Publicités intempestives

Résolu
amethyst61 Messages postés 15 Statut Membre -  
green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   -
bonjour,depuis un moment des pubs s'ouvrent quand je suis sur internet(du genre crazy girl world)et on me propose des analyses.Je pense que les pubs sont ancrées dans mon disque dur.je ne suis pas une pro en informatique mais j'aurais besoin de votre aides.
Configuration: Windows XP
Internet Explorer 7.0

22 réponses

  • 1
  • 2
  1. amethyst61 Messages postés 15 Statut Membre 1
     
    voila,c'est fait !
    merci beaucoup !!
    1
  2. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Salut

    Télécharge ceci sur ton bureau :

    Lien : hijackthis

    Démo : http://pageperso.aol.fr/balltrap34/demohijack.htm

    Choisir l'option "do a scan and a logfile", et faire un copier/coller du rapport ainsi générer sur le forum.

    ++
    0
  3. amethyst61 Messages postés 15 Statut Membre 1
     
    Logfile of Trend Micro HijackThis v2.0.0 (BETA)
    Scan saved at 00:09:30, on 01/04/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
    C:\windows\system\hpsysdrv.exe
    C:\HP\KBD\KBD.EXE
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\WINDOWS\system32\keyhook.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS\ALCXMNTR.EXE
    C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\SDRmon.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
    C:\PROGRA~1\Wanadoo\ComComp.exe
    C:\PROGRA~1\Wanadoo\Toaster.exe
    C:\PROGRA~1\Wanadoo\Inactivity.exe
    C:\PROGRA~1\Wanadoo\PollingModule.exe
    C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
    C:\PROGRA~1\Wanadoo\Watch.exe
    C:\Program Files\MSN Messenger\usnsvc.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
    C:\WINDOWS\system32\linkprd.exe
    C:\PROGRA~1\Wanadoo\WOOBRO~1\DownloadManager.exe
    C:\DOCUME~1\COMPAQ~1\MESDOC~1\CHRIST~1.PET\HiJackThis_v2.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=compaq-desktop.msn.com&ocid=HPDHP&pc=CPDTDF
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=presario&pf=desktop
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
    O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
    O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
    O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
    O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
    O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
    O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
    O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
    O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [AQ3HelperStartUp] C:\PROGRA~1\AQUATI~1\AQ3HEL~1.EXE /partner AQ3
    O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe" "ZTE Corporation\ZXDSL852"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [NI.UERSV_0001_N91S2108] "C:\documents and settings\compaq_propriétaire\application data\errorsafefrenchnewreleaseinstall[1].exe" -nag
    O4 - HKLM\..\Run: [DriveCleaner 2006 Free] "C:\Program Files\DriveCleaner 2006 Free\UDC2006.exe" /min
    O4 - HKLM\..\Run: [SDR6V_Check] "C:\Program Files\Fichiers communs\DriveCleaner 2006 Free\SDRmon.exe"
    O4 - HKCU\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /M "Stylus Photo RX420" /EF "HKCU"
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [Instant Access] C:\WINDOWS\system32\linkprd.exe /res
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?0a9055ae04544b75b3b261f0019be1bf
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?0a9055ae04544b75b3b261f0019be1bf
    O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
    O16 - DPF: {15651C7C-E812-44A2-A9AC-B467A2233E7D} - http://portail.escritorioactivo.com/GIDCAI32.cab
    O16 - DPF: {201B9B37-848F-40BD-90EA-7B8F0AA89D6A} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1071_em_XP.cab
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
    O16 - DPF: {321F38B6-7E5F-470E-B58C-927523B7AF92} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1069_em_XP.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {5F4D3335-3194-4167-85AE-E7325F2695EF} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1068_em_XP.cab
    O16 - DPF: {88C51E90-8E9C-4C96-8A45-574D88B63FAF} - http://www.bocata.net/webs/FR_Pop2/laaplicacion.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/as5/asinst.cab
    O16 - DPF: {9C5B2F29-1F46-4639-A6B4-828942301D3E} - http://portail.escritorioactivo.com/SIPSPI32.cab
    O16 - DPF: {AA59202C-5E41-48FC-AF7D-324F5FD6A9F1} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1070_em_XP.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
    O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{41ACC890-7DAF-4E30-ADC9-6765DB95ADF4}: NameServer = 80.10.246.1 80.10.246.132
    O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
    O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
    O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
    O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
    O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
    O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
    O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
    O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
    O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
    0
  4. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Ok, pas mal de bébétes ...

