ). J'ai WLM, et j'ai eu à refuser de soutenir leur campagne publicité & développement. 7°- Faire un scan en ligne avec< https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr > < https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr > Sous < https://www.informatruc.com >, on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner : « Exécuter l'analyse en ligne » . Le scan ne marche que sous Internet Explorer. Le scan va commencer. Clic sur l'image « Kaspersky Online Scanner » Puis sur "démarrer scan online " en bas à droite de la page. < http://pictures.kaspersky.fr/bouton-scann1.jpg > Clic sur « J'accepte » ( ou I agree ) On va te demander de télécharger un contrôle active x, accepte . ( on va peut-être demander installer ==> clic sur "installer" ) Tu attends que la mise à jour se termine ( patiente ), une fois terminé, clic sur « Suivant » Clic sur « Paramètres d'analyse » Coche la case « Étendue » >> Ok Dans le menu « Choisissez la cible de l'analyse » Clic sur Poste de travail pour faire un scan complet Une fois le scan fini à 100%, clic sur "Enregistrer rapport sous..." Enregistrer le rapport au format .txt (en nom tu mets «KAS» , et en « Type » tu choisis « fichier texte » (*.txt), puis [Enregistrer] Tu ouvres le fichier que tu viens de sauvegarder, Copier/coller le rapport généré, et poste-le Si il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien=> http://www.inoculer.com/activex.php3 Ça peut durer . Patiente Passe une bonne fin de semaine Al.

loïc B · Answer

bonjour afideg,

bon j'espere que tu aura passé un bon week, merci du savon que tu m'a passé!!! (je n'en dirai rien.)

donc... j'AI REMIS  kerio, chose que tu pourras voir,
ps: si cela ne t'ennuis pas jaurai besoin de quelques explications sur l'etape 2 et 3 de la mise a jour de kerio (http://www.chez.com/leppa/scripts/kpfV4.html ) je ne comprend pas trop ce qu'il faut faire?

sinon voici le rapport demandé de kapersky:

-------------------------------------------------------------------------------
 KASPERSKY ON-LINE SCANNER REPORT
 Monday, March 26, 2007 7:09:37 AM
 Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
 Kaspersky On-line Scanner version : 5.0.83.0
 Dernière mise à jour de la base antivirus Kaspersky : 26/03/2007
 Enregistrements dans la base antivirus Kaspersky : 285779
-------------------------------------------------------------------------------

Paramètres d'analyse:
	Analyser avec la base antivirus suivante: étendue
	Analyser les archives: vrai
	Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
	C:\
	D:\
	E:\
	F:\
	G:\
	H:\
	I:\
	J:\

Statistiques de l'analyse:
	Total d'objets analysés: 167957
	Nombre de virus trouvés: 3
	Nombre d'objets infectés: 2 / 0
	Nombre d'objets suspects: 2
	Durée de l'analyse: 01:48:31

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SpySheriff.zip/Uninstall.exe	Suspect : Password-protected-EXE	ignoré
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SpySheriff.zip	ZIP: suspect - 1	ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService
tuser.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService
tuser.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cert8.db	L'objet est verrouillé	ignoré
C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\formhistory.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\history.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\key3.db	L'objet est verrouillé	ignoré
C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\parent.lock	L'objet est verrouillé	ignoré
C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\search.sqlite	L'objet est verrouillé	ignoré
C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\urlclassifier2.sqlite	L'objet est verrouillé	ignoré
C:\Documents and Settings\LOIC\Cookies\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LOIC\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LOIC\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\LOIC\Local Settings\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\Cache\_CACHE_001_	L'objet est verrouillé	ignoré
C:\Documents and Settings\LOIC\Local Settings\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\Cache\_CACHE_002_	L'objet est verrouillé	ignoré
C:\Documents and Settings\LOIC\Local Settings\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\Cache\_CACHE_003_	L'objet est verrouillé	ignoré
C:\Documents and Settings\LOIC\Local Settings\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\Cache\_CACHE_MAP_	L'objet est verrouillé	ignoré
C:\Documents and Settings\LOIC\Local Settings\Historique\History.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LOIC\Local Settings\Historique\History.IE5\MSHist012007032520070326\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LOIC\Local Settings\Temporary Internet Files\Content.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LOIC
tuser.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LOIC
tuser.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService
tuser.dat.LOG	L'objet est verrouillé	ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat	L'objet est verrouillé	ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db	L'objet est verrouillé	ignoré
C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int	L'objet est verrouillé	ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws	L'objet est verrouillé	ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log	L'objet est verrouillé	ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log
shield.log	L'objet est verrouillé	ignoré
C:\Program Files\Alwil Software\Avast4\DATAeport\Protection résidente.txt	L'objet est verrouillé	ignoré
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_AGENT_LOG1.txt	L'objet est verrouillé	ignoré
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_AUDIO\CLML.db	L'objet est verrouillé	ignoré
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_AUDIO\CLML.db-journal	L'objet est verrouillé	ignoré
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_BINARY\CLML.db	L'objet est verrouillé	ignoré
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_BLOB\CLML.db	L'objet est verrouillé	ignoré
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_BLOB\CLML.db-journal	L'objet est verrouillé	ignoré
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_GLOBAL\CLML.db	L'objet est verrouillé	ignoré
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_GLOBAL\CLML.db-journal	L'objet est verrouillé	ignoré
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_IMAGE\CLML.db	L'objet est verrouillé	ignoré
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_IMAGE\CLML.db-journal	L'objet est verrouillé	ignoré
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_MAIN\CLML.db	L'objet est verrouillé	ignoré
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_MAIN\CLML.db-journal	L'objet est verrouillé	ignoré
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_TV\CLML.db	L'objet est verrouillé	ignoré
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_TV\CLML.db-journal	L'objet est verrouillé	ignoré
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_VIDEO\CLML.db	L'objet est verrouillé	ignoré
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_VIDEO\CLML.db-journal	L'objet est verrouillé	ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log	L'objet est verrouillé	ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log.idx	L'objet est verrouillé	ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log	L'objet est verrouillé	ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log.idx	L'objet est verrouillé	ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log	L'objet est verrouillé	ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log.idx	L'objet est verrouillé	ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log	L'objet est verrouillé	ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log.idx	L'objet est verrouillé	ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs
etwork.log	L'objet est verrouillé	ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs
etwork.log.idx	L'objet est verrouillé	ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log	L'objet est verrouillé	ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log.idx	L'objet est verrouillé	ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log	L'objet est verrouillé	ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log.idx	L'objet est verrouillé	ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log	L'objet est verrouillé	ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log.idx	L'objet est verrouillé	ignoré
C:\SmitfraudFix\Reboot.exe	Infecté : not-a-virus:RiskTool.Win32.Reboot.f	ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase	L'objet est verrouillé	ignoré
C:\System Volume Information\_restore{304D2AD8-90BA-4F09-BF12-4CDA4A6F0226}\RP6\change.log	L'objet est verrouillé	ignoré
C:\WINDOWS\Debug\PASSWD.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log	L'objet est verrouillé	ignoré
C:\WINDOWS\Sti_Trace.log	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\CatRoot2\edb.log	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\CatRoot2	mp.edb	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\default	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\default.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SAM	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SAM.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SECURITY	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SECURITY.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\software	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\software.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\system	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\system.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\drivers\sptd.sys	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\h323log.txt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_71c.dat	L'objet est verrouillé	ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt	L'objet est verrouillé	ignoré
C:\WINDOWS\wiadebug.log	L'objet est verrouillé	ignoré
C:\WINDOWS\wiaservc.log	L'objet est verrouillé	ignoré
C:\WINDOWS\WindowsUpdate.log	L'objet est verrouillé	ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase	L'objet est verrouillé	ignoré
D:\System Volume Information\_restore{304D2AD8-90BA-4F09-BF12-4CDA4A6F0226}\RP6\change.log	L'objet est verrouillé	ignoré
D:\Téléchargement\LOGICIELS\logiciels maintenance\blacklight-navilog\Backupnavi\bhdrqpwczk.exe	Infecté : not-a-virus:AdWare.Win32.NaviPromo.gen	ignoré
E:\System Volume Information\_restore{304D2AD8-90BA-4F09-BF12-4CDA4A6F0226}\RP6\change.log	L'objet est verrouillé	ignoré

Analyse terminée.


je ye donne aussi un hijackthis

Logfile of HijackThis v1.99.1
Scan saved at 07:20:23, on 26/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Home Cinema\PowerDVD\PDVDServ.exe
C:\Program Files\Home Cinema\PowerCinema\PCMService.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Dassault Systemes\B16\intel_a\code\bin\CATSysDemon.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\hijackthis\scan.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par Yahoo! France
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll (file missing)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll (file missing)
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\Home Cinema\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
O4 - Startup: Y'z Toolbar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Namo SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra 'Tools' menuitem: Namo SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm
O14 - IERESET.INF: START_PAGE_URL=http://www.carrefour.fr/
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{220351DE-37B1-4943-A8EB-5D63B20F7A9C}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{220351DE-37B1-4943-A8EB-5D63B20F7A9C}: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{220351DE-37B1-4943-A8EB-5D63B20F7A9C}: NameServer = 192.168.1.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{220351DE-37B1-4943-A8EB-5D63B20F7A9C}: NameServer = 192.168.1.1
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Backbone Service (BBDemon) - Unknown owner - C:\Program Files\Dassault Systemes\B16\intel_a\code\bin\CATSysDemon.exe" -service (file missing)
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe



voila je dois partir au boulo mais je reprend ce soir merci

afideg · Answer

Bonjour loïc, Merci, Tout le monde aimerait avoir un rapport d'analyse HijackThis comme le tien lol . No problem. Merci aussi à toi. Il faut faire deux clôtures de procédure: 1°- Suppression des outils devenus inutiles : -clean.zip et ses composants -SmitfraudFix ( si tu l’as ) -Navifix/navilog1 2°- Crèe un nouveau point de restauration; vois comment : < http://perso.orange.fr/jesses/Docs/Bases/CreerRestaur.htm > < http://www.aidoforum.com/tutoriaux-371-creer-un-point-de-restauration-sous-windows.html > < https://www.vulgarisation-informatique.com/creer-point-restauration.php > NOTE: Je crois difficilement ce que tu m'annonces # 17, relativement à WLM. - Qu'il faille réinstaller WLM ( alors que tu cliques sur "modifier"), ne me surprend pas . - Mais que tu me dises qu'il n'y a pas d'invitation à soutenir les sponsors ( ou une autre formule de soutien ), je ne peux le concevoir. En effet, lis ceci : •- À une étape de l'installation de WLM, il y a un bouton ratio ou une case à cocher en face d'une ligne mentionnant quelque chose comme ceci : « acceptez-vous d'apporter votre soutien à ... », ou encore une mention analogue ( publicité ). J'ai WLM, et j'ai eu à refuser de soutenir leur campagne publicité & développement. •- À preuve, sur ce site de téléchargement : News diverses : Windows Live Messenger et Messenger Plus Live ! sont disponibles ! -Télécharger Windows Live Messenger Français 8 : < http://get.live.com/messenger/overview > -Télécharger Messenger Plus Live ! : Attention à ne pas cocher la case "J'accepte et j'installe le sponsor" lors de l'installation ! Ou si vous souhaitez encourager l'auteur (Patchou), vous pouvez mais bon, ça serait mieux de lui donner des euros directement... < http://www.msgpluslive.net/ > • À preuve, sur ce site < http://msgpluslive.fr > Qu'est-ce que Messenger Plus! Live installe sur mon ordinateur? Lorsque vous installez Messenger Plus! Live, plusieurs fichiers sont copiés sur votre ordinateur. Tous les fichiers placés dans "C:\Program Files\Messenger Plus! Live" ont été développés par nous (tous les fichiers qui sont signés) ou proviennent de tierces parties qui ont été précieusement examinées. Pour ceux qui choisissent de donner leur soutien en installant le programme de sponsor optionnel, le programme de désinstallation de ce sponsor est copié dans "C:\Program Files\Adverts" et est seulement utilisé pour désinstaller le programme de sponsor à partir de Ajout/Suppresion de Programmes. Messenger Plus! Live n'installe aucun mécanisme de vérification globale et conserve les fichiers utilisateurs dans "Documents & Settings". Content de t'avoir aidé. Bonne continuation. Al. EDIT Clic ton sujet comme résolu

loïc B · Answer

bonsoir,

bon voili voilou merci de ta réponse, 

j'ai bien fait tout ce que tu m'a dit précédement:

1/
    -clean.zip et ses composants
    -SmitfraudFix
    -Navifix/navilog1 ,

tout ca ok


puis...

2/ Crèe un nouveau point de restauration

ca aussi ok

----------

dailleur   je te fait part de ces trois rapports:

Script clean par Malekal_morte - http://www.malekal.com 

Microsoft Windows XP [version 5.1.2600]
Script execute en mode sans echec 
 
*** Suppression de fichiers sur C: 
 
*** Suppression des fichiers dans C:\WINDOWS\ 
 
*** Suppression des fichiers dans C:\WINDOWS\system32 
 
 
*** Suppression des clefs du registre effectuee.. 


---------------------

SmitFraudFix v2.131

Rapport fait à 18:41:52,25, 26/03/2007
Executé à partir de C:\Documents and Settings\LOIC\Bureau\outils systeme\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec

»»»»»»»»»»»»»»»»»»»»»»»» Avant SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» Arret des processus


»»»»»»»»»»»»»»»»»»»»»»»» Generic Renos Fix

GenericRenosFix by S!Ri


»»»»»»»»»»»»»»»»»»»»»»»» Suppression des fichiers infectés


»»»»»»»»»»»»»»»»»»»»»»»» Suppression Fichiers Temporaires


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Nettoyage du registre
 
Nettoyage terminé. 
 
»»»»»»»»»»»»»»»»»»»»»»»» Après SmitFraudFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin



-----------------------


Clean Navipromo version 1.0.7 commencé le 26/03/2007 à 18:43:39,92

Fix lancé depuis D:\T‚l‚chargement\LOGICIELS\logiciels maintenance\blacklight-navilog
Mise a jour le 12.03.2007 a 18h00 by IL-MAFIOSO

Executé en mode sans echec

Mode suppression automatique avec prise en charge résultats Blacklight
 
 
*** fsbl1.txt non trouvé *** 
(Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche) 
 

*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\Administrateur\Application Data ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Administrateur\Local Settings\Temp effectué !

 
*** Sauvegarde du registre vers dossier Backupnavi*** 
 
 
sauvegarde du registre réalisée avec succès !


*** Nettoyage registre ***

 
Nettoyage registre Ok 

*** Traitement Recherche complémentaire *** 

1)Recherche fichiers connus:


2)Recherche et Suppression Heuristique :

* 
** 
*** 
**** 
***** 
****** 
******* 
******** 
 
*** Nettoyage termine le 26/03/2007 à 18:44:46,21 *** 

-----------------

je te redonne un hijacthis (juste comme ca!)

Logfile of HijackThis v1.99.1
Scan saved at 22:57:51, on 26/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Dassault Systemes\B16\intel_a\code\bin\CATSysDemon.exe
C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Home Cinema\PowerDVD\PDVDServ.exe
C:\Program Files\Home Cinema\PowerCinema\PCMService.exe
C:\WINDOWS\system32\RunDll32.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32
otepad.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\hijackthis\scan.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par Yahoo! France
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file)
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\Home Cinema\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
O4 - Startup: Y'z Toolbar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Namo SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra 'Tools' menuitem: Namo SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm
O14 - IERESET.INF: START_PAGE_URL=http://www.carrefour.fr/
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{220351DE-37B1-4943-A8EB-5D63B20F7A9C}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{220351DE-37B1-4943-A8EB-5D63B20F7A9C}: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{220351DE-37B1-4943-A8EB-5D63B20F7A9C}: NameServer = 192.168.1.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{220351DE-37B1-4943-A8EB-5D63B20F7A9C}: NameServer = 192.168.1.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Backbone Service (BBDemon) - Unknown owner - C:\Program Files\Dassault Systemes\B16\intel_a\code\bin\CATSysDemon.exe" -service (file missing)
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe


-----------------


au moment ou j'ai fait toutes ces analyses j'avais désinstallé WLM 8
mais (logiciel que je n'ai tjr pas réinstallé depuis!)
mais voila apres toutes les manip que tu m'a demandé de faire, j'ai tjr autant de popup qui viennent se greffer lorsque j'ouvre une page web (que ce soit avec firefox ou IE6.0)


sinon juste pour l'installation de WLM, l'orsque je l'installe je n'ai que ces quelques images qui précèce sont installation et pas de trace d'un quelquonque sponsor?!! (mais je me trompe certainement!!!!)
je te transmet les liens (j'ai fait des imprim ecran a chaque etape de l'instalation!)

https://www.cjoint.com/?dAw3tEwUKs

https://www.cjoint.com/?dAw3UbC6Dj

https://www.cjoint.com/?dAw4bmDaDH

https://www.cjoint.com/?dAw4rgLkwg

https://www.cjoint.com/?dAw4NzG6OW

-------------------------

donc voila en tout cas je te remerci encore une foi de ton aide car je pense qu'il y a eu quand meme du nettoyage de fait, mais je crois qu'il y a tjr un pb!!!
en esperant que tu trouveras une solution

ps: je revient juste sur une petite question que je t'avais posé:

"ps: si cela ne t'ennuis pas jaurai besoin de quelques explications sur l'etape 2 et 3 de la mise a jour de kerio (http://www.chez.com/leppa/scripts/kpfV4.html ) je ne comprend pas trop ce qu'il faut faire?"



merci encore

afideg · Answer

Re 1°- Pour KERIO, je ne te dirai rien de plus que ceci ( par honnêteté intellectuelle ) : « Visite ceci: < http://kerio.probb.fr/Securiser-et-desinfecter-c6/Configurer-parametrer-Kerio-4-version-gratuite-f2/Tutoriel-pour-Kerio-43635-p1012.htm > ; c'est ton intérêt . Et clic là où renvoient les flèches < http://img249.imageshack.us/img249/1538/screenshot254tq8.gif > Sur ce site, tu seras aidé spécifiquement à Kerio. Merci à Boulepate. » Si tu veux, explique à Boulepate que c'est moi qui insiste. 2°- Une tentative ( pour laquelle je vais recevoir des doléances ) à faire : a)- Télécharge : - < http://www.alt-shift-return.org/Fichiers/Navipromo07H.zip > et décompresse-le sur le bureau. Redémarre en mode sans échec Lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau. Sélectionne l'option "Recherche et suppression automatique". Patiente. S'il trouve quelque chose, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé. Redémarre normalement. Lorsqu'il a terminé, poste le rapport qui s'est ouvert . b)- < Télécharge LopXPMH2 Bêta sur ton Bureau. < http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2_Beta.zip Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier « lopxpMH.bat ». Poste le contenu du rapport qui va s'ouvrir. Merci Al

loïc B · Answer

RE,

je suis dsl mais je n'arrive pas a acceder a ceci????

http://www.alt-shift-return.org/Fichiers/Navipromo07H.zip 

?????

afideg · Answer

Re,

Fais avec ceci :

http://perso.numericable.fr/~altshift/Info/Fichiers/Navipromo07H.zip

Merci
Al.

loïc B · Answer

bonjour,

me voila de retour,

voici le rapport Navipromo:


Navipromo

je te donne l'autre rapport juste après!
il faut aussi le faire en mode sans echec je suppose!

