Fenetres intempestives, system doctor et autr
Résolu
si-aissa
Messages postés
8
Statut
Membre
-
papyber Messages postés 6430 Statut Contributeur sécurité -
papyber Messages postés 6430 Statut Contributeur sécurité -
Bonjour
J'ai lu qu'il y en avait plein comme moi, j'ai finalement executer tout ce qui a été demandé sur le blog à claude
https://leblogdeclaude.blogspot.com/2006/10/informatique-procdure-de-nettoyage.html
Je poste ici les rapports ...
SmitFraudFix v2.153
Rapport fait à 8:51:25,26, 24/03/2007
Executé à partir de C:\Documents and Settings\aissa\Bureau\utilitaires\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\aissa
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\aissa\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\aissa\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 10:51:27 24/03/2007
+ Résultat de l'analyse:
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP312\A0047186.exe -> Adware.SaveNow : Nettoyé.
C:\Documents and Settings\aissa\Bureau\nettoyage\SmitfraudFix\SmiUpdate.exe -> Adware.SmiUpdate : Nettoyé.
Fin du rapport
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 11:55:19 24/03/2007
+ Résultat de l'analyse:
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP312\A0047239.exe -> Adware.SmiUpdate : Nettoyé.
Fin du rapport
[03/23/2007, 19:37:49] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\aissa\Bureau\VirtumundoBeGone.exe" )
[03/23/2007, 19:38:03] - User choose NOT to continue. Exiting...
[03/24/2007, 16:17:17] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\aissa\Bureau\nettoyage\VirtumundoBeGone.exe" )
[03/24/2007, 16:17:27] - Detected System Information:
[03/24/2007, 16:17:27] - Windows Version: 5.1.2600, Service Pack 2
[03/24/2007, 16:17:27] - Current Username: aissa (Admin)
[03/24/2007, 16:17:27] - Windows is in SAFE mode with Networking.
[03/24/2007, 16:17:27] - Searching for Browser Helper Objects:
[03/24/2007, 16:17:27] - BHO 1: {02478D38-C3F9-4EFB-9B51-7695ECA05670} (Yahoo! Toolbar Helper)
[03/24/2007, 16:17:27] - BHO 2: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)
[03/24/2007, 16:17:27] - BHO 3: {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} ()
[03/24/2007, 16:17:27] - WARNING: BHO has no default name. Checking for Winlogon reference.
[03/24/2007, 16:17:27] - No filename found. Continuing.
[03/24/2007, 16:17:27] - BHO 4: {2E03C0FD-4C48-43A7-9A54-00240C70FF16} ()
[03/24/2007, 16:17:27] - WARNING: BHO has no default name. Checking for Winlogon reference.
[03/24/2007, 16:17:27] - No filename found. Continuing.
[03/24/2007, 16:17:27] - BHO 5: {53707962-6F74-2D53-2644-206D7942484F} ()
[03/24/2007, 16:17:27] - WARNING: BHO has no default name. Checking for Winlogon reference.
[03/24/2007, 16:17:27] - Checking for HKLM\...\Winlogon\Notify\SDHelper
[03/24/2007, 16:17:27] - Key not found: HKLM\...\Winlogon\Notify\SDHelper, continuing.
[03/24/2007, 16:17:27] - BHO 6: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[03/24/2007, 16:17:27] - BHO 7: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[03/24/2007, 16:17:27] - WARNING: BHO has no default name. Checking for Winlogon reference.
[03/24/2007, 16:17:27] - No filename found. Continuing.
[03/24/2007, 16:17:27] - BHO 8: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Sign-in Helper)
[03/24/2007, 16:17:27] - BHO 9: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
[03/24/2007, 16:17:27] - BHO 10: {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (Windows Live Toolbar Helper)
[03/24/2007, 16:17:27] - Finished Searching Browser Helper Objects
[03/24/2007, 16:17:27] - Finishing up...
[03/24/2007, 16:17:27] - Nothing found! Exiting...
Clean executé en mode sans echec , puis encore en mode normal.
Script execute en mode normal
Rapport clean par Malekal_morte - http://www.malekal.com
Option 2, executee le 24/03/2007 a 17:14:40,52
Microsoft Windows XP [version 5.1.2600]
*** Suppression de fichiers sur C:
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
J'ai lu qu'il y en avait plein comme moi, j'ai finalement executer tout ce qui a été demandé sur le blog à claude
https://leblogdeclaude.blogspot.com/2006/10/informatique-procdure-de-nettoyage.html
Je poste ici les rapports ...
SmitFraudFix v2.153
Rapport fait à 8:51:25,26, 24/03/2007
Executé à partir de C:\Documents and Settings\aissa\Bureau\utilitaires\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode sans echec
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\aissa
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\aissa\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\aissa\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 10:51:27 24/03/2007
+ Résultat de l'analyse:
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP312\A0047186.exe -> Adware.SaveNow : Nettoyé.
C:\Documents and Settings\aissa\Bureau\nettoyage\SmitfraudFix\SmiUpdate.exe -> Adware.SmiUpdate : Nettoyé.
Fin du rapport
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 11:55:19 24/03/2007
+ Résultat de l'analyse:
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP312\A0047239.exe -> Adware.SmiUpdate : Nettoyé.
Fin du rapport
[03/23/2007, 19:37:49] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\aissa\Bureau\VirtumundoBeGone.exe" )
[03/23/2007, 19:38:03] - User choose NOT to continue. Exiting...
[03/24/2007, 16:17:17] - VirtumundoBeGone v1.5 ( "C:\Documents and Settings\aissa\Bureau\nettoyage\VirtumundoBeGone.exe" )
[03/24/2007, 16:17:27] - Detected System Information:
[03/24/2007, 16:17:27] - Windows Version: 5.1.2600, Service Pack 2
[03/24/2007, 16:17:27] - Current Username: aissa (Admin)
[03/24/2007, 16:17:27] - Windows is in SAFE mode with Networking.
