Pb fenetre intempestive spyware secure

Fermé

darcy78 Messages postés 9 Date d'inscription samedi 24 mars 2007 Statut Membre Dernière intervention 27 mars 2007 - 24 mars 2007 à 16:30
afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 - 1 mai 2007 à 11:54

Bonjour,

J'ai un petit souci avec mon ordi en effet depuis plusieurs jours j'ai des pubs intempestives qui apparaissent. Le plus souvent il s'agit de spyware secure ou alors des pubs pour des sonneries de telephone, ou alors des pubs pour des voyants...

Pourriez vous m'aider s'il vous plait!!!

Configuration: Windows XP+Mozilla Firefox 2.0.0.3

Voici mon rapport Hijack this :

Logfile of HijackThis v1.99.1
Scan saved at 16:28:45, on 24/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\hphmon05.exe
C:\WINDOWS\system32\rundll32.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Pixoria\Konfabulator\YahooWidgetEngine.exe
C:\Program Files\Pixoria\Konfabulator\YahooWidgetEngine.exe
C:\Program Files\Pixoria\Konfabulator\YahooWidgetEngine.exe
C:\Program Files\Pixoria\Konfabulator\YahooWidgetEngine.exe
C:\Program Files\Pixoria\Konfabulator\YahooWidgetEngine.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\Partition_Cyril\Mes logiciels\hijackthis_hijackthis_1.99.1_anglais_17891.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: Idea2 SidebarBrowserMonitor Class - {45AD732C-2CE2-4666-B366-B2214AD57A49} - C:\Program Files\Desktop Sidebar\sbhelp.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [HPHUPD05] C:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\system32\hphmon05.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -masquer
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: Yahoo! Widget Engine.lnk = C:\Program Files\Pixoria\Konfabulator\YahooWidgetEngine.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Subscribe in Desktop Sidebar - res://C:\Program Files\Desktop Sidebar\sbhelp.dll/menuhandler.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\npjpi150_11.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\npjpi150_11.dll
O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Program Files\Desktop Sidebar\sbhelp.dll
O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Program Files\Desktop Sidebar\sbhelp.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O17 - HKLM\System\CCS\Services\Tcpip\..\{B8519748-4D03-4B0B-8603-65DA77E9413B}: NameServer = 212.27.32.5,213.228.0.168
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

A voir également:

Pb fenetre intempestive spyware secure
Mcafee fenetre intempestive - Accueil - Piratage
Fenêtre hors écran windows 11 - Guide
Raccourci agrandir fenetre - Guide
Freewifi secure code - Forum Freebox
Secure betclic - Forum Vos droits sur internet

11 réponses

Réponse 1 / 11

afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
24 mars 2007 à 22:04

Bonsoir darcy

1°- Prends connaissance du contenu suivant:
http://www.f-secure.com/products/license-terms/eult_fra.pdf
Tu as donc pris connaissance et accepté les conditions d'utilisation du programme BlackLight qui est inclus dans le dossier compressé navilog1.zip que tu vas télécharger.
Maintenant fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip
« Fichier » > "Enregistrer la cible (du lien) sous... " > et enregistre-le "sur ton bureau".
Fais un clic droit sur "navilog1.zip" et choisis "tout extraire"
Fais l'extraction dans un dossier propre à lui ( je le fais sur le bureau )
Ensuite double-clic sur "navilog1.bat " ( qui est donc sur ton bureau )
Laisse-toi guider. Au menu principal, choisis 1 et valide.
( ne fais pas le choix 2,3 ou 4 sans notre avis/accord )
Patiente jusqu'au message : *** Analyse : Terminé le ..... ***
Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir.
Copier/coller l'intégralité dans une réponse.
Referme le bloc-notes.

Merci
Al.

darcy78 Messages postés 9 Date d'inscription samedi 24 mars 2007 Statut Membre Dernière intervention 27 mars 2007
26 mars 2007 à 08:59

Bonjour Al

Tu trouveras ci-dessous la requete demandée après traitement navilog1 :

Search Navipromo version 1.0.7 commencé le 26/03/2007 à 8:51:12,82

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Documents and Settings\Cyril\Bureau\navilog
Mise a jour le 12.03.2007 a 18h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***

*** Recherche dossiers dans C:\WINDOWS ***

*** Recherche dossiers dans C:\Program Files ***

*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

*** Recherche dossiers dans C:\Documents and Settings\Cyril\Application Data ***

*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

c:\WINDOWS\system32\nxcbld.dat
C:\windows\system32\nxcbld.exe
c:\WINDOWS\system32\nxcbld_nav.dat
c:\WINDOWS\system32\nxcbld_navps.dat

Processus caché(s) dans C:\WINDOWS\system32 :

C:\windows\system32\nxcbld.exe

*** Recherche fichiers ***

C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
C:\WINDOWS\prefetch\WEBMEDIAPLAYER.EXE-216E8E59.pf trouvé !

*** Recherche cles registre ***

Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-2047914850-2838011572-500429445-1006\Software\Lanconfig trouvé !

*** Module de recherche complémentaire ***
(recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :
*
C:\WINDOWS\system32\dwfpic.dat trouvé !
C:\WINDOWS\system32\nxcbld.dat trouvé !
**
C:\WINDOWS\system32\dwfpic.dat trouvé !
C:\WINDOWS\system32\nxcbld.dat trouvé !
***
****
C:\WINDOWS\system32\dwfpic_navps.dat trouvé !
C:\WINDOWS\system32\nxcbld_navps.dat trouvé !
*****
C:\WINDOWS\system32\dwfpic_nav.dat trouvé !
C:\WINDOWS\system32\nxcbld_nav.dat trouvé !
******
*******
********
C:\WINDOWS\system32\nxcbld.exe trouvé !

*** Analyse Terminé le 26/03/2007 à 8:54:36,64 ***

Merci
@+

Réponse 2 / 11

afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
26 mars 2007 à 10:01

Bonjour darcy78,

Bien,

On continue dans ce sens, SVP :

1°- Pour la suite, tu n’auras pas accès à Internet, ni donc à CCM ; copie [ Soit tu copies/colles le contenu de la procédure dans un fichier texte(-que tu mets sur le bureau-) pour pouvoir le consulter en mode sans échec ] ou imprime donc la procédure suivante pour ne rien oublier .

•- Redémarrer en mode sans échec
:< http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 >
C-à-d.
-Redémarrer votre ordinateur, et dès que les premières lignes apparaissent, « mitrailler » ( = cliquer à répétition ) la touche F8 de façon à ce qu’un menu apparaisse.
-Sélectionner à l’aide des flèches « Mode sans échec » et appuyer sur [Enter].

Double clique sur navilog1.bat
Laisse-toi guider. Au menu principal, choisis 2 et valide
Laisse toi guider et réponds aux questions éventuelles
Ton bureau va disparaître, c'est normal.
Patiente jusqu'au message :
*** Nettoyage Terminé le ..... ***
Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver ( « fichier » > « enregistrer sous » > choisis « bureau » )
Referme le bloc-notes. Ton bureau va réapparaître
Redémarre normalement et copier/coller l'intégralité dans une réponse.
Le rapport est en outre sauvegardé à la racine du disque (cleannavi.txt)

Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Cela te fera apparaître ton bureau

•Puis, clic sur "Démarrer"/"panneau de configuration"/"options internet"
- onglet "Contenu" puis bouton [Certificats...] et si tu trouves ceci, en particulier dans [Éditeurs ... approuvés], (mais regarde ailleurs aussi) : electronic-group, egroup, Montorgueil
VIP, "Sunny Day Design Ltd" ... , tu les supprimes.

2°- ScanOnline PANDA
Fais un scan en ligne ici ( sous Internet explorer donc )< https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm >

Procédure : "Analyser votre pc" -> "suivant" -> remplir adresse mail (factice) -> Pays/Etat-région -> envoyer -> laisser se dérouler le téléchargement du contrôle ActiveX -> sélectionner "Poste de Travail" -> fermer la popup.

Un tuto < https://www.malekal.com/scan-antivirus-ligne-nod32/ > ) ou là < https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId23736 >

•A la fin du scanning, sauvegarde et fais un copier/coller du rapport d'analyse dans ta prochaine réponse

•Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : < https://jetable.org/en/index >

•Attention!! Panda et Avast entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier web d'Avast le temps du scan.

3°- Termine par ce scan en ligne avec< https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr >
Le scan ne marche que sous Internet Explorer.

Sous < https://www.informatruc.com >, on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner : « Exécuter l'analyse en ligne » .
Le scan ne marche que sous Internet Explorer.

Le scan va commencer.
Clic sur l'image « Kaspersky Online Scanner »
Puis sur "démarrer scan online " en bas à droite de la page.
< http://pictures.kaspersky.fr/bouton-scann1.jpg >
Clic sur « J'accepte » ( ou I agree )
On va te demander de télécharger un contrôle active x, accepte .
( on va peut-être demander installer ==> clic sur "installer" )
Tu attends que la mise à jour se termine ( patiente ), une fois terminé, clic sur « Suivant »
Clic sur « Paramètres d'analyse »
Coche la case « Étendue » >> Ok
Dans le menu « Choisissez la cible de l'analyse »
Clic sur Poste de travail pour faire un scan complet

Une fois le scan fini à 100%, clic sur "Enregistrer rapport sous..."
Enregistrer le rapport au format .txt (en nom tu mets «KAS» , et en « Type » tu choisis « fichier texte » (*.txt), puis [Enregistrer]
Tu ouvres le fichier que tu viens de sauvegarder,
Copier/coller le rapport généré, et poste-le

AIDE :
-Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
-Si il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien=> http://www.inoculer.com/activex.php3

Ça peut durer plus d’1 heure.
Patiente

Merci et bonne journée
Al.

darcy78 Messages postés 9 Date d'inscription samedi 24 mars 2007 Statut Membre Dernière intervention 27 mars 2007
26 mars 2007 à 14:42

Re bonjour Al.

Voici les deux fichiers suite aux analyses :

Incident Status Location

Spyware:Cookie/RealMedia Not disinfected C:\Documents and Settings\Cyril\Application Data\Mozilla\Firefox\Profiles\hirenc3p.default\cookies.txt[.247realmedia.com/]
Spyware:Cookie/Xiti Not disinfected C:\Documents and Settings\Cyril\Application Data\Mozilla\Firefox\Profiles\hirenc3p.default\cookies.txt[.xiti.com/]
Spyware:Cookie/Atlas DMT Not disinfected C:\Documents and Settings\Cyril\Application Data\Mozilla\Firefox\Profiles\hirenc3p.default\cookies.txt[.atdmt.com/]
Spyware:Cookie/Bluestreak Not disinfected C:\Documents and Settings\Cyril\Application Data\Mozilla\Firefox\Profiles\hirenc3p.default\cookies.txt[.bluestreak.com/]
Spyware:Cookie/Doubleclick Not disinfected C:\Documents and Settings\Cyril\Application Data\Mozilla\Firefox\Profiles\hirenc3p.default\cookies.txt[.doubleclick.net/]
Spyware:Cookie/Tradedoubler Not disinfected C:\Documents and Settings\Cyril\Application Data\Mozilla\Firefox\Profiles\hirenc3p.default\cookies.txt[.tradedoubler.com/]
Spyware:Cookie/YieldManager Not disinfected C:\Documents and Settings\Cyril\Application Data\Mozilla\Firefox\Profiles\hirenc3p.default\cookies.txt[ad.yieldmanager.com/]
Spyware:Cookie/Serving-sys Not disinfected C:\Documents and Settings\Cyril\Application Data\Mozilla\Firefox\Profiles\hirenc3p.default\cookies.txt[.serving-sys.com/]
Spyware:Cookie/Serving-sys Not disinfected C:\Documents and Settings\Cyril\Application Data\Mozilla\Firefox\Profiles\hirenc3p.default\cookies.txt[.bs.serving-sys.com/]
Spyware:Cookie/Serving-sys Not disinfected C:\Documents and Settings\Cyril\Application Data\Mozilla\Firefox\Profiles\hirenc3p.default\cookies.txt[.serving-sys.com/]
Spyware:Cookie/Adviva Not disinfected C:\Documents and Settings\Cyril\Application Data\Mozilla\Firefox\Profiles\hirenc3p.default\cookies.txt[.adviva.net/]
Spyware:Cookie/Mediaplex Not disinfected C:\Documents and Settings\Cyril\Application Data\Mozilla\Firefox\Profiles\hirenc3p.default\cookies.txt[.mediaplex.com/]
Spyware:Cookie/Weborama Not disinfected C:\Documents and Settings\Cyril\Application Data\Mozilla\Firefox\Profiles\hirenc3p.default\cookies.txt[.weborama.fr/]
Spyware:Cookie/Advertising Not disinfected C:\Documents and Settings\Cyril\Application Data\Mozilla\Firefox\Profiles\hirenc3p.default\cookies.txt[.advertising.com/]
Spyware:Cookie/DriveCleaner Not disinfected C:\Documents and Settings\Cyril\Application Data\Mozilla\Firefox\Profiles\hirenc3p.default\cookies.txt[.drivecleaner.com/]
Spyware:Cookie/DriveCleaner Not disinfected C:\Documents and Settings\Cyril\Application Data\Mozilla\Firefox\Profiles\hirenc3p.default\cookies.txt[stats.drivecleaner.com/]
Spyware:Cookie/DriveCleaner Not disinfected C:\Documents and Settings\Cyril\Application Data\Mozilla\Firefox\Profiles\hirenc3p.default\cookies.txt[.drivecleaner.com/]
Spyware:Cookie/DriveCleaner Not disinfected C:\Documents and Settings\Cyril\Application Data\Mozilla\Firefox\Profiles\hirenc3p.default\cookies.txt[drivecleaner.com/]
Spyware:Cookie/adultfriendfinder Not disinfected C:\Documents and Settings\Cyril\Application Data\Mozilla\Firefox\Profiles\hirenc3p.default\cookies.txt[.adultfriendfinder.com/]
Spyware:Cookie/Adtech Not disinfected C:\Documents and Settings\Cyril\Application Data\Mozilla\Firefox\Profiles\hirenc3p.default\cookies.txt[.adtech.de/]
Spyware:Cookie/ErrorSafe Not disinfected C:\Documents and Settings\Cyril\Application Data\Mozilla\Firefox\Profiles\hirenc3p.default\cookies.txt[.errorsafe.com/]
Spyware:Cookie/Winantivirus Not disinfected C:\Documents and Settings\Cyril\Application Data\Mozilla\Firefox\Profiles\hirenc3p.default\cookies.txt[.winantivirus.com/]
Spyware:Cookie/Winantivirus Not disinfected C:\Documents and Settings\Cyril\Application Data\Mozilla\Firefox\Profiles\hirenc3p.default\cookies.txt[go.winantispyware.com/Mjg3Mw==/2/422/]
Hacktool:Exploit/iFrame Not disinfected C:\Documents and Settings\Cyril\Application Data\Thunderbird\Profiles\duhz3e4m.default\Mail\Local Folders\Inbox[~0003198.~]
Hacktool:Exploit/iFrame Not disinfected C:\Documents and Settings\Cyril\Application Data\Thunderbird\Profiles\duhz3e4m.default\Mail\Local Folders\Inbox[~0003225.~]
Hacktool:Exploit/iFrame Not disinfected C:\Documents and Settings\Cyril\Application Data\Thunderbird\Profiles\duhz3e4m.default\Mail\Local Folders\Inbox[~0003247.~]
Hacktool:Exploit/iFrame Not disinfected C:\Documents and Settings\Cyril\Application Data\Thunderbird\Profiles\duhz3e4m.default\Mail\Local Folders\Inbox[~0003271.~]
Potentially unwanted tool:Application/Pskill.K Not disinfected C:\Documents and Settings\Cyril\Bureau\clean\pskill.exe
Adware:Adware/NaviPromo Not disinfected C:\Documents and Settings\Cyril\Bureau\navilog\Backupnavi\nxcbld.exe
Potentially unwanted tool:Application/Processor Not disinfected C:\Documents and Settings\Cyril\Bureau\navilog\Process.exe
Potentially unwanted tool:Application/Processor Not disinfected C:\Documents and Settings\Cyril\Bureau\navilog1.zip[Process.exe]
Potentially unwanted tool:Application/Processor Not disinfected C:\Documents and Settings\Cyril\Local Settings\Application Data\Mozilla\Firefox\Profiles\hirenc3p.default\Cache\408E70EBd01[Process.exe]
Potentially unwanted tool:Application/Processor Not disinfected C:\Documents and Settings\Cyril\Local Settings\Application Data\Mozilla\Firefox\Profiles\hirenc3p.default\Cache(3)\408E70EBd01[Process.exe]
Potentially unwanted tool:Application/KillApp.B Not disinfected C:\Partition_Cyril\BackUp\Backup Cyril\Portable_BackUp\DecodeurVidéo\easydivx073.zip[ic26.cab][\softs\ck.exe]
Potentially unwanted tool:Application/KillApp.B Not disinfected C:\Partition_Cyril\BackUp\Backup Cyril\Portable_BackUp\DecodeurVidéo\easydivx076.zip[ic1.cab][\softs\ck.exe]
Virus:Trj/Dropper.RB Not disinfected C:\Partition_Cyril\Mes logiciels\CopyToDVD.v4.0.0.38b.WinALL.Incl.Crack-TE.rar[copytodvd4_setup.exe]