loïc B · Answer

voici le second rapport: Rapport fait à 18:38:37,75 le 27/03/2007 ****************************************** ## Répertoires Application Data Le volume dans le lecteur C s'appelle BOOT Le num‚ro de s‚rie du volume est 7C95-CFB2 R‚pertoire de C:\Documents and Settings\Administrateur\Application Data 05/09/2005 19:37 . 05/09/2005 19:37 .. 05/09/2005 19:37 Adobe 05/09/2005 19:37 CyberLink 06/09/2005 21:59 Identities 05/01/2007 02:37 Lavasoft 05/09/2005 19:37 Macromedia 05/09/2005 19:37 Microsoft 06/09/2005 21:58 Musicmatch 05/09/2005 19:37 Real 06/09/2005 21:58 Sun 05/09/2005 19:37 62 desktop.ini 1 fichier(s) 62 octets 11 R‚p(s) 21ÿ125ÿ304ÿ320 octets libres Le volume dans le lecteur C s'appelle BOOT Le num‚ro de s‚rie du volume est 7C95-CFB2 R‚pertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data 05/09/2005 19:37 . 05/09/2005 19:37 .. 06/09/2005 21:58 {3248F0A6-6813-11D6-A77B-00B0D0150040} 05/09/2005 19:37 Adobe 05/09/2005 19:37 Ahead 06/09/2005 21:58 ApplicationHistory 05/09/2005 19:37 Microsoft 05/09/2005 19:37 Musicmatch 06/09/2005 21:58 PowerCinema 17/01/2007 21:07 3ÿ584 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 05/09/2005 19:37 137 fusioncache.dat 05/09/2005 19:37 12ÿ328 GDIPFONTCACHEV1.DAT 3 fichier(s) 16ÿ049 octets 9 R‚p(s) 21ÿ125ÿ304ÿ320 octets libres Le volume dans le lecteur C s'appelle BOOT Le num‚ro de s‚rie du volume est 7C95-CFB2 R‚pertoire de C:\Documents and Settings\Administrateur.MATRIX\Application Data 06/09/2005 21:56 . 06/09/2005 21:56 .. 06/09/2005 21:56 Adobe 06/09/2005 21:56 CyberLink 06/09/2005 21:56 Macromedia 06/09/2005 21:56 Microsoft 06/09/2005 21:56 Real 0 fichier(s) 0 octets 7 R‚p(s) 21ÿ125ÿ304ÿ320 octets libres Le volume dans le lecteur C s'appelle BOOT Le num‚ro de s‚rie du volume est 7C95-CFB2 R‚pertoire de C:\Documents and Settings\Administrateur.MATRIX\Local Settings\Application Data 06/09/2005 21:56 . 06/09/2005 21:56 .. 06/09/2005 21:56 Adobe 06/09/2005 21:56 Ahead 06/09/2005 21:56 Microsoft 06/09/2005 21:56 Musicmatch 06/09/2005 21:56 135 fusioncache.dat 06/09/2005 21:56 12ÿ328 GDIPFONTCACHEV1.DAT 2 fichier(s) 12ÿ463 octets 6 R‚p(s) 21ÿ125ÿ304ÿ320 octets libres Le volume dans le lecteur C s'appelle BOOT Le num‚ro de s‚rie du volume est 7C95-CFB2 R‚pertoire de C:\Documents and Settings\All Users\Application Data 22/06/2005 17:17 . 22/06/2005 17:17 .. 07/10/2006 11:06 Adobe 26/01/2007 17:25 Adobe Systems 01/07/2005 13:20 Ahead 11/07/2005 13:28 CyberLink 24/11/2006 00:38 DassaultSystemes 30/12/2005 22:10 InstallShield 22/06/2005 17:17 Microsoft 11/02/2007 13:09 nView_Profiles 22/06/2005 15:33 SBSI 30/01/2006 22:34 Sony Ericsson 06/10/2006 15:34 Spybot - Search & Destroy 01/07/2005 16:55 Viewpoint 31/10/2006 22:55 Windows Genuine Advantage 07/10/2006 22:43 Windows Live Toolbar 22/06/2005 17:17 62 desktop.ini 25/09/2005 13:34 11ÿ760 hpzinstall.log 2 fichier(s) 11ÿ822 octets 16 R‚p(s) 21ÿ125ÿ300ÿ224 octets libres Le volume dans le lecteur C s'appelle BOOT Le num‚ro de s‚rie du volume est 7C95-CFB2 R‚pertoire de C:\Documents and Settings\Default User\Application Data 22/06/2005 17:17 . 22/06/2005 17:17 .. 02/09/2005 21:24 Adobe 02/09/2005 21:24 AOL 02/09/2005 21:24 CyberLink 22/06/2005 15:23 Identities 02/09/2005 21:24 Macromedia 22/06/2005 17:17 Microsoft 02/09/2005 21:24 Musicmatch 02/09/2005 21:24 Real 02/09/2005 21:24 Sun 02/09/2005 21:24 You've Got Pictures Screensaver 22/06/2005 17:17 62 desktop.ini 1 fichier(s) 62 octets 12 R‚p(s) 21ÿ125ÿ300ÿ224 octets libres Le volume dans le lecteur C s'appelle BOOT Le num‚ro de s‚rie du volume est 7C95-CFB2 R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data 22/06/2005 17:17 . 22/06/2005 17:17 .. 02/09/2005 21:24 {3248F0A6-6813-11D6-A77B-00B0D0150040} 02/09/2005 21:24 Adobe 02/09/2005 21:24 Ahead 22/06/2005 15:23 Microsoft 02/09/2005 21:24 Musicmatch 02/09/2005 21:24 PowerCinema 02/09/2005 21:24 WMTools Downloaded Files 02/09/2005 21:24 135 fusioncache.dat 02/09/2005 21:24 12ÿ328 GDIPFONTCACHEV1.DAT 2 fichier(s) 12ÿ463 octets 9 R‚p(s) 21ÿ125ÿ300ÿ224 octets libres Le volume dans le lecteur C s'appelle BOOT Le num‚ro de s‚rie du volume est 7C95-CFB2 R‚pertoire de C:\Documents and Settings\LocalService\Application Data 22/06/2005 15:26 . 22/06/2005 15:26 .. 22/06/2005 15:26 Microsoft 01/07/2005 16:39 X10 Commander 0 fichier(s) 0 octets 4 R‚p(s) 21ÿ125ÿ300ÿ224 octets libres Le volume dans le lecteur C s'appelle BOOT Le num‚ro de s‚rie du volume est 7C95-CFB2 R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data 22/06/2005 15:26 . 22/06/2005 15:26 .. 22/06/2005 15:26 Microsoft 02/09/2005 21:34 Powercinema 0 fichier(s) 0 octets 4 R‚p(s) 21ÿ125ÿ300ÿ224 octets libres Le volume dans le lecteur C s'appelle BOOT Le num‚ro de s‚rie du volume est 7C95-CFB2 R‚pertoire de C:\Documents and Settings\LOIC\Application Data 02/09/2005 21:26 . 02/09/2005 21:26 .. 13/11/2005 18:03 .bittorrent 02/09/2005 21:26 Adobe 21/03/2007 21:04 AdobeUM 12/11/2006 12:57 Ahead 06/02/2007 21:32 BorWare 02/09/2005 21:26 CyberLink 24/11/2006 00:38 DassaultSystemes 14/11/2006 00:47 GlobalSCAPE 02/11/2005 20:47 Google 08/11/2006 01:21 gtopala 13/11/2005 17:01 Jasc 06/10/2006 15:23 Lavasoft 01/10/2006 10:44 Logitech 02/09/2005 21:26 Macromedia 06/03/2007 02:01 Media Player Classic 02/09/2005 21:26 Microsoft 03/12/2005 14:58 Mozilla 10/12/2005 01:39 Notepad++ 03/12/2005 14:58 Nvu 02/09/2005 21:26 Sun 07/12/2005 00:09 THQ 02/09/2005 21:26 62 desktop.ini 06/02/2007 20:56 110ÿ592 fontdb.mdb 26/10/2005 23:31 37ÿ296 GDIPFONTCACHEV1.DAT 05/01/2007 00:00 1ÿ443ÿ179 Install.dat 04/01/2007 12:55 7ÿ824 pcouffin.cat 04/01/2007 12:55 1ÿ144 pcouffin.inf 04/01/2007 12:55 33 pcouffin.log 04/01/2007 12:55 47ÿ360 pcouffin.sys 09/12/2005 16:52 594 QuickZip45.ini 9 fichier(s) 1ÿ648ÿ084 octets 23 R‚p(s) 21ÿ125ÿ296ÿ128 octets libres Le volume dans le lecteur C s'appelle BOOT Le num‚ro de s‚rie du volume est 7C95-CFB2 R‚pertoire de C:\Documents and Settings\LOIC\Local Settings\Application Data 02/09/2005 21:26 . 02/09/2005 21:26 .. 02/09/2005 21:26 {3248F0A6-6813-11D6-A77B-00B0D0150040} 02/09/2005 21:26 Adobe 02/09/2005 21:26 Ahead 02/09/2005 21:26 ApplicationHistory 24/11/2006 00:38 DassaultSystemes 14/11/2006 00:47 GlobalSCAPE 23/03/2007 14:36 Google 02/11/2005 20:47 Googley 24/10/2005 21:46 IsolatedStorage 02/09/2005 21:26 Microsoft 09/10/2006 23:17 Mozilla 02/09/2005 21:26 Musicmatch 02/09/2005 21:26 PowerCinema 08/11/2006 01:57 Stardock 21/12/2005 18:57 X10 Commander 01/10/2005 19:06 120ÿ832 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 02/09/2005 21:26 127 fusioncache.dat 02/09/2005 21:26 37ÿ296 GDIPFONTCACHEV1.DAT 11/11/2006 16:33 3ÿ731ÿ284 IconCache.db 4 fichier(s) 3ÿ889ÿ539 octets 17 R‚p(s) 21ÿ125ÿ296ÿ128 octets libres Le volume dans le lecteur C s'appelle BOOT Le num‚ro de s‚rie du volume est 7C95-CFB2 R‚pertoire de C:\Documents and Settings\NetworkService\Application Data 22/06/2005 15:26 . 22/06/2005 15:26 .. 22/06/2005 15:26 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 21ÿ125ÿ296ÿ128 octets libres Le volume dans le lecteur C s'appelle BOOT Le num‚ro de s‚rie du volume est 7C95-CFB2 R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data 22/06/2005 15:26 . 22/06/2005 15:26 .. 21/12/2005 18:50 ApplicationHistory 22/06/2005 15:26 Microsoft 21/12/2005 18:50 137 fusioncache.dat 1 fichier(s) 137 octets 4 R‚p(s) 21ÿ125ÿ296ÿ128 octets libres Le volume dans le lecteur C s'appelle BOOT Le num‚ro de s‚rie du volume est 7C95-CFB2 R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data 22/06/2005 15:25 . 22/06/2005 15:25 .. 02/09/2005 21:24 Adobe 02/09/2005 21:24 AOL 02/09/2005 21:24 CyberLink 22/06/2005 15:25 Identities 02/09/2005 21:24 Macromedia 22/06/2005 15:25 Microsoft 02/09/2005 21:24 Musicmatch 02/09/2005 21:24 Real 02/09/2005 21:24 Sun 02/09/2005 21:24 You've Got Pictures Screensaver 22/06/2005 15:25 62 desktop.ini 1 fichier(s) 62 octets 12 R‚p(s) 21ÿ125ÿ296ÿ128 octets libres Le volume dans le lecteur C s'appelle BOOT Le num‚ro de s‚rie du volume est 7C95-CFB2 R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data 22/06/2005 15:25 . 22/06/2005 15:25 .. 02/09/2005 21:24 {3248F0A6-6813-11D6-A77B-00B0D0150040} 02/09/2005 21:24 Adobe 02/09/2005 21:24 Ahead 02/09/2005 21:24 ApplicationHistory 22/06/2005 15:25 Microsoft 02/09/2005 21:24 Musicmatch 02/09/2005 21:24 PowerCinema 02/09/2005 21:24 WMTools Downloaded Files 02/09/2005 21:24 135 fusioncache.dat 02/09/2005 21:24 12ÿ328 GDIPFONTCACHEV1.DAT 02/09/2005 21:24 2ÿ706ÿ050 IconCache.db 3 fichier(s) 2ÿ718ÿ513 octets 10 R‚p(s) 21ÿ125ÿ292ÿ032 octets libres ****************************************** Recherche des taches planifiées dans C:\WINDOWS asks C:\WINDOWS\Tasks\36ABC82895A8F4F4.job jË2F™¾¨ÿžpÈF Ø < s " 9 c : \ d o c u m e ~ 1 \ l o i c \ a p p l i c ~ 1 \ t h i s m i x \ A i m S t u p i d P r o g r a m . e x e L O I C 0 Ñ < ****************************************** ## Répertoires de C:\Program Files Le volume dans le lecteur C s'appelle BOOT Le num‚ro de s‚rie du volume est 7C95-CFB2 R‚pertoire de C:\Program Files 27/03/2007 00:15 . 27/03/2007 00:15 .. 14/12/2006 19:12 Activision 26/01/2007 17:29 Adobe 04/09/2005 20:16 Ahead 05/10/2006 19:20 Alwil Software 18/01/2007 08:15 Anti-Blaxx 1.18 01/11/2006 02:18 Axialis 14/01/2007 23:35 BitComet 04/01/2007 23:48 CCleaner 29/01/2006 16:24 CDex 09/11/2006 20:13 CleanUp! 08/11/2006 01:44 ClearProg 01/07/2005 16:36 Common Files 01/07/2005 16:36 CyberLink 08/01/2007 21:00 DAEMON Tools 24/11/2006 00:39 Dassault Systemes 19/01/2007 18:15 Diablo II 31/01/2006 22:11 Disc2Phone 30/12/2005 17:01 DivX 07/03/2007 20:56 Downloads 09/12/2005 19:59 Driver Validation 24/09/2005 10:37 DVD Decrypter 09/01/2007 23:27 EA SPORTS 01/12/2005 20:43 Eidos 24/09/2005 10:35 Elaborate Bytes 22/11/2006 21:13 ERUNT 01/11/2006 02:00 ExtracteurIcones 30/01/2007 17:55 Fichiers communs 14/11/2006 00:46 GlobalSCAPE 23/01/2007 08:57 Google 23/01/2007 01:29 Grisoft 26/03/2007 22:57 hijackthis 13/11/2006 00:35 Home Cinema 08/12/2005 22:05 id Software 22/06/2005 16:45 Intel 23/03/2007 00:19 Internet Explorer 23/03/2007 08:15 Java 22/11/2006 20:56 jv16 PowerTools 23/10/2005 19:44 Karasoft 05/03/2007 20:11 K-Lite Codec Pack 05/01/2007 13:56 KONAMI 06/10/2006 15:23 Lavasoft 01/10/2006 10:43 Logitech 22/06/2005 15:23 microsoft frontpage 23/10/2006 19:04 Microsoft Office 14/11/2006 19:09 Microsoft Visual Studio 18/01/2006 21:16 Mihov Image Resizer 08/11/2006 03:17 Movie Maker 26/03/2007 18:50 Mozilla Firefox 22/06/2005 15:21 MSN Gaming Zone 03/06/2006 08:58 Musicmatch 30/01/2007 17:56 Namo 01/07/2005 17:30 NetMeeting 10/12/2005 01:39 Notepad++ 22/11/2006 21:13 NT Registry Optimizer 09/11/2006 20:19 Nvu 06/02/2007 20:56 OpenType Tools 13/12/2006 04:01 Outlook Express 01/07/2005 16:30 Real 08/01/2007 23:38 RegCleaner 01/11/2005 16:34 River Past 01/10/2006 11:18 SAGEM 09/09/2005 20:55 35 SCSSDist.ini 04/10/2006 02:14 Sierra 19/01/2007 00:43 Smart Projects 30/01/2006 22:34 Sony Ericsson 23/01/2007 09:00 Spybot - Search & Destroy 25/03/2007 20:57 Sunbelt Software 05/12/2005 21:06 THQ 28/11/2006 20:49 UltraISO 06/09/2005 21:58 vanBasco's Karaoke Player 01/07/2005 16:55 Viewpoint 22/06/2005 15:32 Windows Journal Viewer 08/11/2006 03:17 Windows Media Connect 24/01/2007 23:57 Windows Media Connect 2 25/01/2007 01:34 Windows Media Player 08/11/2006 03:17 Windows NT 15/01/2007 00:13 WinRAR 15/01/2007 00:13 WinZip 13/11/2006 00:29 X10 Hardware 22/06/2005 15:23 xerox 06/10/2006 16:01 Yahoo! 1 fichier(s) 35 octets 82 R‚p(s) 21ÿ125ÿ287ÿ936 octets libres ****************************************** ## Popups autorisées * Internet Explorer ! REG.EXE VERSION 3.0 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow www.carrefour-multimedia.com REG_BINARY www.carrefour-multimedia.fr REG_BINARY * Mozilla Firefox (1 autorisé 2 interdit) ****************************************** ## Registre ****************************************** ## Zones de sécurité * HKCU Domains (4) * P3P History (5) ****************************************** ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif" *************** Fin du rapport ****************

afideg · Answer

Re,
Bonsoir Loïc
J'analyse ça et je reviens dans 1 heure.

Mais n'as-tu donc pas de rapport Navipromo  ??

Accepterais-tu de refaire l'analyse comme  ceci, SVP ?

-Télécharge Navipromo07H.zip  ici: - < http://perso.numericable.fr/~altshift/Info/Fichiers/Navipromo07H.zip  > et décompresse-le sur le bureau.

Redémarrer en mode Sans Échec .

Lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau. 

Sélectionne l'option "Recherche et suppression automatique". Patiente. 
S'il trouve quelque chose, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé.
 
Lorsqu'il a terminé, copie le rapport dans un fichier texte ( que tu repères ) ; puis ferme le rapport qui s'est ouvert .

- Relance l'outil Navipromo.bat , 

Sélectionne l'option "Suppression Heuristique", et patiente quelques minutes. 

Lorsqu'il a terminé, copie le rapport dans un fichier texte ( que tu repères ) ; puis ferme le rapport qui s'est ouvert .

Poste-moi ces deux rapports.


Merci
Al.

afideg · Answer

Re, Pas de réponse; dommage. Mais je dois avancer. 1°- Te sers-tu du logiciel de typographie BoreWare ? 2°- As-tu des rapports avec : -www.carrefour-multimedia.com ? -www.carrefour-multimedia.fr ? 3°- Au < 33 > afideg (lundi 26 mars 2007 ) j’écrivais « Tout le monde aimerait avoir un rapport d'analyse HijackThis comme le tien lol . No problem. » Aujourd’hui, je lis ceci : -O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) = Windows Live Messenger -O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file) = MSN Toolbar -O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file) = Windows Live Toolbar Manifestement, problème avec les sponsors de WLM . 4°- Première étape de désinfection; •- ATTENTION: Tu n'auras plus accès ni à IE, ni à CCM durant la manip qui suit. ( Copie ce qui suit dans un fichier texte - Pour cela : Ouvrir Bloc-Notes > copier, puis y coller le texte de la procédure ci-dessous. Clic sur Fichier > Enregistrer sous …choisir « Bureau » > Nom du fichier = désinfection.txt ( par exemple ) > clic sur [Enregistrer] > l’icône du fichier texte doit être visible sur le bureau . ) •- Redémarre en mode sans échec (choisis ta session habituelle, et non pas le compte "Administrateur" ou autre) :< http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 > •Clic sur « démarrer » / « exécuter » , et colle la ligne suivante dans la fenêtre noire qui s'ouvre : cmd /c del /a c:\WINDOWS\Tasks\A1E61358919191DC.job Valide par [entrée], puis ferme la fenêtre de commande. •Assure toi d'avoir accès aux dossiers/fichiers cachés : -Soit en faisant : Ouvrir un dossier, n'importe lequel. Aller dans "Outils" >"Options des dossiers" > "Affichage" et : -Soit en faisant « Démarrer »/ »PanneauConfiguration/OptionsDossiers /onglet « Affichage » et là : cocher la case devant : - afficher les fichiers et dossier cachés - afficher contenu dossier système décocher la case devant : - masquer fichiers protégés du dossier système Puis cliquer APPLIQUER à TOUS les Dossiers > [OK ] •- - recherche et supprime ces éléments, si tu les trouves : -C:\Documents and Settings\LOIC\Application Data hismix -C:\Program Files\ BitComet • Relance HJT « Do a system Scan only », sur la page/rapport qui s'affiche ( laisse lui le temps de tout scanner ) coche la case devant ces lignes: -O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) -O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file) -O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file) Ensuite ferme tes programmes en cours, SURTOUT LES LOGICIELs AVEC PROTECTION EN TEMPS REEL, (antivirus, tea timer, ewido, ad-watch)... ( seul HijackThis doit être ouvert ) , et ensuite Clic [Fix checked] •- Redémarre normalement. •- Télécharge Spyware Terminator 1.8.4.965 ici : < http://www.freewarefiles.com/program_9_206_18312.html > Mettre à jour Update program&database file= mise à jour du programme et fichier de données de base Choisir un scan déterminé en cliquant (clic gauche) une fois sur le petit rond > Full Spyware Scan = Scan complet Puis on clique sur "start scan now"= démarrer le scan maintenant Ensuite le programme va vous montrer les malwares qu'il aura trouvé(il se peut aussi qu'il n'y ait rien). Mais dans le cas contraire vous aurez le choix, en allant sur "Move to"=déplacer vers > Destroy Parasites = Détruire les parasites Sur le dernier onglet on peut lire: Last scan report = le rapport du dernier scan À poster sur le forum SVP Courage Merci. Al.

loïc B · Answer

re bonsoir, me revoila de retour en espérant que tu ne soit pas encore parti te coucher.... donc voici les deux rapports demandé précédement <40>: avec l'option: Recherche et suppression automatique Rapport Navipromo.bat 0.71 effectué le 27/03/2007 à 23:20:39,29 L'opération se déroule en mode sans échec sous le compte "Administrateur" ** Recherche... Fin du rapport de recherche Adware Navipromo non trouvé avec cette méthode Engagement de la méthode Heuristique Rapport Navipromo.bat 0.72 effectué le 27/03/2007 à 23:20:39,53 L'opération se déroule en mode sans échec sous le compte "Administrateur" ## Suppression Heuristique * Backups : Aucun résultat par la recherche heuristique ## Fin du rapport Heuristique avec l'option: Suppression Heuristique Rapport Navipromo.bat 0.71 effectué le 27/03/2007 à 23:20:39,29 L'opération se déroule en mode sans échec sous le compte "Administrateur" ** Recherche... Fin du rapport de recherche Adware Navipromo non trouvé avec cette méthode Engagement de la méthode Heuristique Rapport Navipromo.bat 0.72 effectué le 27/03/2007 à 23:20:39,53 L'opération se déroule en mode sans échec sous le compte "Administrateur" ## Suppression Heuristique * Backups : Aucun résultat par la recherche heuristique ## Fin du rapport Heuristique ------------- Rapport Navipromo.bat 0.72 effectué le 27/03/2007 à 23:22:29,95 L'opération se déroule en mode sans échec sous le compte "Administrateur" ## Suppression Heuristique * Backups : Aucun résultat par la recherche heuristique ## Fin du rapport Heuristique etape <41>: "1°- Te sers-tu du logiciel de typographie BoreWare " .... je suis dsl mais je crois que c'est la premiere fois que je vois ce nom de logiciel!! je ne sais pas du tout ce que c'est et je ne penses pas du tout m'en servir a moin qu'il se soit installé a mon inssu!!! "2°- As-tu des rapports avec : -www.carrefour-multimedia.com ? -www.carrefour-multimedia.fr ? " par rapport a ceci, je n'ai auccun rapport avec carrefour sauf celui d'avoir acheté mon pc dans cette grande surface, et oui il ont installé plein de connerie a leur effigie (on peut remarquer des lignes avec ecrit: "O14 - IERESET.INF: START_PAGE_URL=http://www.carrefour.fr/ " dans les rapports hyjack et ceci m'agace car y a plein de connerie du type que j'aimerai bien pouvoir supprimer.... 3° je ne comprend pas trop: WLM est pourtant bien désinstallé (plus de traces dans ajout et suppression de programme) par contre: MSN Toolbar et Windows Live Toolbar sont dans ajout et suppression de programme, mais il m'est impossible de les supprimer, je n'ai aucune invite a cela!!!!! sinon je m'apprete a faire l'etape 4°, voila pour le moment ;)

loïc B · Answer

bonjour à toi!
j'espere que tout va pour le mieu!

voici l'analyse demandé:


     Analyse en Progression (analyse complète)  
  Temps Démarré: 28/03/2007 00:24:11
  Database: 1.0.644.398
  