[03/24/2007, 16:17:27] - Searching for Browser Helper Objects:
[03/24/2007, 16:17:27] - BHO 1: {02478D38-C3F9-4EFB-9B51-7695ECA05670} (Yahoo! Toolbar Helper)
[03/24/2007, 16:17:27] - BHO 2: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (Adobe PDF Reader Link Helper)
[03/24/2007, 16:17:27] - BHO 3: {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} ()
[03/24/2007, 16:17:27] - WARNING: BHO has no default name. Checking for Winlogon reference.
[03/24/2007, 16:17:27] - No filename found. Continuing.
[03/24/2007, 16:17:27] - BHO 4: {2E03C0FD-4C48-43A7-9A54-00240C70FF16} ()
[03/24/2007, 16:17:27] - WARNING: BHO has no default name. Checking for Winlogon reference.
[03/24/2007, 16:17:27] - No filename found. Continuing.
[03/24/2007, 16:17:27] - BHO 5: {53707962-6F74-2D53-2644-206D7942484F} ()
[03/24/2007, 16:17:27] - WARNING: BHO has no default name. Checking for Winlogon reference.
[03/24/2007, 16:17:27] - Checking for HKLM\...\Winlogon\Notify\SDHelper
[03/24/2007, 16:17:27] - Key not found: HKLM\...\Winlogon\Notify\SDHelper, continuing.
[03/24/2007, 16:17:27] - BHO 6: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} (SSVHelper Class)
[03/24/2007, 16:17:27] - BHO 7: {7E853D72-626A-48EC-A868-BA8D5E23E045} ()
[03/24/2007, 16:17:27] - WARNING: BHO has no default name. Checking for Winlogon reference.
[03/24/2007, 16:17:27] - No filename found. Continuing.
[03/24/2007, 16:17:27] - BHO 8: {9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Sign-in Helper)
[03/24/2007, 16:17:27] - BHO 9: {AA58ED58-01DD-4d91-8333-CF10577473F7} (Google Toolbar Helper)
[03/24/2007, 16:17:27] - BHO 10: {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} (Windows Live Toolbar Helper)
[03/24/2007, 16:17:27] - Finished Searching Browser Helper Objects
[03/24/2007, 16:17:27] - Finishing up...
[03/24/2007, 16:17:27] - Nothing found! Exiting...
Clean executé en mode sans echec , puis encore en mode normal.
Script execute en mode normal
Rapport clean par Malekal_morte - http://www.malekal.com
Option 2, executee le 24/03/2007 a 17:14:40,52
Microsoft Windows XP [version 5.1.2600]
*** Suppression de fichiers sur C:
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
A voir également:
- Fenetres intempestives, system doctor et autr
- Reboot system now - Guide
- Pc doctor - Télécharger - Optimisation
- Spyware doctor - Télécharger - Antivirus & Antimalwares
- Cette action ne peut pas être réalisée car le fichier est ouvert dans system - Guide
- Car doctor - Télécharger - Vie quotidienne
10 réponses
je viens d'éxecuter blacklight voila le rapport et pour l'instant je ne vois plus de pub ??
03/24/07 17:24:10 [Info]: BlackLight Engine 1.0.55 initialized
03/24/07 17:24:10 [Info]: OS: 5.1 build 2600 (Service Pack 2)
03/24/07 17:24:11 [Note]: 7019 4
03/24/07 17:24:11 [Note]: 7005 0
03/24/07 17:24:17 [Note]: 7006 0
03/24/07 17:24:17 [Note]: 7011 1860
03/24/07 17:24:17 [Note]: 7026 0
03/24/07 17:24:17 [Note]: 7026 0
03/24/07 17:24:17 [Note]: 7024 3
03/24/07 17:24:17 [Info]: Hidden process: C:\windows\system32\nbdhyixufj.exe
03/24/07 17:24:26 [Note]: FSRAW library version 1.7.1021
03/24/07 17:32:50 [Info]: Hidden file: c:\WINDOWS\system32\nbdhyixufj.dat
03/24/07 17:32:50 [Note]: 10002 1
03/24/07 17:32:50 [Info]: Hidden file: C:\windows\system32\nbdhyixufj.exe
03/24/07 17:32:50 [Note]: 10002 1
03/24/07 17:32:50 [Info]: Hidden file: c:\WINDOWS\system32\nbdhyixufj_nav.dat
03/24/07 17:32:50 [Note]: 10002 1
03/24/07 17:32:50 [Info]: Hidden file: c:\WINDOWS\system32\nbdhyixufj_navps.dat
03/24/07 17:32:50 [Note]: 10002 1
03/24/07 17:45:22 [Note]: 7007 0
03/24/07 17:24:10 [Info]: BlackLight Engine 1.0.55 initialized
03/24/07 17:24:10 [Info]: OS: 5.1 build 2600 (Service Pack 2)
03/24/07 17:24:11 [Note]: 7019 4
03/24/07 17:24:11 [Note]: 7005 0
03/24/07 17:24:17 [Note]: 7006 0
03/24/07 17:24:17 [Note]: 7011 1860
03/24/07 17:24:17 [Note]: 7026 0
03/24/07 17:24:17 [Note]: 7026 0
03/24/07 17:24:17 [Note]: 7024 3
03/24/07 17:24:17 [Info]: Hidden process: C:\windows\system32\nbdhyixufj.exe
03/24/07 17:24:26 [Note]: FSRAW library version 1.7.1021
03/24/07 17:32:50 [Info]: Hidden file: c:\WINDOWS\system32\nbdhyixufj.dat
03/24/07 17:32:50 [Note]: 10002 1
03/24/07 17:32:50 [Info]: Hidden file: C:\windows\system32\nbdhyixufj.exe
03/24/07 17:32:50 [Note]: 10002 1
03/24/07 17:32:50 [Info]: Hidden file: c:\WINDOWS\system32\nbdhyixufj_nav.dat
03/24/07 17:32:50 [Note]: 10002 1
03/24/07 17:32:50 [Info]: Hidden file: c:\WINDOWS\system32\nbdhyixufj_navps.dat
03/24/07 17:32:50 [Note]: 10002 1
03/24/07 17:45:22 [Note]: 7007 0
· Télécharge Brute Force Uninstaller (de Merjin)
http://www.merijn.org/files/bfu.zip
et décompresse-le dans un dossier propre à lui (C:\BFU).