Résultats KAS :

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Monday, March 26, 2007 2:37:05 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 26/03/2007
Enregistrements dans la base antivirus Kaspersky : 285918
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: étendue
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
K:\

Statistiques de l'analyse:
Total d'objets analysés: 101391
Nombre de virus trouvés: 16
Nombre d'objets infectés: 29 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:43:52

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Windows Defender\Support\MPLog-03212007-204603.log L'objet est verrouillé ignoré
C:\Documents and Settings\Cyril\Bureau\clean\pskill.exe Infecté : not-a-virus:RiskTool.Win32.PsKill.k ignoré
C:\Documents and Settings\Cyril\Bureau\navilog\Backupnavi\nxcbld.exe Infecté : not-a-virus:AdWare.Win32.NaviPromo.gen ignoré
C:\Documents and Settings\Cyril\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Cyril\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Cyril\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Cyril\Local Settings\Application Data\Microsoft\Windows Defender\FileTracker\{810C58AF-340B-4C2A-B10D-ABD070652086} L'objet est verrouillé ignoré
C:\Documents and Settings\Cyril\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Cyril\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Cyril\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Cyril\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Cyril\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Partition_Cyril\BackUp\Backup Cyril\Portable_BackUp\Utilit\MoreSpace\setup.exe/WISE0016.BIN Infecté : not-a-virus:AdWare.Win32.Aureate ignoré
C:\Partition_Cyril\BackUp\Backup Cyril\Portable_BackUp\Utilit\MoreSpace\setup.exe/WISE0017.BIN Infecté : not-a-virus:AdWare.Win32.Aureate.a ignoré
C:\Partition_Cyril\BackUp\Backup Cyril\Portable_BackUp\Utilit\MoreSpace\setup.exe WiseSFX: infecté - 2 ignoré
C:\Partition_Cyril\Mes logiciels\CopyToDVD.v4.0.0.38b.WinALL.Incl.Crack-TE.rar/copytodvd4_setup.exe Infecté : Trojan-Dropper.Win32.Agent.agp ignoré
C:\Partition_Cyril\Mes logiciels\CopyToDVD.v4.0.0.38b.WinALL.Incl.Crack-TE.rar RAR: infecté - 1 ignoré
C:\Partition_Cyril\Mes logiciels\pebuilder Windows BootCD (Win PE XPE).iso/????/??/???? Infecté : not-a-virus:PSWTool.Win32.Cain.b ignoré
C:\Partition_Cyril\Mes logiciels\pebuilder Windows BootCD (Win PE XPE).iso/????/??/???? Infecté : not-a-virus:PSWTool.Win32.Cain.25b39 ignoré
C:\Partition_Cyril\Mes logiciels\pebuilder Windows BootCD (Win PE XPE).iso/????/??/???? Infecté : not-a-virus:PSWTool.Win32.Cain.2541 ignoré
C:\Partition_Cyril\Mes logiciels\pebuilder Windows BootCD (Win PE XPE).iso/????/???/????? Infecté : not-a-virus:RemoteAdmin.Win32.RAdmin.20 ignoré
C:\Partition_Cyril\Mes logiciels\pebuilder Windows BootCD (Win PE XPE).iso/????/???/????? Infecté : not-a-virus:RemoteAdmin.Win32.RAdmin.21 ignoré
C:\Partition_Cyril\Mes logiciels\pebuilder Windows BootCD (Win PE XPE).iso/????/???/?????? Infecté : not-a-virus:RemoteAdmin.Win32.RAdmin.21 ignoré
C:\Partition_Cyril\Mes logiciels\pebuilder Windows BootCD (Win PE XPE).iso ISO image: infecté - 6 ignoré
C:\Partition_Cyril\Mes logiciels\Windows-XP-Pro Live v2.0 [PEBUILDERv3.0.24] [Spanish.Dameware.Cain.AutoRam.Commander.etc] Pebuilder.iso/??/????/???? Infecté : not-a-virus:PSWTool.Win32.Cain.b ignoré
C:\Partition_Cyril\Mes logiciels\Windows-XP-Pro Live v2.0 [PEBUILDERv3.0.24] [Spanish.Dameware.Cain.AutoRam.Commander.etc] Pebuilder.iso/????/??/???? Infecté : not-a-virus:PSWTool.Win32.Cain.b ignoré
C:\Partition_Cyril\Mes logiciels\Windows-XP-Pro Live v2.0 [PEBUILDERv3.0.24] [Spanish.Dameware.Cain.AutoRam.Commander.etc] Pebuilder.iso/????/??/???? Infecté : not-a-virus:PSWTool.Win32.Cain.h ignoré
C:\Partition_Cyril\Mes logiciels\Windows-XP-Pro Live v2.0 [PEBUILDERv3.0.24] [Spanish.Dameware.Cain.AutoRam.Commander.etc] Pebuilder.iso/????/??/???? Infecté : not-a-virus:Client-IRC.Win32.mIRC.612 ignoré
C:\Partition_Cyril\Mes logiciels\Windows-XP-Pro Live v2.0 [PEBUILDERv3.0.24] [Spanish.Dameware.Cain.AutoRam.Commander.etc] Pebuilder.iso/????/???/????? Infecté : not-a-virus:NetTool.Win32.RemoteStartProcess.a ignoré
C:\Partition_Cyril\Mes logiciels\Windows-XP-Pro Live v2.0 [PEBUILDERv3.0.24] [Spanish.Dameware.Cain.AutoRam.Commander.etc] Pebuilder.iso/????/???/????? Infecté : not-a-virus:NetTool.Win32.PsKill ignoré
C:\Partition_Cyril\Mes logiciels\Windows-XP-Pro Live v2.0 [PEBUILDERv3.0.24] [Spanish.Dameware.Cain.AutoRam.Commander.etc] Pebuilder.iso/????/????/?????? Infecté : not-a-virus:RemoteAdmin.Win32.WinVNC.333 ignoré
C:\Partition_Cyril\Mes logiciels\Windows-XP-Pro Live v2.0 [PEBUILDERv3.0.24] [Spanish.Dameware.Cain.AutoRam.Commander.etc] Pebuilder.iso ISO image: infecté - 7 ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\debug.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\error.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\hips.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\ids.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\network.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\network.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\system.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\warning.log.idx L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log L'objet est verrouillé ignoré
C:\Program Files\Sunbelt Software\Personal Firewall\logs\web.log.idx L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\tracking.log L'objet est verrouillé ignoré
C:\System Volume Information\_restore{25852D5B-26E7-43F7-8BC8-B391CA633734}\RP96\A0105070.ini L'objet est verrouillé ignoré
C:\System Volume Information\_restore{25852D5B-26E7-43F7-8BC8-B391CA633734}\RP96\change.log L'objet est verrouillé ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP328\A0060000.exe Infecté : not-a-virus:AdWare.Win32.NaviPromo.gen ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP330\A0060106.exe/Stream/data0012 Infecté : not-a-virus:Downloader.Win32.WinFixer.t ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP330\A0060106.exe/Stream Infecté : not-a-virus:Downloader.Win32.WinFixer.t ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP330\A0060106.exe Inno: infecté - 2 ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP333\A0061227.exe Infecté : not-a-virus:AdWare.Win32.NaviPromo.gen ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP333\A0061499.exe Infecté : not-a-virus:AdWare.Win32.NaviPromo.gen ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP346\A0064079.exe Infecté : not-a-virus:AdWare.Win32.NaviPromo.gen ignoré
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP346\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_7a0.dat L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.

Merci pour l'aide

Darcy

Réponse 3 / 11

afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
26 mars 2007 à 14:46

Re,

Il me faudrait le rapport de Navilog1 en mode sans échec ( il est sur ton bureau, ou à la racine de C:\

Merci.
Al.

darcy78 Messages postés 9 Date d'inscription samedi 24 mars 2007 Statut Membre Dernière intervention 27 mars 2007
26 mars 2007 à 14:58

Autant pour moi, le voici .

Clean Navipromo version 1.0.7 commencé le 26/03/2007 à 10:54:10,53

Fix lancé depuis C:\Documents and Settings\Cyril\Bureau\navilog
Mise a jour le 12.03.2007 a 18h00 by IL-MAFIOSO

Executé en mode sans echec

Mode suppression automatique avec prise en charge résultats Blacklight

*** Creation backups fichiers scan Blbeta ***

Copie vers "C:\Documents and Settings\Cyril\Bureau\navilog\Backupnavi"

*** Suppression des fichiers trouvés avec Blbeta ***

c:\WINDOWS\system32\nxcbld.dat supprimé !
C:\windows\system32\nxcbld.exe supprimé !
c:\WINDOWS\system32\nxcbld_nav.dat supprimé !
c:\WINDOWS\system32\nxcbld_navps.dat supprimé !

** 2ème passage **

C:\WINDOWS\system32\nxcbld.exe absent !
C:\WINDOWS\system32\nxcbld.dat absent !
C:\WINDOWS\system32\nxcbld_nav.dat absent !
C:\WINDOWS\system32\nxcbld_navps.dat absent !
C:\WINDOWS\system32\nxcbld_navup.dat absent !
C:\WINDOWS\system32\nxcbld_navtmp.dat absent !
C:\WINDOWS\system32\nxcbld_m2s.xml absent !

C:\WINDOWS\prefetch\nxcbld*.pf trouvé !
Copie C:\WINDOWS\prefetch\nxcbld*.pf réalisé avec succès !
C:\WINDOWS\prefetch\nxcbld*.pf supprimé !

*** Suppression dossiers dans C:\WINDOWS ***

*** Suppression dossiers dans C:\Program Files ***

*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***

*** Suppression dossiers dans C:\Documents and Settings\Administrateur\Application Data ***

*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Administrateur\Local Settings\Temp effectué !

*** Sauvegarde du registre vers dossier Backupnavi***

sauvegarde du registre réalisée avec succès !

*** Nettoyage registre ***

Nettoyage registre Ok

*** Traitement Recherche complémentaire ***

1)Recherche fichiers connus:

2)Recherche et Suppression Heuristique :

*
C:\WINDOWS\System32\dwfpic.dat trouvé !
Copie C:\WINDOWS\system32\dwfpic.dat réalisé avec succès !
C:\WINDOWS\system32\dwfpic.dat supprimé !

**
***
****
C:\WINDOWS\System32\dwfpic_navps.dat trouvé !
Copie C:\WINDOWS\system32\dwfpic_navps.dat réalisé avec succès !
C:\WINDOWS\system32\dwfpic_navps.dat supprimé !

*****
C:\WINDOWS\System32\dwfpic_nav.dat trouvé !
Copie C:\WINDOWS\system32\dwfpic_nav.dat réalisé avec succès !
C:\WINDOWS\system32\dwfpic_nav.dat supprimé !

******
*******
********

*** Nettoyage termine le 26/03/2007 à 10:55:02,73 ***

@+

Réponse 4 / 11

afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
26 mars 2007 à 15:30

Re,

OK

Termine par ceci, SVP:

1°- Supprimer les outils inutiles :
-Navifix/Navilog1 et ses composants
-Clean ( si tu le trouves )

2°- Nettoyage des fichiers inutiles

Dans la barre de menus ( au-dessus ), clic sur "Outils" > "Options Internet" > puis au § "Fichiers Internet temporaires", cliquer sur le bouton radio [supprimer le cookies...]; fais la même chose avec [supprimer les fichiers... ]: < http://img221.imageshack.us/img221/416/screenshot273cl3.gif >.
Faire ça tous les jours.

Le mieux, télécharger : ATF-Cleaner < http://www.atribune.org/ccount/click.php?id=1 >
Tuto < http://mickael.barroux.free.fr/securite/tutoatfcleaner.html > , et le lancer tous les jours quand tu quittes le PC.
ATTENTION : Appliquer aussi sur Firefox/Mozilla ( lire tuto ) .

3°- Pour ceci :

-C:\Partition_Cyril\BackUp\Backup Cyril\Portable_BackUp\Utilit\MoreSpace\setup.exe/WISE0016.BIN Infecté : not-a-virus:AdWare.Win32.Aureate ignoré
-C:\Partition_Cyril\BackUp\Backup Cyril\Portable_BackUp\Utilit\MoreSpace\setup.exe/WISE0017.BIN Infecté : not-a-virus:AdWare.Win32.Aureate.a ignoré
-C:\Partition_Cyril\BackUp\Backup Cyril\Portable_BackUp\Utilit\MoreSpace\setup.exe WiseSFX: infecté - 2 ignoré

Il faut vider les backups C:\Partition_Cyril\BackUp\Backup Cyril\Portable_BackUp\!

4°- Lance ton antivirus dans ta partition C:\Partition_Cyril

5°- Restauration système

C:\System Volume Information\_restore dans le rapport signifie que ta resto système etait infectée donc pour être sur de la rendre saine fais ceci :

Désactive ta restauration système
Clic sur « Démarrer »
Clic droit sur « Poste de travail », puis sur « Propriétés »,
Vas sur l’onglet « Restauration système »
Tu y coches la case « Désactiver la restauration »
Termine par [Appliquer] [OK]

Arrêter puis redémarrer le PC

Ensuite réactive ta restauration système
Clic droit sur « Poste de travail », puis sur « Propriétés »,
Vas sur l’onglet « Restauration système »
Tu décoches la case « Désactiver la restauration »
Termine par [Appliquer] [OK]

Mode d'emploi ici http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924?Open&src=&docid=20020830091903924&nsf=SUPPORT%255

6°- Bilan HJT

•- Connais-tu ces deux sites ?
Les as-tu paramétrés toi-même, comme sites de confiance :
-O15 - Trusted Zone: *.canalplay.com (HKLM) ?
-O15 - Trusted Zone: *.canalplusactive.com (HKLM) ?

Si tu ne les connais pas, ajoute-les aux deux lignes à fixer ci-dessous ;

•- Relance HJT « Do a system Scan only », sur la page/rapport qui s'affiche ( laisse lui le temps de tout scanner ) coche la case devant ces lignes:
-O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
-O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
Ensuite ferme tes programmes en cours, SURTOUT LES LOGICIELs AVEC PROTECTION EN TEMPS REEL, (antivirus, tea timer, ewido, ad-watch)... ( seul HijackThis doit être ouvert ) , et ensuite Clic [Fix checked]

7°- Accepterais-tu de faire ceci, SVP

Télécharge et installe AVG Anti-Spyware - ici: < http://www.grisoft.com/doc/downloads-results/lng/fr/tpl/tpl01?prd=triasw >
< http://img366.imageshack.us/img366/4891/screenshot132nd7.gif >

Tutorial :- < http://www.malekal.com/tutorial_AVG_AntiSpyware.html >
ou < http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html >

Tu enregistres le fichier dans un dossier.
A la fin du téléchargement.
Ensuite tu te déconnectes du Net, et tu fermes les sessions en cours.
Tu ouvres le dossier et tu doubles clic sur "avgas-setup-7.5.0.47.exe".
Tu suis les instructions.
Si on te demande de redémarrer ton ordinateur, tu le fais.