  Analyse des Processus  
  PowerProfile : C:\WINDOWS\SYSTEM32\POWRPROF.DLL
  Wextract : C:\WINDOWS\SYSTEM32\ADVPACK.DLL
  Avast : C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASWUPDSV.EXE
  Avast : C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASWCMNS.DLL
  Avast : C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASWCMNOS.DLL
  Avast : C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASWCMNB.DLL
  Avast : C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
  Avast : C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASWAUX.DLL
  Avast : C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASWENGIN.DLL
  Avast : C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASWSCAN.DLL
  Avast : C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHBASE.DLL
  Avast : C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHTASK.DLL
  Avast : C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASWINTEG.DLL
  Avast : C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASWIDLE.DLL
  Avast : C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\AAVM4H.DLL
  Avast : C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\FRENCH\BASE.DLL
  Avast : C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\UNACEV2.DLL
  Avast : C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\AHRESJS.DLL
  Avast : C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\AHRESMAI.DLL
  Avast : C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\AHRESMES.DLL
  Avast : C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\AHRESNS.DLL
  Avast : C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\AHRESOUT.DLL
  Avast : C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\AHRESP2P.DLL
  Avast : C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\AHRESSTD.DLL
  Avast : C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\AHRESWS.DLL
  Avast : C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSSQLT.DLL
  Avast : C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\AHJSCTNS.DLL
  Avast : C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
  Avast : C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHUINT.DLL
  Avast : C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\XT1922.DLL
  Avast : C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\FRENCH\LANG.DLL
  Avast : C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\FRENCH\LANGMAI.DLL
  Avast : C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE
  Avast : C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHWSFTR.DLL
  Shdocvw : C:\WINDOWS\SYSTEM32\SHDOCVW.DLL
  Avast : C:\Program Files\Alwil Software\Avast4\ashDisp.exe
  Avast : C:\Program Files\Alwil Software\Avast4\AavmRpch.dll
  Avast : C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\AHRUIJS.DLL
  Avast : C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\AHRUIMAI.DLL
  Avast : C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\AHRUIMES.DLL
  Avast : C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\AHRUINS.DLL
  Avast : C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\AHRUIOUT.DLL
  Avast : C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\AHRUIP2P.DLL
  Avast : C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\AHRUISTD.DLL
  Avast : C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\AHRUIWS.DLL
  Analyse des Démarrages Automatiques  
  Invalid Startup Items : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run {7C95CFB2-0AEF-1036-0715-050426050021}="C:\Program Files\Fichiers communs\{7C95CFB2-0AEF-1036-0715-050426050021}\Update.exe" mc-110-12-0000272
  Ctfmon : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run ctfmon.exe
  Ctfmon : C:\WINDOWS\SYSTEM32\CTFMON.EXE
  WMPNSCFG : C:\PROGRAM FILES\WINDOWS MEDIA PLAYER\WMPNSCFG.EXE
  Invalid Startup Items : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run AGRSMMSG=AGRSMMSG.exe
  Avast : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run avast!
  Avast : C:\Program Files\Alwil Software\Avast4\ashDisp.exe
  RemoteControl : C:\PROGRAM FILES\HOME CINEMA\POWERDVD\PDVDSERV.EXE
  PCMService : C:\PROGRAM FILES\HOME CINEMA\POWERCINEMA\PCMSERVICE.EXE
  KernelFaultCheck : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run KernelFaultCheck
  KernelFaultCheck : C:\WINDOWS\SYSTEM32\DUMPREP.EXE
  LogitechUtility : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run Logitech Hardware Abstraction Layer
  LogitechUtility : C:\WINDOWS\KHALMNPR.EXE
  Invalid Startup Items : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run Cmaudio=RunDll32 cmicnfg.cpl,CMICtrlWnd
  SunJavaUpdateSched : C:\PROGRAM FILES\JAVA\JRE1.5.0_11\BIN\JUSCHED.EXE
  Spyware Terminator : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run SpywareTerminator
  Spyware Terminator : C:\PROGRAM FILES\SPYWARE TERMINATOR\SPYWARETERMINATORSHIELD.EXE
  Explorer : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon Shell
  Explorer : C:\WINDOWS\EXPLORER.EXE
  Analyse des barres d'Outils  
  Shdocvw : HKLM\Software\Microsoft\Internet Explorer\Explorer Bars\{4D5C8C25-D075-11d0-B416-00C04FB90376} 
  Shdocvw : C:\WINDOWS\SYSTEM32\SHDOCVW.DLL
  Shdocvw : explorer.exe PID: 1384
  Shdocvw : SpywareTerminator.exe PID: 3348
  Shdocvw : HKCU\Software\Microsoft\Internet Explorer\Explorer Bars\{EFA24E61-B078-11D0-89E4-00C04FC9E26E} 
  Shdocvw : HKCU\Software\Microsoft\Internet Explorer\Explorer Bars\{EFA24E62-B078-11D0-89E4-00C04FC9E26E} 
  Shdocvw : HKCU\Software\Microsoft\Internet Explorer\Explorer Bars\{EFA24E64-B078-11D0-89E4-00C04FC9E26E} 
  Analyse de Browser Helper Objects  
  AcroIEHelper : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} 
  Spybot S&D : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F} 
  Spybot S&D : C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
  SSJava : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} 
  SSJava : C:\PROGRAM FILES\JAVA\JRE1.5.0_11\BIN\SSV.DLL
  IE Explorer Bars 
  IE Extensions 
  Analyse des Services  
  Avast : HKLM\SYSTEM\CurrentControlSet\Services\aswUpdSv 
  Avast : HKLM\SYSTEM\CurrentControlSet\Services\avast! Antivirus 
  Avast : HKLM\SYSTEM\CurrentControlSet\Services\avast! Mail Scanner 
  Avast : HKLM\SYSTEM\CurrentControlSet\Services\avast! Web Scanner 
  Unreadable Binary Files : HKLM\SYSTEM\CurrentControlSet\Services\sptd 
  Spyware Terminator : HKLM\SYSTEM\CurrentControlSet\Services\sp_rssrv 
  Analyse des Protocoles  
  Analyse des Protocoles actifs  
  Analyse du WinSock2  
  Analyse des Désinstallateurs  
  C:\Program Files\Lavasoft\Ad-Aware SE Personal\UNWISE.EXE
  C:\WINDOWS\system32\MSIEXEC.EXE
  C:\PROGRAM FILES\FICHIERS COMMUNS\ADOBE\SVG VIEWER 3.0\UNINSTALL\WINSTALL.EXE
  C:\PROGRAM FILES\ANTI-BLAXX 1.18\UNINS000.EXE
  C:\WINDOWS\AUDIO CONVERTER UNINSTALLER.EXE
  C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll
  Avast : C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll
  Avast : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\avast! 
  C:\PROGRAM FILES\GRISOFT\AVG ANTI-ROOTKIT BETA\UNINSTALL.EXE
  C:\PROGRAM FILES\GRISOFT\AVG ANTI-SPYWARE 7.5\UNINSTALL.EXE
  C:\PROGRAM FILES\BITCOMET\UNINST.EXE
  C:\WINDOWS\SYSTEM32\CMIRMDRV.EXE
  C:\PROGRAM FILES\CCLEANER\UNINST.EXE
  C:\PROGRAM FILES\CDEX\UNINSTALL.EXE
  C:\PROGRAM FILES\CLEANUP!\UNINSTALL.EXE
  C:\PROGRAM FILES\CLEARPROG\UNINSTALL.EXE
  C:\PROGRAM FILES\ELABORATE BYTES\CLONEDVD\CLONEDVD-UNINST.EXE
  C:\WINDOWS\AGRSMDEL.EXE
  C:\PROGRAM FILES\DASSAULT SYSTEMES\B16\INTEL_A\CODE\BIN\UNINSTALL.EXE
  C:\WINDOWS\DIIUNIN.EXE
  C:\PROGRAM FILES\DVD DECRYPTER\UNINSTALL.EXE
  C:\PROGRAM FILES\ERUNT\UNINS000.EXE
  C:\PROGRAM FILES\EXTRACTEURICONES\UNINSTAL.EXE
  C:\Program Files\hijackthis\HijackThis.exe \uninstall
  C:\WINDOWS\BRICOPACKS\VISTA INSPIRAT\ICOLORFOLDER\UNINSTALL.EXE
  C:\PROGRAM FILES\AXIALIS\ICONWORKSHOP\UNINSTALL.EXE
  C:\Program Files\Fichiers communs\InstallShield\Driver\9\Intel 32\IDriver.exe
  C:\PROGRAM FILES\SMART PROJECTS\ISOBUSTER\UNINST\UNINS000.EXE
  C:\PROGRAM FILES\JV16 POWERTOOLS\UNINS000.EXE
  C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\KAVUNINSTALL.EXE
  C:\PROGRAM FILES\K-LITE CODEC PACK\UNINS000.EXE
  C:\Program Files\Lavasoft\Ad-Aware SE Personal\Plugins\Langs\UNWISE.EXE
  C:\WINDOWS\MICROSOFT.NET\FRAMEWORK\V1.1.4322\UPDATES\HOTFIX.EXE
  C:\WINDOWS\ISUN040C.EXE
  C:\PROGRAM FILES\MIHOV IMAGE RESIZER\UNINSTALL.EXE
  C:\PROGRAM FILES\MOZILLA FIREFOX\UNINSTALL\HELPER.EXE
  C:\WINDOWS\$NTUNINSTALLMSCOMPPACKV1$\SPUNINST\SPUNINST.EXE
  C:\PROGRAM FILES\AHEAD\NERO\UNINSTALL\UNNERO.EXE
  C:\PROGRAM FILES\FICHIERS COMMUNS\NERO\UNINSTALL\SETUPX.EXE
  C:\WINDOWS\UNNEROVISION.EXE
  C:\WINDOWS\UNNMP.EXE
  C:\PROGRAM FILES\NOTEPAD++\UNINSTALL.EXE
  C:\PROGRAM FILES\NT REGISTRY OPTIMIZER\UNINS000.EXE
  C:\WINDOWS\UNNVECONTENT.EXE
  C:\WINDOWS\SYSTEM32\NVUDISP.EXE
  C:\PROGRAM FILES\NVU\UNINS000.EXE
  C:\WINDOWS\BRICOPACKS\VISTA INSPIRAT\REMOVE.EXE
  C:\WINDOWS\SYSTEM32\ASUNINST.EXE
  C:\WINDOWS\system32\SETUPAPI.DLL
  C:\WINDOWS\system32\PROUNSTL.EXE
  C:\WINDOWS\SYSTEM32\MACROMED\FLASH\FLASHUTIL9B.EXE
  C:\PROGRAM FILES\SPYBOT - SEARCH & DESTROY\UNINS000.EXE
  C:\PROGRAM FILES\SPYWARE TERMINATOR\UNINS000.EXE
  Spyware Terminator : C:\PROGRAM FILES\SPYWARE TERMINATOR\UNINS000.EXE
  Spyware Terminator : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Spyware Terminator_is1 
  C:\PROGRAM FILES\VIEWPOINT\VIEWPOINT EXPERIENCE TECHNOLOGY\MTSAXINSTALLER.EXE
  C:\PROGRAM FILES\OPENTYPE TOOLS\WEFT\SETUP\ISETUP.EXE
  C:\PROGRAM FILES\WINDOWS MEDIA PLAYER\WMSETSDK.EXE
  C:\PROGRAM FILES\WINDOWS MEDIA PLAYER\SETUP_WM.EXE
  C:\PROGRAM FILES\WINRAR\UNINSTALL.EXE
  C:\PROGRAM FILES\WINZIP\WINZIP32.EXE
  C:\WINDOWS\$NTUNINSTALLWMFDIST11$\SPUNINST\SPUNINST.EXE
  C:\WINDOWS\$NTUNINSTALLWMP11$\SPUNINST\SPUNINST.EXE
  C:\WINDOWS\$NTUNINSTALLWUDF01000$\SPUNINST\SPUNINST.EXE
  C:\WINDOWS\UNWISE.EXE
  C:\Program Files\Fichiers communs\InstallShield\Engine\6\Intel 32\ctor.dll
  C:\Program Files\Fichiers communs\InstallShield\Professional\RunTime\11\00\Intel32\ctor.dll
  C:\Program Files\Fichiers communs\InstallShield\Professional\RunTime\10\01\Intel32\ctor.dll
  C:\PROGRAM FILES\EA SPORTS\FIFA 07\EAUNINSTALL.EXE
  C:\PROGRAM FILES\DIVX\DIVXCODECUNINSTALL.EXE
  C:\Program Files\Fichiers communs\InstallShield\Professional\RunTime\10\00\Intel32\ctor.dll
  C:\Program Files\Fichiers communs\InstallShield\Professional\RunTime\0701\Intel32\ctor.dll
  Analyse du Menu Démarrer  
  Explorer : C:\Documents and Settings\LOIC\Menu Démarrer\Programmes\Accessoires\Explorateur Windows.lnk
  SynchronizationManager : C:\Documents and Settings\LOIC\Menu Démarrer\Programmes\Accessoires\Synchroniser.lnk
  BitComet : C:\Documents and Settings\LOIC\Menu Démarrer\Programmes\BitComet\BitComet.lnk
  Ccleaner : C:\Documents and Settings\LOIC\Menu Démarrer\Programmes\MAINTENANCE\CCleaner\CCleaner.lnk
  Explorer : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Accessoires\Communications\Connexions réseau.lnk
  Explorer : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Accessoires\Outils système\Tâches planifiées.lnk
  Avast : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\MAINTENANCE\avast! Antivirus\avast! Antivirus.lnk
  Explorer : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Sony Ericsson\Gestionnaire de fichiers.lnk
  Spyware Terminator : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Spyware Terminator\Spyware Terminator.lnk
  Spyware Terminator : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Spyware Terminator\Uninstall Spyware Terminator.lnk
  DAEMONTools : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\UTILITAIRES COMPRESSION\DAEMON Tools\DAEMON Tools.lnk
  Analyse du Bureau  
  BitComet : C:\Documents and Settings\LOIC\Bureau\BitComet.lnk
  Avast : C:\Documents and Settings\LOIC\Bureau\outils systeme\avast! Antivirus.lnk
  Ccleaner : C:\Documents and Settings\LOIC\Bureau\outils systeme\CCleaner.lnk
  PrcRew : C:\Documents and Settings\LOIC\Bureau\outils systeme\SmitfraudFix\Process.exe
  Analyse des Favoris  
  Analyse des Cookies  
  Affiliate tracking cookie : C:\Documents and Settings\LOIC\cookies\loic@doubleclick[1].txt
  Affiliate tracking cookie : C:\Documents and Settings\LOIC\cookies\loic@fastclick[2].txt
  Analyse du Registre  
  AcroIEHelper : HKCR\CLSID\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} 
  YahooToolbar : HKCR\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88} 
  YahooToolbar : HKCR\CLSID\{02478D38-C3F9-4efb-9B51-7695ECA05670} 
  MSDXM : HKCR\CLSID\{8E718888-423F-11D2-876E-00A0C9082467} 
  MSDXM : C:\WINDOWS\SYSTEM32\MSDXM.OCX
  Spybot S&D : HKCR\CLSID\{53707962-6F74-2D53-2644-206D7942484F} 
  Spybot S&D : C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
  Cmaudio : HKLM\Software\Microsoft\Windows\CurrentVersion\Run Cmaudio
  SSJava : HKCR\CLSID\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43} 
  SSJava : C:\PROGRAM FILES\JAVA\JRE1.5.0_11\BIN\SSV.DLL
  Analyse des Fichiers Connus 
  Spyware Terminator : C:\Program Files\Spyware Terminator\Spywareterminatorshield.exe
  Spyware Terminator : C:\Program Files\Spyware Terminator\Spywareterminator.exe
  Spyware Terminator : C:\Program Files\Spyware Terminator\sptcontmenu.dll
  Spyware Terminator : C:\Program Files\Spyware Terminator\sp_rsser.exe
  Spyware Terminator : C:\Program Files\Spyware Terminator\unins000.exe
  Spyware Terminator : C:\Documents and Settings\All Users\Menu Démarrer\..\Application Data\Spyware Terminator\sp_rsdel.exe
  NvMixerTray : C:\WINDOWS\system32\NvMcTray.dll
  DAEMONTools : C:\Program Files\DAEMON Tools\daemon.exe
  Ctfmon : C:\WINDOWS\system32\ctfmon.exe
  SunJavaUpdateSched : C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
  NeroFilterCheck : C:\WINDOWS\system32\NeroCheck.exe
  Nwiz : C:\WINDOWS\system32
wiz.exe
  LogitechUtility : C:\WINDOWS\KHALMNPR.EXE
  MSConfig : C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe
  UpdateMgr : C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe
  CloneCD : C:\Program Files\Elaborate Bytes\Clonedvd\ElbyCheck.exe
  SynchronizationManager : C:\WINDOWS\system32\mobsync.exe
  NBJ : C:\Program Files\Ahead\Nero BackItUp\NBJ.exe
  MSDXM : C:\WINDOWS\system32\msdxm.ocx
  StillImageMonitor : C:\WINDOWS\system32\STIMON.EXE
  NvCplDaemon : C:\WINDOWS\system32\NvCpl.dll
  GrpConv : C:\WINDOWS\system32\grpconv.exe
  Wextract : C:\WINDOWS\system32\advpack.dll
  Avast : C:\Program Files\Alwil Software\Avast4\ashDisp.exe
  Avast : C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
  Avast : C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
  Avast : C:\Program Files\Alwil Software\Avast4\aswRegSvr.exe
  Avast : C:\Program Files\Alwil Software\Avast4
  Avast : C:\Program Files\Alwil Software\Avast4\Aavm4h.dll
  Avast : C:\Program Files\Alwil Software\Avast4\AavmGuih.dll
  Avast : C:\Program Files\Alwil Software\Avast4\AavmRpch.dll
  Avast : C:\Program Files\Alwil Software\Avast4\AhAScr.dll
  Avast : C:\Program Files\Alwil Software\Avast4\AhJsctNs.dll
  Avast : C:\Program Files\Alwil Software\Avast4\AhResJs.dll
  Avast : C:\Program Files\Alwil Software\Avast4\AhResMai.dll
  Avast : C:\Program Files\Alwil Software\Avast4\ahResMes.dll
  Avast : C:\Program Files\Alwil Software\Avast4\AhResNS.dll
  Avast : C:\Program Files\Alwil Software\Avast4\AhResOut.dll
  Avast : C:\Program Files\Alwil Software\Avast4\ahResP2P.dll
  Avast : C:\Program Files\Alwil Software\Avast4\AhResStd.dll
  Avast : C:\Program Files\Alwil Software\Avast4\AhResWS.dll
  Avast : C:\Program Files\Alwil Software\Avast4\AhRuiJs.dll
  Avast : C:\Program Files\Alwil Software\Avast4\AhRuiMai.dll
  Avast : C:\Program Files\Alwil Software\Avast4\ahRuiMes.dll
  Avast : C:\Program Files\Alwil Software\Avast4\AhRuiNS.dll
  Avast : C:\Program Files\Alwil Software\Avast4\AhRuiOut.dll
  Avast : C:\Program Files\Alwil Software\Avast4\ahRuiP2P.dll
  Avast : C:\Program Files\Alwil Software\Avast4\AhRuiStd.dll
  Avast : C:\Program Files\Alwil Software\Avast4\AhRuiWS.dll
  Avast : C:\Program Files\Alwil Software\Avast4\ashAvast.exe
  Avast : C:\Program Files\Alwil Software\Avast4\ashBase.dll
  Avast : C:\Program Files\Alwil Software\Avast4\ashBug.exe
  Avast : C:\Program Files\Alwil Software\Avast4\ashCfgP.dll
  Avast : C:\Program Files\Alwil Software\Avast4\ashCfgT.dll
  Avast : C:\Program Files\Alwil Software\Avast4\ashChest.dll
  Avast : C:\Program Files\Alwil Software\Avast4\ashChest.exe
  Avast : C:\Program Files\Alwil Software\Avast4\ashCmd.exe
  Avast : C:\Program Files\Alwil Software\Avast4\ashEnhcd.exe
  Avast : C:\Program Files\Alwil Software\Avast4\ashLogV.exe
  Avast : C:\Program Files\Alwil Software\Avast4\ashOutXt.dll
  Avast : C:\Program Files\Alwil Software\Avast4\ashPopWz.exe
  Avast : C:\Program Files\Alwil Software\Avast4\ashQuick.exe
  Avast : C:\Program Files\Alwil Software\Avast4\ashServ.exe
  Avast : C:\Program Files\Alwil Software\Avast4\ashShA64.dll
  Avast : C:\Program Files\Alwil Software\Avast4\ashShell.dll
  Avast : C:\Program Files\Alwil Software\Avast4\ashSimp2.exe
  Avast : C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
  Avast : C:\Program Files\Alwil Software\Avast4\ashSkPcc.exe
  Avast : C:\Program Files\Alwil Software\Avast4\ashSkPck.exe
  Avast : C:\Program Files\Alwil Software\Avast4\ashSODBC.dll
  Avast : C:\Program Files\Alwil Software\Avast4\ashSSqlt.dll
  Avast : C:\Program Files\Alwil Software\Avast4\ashSXML.dll
  Avast : C:\Program Files\Alwil Software\Avast4\ashTask.dll
  Avast : C:\Program Files\Alwil Software\Avast4\ashUInt.dll
  Avast : C:\Program Files\Alwil Software\Avast4\ashUpd.exe
  Avast : C:\Program Files\Alwil Software\Avast4\ashWsFtr.dll
  Avast : C:\Program Files\Alwil Software\Avast4\aswAux.dll
  Avast : C:\Program Files\Alwil Software\Avast4\aswCmnB.dll
  Avast : C:\Program Files\Alwil Software\Avast4\aswCmnOS.dll
  Avast : C:\Program Files\Alwil Software\Avast4\aswCmnS.dll
  Avast : C:\Program Files\Alwil Software\Avast4\aswEngin.dll
  Avast : C:\Program Files\Alwil Software\Avast4\aswIdle.dll
  Avast : C:\Program Files\Alwil Software\Avast4\aswInteg.dll
  Avast : C:\Program Files\Alwil Software\Avast4\aswMonDS.sys
  Avast : C:\Program Files\Alwil Software\Avast4\aswMonVD.dll
  Avast : C:\Program Files\Alwil Software\Avast4\aswRes.dll
  Avast : C:\Program Files\Alwil Software\Avast4\aswScan.dll
  Avast : C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
  Avast : C:\Program Files\Alwil Software\Avast4\avCommEx.dll
  Avast : C:\Program Files\Alwil Software\Avast4\AVSSHOOK.dll
  Avast : C:\Program Files\Alwil Software\Avast4\copyx64.exe
  Avast : C:\Program Files\Alwil Software\Avast4\DefTasks.xml
  Avast : C:\Program Files\Alwil Software\Avast4\sched.exe
  Avast : C:\Program Files\Alwil Software\Avast4\unacev2.dll
  Avast : C:\Program Files\Alwil Software\Avast4\VisthAux.exe
  Avast : C:\Program Files\Alwil Software\Avast4\VisthLic.exe
  Avast : C:\Program Files\Alwil Software\Avast4\VisthUpd.exe
  Avast : C:\Program Files\Alwil Software\Avast4\wdp-ash-updscript.vbs
  Avast : C:\Program Files\Alwil Software\Avast4\XT1922.dll
  Avast : C:\Program Files\Alwil Software\Avast4\DATA\400.vps
  Avast : C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat
  Avast : C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db
  Avast : C:\Program Files\Alwil Software\Avast4\DATA\avast4.ini
  Avast : C:\Program Files\Alwil Software\Avast4\DATA\Avast4.mdb
  Avast : C:\Program Files\Alwil Software\Avast4\DATA\clnr0.dll
  Avast : C:\Program Files\Alwil Software\Avast4\DATA\dllcc0.dat
  Avast : C:\Program Files\Alwil Software\Avast4\DATA\iNews.htm
  Avast : C:\Program Files\Alwil Software\Avast4\DATA\chest\00000001
  Avast : C:\Program Files\Alwil Software\Avast4\DATA\chest\00000002
  Avast : C:\Program Files\Alwil Software\Avast4\DATA\chest\00000003
  Avast : C:\Program Files\Alwil Software\Avast4\DATA\chest\index.xml
  Avast : C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int
  Avast : C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws
  Avast : C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws.ori
  Avast : C:\Program Files\Alwil Software\Avast4\DATA\log\aswBoot.log
  Avast : C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log
  Avast : C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.ori
  Avast : C:\Program Files\Alwil Software\Avast4\DATA\log\Error.log
  Avast : C:\Program Files\Alwil Software\Avast4\DATA\log\Notice.log
  Avast : C:\Program Files\Alwil Software\Avast4\DATA\log
shield.log
  Avast : C:\Program Files\Alwil Software\Avast4\DATA\log\Setup.log
  Avast : C:\Program Files\Alwil Software\Avast4\DATA\log\unp4736585.tmp.mdmp
  Avast : C:\Program Files\Alwil Software\Avast4\DATA\log\unp59306850.tmp.mdmp
  Avast : C:\Program Files\Alwil Software\Avast4\DATA\log\unp77165580.tmp.mdmp
  Avast : C:\Program Files\Alwil Software\Avast4\DATA\log\Warning.log
  Avast : C:\Program Files\Alwil Software\Avast4\DATAeport\aswBoot.txt
  Avast : C:\Program Files\Alwil Software\Avast4\DATAeport\avast.xsl
  Avast : C:\Program Files\Alwil Software\Avast4\DATAeport\background.gif
  Avast : C:\Program Files\Alwil Software\Avast4\DATAeport\logo.gif
  Avast : C:\Program Files\Alwil Software\Avast4\DATAeport\Protection résidente.txt
  Avast : C:\Program Files\Alwil Software\Avast4\DATA\Skin\low res.asws
  Avast : C:\Program Files\Alwil Software\Avast4\DATA\Skin\silver panel.asws
  Avast : C:\Program Files\Alwil Software\Avast4\DATA\Skin\SZC-KDE.asws
  Avast : C:\Program Files\Alwil Software\Avast4\DATA\Skin	eak zeppelin.asws
  Avast : C:\Program Files\Alwil Software\Avast4\DATA\Skin\__snake.aswf
  Avast : C:\Program Files\Alwil Software\Avast4\DATA\Skin\__strike.aswf
  Avast : C:\Program Files\Alwil Software\Avast4\DATA\Skin\__vizer.aswf
  Avast : C:\Program Files\Alwil Software\Avast4\FRENCH\aswClnTg.htm
  Avast : C:\Program Files\Alwil Software\Avast4\FRENCH\aswClnTg.txt
  Avast : C:\Program Files\Alwil Software\Avast4\FRENCH\aswInfTg.htm
  Avast : C:\Program Files\Alwil Software\Avast4\FRENCH\aswInfTg.txt
  Avast : C:\Program Files\Alwil Software\Avast4\FRENCH\Base.dll
  Avast : C:\Program Files\Alwil Software\Avast4\FRENCH\Boot.dll