Fais un clic droit de souris sur ce lien :
http://metallica.geekstogo.com/EGDACCESS.bfu
et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..") afin de télécharger EGDACCESS.bfu, Type "Tous les fichiers". Sauvegarde dans le dossier créé (C:\BFU).
· télécharge Winsoftware.bfu et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")
afin de télécharger Winsoftware.bfu, Type "Tous les fichiers".
http://perso.numericable.fr/~altshift/Info/Fichiers/Winsoftware.bfu
Sauvegarde dans le dossier créé (c:\BFU)
· Télécharge Navipromo.zip (de Lazzzy)
http://www.alt-shift-return.org/Info/Fichiers/Navipromo07H.zip
et décompresse-le sur ton bureau.
· Copie la suite des instructions dans un fichier texte, sur ton bureau et Redémarre en mode sans échec
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou autre.
Lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau.
· Options :
Sélectionne l'option "Recherche et suppression automatique". Patiente.
·
S'il trouve quelque chose, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé puis valide en appuyant sur Entrée.
·
Relance l'outil, Sélectionne l'option "Suppression Heuristique", et patiente quelques minutes. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert.
Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : EGDACCESS.bfu
Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
Clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script execution" apparaîsse et clique sur OK. Clique exit pour fermer le programme BFU.
Recommence encore une fois l'éxécution du script Egdaccess.BFU
Démarre encore le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : Winsoftware.bfu
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Winsoftware.bfu
Clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script execution" apparaîsse et clique sur OK.
Clique exit pour fermer le programme BFU.
Recommence encore une fois
Démarrer -> panneau de configuration -> options internet.
o Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :
electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd
Supprime-les tous.
Redémarre normalement et poste le contenu du fichier Navipromo.txt qui se trouve dans Poste de travail > disque C:\
http://www.merijn.org/files/bfu.zip
et décompresse-le dans un dossier propre à lui (C:\BFU).
Fais un clic droit de souris sur ce lien :
http://metallica.geekstogo.com/EGDACCESS.bfu
et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..") afin de télécharger EGDACCESS.bfu, Type "Tous les fichiers". Sauvegarde dans le dossier créé (C:\BFU).
· télécharge Winsoftware.bfu et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")
afin de télécharger Winsoftware.bfu, Type "Tous les fichiers".
http://perso.numericable.fr/~altshift/Info/Fichiers/Winsoftware.bfu
Sauvegarde dans le dossier créé (c:\BFU)
· Télécharge Navipromo.zip (de Lazzzy)
http://www.alt-shift-return.org/Info/Fichiers/Navipromo07H.zip
et décompresse-le sur ton bureau.
· Copie la suite des instructions dans un fichier texte, sur ton bureau et Redémarre en mode sans échec
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou autre.
Lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau.
· Options :
Sélectionne l'option "Recherche et suppression automatique". Patiente.
·
S'il trouve quelque chose, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé puis valide en appuyant sur Entrée.
·
Relance l'outil, Sélectionne l'option "Suppression Heuristique", et patiente quelques minutes. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert.
Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : EGDACCESS.bfu
Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
Clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script execution" apparaîsse et clique sur OK. Clique exit pour fermer le programme BFU.
Recommence encore une fois l'éxécution du script Egdaccess.BFU
Démarre encore le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : Winsoftware.bfu
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Winsoftware.bfu
Clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script execution" apparaîsse et clique sur OK.
Clique exit pour fermer le programme BFU.
Recommence encore une fois
Démarrer -> panneau de configuration -> options internet.
o Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :
electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd
Supprime-les tous.
Redémarre normalement et poste le contenu du fichier Navipromo.txt qui se trouve dans Poste de travail > disque C:\
Bonjour et merci de bien vouloir m'aider.
Ce n'est que maintenant que j'ai eu le temps d'appliquer ce que tu m'a demandé.
Voici le rapport navipromo, apparemment il a trouvé des saletés ..
Rapport Navipromo.bat 0.71 effectué depuis C:\Documents and Settings\aissa\Bureau\Navipromo07H le 29/03/2007 à 10:32:26,38
L'opération se déroule en mode sans échec sous le compte "aissa"
** Recherche...
1/ ytalkrb trouvé, recherche de ytalkrb*
C:\WINDOWS\system32\ytalkrb.dat
C:\WINDOWS\system32\ytalkrb_nav.dat
C:\WINDOWS\system32\ytalkrb_navps.dat
------------------
2/ osuqvi trouvé, recherche de osuqvi*
C:\WINDOWS\system32\osuqvi.dat
C:\WINDOWS\system32\osuqvi_nav.dat
C:\WINDOWS\system32\osuqvi_navps.dat
------------------
3/ nbdhyixufj trouvé, recherche de nbdhyixufj*
C:\WINDOWS\system32\nbdhyixufj.dat
C:\WINDOWS\system32\nbdhyixufj.exe
C:\WINDOWS\system32\nbdhyixufj_nav.dat
C:\WINDOWS\system32\nbdhyixufj_navps.dat
C:\WINDOWS\prefetch\NBDHYIXUFJ.EXE-2C4CBA59.pf
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
nbdhyixufj REG_SZ c:\windows\system32\nbdhyixufj.exe nbdhyixufj
------------------
Fin du rapport de recherche
Adware Navipromo trouvé 3 fois avec cette méthode
################################################
** Nettoyage...
1/ Déplacement de ytalkrb* vers C:\Navipromo\Backups...
C:\WINDOWS\System32\ytalkrb* déplacé avec succès !
------------------
2/ Déplacement de osuqvi* vers C:\Navipromo\Backups...
C:\WINDOWS\System32\osuqvi* déplacé avec succès !
------------------
3/ Déplacement de nbdhyixufj* vers C:\Navipromo\Backups...
C:\WINDOWS\System32\nbdhyixufj* déplacé avec succès !