Pour lancer AVG anti spyware tu doubles click sur l'icone qui s'est créé sur le bureau.
La première fois que tu l'utilises, tu configures le logiciel.
Sur la page "état", tu choisis inactif pour le bouclier résident.
Sur la page "mise à jour", tu coches les cases sur les mises à jour automatiques et tu fais une mise à jour manuelle (commencer la mise à jour).
Tu redémarres l'ordinateur si nécessaire.

Sur la page "analyse":
•- tu choisis d'abord l'onglet "paramètres".
- sous « Comment réagir » clic sur « Actions recommandées » et dans le menu déroulant, choisir « Supprimer » < http://bp3.blogger.com/... >
- tu coches à droite "générer un rapport après chaque analyse" et décoches "uniquement en cas de menaces".
•- tu choisis l'onglet "analyser", "nouvelle analyse", "analyse complète du système".
A la fin de l'analyse, tu cliques sur "action", "appliquer toutes les actions"
puis "enregistrer le rapport" puis "enregistrer le rapport sous...".
Tu suis les instructions dans la fenêtre qui s'ouvre.

Ensuite, tu ouvres le rapport avec le bloc-notes pour le copier/coller avec ta réponse.

Merci
Al.

darcy78 Messages postés 9 Date d'inscription samedi 24 mars 2007 Statut Membre Dernière intervention 27 mars 2007
26 mars 2007 à 21:03

Bonsoir Al :

Après install avgas, je l'ai lancé en analyse complète, mais cela plante. Alors je l'ai étape par étape et voila la résultante :

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 19:29:00 26/03/2007

+ Résultat de l'analyse:

:mozilla.21:C:\Documents and Settings\Cyril\Application Data\Mozilla\Firefox\Profiles\hirenc3p.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.22:C:\Documents and Settings\Cyril\Application Data\Mozilla\Firefox\Profiles\hirenc3p.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.23:C:\Documents and Settings\Cyril\Application Data\Mozilla\Firefox\Profiles\hirenc3p.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.25:C:\Documents and Settings\Cyril\Application Data\Mozilla\Firefox\Profiles\hirenc3p.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.27:C:\Documents and Settings\Cyril\Application Data\Mozilla\Firefox\Profiles\hirenc3p.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.28:C:\Documents and Settings\Cyril\Application Data\Mozilla\Firefox\Profiles\hirenc3p.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.30:C:\Documents and Settings\Cyril\Application Data\Mozilla\Firefox\Profiles\hirenc3p.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.31:C:\Documents and Settings\Cyril\Application Data\Mozilla\Firefox\Profiles\hirenc3p.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.96:C:\Documents and Settings\Cyril\Application Data\Mozilla\Firefox\Profiles\hirenc3p.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.97:C:\Documents and Settings\Cyril\Application Data\Mozilla\Firefox\Profiles\hirenc3p.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.63:C:\Documents and Settings\Cyril\Application Data\Mozilla\Firefox\Profiles\hirenc3p.default\cookies.txt -> TrackingCookie.Adviva : Nettoyé.
:mozilla.7:C:\Documents and Settings\Cyril\Application Data\Mozilla\Firefox\Profiles\hirenc3p.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.38:C:\Documents and Settings\Cyril\Application Data\Mozilla\Firefox\Profiles\hirenc3p.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.13:C:\Documents and Settings\Cyril\Application Data\Mozilla\Firefox\Profiles\hirenc3p.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.127:C:\Documents and Settings\Cyril\Application Data\Mozilla\Firefox\Profiles\hirenc3p.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.117:C:\Documents and Settings\Cyril\Application Data\Mozilla\Firefox\Profiles\hirenc3p.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.75:C:\Documents and Settings\Cyril\Application Data\Mozilla\Firefox\Profiles\hirenc3p.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.83:C:\Documents and Settings\Cyril\Application Data\Mozilla\Firefox\Profiles\hirenc3p.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.66:C:\Documents and Settings\Cyril\Application Data\Mozilla\Firefox\Profiles\hirenc3p.default\cookies.txt -> TrackingCookie.Mediaplex : Nettoyé.
:mozilla.16:C:\Documents and Settings\Cyril\Application Data\Mozilla\Firefox\Profiles\hirenc3p.default\cookies.txt -> TrackingCookie.Paypal : Nettoyé.
:mozilla.54:C:\Documents and Settings\Cyril\Application Data\Mozilla\Firefox\Profiles\hirenc3p.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.55:C:\Documents and Settings\Cyril\Application Data\Mozilla\Firefox\Profiles\hirenc3p.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.56:C:\Documents and Settings\Cyril\Application Data\Mozilla\Firefox\Profiles\hirenc3p.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.57:C:\Documents and Settings\Cyril\Application Data\Mozilla\Firefox\Profiles\hirenc3p.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.58:C:\Documents and Settings\Cyril\Application Data\Mozilla\Firefox\Profiles\hirenc3p.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.59:C:\Documents and Settings\Cyril\Application Data\Mozilla\Firefox\Profiles\hirenc3p.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.49:C:\Documents and Settings\Cyril\Application Data\Mozilla\Firefox\Profiles\hirenc3p.default\cookies.txt -> TrackingCookie.Skype : Nettoyé.
:mozilla.50:C:\Documents and Settings\Cyril\Application Data\Mozilla\Firefox\Profiles\hirenc3p.default\cookies.txt -> TrackingCookie.Skype : Nettoyé.
:mozilla.52:C:\Documents and Settings\Cyril\Application Data\Mozilla\Firefox\Profiles\hirenc3p.default\cookies.txt -> TrackingCookie.Skype : Nettoyé.
:mozilla.32:C:\Documents and Settings\Cyril\Application Data\Mozilla\Firefox\Profiles\hirenc3p.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.33:C:\Documents and Settings\Cyril\Application Data\Mozilla\Firefox\Profiles\hirenc3p.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.34:C:\Documents and Settings\Cyril\Application Data\Mozilla\Firefox\Profiles\hirenc3p.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.43:C:\Documents and Settings\Cyril\Application Data\Mozilla\Firefox\Profiles\hirenc3p.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.44:C:\Documents and Settings\Cyril\Application Data\Mozilla\Firefox\Profiles\hirenc3p.default\cookies.txt -> TrackingCookie.Tradedoubler : Nettoyé.
:mozilla.90:C:\Documents and Settings\Cyril\Application Data\Mozilla\Firefox\Profiles\hirenc3p.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.45:C:\Documents and Settings\Cyril\Application Data\Mozilla\Firefox\Profiles\hirenc3p.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.46:C:\Documents and Settings\Cyril\Application Data\Mozilla\Firefox\Profiles\hirenc3p.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.47:C:\Documents and Settings\Cyril\Application Data\Mozilla\Firefox\Profiles\hirenc3p.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.48:C:\Documents and Settings\Cyril\Application Data\Mozilla\Firefox\Profiles\hirenc3p.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.

Fin du rapport

@+

Darcy

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 5 / 11

afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
26 mars 2007 à 21:23

Re,

Je n'ai aucune information sur ce que j'ai demandé de faire .
As-tu tout exécuté SVP ?

AVG-AS, lance-le en mode sans échec < http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 > , et poste le rapport SVP

Merci
Al.

darcy78 Messages postés 9 Date d'inscription samedi 24 mars 2007 Statut Membre Dernière intervention 27 mars 2007
26 mars 2007 à 22:31

Bonsoir,

Meme en mode sans echec, l'analyse globale AVG-AS plante

@+

Par contre l'analyse système de fichier donne le résultat envoyé précedemment.

Réponse 6 / 11

afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
26 mars 2007 à 22:54

Bon,

Supprime AVG-AS, et remplace-le par celui-ci :

Télécharge Spyware Terminator 1.8.4.965 ici : < http://www.freewarefiles.com/program_9_206_18312.html >

Un tutoriel ici : < https://forum.pcastuces.com/sujet.asp?f=25&s=21928 >

Mettre à jour Update program&database file= mise à jour du programme et fichier de données de base

Choisir un scan déterminé en cliquant (clic gauche) une fois sur le petit rond > Full Spyware Scan = Scan complet

Puis on clique sur "start scan now"= démarrer le scan maintenant

Ensuite le programme va vous montrer les malwares qu'il aura trouvé(il se peut aussi qu'il n'y ait rien).
Mais dans le cas contraire vous aurez le choix, en allant sur "Move to"=déplacer vers > Destroy Parasites = Détruire les parasites

Sur le dernier onglet on peut lire: Last scan report = le rapport du dernier scan

À poster sur le forum SVP

RAPPEL: Je n'ai aucune information sur ce que j'ai demandé de faire au post # 7.
As-tu tout exécuté SVP ? NON !
Sans quoi, AVG n'aurait plus trouvé autant de cookies .

Merci
Al.

darcy78 Messages postés 9 Date d'inscription samedi 24 mars 2007 Statut Membre Dernière intervention 27 mars 2007
27 mars 2007 à 10:06

Bonjour Al

Voici les résultats de Spyware terminator :

Analyse en Progression (analyse complète)
Temps Démarré: 27/03/2007 09:13:11
Database: 1.0.642.396