  Avast : C:\Program Files\Alwil Software\Avast4\FRENCH\ENHANCED.HTM
  Avast : C:\Program Files\Alwil Software\Avast4\FRENCH\hover.wav
  Avast : C:\Program Files\Alwil Software\Avast4\FRENCH\Lang.dll
  Avast : C:\Program Files\Alwil Software\Avast4\FRENCH\LangMai.dll
  Avast : C:\Program Files\Alwil Software\Avast4\FRENCH\License.txt
  Avast : C:\Program Files\Alwil Software\Avast4\FRENCH\malfound.wav
  Avast : C:\Program Files\Alwil Software\Avast4\FRENCH\press.wav
  Avast : C:\Program Files\Alwil Software\Avast4\FRENCH\Readme.txt
  Avast : C:\Program Files\Alwil Software\Avast4\FRENCHeady.wav
  Avast : C:\Program Files\Alwil Software\Avast4\FRENCH\suspic.wav
  Avast : C:\Program Files\Alwil Software\Avast4\FRENCH\virfound.gif
  Avast : C:\Program Files\Alwil Software\Avast4\FRENCH\virfound.wav
  Avast : C:\Program Files\Alwil Software\Avast4\FRENCH\vpsupd.wav
  Avast : C:\Program Files\Alwil Software\Avast4\FRENCH\HELP\CheckListSimple.chm
  Avast : C:\Program Files\Alwil Software\Avast4\FRENCH\HELP\help.chm
  Avast : C:\Program Files\Alwil Software\Avast4\FRENCH\HtmlData\11001.htm
  Avast : C:\Program Files\Alwil Software\Avast4\FRENCH\HtmlData\400.htm
  Avast : C:\Program Files\Alwil Software\Avast4\FRENCH\HtmlData\401.htm
  Avast : C:\Program Files\Alwil Software\Avast4\FRENCH\HtmlData\407.htm
  Avast : C:\Program Files\Alwil Software\Avast4\FRENCH\HtmlData\502.htm
  Avast : C:\Program Files\Alwil Software\Avast4\FRENCH\HtmlData\504.htm
  Avast : C:\Program Files\Alwil Software\Avast4\FRENCH\HtmlData\Blocked.htm
  Avast : C:\Program Files\Alwil Software\Avast4\FRENCH\HtmlData\image001.gif
  Avast : C:\Program Files\Alwil Software\Avast4\images\background.bmp
  Avast : C:\Program Files\Alwil Software\Avast4\images\chest.gif
  Avast : C:\Program Files\Alwil Software\Avast4\images\lense.gif
  Avast : C:\Program Files\Alwil Software\Avast4\images\logo.gif
  Avast : C:\Program Files\Alwil Software\Avast4\images\main_01.jpg
  Avast : C:\Program Files\Alwil Software\Avast4\images\main_02.jpg
  Avast : C:\Program Files\Alwil Software\Avast4\images\oranz.gif
  Avast : C:\Program Files\Alwil Software\Avast4\imagesesident.gif
  Avast : C:\Program Files\Alwil Software\Avast4\images\setting.gif
  Avast : C:\Program Files\Alwil Software\Avast4\images\slogan.gif
  Avast : C:\Program Files\Alwil Software\Avast4\images\spacer.gif
  Avast : C:\Program Files\Alwil Software\Avast4\images\update.gif
  Avast : C:\Program Files\Alwil Software\Avast4\images\virusdat.gif
  Avast : C:\Program Files\Alwil Software\Avast4\Setup\avscan-276.vpu
  Avast : C:\Program Files\Alwil Software\Avast4\Setup\av_pro_core-360.vpu
  Avast : C:\Program Files\Alwil Software\Avast4\Setup\av_pro_dll40c-66.vpu
  Avast : C:\Program Files\Alwil Software\Avast4\Setup\av_pro_hlp40c-168.vpu
  Avast : C:\Program Files\Alwil Software\Avast4\Setup\av_pro_pro-21b.vpu
  Avast : C:\Program Files\Alwil Software\Avast4\Setup\av_pro_skins-13.vpu
  Avast : C:\Program Files\Alwil Software\Avast4\Setup\jollyroger.vpu
  Avast : C:\Program Files\Alwil Software\Avast4\Setup
ews409-32.vpu
  Avast : C:\Program Files\Alwil Software\Avast4\Setup\part-news-4b.vpu
  Avast : C:\Program Files\Alwil Software\Avast4\Setup\part-prg_av_pro-3ae.vpu
  Avast : C:\Program Files\Alwil Software\Avast4\Setup\part-setup_av_pro-3ae.vpu
  Avast : C:\Program Files\Alwil Software\Avast4\Setup\part-vps-72801.vpu
  Avast : C:\Program Files\Alwil Software\Avast4\Setup\prod-av_pro.vpu
  Avast : C:\Program Files\Alwil Software\Avast4\Setup\servers.def
  Avast : C:\Program Files\Alwil Software\Avast4\Setup\servers.def.lkg
  Avast : C:\Program Files\Alwil Software\Avast4\Setup\servers.def.vpu
  Avast : C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll
  Avast : C:\Program Files\Alwil Software\Avast4\Setup\setiface.ovr
  Avast : C:\Program Files\Alwil Software\Avast4\Setup\setif_av_pro-3ae.vpu
  Avast : C:\Program Files\Alwil Software\Avast4\Setup\setup.ini
  Avast : C:\Program Files\Alwil Software\Avast4\Setup\setup.log
  Avast : C:\Program Files\Alwil Software\Avast4\Setup\setup.ovr
  Avast : C:\Program Files\Alwil Software\Avast4\Setup\setup_av_pro-3ae.vpu
  Avast : C:\Program Files\Alwil Software\Avast4\Setup\summary.txt
  Avast : C:\Program Files\Alwil Software\Avast4\Setup\vps-72800.vpu
  Avast : C:\Program Files\Alwil Software\Avast4\Setup\vpsm-72801.vpu
  Avast : C:\Program Files\Alwil Software\Avast4\Setup\winsys-1.vpu
  Avast : C:\Program Files\Alwil Software\Avast4\Setup\winsysgui-1.vpu
  Avast : C:\Program Files\Alwil Software\Avast4\Setup\INF\AavmKer4.inf
  Avast : C:\Program Files\Alwil Software\Avast4\Setup\INF\Aavmker4.sys
  Avast : C:\Program Files\Alwil Software\Avast4\Setup\INF\aswMon.sys
  Avast : C:\Program Files\Alwil Software\Avast4\Setup\INF\AswMon2.inf
  Avast : C:\Program Files\Alwil Software\Avast4\Setup\INF\aswMon2.sys
  Avast : C:\Program Files\Alwil Software\Avast4\Setup\INF\AswMonFlt.inf
  Avast : C:\Program Files\Alwil Software\Avast4\Setup\INF\aswMonFlt.sys
  Avast : C:\Program Files\Alwil Software\Avast4\Setup\INF\AswRdr.sys
  Avast : C:\Program Files\Alwil Software\Avast4\Setup\INF\AswTdi.sys
  Avast : C:\Program Files\Alwil Software\Avast4\Setup\INF\AMD64\Aavmker4.sys
  Avast : C:\Program Files\Alwil Software\Avast4\Setup\INF\AMD64\aswMon2.sys
  Avast : C:\Program Files\Alwil Software\Avast4\Setup\INF\AMD64\aswMonFlt.sys
  Avast : C:\Program Files\Alwil Software\Avast4\Setup\INF\AMD64\aswRdr.sys
  Avast : C:\Program Files\Alwil Software\Avast4\Setup\INF\AMD64\aswTdi.sys
  Avast : C:\Program Files\Alwil Software\Avast4\Setup\INF\IA64\aswMonFlt.sys
  Avast : C:\Program Files\Alwil Software\Avast4\Setup\INF\IA64\aswRdr.sys
  Avast : C:\Program Files\Alwil Software\Avast4\Setup\INF\IA64\aswTdi.sys
  KernelFaultCheck : C:\WINDOWS\system32\dumprep.exe
  Explorer : C:\WINDOWS\explorer.exe
  PowerProfile : C:\WINDOWS\system32\powrprof.dll
  BluetoothControlPanel : C:\WINDOWS\system32\bthprops.cpl
  SSJava : C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
  Shdocvw : C:\WINDOWS\system32\shdocvw.dll
  Ccleaner : C:\Program Files\CCleaner\ccleaner.exe
  BitComet : C:\Program Files\BitComet\BitComet.exe
  NVIEW : C:\WINDOWS\system32
view.dll
  Verclsid : C:\WINDOWS\system32\verclsid.exe
  Systray : C:\WINDOWS\system32\systray.exe
  comctl32 : C:\WINDOWS\WinSxS\X86_MICROSOFT.WINDOWS.COMMON-CONTROLS_6595B64144CCF1DF_6.0.2600.2180_X-WW_A84F1FF9\comctl32.dll
  Preparation de l'Analyse en Profondeur 
  Analyse Profondes des Fichiers  
  PrcRew : C:\Documents and Settings\LOIC\Bureau\outils systeme\SmitfraudFix\Process.exe
  UpdateMgr : C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe
  NBJ : C:\Program Files\Ahead\Nero BackItUp\NBJ.exe
  Avast : C:\Program Files\Alwil Software\Avast4\Aavm4h.dll
  Avast : C:\Program Files\Alwil Software\Avast4\AavmGuih.dll
  Avast : C:\Program Files\Alwil Software\Avast4\AavmRpch.dll
  Avast : C:\Program Files\Alwil Software\Avast4\AhAScr.dll
  Avast : C:\Program Files\Alwil Software\Avast4\AhJsctNs.dll
  Avast : C:\Program Files\Alwil Software\Avast4\AhResJs.dll
  Avast : C:\Program Files\Alwil Software\Avast4\AhResMai.dll
  Avast : C:\Program Files\Alwil Software\Avast4\ahResMes.dll
  Avast : C:\Program Files\Alwil Software\Avast4\AhResNS.dll
  Avast : C:\Program Files\Alwil Software\Avast4\AhResOut.dll
  Avast : C:\Program Files\Alwil Software\Avast4\ahResP2P.dll
  Avast : C:\Program Files\Alwil Software\Avast4\AhResStd.dll
  Avast : C:\Program Files\Alwil Software\Avast4\AhResWS.dll
  Avast : C:\Program Files\Alwil Software\Avast4\AhRuiJs.dll
  Avast : C:\Program Files\Alwil Software\Avast4\AhRuiMai.dll
  Avast : C:\Program Files\Alwil Software\Avast4\ahRuiMes.dll
  Avast : C:\Program Files\Alwil Software\Avast4\AhRuiNS.dll
  Avast : C:\Program Files\Alwil Software\Avast4\AhRuiOut.dll
  Avast : C:\Program Files\Alwil Software\Avast4\ahRuiP2P.dll
  Avast : C:\Program Files\Alwil Software\Avast4\AhRuiStd.dll
  Avast : C:\Program Files\Alwil Software\Avast4\AhRuiWS.dll
  Avast : C:\Program Files\Alwil Software\Avast4\ashAvast.exe
  Avast : C:\Program Files\Alwil Software\Avast4\ashBase.dll
  Avast : C:\Program Files\Alwil Software\Avast4\ashBug.exe
  Avast : C:\Program Files\Alwil Software\Avast4\ashCfgP.dll
  Avast : C:\Program Files\Alwil Software\Avast4\ashCfgT.dll
  Avast : C:\Program Files\Alwil Software\Avast4\ashChest.dll
  Avast : C:\Program Files\Alwil Software\Avast4\ashChest.exe
  Avast : C:\Program Files\Alwil Software\Avast4\ashCmd.exe
  Avast : C:\Program Files\Alwil Software\Avast4\ashDisp.exe
  Avast : C:\Program Files\Alwil Software\Avast4\ashEnhcd.exe
  Avast : C:\Program Files\Alwil Software\Avast4\ashLogV.exe
  Avast : C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
  Avast : C:\Program Files\Alwil Software\Avast4\ashOutXt.dll
  Avast : C:\Program Files\Alwil Software\Avast4\ashPopWz.exe
  Avast : C:\Program Files\Alwil Software\Avast4\ashQuick.exe
  Avast : C:\Program Files\Alwil Software\Avast4\ashServ.exe
  Avast : C:\Program Files\Alwil Software\Avast4\ashShA64.dll
  Avast : C:\Program Files\Alwil Software\Avast4\ashShell.dll
  Avast : C:\Program Files\Alwil Software\Avast4\ashSimp2.exe
  Avast : C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
  Avast : C:\Program Files\Alwil Software\Avast4\ashSkPcc.exe
  Avast : C:\Program Files\Alwil Software\Avast4\ashSkPck.exe
  Avast : C:\Program Files\Alwil Software\Avast4\ashSODBC.dll
  Avast : C:\Program Files\Alwil Software\Avast4\ashSSqlt.dll
  Avast : C:\Program Files\Alwil Software\Avast4\ashSXML.dll
  Avast : C:\Program Files\Alwil Software\Avast4\ashTask.dll
  Avast : C:\Program Files\Alwil Software\Avast4\ashUInt.dll
  Avast : C:\Program Files\Alwil Software\Avast4\ashUpd.exe
  Avast : C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
  Avast : C:\Program Files\Alwil Software\Avast4\ashWsFtr.dll
  Avast : C:\Program Files\Alwil Software\Avast4\aswAux.dll
  Avast : C:\Program Files\Alwil Software\Avast4\aswCmnB.dll
  Avast : C:\Program Files\Alwil Software\Avast4\aswCmnOS.dll
  Avast : C:\Program Files\Alwil Software\Avast4\aswCmnS.dll
  Avast : C:\Program Files\Alwil Software\Avast4\aswEngin.dll
  Avast : C:\Program Files\Alwil Software\Avast4\aswIdle.dll
  Avast : C:\Program Files\Alwil Software\Avast4\aswInteg.dll
  Avast : C:\Program Files\Alwil Software\Avast4\aswMonDS.sys
  Avast : C:\Program Files\Alwil Software\Avast4\aswMonVD.dll
  Avast : C:\Program Files\Alwil Software\Avast4\aswRegSvr.exe
  Avast : C:\Program Files\Alwil Software\Avast4\aswRes.dll
  Avast : C:\Program Files\Alwil Software\Avast4\aswScan.dll
  Avast : C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
  Avast : C:\Program Files\Alwil Software\Avast4\avCommEx.dll
  Avast : C:\Program Files\Alwil Software\Avast4\AVSSHOOK.dll
  Avast : C:\Program Files\Alwil Software\Avast4\copyx64.exe
  Avast : C:\Program Files\Alwil Software\Avast4\DATA\400.vps
  Avast : C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat
  Avast : C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db
  Avast : C:\Program Files\Alwil Software\Avast4\DATA\avast4.ini
  Avast : C:\Program Files\Alwil Software\Avast4\DATA\Avast4.mdb
  Avast : C:\Program Files\Alwil Software\Avast4\DATA\chest\00000001
  Avast : C:\Program Files\Alwil Software\Avast4\DATA\chest\00000002
  Avast : C:\Program Files\Alwil Software\Avast4\DATA\chest\00000003
  Avast : C:\Program Files\Alwil Software\Avast4\DATA\chest\index.xml
  Avast : C:\Program Files\Alwil Software\Avast4\DATA\clnr0.dll
  Avast : C:\Program Files\Alwil Software\Avast4\DATA\dllcc0.dat
  Avast : C:\Program Files\Alwil Software\Avast4\DATA\iNews.htm
  Avast : C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int
  Avast : C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws
  Avast : C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws.ori
  Avast : C:\Program Files\Alwil Software\Avast4\DATA\log\aswBoot.log
  Avast : C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log
  Avast : C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.ori
  Avast : C:\Program Files\Alwil Software\Avast4\DATA\log\Error.log
  Avast : C:\Program Files\Alwil Software\Avast4\DATA\log\Notice.log
  Avast : C:\Program Files\Alwil Software\Avast4\DATA\log
shield.log
  Avast : C:\Program Files\Alwil Software\Avast4\DATA\log\Setup.log
  Avast : C:\Program Files\Alwil Software\Avast4\DATA\log\unp4736585.tmp.mdmp
  Avast : C:\Program Files\Alwil Software\Avast4\DATA\log\unp59306850.tmp.mdmp
  Avast : C:\Program Files\Alwil Software\Avast4\DATA\log\unp77165580.tmp.mdmp
  Avast : C:\Program Files\Alwil Software\Avast4\DATA\log\Warning.log
  Avast : C:\Program Files\Alwil Software\Avast4\DATAeport\aswBoot.txt
  Avast : C:\Program Files\Alwil Software\Avast4\DATAeport\avast.xsl
  Avast : C:\Program Files\Alwil Software\Avast4\DATAeport\background.gif
  Avast : C:\Program Files\Alwil Software\Avast4\DATAeport\logo.gif
  Avast : C:\Program Files\Alwil Software\Avast4\DATAeport\Protection résidente.txt
  Avast : C:\Program Files\Alwil Software\Avast4\DATA\Skin\low res.asws
  Avast : C:\Program Files\Alwil Software\Avast4\DATA\Skin\silver panel.asws
  Avast : C:\Program Files\Alwil Software\Avast4\DATA\Skin\SZC-KDE.asws
  Avast : C:\Program Files\Alwil Software\Avast4\DATA\Skin	eak zeppelin.asws
  Avast : C:\Program Files\Alwil Software\Avast4\DATA\Skin\__snake.aswf
  Avast : C:\Program Files\Alwil Software\Avast4\DATA\Skin\__strike.aswf
  Avast : C:\Program Files\Alwil Software\Avast4\DATA\Skin\__vizer.aswf
  Avast : C:\Program Files\Alwil Software\Avast4\DefTasks.xml
  Avast : C:\Program Files\Alwil Software\Avast4\FRENCH\aswClnTg.htm
  Avast : C:\Program Files\Alwil Software\Avast4\FRENCH\aswClnTg.txt
  Avast : C:\Program Files\Alwil Software\Avast4\FRENCH\aswInfTg.htm
  Avast : C:\Program Files\Alwil Software\Avast4\FRENCH\aswInfTg.txt
  Avast : C:\Program Files\Alwil Software\Avast4\FRENCH\Base.dll
  Avast : C:\Program Files\Alwil Software\Avast4\FRENCH\Boot.dll
  Avast : C:\Program Files\Alwil Software\Avast4\FRENCH\ENHANCED.HTM
  Avast : C:\Program Files\Alwil Software\Avast4\FRENCH\HELP\CheckListSimple.chm
  Avast : C:\Program Files\Alwil Software\Avast4\FRENCH\HELP\help.chm
  Avast : C:\Program Files\Alwil Software\Avast4\FRENCH\hover.wav
  Avast : C:\Program Files\Alwil Software\Avast4\FRENCH\HtmlData\11001.htm
  Avast : C:\Program Files\Alwil Software\Avast4\FRENCH\HtmlData\400.htm
  Avast : C:\Program Files\Alwil Software\Avast4\FRENCH\HtmlData\401.htm
  Avast : C:\Program Files\Alwil Software\Avast4\FRENCH\HtmlData\407.htm
  Avast : C:\Program Files\Alwil Software\Avast4\FRENCH\HtmlData\502.htm
  Avast : C:\Program Files\Alwil Software\Avast4\FRENCH\HtmlData\504.htm
  Avast : C:\Program Files\Alwil Software\Avast4\FRENCH\HtmlData\Blocked.htm
  Avast : C:\Program Files\Alwil Software\Avast4\FRENCH\HtmlData\image001.gif
  Avast : C:\Program Files\Alwil Software\Avast4\FRENCH\Lang.dll
  Avast : C:\Program Files\Alwil Software\Avast4\FRENCH\LangMai.dll
  Avast : C:\Program Files\Alwil Software\Avast4\FRENCH\License.txt
  Avast : C:\Program Files\Alwil Software\Avast4\FRENCH\malfound.wav
  Avast : C:\Program Files\Alwil Software\Avast4\FRENCH\press.wav
  Avast : C:\Program Files\Alwil Software\Avast4\FRENCH\Readme.txt
  Avast : C:\Program Files\Alwil Software\Avast4\FRENCHeady.wav
  Avast : C:\Program Files\Alwil Software\Avast4\FRENCH\suspic.wav
  Avast : C:\Program Files\Alwil Software\Avast4\FRENCH\virfound.gif
  Avast : C:\Program Files\Alwil Software\Avast4\FRENCH\virfound.wav
  Avast : C:\Program Files\Alwil Software\Avast4\FRENCH\vpsupd.wav
  Avast : C:\Program Files\Alwil Software\Avast4\images\background.bmp
  Avast : C:\Program Files\Alwil Software\Avast4\images\chest.gif
  Avast : C:\Program Files\Alwil Software\Avast4\images\lense.gif
  Avast : C:\Program Files\Alwil Software\Avast4\images\logo.gif
  Avast : C:\Program Files\Alwil Software\Avast4\images\main_01.jpg
  Avast : C:\Program Files\Alwil Software\Avast4\images\main_02.jpg
  Avast : C:\Program Files\Alwil Software\Avast4\images\oranz.gif
  Avast : C:\Program Files\Alwil Software\Avast4\imagesesident.gif
  Avast : C:\Program Files\Alwil Software\Avast4\images\setting.gif
  Avast : C:\Program Files\Alwil Software\Avast4\images\slogan.gif
  Avast : C:\Program Files\Alwil Software\Avast4\images\spacer.gif
  Avast : C:\Program Files\Alwil Software\Avast4\images\update.gif
  Avast : C:\Program Files\Alwil Software\Avast4\images\virusdat.gif
  Avast : C:\Program Files\Alwil Software\Avast4\sched.exe
  Avast : C:\Program Files\Alwil Software\Avast4\Setup\avscan-276.vpu
  Avast : C:\Program Files\Alwil Software\Avast4\Setup\av_pro_core-360.vpu
  Avast : C:\Program Files\Alwil Software\Avast4\Setup\av_pro_dll40c-66.vpu
  Avast : C:\Program Files\Alwil Software\Avast4\Setup\av_pro_hlp40c-168.vpu
  Avast : C:\Program Files\Alwil Software\Avast4\Setup\av_pro_pro-21b.vpu
  Avast : C:\Program Files\Alwil Software\Avast4\Setup\av_pro_skins-13.vpu
  Avast : C:\Program Files\Alwil Software\Avast4\Setup\INF\AavmKer4.inf
  Avast : C:\Program Files\Alwil Software\Avast4\Setup\INF\Aavmker4.sys
  Avast : C:\Program Files\Alwil Software\Avast4\Setup\INF\AMD64\Aavmker4.sys
  Avast : C:\Program Files\Alwil Software\Avast4\Setup\INF\AMD64\aswMon2.sys
  Avast : C:\Program Files\Alwil Software\Avast4\Setup\INF\AMD64\aswMonFlt.sys
  Avast : C:\Program Files\Alwil Software\Avast4\Setup\INF\AMD64\aswRdr.sys
  Avast : C:\Program Files\Alwil Software\Avast4\Setup\INF\AMD64\aswTdi.sys
  Avast : C:\Program Files\Alwil Software\Avast4\Setup\INF\aswMon.sys
  Avast : C:\Program Files\Alwil Software\Avast4\Setup\INF\AswMon2.inf
  Avast : C:\Program Files\Alwil Software\Avast4\Setup\INF\aswMon2.sys
  Avast : C:\Program Files\Alwil Software\Avast4\Setup\INF\AswMonFlt.inf
  Avast : C:\Program Files\Alwil Software\Avast4\Setup\INF\aswMonFlt.sys
  Avast : C:\Program Files\Alwil Software\Avast4\Setup\INF\AswRdr.sys
  Avast : C:\Program Files\Alwil Software\Avast4\Setup\INF\AswTdi.sys
  Avast : C:\Program Files\Alwil Software\Avast4\Setup\INF\IA64\aswMonFlt.sys
  Avast : C:\Program Files\Alwil Software\Avast4\Setup\INF\IA64\aswRdr.sys
  Avast : C:\Program Files\Alwil Software\Avast4\Setup\INF\IA64\aswTdi.sys
  Avast : C:\Program Files\Alwil Software\Avast4\Setup\jollyroger.vpu
  Avast : C:\Program Files\Alwil Software\Avast4\Setup
ews409-32.vpu
  Avast : C:\Program Files\Alwil Software\Avast4\Setup\part-news-4b.vpu
  Avast : C:\Program Files\Alwil Software\Avast4\Setup\part-prg_av_pro-3ae.vpu
  Avast : C:\Program Files\Alwil Software\Avast4\Setup\part-setup_av_pro-3ae.vpu
  Avast : C:\Program Files\Alwil Software\Avast4\Setup\part-vps-72801.vpu
  Avast : C:\Program Files\Alwil Software\Avast4\Setup\prod-av_pro.vpu
  Avast : C:\Program Files\Alwil Software\Avast4\Setup\servers.def
  Avast : C:\Program Files\Alwil Software\Avast4\Setup\servers.def.lkg
  Avast : C:\Program Files\Alwil Software\Avast4\Setup\servers.def.vpu
  Avast : C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll
  Avast : C:\Program Files\Alwil Software\Avast4\Setup\setiface.ovr
  Avast : C:\Program Files\Alwil Software\Avast4\Setup\setif_av_pro-3ae.vpu
  Avast : C:\Program Files\Alwil Software\Avast4\Setup\setup.ini
  Avast : C:\Program Files\Alwil Software\Avast4\Setup\setup.log
  Avast : C:\Program Files\Alwil Software\Avast4\Setup\setup.ovr
  Avast : C:\Program Files\Alwil Software\Avast4\Setup\setup_av_pro-3ae.vpu
  Avast : C:\Program Files\Alwil Software\Avast4\Setup\summary.txt
  Avast : C:\Program Files\Alwil Software\Avast4\Setup\vps-72800.vpu
  Avast : C:\Program Files\Alwil Software\Avast4\Setup\vpsm-72801.vpu
  Avast : C:\Program Files\Alwil Software\Avast4\Setup\winsys-1.vpu
  Avast : C:\Program Files\Alwil Software\Avast4\Setup\winsysgui-1.vpu
  Avast : C:\Program Files\Alwil Software\Avast4\unacev2.dll
  Avast : C:\Program Files\Alwil Software\Avast4\VisthAux.exe
  Avast : C:\Program Files\Alwil Software\Avast4\VisthLic.exe
  Avast : C:\Program Files\Alwil Software\Avast4\VisthUpd.exe
  Avast : C:\Program Files\Alwil Software\Avast4\wdp-ash-updscript.vbs
  Avast : C:\Program Files\Alwil Software\Avast4\XT1922.dll
  BitComet : C:\Program Files\BitComet\BitComet.exe
  Ccleaner : C:\Program Files\CCleaner\ccleaner.exe
  DAEMONTools : C:\Program Files\DAEMON Tools\daemon.exe
  CloneCD : C:\Program Files\Elaborate Bytes\CloneDVD\ElbyCheck.exe
  SSJava : C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
  Spybot S&D : C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
  Spyware Terminator : C:\Program Files\Spyware Terminator\sptcontmenu.dll
  Spyware Terminator : C:\Program Files\Spyware Terminator\SpywareTerminator.exe
  Spyware Terminator : C:\Program Files\Spyware Terminator\Spywareterminatorshield.Exe
  Spyware Terminator : C:\Program Files\Spyware Terminator\sp_rsser.exe
  Spyware Terminator : C:\Program Files\Spyware Terminator\unins000.exe
  Explorer : C:\WINDOWS\explorer.exe
  LogitechUtility : C:\WINDOWS\KHALMNPR.Exe
  MSConfig : C:\WINDOWS\pchealth\helpctr\binaries\msconfig.exe
  Wextract : C:\WINDOWS\system32\advpack.dll
  BluetoothControlPanel : C:\WINDOWS\system32\bthprops.cpl
  Ctfmon : C:\WINDOWS\system32\ctfmon.exe
  Unreadable Binary Files : C:\WINDOWS\system32\drivers\sptd.sys
  KernelFaultCheck : C:\WINDOWS\system32\dumprep.exe
  GrpConv : C:\WINDOWS\system32\grpconv.exe
  SynchronizationManager : C:\WINDOWS\system32\mobsync.exe
  MSDXM : C:\WINDOWS\system32\msdxm.ocx
  NeroFilterCheck : C:\WINDOWS\system32\NeroCheck.exe
  NvCplDaemon : C:\WINDOWS\system32
vcpl.dll
  NVIEW : C:\WINDOWS\system32
view.dll
  NvMixerTray : C:\WINDOWS\system32
vmctray.dll
  Nwiz : C:\WINDOWS\system32
wiz.exe
  PowerProfile : C:\WINDOWS\system32\powrprof.dll
  Shdocvw : C:\WINDOWS\system32\shdocvw.dll
  StillImageMonitor : C:\WINDOWS\system32\stimon.exe
  Verclsid : C:\WINDOWS\system32\verclsid.exe
  comctl32 : C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll
  PrcRew : D:\Téléchargement\LOGICIELS\logiciels maintenance\blacklight-navilog\Process.exe
  PrcRew : D:\Téléchargement\LOGICIELS\logiciels maintenance\VundoFix\process.exe
  Fait 
  