    commence par supprimer ce programme : DriveCleaner 2006 Free ( cf panneau de configuration < ajout/supprimer un programme ) et ragarde si tu n'as pas un programme du nom de Cidhelp ou Cid "quelque-chose", si c'est le cas, supprime le aussi !!!

    ensuite :

    Télécharge Blacklight (de F-Secure) :

    https://europe.f-secure.com/exclude/blacklight/index.shtml

    et sauvegarde le sur ton Bureau.

    Double-clique blbeta.exe et accepte la licence ;clique Scan puis Next

    Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

    Copie et colle le contenu de ce rapport dans ta prochaine réponse stp

    et

    Télécharge LopxpMH sur ton Bureau.

    http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip

    Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.

    Poste le contenu du rapport stp

    ++
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. amethyst61 Messages postés 15 Statut Membre 1
     
    rapport blacklight:

    04/01/07 00:41:34 [Info]: BlackLight Engine 1.0.61 initialized
    04/01/07 00:41:34 [Info]: OS: 5.1 build 2600 (Service Pack 2)
    04/01/07 00:41:34 [Note]: 7019 4
    04/01/07 00:41:34 [Note]: 7005 0
    04/01/07 00:41:36 [Note]: 7006 0
    04/01/07 00:41:36 [Note]: 7011 1372
    04/01/07 00:41:36 [Note]: 7026 0
    04/01/07 00:41:36 [Note]: 7026 0
    04/01/07 00:41:36 [Note]: 7024 3
    04/01/07 00:41:36 [Info]: Hidden process: C:\windows\system32\sxrhtplav.exe
    04/01/07 00:41:38 [Note]: FSRAW library version 1.7.1021
    0
  7. amethyst61 Messages postés 15 Statut Membre 1
     
    par contre je n'y arive pas avec l'autre logiciel,je ne sais pas comment deziper.
    0
  8. amethyst61 Messages postés 15 Statut Membre 1
     
    quand je fais le double clic ,ca me donne ca:

    Rapport fait à 1:35:27,78 le 01/04/2007

    ******************************************
    ## Répertoires Application Data

    Le volume dans le lecteur C s'appelle PRESARIO
    Le num‚ro de s‚rie du volume est 7863-3E6D

    R‚pertoire de C:\Documents and Settings\All Users\Application Data

    26/11/2004 06:45 <REP> .
    26/11/2004 06:45 <REP> ..
    12/11/2005 19:25 <REP> Adobe
    29/12/2004 23:34 <REP> AOL
    02/01/2004 02:03 <REP> Apple Computer
    02/01/2004 01:55 <REP> InterVideo
    02/01/2004 00:44 <REP> Microsoft
    02/01/2004 02:13 <REP> Motive
    07/03/2005 21:39 <REP> nView_Profiles
    02/01/2004 02:03 <REP> QuickTime
    01/01/2004 23:56 <REP> SBSI
    20/04/2005 16:42 <REP> Spybot - Search & Destroy
    01/01/2004 22:38 <REP> Symantec
    22/12/2004 16:41 <REP> UDL
    22/12/2004 17:28 <REP> Ulead Systems
    29/12/2004 23:36 <REP> Viewpoint
    30/07/2005 20:26 <REP> Windows Genuine Advantage
    29/08/2006 21:22 <REP> Windows Live Toolbar
    22/03/2006 12:17 <REP> Yahoo! Companion
    29/03/2006 20:08 <REP> Zylom
    02/01/2004 00:45 62 desktop.ini
    1 fichier(s) 62 octets
    20 R‚p(s) 128ÿ234ÿ016ÿ768 octets libres
    Le volume dans le lecteur C s'appelle PRESARIO
    Le num‚ro de s‚rie du volume est 7863-3E6D

    R‚pertoire de C:\Documents and Settings\Compaq_PropriǸtaire\Application Data

    29/03/2006 11:42 <REP> .
    29/03/2006 11:42 <REP> ..
    29/03/2006 11:42 <REP> Macromedia
    0 fichier(s) 0 octets
    3 R‚p(s) 128ÿ234ÿ016ÿ768 octets libres
    Le volume dans le lecteur C s'appelle PRESARIO
    Le num‚ro de s‚rie du volume est 7863-3E6D