Analyse des Processus
PowerProfile : C:\WINDOWS\SYSTEM32\POWRPROF.DLL
Wextract : C:\WINDOWS\SYSTEM32\ADVPACK.DLL
Avast : C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASWUPDSV.EXE
Avast : C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASWCMNS.DLL
Avast : C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASWCMNOS.DLL
Avast : C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASWCMNB.DLL
Avast : C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSERV.EXE
Avast : C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASWAUX.DLL
Avast : C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASWENGIN.DLL
Avast : C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASWSCAN.DLL
Avast : C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHBASE.DLL
Avast : C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHTASK.DLL
Avast : C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASWINTEG.DLL
Avast : C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASWIDLE.DLL
Avast : C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\AAVM4H.DLL
Avast : C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\FRENCH\BASE.DLL
Avast : C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\UNACEV2.DLL
Avast : C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\AHRESMAI.DLL
Avast : C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\AHRESMES.DLL
Avast : C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\AHRESNS.DLL
Avast : C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\AHRESOUT.DLL
Avast : C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\AHRESP2P.DLL
Avast : C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\AHRESSTD.DLL
Avast : C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\AHRESWS.DLL
Avast : C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHSSQLT.DLL
Shdocvw : C:\WINDOWS\SYSTEM32\SHDOCVW.DLL
NVIEW : C:\WINDOWS\SYSTEM32\NVIEW.DLL
Avast : C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHMAISV.EXE
Avast : C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHUINT.DLL
Avast : C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\XT1922.DLL
Avast : C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\FRENCH\LANG.DLL
Avast : C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\FRENCH\LANGMAI.DLL
Avast : C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHWEBSV.EXE
Avast : C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\ASHWSFTR.DLL
Avast : C:\Program Files\Alwil Software\Avast4\ashDisp.exe
Avast : C:\Program Files\Alwil Software\Avast4\AavmRpch.dll
Avast : C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\AHRUIMAI.DLL
Avast : C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\AHRUIMES.DLL
Avast : C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\AHRUINS.DLL
Avast : C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\AHRUIOUT.DLL
Avast : C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\AHRUIP2P.DLL
Avast : C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\AHRUISTD.DLL
Avast : C:\PROGRAM FILES\ALWIL SOFTWARE\AVAST4\AHRUIWS.DLL
Analyse des Démarrages Automatiques
Ctfmon : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run ctfmon.exe
Ctfmon : C:\WINDOWS\SYSTEM32\CTFMON.EXE
FFTI : C:\DOCUMENTS AND SETTINGS\CYRIL\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\HIRENC3P.DEFAULT\EXTENSIONS\{B13721C7-F507-4982-B2E5-502A71474FED}\FFTI.EXE
MSIMED : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run IMJPMIG8.1
MSIMED : C:\WINDOWS\IME\IMJP8_1\IMJPMIG.EXE
PHIME2002A : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run PHIME2002ASync
PHIME2002A : C:\WINDOWS\SYSTEM32\IME\TINTLGNT\TINTSETP.EXE
PHIME2002A : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run PHIME2002A
SoundMan : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run SoundMan
SoundMan : C:\WINDOWS\SOUNDMAN.EXE
AlcWzrd : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run AlcWzrd
AlcWzrd : C:\WINDOWS\ALCWZRD.EXE
SunJavaUpdateSched : C:\PROGRAM FILES\JAVA\JRE1.5.0_11\BIN\JUSCHED.EXE
HPDJ Taskbar Utility : C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\HPZTSB09.EXE
HPHUPD05 : C:\PROGRAM FILES\HEWLETT-PACKARD\{45B6180B-DCAB-4093-8EE8-6164457517F0}\HPHUPD05.EXE
HPHmon05 : C:\WINDOWS\SYSTEM32\HPHMON05.EXE
NvCplDaemon : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run NvCplDaemon
NvCplDaemon : C:\WINDOWS\SYSTEM32\NVCPL.DLL
Nwiz : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run nwiz
Nwiz : C:\WINDOWS\system32\NWIZ.EXE
SW20 : C:\WINDOWS\SYSTEM32\SW20.EXE
SW24 : C:\WINDOWS\SYSTEM32\SW24.EXE
NvMixerTray : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run NvMediaCenter
NvMixerTray : C:\WINDOWS\SYSTEM32\NVMCTRAY.DLL
Avast : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run avast!
Avast : C:\Program Files\Alwil Software\Avast4\ashDisp.exe
Windows Defender : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run Windows Defender
Windows Defender : C:\PROGRAM FILES\WINDOWS DEFENDER\MSASCUI.EXE
Spyware Terminator : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run SpywareTerminator
Spyware Terminator : C:\PROGRAM FILES\SPYWARE TERMINATOR\SPYWARETERMINATORSHIELD.EXE
Explorer : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon Shell
Explorer : C:\WINDOWS\EXPLORER.EXE
Analyse des barres d'Outils
Google Toolbar : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar\ {2318C2B1-4965-11d4-9B18-009027A5CD4F}
Google Toolbar : C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR4.DLL
Shdocvw : HKLM\Software\Microsoft\Internet Explorer\Explorer Bars\{4D5C8C25-D075-11d0-B416-00C04FB90376}
Shdocvw : C:\WINDOWS\SYSTEM32\SHDOCVW.DLL
Shdocvw : explorer.exe PID: 1492
Shdocvw : HKLM\Software\Microsoft\Internet Explorer\Explorer Bars\{FE54FA40-D68C-11d2-98FA-00C0F0318AFE}
Shdocvw : HKCU\Software\Microsoft\Internet Explorer\Explorer Bars\{EFA24E64-B078-11D0-89E4-00C04FC9E26E}
Analyse de Browser Helper Objects
Download Manager Browser Helper Object ( BHO ) : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{19C8E43B-07B3-49CB-BFFC-6777B593E6F8}
Download Manager Browser Helper Object ( BHO ) : C:\Program Files\Fichiers communs\fluxDVD\Download Manager\XEBDLHelper.dll
MSMoney : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{243B17DE-77C7-46BF-B94B-0B5F309A0E64}
MSMoney : C:\PROGRAM FILES\MICROSOFT MONEY\SYSTEM\MNYSIDE.DLL
Idea2 SidebarBrowserMonitor Class ( BHO ) : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{45AD732C-2CE2-4666-B366-B2214AD57A49}
Idea2 SidebarBrowserMonitor Class ( BHO ) : C:\PROGRAM FILES\DESKTOP SIDEBAR\sbhelp.dll
Spybot S&D : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{53707962-6F74-2D53-2644-206D7942484F}
Spybot S&D : C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
SSJava : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}
SSJava : C:\PROGRAM FILES\JAVA\JRE1.5.0_11\BIN\SSV.DLL
Windows Live Sign-in Helper : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}
Windows Live Sign-in Helper : C:\PROGRAM FILES\FICHIERS COMMUNS\MICROSOFT SHARED\WINDOWS LIVE\WINDOWSLIVELOGIN.DLL
Google Toolbar : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{AA58ED58-01DD-4d91-8333-CF10577473F7}
IE Explorer Bars
IE Extensions
Analyse des Services
Avast : HKLM\SYSTEM\CurrentControlSet\Services\aswUpdSv
Avast : HKLM\SYSTEM\CurrentControlSet\Services\avast! Antivirus
Avast : HKLM\SYSTEM\CurrentControlSet\Services\avast! Mail Scanner
Avast : HKLM\SYSTEM\CurrentControlSet\Services\avast! Web Scanner
Spyware Terminator : HKLM\SYSTEM\CurrentControlSet\Services\sp_rssrv
Analyse des Protocoles
Analyse des Protocoles actifs
Analyse du WinSock2
Analyse des Désinstallateurs
C:\PROGRAM FILES\7-ZIP\UNINSTALL.EXE
C:\PROGRAM FILES\FICHIERS COMMUNS\AOL\SCREENSAVER\UNINST_YGPSS.EXE
C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll
Avast : C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll
Avast : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\avast!
C:\PROGRAM FILES\AVISYNTH 2.5\UNINSTALL.EXE
C:\Program Files\Belarc\Advisor\UNINSTALL.EXE
C:\PROGRAM FILES\BIRDIESYNC\UNINSTALL.EXE
C:\WINDOWS\ISUN040C.EXE
C:\PROGRAM FILES\CCLEANER\UNINST.EXE
C:\PROGRAM FILES\DVD SHRINK\UNINS000.EXE
C:\PROGRAM FILES\FREE.FR\UNINSTALL.EXE
C:\Partition_Cyril\Mes logiciels\HijackThis.exe \uninstall
C:\WINDOWS\$NTSERVICEPACKUNINSTALLIDNMITIGATIONAPIS$\SPUNINST\SPUNINST.EXE
C:\WINDOWS\IE7\SPUNINST\SPUNINST.EXE
C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriver.exe
C:\WINDOWS\system32\Kaspersky Lab\Kaspersky Online Scanner\KAVUNINSTALL.EXE
C:\WINDOWS\IE7UPDATES\KB928090-IE7\SPUNINST\SPUNINST.EXE
C:\WINDOWS\IE7UPDATES\KB929969\SPUNINST\SPUNINST.EXE
SETUPAPI
C:\Program Files\MOZILLA FIREFOX\UNINSTALL\helper.exe
C:\WINDOWS\UNINSTALLTHUNDERBIRD.EXE
C:\PROGRAM FILES\AHEAD\NERO\UNINSTALL\UNNERO.EXE
C:\WINDOWS\UNNEROVISION.EXE
C:\WINDOWS\$NTSERVICEPACKUNINSTALLNLSDOWNLEVELMAPPING$\SPUNINST\SPUNINST.EXE
C:\WINDOWS\SYSTEM32\NVUDISP.EXE
C:\WINDOWS\system32\SETUPAPI.DLL
C:\WINDOWS\SYSTEM32\ASUNINST.EXE
C:\PROGRAM FILES\QUICKZIP4\UNINS000.EXE
C:\PROGRAM FILES\FICHIERS COMMUNS\REAL\UPDATE_OB\R1PUNINST.EXE
C:\WINDOWS\system32\Macromed\Shockwave 8\UNWISE.EXE
C:\WINDOWS\SYSTEM32\MACROMED\FLASH\FLASHUTIL9B.EXE
C:\PROGRAM FILES\SKYPE\PHONE\UNINS000.EXE
C:\WINDOWS\MODIO\SLAMR2KO\SETUP.EXE
C:\PROGRAM FILES\SPYBOT - SEARCH & DESTROY\UNINS000.EXE
C:\PROGRAM FILES\SPYWARE TERMINATOR\UNINS000.EXE
Spyware Terminator : C:\PROGRAM FILES\SPYWARE TERMINATOR\UNINS000.EXE
Spyware Terminator : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Spyware Terminator_is1
C:\PROGRAM FILES\SPLUS\UNINSTALL.EXE
C:\Program Files\Viewpoint\Viewpoint Experience Technology\mtsAxInstaller.exe \u
C:\WINDOWS\system32\MSIEXEC.EXE
C:\PROGRAM FILES\WINDOWS MEDIA PLAYER\WMSETSDK.EXE
C:\PROGRAM FILES\WINDOWS MEDIA PLAYER\SETUP_WM.EXE
C:\Program Files\Pixoria\Konfabulator\UNINSTALL.EXE
C:\PROGRAM FILES\PDFCREATOR\UNINS000.EXE
C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR4.DLL
Google Toolbar : C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR4.DLL
Google Toolbar : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{2318C2B1-4965-11d4-9B18-009027A5CD4F}
C:\Program Files\Fichiers communs\InstallShield\engine\6\Intel 32\ctor.dll
C:\PROGRAM FILES\HEWLETT-PACKARD\{45B6180B-DCAB-4093-8EE8-6164457517F0}\SETUP\HPZSCR01.EXE
C:\PROGRAM FILES\DIVX\DIVXCODECUNINSTALL.EXE
C:\Program Files\Fichiers communs\InstallShield\Professional\RunTime\09\01\Intel32\ctor.dll
Analyse du Menu Démarrer
Explorer : C:\Documents and Settings\Cyril\Menu Démarrer\Programmes\Accessoires\Explorateur Windows.lnk
SynchronizationManager : C:\Documents and Settings\Cyril\Menu Démarrer\Programmes\Accessoires\Synchroniser.lnk
Explorer : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Accessoires\Communications\Connexions réseau.lnk
Explorer : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Accessoires\Outils système\Tâches planifiées.lnk
Avast : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\avast! Antivirus\avast! Antivirus.lnk
MessengerService : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Internet & Sécurité\Windows Messenger.lnk
Skype : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Skype\Skype.lnk
Spyware Terminator : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Spyware Terminator\Spyware Terminator.lnk
Spyware Terminator : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Spyware Terminator\Uninstall Spyware Terminator.lnk
Windows Defender : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Windows Defender.lnk
Analyse du Bureau
Ccleaner : C:\Documents and Settings\Cyril\Bureau\CCleaner.lnk
Analyse des Favoris
Analyse des Cookies
Analyse du Registre
Google Toolbar : HKCR\CLSID\{AA58ED58-01DD-4d91-8333-CF10577473F7}
Google Toolbar : C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR4.DLL
Google Toolbar : HKCR\CLSID\{2318C2B1-4965-11d4-9B18-009027A5CD4F}
MSMoney : HKCR\CLSID\{243B17DE-77C7-46BF-B94B-0B5F309A0E64}
MSMoney : C:\PROGRAM FILES\MICROSOFT MONEY\SYSTEM\MNYSIDE.DLL
MSDXM : HKCR\CLSID\{8E718888-423F-11D2-876E-00A0C9082467}
MSDXM : C:\WINDOWS\SYSTEM32\MSDXM.OCX
Spybot S&D : HKCR\CLSID\{53707962-6F74-2D53-2644-206D7942484F}
Spybot S&D : C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
SSJava : HKCR\CLSID\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}
SSJava : C:\PROGRAM FILES\JAVA\JRE1.5.0_11\BIN\SSV.DLL
2Search : HKCR\CLSID\{7DD95801-9882-11CF-9FA9-00AA006C42C4}
Windows Live Sign-in Helper : HKCR\CLSID\{9030D464-4C02-4ABF-8ECC-5164760863C6}
Windows Live Sign-in Helper : C:\PROGRAM FILES\FICHIERS COMMUNS\MICROSOFT SHARED\WINDOWS LIVE\WINDOWSLIVELOGIN.DLL
Analyse des Fichiers Connus
Spyware Terminator : C:\Program Files\Spyware Terminator\Spywareterminatorshield.exe
Spyware Terminator : C:\Program Files\Spyware Terminator\Spywareterminator.exe
Spyware Terminator : C:\Program Files\Spyware Terminator\sptcontmenu.dll
Spyware Terminator : C:\Program Files\Spyware Terminator\sp_rsser.exe
Spyware Terminator : C:\Program Files\Spyware Terminator\unins000.exe
Spyware Terminator : C:\Program Files\WinClamAVShield\sp_clamsrv.exe
Spyware Terminator : C:\Program Files\WinClamAVShield\clamav.dll
Spyware Terminator : C:\Documents and Settings\All Users\Menu Démarrer\..\Application Data\Spyware Terminator\sp_rsdel.exe
SoundMan : C:\WINDOWS\soundman.exe
MessengerService : C:\Program Files\MSN Messenger\msnmsgr.exe
MessengerService : C:\Program Files\Messenger\msmsgs.exe
NvMixerTray : C:\WINDOWS\system32\NvMcTray.dll
Ctfmon : C:\WINDOWS\system32\ctfmon.exe
HPComponentManager : C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
Skype : C:\Program Files\Skype\Phone\Skype.exe
SunJavaUpdateSched : C:\Program Files\Java\j2re1.4.2_05\bin\jusched.exe
SunJavaUpdateSched : C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe
SunJavaUpdateSched : C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
SunJavaUpdateSched : C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
QuickTimeTask : C:\Program Files\QuickTime\qttask.exe
NeroFilterCheck : C:\WINDOWS\system32\NeroCheck.exe
Nwiz : C:\WINDOWS\system32\nwiz.exe
MSConfig : C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe
MSMoney : C:\Program Files\Microsoft Money\System\mnyexpr.exe
MSMoney : C:\Program Files\Microsoft Money\System\mnyside.dll
CamMonitor : C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
SynchronizationManager : C:\WINDOWS\system32\mobsync.exe
RealTray : C:\Program Files\Real\RealPlayer\RealPlay.exe
NBJ : C:\Program Files\Ahead\Nero BackItUp\NBJ.exe
MSDXM : C:\WINDOWS\system32\msdxm.ocx
RealSched : C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
StillImageMonitor : C:\WINDOWS\system32\STIMON.EXE
NvCplDaemon : C:\WINDOWS\system32\NvCpl.dll
MSIMED : C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE
MSIMED : C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
GrpConv : C:\WINDOWS\system32\grpconv.exe
WSys : C:\WINDOWS\system32\WinSys.exe
Wextract : C:\WINDOWS\system32\advpack.dll
Avast : C:\Program Files\Alwil Software\Avast4\ashDisp.exe
Avast : C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
Avast : C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
Avast : C:\Program Files\Alwil Software\Avast4\aswRegSvr.exe
Avast : C:\Program Files\Alwil Software\Avast4
Avast : C:\Program Files\Alwil Software\Avast4\Aavm4h.dll
Avast : C:\Program Files\Alwil Software\Avast4\AavmGuih.dll
Avast : C:\Program Files\Alwil Software\Avast4\AavmRpch.dll
Avast : C:\Program Files\Alwil Software\Avast4\AhResMai.dll
Avast : C:\Program Files\Alwil Software\Avast4\ahResMes.dll
Avast : C:\Program Files\Alwil Software\Avast4\AhResNS.dll
Avast : C:\Program Files\Alwil Software\Avast4\AhResOut.dll
Avast : C:\Program Files\Alwil Software\Avast4\ahResP2P.dll
Avast : C:\Program Files\Alwil Software\Avast4\AhResStd.dll
Avast : C:\Program Files\Alwil Software\Avast4\AhResWS.dll
Avast : C:\Program Files\Alwil Software\Avast4\AhRuiMai.dll
Avast : C:\Program Files\Alwil Software\Avast4\ahRuiMes.dll
Avast : C:\Program Files\Alwil Software\Avast4\AhRuiNS.dll
Avast : C:\Program Files\Alwil Software\Avast4\AhRuiOut.dll
Avast : C:\Program Files\Alwil Software\Avast4\ahRuiP2P.dll
Avast : C:\Program Files\Alwil Software\Avast4\AhRuiStd.dll
Avast : C:\Program Files\Alwil Software\Avast4\AhRuiWS.dll
Avast : C:\Program Files\Alwil Software\Avast4\ashAvast.exe
Avast : C:\Program Files\Alwil Software\Avast4\ashBase.dll
Avast : C:\Program Files\Alwil Software\Avast4\ashBug.exe
Avast : C:\Program Files\Alwil Software\Avast4\ashCfgP.dll
Avast : C:\Program Files\Alwil Software\Avast4\ashCfgT.dll
Avast : C:\Program Files\Alwil Software\Avast4\ashChest.dll
Avast : C:\Program Files\Alwil Software\Avast4\ashChest.exe
Avast : C:\Program Files\Alwil Software\Avast4\ashLogV.exe
Avast : C:\Program Files\Alwil Software\Avast4\ashOutXt.dll
Avast : C:\Program Files\Alwil Software\Avast4\ashPopWz.exe
Avast : C:\Program Files\Alwil Software\Avast4\ashQuick.exe
Avast : C:\Program Files\Alwil Software\Avast4\ashServ.exe
Avast : C:\Program Files\Alwil Software\Avast4\ashShA64.dll
Avast : C:\Program Files\Alwil Software\Avast4\ashShell.dll
Avast : C:\Program Files\Alwil Software\Avast4\ashSimp2.exe
Avast : C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
Avast : C:\Program Files\Alwil Software\Avast4\ashSkPcc.exe
Avast : C:\Program Files\Alwil Software\Avast4\ashSkPck.exe
Avast : C:\Program Files\Alwil Software\Avast4\ashSODBC.dll
Avast : C:\Program Files\Alwil Software\Avast4\ashSSqlt.dll
Avast : C:\Program Files\Alwil Software\Avast4\ashSXML.dll
Avast : C:\Program Files\Alwil Software\Avast4\ashTask.dll
Avast : C:\Program Files\Alwil Software\Avast4\ashUInt.dll
Avast : C:\Program Files\Alwil Software\Avast4\ashUpd.exe
Avast : C:\Program Files\Alwil Software\Avast4\ashWsFtr.dll
Avast : C:\Program Files\Alwil Software\Avast4\aswAux.dll
Avast : C:\Program Files\Alwil Software\Avast4\aswCmnB.dll