     Résumé de l'Analyse: 
  
  Temps Total de l'Analyse : 4860,06 s
  Objets Analysés : 172 210
  Objets Identifiés : 281
  Objets Ignorés : 0
  
  Objets Critiques : 3
  
    Déplace le Processus: 
  
  Préparation des structures
  Création du point de restauration
  Déplacer Affiliate tracking cookie 
  Fichier Supprimé: C:\Documents and Settings\LOIC\cookies\loic@doubleclick[1].txt
  Fichier Supprimé: C:\Documents and Settings\LOIC\cookies\loic@fastclick[2].txt
  Déplacer Invalid Startup Items 
  Suppression du Registre : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run {7C95CFB2-0AEF-1036-0715-050426050021}="C:\Program Files\Fichiers communs\{7C95CFB2-0AEF-1036-0715-050426050021}\Update.exe" mc-110-12-0000272
  Suppression du Registre : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run AGRSMMSG=AGRSMMSG.exe
  Suppression du Registre : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run Cmaudio=RunDll32 cmicnfg.cpl,CMICtrlWnd
  Fermeture du point de Restauration système

afideg · Answer

Bonjour loïc, Comment se comporte le PC AVANT de passer à la désinfection ci-dessous ? §A- Merci pour les rapports Navipromo. Bravo. 1°- As-tu bien utilisé ma méthode avec sauvegarde sous fichiers textes, comme expliqué ?? – merci de me le confirmer SVP . 2°- Est-ce toi, qui lors du mode sans échec, a choisi le compte "Administrateur" , au lieu du compte "Utilisateur" recommandé ? Merci. §B- Suppression de " BoreWare " 1°- Télécharger OTMoveIt (de Old_Timer) sur ton Bureau. http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe 2°- Désactiver la restauration système. ( Clic sur « Démarrer » Clic droit sur « Poste de travail », puis sur « Propriétés », Vas sur l’onglet « Restauration système » Tu y coches la case « Désactiver la restauration » Termine par [Appliquer] ) 3°- Redémarrer le PC 4°- Réactiver la restauration système ( Clic droit sur poste de travail puis, propriétés, tu cliques sur onglet restauration système tu décoches la case « désactiver la restauration » et [appliquer]. ) 5°- Double-cliquer sur OTMoveIt.exe pour le lancer. -copier/coller le chemin exact du fichier que tu veux supprimer : C:\Documents and Settings\LOIC\Application Data\BoreWare -dans le cadre de gauche de OTMoveIt : " Paste List of Files/Folders to be moved ". -clique sur MoveIt! pour lancer la suppression. -le résultat apparaitra dans le cadre "Results". -clique sur Exit pour fermer. -un rapport est situé dans C:\_OTMoveIt\MovedFiles (tu ouvres le dossier). Poste-le SVP, merci Note : Il te sera peut-être demander de redémarrer le pc pour achever la suppression. si c'est le cas accepte par Yes. §C- Revenons, si tu le veux bien au rapport de LopXP-MH . Voilà ce qu’il s’impose de faire : 1)- Les manipulations sont à faire sans interruption et dans l'ordre. Si tu ne comprends pas quelque chose, demande des explications avant de commencer. 2)- Crée un nouveau document texte. Pour cela : clic droit de souris sur le bureau > "Nouveau" > "Document Texte". Ouvre-le, et copie/colle dedans ce qui est en caractères gras ci-dessous, (copie tout d'un trait, y compris la ligne REGEDIT4 - avec un intervalle après REGEDIT4 - ) : REGEDIT4 [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow] "dns-look-up.com"=- "www.dns-look-up.com"=- "searchweb2.com"=- "mysearchnow.com"=- "www.mysearchnow.com"=- "www.searchweb2.com"=- "lop.com"=- "www.lop.com"=- "searchbee.net"=- "www.searchbee.net"=- "netsearchsoft.com"=- "www.netsearchsoft.com"=- "www.carrefour-multimedia.com"=- "www.carrefour-multimedia.fr"=- Puis clic "fichier" > "enregistrer sous" > choisir " sur le bureau " Dans "Nom du fichier" : taper par exemple " reglop.reg " Dans "Type de fichier" : choisir "tous les fichiers" Clic sur "enregistrer" L'icône de reglop.reg doit ressembler à cela < "src=https://www.hiboox.com > < mce_src=https://www.hiboox.com > 3)- ATTENTION: Tu n'auras plus accès ni à IE, ni à CCM durant la manip qui suit. ( Copie ce qui suit dans un fichier texte - Pour cela : Ouvrir Bloc-Notes > copier, puis y coller le texte de la procédure ci-dessous. Clic sur Fichier > Enregistrer sous …choisir « Bureau » > Nom du fichier = désinfection.txt ( par exemple ) > clic sur [Enregistrer] > l’icône du fichier texte doit être visible sur le bureau . ) 4)- Redémarre en mode sans échec (choisis ta session habituelle, et non pas le compte "Administrateur" ou autre) :< http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 > 6)- Relance HJT « Do a system Scan only », sur la page/rapport qui s'affiche ( laisse lui le temps de tout scanner ) coche la case devant : -O14 - IERESET.INF: START_PAGE_URL=http://www.carrefour.fr/ Ensuite ferme tes programmes en cours, SURTOUT LES LOGICIELs AVEC PROTECTION EN TEMPS REEL, (antivirus, tea timer, ewido, ad-watch)... ( seul HijackThis doit être ouvert ) , et ensuite Clic [Fix checked] 9)- double-clique sur " reglop.reg " => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?" Si c'est bien le cas, clique sur "oui" 10)- Redémarre normalement 11)- Nettoyage des fichiers inutiles Dans la barre de menus ( au-dessus ), clic sur "Outils" > "Options Internet" > puis au § "Fichiers Internet temporaires", cliquer sur le bouton radio [supprimer le cookies...]; fais la même chose avec [supprimer les fichiers... ]: < http://img221.imageshack.us/img221/416/screenshot273cl3.gif >. Faire ça tous les jours. ( Le mieux, télécharger : ATF-Cleaner < http://www.atribune.org/ccount/click.php?id=1 > Tuto < http://mickael.barroux.free.fr/securite/tutoatfcleaner.html > , et le lancer tous les jours quand tu quittes le PC. ) §D- Comment se comporte le PC maintenant? 1)- Poste un nouveau rapport ainsi : < Télécharge LopXPMH2 Bêta sur ton Bureau. < http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2_Beta.zip Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier « lopxpMH.bat ». Poste le contenu du rapport qui va s'ouvrir. 2)- Télécharge le script "Silent Runners" clic droit > sur le lien suivant : https://www.silentrunners.org/Silent%20Runners.vbs "enregistrer la cible sous" choisir le « bureau Double clic gauche sur l’icône "SilentRunners.vbs" du bureau [ouvrir] clic sur "Yes" puis sur "OK" ( clique ensuite 2 fois sur "yes" ) Laisse-lui le temps de faire son analyse (compte une minute, montre en main) À la fin, tu obtiens ce message < http://img130.imageshack.us/img130/1323/screenshot247yd1.gif > poste le rapport généré " Startup Programs " qui se trouve dans le même dossier que Silent Runners... ( mais il est déjà sur ton bureau ainsi < http://img266.imageshack.us/img266/6684/screenshot248hr2.gif > ) Si ton antivirus s'affole, autorise ce script. Ou au pire, désactive-le juste le temps du téléchargement et du scan. Ce script n'est pas dangereux. Courage, c'est la fin du tunnel. Merci pour l'aide pour tu m'apportes en réalisant bien ce qui est demandé. Al.

loïc B · Answer

bonjour à toi, alors voici une petite répose suite au message <44>: 1/ pour la manip Navipromo (Recherche et suppression automatique et Suppression Heuristique), je n'ai pas eu besoin de copier/coller le rapport dans un fichier texte, il le fait tout seul! par contre il faut que je fasse "enregistrer sous" et que je lui donne un endroit (ex: bureau). car sinon par défault il le met dans c:/ mais lorsque je repasse en mode normal, (car la manip a été faite en mode sans echec) je ne trouve pas le fichier!!! j'ai l'impression qu'il ne se sauvegarde pas! poutant le fichier avait bien été sauvegardé (sous c:/) j'espere que tu aura compris ce que j'essais de t'expliquer! En bref, je suis obliger de lui donner un autre chemin de sauvegarde car sinon si je sauvegarde a l'endroit par défaut ca ne fonctionne pas! etrange!!!! 2/ alors la je ne comprend pas trop car justement j'ai bien fait attention lors de mon demarrage en mode sans echec.... j'ai bien fait attention de ne pas clquer sur "administrateur" mais sur "loïc" (c'est mon nom d'utilisateur).... et en effet je m'apperçoit : <42> Rapport Navipromo.bat 0.72 effectué le 27/03/2007 à 23:20:39,53 L'opération se déroule en mode sans échec sous le compte "Administrateur" Rapport Navipromo.bat 0.71 effectué le 27/03/2007 à 23:20:39,29 L'opération se déroule en mode sans échec sous le compte "Administrateur" que je suis pourtant en administrateur!!!! je ne comprend pas! si tu veux je peux réeseiller. B/ pour BoreWare: je suis allé voir dans: " C:\Documents and Settings\LOIC\Application Data\BoreWare" et je me suis appercu qu'il y avait dedans un dossier Weft avec deux fichier dedant (je ne me souviens plus de leurs noms.... je suis au boulo et donc pas moyen de le savoir avant ce soir! lol), et weft je connais car c'est un logicile que j'ai télechargé (Système développé par MicroSoft permettant de charger dynamiquement des polices de caractères dans une page HTML comme on le fait avec une image ou un fichier son.) Mais dans programme files (endroit ou le logiciel est installé) le dossier qui contient ce logiciel ne se nomme pas BoreWare! dailleur si tu recherche sur internet "weft+boreware" il n'y a rien! donc je voulais juste savoir que si je supprime boreware es que cela impactera quelque chose sur mon logiciel weft? voila pour ca! donc toutes les manip que tu me demande de faire seront faites ce soir.... si tu as d'autres choses a savoir ne te gene pas je te répondrai de mon boulo je vais sur ccm de temps en temps et encore merci pour tout

afideg · Answer

Re,

Merci loïc pour ces détails.

1)- Pour ceci:
« Rapport Navipromo.bat 0.71 effectué le 27/03/2007 à 23:20:39,29 
L'opération se déroule en mode sans échec sous le compte "Administrateur" 

que je suis pourtant en administrateur!!!! je ne comprend pas! 
si tu veux je peux réeseiller.  » 

•- Non, ne réessaie pas . Pas la peine, les infos que j'avais remarquées sont déjà chez le concepteur du programme; je lui envois donc immédiatement ce complément que tu me fais parvenir.

•- SVP, ré-essaie ceci maintenant ( en mode normal ): 
Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip  
« Fichier » > "Enregistrer la cible (du lien) sous... " >  et enregistre-le "sur ton bureau".
Fais un clic droit  sur "navilog1.zip" et choisis "tout extraire" 
Fais l'extraction dans un dossier propre à lui ( je le fais sur le bureau ) 
Ensuite double-clic sur "navilog1.bat " ( qui est donc sur ton bureau ) 
Laisse-toi guider. Au menu principal, choisis 1 et valide. 
( ne fais pas le choix 2,3 ou 4 sans notre avis/accord ) 
Patiente jusqu'au message : *** Analyse : Terminé le ..... *** 
Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. 
Copier/coller l'intégralité dans une réponse. 
Referme le bloc-notes. 


2)- Pour BoreWare, je ne sais pas dire.
J'ai demandé; mais c'est tellement pointu ( pas habituel ) que l'on ne sait pas me conseiller ( pour ce que tu expliques )

QUESTION / Que pourrait représenter pour toi et l'exercice de ton boulot si, lors d'un essai, tu supprimes Bore Ware, et qu'il en résulte la suppression de Weft ?

DISCUSSION/ Si je comprends bien, Weft est un logiciel que tu utilises, et que tu as téléchargé. 
Bore Ware serait un logiciel qui s'est installé ( par le St Esprit ) et qui se serait infiltré en Weft. 
Nous vivons pour le moment des soucis avec un Pirate qui utilise Album Image.

•_ Pourrais-tu tester ce programme SVP ?

Téléchargez MSNFix.zip (de !aur3n7) sur votre bureau:
http://sosvirus.changelog.fr/MSNFix.zip

Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.
- Exécutez l'option R.
-- Si l'infection est détectée, exécutez l'option N.
--- Sauvegardez ce rapport puis faites un copier/coller de ce rapport sur le forum, ainsi qu'un nouveau scan HijackThis fait en mode normal.

Note :
Suivant la variante détectée il est possible qu'un message vous demande d'exécuter le nettoyage en mode sans échec. dans ce cas : 

---Redémarrez votre ordinateur 
- Au démarrage de l'ordinateur "tapotez" la touche F8 de ton clavier jusqu'à ce que les options de démarrage apparaissent.
* A l'aide des touches de ton clavier descend jusque Mode sans échec puis valide par la touche [entrée]
-- Si le choix est proposé choisis le même nom d'utilisateur qu'en mode normal. 

puis relancez le Fix comme décrit plus haut. (n'oubliez pas de sauvegardez le rapport) 



Ceci n'exclut pas ce qui est prescrit dans le post précédent, pour lopXP et la suite ( sauf Bore Ware ).
Merci
Al.

loïc B · Answer

me revoila.....

voici le rapport navilog: 

Search Navipromo version 1.0.8 commencé le 28/03/2007 à 19:51:11,64
 
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Documents and Settings\LOIC\Bureau
avilog1
Mise a jour le 26.03.2007 a 08h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes *** 

 


*** Recherche dossiers dans C:\WINDOWS ***


 

*** Recherche dossiers dans C:\Program Files ***


 

*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***


 

*** Recherche dossiers dans C:\Documents and Settings\LOIC\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en


F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1055.

[+] Started on 03/28/07 at 19:51:16.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ...........................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 03/28/07 at 19:54:48 (return code = 0).


*** Recherche fichiers *** 




*** Recherche cles registre *** 


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] 
 
 

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage] 
 
 

Recherche Clé Magic Control 
 
HKEY_CURRENT_USER\Software\Lanconfig trouvé ! 
 
 
*** Module de recherche complémentaire *** 
(recherche fichiers spécifiques) 
 
1)Recherche fichiers connus:


2)Recherche Heuristique :
* 
** 
*** 
**** 
***** 
****** 
******* 
******** 
 
 
*** Analyse Terminé le 28/03/2007 à 19:55:10,84 ***

afideg · Answer

Re,
Oui, poursuis navilog1 ainsi : 

Redémarrer en mode sans échec
:<  http://www.coupdepoucepc.com/modules/news/article.php?storyid=253    >

C-à-d.
-Redémarrer votre ordinateur, et dès que les premières lignes apparaissent, « mitrailler » ( = cliquer à répétition ) la touche F8 de façon à ce qu’un menu apparaisse. 
-Sélectionner à l’aide des flèches « Mode sans échec » et appuyer sur [Enter].

Double clique sur navilog1.bat 
Laisse-toi guider. Au menu principal, choisis 2 et valide
Laisse toi guider et réponds aux questions éventuelles 
Ton bureau va disparaître, c'est normal. 
Patiente jusqu'au message : 
*** Nettoyage Terminé le ..... *** 
Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir. 
Sauvegarde le rapport de manière à le retrouver ( « fichier » > « enregistrer sous » > choisis « bureau » )
Referme le bloc-notes. Ton bureau va réapparaître 
Redémarre normalement et copier/coller l'intégralité dans une réponse. 
Le rapport est en outre sauvegardé à la racine du disque (cleannavi.txt) 

Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches. 
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter" 
Tape explorer et valide. Cela te fera apparaître ton bureau
•Puis, clic sur "Démarrer"/"panneau de configuration"/"options internet" 
- onglet "Contenu" puis bouton [Certificats...] et si tu trouves ceci, en particulier dans [Éditeurs ... approuvés], (mais regarde ailleurs aussi) : electronic-group, egroup, Montorgueil 
VIP, "Sunny Day Design Ltd" ... , tu les supprimes.


Rappel
Il faut exécuter le §C et suite du post #44  !   Merci
Si tu ne le fais pas , ça fausse l'interprêtation des résultats d'analyse ultérieure !