C:\WINDOWS\prefetch\nbdhyixufj* déplacé avec succès
------------------
* Suppression clés et valeurs de registre
1 entrées de registre netttoyées
* Backups :
C:\Navipromo\Backups\ARPCache.reg
C:\Navipromo\Backups\HKCURun.reg
C:\Navipromo\Backups\HKLMRun.reg
C:\Navipromo\Backups\nbdhyixufj.dat
C:\Navipromo\Backups\nbdhyixufj.exe
C:\Navipromo\Backups\NBDHYIXUFJ.EXE-2C4CBA59.pf
C:\Navipromo\Backups\nbdhyixufj_nav.dat
C:\Navipromo\Backups\nbdhyixufj_navps.dat
C:\Navipromo\Backups\osuqvi.dat
C:\Navipromo\Backups\osuqvi_nav.dat
C:\Navipromo\Backups\osuqvi_navps.dat
C:\Navipromo\Backups\pack.epk
C:\Navipromo\Backups\Uninstall.reg
C:\Navipromo\Backups\ytalkrb.dat
C:\Navipromo\Backups\ytalkrb_nav.dat
C:\Navipromo\Backups\ytalkrb_navps.dat
Ajout d'extension .off aux backups
## Fin du rapport de Suppression
-------------
Rapport Navipromo.bat 0.72 effectué depuis C:\Documents and Settings\aissa\Bureau\Navipromo07H le 29/03/2007 à 10:34:41,34
L'opération se déroule en mode sans échec sous le compte "aissa"
## Suppression Heuristique
* Backups :
Aucun résultat par la recherche heuristique
## Fin du rapport Heuristique
Voila et encore merci
Ce n'est que maintenant que j'ai eu le temps d'appliquer ce que tu m'a demandé.
Voici le rapport navipromo, apparemment il a trouvé des saletés ..
Rapport Navipromo.bat 0.71 effectué depuis C:\Documents and Settings\aissa\Bureau\Navipromo07H le 29/03/2007 à 10:32:26,38
L'opération se déroule en mode sans échec sous le compte "aissa"
** Recherche...
1/ ytalkrb trouvé, recherche de ytalkrb*
C:\WINDOWS\system32\ytalkrb.dat
C:\WINDOWS\system32\ytalkrb_nav.dat
C:\WINDOWS\system32\ytalkrb_navps.dat
------------------
2/ osuqvi trouvé, recherche de osuqvi*
C:\WINDOWS\system32\osuqvi.dat
C:\WINDOWS\system32\osuqvi_nav.dat
C:\WINDOWS\system32\osuqvi_navps.dat
------------------
3/ nbdhyixufj trouvé, recherche de nbdhyixufj*
C:\WINDOWS\system32\nbdhyixufj.dat
C:\WINDOWS\system32\nbdhyixufj.exe
C:\WINDOWS\system32\nbdhyixufj_nav.dat
C:\WINDOWS\system32\nbdhyixufj_navps.dat
C:\WINDOWS\prefetch\NBDHYIXUFJ.EXE-2C4CBA59.pf
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
nbdhyixufj REG_SZ c:\windows\system32\nbdhyixufj.exe nbdhyixufj
------------------
Fin du rapport de recherche
Adware Navipromo trouvé 3 fois avec cette méthode
################################################
** Nettoyage...
1/ Déplacement de ytalkrb* vers C:\Navipromo\Backups...
C:\WINDOWS\System32\ytalkrb* déplacé avec succès !
------------------
2/ Déplacement de osuqvi* vers C:\Navipromo\Backups...
C:\WINDOWS\System32\osuqvi* déplacé avec succès !
------------------
3/ Déplacement de nbdhyixufj* vers C:\Navipromo\Backups...
C:\WINDOWS\System32\nbdhyixufj* déplacé avec succès !
C:\WINDOWS\prefetch\nbdhyixufj* déplacé avec succès
------------------
* Suppression clés et valeurs de registre
1 entrées de registre netttoyées
* Backups :
C:\Navipromo\Backups\ARPCache.reg
C:\Navipromo\Backups\HKCURun.reg
C:\Navipromo\Backups\HKLMRun.reg
C:\Navipromo\Backups\nbdhyixufj.dat
C:\Navipromo\Backups\nbdhyixufj.exe
C:\Navipromo\Backups\NBDHYIXUFJ.EXE-2C4CBA59.pf
C:\Navipromo\Backups\nbdhyixufj_nav.dat
C:\Navipromo\Backups\nbdhyixufj_navps.dat
C:\Navipromo\Backups\osuqvi.dat
C:\Navipromo\Backups\osuqvi_nav.dat
C:\Navipromo\Backups\osuqvi_navps.dat
C:\Navipromo\Backups\pack.epk
C:\Navipromo\Backups\Uninstall.reg
C:\Navipromo\Backups\ytalkrb.dat
C:\Navipromo\Backups\ytalkrb_nav.dat
C:\Navipromo\Backups\ytalkrb_navps.dat
Ajout d'extension .off aux backups
## Fin du rapport de Suppression
-------------
Rapport Navipromo.bat 0.72 effectué depuis C:\Documents and Settings\aissa\Bureau\Navipromo07H le 29/03/2007 à 10:34:41,34
L'opération se déroule en mode sans échec sous le compte "aissa"
## Suppression Heuristique
* Backups :
Aucun résultat par la recherche heuristique
## Fin du rapport Heuristique
Voila et encore merci
navipromo a bien travaillé, tu dois déjà avoir moins de soucis!
poste moi un rapport hijack this pour contrôle
télécharge et installe le logiciel HijackThis v1.99.1
http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
poste moi un rapport hijack this pour contrôle
télécharge et installe le logiciel HijackThis v1.99.1
http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Merci de répondre aussi rapidement
J'ai essayé de surfer avec mozilla et IE .. rien pas de publicité ... ça à l'air de bien marcher ... je suis très content et pourvu que ça dure ..