Avast : C:\Program Files\Alwil Software\Avast4\aswCmnOS.dll
Avast : C:\Program Files\Alwil Software\Avast4\aswCmnS.dll
Avast : C:\Program Files\Alwil Software\Avast4\aswEngin.dll
Avast : C:\Program Files\Alwil Software\Avast4\aswIdle.dll
Avast : C:\Program Files\Alwil Software\Avast4\aswInteg.dll
Avast : C:\Program Files\Alwil Software\Avast4\aswMonDS.sys
Avast : C:\Program Files\Alwil Software\Avast4\aswMonVD.dll
Avast : C:\Program Files\Alwil Software\Avast4\aswRes.dll
Avast : C:\Program Files\Alwil Software\Avast4\aswScan.dll
Avast : C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
Avast : C:\Program Files\Alwil Software\Avast4\avCommEx.dll
Avast : C:\Program Files\Alwil Software\Avast4\AVSSHOOK.dll
Avast : C:\Program Files\Alwil Software\Avast4\copyx64.exe
Avast : C:\Program Files\Alwil Software\Avast4\DefTasks.xml
Avast : C:\Program Files\Alwil Software\Avast4\sched.exe
Avast : C:\Program Files\Alwil Software\Avast4\unacev2.dll
Avast : C:\Program Files\Alwil Software\Avast4\VisthAux.exe
Avast : C:\Program Files\Alwil Software\Avast4\VisthLic.exe
Avast : C:\Program Files\Alwil Software\Avast4\VisthUpd.exe
Avast : C:\Program Files\Alwil Software\Avast4\wdp-ash-updscript.vbs
Avast : C:\Program Files\Alwil Software\Avast4\XT1922.dll
Avast : C:\Program Files\Alwil Software\Avast4\DATA\400.vps
Avast : C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat
Avast : C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db
Avast : C:\Program Files\Alwil Software\Avast4\DATA\avast4.ini
Avast : C:\Program Files\Alwil Software\Avast4\DATA\Avast4.mdb
Avast : C:\Program Files\Alwil Software\Avast4\DATA\clnr0.dll
Avast : C:\Program Files\Alwil Software\Avast4\DATA\dllcc0.dat
Avast : C:\Program Files\Alwil Software\Avast4\DATA\iNews.htm
Avast : C:\Program Files\Alwil Software\Avast4\DATA\chest\00000001
Avast : C:\Program Files\Alwil Software\Avast4\DATA\chest\00000002
Avast : C:\Program Files\Alwil Software\Avast4\DATA\chest\00000003
Avast : C:\Program Files\Alwil Software\Avast4\DATA\chest\00000004
Avast : C:\Program Files\Alwil Software\Avast4\DATA\chest\index.xml
Avast : C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int
Avast : C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws
Avast : C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws.ori
Avast : C:\Program Files\Alwil Software\Avast4\DATA\log\aswBoot.log
Avast : C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log
Avast : C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.ori
Avast : C:\Program Files\Alwil Software\Avast4\DATA\log\Error.log
Avast : C:\Program Files\Alwil Software\Avast4\DATA\log\Error1163358013.log
Avast : C:\Program Files\Alwil Software\Avast4\DATA\log\Notice.log
Avast : C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log
Avast : C:\Program Files\Alwil Software\Avast4\DATA\log\Setup.log
Avast : C:\Program Files\Alwil Software\Avast4\DATA\log\unp134375873.tmp.mdmp
Avast : C:\Program Files\Alwil Software\Avast4\DATA\log\unp144487176.tmp.mdmp
Avast : C:\Program Files\Alwil Software\Avast4\DATA\log\unp144953510.tmp.mdmp
Avast : C:\Program Files\Alwil Software\Avast4\DATA\log\unp145032286.tmp.mdmp
Avast : C:\Program Files\Alwil Software\Avast4\DATA\log\unp152686802.tmp.mdmp
Avast : C:\Program Files\Alwil Software\Avast4\DATA\log\unp162061557.tmp.mdmp
Avast : C:\Program Files\Alwil Software\Avast4\DATA\log\unp163601249.tmp.mdmp
Avast : C:\Program Files\Alwil Software\Avast4\DATA\log\unp163667988.tmp.mdmp
Avast : C:\Program Files\Alwil Software\Avast4\DATA\log\unp166673300.tmp.mdmp
Avast : C:\Program Files\Alwil Software\Avast4\DATA\log\unp172855374.tmp.mdmp
Avast : C:\Program Files\Alwil Software\Avast4\DATA\log\unp179708458.tmp.mdmp
Avast : C:\Program Files\Alwil Software\Avast4\DATA\log\unp181602375.tmp.mdmp
Avast : C:\Program Files\Alwil Software\Avast4\DATA\log\unp185780175.tmp.mdmp
Avast : C:\Program Files\Alwil Software\Avast4\DATA\log\unp186300638.tmp.mdmp
Avast : C:\Program Files\Alwil Software\Avast4\DATA\log\unp191811047.tmp.mdmp
Avast : C:\Program Files\Alwil Software\Avast4\DATA\log\unp197860502.tmp.mdmp
Avast : C:\Program Files\Alwil Software\Avast4\DATA\log\unp203831923.tmp.mdmp
Avast : C:\Program Files\Alwil Software\Avast4\DATA\log\unp205189290.tmp.mdmp
Avast : C:\Program Files\Alwil Software\Avast4\DATA\log\unp212241146.tmp.mdmp
Avast : C:\Program Files\Alwil Software\Avast4\DATA\log\unp36034602.tmp.mdmp
Avast : C:\Program Files\Alwil Software\Avast4\DATA\log\unp91794194.tmp.mdmp
Avast : C:\Program Files\Alwil Software\Avast4\DATA\log\Warning.log
Avast : C:\Program Files\Alwil Software\Avast4\DATA\log\Warning1163353525.log
Avast : C:\Program Files\Alwil Software\Avast4\DATA\report\aswBoot.txt
Avast : C:\Program Files\Alwil Software\Avast4\DATA\report\avast.xsl
Avast : C:\Program Files\Alwil Software\Avast4\DATA\report\background.gif
Avast : C:\Program Files\Alwil Software\Avast4\DATA\report\logo.gif
Avast : C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt
Avast : C:\Program Files\Alwil Software\Avast4\DATA\Skin\avast! Brushed.asws
Avast : C:\Program Files\Alwil Software\Avast4\DATA\Skin\avast! Brushed.txt
Avast : C:\Program Files\Alwil Software\Avast4\DATA\Skin\Black Vibe by SZCraftec.asws
Avast : C:\Program Files\Alwil Software\Avast4\DATA\Skin\Black Vibe by SZCraftec.txt
Avast : C:\Program Files\Alwil Software\Avast4\DATA\Skin\black_vibe_by_szcraftec.aswcs
Avast : C:\Program Files\Alwil Software\Avast4\DATA\Skin\Blue Panel 4.0.asws
Avast : C:\Program Files\Alwil Software\Avast4\DATA\Skin\Blue Panel 4.0.txt
Avast : C:\Program Files\Alwil Software\Avast4\DATA\Skin\G5 by SZCraftec.asws
Avast : C:\Program Files\Alwil Software\Avast4\DATA\Skin\G5 by SZCraftec.txt
Avast : C:\Program Files\Alwil Software\Avast4\DATA\Skin\Lite-On by SZCraftec.asws
Avast : C:\Program Files\Alwil Software\Avast4\DATA\Skin\Lite-On by SZCraftec.txt
Avast : C:\Program Files\Alwil Software\Avast4\DATA\Skin\low res.asws
Avast : C:\Program Files\Alwil Software\Avast4\DATA\Skin\mac.asws
Avast : C:\Program Files\Alwil Software\Avast4\DATA\Skin\mac.txt
Avast : C:\Program Files\Alwil Software\Avast4\DATA\Skin\MacLoverOS X.aswcs
Avast : C:\Program Files\Alwil Software\Avast4\DATA\Skin\Matri-X-kin(BOYS) by SZCraftec.asws
Avast : C:\Program Files\Alwil Software\Avast4\DATA\Skin\Matri-X-kin(BOYS) by SZCraftec.txt
Avast : C:\Program Files\Alwil Software\Avast4\DATA\Skin\O-Sti-X by SZCraftec.asws
Avast : C:\Program Files\Alwil Software\Avast4\DATA\Skin\O-Sti-X by SZCraftec.txt
Avast : C:\Program Files\Alwil Software\Avast4\DATA\Skin\Petite Blue.asws
Avast : C:\Program Files\Alwil Software\Avast4\DATA\Skin\Petite Blue.txt
Avast : C:\Program Files\Alwil Software\Avast4\DATA\Skin\RejZor-Sharp by SZCraftec.asws
Avast : C:\Program Files\Alwil Software\Avast4\DATA\Skin\RejZor-Sharp by SZCraftec.txt
Avast : C:\Program Files\Alwil Software\Avast4\DATA\Skin\Silhouette_4in1 by SZCraftec.asws
Avast : C:\Program Files\Alwil Software\Avast4\DATA\Skin\Silhouette_4in1 by SZCraftec.txt
Avast : C:\Program Files\Alwil Software\Avast4\DATA\Skin\silver panel.asws
Avast : C:\Program Files\Alwil Software\Avast4\DATA\Skin\SZC-KDE.asws
Avast : C:\Program Files\Alwil Software\Avast4\DATA\Skin\szc-kde_by_szcraftec.aswcs
Avast : C:\Program Files\Alwil Software\Avast4\DATA\Skin\teak zeppelin.asws
Avast : C:\Program Files\Alwil Software\Avast4\DATA\Skin\Wide Screen.asws
Avast : C:\Program Files\Alwil Software\Avast4\DATA\Skin\Wide Screen.txt
Avast : C:\Program Files\Alwil Software\Avast4\DATA\Skin\Zygote.asws
Avast : C:\Program Files\Alwil Software\Avast4\DATA\Skin\Zygote.txt
Avast : C:\Program Files\Alwil Software\Avast4\DATA\Skin\__snake.aswf
Avast : C:\Program Files\Alwil Software\Avast4\DATA\Skin\__strik.aswf
Avast : C:\Program Files\Alwil Software\Avast4\DATA\Skin\__strike.aswf
Avast : C:\Program Files\Alwil Software\Avast4\DATA\Skin\__vizer.aswf
Avast : C:\Program Files\Alwil Software\Avast4\DATA\Skin\__vizos.aswf
Avast : C:\Program Files\Alwil Software\Avast4\FRENCH\aswClnTg.htm
Avast : C:\Program Files\Alwil Software\Avast4\FRENCH\aswClnTg.txt
Avast : C:\Program Files\Alwil Software\Avast4\FRENCH\aswInfTg.htm
Avast : C:\Program Files\Alwil Software\Avast4\FRENCH\aswInfTg.txt
Avast : C:\Program Files\Alwil Software\Avast4\FRENCH\Base.dll
Avast : C:\Program Files\Alwil Software\Avast4\FRENCH\Boot.dll
Avast : C:\Program Files\Alwil Software\Avast4\FRENCH\ENHANCED.HTM
Avast : C:\Program Files\Alwil Software\Avast4\FRENCH\hover.wav
Avast : C:\Program Files\Alwil Software\Avast4\FRENCH\Lang.dll
Avast : C:\Program Files\Alwil Software\Avast4\FRENCH\LangMai.dll
Avast : C:\Program Files\Alwil Software\Avast4\FRENCH\License.txt
Avast : C:\Program Files\Alwil Software\Avast4\FRENCH\malfound.wav
Avast : C:\Program Files\Alwil Software\Avast4\FRENCH\press.wav
Avast : C:\Program Files\Alwil Software\Avast4\FRENCH\Readme.txt
Avast : C:\Program Files\Alwil Software\Avast4\FRENCH\ready.wav
Avast : C:\Program Files\Alwil Software\Avast4\FRENCH\suspic.wav
Avast : C:\Program Files\Alwil Software\Avast4\FRENCH\virfound.gif
Avast : C:\Program Files\Alwil Software\Avast4\FRENCH\virfound.wav
Avast : C:\Program Files\Alwil Software\Avast4\FRENCH\vpsupd.wav
Avast : C:\Program Files\Alwil Software\Avast4\FRENCH\HELP\CheckListSimple.chm
Avast : C:\Program Files\Alwil Software\Avast4\FRENCH\HELP\help.chm
Avast : C:\Program Files\Alwil Software\Avast4\FRENCH\HtmlData\11001.htm
Avast : C:\Program Files\Alwil Software\Avast4\FRENCH\HtmlData\400.htm
Avast : C:\Program Files\Alwil Software\Avast4\FRENCH\HtmlData\401.htm
Avast : C:\Program Files\Alwil Software\Avast4\FRENCH\HtmlData\407.htm
Avast : C:\Program Files\Alwil Software\Avast4\FRENCH\HtmlData\502.htm
Avast : C:\Program Files\Alwil Software\Avast4\FRENCH\HtmlData\504.htm
Avast : C:\Program Files\Alwil Software\Avast4\FRENCH\HtmlData\Blocked.htm
Avast : C:\Program Files\Alwil Software\Avast4\FRENCH\HtmlData\image001.gif
Avast : C:\Program Files\Alwil Software\Avast4\images\background.bmp
Avast : C:\Program Files\Alwil Software\Avast4\images\chest.gif
Avast : C:\Program Files\Alwil Software\Avast4\images\lense.gif
Avast : C:\Program Files\Alwil Software\Avast4\images\logo.gif
Avast : C:\Program Files\Alwil Software\Avast4\images\main_01.jpg
Avast : C:\Program Files\Alwil Software\Avast4\images\main_02.jpg
Avast : C:\Program Files\Alwil Software\Avast4\images\oranz.gif
Avast : C:\Program Files\Alwil Software\Avast4\images\resident.gif
Avast : C:\Program Files\Alwil Software\Avast4\images\setting.gif
Avast : C:\Program Files\Alwil Software\Avast4\images\slogan.gif
Avast : C:\Program Files\Alwil Software\Avast4\images\spacer.gif
Avast : C:\Program Files\Alwil Software\Avast4\images\Thumbs.db
Avast : C:\Program Files\Alwil Software\Avast4\images\update.gif
Avast : C:\Program Files\Alwil Software\Avast4\images\virusdat.gif
Avast : C:\Program Files\Alwil Software\Avast4\Setup\avscan-276.vpu
Avast : C:\Program Files\Alwil Software\Avast4\Setup\av_pro_core-360.vpu
Avast : C:\Program Files\Alwil Software\Avast4\Setup\av_pro_dll40c-66.vpu
Avast : C:\Program Files\Alwil Software\Avast4\Setup\av_pro_hlp40c-168.vpu
Avast : C:\Program Files\Alwil Software\Avast4\Setup\av_pro_skins-13.vpu
Avast : C:\Program Files\Alwil Software\Avast4\Setup\jollyroger.vpu
Avast : C:\Program Files\Alwil Software\Avast4\Setup\news409-32.vpu
Avast : C:\Program Files\Alwil Software\Avast4\Setup\part-news-4b.vpu
Avast : C:\Program Files\Alwil Software\Avast4\Setup\part-prg_av_pro-3ae.vpu
Avast : C:\Program Files\Alwil Software\Avast4\Setup\part-setup_av_pro-3ae.vpu
Avast : C:\Program Files\Alwil Software\Avast4\Setup\part-vps-72800.vpu
Avast : C:\Program Files\Alwil Software\Avast4\Setup\prod-av_pro.vpu
Avast : C:\Program Files\Alwil Software\Avast4\Setup\servers.def
Avast : C:\Program Files\Alwil Software\Avast4\Setup\servers.def.lkg
Avast : C:\Program Files\Alwil Software\Avast4\Setup\servers.def.vpu
Avast : C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll
Avast : C:\Program Files\Alwil Software\Avast4\Setup\setiface.ovr
Avast : C:\Program Files\Alwil Software\Avast4\Setup\setif_av_pro-3ae.vpu
Avast : C:\Program Files\Alwil Software\Avast4\Setup\setup.ini
Avast : C:\Program Files\Alwil Software\Avast4\Setup\setup.log
Avast : C:\Program Files\Alwil Software\Avast4\Setup\setup.ovr
Avast : C:\Program Files\Alwil Software\Avast4\Setup\setup_av_pro-3ae.vpu
Avast : C:\Program Files\Alwil Software\Avast4\Setup\summary.txt
Avast : C:\Program Files\Alwil Software\Avast4\Setup\vps-72800.vpu
Avast : C:\Program Files\Alwil Software\Avast4\Setup\vpsm-72800.vpu
Avast : C:\Program Files\Alwil Software\Avast4\Setup\winsys-1.vpu
Avast : C:\Program Files\Alwil Software\Avast4\Setup\winsysgui-1.vpu
Avast : C:\Program Files\Alwil Software\Avast4\Setup\INF\AavmKer4.inf
Avast : C:\Program Files\Alwil Software\Avast4\Setup\INF\Aavmker4.sys
Avast : C:\Program Files\Alwil Software\Avast4\Setup\INF\aswMon.sys
Avast : C:\Program Files\Alwil Software\Avast4\Setup\INF\AswMon2.inf
Avast : C:\Program Files\Alwil Software\Avast4\Setup\INF\aswMon2.sys
Avast : C:\Program Files\Alwil Software\Avast4\Setup\INF\AswMonFlt.inf
Avast : C:\Program Files\Alwil Software\Avast4\Setup\INF\aswMonFlt.sys
Avast : C:\Program Files\Alwil Software\Avast4\Setup\INF\AswRdr.sys
Avast : C:\Program Files\Alwil Software\Avast4\Setup\INF\AswTdi.sys
Avast : C:\Program Files\Alwil Software\Avast4\Setup\INF\AMD64\Aavmker4.sys
Avast : C:\Program Files\Alwil Software\Avast4\Setup\INF\AMD64\aswMon2.sys
Avast : C:\Program Files\Alwil Software\Avast4\Setup\INF\AMD64\aswMonFlt.sys
Avast : C:\Program Files\Alwil Software\Avast4\Setup\INF\AMD64\aswRdr.sys
Avast : C:\Program Files\Alwil Software\Avast4\Setup\INF\AMD64\aswTdi.sys
Avast : C:\Program Files\Alwil Software\Avast4\Setup\INF\IA64\aswMonFlt.sys
Avast : C:\Program Files\Alwil Software\Avast4\Setup\INF\IA64\aswRdr.sys
Avast : C:\Program Files\Alwil Software\Avast4\Setup\INF\IA64\aswTdi.sys
KernelFaultCheck : C:\WINDOWS\system32\dumprep.exe
Explorer : C:\WINDOWS\explorer.exe
PowerProfile : C:\WINDOWS\system32\powrprof.dll
BluetoothControlPanel : C:\WINDOWS\system32\bthprops.cpl
SSJava : C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
SSJava : C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
SSJava : C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
Shdocvw : C:\WINDOWS\system32\shdocvw.dll
Ccleaner : C:\Program Files\CCleaner\ccleaner.exe
MSPY2002 : C:\WINDOWS\system32\dllcache\imscinst.exe
Alcmtr : C:\WINDOWS\ALCMTR.EXE
ClamWin : C:\Program Files\WINCLAMAVSHIELD\
ClamWin : C:\Program Files\WINCLAMAVSHIELD\AUTHORS
ClamWin : C:\Program Files\WINCLAMAVSHIELD\ChangeLog
ClamWin : C:\Program Files\WINCLAMAVSHIELD\clamav.dll
ClamWin : C:\Program Files\WINCLAMAVSHIELD\COPYING
ClamWin : C:\Program Files\WINCLAMAVSHIELD\daily.cvd
ClamWin : C:\Program Files\WINCLAMAVSHIELD\main.cvd
ClamWin : C:\Program Files\WINCLAMAVSHIELD\Sp_clamsrv.exe
ClamWin : C:\Program Files\WINCLAMAVSHIELD\_readme.txt
AlcWzrd : C:\WINDOWS\ALCWZRD.EXE
PHIME2002A : C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE
NVIEW : C:\WINDOWS\system32\nview.dll
Windows Defender : C:\Program Files\WINDOWS DEFENDER\MSASCui.exe
RTHDCPL : C:\WINDOWS\RTHDCPL.EXE
Verclsid : C:\WINDOWS\system32\verclsid.exe
Systray : C:\WINDOWS\system32\systray.exe
comctl32 : C:\WINDOWS\WinSxS\X86_MICROSOFT.WINDOWS.COMMON-CONTROLS_6595B64144CCF1DF_6.0.2600.2180_X-WW_A84F1FF9\comctl32.dll
Windows Live Sign-in Helper : C:\Program Files\Fichiers communs\MICROSOFT SHARED\WINDOWS LIVE\WINDOWSLIVELOGIN.DLL
Preparation de l'Analyse en Profondeur
Analyse Profondes des Fichiers
NBJ : C:\Program Files\Ahead\Nero BackItUp\NBJ.exe
Avast : C:\Program Files\Alwil Software\Avast4\Aavm4h.dll
Avast : C:\Program Files\Alwil Software\Avast4\AavmGuih.dll
Avast : C:\Program Files\Alwil Software\Avast4\AavmRpch.dll
Avast : C:\Program Files\Alwil Software\Avast4\AhResMai.dll
Avast : C:\Program Files\Alwil Software\Avast4\ahResMes.dll
Avast : C:\Program Files\Alwil Software\Avast4\AhResNS.dll
Avast : C:\Program Files\Alwil Software\Avast4\AhResOut.dll
Avast : C:\Program Files\Alwil Software\Avast4\ahResP2P.dll
Avast : C:\Program Files\Alwil Software\Avast4\AhResStd.dll
Avast : C:\Program Files\Alwil Software\Avast4\AhResWS.dll
Avast : C:\Program Files\Alwil Software\Avast4\AhRuiMai.dll
Avast : C:\Program Files\Alwil Software\Avast4\ahRuiMes.dll
Avast : C:\Program Files\Alwil Software\Avast4\AhRuiNS.dll
Avast : C:\Program Files\Alwil Software\Avast4\AhRuiOut.dll
Avast : C:\Program Files\Alwil Software\Avast4\ahRuiP2P.dll
Avast : C:\Program Files\Alwil Software\Avast4\AhRuiStd.dll
Avast : C:\Program Files\Alwil Software\Avast4\AhRuiWS.dll
Avast : C:\Program Files\Alwil Software\Avast4\ashAvast.exe
Avast : C:\Program Files\Alwil Software\Avast4\ashBase.dll
Avast : C:\Program Files\Alwil Software\Avast4\ashBug.exe
Avast : C:\Program Files\Alwil Software\Avast4\ashCfgP.dll
Avast : C:\Program Files\Alwil Software\Avast4\ashCfgT.dll
Avast : C:\Program Files\Alwil Software\Avast4\ashChest.dll
Avast : C:\Program Files\Alwil Software\Avast4\ashChest.exe
Avast : C:\Program Files\Alwil Software\Avast4\ashDisp.exe
Avast : C:\Program Files\Alwil Software\Avast4\ashLogV.exe
Avast : C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
Avast : C:\Program Files\Alwil Software\Avast4\ashOutXt.dll
Avast : C:\Program Files\Alwil Software\Avast4\ashPopWz.exe
Avast : C:\Program Files\Alwil Software\Avast4\ashQuick.exe
Avast : C:\Program Files\Alwil Software\Avast4\ashServ.exe
Avast : C:\Program Files\Alwil Software\Avast4\ashShA64.dll
Avast : C:\Program Files\Alwil Software\Avast4\ashShell.dll
Avast : C:\Program Files\Alwil Software\Avast4\ashSimp2.exe
Avast : C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
Avast : C:\Program Files\Alwil Software\Avast4\ashSkPcc.exe
Avast : C:\Program Files\Alwil Software\Avast4\ashSkPck.exe