Merci 
Al

loïc B · Answer

re 1/ alors tout dabord voici le rapport généré par msnfix : MSN_Fix 1.12 C:\Documents and Settings\LOIC\Bureau\MSNFix\MSNFix Fix exécuté le 28/03/2007 à 20:05:30,29 par Administrateur mode sans échec ************************ Recherche les fichiers présents Aucun Fichier trouvé ************************ Recherche les dossiers présents Aucun dossier trouvé ------------------------------------------------------------------------ Auteur: !aur3n7 Contact: http://lyonnais92.aceboard.fr ------------------------------------------------------------------------ --------------------------------------------- FIN --------------------------------------------- Sauvegardez ce rapport puis faites un copier/coller de ce rapport sur le forum, ainsi qu'un nouveau scan HijackThis fait en mode normal. 2/ hijack: Logfile of HijackThis v1.99.1 Scan saved at 21:02:12, on 28/03/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\Dassault Systemes\B16\intel_a\code\bin\CATSysDemon.exe C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Home Cinema\PowerDVD\PDVDServ.exe C:\Program Files\Home Cinema\PowerCinema\PCMService.exe C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Windows Media Player\WMPNSCFG.exe C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\hijackthis\scan.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par Yahoo! France O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\Home Cinema\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Home Cinema\PowerCinema\PCMService.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe" O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe O4 - Startup: Y'z Toolbar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra button: Namo SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm O9 - Extra 'Tools' menuitem: Namo SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{220351DE-37B1-4943-A8EB-5D63B20F7A9C}: NameServer = 192.168.1.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{220351DE-37B1-4943-A8EB-5D63B20F7A9C}: NameServer = 192.168.1.1 O17 - HKLM\System\CS2\Services\Tcpip\..\{220351DE-37B1-4943-A8EB-5D63B20F7A9C}: NameServer = 192.168.1.1 O17 - HKLM\System\CS3\Services\Tcpip\..\{220351DE-37B1-4943-A8EB-5D63B20F7A9C}: NameServer = 192.168.1.1 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Backbone Service (BBDemon) - Unknown owner - C:\Program Files\Dassault Systemes\B16\intel_a\code\bin\CATSysDemon.exe" -service (file missing) O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe 3/ le rapport généré par lopxp ... (mais je crois que ca n'a pas fonctionné!!!) il y avait plein de message d'erreur lors du scan dans la fenetre dos, il ma généré tout de meme un rapport mais je ne crois pas que ce soit ca! (je l'ai fait en session normale et en mode sans echec en "utilisateur" et c'est la meme chose) Rapport fait à 20:50:13,85 le 28/03/2007 ****************************************** ## Répertoires Application Data Le volume dans le lecteur C s'appelle BOOT Le num‚ro de s‚rie du volume est 7C95-CFB2 R‚pertoire de C:\Documents and Settings\Administrateur\Application Data 05/09/2005 19:37 . 05/09/2005 19:37 .. 05/09/2005 19:37 Adobe 05/09/2005 19:37 CyberLink 06/09/2005 21:59 Identities 05/01/2007 02:37 Lavasoft 05/09/2005 19:37 Macromedia 05/09/2005 19:37 Microsoft 06/09/2005 21:58 Musicmatch 05/09/2005 19:37 Real 06/09/2005 21:58 Sun 05/09/2005 19:37 62 desktop.ini 1 fichier(s) 62 octets 11 R‚p(s) 21ÿ916ÿ721ÿ152 octets libres Le volume dans le lecteur C s'appelle BOOT Le num‚ro de s‚rie du volume est 7C95-CFB2 R‚pertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data 05/09/2005 19:37 . 05/09/2005 19:37 .. 06/09/2005 21:58 {3248F0A6-6813-11D6-A77B-00B0D0150040} 05/09/2005 19:37 Adobe 05/09/2005 19:37 Ahead 06/09/2005 21:58 ApplicationHistory 05/09/2005 19:37 Microsoft 05/09/2005 19:37 Musicmatch 06/09/2005 21:58 PowerCinema 17/01/2007 21:07 3ÿ584 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 05/09/2005 19:37 137 fusioncache.dat 05/09/2005 19:37 12ÿ328 GDIPFONTCACHEV1.DAT 3 fichier(s) 16ÿ049 octets 9 R‚p(s) 21ÿ916ÿ721ÿ152 octets libres Le volume dans le lecteur C s'appelle BOOT Le num‚ro de s‚rie du volume est 7C95-CFB2 R‚pertoire de C:\Documents and Settings\Administrateur.MATRIX\Application Data 06/09/2005 21:56 . 06/09/2005 21:56 .. 06/09/2005 21:56 Adobe 06/09/2005 21:56 CyberLink 06/09/2005 21:56 Macromedia 06/09/2005 21:56 Microsoft 06/09/2005 21:56 Real 0 fichier(s) 0 octets 7 R‚p(s) 21ÿ916ÿ721ÿ152 octets libres Le volume dans le lecteur C s'appelle BOOT Le num‚ro de s‚rie du volume est 7C95-CFB2 R‚pertoire de C:\Documents and Settings\Administrateur.MATRIX\Local Settings\Application Data 06/09/2005 21:56 . 06/09/2005 21:56 .. 06/09/2005 21:56 Adobe 06/09/2005 21:56 Ahead 06/09/2005 21:56 Microsoft 06/09/2005 21:56 Musicmatch 06/09/2005 21:56 135 fusioncache.dat 06/09/2005 21:56 12ÿ328 GDIPFONTCACHEV1.DAT 2 fichier(s) 12ÿ463 octets 6 R‚p(s) 21ÿ916ÿ721ÿ152 octets libres Le volume dans le lecteur C s'appelle BOOT Le num‚ro de s‚rie du volume est 7C95-CFB2 R‚pertoire de C:\Documents and Settings\All Users\Application Data 22/06/2005 17:17 . 22/06/2005 17:17 .. 07/10/2006 11:06 Adobe 26/01/2007 17:25 Adobe Systems 01/07/2005 13:20 Ahead 11/07/2005 13:28 CyberLink 24/11/2006 00:38 DassaultSystemes 30/12/2005 22:10 InstallShield 22/06/2005 17:17 Microsoft 11/02/2007 13:09 nView_Profiles 22/06/2005 15:33 SBSI 30/01/2006 22:34 Sony Ericsson 06/10/2006 15:34 Spybot - Search & Destroy 01/07/2005 16:55 Viewpoint 31/10/2006 22:55 Windows Genuine Advantage 22/06/2005 17:17 62 desktop.ini 25/09/2005 13:34 11ÿ760 hpzinstall.log 2 fichier(s) 11ÿ822 octets 15 R‚p(s) 21ÿ916ÿ717ÿ056 octets libres Le volume dans le lecteur C s'appelle BOOT Le num‚ro de s‚rie du volume est 7C95-CFB2 R‚pertoire de C:\Documents and Settings\Default User\Application Data 22/06/2005 17:17 . 22/06/2005 17:17 .. 02/09/2005 21:24 Adobe 02/09/2005 21:24 CyberLink 22/06/2005 15:23 Identities 02/09/2005 21:24 Macromedia 22/06/2005 17:17 Microsoft 02/09/2005 21:24 Musicmatch 02/09/2005 21:24 Real 02/09/2005 21:24 Sun 02/09/2005 21:24 You've Got Pictures Screensaver 22/06/2005 17:17 62 desktop.ini 1 fichier(s) 62 octets 11 R‚p(s) 21ÿ916ÿ717ÿ056 octets libres Le volume dans le lecteur C s'appelle BOOT Le num‚ro de s‚rie du volume est 7C95-CFB2 R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data 22/06/2005 17:17 . 22/06/2005 17:17 .. 02/09/2005 21:24 {3248F0A6-6813-11D6-A77B-00B0D0150040} 02/09/2005 21:24 Adobe 02/09/2005 21:24 Ahead 22/06/2005 15:23 Microsoft 02/09/2005 21:24 Musicmatch 02/09/2005 21:24 PowerCinema 02/09/2005 21:24 WMTools Downloaded Files 02/09/2005 21:24 135 fusioncache.dat 02/09/2005 21:24 12ÿ328 GDIPFONTCACHEV1.DAT 2 fichier(s) 12ÿ463 octets 9 R‚p(s) 21ÿ916ÿ717ÿ056 octets libres Le volume dans le lecteur C s'appelle BOOT Le num‚ro de s‚rie du volume est 7C95-CFB2 R‚pertoire de C:\Documents and Settings\LocalService\Application Data 22/06/2005 15:26 . 22/06/2005 15:26 .. 22/06/2005 15:26 Microsoft 28/03/2007 00:23 Spyware Terminator 01/07/2005 16:39 X10 Commander 0 fichier(s) 0 octets 5 R‚p(s) 21ÿ916ÿ717ÿ056 octets libres Le volume dans le lecteur C s'appelle BOOT Le num‚ro de s‚rie du volume est 7C95-CFB2 R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data 22/06/2005 15:26 . 22/06/2005 15:26 .. 22/06/2005 15:26 Microsoft 02/09/2005 21:34 Powercinema 0 fichier(s) 0 octets 4 R‚p(s) 21ÿ916ÿ717ÿ056 octets libres Le volume dans le lecteur C s'appelle BOOT Le num‚ro de s‚rie du volume est 7C95-CFB2 R‚pertoire de C:\Documents and Settings\LOIC\Application Data 02/09/2005 21:26 . 02/09/2005 21:26 .. 13/11/2005 18:03 .bittorrent 02/09/2005 21:26 Adobe 21/03/2007 21:04 AdobeUM 12/11/2006 12:57 Ahead 06/02/2007 21:32 BorWare 02/09/2005 21:26 CyberLink 24/11/2006 00:38 DassaultSystemes 14/11/2006 00:47 GlobalSCAPE 02/11/2005 20:47 Google 08/11/2006 01:21 gtopala 13/11/2005 17:01 Jasc 06/10/2006 15:23 Lavasoft 01/10/2006 10:44 Logitech 02/09/2005 21:26 Macromedia 06/03/2007 02:01 Media Player Classic 02/09/2005 21:26 Microsoft 03/12/2005 14:58 Mozilla 10/12/2005 01:39 Notepad++ 03/12/2005 14:58 Nvu 02/09/2005 21:26 Sun 07/12/2005 00:09 THQ 02/09/2005 21:26 62 desktop.ini 06/02/2007 20:56 110ÿ592 fontdb.mdb 26/10/2005 23:31 37ÿ296 GDIPFONTCACHEV1.DAT 05/01/2007 00:00 1ÿ443ÿ179 Install.dat 04/01/2007 12:55 7ÿ824 pcouffin.cat 04/01/2007 12:55 1ÿ144 pcouffin.inf 04/01/2007 12:55 33 pcouffin.log 04/01/2007 12:55 47ÿ360 pcouffin.sys 09/12/2005 16:52 594 QuickZip45.ini 9 fichier(s) 1ÿ648ÿ084 octets 23 R‚p(s) 21ÿ916ÿ712ÿ960 octets libres Le volume dans le lecteur C s'appelle BOOT Le num‚ro de s‚rie du volume est 7C95-CFB2 R‚pertoire de C:\Documents and Settings\LOIC\Local Settings\Application Data 02/09/2005 21:26 . 02/09/2005 21:26 .. 02/09/2005 21:26 {3248F0A6-6813-11D6-A77B-00B0D0150040} 02/09/2005 21:26 Adobe 02/09/2005 21:26 Ahead 02/09/2005 21:26 ApplicationHistory 24/11/2006 00:38 DassaultSystemes 14/11/2006 00:47 GlobalSCAPE 23/03/2007 14:36 Google 02/11/2005 20:47 Googley 28/03/2007 00:00 Identities 24/10/2005 21:46 IsolatedStorage 02/09/2005 21:26 Microsoft 09/10/2006 23:17 Mozilla 02/09/2005 21:26 Musicmatch 02/09/2005 21:26 PowerCinema 08/11/2006 01:57 Stardock 21/12/2005 18:57 X10 Commander 01/10/2005 19:06 120ÿ832 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 02/09/2005 21:26 127 fusioncache.dat 02/09/2005 21:26 37ÿ296 GDIPFONTCACHEV1.DAT 11/11/2006 16:33 3ÿ731ÿ284 IconCache.db 4 fichier(s) 3ÿ889ÿ539 octets 18 R‚p(s) 21ÿ916ÿ712ÿ960 octets libres Le volume dans le lecteur C s'appelle BOOT Le num‚ro de s‚rie du volume est 7C95-CFB2 R‚pertoire de C:\Documents and Settings\NetworkService\Application Data 22/06/2005 15:26 . 22/06/2005 15:26 .. 22/06/2005 15:26 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 21ÿ916ÿ712ÿ960 octets libres Le volume dans le lecteur C s'appelle BOOT Le num‚ro de s‚rie du volume est 7C95-CFB2 R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data 22/06/2005 15:26 . 22/06/2005 15:26 .. 21/12/2005 18:50 ApplicationHistory 22/06/2005 15:26 Microsoft 21/12/2005 18:50 137 fusioncache.dat 1 fichier(s) 137 octets 4 R‚p(s) 21ÿ916ÿ712ÿ960 octets libres Le volume dans le lecteur C s'appelle BOOT Le num‚ro de s‚rie du volume est 7C95-CFB2 R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data 22/06/2005 15:25 . 22/06/2005 15:25 .. 02/09/2005 21:24 Adobe 02/09/2005 21:24 AOL 02/09/2005 21:24 CyberLink 22/06/2005 15:25 Identities 02/09/2005 21:24 Macromedia 22/06/2005 15:25 Microsoft 02/09/2005 21:24 Musicmatch 02/09/2005 21:24 Real 02/09/2005 21:24 Sun 02/09/2005 21:24 You've Got Pictures Screensaver 22/06/2005 15:25 62 desktop.ini 1 fichier(s) 62 octets 12 R‚p(s) 21ÿ916ÿ712ÿ960 octets libres Le volume dans le lecteur C s'appelle BOOT Le num‚ro de s‚rie du volume est 7C95-CFB2 R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data 22/06/2005 15:25 . 22/06/2005 15:25 .. 02/09/2005 21:24 {3248F0A6-6813-11D6-A77B-00B0D0150040} 02/09/2005 21:24 Adobe 02/09/2005 21:24 Ahead 02/09/2005 21:24 ApplicationHistory 22/06/2005 15:25 Microsoft 02/09/2005 21:24 Musicmatch 02/09/2005 21:24 PowerCinema 02/09/2005 21:24 WMTools Downloaded Files 02/09/2005 21:24 135 fusioncache.dat 02/09/2005 21:24 12ÿ328 GDIPFONTCACHEV1.DAT 02/09/2005 21:24 2ÿ706ÿ050 IconCache.db 3 fichier(s) 2ÿ718ÿ513 octets 10 R‚p(s) 21ÿ916ÿ708ÿ864 octets libres ****************************************** Recherche des taches planifiées dans C:\WINDOWS\tasks C:\WINDOWS\Tasks\36ABC82895A8F4F4.job jË2F™¾¨ÿžpÈF Ø < s " 9 c : \ d o c u m e ~ 1 \ l o i c \ a p p l i c ~ 1 \ t h i s m i x \ A i m S t u p i d P r o g r a m . e x e L O I C 0 Ñ < ****************************************** ## Répertoires de C:\Program Files Le volume dans le lecteur C s'appelle BOOT Le num‚ro de s‚rie du volume est 7C95-CFB2 R‚pertoire de C:\Program Files 28/03/2007 07:13 . 28/03/2007 07:13 .. 14/12/2006 19:12 Activision 26/01/2007 17:29 Adobe 04/09/2005 20:16 Ahead 05/10/2006 19:20 Alwil Software 18/01/2007 08:15 Anti-Blaxx 1.18 01/11/2006 02:18 Axialis 14/01/2007 23:35 BitComet 04/01/2007 23:48 CCleaner 29/01/2006 16:24 CDex 09/11/2006 20:13 CleanUp! 08/11/2006 01:44 ClearProg 01/07/2005 16:36 Common Files 01/07/2005 16:36 CyberLink 08/01/2007 21:00 DAEMON Tools 24/11/2006 00:39 Dassault Systemes 19/01/2007 18:15 Diablo II 31/01/2006 22:11 Disc2Phone 30/12/2005 17:01 DivX 07/03/2007 20:56 Downloads 09/12/2005 19:59 Driver Validation 24/09/2005 10:37 DVD Decrypter 09/01/2007 23:27 EA SPORTS 01/12/2005 20:43 Eidos 24/09/2005 10:35 Elaborate Bytes 22/11/2006 21:13 ERUNT 01/11/2006 02:00 ExtracteurIcones 30/01/2007 17:55 Fichiers communs 14/11/2006 00:46 GlobalSCAPE 23/01/2007 08:57 Google 23/01/2007 01:29 Grisoft 28/03/2007 20:38 hijackthis 13/11/2006 00:35 Home Cinema 22/06/2005 16:45 Intel 23/03/2007 00:19 Internet Explorer 23/03/2007 08:15 Java 22/11/2006 20:56 jv16 PowerTools 23/10/2005 19:44 Karasoft 05/03/2007 20:11 K-Lite Codec Pack 05/01/2007 13:56 KONAMI 06/10/2006 15:23 Lavasoft 01/10/2006 10:43 Logitech 22/06/2005 15:23 microsoft frontpage 23/10/2006 19:04 Microsoft Office 14/11/2006 19:09 Microsoft Visual Studio 18/01/2006 21:16 Mihov Image Resizer 08/11/2006 03:17 Movie Maker 26/03/2007 18:50 Mozilla Firefox 22/06/2005 15:21 MSN Gaming Zone 03/06/2006 08:58 Musicmatch 30/01/2007 17:56 Namo 01/07/2005 17:30 NetMeeting 10/12/2005 01:39 Notepad++ 22/11/2006 21:13 NT Registry Optimizer 09/11/2006 20:19 Nvu 06/02/2007 20:56 OpenType Tools 13/12/2006 04:01 Outlook Express 01/07/2005 16:30 Real 08/01/2007 23:38 RegCleaner 01/11/2005 16:34 River Past 01/10/2006 11:18 SAGEM 04/10/2006 02:14 Sierra 19/01/2007 00:43 Smart Projects 30/01/2006 22:34 Sony Ericsson 23/01/2007 09:00 Spybot - Search & Destroy 25/03/2007 20:57 Sunbelt Software 05/12/2005 21:06 THQ 28/11/2006 20:49 UltraISO 06/09/2005 21:58 vanBasco's Karaoke Player 01/07/2005 16:55 Viewpoint 22/06/2005 15:32 Windows Journal Viewer 08/11/2006 03:17 Windows Media Connect 24/01/2007 23:57 Windows Media Connect 2 25/01/2007 01:34 Windows Media Player 08/11/2006 03:17 Windows NT 15/01/2007 00:13 WinRAR 15/01/2007 00:13 WinZip 13/11/2006 00:29 X10 Hardware 28/03/2007 00:14 xerox 0 fichier(s) 0 octets 80 R‚p(s) 21ÿ916ÿ704ÿ768 octets libres ****************************************** ## Popups autorisées * Internet Explorer ! REG.EXE VERSION 3.0 HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow www.rtl2.fr REG_BINARY yacast.rtl2.fr REG_BINARY www.01net.com REG_BINARY www.divxofile.com REG_BINARY www.fond-ecran-photo.com REG_BINARY pub.chez.com REG_BINARY www.dvdsdivxs.com REG_BINARY api.gestionpub.com REG_BINARY ftptrashersite.free.fr REG_BINARY www.euro-torrent.tk REG_BINARY www.regiedepub.com REG_BINARY www.allosponsor.com REG_BINARY www.bitdefender.fr REG_BINARY * Mozilla Firefox (1 autorisé 2 interdit) ---------- C:\DOCUMENTS AND SETTINGS\LOIC\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\ZBJQ50FI.DEFAULT\HOSTPERM.1 host popup 1 www.adidas.com host popup 1 radio.funradio.fr host popup 2 www.easy-torrent.com host popup 1 societe.social-computing.com host popup 1 tchat.voila.fr host popup 1 www.ina.fr host popup 1 bitreactor.to host popup 1 www.searchtorrent.biz host popup 1 crashoverall.net host popup 1 www.templatehelp.com host popup 1 cjoint.com host popup 1 www.torrent-divx-emule.com ****************************************** ## Registre ****************************************** ## Zones de sécurité * HKCU Domains (4) * P3P History (5) ****************************************** ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif" *************** Fin du rapport **************** Rapport fait à 20:54:21,78 le 28/03/2007 ****************************************** ## Répertoires Application Data Le volume dans le lecteur C s'appelle BOOT Le num‚ro de s‚rie du volume est 7C95-CFB2 R‚pertoire de C:\Documents and Settings\Administrateur\Application Data 05/09/2005 19:37 . 05/09/2005 19:37 .. 05/09/2005 19:37 Adobe 05/09/2005 19:37 CyberLink 06/09/2005 21:59 Identities 05/01/2007 02:37 Lavasoft 05/09/2005 19:37 Macromedia 05/09/2005 19:37 Microsoft 06/09/2005 21:58 Musicmatch 05/09/2005 19:37 Real 06/09/2005 21:58 Sun 05/09/2005 19:37 62 desktop.ini 1 fichier(s) 62 octets 11 R‚p(s) 22ÿ997ÿ401ÿ600 octets libres Le volume dans le lecteur C s'appelle BOOT Le num‚ro de s‚rie du volume est 7C95-CFB2 R‚pertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data 05/09/2005 19:37 . 05/09/2005 19:37 .. 06/09/2005 21:58 {3248F0A6-6813-11D6-A77B-00B0D0150040} 05/09/2005 19:37 Adobe 05/09/2005 19:37 Ahead 06/09/2005 21:58 ApplicationHistory 05/09/2005 19:37 Microsoft 05/09/2005 19:37 Musicmatch 06/09/2005 21:58 PowerCinema 17/01/2007 21:07 3ÿ584 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 05/09/2005 19:37 137 fusioncache.dat 05/09/2005 19:37 12ÿ328 GDIPFONTCACHEV1.DAT 3 fichier(s) 16ÿ049 octets 9 R‚p(s) 22ÿ997ÿ397ÿ504 octets libres Le volume dans le lecteur C s'appelle BOOT Le num‚ro de s‚rie du volume est 7C95-CFB2 R‚pertoire de C:\Documents and Settings\Administrateur.MATRIX\Application Data 06/09/2005 21:56 . 06/09/2005 21:56 .. 06/09/2005 21:56 Adobe 06/09/2005 21:56 CyberLink 06/09/2005 21:56 Macromedia 06/09/2005 21:56 Microsoft 06/09/2005 21:56 Real 0 fichier(s) 0 octets 7 R‚p(s) 22ÿ997ÿ397ÿ504 octets libres Le volume dans le lecteur C s'appelle BOOT Le num‚ro de s‚rie du volume est 7C95-CFB2 R‚pertoire de C:\Documents and Settings\Administrateur.MATRIX\Local Settings\Application Data 06/09/2005 21:56 . 06/09/2005 21:56 .. 06/09/2005 21:56 Adobe 06/09/2005 21:56 Ahead 06/09/2005 21:56 Microsoft 06/09/2005 21:56 Musicmatch 06/09/2005 21:56 135 fusioncache.dat 06/09/2005 21:56 12ÿ328 GDIPFONTCACHEV1.DAT 2 fichier(s) 12ÿ463 octets 6 R‚p(s) 22ÿ997ÿ397ÿ504 octets libres Le volume dans le lecteur C s'appelle BOOT Le num‚ro de s‚rie du volume est 7C95-CFB2 R‚pertoire de C:\Documents and Settings\All Users\Application Data 22/06/2005 17:17 . 22/06/2005 17:17 .. 07/10/2006 11:06 Adobe 26/01/2007 17:25 Adobe Systems 01/07/2005 13:20 Ahead 11/07/2005 13:28 CyberLink 24/11/2006 00:38 DassaultSystemes 30/12/2005 22:10 InstallShield 22/06/2005 17:17 Microsoft 11/02/2007 13:09 nView_Profiles 22/06/2005 15:33 SBSI 30/01/2006 22:34 Sony Ericsson 06/10/2006 15:34 Spybot - Search & Destroy 01/07/2005 16:55 Viewpoint 31/10/2006 22:55 Windows Genuine Advantage 22/06/2005 17:17 62 desktop.ini 25/09/2005 13:34 11ÿ760 hpzinstall.log 2 fichier(s) 11ÿ822 octets 15 R‚p(s) 22ÿ997ÿ397ÿ504 octets libres Le volume dans le lecteur C s'appelle BOOT Le num‚ro de s‚rie du volume est 7C95-CFB2 R‚pertoire de C:\Documents and Settings\Default User\Application Data 22/06/2005 17:17 . 22/06/2005 17:17 .. 02/09/2005 21:24 Adobe 02/09/2005 21:24 CyberLink 22/06/2005 15:23 Identities 02/09/2005 21:24 Macromedia 22/06/2005 17:17 Microsoft 02/09/2005 21:24 Musicmatch 02/09/2005 21:24 Real 02/09/2005 21:24 Sun 02/09/2005 21:24 You've Got Pictures Screensaver 22/06/2005 17:17 62 desktop.ini 1 fichier(s) 62 octets 11 R‚p(s) 22ÿ997ÿ397ÿ504 octets libres Le volume dans le lecteur C s'appelle BOOT Le num‚ro de s‚rie du volume est 7C95-CFB2 R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data 22/06/2005 17:17 . 22/06/2005 17:17 .. 02/09/2005 21:24 {3248F0A6-6813-11D6-A77B-00B0D0150040} 02/09/2005 21:24 Adobe 02/09/2005 21:24 Ahead 22/06/2005 15:23 Microsoft 02/09/2005 21:24 Musicmatch 02/09/2005 21:24 PowerCinema 02/09/2005 21:24 WMTools Downloaded Files 02/09/2005 21:24 135 fusioncache.dat 02/09/2005 21:24 12ÿ328 GDIPFONTCACHEV1.DAT 2 fichier(s) 12ÿ463 octets 9 R‚p(s) 22ÿ997ÿ393ÿ408 octets libres Le volume dans le lecteur C s'appelle BOOT Le num‚ro de s‚rie du volume est 7C95-CFB2 R‚pertoire de C:\Documents and Settings\LocalService\Application Data 22/06/2005 15:26 . 22/06/2005 15:26 .. 22/06/2005 15:26 Microsoft 28/03/2007 00:23 Spyware Terminator 01/07/2005 16:39 X10 Commander 0 fichier(s) 0 octets 5 R‚p(s) 22ÿ997ÿ393ÿ408 octets libres Le volume dans le lecteur C s'appelle BOOT Le num‚ro de s‚rie du volume est 7C95-CFB2 R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data 22/06/2005 15:26 . 22/06/2005 15:26 .. 22/06/2005 15:26 Microsoft 02/09/2005 21:34 Powercinema 0 fichier(s) 0 octets 4 R‚p(s) 22ÿ997ÿ393ÿ408 octets libres Le volume dans le lecteur C s'appelle BOOT Le num‚ro de s‚rie du volume est 7C95-CFB2 R‚pertoire de C:\Documents and Settings\LOIC\Application Data 02/09/2005 21:26 . 02/09/2005 21:26 .. 13/11/2005 18:03 .bittorrent 02/09/2005 21:26 Adobe 21/03/2007 21:04 AdobeUM 12/11/2006 12:57 Ahead 06/02/2007 21:32 BorWare 02/09/2005 21:26 CyberLink 24/11/2006 00:38 DassaultSystemes 14/11/2006 00:47 GlobalSCAPE 02/11/2005 20:47 Google 08/11/2006 01:21 gtopala 13/11/2005 17:01 Jasc 06/10/2006 15:23 Lavasoft 01/10/2006 10:44 Logitech 02/09/2005 21:26 Macromedia 06/03/2007 02:01 Media Player Classic 02/09/2005 21:26 Microsoft 03/12/2005 14:58 Mozilla 10/12/2005 01:39 Notepad++ 03/12/2005 14:58 Nvu 02/09/2005 21:26 Sun 07/12/2005 00:09 THQ 02/09/2005 21:26 62 desktop.ini 06/02/2007 20:56 110ÿ592 fontdb.mdb 26/10/2005 23:31 37ÿ296 GDIPFONTCACHEV1.DAT 05/01/2007 00:00 1ÿ443ÿ179 Install.dat 04/01/2007 12:55 7ÿ824 pcouffin.cat 04/01/2007 12:55 1ÿ144 pcouffin.inf 04/01/2007 12:55 33 pcouffin.log 04/01/2007 12:55 47ÿ360 pcouffin.sys 09/12/2005 16:52 594 QuickZip45.ini 9 fichier(s) 1ÿ648ÿ084 octets 23 R‚p(s) 22ÿ997ÿ393ÿ408 octets libres Le volume dans le lecteur C s'appelle BOOT Le num‚ro de s‚rie du volume est 7C95-CFB2 R‚pertoire de C:\Documents and Settings\LOIC\Local Settings\Application Data 02/09/2005 21:26 . 02/09/2005 21:26 .. 02/09/2005 21:26 {3248F0A6-6813-11D6-A77B-00B0D0150040} 02/09/2005 21:26 Adobe 02/09/2005 21:26 Ahead 02/09/2005 21:26 ApplicationHistory 24/11/2006 00:38 DassaultSystemes 14/11/2006 00:47 GlobalSCAPE 23/03/2007 14:36 Google 02/11/2005 20:47 Googley 28/03/2007 00:00 Identities 24/10/2005 21:46 IsolatedStorage 02/09/2005 21:26 Microsoft 09/10/2006 23:17 Mozilla 02/09/2005 21:26 Musicmatch 02/09/2005 21:26 PowerCinema 08/11/2006 01:57 Stardock 21/12/2005 18:57 X10 Commander 01/10/2005 19:06 120ÿ832 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini 02/09/2005 21:26 127 fusioncache.dat 02/09/2005 21:26 37ÿ296 GDIPFONTCACHEV1.DAT 11/11/2006 16:33 3ÿ731ÿ284 IconCache.db 4 fichier(s) 3ÿ889ÿ539 octets 18 R‚p(s) 22ÿ997ÿ389ÿ312 octets libres Le volume dans le lecteur C s'appelle BOOT Le num‚ro de s‚rie du volume est 7C95-CFB2 R‚pertoire de C:\Documents and Settings\NetworkService\Application Data 22/06/2005 15:26 . 22/06/2005 15:26 .. 22/06/2005 15:26 Microsoft 0 fichier(s) 0 octets 3 R‚p(s) 22ÿ997ÿ389ÿ312 octets libres Le volume dans le lecteur C s'appelle BOOT Le num‚ro de s‚rie du volume est 7C95-CFB2 R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data 22/06/2005 15:26 . 22/06/2005 15:26 .. 21/12/2005 18:50 ApplicationHistory 22/06/2005 15:26 Microsoft 21/12/2005 18:50 137 fusioncache.dat 1 fichier(s) 137 octets 4 R‚p(s) 22ÿ997ÿ389ÿ312 octets libres Le volume dans le lecteur C s'appelle BOOT Le num‚ro de s‚rie du volume est 7C95-CFB2 R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data 22/06/2005 15:25 . 22/06/2005 15:25 .. 02/09/2005 21:24 Adobe 02/09/2005 21:24 AOL 02/09/2005 21:24 CyberLink 22/06/2005 15:25 Identities 02/09/2005 21:24 Macromedia 22/06/2005 15:25 Microsoft 02/09/2005 21:24 Musicmatch 02/09/2005 21:24 Real 02/09/2005 21:24 Sun 02/09/2005 21:24 You've Got Pictures Screensaver 22/06/2005 15:25 62 desktop.ini 1 fichier(s) 62 octets 12 R‚p(s) 22ÿ997ÿ389ÿ312 octets libres Le volume dans le lecteur C s'appelle BOOT Le num‚ro de s‚rie du volume est 7C95-CFB2 R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data 22/06/2005 15:25 . 22/06/2005 15:25 .. 02/09/2005 21:24 {3248F0A6-6813-11D6-A77B-00B0D0150040} 02/09/2005 21:24 Adobe 02/09/2005 21:24 Ahead 02/09/2005 21:24 ApplicationHistory 22/06/2005 15:25 Microsoft 02/09/2005 21:24 Musicmatch 02/09/2005 21:24 PowerCinema 02/09/2005 21:24 WMTools Downloaded Files 02/09/2005 21:24 135 fusioncache.dat 02/09/2005 21:24 12ÿ328 GDIPFONTCACHEV1.DAT 02/09/2005 21:24 2ÿ706ÿ050 IconCache.db 3 fichier(s) 2ÿ718ÿ513 octets 10 R‚p(s) 22ÿ997ÿ389ÿ312 octets libres ****************************************** Recherche des taches planifiées dans C:\WINDOWS\tasks C:\WINDOWS\Tasks\36ABC82895A8F4F4.job jË2F™¾¨ÿžpÈF Ø < s " 9 c : \ d o c u m e ~ 1 \ l o i c \ a p p l i c ~ 1 \ t h i s m i x \ A i m S t u p i d P r o g r a m . e x e L O I C 0 Ñ < ****************************************** ## Répertoires de C:\Program Files Le volume dans le lecteur C s'appelle BOOT Le num‚ro de s‚rie du volume est 7C95-CFB2 R‚pertoire de C:\Program Files 28/03/2007 07:13 . 28/03/2007 07:13 .. 14/12/2006 19:12 Activision 26/01/2007 17:29 Adobe 04/09/2005 20:16 Ahead 05/10/2006 19:20 Alwil Software 18/01/2007 08:15 Anti-Blaxx 1.18 01/11/2006 02:18 Axialis 14/01/2007 23:35 BitComet 04/01/2007 23:48 CCleaner 29/01/2006 16:24 CDex 09/11/2006 20:13 CleanUp! 08/11/2006 01:44 ClearProg 01/07/2005 16:36 Common Files 01/07/2005 16:36 CyberLink 08/01/2007 21:00 DAEMON Tools 24/11/2006 00:39 Dassault Systemes 19/01/2007 18:15 Diablo II 31/01/2006 22:11 Disc2Phone 30/12/2005 17:01 DivX 07/03/2007 20:56 Downloads 09/12/2005 19:59 Driver Validation 24/09/2005 10:37 DVD Decrypter 09/01/2007 23:27 EA SPORTS 01/12/2005 20:43 Eidos 24/09/2005 10:35 Elaborate Bytes 22/11/2006 21:13