Logfile of HijackThis v1.99.1
Scan saved at 11:47:42, on 29/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\PROGRA~1\MICROS~4\rapimgr.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\IcoSauve\IcoSauve.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
N3 - Netscape 7: user_pref("browser.search.defaultengine", "engine://C%3A%5CPROGRA%7E1%5CNetscape%5CNetscape%5Csearchplugins%5CNetscape_France.src"); (C:\Documents and Settings\aissa\Application Data\Mozilla\Profiles\default\galzuyej.slt\prefs.js)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - (no file)
O2 - BHO: (no name) - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [IntelZeroConfig] C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
O4 - HKLM\..\Run: [IntelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: Wallpaper - {c23dd370-cb79-11d2-898a-00c04f80a47f} - C:\Program Files\Internet Explorer\Toolbar\toolbar.hta (file missing)
O9 - Extra 'Tools' menuitem: &Toolbar Wallpaper - {c23dd370-cb79-11d2-898a-00c04f80a47f} - C:\Program Files\Internet Explorer\Toolbar\toolbar.hta (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=https://www.google.com/?gws_rd=ssl
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - https://www.cult3d.com/
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} - http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase8460.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://drivers1.free.fr/telecharger.php?id=2&version=
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: IntelWireless - C:\Program Files\Intel\Wireless\Bin\LgNotify.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: MySqlInventime - - (no file)
O23 - Service: OwnershipProtocol - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
J'ai essayé de surfer avec mozilla et IE .. rien pas de publicité ... ça à l'air de bien marcher ... je suis très content et pourvu que ça dure ..
Logfile of HijackThis v1.99.1
Scan saved at 11:47:42, on 29/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Intel\Wireless\Bin\ZcfgSvc.exe
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\PROGRA~1\MICROS~4\rapimgr.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Program Files\IcoSauve\IcoSauve.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
N3 - Netscape 7: user_pref("browser.search.defaultengine", "engine://C%3A%5CPROGRA%7E1%5CNetscape%5CNetscape%5Csearchplugins%5CNetscape_France.src"); (C:\Documents and Settings\aissa\Application Data\Mozilla\Profiles\default\galzuyej.slt\prefs.js)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - (no file)
O2 - BHO: (no name) - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - (no file)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [IntelZeroConfig] C:\Program Files\Intel\Wireless\bin\ZCfgSvc.exe
O4 - HKLM\..\Run: [IntelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 - Extra button: Wallpaper - {c23dd370-cb79-11d2-898a-00c04f80a47f} - C:\Program Files\Internet Explorer\Toolbar\toolbar.hta (file missing)
O9 - Extra 'Tools' menuitem: &Toolbar Wallpaper - {c23dd370-cb79-11d2-898a-00c04f80a47f} - C:\Program Files\Internet Explorer\Toolbar\toolbar.hta (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=https://www.google.com/?gws_rd=ssl
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - https://www.cult3d.com/
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} - http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase8460.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://drivers1.free.fr/telecharger.php?id=2&version=
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O20 - Winlogon Notify: IntelWireless - C:\Program Files\Intel\Wireless\Bin\LgNotify.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: MySqlInventime - - (no file)
O23 - Service: OwnershipProtocol - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
je regarde et je reviens vers 14 h
en attendant fais ceci
passe un coup de ccleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
fais un scan en ligne sur l’un de ces sites
http://pandasoftware.fr
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
http://www.bitdefender.fr/scan8/ie.html
http://www.secuser.com/outils/antivirus.htm
http://security.symantec.com/sscv6/default.asp?productid=symhome&langid=fr&venid=sym
et colle le rapport
en attendant fais ceci
passe un coup de ccleaner
https://www.pcastuces.com/logitheque/ccleaner.htm
fais un scan en ligne sur l’un de ces sites
http://pandasoftware.fr
https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
http://www.bitdefender.fr/scan8/ie.html
http://www.secuser.com/outils/antivirus.htm
http://security.symantec.com/sscv6/default.asp?productid=symhome&langid=fr&venid=sym
et colle le rapport
voila un scan avec kaspersky
KASPERSKY ON-LINE SCANNER REPORT
Thursday, March 29, 2007 1:58:39 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 29/03/2007
Enregistrements dans la base antivirus Kaspersky : 288416
Paramètres d'analyse
Analyser avec la base antivirus suivante étendue
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
E:\
Statistiques de l'analyse
Total d'objets analysés 64764
Nombre de virus trouvés 3
Nombre d'objets infectés 10 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:03:46
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\aissa\Application Data\$_hpcst$.hpc L'objet est verrouillé ignoré
C:\Documents and Settings\aissa\Bureau\nettoyage\clean\pskill.exe Infecté : not-a-virus:RiskTool.Win32.PsKill.k ignoré
C:\Documents and Settings\aissa\Bureau\nettoyage\SmitfraudFix\Reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
C:\Documents and Settings\aissa\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\aissa\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\aissa\Local Settings\Application Data\Microsoft\Messenger\taissa55@hotmail.com\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
C:\Documents and Settings\aissa\Local Settings\Application Data\Microsoft\Messenger\taissa55@hotmail.com\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\aissa\Local Settings\Application Data\Microsoft\Messenger\taissa55@hotmail.com\SharingMetadata\Working\database_F8B0_B7E8_B0B7_AC0E\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\aissa\Local Settings\Application Data\Microsoft\Messenger\taissa55@hotmail.com\SharingMetadata\Working\database_F8B0_B7E8_B0B7_AC0E\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\aissa\Local Settings\Application Data\Microsoft\Messenger\taissa55@hotmail.com\SharingMetadata\Working\database_F8B0_B7E8_B0B7_AC0E\fsrtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\aissa\Local Settings\Application Data\Microsoft\Messenger\taissa55@hotmail.com\SharingMetadata\Working\database_F8B0_B7E8_B0B7_AC0E\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\aissa\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\aissa\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\aissa\Local Settings\Application Data\Microsoft\Windows Live Contacts\taissa55@hotmail.com\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\aissa\Local Settings\Application Data\Microsoft\Windows Live Contacts\taissa55@hotmail.com\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\aissa\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\aissa\Local Settings\Historique\History.IE5\MSHist012007032920070330\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\aissa\Local Settings\Temp\WCESLog.log L'objet est verrouillé ignoré