Avast : C:\Program Files\Alwil Software\Avast4\ashSODBC.dll
Avast : C:\Program Files\Alwil Software\Avast4\ashSSqlt.dll
Avast : C:\Program Files\Alwil Software\Avast4\ashSXML.dll
Avast : C:\Program Files\Alwil Software\Avast4\ashTask.dll
Avast : C:\Program Files\Alwil Software\Avast4\ashUInt.dll
Avast : C:\Program Files\Alwil Software\Avast4\ashUpd.exe
Avast : C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
Avast : C:\Program Files\Alwil Software\Avast4\ashWsFtr.dll
Avast : C:\Program Files\Alwil Software\Avast4\aswAux.dll
Avast : C:\Program Files\Alwil Software\Avast4\aswCmnB.dll
Avast : C:\Program Files\Alwil Software\Avast4\aswCmnOS.dll
Avast : C:\Program Files\Alwil Software\Avast4\aswCmnS.dll
Avast : C:\Program Files\Alwil Software\Avast4\aswEngin.dll
Avast : C:\Program Files\Alwil Software\Avast4\aswIdle.dll
Avast : C:\Program Files\Alwil Software\Avast4\aswInteg.dll
Avast : C:\Program Files\Alwil Software\Avast4\aswMonDS.sys
Avast : C:\Program Files\Alwil Software\Avast4\aswMonVD.dll
Avast : C:\Program Files\Alwil Software\Avast4\aswRegSvr.exe
Avast : C:\Program Files\Alwil Software\Avast4\aswRes.dll
Avast : C:\Program Files\Alwil Software\Avast4\aswScan.dll
Avast : C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
Avast : C:\Program Files\Alwil Software\Avast4\avCommEx.dll
Avast : C:\Program Files\Alwil Software\Avast4\AVSSHOOK.dll
Avast : C:\Program Files\Alwil Software\Avast4\copyx64.exe
Avast : C:\Program Files\Alwil Software\Avast4\DATA\400.vps
Avast : C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat
Avast : C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db
Avast : C:\Program Files\Alwil Software\Avast4\DATA\avast4.ini
Avast : C:\Program Files\Alwil Software\Avast4\DATA\Avast4.mdb
Avast : C:\Program Files\Alwil Software\Avast4\DATA\chest\00000001
Avast : C:\Program Files\Alwil Software\Avast4\DATA\chest\00000002
Avast : C:\Program Files\Alwil Software\Avast4\DATA\chest\00000003
Avast : C:\Program Files\Alwil Software\Avast4\DATA\chest\00000004
Avast : C:\Program Files\Alwil Software\Avast4\DATA\chest\index.xml
Avast : C:\Program Files\Alwil Software\Avast4\DATA\clnr0.dll
Avast : C:\Program Files\Alwil Software\Avast4\DATA\dllcc0.dat
Avast : C:\Program Files\Alwil Software\Avast4\DATA\iNews.htm
Avast : C:\Program Files\Alwil Software\Avast4\DATA\integ\avast.int
Avast : C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws
Avast : C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws.ori
Avast : C:\Program Files\Alwil Software\Avast4\DATA\log\aswBoot.log
Avast : C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log
Avast : C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.ori
Avast : C:\Program Files\Alwil Software\Avast4\DATA\log\Error.log
Avast : C:\Program Files\Alwil Software\Avast4\DATA\log\Error1163358013.log
Avast : C:\Program Files\Alwil Software\Avast4\DATA\log\Notice.log
Avast : C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log
Avast : C:\Program Files\Alwil Software\Avast4\DATA\log\Setup.log
Avast : C:\Program Files\Alwil Software\Avast4\DATA\log\unp134375873.tmp.mdmp
Avast : C:\Program Files\Alwil Software\Avast4\DATA\log\unp144487176.tmp.mdmp
Avast : C:\Program Files\Alwil Software\Avast4\DATA\log\unp144953510.tmp.mdmp
Avast : C:\Program Files\Alwil Software\Avast4\DATA\log\unp145032286.tmp.mdmp
Avast : C:\Program Files\Alwil Software\Avast4\DATA\log\unp152686802.tmp.mdmp
Avast : C:\Program Files\Alwil Software\Avast4\DATA\log\unp162061557.tmp.mdmp
Avast : C:\Program Files\Alwil Software\Avast4\DATA\log\unp163601249.tmp.mdmp
Avast : C:\Program Files\Alwil Software\Avast4\DATA\log\unp163667988.tmp.mdmp
Avast : C:\Program Files\Alwil Software\Avast4\DATA\log\unp166673300.tmp.mdmp
Avast : C:\Program Files\Alwil Software\Avast4\DATA\log\unp172855374.tmp.mdmp
Avast : C:\Program Files\Alwil Software\Avast4\DATA\log\unp179708458.tmp.mdmp
Avast : C:\Program Files\Alwil Software\Avast4\DATA\log\unp181602375.tmp.mdmp
Avast : C:\Program Files\Alwil Software\Avast4\DATA\log\unp185780175.tmp.mdmp
Avast : C:\Program Files\Alwil Software\Avast4\DATA\log\unp186300638.tmp.mdmp
Avast : C:\Program Files\Alwil Software\Avast4\DATA\log\unp191811047.tmp.mdmp
Avast : C:\Program Files\Alwil Software\Avast4\DATA\log\unp197860502.tmp.mdmp
Avast : C:\Program Files\Alwil Software\Avast4\DATA\log\unp203831923.tmp.mdmp
Avast : C:\Program Files\Alwil Software\Avast4\DATA\log\unp205189290.tmp.mdmp
Avast : C:\Program Files\Alwil Software\Avast4\DATA\log\unp212241146.tmp.mdmp
Avast : C:\Program Files\Alwil Software\Avast4\DATA\log\unp36034602.tmp.mdmp
Avast : C:\Program Files\Alwil Software\Avast4\DATA\log\unp91794194.tmp.mdmp
Avast : C:\Program Files\Alwil Software\Avast4\DATA\log\Warning.log
Avast : C:\Program Files\Alwil Software\Avast4\DATA\log\Warning1163353525.log
Avast : C:\Program Files\Alwil Software\Avast4\DATA\report\aswBoot.txt
Avast : C:\Program Files\Alwil Software\Avast4\DATA\report\avast.xsl
Avast : C:\Program Files\Alwil Software\Avast4\DATA\report\background.gif
Avast : C:\Program Files\Alwil Software\Avast4\DATA\report\logo.gif
Avast : C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt
Avast : C:\Program Files\Alwil Software\Avast4\DATA\Skin\avast! Brushed.asws
Avast : C:\Program Files\Alwil Software\Avast4\DATA\Skin\avast! Brushed.txt
Avast : C:\Program Files\Alwil Software\Avast4\DATA\Skin\Black Vibe by SZCraftec.asws
Avast : C:\Program Files\Alwil Software\Avast4\DATA\Skin\Black Vibe by SZCraftec.txt
Avast : C:\Program Files\Alwil Software\Avast4\DATA\Skin\black_vibe_by_szcraftec.aswcs
Avast : C:\Program Files\Alwil Software\Avast4\DATA\Skin\Blue Panel 4.0.asws
Avast : C:\Program Files\Alwil Software\Avast4\DATA\Skin\Blue Panel 4.0.txt
Avast : C:\Program Files\Alwil Software\Avast4\DATA\Skin\G5 by SZCraftec.asws
Avast : C:\Program Files\Alwil Software\Avast4\DATA\Skin\G5 by SZCraftec.txt
Avast : C:\Program Files\Alwil Software\Avast4\DATA\Skin\Lite-On by SZCraftec.asws
Avast : C:\Program Files\Alwil Software\Avast4\DATA\Skin\Lite-On by SZCraftec.txt
Avast : C:\Program Files\Alwil Software\Avast4\DATA\Skin\low res.asws
Avast : C:\Program Files\Alwil Software\Avast4\DATA\Skin\mac.asws
Avast : C:\Program Files\Alwil Software\Avast4\DATA\Skin\mac.txt
Avast : C:\Program Files\Alwil Software\Avast4\DATA\Skin\MacLoverOS X.aswcs
Avast : C:\Program Files\Alwil Software\Avast4\DATA\Skin\Matri-X-kin(BOYS) by SZCraftec.asws
Avast : C:\Program Files\Alwil Software\Avast4\DATA\Skin\Matri-X-kin(BOYS) by SZCraftec.txt
Avast : C:\Program Files\Alwil Software\Avast4\DATA\Skin\O-Sti-X by SZCraftec.asws
Avast : C:\Program Files\Alwil Software\Avast4\DATA\Skin\O-Sti-X by SZCraftec.txt
Avast : C:\Program Files\Alwil Software\Avast4\DATA\Skin\Petite Blue.asws
Avast : C:\Program Files\Alwil Software\Avast4\DATA\Skin\Petite Blue.txt
Avast : C:\Program Files\Alwil Software\Avast4\DATA\Skin\RejZor-Sharp by SZCraftec.asws
Avast : C:\Program Files\Alwil Software\Avast4\DATA\Skin\RejZor-Sharp by SZCraftec.txt
Avast : C:\Program Files\Alwil Software\Avast4\DATA\Skin\Silhouette_4in1 by SZCraftec.asws
Avast : C:\Program Files\Alwil Software\Avast4\DATA\Skin\Silhouette_4in1 by SZCraftec.txt
Avast : C:\Program Files\Alwil Software\Avast4\DATA\Skin\silver panel.asws
Avast : C:\Program Files\Alwil Software\Avast4\DATA\Skin\SZC-KDE.asws
Avast : C:\Program Files\Alwil Software\Avast4\DATA\Skin\szc-kde_by_szcraftec.aswcs
Avast : C:\Program Files\Alwil Software\Avast4\DATA\Skin\teak zeppelin.asws
Avast : C:\Program Files\Alwil Software\Avast4\DATA\Skin\Wide Screen.asws
Avast : C:\Program Files\Alwil Software\Avast4\DATA\Skin\Wide Screen.txt
Avast : C:\Program Files\Alwil Software\Avast4\DATA\Skin\Zygote.asws
Avast : C:\Program Files\Alwil Software\Avast4\DATA\Skin\Zygote.txt
Avast : C:\Program Files\Alwil Software\Avast4\DATA\Skin\__snake.aswf
Avast : C:\Program Files\Alwil Software\Avast4\DATA\Skin\__strik.aswf
Avast : C:\Program Files\Alwil Software\Avast4\DATA\Skin\__strike.aswf
Avast : C:\Program Files\Alwil Software\Avast4\DATA\Skin\__vizer.aswf
Avast : C:\Program Files\Alwil Software\Avast4\DATA\Skin\__vizos.aswf
Avast : C:\Program Files\Alwil Software\Avast4\DefTasks.xml
Avast : C:\Program Files\Alwil Software\Avast4\FRENCH\aswClnTg.htm
Avast : C:\Program Files\Alwil Software\Avast4\FRENCH\aswClnTg.txt
Avast : C:\Program Files\Alwil Software\Avast4\FRENCH\aswInfTg.htm
Avast : C:\Program Files\Alwil Software\Avast4\FRENCH\aswInfTg.txt
Avast : C:\Program Files\Alwil Software\Avast4\FRENCH\Base.dll
Avast : C:\Program Files\Alwil Software\Avast4\FRENCH\Boot.dll
Avast : C:\Program Files\Alwil Software\Avast4\FRENCH\ENHANCED.HTM
Avast : C:\Program Files\Alwil Software\Avast4\FRENCH\HELP\CheckListSimple.chm
Avast : C:\Program Files\Alwil Software\Avast4\FRENCH\HELP\help.chm
Avast : C:\Program Files\Alwil Software\Avast4\FRENCH\hover.wav
Avast : C:\Program Files\Alwil Software\Avast4\FRENCH\HtmlData\11001.htm
Avast : C:\Program Files\Alwil Software\Avast4\FRENCH\HtmlData\400.htm
Avast : C:\Program Files\Alwil Software\Avast4\FRENCH\HtmlData\401.htm
Avast : C:\Program Files\Alwil Software\Avast4\FRENCH\HtmlData\407.htm
Avast : C:\Program Files\Alwil Software\Avast4\FRENCH\HtmlData\502.htm
Avast : C:\Program Files\Alwil Software\Avast4\FRENCH\HtmlData\504.htm
Avast : C:\Program Files\Alwil Software\Avast4\FRENCH\HtmlData\Blocked.htm
Avast : C:\Program Files\Alwil Software\Avast4\FRENCH\HtmlData\image001.gif
Avast : C:\Program Files\Alwil Software\Avast4\FRENCH\Lang.dll
Avast : C:\Program Files\Alwil Software\Avast4\FRENCH\LangMai.dll
Avast : C:\Program Files\Alwil Software\Avast4\FRENCH\License.txt
Avast : C:\Program Files\Alwil Software\Avast4\FRENCH\malfound.wav
Avast : C:\Program Files\Alwil Software\Avast4\FRENCH\press.wav
Avast : C:\Program Files\Alwil Software\Avast4\FRENCH\Readme.txt
Avast : C:\Program Files\Alwil Software\Avast4\FRENCH\ready.wav
Avast : C:\Program Files\Alwil Software\Avast4\FRENCH\suspic.wav
Avast : C:\Program Files\Alwil Software\Avast4\FRENCH\virfound.gif
Avast : C:\Program Files\Alwil Software\Avast4\FRENCH\virfound.wav
Avast : C:\Program Files\Alwil Software\Avast4\FRENCH\vpsupd.wav
Avast : C:\Program Files\Alwil Software\Avast4\images\background.bmp
Avast : C:\Program Files\Alwil Software\Avast4\images\chest.gif
Avast : C:\Program Files\Alwil Software\Avast4\images\lense.gif
Avast : C:\Program Files\Alwil Software\Avast4\images\logo.gif
Avast : C:\Program Files\Alwil Software\Avast4\images\main_01.jpg
Avast : C:\Program Files\Alwil Software\Avast4\images\main_02.jpg
Avast : C:\Program Files\Alwil Software\Avast4\images\oranz.gif
Avast : C:\Program Files\Alwil Software\Avast4\images\resident.gif
Avast : C:\Program Files\Alwil Software\Avast4\images\setting.gif
Avast : C:\Program Files\Alwil Software\Avast4\images\slogan.gif
Avast : C:\Program Files\Alwil Software\Avast4\images\spacer.gif
Avast : C:\Program Files\Alwil Software\Avast4\images\Thumbs.db
Avast : C:\Program Files\Alwil Software\Avast4\images\update.gif
Avast : C:\Program Files\Alwil Software\Avast4\images\virusdat.gif
Avast : C:\Program Files\Alwil Software\Avast4\sched.exe
Avast : C:\Program Files\Alwil Software\Avast4\Setup\avscan-276.vpu
Avast : C:\Program Files\Alwil Software\Avast4\Setup\av_pro_core-360.vpu
Avast : C:\Program Files\Alwil Software\Avast4\Setup\av_pro_dll40c-66.vpu
Avast : C:\Program Files\Alwil Software\Avast4\Setup\av_pro_hlp40c-168.vpu
Avast : C:\Program Files\Alwil Software\Avast4\Setup\av_pro_skins-13.vpu
Avast : C:\Program Files\Alwil Software\Avast4\Setup\INF\AavmKer4.inf
Avast : C:\Program Files\Alwil Software\Avast4\Setup\INF\Aavmker4.sys
Avast : C:\Program Files\Alwil Software\Avast4\Setup\INF\AMD64\Aavmker4.sys
Avast : C:\Program Files\Alwil Software\Avast4\Setup\INF\AMD64\aswMon2.sys
Avast : C:\Program Files\Alwil Software\Avast4\Setup\INF\AMD64\aswMonFlt.sys
Avast : C:\Program Files\Alwil Software\Avast4\Setup\INF\AMD64\aswRdr.sys
Avast : C:\Program Files\Alwil Software\Avast4\Setup\INF\AMD64\aswTdi.sys
Avast : C:\Program Files\Alwil Software\Avast4\Setup\INF\aswMon.sys
Avast : C:\Program Files\Alwil Software\Avast4\Setup\INF\AswMon2.inf
Avast : C:\Program Files\Alwil Software\Avast4\Setup\INF\aswMon2.sys
Avast : C:\Program Files\Alwil Software\Avast4\Setup\INF\AswMonFlt.inf
Avast : C:\Program Files\Alwil Software\Avast4\Setup\INF\aswMonFlt.sys
Avast : C:\Program Files\Alwil Software\Avast4\Setup\INF\AswRdr.sys
Avast : C:\Program Files\Alwil Software\Avast4\Setup\INF\AswTdi.sys
Avast : C:\Program Files\Alwil Software\Avast4\Setup\INF\IA64\aswMonFlt.sys
Avast : C:\Program Files\Alwil Software\Avast4\Setup\INF\IA64\aswRdr.sys
Avast : C:\Program Files\Alwil Software\Avast4\Setup\INF\IA64\aswTdi.sys
Avast : C:\Program Files\Alwil Software\Avast4\Setup\jollyroger.vpu
Avast : C:\Program Files\Alwil Software\Avast4\Setup\news409-32.vpu
Avast : C:\Program Files\Alwil Software\Avast4\Setup\part-news-4b.vpu
Avast : C:\Program Files\Alwil Software\Avast4\Setup\part-prg_av_pro-3ae.vpu
Avast : C:\Program Files\Alwil Software\Avast4\Setup\part-setup_av_pro-3ae.vpu
Avast : C:\Program Files\Alwil Software\Avast4\Setup\part-vps-72800.vpu
Avast : C:\Program Files\Alwil Software\Avast4\Setup\prod-av_pro.vpu
Avast : C:\Program Files\Alwil Software\Avast4\Setup\servers.def
Avast : C:\Program Files\Alwil Software\Avast4\Setup\servers.def.lkg
Avast : C:\Program Files\Alwil Software\Avast4\Setup\servers.def.vpu
Avast : C:\Program Files\Alwil Software\Avast4\Setup\setiface.dll
Avast : C:\Program Files\Alwil Software\Avast4\Setup\setiface.ovr
Avast : C:\Program Files\Alwil Software\Avast4\Setup\setif_av_pro-3ae.vpu
Avast : C:\Program Files\Alwil Software\Avast4\Setup\setup.ini
Avast : C:\Program Files\Alwil Software\Avast4\Setup\setup.log
Avast : C:\Program Files\Alwil Software\Avast4\Setup\setup.ovr
Avast : C:\Program Files\Alwil Software\Avast4\Setup\setup_av_pro-3ae.vpu
Avast : C:\Program Files\Alwil Software\Avast4\Setup\summary.txt
Avast : C:\Program Files\Alwil Software\Avast4\Setup\vps-72800.vpu
Avast : C:\Program Files\Alwil Software\Avast4\Setup\vpsm-72800.vpu
Avast : C:\Program Files\Alwil Software\Avast4\Setup\winsys-1.vpu
Avast : C:\Program Files\Alwil Software\Avast4\Setup\winsysgui-1.vpu
Avast : C:\Program Files\Alwil Software\Avast4\unacev2.dll
Avast : C:\Program Files\Alwil Software\Avast4\VisthAux.exe
Avast : C:\Program Files\Alwil Software\Avast4\VisthLic.exe
Avast : C:\Program Files\Alwil Software\Avast4\VisthUpd.exe
Avast : C:\Program Files\Alwil Software\Avast4\wdp-ash-updscript.vbs
Avast : C:\Program Files\Alwil Software\Avast4\XT1922.dll
Ccleaner : C:\Program Files\CCleaner\ccleaner.exe
Windows Live Sign-in Helper : C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
RealSched : C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
Google Toolbar : C:\Program Files\Google\GoogleToolbar4.dll
CamMonitor : C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\HpqCmon.exe
HPComponentManager : C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
SSJava : C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
MessengerService : C:\Program Files\Messenger\msmsgs.exe
MSMoney : C:\Program Files\Microsoft Money\System\mnyexpr.exe
MSMoney : C:\Program Files\Microsoft Money\System\mnyside.dll
MessengerService : C:\Program Files\MSN Messenger\msnmsgr.exe
QuickTimeTask : C:\Program Files\QuickTime\qttask.exe
RealTray : C:\Program Files\Real\RealPlayer\realplay.exe
Skype : C:\Program Files\Skype\Phone\Skype.exe
Spybot S&D : C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
Spyware Terminator : C:\Program Files\Spyware Terminator\sptcontmenu.dll
Spyware Terminator : C:\Program Files\Spyware Terminator\SpywareTerminator.exe
Spyware Terminator : C:\Program Files\Spyware Terminator\Spywareterminatorshield.Exe
Spyware Terminator : C:\Program Files\Spyware Terminator\sp_rsser.exe
Spyware Terminator : C:\Program Files\Spyware Terminator\unins000.exe
ClamWin : C:\Program Files\WinClamAVShield\AUTHORS
ClamWin : C:\Program Files\WinClamAVShield\ChangeLog
Spyware Terminator : C:\Program Files\WinClamAVShield\clamav.dll
ClamWin : C:\Program Files\WinClamAVShield\clamav.dll
ClamWin : C:\Program Files\WinClamAVShield\COPYING
ClamWin : C:\Program Files\WinClamAVShield\daily.cvd
ClamWin : C:\Program Files\WinClamAVShield\main.cvd
Spyware Terminator : C:\Program Files\WinClamAVShield\Sp_clamsrv.exe
ClamWin : C:\Program Files\WinClamAVShield\Sp_clamsrv.exe
ClamWin : C:\Program Files\WinClamAVShield\_readme.txt
Windows Defender : C:\Program Files\Windows Defender\MSASCui.exe
Alcmtr : C:\WINDOWS\ALCMTR.EXE
AlcWzrd : C:\WINDOWS\ALCWZRD.EXE
Explorer : C:\WINDOWS\explorer.exe
RTHDCPL : C:\WINDOWS\RTHDCPL.exe
SoundMan : C:\WINDOWS\SoundMan.exe
MSIMED : C:\WINDOWS\ime\IMJP8_1\imjpmig.exe
MSIMED : C:\WINDOWS\ime\IMKR6_1\imekrmig.exe
MSConfig : C:\WINDOWS\pchealth\helpctr\binaries\msconfig.exe
Wextract : C:\WINDOWS\system32\advpack.dll
BluetoothControlPanel : C:\WINDOWS\system32\bthprops.cpl
Ctfmon : C:\WINDOWS\system32\ctfmon.exe
MSPY2002 : C:\WINDOWS\system32\dllcache\imscinst.exe
KernelFaultCheck : C:\WINDOWS\system32\dumprep.exe
GrpConv : C:\WINDOWS\system32\grpconv.exe
PHIME2002A : C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE
SynchronizationManager : C:\WINDOWS\system32\mobsync.exe
MSDXM : C:\WINDOWS\system32\msdxm.ocx
NeroFilterCheck : C:\WINDOWS\system32\NeroCheck.exe
NvCplDaemon : C:\WINDOWS\system32\nvcpl.dll
NVIEW : C:\WINDOWS\system32\nview.dll
NvMixerTray : C:\WINDOWS\system32\nvmctray.dll
Nwiz : C:\WINDOWS\system32\nwiz.exe
PowerProfile : C:\WINDOWS\system32\powrprof.dll
Shdocvw : C:\WINDOWS\system32\shdocvw.dll
StillImageMonitor : C:\WINDOWS\system32\stimon.exe
Verclsid : C:\WINDOWS\system32\verclsid.exe
WSys : C:\WINDOWS\system32\WinSys.exe
comctl32 : C:\WINDOWS\WinSxS\x86_Microsoft.Windows.Common-Controls_6595b64144ccf1df_6.0.2600.2180_x-ww_a84f1ff9\comctl32.dll
Fait