loïc B · Answer

je m'apprete a faire ce que tu ma demandé en page <48>

à toute

afideg · Answer

?? 1°- Avais-tu bien exécuté ceci Redémarre en mode sans échec (choisis ta session habituelle, et non pas le compte "Administrateur" ou autre) :< http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 > •Clic sur « démarrer » / « exécuter » , et colle la ligne suivante dans la fenêtre noire qui s'ouvre : cmd /c del /a c:\WINDOWS\Tasks\A1E61358919191DC.job Valide par [entrée], puis ferme la fenêtre de commande. •Assure toi d'avoir accès aux dossiers/fichiers cachés : -Soit en faisant : Ouvrir un dossier, n'importe lequel. Aller dans "Outils" >"Options des dossiers" > "Affichage" et : -Soit en faisant « Démarrer »/ »PanneauConfiguration/OptionsDossiers /onglet « Affichage » et là : cocher la case devant : - afficher les fichiers et dossier cachés - afficher contenu dossier système décocher la case devant : - masquer fichiers protégés du dossier système Puis cliquer APPLIQUER à TOUS les Dossiers > [OK ] •- - recherche et supprime ces éléments, si tu les trouves : -C:\Documents and Settings\LOIC\Application Data hismix <--- le dossier -C:\Program Files\ BitComet <---le dossier ??? 2°- Peux-tu contrôler ces fichiers à l'aide de VirusTotal ? Pour cela, vas là :< www.virustotal.com/en/virustotalx.html > •- sur la page qui s'affiche tu cliques sur "parcourir" •- ensuite sur la nouvelle page qui s'affiche, tu suis le chemin des fichiers ( que Virustotal va analyser un par un, à ta demande; puisque tu devras recommencer la procédure "parcourir", fichier par fichier ) ) •- c'est-à-dire : C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Windows Media Player\WMPNSCFG.exe •- quand tu as trouvé le fichier, tu fais "ouvrir" ( sur cette dernière page affichée) •- le fichier se retrouve alors ainsi dans la fenêtre de Virustotal, pour l'analyse •- là, tu cliques sur "send" ( au-dessus, à droite de la page de Virustotal ) •- et tu attends le résultat ( sois patiente ) •- que tu postes sur le forum DONC, tu refais la manipulation fichier par fichier. Merci pour ta collaboration Aide : https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId662799 3°- Y a-t-il des sites inconnus et/ou dont tu n'as pas usage ci-dessous ? www.rtl2.fr yacast.rtl2.fr www.01net.com www.divxofile.com www.fond-ecran-photo.com pub.chez.com www.dvdsdivxs.com api.gestionpub.com ftptrashersite.free.fr www.euro-torrent.tk www.regiedepub.com www.allosponsor.com

loïc B · Answer

voici le rapport navi demandé<49>:

Clean Navipromo version 1.0.8 commencé le 28/03/2007 à 21:17:25,07

Fix lancé depuis C:\Documents and Settings\LOIC\Bureau
avilog1
Mise a jour le 26.03.2007 a 08h00 by IL-MAFIOSO

Executé en mode sans echec

Mode suppression automatique avec prise en charge résultats Blacklight
 
 
*** fsbl1.txt non trouvé *** 
(Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche) 
 

*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\Administrateur\Application Data ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Administrateur\Local Settings\Temp effectué !

 
*** Sauvegarde du registre vers dossier Backupnavi*** 
 
 
sauvegarde du registre réalisée avec succès !


*** Nettoyage registre ***

 
Nettoyage registre Ok 

*** Traitement Recherche complémentaire *** 

1)Recherche fichiers connus:


2)Recherche et Suppression Heuristique :

* 
** 
*** 
**** 
***** 
****** 
******* 
******** 
 
*** Nettoyage termine le 28/03/2007 à 21:18:28,68 *** 




---
@+
Il n'y a jamais de problème..... que des solutions!!!!

loïc B · Answer

re donc ce qui est demandé page <51> est fait a savoir: •Clic sur « démarrer » / « exécuter » , et colle la ligne suivante dans la fenêtre noire qui s'ouvre : cmd /c del /a c:\WINDOWS\Tasks\A1E61358919191DC.job Valide par [entrée], puis ferme la fenêtre de commande. •Assure toi d'avoir accès aux dossiers/fichiers cachés : -Soit en faisant : Ouvrir un dossier, n'importe lequel. Aller dans "Outils" >"Options des dossiers" > "Affichage" et : -Soit en faisant « Démarrer »/ »PanneauConfiguration/OptionsDossiers /onglet « Affichage » et là : cocher la case devant : - afficher les fichiers et dossier cachés - afficher contenu dossier système décocher la case devant : - masquer fichiers protégés du dossier système Puis cliquer APPLIQUER à TOUS les Dossiers > [OK ] •- - recherche et supprime ces éléments, si tu les trouves : -C:\Documents and Settings\LOIC\Application Data hismix <--- le dossier -C:\Program Files\ BitComet <---le dossier tout ceci est fait, par contre: "C:\Documents and Settings\LOIC\Application Data hismix" est inexistant!!! je te donne un hijack Logfile of HijackThis v1.99.1 Scan saved at 22:20:51, on 28/03/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\Dassault Systemes\B16\intel_a\code\bin\CATSysDemon.exe C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\Program Files\Home Cinema\PowerDVD\PDVDServ.exe C:\Program Files\Home Cinema\PowerCinema\PCMService.exe C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Windows Media Player\WMPNSCFG.exe C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\hijackthis\scan.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par Yahoo! France O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\Home Cinema\PowerDVD\PDVDServ.exe" O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Home Cinema\PowerCinema\PCMService.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe O4 - Startup: Y'z Toolbar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader eader_sl.exe O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra button: Namo SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm O9 - Extra 'Tools' menuitem: Namo SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{220351DE-37B1-4943-A8EB-5D63B20F7A9C}: NameServer = 192.168.1.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{220351DE-37B1-4943-A8EB-5D63B20F7A9C}: NameServer = 192.168.1.1 O17 - HKLM\System\CS2\Services\Tcpip\..\{220351DE-37B1-4943-A8EB-5D63B20F7A9C}: NameServer = 192.168.1.1 O17 - HKLM\System\CS3\Services\Tcpip\..\{220351DE-37B1-4943-A8EB-5D63B20F7A9C}: NameServer = 192.168.1.1 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: Backbone Service (BBDemon) - Unknown owner - C:\Program Files\Dassault Systemes\B16\intel_a\code\bin\CATSysDemon.exe" -service (file missing) O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe et je fait la suite de la page <51>

loïc B · Answer

voici la 1ere analyse du fichier:

Complete scanning result of "ctfmon.exe", received in VirusTotal at 03.28.2007, 22:32:47 (CET).

Antivirus	Version	Update	Result
AhnLab-V3	2007.3.27.0	03.28.2007	no virus found
AntiVir	7.3.1.44	03.28.2007	no virus found
Authentium	4.93.8	03.28.2007	no virus found
Avast	4.7.936.0	03.28.2007	no virus found
AVG	7.5.0.447	03.28.2007	no virus found
BitDefender	7.2	03.28.2007	no virus found
CAT-QuickHeal	9.00	03.28.2007	no virus found
ClamAV	devel-20070312	03.28.2007	no virus found
DrWeb	4.33	03.28.2007	no virus found
eSafe	7.0.14.0	03.28.2007	no virus found
eTrust-Vet	30.6.3518	03.28.2007	no virus found
Ewido	4.0	03.28.2007	no virus found
FileAdvisor	1	03.28.2007	No threat detected
Fortinet	2.85.0.0	03.28.2007	no virus found
F-Prot	4.3.1.45	03.28.2007	no virus found
F-Secure	6.70.13030.0	03.28.2007	no virus found
Ikarus	T3.1.1.3	03.28.2007	no virus found
Kaspersky	4.0.2.24	03.28.2007	no virus found
McAfee	4994	03.28.2007	no virus found
Microsoft	1.2306	03.28.2007	no virus found
NOD32v2	2152	03.28.2007	no virus found
Norman	5.80.02	03.28.2007	no virus found
Panda	9.0.0.4	03.28.2007	no virus found
Prevx1	V2	03.28.2007	no virus found
Sophos	4.15.0	03.27.2007	no virus found
Sunbelt	2.2.907.0	03.24.2007	no virus found
Symantec	10	03.28.2007	no virus found
TheHacker	6.1.6.080	03.23.2007	no virus found
UNA	1.83	03.16.2007	no virus found
VBA32	3.11.2	03.27.2007	no virus found
VirusBuster	4.3.7:9	03.28.2007	no virus found
Webwasher-Gateway	6.0.1	03.28.2007	no virus found

Aditional Information
File size: 15360 bytes
MD5: 5584247b568c2e53934873f4b655fe6a
SHA1: a77492cd2a3819b44fd3c074fa584d8f128d051a
Bit9 info: http://fileadvisor.bit9.com/services/extinfo.aspx?md5=5584247b568c2e53934873f4b655fe6a
VirusTotal is a free service offered by Hispasec Sistemas. There are no guarantees about the availability and continuit

afideg · Answer

ALLO ?
LOÏC ?

loïc B · Answer

voici la 2nde analyse:

Complete scanning result of "wmpnscfg.exe", received in VirusTotal at 03.28.2007, 23:19:31 (CET).

Antivirus	Version	Update	Result
AhnLab-V3	2007.3.27.0	03.28.2007	no virus found
AntiVir	7.3.1.44	03.28.2007	no virus found
Authentium	4.93.8	03.28.2007	no virus found
Avast	4.7.936.0	03.28.2007	no virus found
AVG	7.5.0.447	03.28.2007	no virus found
BitDefender	7.2	03.28.2007	no virus found
CAT-QuickHeal	9.00	03.28.2007	no virus found
ClamAV	devel-20070312	03.28.2007	no virus found
DrWeb	4.33	03.28.2007	no virus found
eSafe	7.0.14.0	03.28.2007	no virus found
eTrust-Vet	30.6.3518	03.28.2007	no virus found
Ewido	4.0	03.28.2007	no virus found
FileAdvisor	1	03.28.2007	No threat detected
Fortinet	2.85.0.0	03.28.2007	no virus found
F-Prot	4.3.1.45	03.28.2007	no virus found
F-Secure	6.70.13030.0	03.28.2007	no virus found
Ikarus	T3.1.1.3	03.28.2007	no virus found
Kaspersky	4.0.2.24	03.28.2007	no virus found
McAfee	4994	03.28.2007	no virus found
Microsoft	1.2306	03.28.2007	no virus found
NOD32v2	2152	03.28.2007	no virus found
Norman	5.80.02	03.28.2007	no virus found
Panda	9.0.0.4	03.28.2007	no virus found
Prevx1	V2	03.28.2007	no virus found
Sophos	4.15.0	03.27.2007	no virus found
Sunbelt	2.2.907.0	03.24.2007	no virus found
Symantec	10	03.28.2007	no virus found
TheHacker	6.1.6.080	03.23.2007	no virus found
UNA	1.83	03.16.2007	no virus found
VBA32	3.11.2	03.27.2007	no virus found
VirusBuster	4.3.7:9	03.28.2007	no virus found
Webwasher-Gateway	6.0.1	03.28.2007	no virus found

Aditional Information
File size: 204288 bytes
MD5: 5011a24aecf4d573473bdc15ee84c178
SHA1: 4c14c5b6cd5fd7fd2e368594a0e1e96fb126f466
Bit9 info: http://fileadvisor.bit9.com/services/extinfo.aspx?md5=5011a24aecf4d573473bdc15ee84c178

afideg · Answer

Re

Parfait

J'attends réponse pour ça  

www.rtl2.fr 
yacast.rtl2.fr 
www.01net.com 
www.divxofile.com 
www.fond-ecran-photo.com 
pub.chez.com 
www.dvdsdivxs.com 
api.gestionpub.com 
ftptrashersite.free.fr 
www.euro-torrent.tk 
www.regiedepub.com 
www.allosponsor.com


Ne traîne pas SVP, je suis fatigué.
J'ai la procédure prête pour suivre

loïc B · Answer

je ne connais pas :

www.regiedepub.com
www.allosponsor.com 
www.fond-ecran-photo.com
pub.chez.com
www.dvdsdivxs.com
api.gestionpub.com
ftptrashersite.free.fr 


les autres je connais enfin je me rappel avoir deja vu ces pages!

loïc B · Answer

escuse moi je suis dsl de mettre autant de temps!
j'avais eu un pb avec les dernieres analyses ca planté tout le temp!