C:\Documents and Settings\aissa\Local Settings\Temp\~DF7F15.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\aissa\Local Settings\Temp\~DF8449.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\aissa\Local Settings\Temp\~DF861D.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\aissa\Local Settings\Temp\~DF87AF.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\aissa\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\aissa\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\aissa\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\aissa\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Documents\desktop.ini L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Documents\Ma musique\Desktop.ini L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Documents\Ma musique\music.asx L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Documents\Ma musique\music.bmp L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Documents\Ma musique\music.wma L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Documents\Ma musique\Sample Playlists\0003B6C7\Favorites -- 4 and 5 star rated.wpl L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Documents\Ma musique\Sample Playlists\0003B6C7\Favorites -- Have not heard recently.wpl L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Documents\Ma musique\Sample Playlists\0003B6C7\Favorites -- Listen to late at night.wpl L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Documents\Ma musique\Sample Playlists\0003B6C7\Favorites -- Listen to on Weekdays.wpl L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Documents\Ma musique\Sample Playlists\0003B6C7\Favorites -- Listen to on Weekends.wpl L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Documents\Ma musique\Sample Playlists\0003B6C7\Favorites -- One Audio CD worth.wpl L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Documents\Ma musique\Sample Playlists\0003B6C7\Favorites -- One Data CD-R worth.wpl L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Documents\Ma musique\Sample Playlists\0003B6C7\Fresh tracks -- yet to be played.wpl L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Documents\Ma musique\Sample Playlists\0003B6C7\Fresh tracks -- yet to be rated.wpl L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Documents\Ma musique\Sample Playlists\0003B6C7\Fresh tracks.wpl L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Documents\Ma musique\Sample Playlists\0003B6C7\High bitrate media in my library.wpl L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Documents\Ma musique\Sample Playlists\0003B6C7\Low bitrate media in my library.wpl L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Documents\Ma musique\Sample Playlists\0003B6C7\Music tracks I dislike.wpl L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Documents\Ma musique\Sample Playlists\0003B6C7\Music tracks I have not rated.wpl L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Documents\Ma musique\Sample Playlists\0003B6C7\Music tracks with content protection.wpl L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Documents\Ma musique\Sample Playlists\desktop.ini L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Documents\Ma musique\Sync Playlists\006D8223\01_Music_auto_rated_at_5_stars.wpl L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Documents\Ma musique\Sync Playlists\006D8223\02_Music_added_in_the_last_month.wpl L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Documents\Ma musique\Sync Playlists\006D8223\03_Music_rated_at_4_or_5_stars.wpl L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Documents\Ma musique\Sync Playlists\006D8223\04_Music_played_in_the_last_month.wpl L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Documents\Ma musique\Sync Playlists\006D8223\05_Pictures_taken_in_the_last_month.wpl L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Documents\Ma musique\Sync Playlists\006D8223\06_Pictures_rated_4_or_5_stars.wpl L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Documents\Ma musique\Sync Playlists\006D8223\07_TV_recorded_in_the_last_week.wpl L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Documents\Ma musique\Sync Playlists\006D8223\08_Video_rated_at_4_or_5_stars.wpl L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Documents\Ma musique\Sync Playlists\006D8223\09_Music_played_the_most.wpl L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Documents\Ma musique\Sync Playlists\006D8223\10_All_Music.wpl L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Documents\Ma musique\Sync Playlists\006D8223\11_All_Pictures.wpl L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Documents\Ma musique\Sync Playlists\006D8223\12_All_Video.wpl L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Documents\Ma musique\Sync Playlists\desktop.ini L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Documents\Ma musique\Échantillons de musique\desktop.ini L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Documents\Ma musique\Échantillons de musique\Nouvelles histoires (le blues de l'autoroute).wma L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Documents\Ma musique\Échantillons de musique\Symphonie n° 9 de Beethoven (scherzo).wma L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Documents\Mes images\Desktop.ini L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Documents\Mes images\Échantillons d'images\Collines.jpg L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Documents\Mes images\Échantillons d'images\Coucher de soleil.jpg L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Documents\Mes images\Échantillons d'images\desktop.ini L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Documents\Mes images\Échantillons d'images\Hiver.jpg L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Documents\Mes images\Échantillons d'images\Nénuphars.jpg L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Documents\Mes images\Échantillons d'images\Thumbs.db L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Documents\Mes vidéos\Desktop.ini L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Navipromo\Backups\nbdhyixufj.exe.off Infecté : not-a-virus:AdWare.Win32.NaviPromo.gen ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP288\A0042274.exe Infecté : not-a-virus:AdWare.Win32.NaviPromo.gen ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP293\A0043216.exe Infecté : not-a-virus:AdWare.Win32.NaviPromo.gen ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP293\A0043657.exe Infecté : not-a-virus:AdWare.Win32.NaviPromo.gen ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP298\A0044304.exe Infecté : not-a-virus:AdWare.Win32.NaviPromo.gen ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP300\A0044351.exe Infecté : not-a-virus:AdWare.Win32.NaviPromo.gen ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP300\A0045859.exe Infecté : not-a-virus:AdWare.Win32.NaviPromo.gen ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP314\A0047387.exe Infecté : not-a-virus:AdWare.Win32.NaviPromo.gen ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP314\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Debug\WPD\wpdtrace.log L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\PORTA.ldb L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\dtscsi.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd1245.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\ZLT03572.TMP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\ZLT0358f.TMP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.