Résumé de l'Analyse:

Temps Total de l'Analyse : 2766,66 s
Objets Analysés : 114 463
Objets Identifiés : 364
Objets Ignorés : 0

Objets Critiques : 2

Déplace le Processus:

Préparation des structures
Création du point de restauration
Déplacer WSys
Fichier Supprimé: C:\WINDOWS\system32\WinSys.exe
Déplacer 2Search
Suppression du Registre : HKCR\CLSID\{7DD95801-9882-11CF-9FA9-00AA006C42C4}
Fermeture du point de Restauration système

Par avance, merci

Darcy

Réponse 7 / 11

afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
27 mars 2007 à 10:30

Bonjour darcy78,

Lance-moi un ultime rapport HijackThis s'il te plaît.

Pour quelle raison ne prétends-tu pas répondre à ceci :
« RAPPEL: Je n'ai aucune information sur ce que j'ai demandé de faire au post # 7.
As-tu tout exécuté SVP ? » ?

Est-ce par négligence, par mépris à mon égard ?
Dans les deux cas, ça n'aide ni le lecteur, ni la recherche que nous menons contre les malwares de toute nature !

Merci
Al.

darcy78 Messages postés 9 Date d'inscription samedi 24 mars 2007 Statut Membre Dernière intervention 27 mars 2007
27 mars 2007 à 11:25

Al

Excuse moi, mais ce n'est ni de la négligence et encore moins du mépris pour toi, mais peux tu me rappeler exactement ce que tu attendais dans le post #7.

Sinon trouve ci-dessous le dernier HijackThis :

Logfile of HijackThis v1.99.1
Scan saved at 11:22:25, on 27/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
C:\WINDOWS\system32\hphmon05.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Pixoria\Konfabulator\YahooWidgetEngine.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Pixoria\Konfabulator\YahooWidgetEngine.exe
C:\Program Files\Pixoria\Konfabulator\YahooWidgetEngine.exe
C:\Program Files\Pixoria\Konfabulator\YahooWidgetEngine.exe
C:\Program Files\Pixoria\Konfabulator\YahooWidgetEngine.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\Partition_Cyril\Mes logiciels\hijackthis_hijackthis_1.99.1_anglais_17891.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\FICHIE~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: Idea2 SidebarBrowserMonitor Class - {45AD732C-2CE2-4666-B366-B2214AD57A49} - C:\Program Files\Desktop Sidebar\sbhelp.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [HPHUPD05] C:\Program Files\Hewlett-Packard\{45B6180B-DCAB-4093-8EE8-6164457517F0}\hphupd05.exe
O4 - HKLM\..\Run: [HPHmon05] C:\WINDOWS\system32\hphmon05.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Windows Defender] "C:\Program Files\Windows Defender\MSASCui.exe" -masquer
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [FFTI] C:\Documents and Settings\Cyril\Application Data\Mozilla\Firefox\Profiles\hirenc3p.default\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}\ffti.exe /VERYSILENT /SUPPRESSMSGBOXES /NORESTART /DestPath="C:\Documents and Settings\Cyril\Application Data\Mozilla\Firefox\Profiles/hirenc3p.default\extensions\{B13721C7-F507-4982-B2E5-502A71474FED}"
O4 - Startup: Yahoo! Widget Engine.lnk = C:\Program Files\Pixoria\Konfabulator\YahooWidgetEngine.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Subscribe in Desktop Sidebar - res://C:\Program Files\Desktop Sidebar\sbhelp.dll/menuhandler.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Program Files\Desktop Sidebar\sbhelp.dll
O9 - Extra 'Tools' menuitem: Subscribe in Desktop Sidebar - {09FE188B-6E85-479e-9411-51FB2220DF80} - C:\Program Files\Desktop Sidebar\sbhelp.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B8519748-4D03-4B0B-8603-65DA77E9413B}: NameServer = 212.27.32.5,213.228.0.168
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Spyware Terminator Clam Service (sp_clamsrv) - Crawler.com - C:\Program Files\WinClamAVShield\sp_clamsrv.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe

Et encore merci pour toutes tes réponses.