afideg · Answer

Merci loïc, PREMIEREMENT - Crée un nouveau document texte. Pour cela : clic droit de souris sur le bureau > "Nouveau" > "Document Texte". Ouvre-le, et copie/colle dedans ce qui est en caractères gras ci-dessous, (copie tout d'un trait, y compris la ligne REGEDIT4 - avec un intervalle après REGEDIT4 - ) : REGEDIT4 [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow] "dns-look-up.com"=- "www.dns-look-up.com"=- "searchweb2.com"=- "mysearchnow.com"=- "www.mysearchnow.com"=- "www.searchweb2.com"=- "lop.com"=- "www.lop.com"=- "searchbee.net"=- "www.searchbee.net"=- "netsearchsoft.com"=- "www.netsearchsoft.com"=- "www.carrefour-multimedia.com"=- "www.carrefour-multimedia.fr"=- "www.rtl2.fr"=- "yacast.rtl2.fr"=- "www.01net.com"=- "www.divxofile.com"=- "www.fond-ecran-photo.com"=- "pub.chez.com"=- "www.dvdsdivxs.com"=- "api.gestionpub.com"=- "ftptrashersite.free.fr"=- "www.euro-torrent.tk"=- "www.regiedepub.com"=- "www.allosponsor.com"=- Puis clic "fichier" > "enregistrer sous" > choisir " sur le bureau " Dans "Nom du fichier" : taper par exemple " reglop1.reg " Dans "Type de fichier" : choisir "tous les fichiers" Clic sur "enregistrer" L'icône de reglop1.reg doit ressembler à cela < "src=https://www.hiboox.com > < mce_src=https://www.hiboox.com > 4)- Redémarre en mode sans échec (choisis ta session habituelle, et non pas le compte "Administrateur" ou autre) :< http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 > 9)- double-clique sur " reglop1.reg " => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?" Si c'est bien le cas, clique sur "oui" 10)- Redémarre normalement 11)- Nettoyage des fichiers inutiles DEUXIEMEMENT 1°- Avec OTMoveIt (de Old_Timer) déjà sur ton Bureau. http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe 2°- Désactiver la restauration système. ( Clic sur « Démarrer » Clic droit sur « Poste de travail », puis sur « Propriétés », Vas sur l’onglet « Restauration système » Tu y coches la case « Désactiver la restauration » Termine par [Appliquer] ) 3°- Redémarrer le PC 4°- Réactiver la restauration système ( Clic droit sur poste de travail puis, propriétés, tu cliques sur onglet restauration système tu décoches la case « désactiver la restauration » et [appliquer]. ) 5°- Double-cliquer sur OTMoveIt.exe pour le lancer. -copier/coller le chemin exact du fichier que tu veux supprimer : ( Mets toute la liste ci-dessous en surbrillance, et colle tout d’une fois ) C:\Documents and Settings\LOIC\Application Data\.bittorrent C:\Documents and Settings\LOIC\Application Data\BorWare C:\Program Files\BitComet C:\WINDOWS\Tasks\36ABC82895A8F4F4.job -dans le cadre de gauche de OTMoveIt : " Paste List of Files/Folders to be moved ". -clique sur MoveIt! pour lancer la suppression. -le résultat apparaitra dans le cadre "Results". -clique sur Exit pour fermer. -un rapport est situé dans C:\_OTMoveIt\MovedFiles (tu ouvres le dossier). Poste-le SVP, merci NB : Je ne vois pas ton logiciel Weft PS « je suis allé voir dans: " C:\Documents and Settings\LOIC\Application Data\BoreWare" » Etait-ce "BoreWare" ou "BorWare" ?? Note : Il te sera peut-être demander de redémarrer le pc pour achever la suppression. si c'est le cas accepte par "Yes" Merci Al. PS Le log HJT est extra; mais ça ne suffit pas .

loïc B · Answer

voici le rapport:

File/Folder C:\Documents and Settings\LOIC\Application Data\.bittorrent not found.
C:\Documents and Settings\LOIC\Application Data\BorWare\Weft moved successfully.
C:\Documents and Settings\LOIC\Application Data\BorWare moved successfully.
File/Folder C:\Program Files\BitComet not found.
C:\WINDOWS\Tasks\36ABC82895A8F4F4.job moved successfully.
 
Created on 03/29/2007 00:07:04

tu peux remarquer que \.bittorrent ny été pas: je l'avais supprimé au moment ou tu m'avais demandé de supprimer: C:\Program Files\BitComet (le dossier) j'avais pris les devant en regardant dans les documents setting si in ny avait pas de traces de dossier torrent!!!!!

sinon le reste je crois que c'est ok


c'etait BorWare
sinon pour WEFT, il se trouve dans: C:\Program Files\OpenType Tools\WEFT\

afideg · Answer

Re, OK Pour Weft, il est mort; ici : C:\Documents and Settings\LOIC\Application Data\BorWare\Weft moved successfully. Vois si tu peux travailler sans lui. Sinon, re-télécharge-le . Mais alors, vérifie-le avec ton antivirus, avant de l'installer. Mais je crois qu'en ton PC, tu as WEFT, et non pas Weft . ( attention ) Termine par ceci Fais un scan en ligne avec< https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr > Le scan ne marche que sous Internet Explorer. Sous < https://www.informatruc.com >, on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner : « Exécuter l'analyse en ligne » . Le scan ne marche que sous Internet Explorer. Le scan va commencer. Clic sur l'image « Kaspersky Online Scanner » Puis sur "démarrer scan online " en bas à droite de la page. < http://pictures.kaspersky.fr/bouton-scann1.jpg > Clic sur « J'accepte » ( ou I agree ) On va te demander de télécharger un contrôle active x, accepte . ( on va peut-être demander installer ==> clic sur "installer" ) Tu attends que la mise à jour se termine ( patiente ), une fois terminé, clic sur « Suivant » Clic sur « Paramètres d'analyse » Coche la case « Étendue » >> Ok Dans le menu « Choisissez la cible de l'analyse » Clic sur Poste de travail pour faire un scan complet Une fois le scan fini à 100%, clic sur "Enregistrer rapport sous..." Enregistrer le rapport au format .txt (en nom tu mets «KAS» , et en « Type » tu choisis « fichier texte » (*.txt), puis [Enregistrer] Tu ouvres le fichier que tu viens de sauvegarder, Copier/coller le rapport généré, et poste-le AIDE : -Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne. -Si il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien=> http://www.inoculer.com/activex.php3 Ça peut durer plus d’1 heure. Patiente Je regarderai le résultat dans la matinée. Mais je pense que tout est bon. Bonne nuit et merci à toi. Al.

loïc B · Answer

je ne comprend pas: dans ajout/suppression de prog je vois tjr  ca!!!! alors que je devrais rien avoir a propos de WLM vu que j'ai tout supprimé.
sais tu que faire?

https://www.cjoint.com/?dDaQaX0S3u
https://www.cjoint.com/?dDaQDmTZjb

loïc B · Answer

a priori aucun pb pour mon logiciel weft:
https://www.cjoint.com/?dDaVEoaS16

loïc B · Answer

j'ai lancé le scan je le laisse tourné je v allé me coucher je t'en fait part demain
biz et bonne nuit mdr

afideg · Answer

https://www.cjoint.com/?dDaQaX0S3u 
https://www.cjoint.com/?dDaQDmTZjb 

Sais-tu les supprimer par "Ajout/Suppr de program" ?


Fais-le

loïc B · Answer

no je ne sais pas les supprimer par ajourt et suppression de prog (il ne me le propose pas)

loïc B · Answer

voici le rapport kapersky

-------------------------------------------------------------------------------
 KASPERSKY ON-LINE SCANNER REPORT
 Thursday, March 29, 2007 6:31:00 AM
 Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
 Kaspersky On-line Scanner version : 5.0.83.0
 Dernière mise à jour de la base antivirus Kaspersky : 29/03/2007
 Enregistrements dans la base antivirus Kaspersky : 288338
-------------------------------------------------------------------------------

Paramètres d'analyse:
	Analyser avec la base antivirus suivante: étendue
	Analyser les archives: vrai
	Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
	C:\
	D:\
	E:\
	F:\
	G:\
	H:\
	I:\
	J:\

Statistiques de l'analyse:
	Total d'objets analysés: 162347
	Nombre de virus trouvés: 3
	Nombre d'objets infectés: 5 / 0
	Nombre d'objets suspects: 2
	Durée de l'analyse: 01:34:51

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SpySheriff.zip/Uninstall.exe	Suspect : Password-protected-EXE	ignoré
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\SpySheriff.zip	ZIP: suspect - 1	ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService
tuser.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService
tuser.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\cert8.db	L'objet est verrouillé	ignoré
C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\formhistory.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\history.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\key3.db	L'objet est verrouillé	ignoré
C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\parent.lock	L'objet est verrouillé	ignoré
C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\search.sqlite	L'objet est verrouillé	ignoré
C:\Documents and Settings\LOIC\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\urlclassifier2.sqlite	L'objet est verrouillé	ignoré
C:\Documents and Settings\LOIC\Bureau\outils systeme\SmitfraudFix.exe/data.rar/SmitfraudFix/Reboot.exe	Infecté : not-a-virus:RiskTool.Win32.Reboot.f	ignoré
C:\Documents and Settings\LOIC\Bureau\outils systeme\SmitfraudFix.exe/data.rar	Infecté : not-a-virus:RiskTool.Win32.Reboot.f	ignoré
C:\Documents and Settings\LOIC\Bureau\outils systeme\SmitfraudFix.exe	RarSFX: infecté - 2	ignoré
C:\Documents and Settings\LOIC\Bureau\outils systeme\SmitfraudFix.exe	PE_Patch.UPX: infecté - 2	ignoré
C:\Documents and Settings\LOIC\Cookies\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LOIC\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LOIC\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\LOIC\Local Settings\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\Cache\_CACHE_001_	L'objet est verrouillé	ignoré
C:\Documents and Settings\LOIC\Local Settings\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\Cache\_CACHE_002_	L'objet est verrouillé	ignoré
C:\Documents and Settings\LOIC\Local Settings\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\Cache\_CACHE_003_	L'objet est verrouillé	ignoré
C:\Documents and Settings\LOIC\Local Settings\Application Data\Mozilla\Firefox\Profiles\zbjq50fi.default\Cache\_CACHE_MAP_	L'objet est verrouillé	ignoré
C:\Documents and Settings\LOIC\Local Settings\Historique\History.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LOIC\Local Settings\Historique\History.IE5\MSHist012007032920070330\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LOIC\Local Settings\Temporary Internet Files\Content.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LOIC
tuser.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LOIC
tuser.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService
tuser.dat.LOG	L'objet est verrouillé	ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat	L'objet est verrouillé	ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db	L'objet est verrouillé	ignoré
C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int	L'objet est verrouillé	ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws	L'objet est verrouillé	ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log	L'objet est verrouillé	ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log
shield.log	L'objet est verrouillé	ignoré
C:\Program Files\Alwil Software\Avast4\DATAeport\Protection résidente.txt	L'objet est verrouillé	ignoré
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_AGENT_LOG1.txt	L'objet est verrouillé	ignoré
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_AUDIO\CLML.db	L'objet est verrouillé	ignoré
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_AUDIO\CLML.db-journal	L'objet est verrouillé	ignoré
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_BINARY\CLML.db	L'objet est verrouillé	ignoré
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_BLOB\CLML.db	L'objet est verrouillé	ignoré
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_BLOB\CLML.db-journal	L'objet est verrouillé	ignoré
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_GLOBAL\CLML.db	L'objet est verrouillé	ignoré
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_GLOBAL\CLML.db-journal	L'objet est verrouillé	ignoré
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_IMAGE\CLML.db	L'objet est verrouillé	ignoré
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_IMAGE\CLML.db-journal	L'objet est verrouillé	ignoré
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_MAIN\CLML.db	L'objet est verrouillé	ignoré
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_MAIN\CLML.db-journal	L'objet est verrouillé	ignoré
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_TV\CLML.db	L'objet est verrouillé	ignoré
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_TV\CLML.db-journal	L'objet est verrouillé	ignoré
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_VIDEO\CLML.db	L'objet est verrouillé	ignoré
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLML_VIDEO\CLML.db-journal	L'objet est verrouillé	ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log	L'objet est verrouillé	ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log.idx	L'objet est verrouillé	ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log	L'objet est verrouillé	ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log.idx	L'objet est verrouillé	ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log	L'objet est verrouillé	ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log.idx	L'objet est verrouillé	ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log	L'objet est verrouillé	ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log.idx	L'objet est verrouillé	ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs
etwork.log	L'objet est verrouillé	ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs
etwork.log.idx	L'objet est verrouillé	ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log	L'objet est verrouillé	ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log.idx	L'objet est verrouillé	ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log	L'objet est verrouillé	ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log.idx	L'objet est verrouillé	ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log	L'objet est verrouillé	ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log.idx	L'objet est verrouillé	ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase	L'objet est verrouillé	ignoré
C:\System Volume Information\_restore{304D2AD8-90BA-4F09-BF12-4CDA4A6F0226}\RP2\change.log	L'objet est verrouillé	ignoré
C:\WINDOWS\Debug\PASSWD.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log	L'objet est verrouillé	ignoré
C:\WINDOWS\Sti_Trace.log	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\default	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\default.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SAM	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SAM.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SECURITY	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SECURITY.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\software	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\software.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\system	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\system.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\drivers\sptd.sys	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\h323log.txt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_500.dat	L'objet est verrouillé	ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt	L'objet est verrouillé	ignoré
C:\WINDOWS\wiadebug.log	L'objet est verrouillé	ignoré
C:\WINDOWS\wiaservc.log	L'objet est verrouillé	ignoré
C:\WINDOWS\WindowsUpdate.log	L'objet est verrouillé	ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase	L'objet est verrouillé	ignoré
D:\System Volume Information\_restore{304D2AD8-90BA-4F09-BF12-4CDA4A6F0226}\RP2\change.log	L'objet est verrouillé	ignoré
D:\Téléchargement\LOGICIELS\logiciels maintenance\blacklight-navilog\Backupnavi\bhdrqpwczk.exe	Infecté : not-a-virus:AdWare.Win32.NaviPromo.gen	ignoré
E:\System Volume Information\_restore{304D2AD8-90BA-4F09-BF12-4CDA4A6F0226}\RP2\change.log	L'objet est verrouillé	ignoré

Analyse terminée.

loïc B · Answer

re

ah mince je suis dsl je ne t'ai meme pas dis bonjour!!!! lol mdr

donc voila je le fait, je te souhaite une bonne journée en espérant que tu aura passé une bonne nuit!

sinon je vais partir au boulo mais je regarderai ton post dans la jrné (car je pense que tu m'en mettra un!!!) et tacherai d'y répondre si je le peux

allé bonne journée a toi et bon courage pour déveroller tout les ordi!

afideg · Answer

Bonjour loïc,

Le log de Kaspersky est propre.
( Les détections sur Spybot - Search & Destroy, SmitfraudFix et SmitfraudFix sont des "faux-positifs" )


Fais ceci SVP:

Télécharge Registry Search Tool, ici 
http://www.billsway.com/vbspage/vbsfiles/RegSrch.zip 

Dezippe le sur ton bureau (clic droit dessus > extraire tout) 
lance RegSrch.vbs, et si jamais ton antivirus te le demandait, autorise l'exécution du script. 
Dans la fenetre du programme copier/coller : 
BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0
et valide avec [ok 
Attends que le notepad s'ouvre, puis copie et colle le contenu du rapport ici.


Merci
Al.

loïc B · Answer

bonjour a toi,

voici le rapport demandé:

BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0

afideg · Answer

Bonjour loïc,

Bien que cela soit accessoire, j'aimerais venir à bout de ces reliquats dans « ajout/suppression des programmes », et qui ont perdu la fonction "supprimer" .

Voici une explication sur la perte de cette fonction.

Pour ceux qui choisissent de donner leur soutien en installant le programme de sponsor optionnel, le programme de désinstallation de ce sponsor est copié dans "C:\Program Files\Adverts" et est seulement utilisé pour désinstaller le programme de sponsor à partir de Ajout/Suppresion de Programmes. 

En supprimant par exemple Adverts en le recherchant dans C:\Program Files\Adverts  , il devient apparemment  impossible de le supprimer par « ajout/suppression des programmes »  ; mais les traces qu'il laisse font en sorte que la réinstallation de Messenger ne te propose plus à nouveau la possiblité de refuser le sponsoring.

Donc dans ce cas, il faut d'abord désinstaller MessengerPlus! , et ensuite supprimer Adverts via « ajout/suppression des programmes »


C'est également valable pour certains logiciels "accrocheurs" qui ne se laissent pas facilement supprimer comme AdobeAcrobat, ZA Pro, Norton/Symantec   apparemment .


Essaie ceci, s'il vous plait:
- Lancer Spybot S&D > mode avancé > outils> infos désinstallation > regarde dans la liste si tu as https://www.cjoint.com/?dDaQaX0S3u  et  https://www.cjoint.com/?dDaQDmTZjb ; et supprime-les avec Spybot S&D
Exemple : < http://img101.imageshack.us/img101/8003/screenshot0916fh.gif  >

Vérifier ensuite si ces éléments sont encore dans « Ajout/Suppr de Program »


Merci
Al.

loïc B · Answer

je suis dsl mais ils n'y sont pas dans spybot

autrment je t'ai fait un imprim ecrant de tout les programmes vu par spybot!..... si tu vois des choses bizzarre?

https://www.cjoint.com/?dEpYMy2gCe

https://www.cjoint.com/?dEp0tgnFBU

https://www.cjoint.com/?dEp0PZq4Pa

https://www.cjoint.com/?dEp1c7goNA

https://www.cjoint.com/?dEp1vPZuja

https://www.cjoint.com/?dEp1IMx0Xk

https://www.cjoint.com/?dEp1YA1IqW

https://www.cjoint.com/?dEp2twjh8f

https://www.cjoint.com/?dEp2JsFMP0

https://www.cjoint.com/?dEp2Z7VJd0

https://www.cjoint.com/?dEp3GacVoj

afideg · Answer

Re,

Désolé pour le retard, mais je suis "débordé".

Encore une fois, ce que je demande ( à la fin de ce topic ) est accessoire. En effet, toolbar WLM n'est pas néfaste. Mais puisque j'en doute au vu de la tournure suivant la tentative de désinstallation des sponsors Messenger, je propose une ultime chose.

Si tu as des soucis avec WLM8, tu pourras de toute manière le réinstaller ; et en rétablissant ton compte, tu retrouveras TOUS tes travaux et Mailes. ( la mémoire des fichiers Messenger ne se trouvant pas dans ton PC, mais chez leur hébergeur ).

Voici:

Principe de précaution :
Sauvegardez / Restaurez la base de registre:
< https://www.generation-nt.com/sauvegardez-restaurez-la-base-de-registre-astuce-24586-1.html >
< https://www.generation-nt.com/sauvegardez-restaurez-la-base-de-registre-astuce-24586-1.html >

Sauvegarde de toute la base de registre :
• Cliquez sur Démarrer / Exécuter
• Dans le champ « Ouvrir » tapez : « regedit » et cliquez sur « OK ».
• Ne sélectionnez rien d'autre que ( = mettre en surbrillance ) le « Poste de travail ».
( Ici, dans la suite logique, le Poste de travail , est celui en tête de la liste des clés du registre ; puisqu’à cette étape, on est dans l’éditeur de registres )
• Dans le menu « Fichier » cliquez sur « Exporter.... »
• Dans « Enregistrer dans », choisissez le dossier de sauvegarde. C’est-à-dire : BUREAU.
• Dans le champ "Nom de fichier" : tapez le nom de votre fichier de sauvegarde. (ex : registre1)
• Dans le champ déroulant Type , choisissez "Fichiers d’enregistrement (*.reg)".
< http://img252.imageshack.us/img252/8522/screenshot258es5.gif >
• Cochez la case ( le bouton ratio ) « Tout ».
• Cliquez sur [Enregistrer]. Puis Quitter le registre.
L'icône du fichier de sauvegarde du Registre est sur le bureau.

Nous allons donc supprimer cette entrée litigieuse manuellement dans la base de registre.

Ouvrez regedit ( Démarrer > Exécuter... > puis tapez « regedit » )
Allez dans ( HKLM ) = HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall

Dans la fenêtre de gauche, vous visualisez toutes les entrées des programmes présents dans le menu Ajout/Suppression de programmes. (https://www.cjoint.com/?dDaQaX0S3u et https://www.cjoint.com/?dDaQDmTZjb )

Ce qui nous intéresse, c'est ceci:
-O2 - BHO: (no name) - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file) = MSN Toolbar
-O3 - Toolbar: (no name) - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - (no file) = Windows Live Toolbar

Sélectionnez celle que vous souhaitez supprimer à l'aide de la souris et tapez sur la touche Suppr (ou choisissez Supprimer dans le menu contextuel qui s'ouvre lors d'un clic droit).

Cliquez ensuite sur Oui pour confirmer la suppression.

Si certaines clés ne sont pas très parlantes ( du genre {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} par exemple), regardez alors la valeur de la sous-clé DisplayName. Vous connaîtrez ainsi le nom de l'application correspondante.

Merci
Al.

loïc B · Answer

bonsoir,

voila je rentre juste de week end j'espere que le tien a été bon,

helas impossible de trouver ces clé de registres.... elles n'y sont pas????
je vois tjrs apparaitre : MSN Toolbar et Windows Live Toolbar dans ajout et suppression de logiciel


voici un hijack

Logfile of HijackThis v1.99.1
Scan saved at 22:32:49, on 01/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Dassault Systemes\B16\intel_a\code\bin\CATSysDemon.exe
C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Home Cinema\PowerDVD\PDVDServ.exe
C:\Program Files\Home Cinema\PowerCinema\PCMService.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\hijackthis\scan.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer fourni par Yahoo! France
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\Home Cinema\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Startup: Adobe Gamma.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
O4 - Startup: Y'z Toolbar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\YzToolbar\YzToolBar.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Namo SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm
O9 - Extra 'Tools' menuitem: Namo SWF Catcher - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - C:\Program Files\Fichiers communs\SourceTec\SWF Catcher\InternetExplorer.htm
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{220351DE-37B1-4943-A8EB-5D63B20F7A9C}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{220351DE-37B1-4943-A8EB-5D63B20F7A9C}: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{220351DE-37B1-4943-A8EB-5D63B20F7A9C}: NameServer = 192.168.1.1
O17 - HKLM\System\CS3\Services\Tcpip\..\{220351DE-37B1-4943-A8EB-5D63B20F7A9C}: NameServer = 192.168.1.1
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Backbone Service (BBDemon) - Unknown owner - C:\Program Files\Dassault Systemes\B16\intel_a\code\bin\CATSysDemon.exe" -service (file missing)
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Program Files\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

afideg · Answer

Bonsoir loïc,

Merci d'avoir fait l'essai.

Ne te tracasses pas, ces toolbars ne sont pas nocives.

Le log HJT est net et propre.

Termine par ceci :

Suppression des outils devenus inutiles comme :

VundoFix
BlackLight
SmitfraudFix
LopXPMH2 Bêta
le script "Silent Runners"
NaviFix/navilog1 et ses composants
(* blbetac.exe
* blbeta.exe
* navilog1.bat
* Process,exe
* regnavi.reg
* traiteregfsbl.bat
* traitementfsbl.bat
* le dossier backupnavi )

Garder :

Spyware Terminator ( en bouclier résident ).
ATF-Cleaner, CCleaner,
Spybot S&D , mais supprime le “resident” ( voir en mode avancé )

Crèe un nouveau point de restauration, vois comment :
< http://perso.orange.fr/jesses/Docs/Bases/CreerRestaur.htm >
< http://www.aidoforum.com/tutoriaux-371-creer-un-point-de-restauration-sous-windows.html >

As-tu encore les soucis initiaux avec ce PC ?

Merci & bonne nuit

Al.

Popup intempestifs - Page 4

Discussions similaires

Newsletters