KASPERSKY ON-LINE SCANNER REPORT
Thursday, March 29, 2007 1:58:39 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 29/03/2007
Enregistrements dans la base antivirus Kaspersky : 288416
Paramètres d'analyse
Analyser avec la base antivirus suivante étendue
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
C:\
D:\
E:\
Statistiques de l'analyse
Total d'objets analysés 64764
Nombre de virus trouvés 3
Nombre d'objets infectés 10 / 0
Nombre d'objets suspects 0
Durée de l'analyse 01:03:46
Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\aissa\Application Data\$_hpcst$.hpc L'objet est verrouillé ignoré
C:\Documents and Settings\aissa\Bureau\nettoyage\clean\pskill.exe Infecté : not-a-virus:RiskTool.Win32.PsKill.k ignoré
C:\Documents and Settings\aissa\Bureau\nettoyage\SmitfraudFix\Reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
C:\Documents and Settings\aissa\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\aissa\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\aissa\Local Settings\Application Data\Microsoft\Messenger\taissa55@hotmail.com\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
C:\Documents and Settings\aissa\Local Settings\Application Data\Microsoft\Messenger\taissa55@hotmail.com\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\aissa\Local Settings\Application Data\Microsoft\Messenger\taissa55@hotmail.com\SharingMetadata\Working\database_F8B0_B7E8_B0B7_AC0E\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\aissa\Local Settings\Application Data\Microsoft\Messenger\taissa55@hotmail.com\SharingMetadata\Working\database_F8B0_B7E8_B0B7_AC0E\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\aissa\Local Settings\Application Data\Microsoft\Messenger\taissa55@hotmail.com\SharingMetadata\Working\database_F8B0_B7E8_B0B7_AC0E\fsrtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\aissa\Local Settings\Application Data\Microsoft\Messenger\taissa55@hotmail.com\SharingMetadata\Working\database_F8B0_B7E8_B0B7_AC0E\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\aissa\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\aissa\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\aissa\Local Settings\Application Data\Microsoft\Windows Live Contacts\taissa55@hotmail.com\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\aissa\Local Settings\Application Data\Microsoft\Windows Live Contacts\taissa55@hotmail.com\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\aissa\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\aissa\Local Settings\Historique\History.IE5\MSHist012007032920070330\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\aissa\Local Settings\Temp\WCESLog.log L'objet est verrouillé ignoré
C:\Documents and Settings\aissa\Local Settings\Temp\~DF7F15.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\aissa\Local Settings\Temp\~DF8449.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\aissa\Local Settings\Temp\~DF861D.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\aissa\Local Settings\Temp\~DF87AF.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\aissa\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\aissa\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\aissa\ntuser.dat L'objet est verrouillé ignoré
C:\Documents and Settings\aissa\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Documents\desktop.ini L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Documents\Ma musique\Desktop.ini L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Documents\Ma musique\music.asx L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Documents\Ma musique\music.bmp L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Documents\Ma musique\music.wma L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Documents\Ma musique\Sample Playlists\0003B6C7\Favorites -- 4 and 5 star rated.wpl L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Documents\Ma musique\Sample Playlists\0003B6C7\Favorites -- Have not heard recently.wpl L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Documents\Ma musique\Sample Playlists\0003B6C7\Favorites -- Listen to late at night.wpl L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Documents\Ma musique\Sample Playlists\0003B6C7\Favorites -- Listen to on Weekdays.wpl L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Documents\Ma musique\Sample Playlists\0003B6C7\Favorites -- Listen to on Weekends.wpl L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Documents\Ma musique\Sample Playlists\0003B6C7\Favorites -- One Audio CD worth.wpl L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Documents\Ma musique\Sample Playlists\0003B6C7\Favorites -- One Data CD-R worth.wpl L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Documents\Ma musique\Sample Playlists\0003B6C7\Fresh tracks -- yet to be played.wpl L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Documents\Ma musique\Sample Playlists\0003B6C7\Fresh tracks -- yet to be rated.wpl L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Documents\Ma musique\Sample Playlists\0003B6C7\Fresh tracks.wpl L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Documents\Ma musique\Sample Playlists\0003B6C7\High bitrate media in my library.wpl L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Documents\Ma musique\Sample Playlists\0003B6C7\Low bitrate media in my library.wpl L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Documents\Ma musique\Sample Playlists\0003B6C7\Music tracks I dislike.wpl L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Documents\Ma musique\Sample Playlists\0003B6C7\Music tracks I have not rated.wpl L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Documents\Ma musique\Sample Playlists\0003B6C7\Music tracks with content protection.wpl L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Documents\Ma musique\Sample Playlists\desktop.ini L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Documents\Ma musique\Sync Playlists\006D8223\01_Music_auto_rated_at_5_stars.wpl L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Documents\Ma musique\Sync Playlists\006D8223\02_Music_added_in_the_last_month.wpl L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Documents\Ma musique\Sync Playlists\006D8223\03_Music_rated_at_4_or_5_stars.wpl L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Documents\Ma musique\Sync Playlists\006D8223\04_Music_played_in_the_last_month.wpl L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Documents\Ma musique\Sync Playlists\006D8223\05_Pictures_taken_in_the_last_month.wpl L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Documents\Ma musique\Sync Playlists\006D8223\06_Pictures_rated_4_or_5_stars.wpl L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Documents\Ma musique\Sync Playlists\006D8223\07_TV_recorded_in_the_last_week.wpl L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Documents\Ma musique\Sync Playlists\006D8223\08_Video_rated_at_4_or_5_stars.wpl L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Documents\Ma musique\Sync Playlists\006D8223\09_Music_played_the_most.wpl L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Documents\Ma musique\Sync Playlists\006D8223\10_All_Music.wpl L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Documents\Ma musique\Sync Playlists\006D8223\11_All_Pictures.wpl L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Documents\Ma musique\Sync Playlists\006D8223\12_All_Video.wpl L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Documents\Ma musique\Sync Playlists\desktop.ini L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Documents\Ma musique\Échantillons de musique\desktop.ini L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Documents\Ma musique\Échantillons de musique\Nouvelles histoires (le blues de l'autoroute).wma L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Documents\Ma musique\Échantillons de musique\Symphonie n° 9 de Beethoven (scherzo).wma L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Documents\Mes images\Desktop.ini L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Documents\Mes images\Échantillons d'images\Collines.jpg L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Documents\Mes images\Échantillons d'images\Coucher de soleil.jpg L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Documents\Mes images\Échantillons d'images\desktop.ini L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Documents\Mes images\Échantillons d'images\Hiver.jpg L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Documents\Mes images\Échantillons d'images\Nénuphars.jpg L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Documents\Mes images\Échantillons d'images\Thumbs.db L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Documents\Mes vidéos\Desktop.ini L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Navipromo\Backups\nbdhyixufj.exe.off Infecté : not-a-virus:AdWare.Win32.NaviPromo.gen ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP288\A0042274.exe Infecté : not-a-virus:AdWare.Win32.NaviPromo.gen ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP293\A0043216.exe Infecté : not-a-virus:AdWare.Win32.NaviPromo.gen ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP293\A0043657.exe Infecté : not-a-virus:AdWare.Win32.NaviPromo.gen ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP298\A0044304.exe Infecté : not-a-virus:AdWare.Win32.NaviPromo.gen ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP300\A0044351.exe Infecté : not-a-virus:AdWare.Win32.NaviPromo.gen ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP300\A0045859.exe Infecté : not-a-virus:AdWare.Win32.NaviPromo.gen ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP314\A0047387.exe Infecté : not-a-virus:AdWare.Win32.NaviPromo.gen ignoré
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP314\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\Debug\WPD\wpdtrace.log L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\PORTA.ldb L'objet est verrouillé ignoré
C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\DEFAULT L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SOFTWARE L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SYSTEM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\dtscsi.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd1245.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\ZLT03572.TMP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\ZLT0358f.TMP L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.