Darcy

Réponse 8 / 11

afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
27 mars 2007 à 11:44

Re,

C'est tout de même inattendu comme réaction, voire exagéré .
En effet, nous sommes au post # 14, et tu me demandes de relire à ta place le post # 7 supra !!

Comme par exemple :
« 6°- Bilan HJT
•- Connais-tu ces deux sites ?
Les as-tu paramétrés toi-même, comme sites de confiance :
-O15 - Trusted Zone: *.canalplay.com (HKLM) ?
-O15 - Trusted Zone: *.canalplusactive.com (HKLM) ?
Si tu ne les connais pas, ajoute-les aux deux lignes à fixer ci-dessous »

Nous, aidants et bénévolement, nous aimons qu'on nous réponde « oui, j'ai fait ça et ça ; oui je connais ça ; oui j'ai lancé mon antivirus comme tu me le demandes ---> voici ce qu'il a trouvé ; etc »

Ne pas avoir cette même attitude est ton droit , c'est ton choix .

Pour info, ton log HJT est correct.
Bonne continuation
Al.

darcy78 Messages postés 9 Date d'inscription samedi 24 mars 2007 Statut Membre Dernière intervention 27 mars 2007
27 mars 2007 à 12:14

Al.

Concernant les questions que tu m'a posé, effectivement j'ai fait le nécessaire à chaque fois et pensait que cela ne méritait pas de réponse spécifique. Et j'ai respecté à la lettre toutes tes consignes qui se sont avérées excellentes pour la résolution du problème.

Mais excuse moi encore de cette incompréhension.

Et encore mille merci pour ce dépannage éfficace.

@+ sur ccm et bonne continuation à toi

Darcy

Réponse 9 / 11

afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
27 mars 2007 à 12:35

Re,

Il n'y a rien avec ça.
Souviens-t'en pour l'avenir.

Heureux t'avoir pu te rendre ce service.
Bon vent.
Al.

Réponse 10 / 11

phil
27 avril 2007 à 21:09

slut,
j'ai le meme probleme,
plein de fakes de spware secure qui me pourissent la navigation
comme je n'aipas les memes config que darcy 78,
j'ai fait un check avec hijackthis2.0 et voici le logfile:

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 21:05:29, on 27/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AOL\Active Virus Shield\avp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\AOL\Active Virus Shield\avp.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\oodag.exe
C:\Program Files\OO Software\Defrag Professional\oodcnt.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\PROGRA~1\MSNMES~3\msnmsgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\MSN Messenger\livecall.exe
C:\Documents and Settings\phiphi\Bureau\HiJackThis_v2.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezobho.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - (no file)
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - (no file)
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O4 - HKLM\..\Run: [aol] "C:\Program Files\AOL\Active Virus Shield\avp.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: PowerReg Scheduler V3.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.fr/computercheckup/qdiagcc.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by125w.bay125.mail.live.com/mail/resources/MsnPUpld.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O16 - DPF: {E1342154-4889-42B5-BEF6-19237577048F} (OberongamesLoader Object) - http://msnfr.oberon-media.com/online2/MSN_INTL_FRANCE/zuma/oberongamesloader.cab
O16 - DPF: {E862C832-3A5F-4CEB-BFAA-167B22010A71} (InfosFinder2.InfosFinder) - http://support.packardbell.com/files/activex/InfosFinder2.CAB
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: Active Virus Shield (AVP) - AOL - C:\Program Files\AOL\Active Virus Shield\avp.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: SAVScan - Unknown owner - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe (file missing)
O23 - Service: ScriptBlocking Service (SBService) - Unknown owner - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe (file missing)
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

Réponse 11 / 11

afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602
27 avril 2007 à 22:27

Bonsoir Phil

1°- O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
-Ce qui veut dire que ta console Java n'est pas à jour !
-Pour corriger cela, va chez Java Sun < https://www.java.com/fr/download/manual.jsp > et télécharge la dernière version.
-Après installation et redémarrage, va dans le panneau de configuration/Ajouter-Supprimer des programmes afin de désinstaller l'ancienne version, (et reste aussi à ôter dans "program files" dans Java le vieux dossier qui n'est pas ôter lors de la désinstallation ) ceci pour récupérer de l'espace disque et éventuellement pour virer les failles présentes dans cette ancienne version.
-Retourne alors chez Java ci-dessus et clique sur le bouton "Vérifier l'installation" pour t'assurer que tout est en ordre.

2°- Je ne vois pas bien ce que tu as comme antivirus et pare-feu actifs au démarrage. Pourrais-tu m'expliquer SVP ? Merci.

Fais ensuite ceci, s'il te plaît:

"Procédure à suivre"

Les manipulations qui suivent sont à faire sans interruption et dans l'ordre.
Si tu ne comprends pas quelque chose, demande des explications avant de commencer.

1°- Prière de suivre ces instructions

ATTENTION: Tu n'auras plus accès ni à IE, ni à CCM durant la procédure de désinfection qui suit .Copie-la dans un fichier texte . Pour cela : Ouvrir Bloc-Notes > copier, puis y coller le texte ci-dessous. ( Clic sur Fichier > Enregistrer sous …choisir « Bureau » > Nom du fichier = désinfection.txt ( par exemple ) > clic sur [Enregistrer] > l’icône du fichier texte doit être visible sur le bureau . )

2°- Télécharger Brute Force Uninstaller (de Merijn)
< http://www.merijn.org/files/bfu.zip >
Créer un "nouveau dossier" directement sur le "C:\" et "nomme-le BFU". Décompresse le « fichier téléchargé » dans ce « nouveau dossier » (C:\BFU)
Aide en image pour la suite (ne pas tenir compte des noms, c'est juste à titre indicatif) ici :
< https://forum.pcastuces.com/default.asp > à la lettre N ) Installer Brute Force Uninstaller

- FAIRE CLIC-DROIT sur le lien suivant :
< http://metallica.geekstogo.com/EGDACCESS.bfu >
et choisir "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica).
Enregistrer dans le dossier créé (C:\BFU).
Note : Avec Internet Explorer comme navigateur, lors de la sauvegarde, s’assurer que le champ "Type" affiche : "Tous les fichiers". Il y a maintenant deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).
< http://img113.imageshack.us/img113/8528/screenshot167ui9.gif > ( et d'autres fichiers qui auraient pu être demandés )

- FAIRE CLIC-DROIT sur le lien suivant :
< http://perso.orange.fr/Chercheur-perso/scripts/toolbar.bfu >
et choisir "Enregistrer la cible sous..." afin de télécharger Toolbar.bfu (de Chercheur).
Enregistrer dans le dossier créé (C:\BFU).
Note : Avec Internet Explorer comme navigateur ,lors de la sauvegarde, s’assurer que le champ "Type :" affiche "Tous les fichiers". Il y a maintenant trois fichiers dans le dossier C:\BFU : EGDACCESS.bfu , Toolbar.bfu et BFU.exe (très important).

- FAIRE CLIC-DROIT sur le lien suivant < http://www.alt-shift-return.org/Info/Fichiers/Winsoftware.bfu >
et choisir "Enregistrer la cible sous..." afin de télécharger Winsoftware.bfu (de Lazzzy).
Enregistrer dans le dossier créé (C:\BFU).
Note : Avec Internet Explorer comme navigateur, lors de la sauvegarde, s’assurer que le champ « Type » affiche : "Tous les fichiers". Il y a maintenant ces fichiers dans le dossier C:\BFU : Winsoftware.bfu,BFU.exe, Toolbar.bfu et EGDACCESS.bfu (très important).

3°- -Télécharge Navipromo07H.zip ici: - < http://www.alt-shift-return.org/Info/Fichiers/Navipromo073.zip > et décompresse-le sur le bureau.

4°- Redémarrer en mode Sans Échec .
Regarde ici pour exécuter le mode sans échec, sans stresser : < http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 >
( Il faut laisser aller le PC à son rythme, pour que s'installe le bureau; après quoi, tu réutilises ta souris.)
Note : Choisir son compte usuel « Utilisateur », et non pas « Administrateur ».

Désactive le Tea Timer de Spybot S&D, le temps de ce topic.

5°- Relance HJT « Do a system Scan only », sur la page/rapport qui s'affiche ( laisse lui le temps de tout scanner ) coche les cases devant ces lignes:

-O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezobho.dll (file missing)
--O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
-O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
-O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - (no file)
-O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - (no file)
-O4 - Startup: PowerReg Scheduler V3.exe
-O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/
-O16 - DPF: {E1342154-4889-42B5-BEF6-19237577048F} (OberongamesLoader Object) - http://msnfr.oberon-media.com/online2/MSN_INTL_FRANCE/zuma/oberongamesloader.cab

Ensuite ferme tes programmes en cours, SURTOUT LES LOGICIELS AVEC PROTECTION EN TEMPS REEL, (antivirus, tea timer, ewido, ad-watch)... ( seul HijackThis doit être ouvert ) , et ensuite Clic [Fix checked]

Ensuite, afficher les fichiers/dossiers cachés de Windows.
Pour cela :
« Démarrer »/ »PanneauConfiguration/OptionsDossiers /onglet « Affichage » et là :
cocher la case devant les lignes
- afficher les fichiers et dossier cachés
- afficher contenu dossier système
décocher la case devant la ligne
- masquer fichiers protégés du dossier système

Tu vas recevoir un message qui te dit que cela peut endommager le système, n'en tiens pas compte.
Puis cliquer [APPLIQUER à TOUS les Dossiers][OK]

Ensuite rechercher et supprimer ceci ( ce qui est en gras uniquement ):

- C:\Program Files\eoRezo

6°- Lance le fichier "Navipromo.bat" qui se trouve dans le dossier Navipromo, sur ton bureau.
Sélectionne l'option "Recherche et suppression automatique". Patiente.
S'il trouve quelque chose, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé.
Lorsqu'il a terminé, ferme le rapport qui s'est ouvert

- Relance l'outil "Navipromo.bat" ,
Sélectionne l'option "Suppression Heuristique", et patiente quelques minutes. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert

7°- Démarrer le "Brute Force Uninstaller" en double-cliquant " BFU.exe " (du dossier C:\BFU)
•( Clic "Démarrer" > "Poste de Travail" > C:\ > ouvrir le dossier jaune "bfu"
Démarre le "Brute Force Uninstaller" en double-cliquant sur "BFU.exe" ).

--- Cliquer sur le petit dossier jaune, à la droite de la boîte « Scriptline to execute », et double-cliquer sur : EGDACCESS.bfu

Dans la boîte "Scriptline to execute", on a maintenant ceci : C:\BFU\EGDACCESS.bfu
Cliquer sur « Execute » et laisser-le faire son travail.
Attendre que « Complete script execution » apparaisse et cliquer sur OK.

--- Cliquer sur le petit dossier jaune, à la droite de la boîte « Scriptline to execute », et double-cliquer sur : toolbar.bfu

Dans la boîte "Scriptline to execute", on a maintenant ceci : C:\BFU\toolbar.bfu
Cliquer sur « Execute » et laisser-le faire son travail.
Attendre que « Complete script execution » apparaisse et cliquer » sur OK.

--- Cliquer sur le petit dossier jaune, à la droite de la boîte « Scriptline to execute », et double-cliqur sur : Winsoftware.bfu
Dans la boîte "Scriptline to execute", on a maintenant ceci : C:\BFU\Winsoftware.bfu
Cliquer sur « Execute » et laisser-le faire son travail.
Attendre que « Complete script execution » apparaisse et cliquer sur OK.

- Cliquer "Exit" pour fermer le programme BFU.

8°- - Clique sur Démarrer -> panneau de configuration -> options internet
Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :
electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"
=> Supprime-les tous

9°- - Redémarre normalement

10°- Poste un nouveau HijackThis
-avec le rapport situé ici C:\egd.txt
-et le contenu du fichier Navipromo.txt qui se trouve dans Poste de travail > disque C:\

Merci
Courage
& good luck.

phil
30 avril 2007 à 11:21

salut afideg,
tout d'abord merci de ta réponse,
pour ce qui est de l'antivirus actif au demarrage du système, j'utilise Active Virus Shield, un tres bon freeware développé par Kapersky pour AOL (www.activevirusshield.com si tu veux en savoir plus)
pour le firewall, je n'en ai pas en particulier, a par celui de windows.
pense tu qu'il serait judicieux d'en trouver un autre? Si oui, lequel?

sinon, voici les différents logs apres avoir realisé tous les points que tu as spécifiés (dansl'ordre que tu m'as demandé)

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 11:12:01, on 30/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
C:\Program Files\AOL\Active Virus Shield\avp.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AOL\Active Virus Shield\avp.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\freeBrowser\freeBrowser\freeBrowser.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\freeBrowser\vlc\vlc.exe
C:\Documents and Settings\phiphi\Bureau\HiJackThis_v2.exe
C:\WINDOWS\system32\wuauclt.exe

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O4 - HKLM\..\Run: [aol] "C:\Program Files\AOL\Active Virus Shield\avp.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [pnnhqf] c:\windows\system32\pnnhqf.exe pnnhqf
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [freeBrowser] C:\Program Files\freeBrowser\freeBrowser\freeBrowser.exe
O4 - HKUS\S-1-5-21-3973139239-891983609-1587186249-1006\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe (User '?')
O4 - HKUS\S-1-5-21-3973139239-891983609-1587186249-1006\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe (User '?')
O4 - HKUS\S-1-5-21-3973139239-891983609-1587186249-1006\..\Run: [freeBrowser] C:\Program Files\freeBrowser\freeBrowser\freeBrowser.exe (User '?')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User '?')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.fr/computercheckup/qdiagcc.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by125w.bay125.mail.live.com/mail/resources/MsnPUpld.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab31267.cab
O16 - DPF: {E862C832-3A5F-4CEB-BFAA-167B22010A71} (InfosFinder2.InfosFinder) - http://support.packardbell.com/files/activex/InfosFinder2.CAB
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe
O23 - Service: Active Virus Shield (AVP) - AOL - C:\Program Files\AOL\Active Virus Shield\avp.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: SAVScan - Unknown owner - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe (file missing)
O23 - Service: ScriptBlocking Service (SBService) - Unknown owner - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe (file missing)
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe

phil
30 avril 2007 à 14:51

bon et bien a priori, le probleme est reglé!!!!
je n'ai pas eu une seule fenetre intempestive aujourd'hui!!!
youpi!!!
merci beaucoup, ma navigation est bien plus agréable maintenant

afideg Messages postés 10517 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 602 > phil
1 mai 2007 à 11:54

Salut phil,

1°- Supprime les outils utilisés :
-Brute Force Uninstaller (de Merijn)
-Navipromo07H.zip et tout ce qu'il contient afin de supprimer sa quarantaine.

2°- J'espère que tu a bien supprimer cette saleté de site publicitaire: C:\Program Files\eoRezo

3°- Relance HJT « Do a system Scan only », sur la page/rapport qui s'affiche ( laisse lui le temps de tout scanner ) coche la case devant ces lignes:

-O4 - HKLM\..\Run: [pnnhqf] c:\windows\system32\pnnhqf.exe pnnhqf
-O16 - DPF: {E862C832-3A5F-4CEB-BFAA-167B22010A71} (InfosFinder2.InfosFinder) - http://support.packardbell.com/files/activex/InfosFinder2.CAB

Ensuite ferme tes programmes en cours, SURTOUT LES LOGICIELs AVEC PROTECTION EN TEMPS REEL, (antivirus, tea timer, ewido, )... ( seul HijackThis doit être ouvert ) , et ensuite Clic [Fix checked]

4°- Télécharge Combofix.exe (par sUBs) sur ton Bureau
< http://download.bleepingcomputer.com/sUBs/ComboFix.exe >

Double clique combofix.exe et suis les invites.
Lorsque le scan sera complété, un rapport apparaîtra.

Copie/colle ce rapport dans ta prochaine réponse avec un nouveau HijackThis.

Bonne journée
Al.

Discussions similaires

Se connecter à FreeWifi_secure sans carte SIM

Code Free Wifi Secure : comment en récupérer

Sites sans 3D secure

obtenir un code Free Wifi_secure

Comment se connecté à FreeWifi_Secure sur un PC ?