ce n'est rien, tu n'as pas supprimé les outils utilisé
voici le chemin supprime ce qui est en gras
C:\Documents and Settings\aissa\Bureau\nettoyage\clean
C:\Documents and Settings\aissa\Bureau\nettoyage\SmitfraudFix
C:\Navipromo\
pour le reste c'est dans ta restauration donc
désactive ta restauration
clique droit sur poste de travail/propriétés/coche la case désactiver la restauration, appliquer
redémarre ton PC
démarrer/tous les programmes/ outils système/ restauration du système/ créer un point de restauration
as tu encore des soucis?
voici le chemin supprime ce qui est en gras
C:\Documents and Settings\aissa\Bureau\nettoyage\clean
C:\Documents and Settings\aissa\Bureau\nettoyage\SmitfraudFix
C:\Navipromo\
pour le reste c'est dans ta restauration donc
désactive ta restauration
clique droit sur poste de travail/propriétés/coche la case désactiver la restauration, appliquer
redémarre ton PC
démarrer/tous les programmes/ outils système/ restauration du système/ créer un point de restauration
as tu encore des soucis?
lance hijack pour un scan et coche ces lignes si tu les trouves
R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O2 - BHO: (no name) - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - (no file)
O2 - BHO: (no name) - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O9 - Extra button: Wallpaper - {c23dd370-cb79-11d2-898a-00c04f80a47f} - C:\Program Files\Internet Explorer\Toolbar\toolbar.hta (file missing)
O9 - Extra 'Tools' menuitem: &Toolbar Wallpaper - {c23dd370-cb79-11d2-898a-00c04f80a47f} - C:\Program Files\Internet Explorer\Toolbar\toolbar.hta (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} - http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase8460.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} - http://a840.g.akamai.net/
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://drivers1.free.fr/telecharger.php?id=2&version=
ferme toutes tes fenêtres y compris internet et clique sur fixer l'objet
pense à bien te protéger
j'ai découvert ce lien qui est plutôt pas mal à ce sujet
https://forum.pcastuces.com/default.asp
installe ce logiciel très utile et scanne ton PC avec une fois par semaine au moins...
AVG Antispyware
https://www.avg.com/en-ww/free-antivirus-download
mode d'utilisation :
Lance AVG Anti-Spyware, mets le à jour,
Clique sur le bouton « Analyse »
Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.
Retour à l'onglet Analyse.
Clique sur Analyse complète du système.
A la fin du scan, choisis " Appliquer toutes les actions "
Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
ne laisse pas le résident car à la fin de la période d'essai, tu ne pourras plus t'en servir mais tu pourras toujours faire les mises à jour avant de scanner
tu peux le coupler avec celui-ci
spybot search and destroy
défragmente
indique ton sujet comme résolu
et bon surf
R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O2 - BHO: (no name) - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - (no file)
O2 - BHO: (no name) - {2E03C0FD-4C48-43A7-9A54-00240C70FF16} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O9 - Extra button: Wallpaper - {c23dd370-cb79-11d2-898a-00c04f80a47f} - C:\Program Files\Internet Explorer\Toolbar\toolbar.hta (file missing)
O9 - Extra 'Tools' menuitem: &Toolbar Wallpaper - {c23dd370-cb79-11d2-898a-00c04f80a47f} - C:\Program Files\Internet Explorer\Toolbar\toolbar.hta (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} - http://cdn.scan.safety.live.com/resource/download/scanner/wlscbase8460.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} - http://a840.g.akamai.net/
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://drivers1.free.fr/telecharger.php?id=2&version=
ferme toutes tes fenêtres y compris internet et clique sur fixer l'objet
pense à bien te protéger
j'ai découvert ce lien qui est plutôt pas mal à ce sujet
https://forum.pcastuces.com/default.asp
installe ce logiciel très utile et scanne ton PC avec une fois par semaine au moins...
AVG Antispyware
https://www.avg.com/en-ww/free-antivirus-download
mode d'utilisation :
Lance AVG Anti-Spyware, mets le à jour,
Clique sur le bouton « Analyse »
Puis « Comment réagir », clique sur Actions recommandées. Sélectionne Quarantaine.
Retour à l'onglet Analyse.
Clique sur Analyse complète du système.
A la fin du scan, choisis " Appliquer toutes les actions "
Clique sur "Enregistrer le rapport". Le fichier texte se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
ne laisse pas le résident car à la fin de la période d'essai, tu ne pourras plus t'en servir mais tu pourras toujours faire les mises à jour avant de scanner
tu peux le coupler avec celui-ci
spybot search and destroy
défragmente
indique ton sujet comme résolu
et bon surf