    R‚pertoire de C:\Documents and Settings\Compaq_Propri‚taire\Application Data

    09/02/2005 11:46 <REP> .
    09/02/2005 11:46 <REP> ..
    25/06/2005 17:20 <REP> 123MP3FR
    22/12/2004 16:01 <REP> Adobe
    17/01/2006 22:26 <REP> AdobeAUM
    22/12/2004 17:21 <REP> AdobeUM
    29/12/2004 23:36 <REP> AOL
    09/02/2005 11:46 <REP> Apple Computer
    22/12/2004 18:01 <REP> ArcSoft
    05/03/2005 15:54 <REP> ChansonsMP3
    16/12/2006 11:58 <REP> DriveCleaner 2006 Free
    31/01/2005 14:27 <REP> EPSON
    25/12/2005 19:38 <REP> FUJIFILM
    26/05/2006 20:18 <REP> Google
    22/12/2004 17:52 <REP> Help
    09/02/2005 11:46 <REP> Identities
    09/02/2005 11:46 <REP> Intervideo
    16/12/2006 12:01 <REP> Lavasoft
    28/12/2004 00:01 <REP> Leadertech
    28/12/2004 00:16 <REP> Macromedia
    04/11/2006 18:36 <REP> MessengerSkinner
    09/02/2005 11:46 <REP> Microsoft
    24/12/2004 09:48 <REP> Motive
    05/03/2005 15:44 <REP> MP3Chansons
    12/03/2005 18:05 <REP> MP3galerie
    12/03/2005 18:05 <REP> MP3galeries
    28/01/2005 18:22 <REP> MSNInstaller
    06/03/2005 16:08 <REP> NouvellesMP3
    09/02/2005 11:46 <REP> SampleView
    07/04/2006 18:49 <REP> Smart Panel
    10/02/2006 14:53 <REP> Smart Panel(2)
    28/12/2004 00:03 <REP> Sonic
    09/02/2005 11:46 <REP> Sun
    09/02/2005 11:46 <REP> Symantec
    22/12/2004 16:54 <REP> Template
    22/12/2004 17:34 <REP> Ulead Systems
    29/12/2004 23:36 <REP> You've Got Pictures Screensaver
    29/03/2006 20:09 <REP> Zylom
    04/02/2005 22:14 691 AdobeDLM.log
    09/02/2005 11:46 62 desktop.ini
    04/02/2005 22:14 220 dm.ini
    13/11/2006 21:34 92ÿ360 errorsafefrenchnewreleaseinstall[1].exe
    22/08/2005 11:58 766 MP3Chansons.ico
    05/03/2005 15:40 766 MP3galerie[1].ico
    6 fichier(s) 94ÿ865 octets
    38 R‚p(s) 128ÿ234ÿ012ÿ672 octets libres
    Le volume dans le lecteur C s'appelle PRESARIO
    Le num‚ro de s‚rie du volume est 7863-3E6D

    R‚pertoire de C:\Documents and Settings\Compaq_Propri‚taire\Local Settings\Application Data

    09/02/2005 11:46 <REP> .
    09/02/2005 11:46 <REP> ..
    09/02/2005 11:46 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
    22/12/2004 17:21 <REP> Adobe
    09/02/2005 11:46 <REP> Apple Computer
    09/02/2005 11:46 <REP> ApplicationHistory
    12/05/2006 19:13 <REP> Google
    22/12/2004 17:52 <REP> Help
    30/12/2004 02:59 <REP> Identities
    09/02/2005 11:46 <REP> Microsoft
    09/01/2005 22:20 <REP> MicroVision Applications
    06/05/2005 00:20 <REP> WMTools Downloaded Files
    22/01/2005 18:55 27ÿ648 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
    09/02/2005 11:46 142 fusioncache.dat
    22/12/2004 15:17 96ÿ512 GDIPFONTCACHEV1.DAT
    09/02/2005 11:46 2ÿ643ÿ374 IconCache.db
    4 fichier(s) 2ÿ767ÿ676 octets
    12 R‚p(s) 128ÿ234ÿ012ÿ672 octets libres
    Le volume dans le lecteur C s'appelle PRESARIO
    Le num‚ro de s‚rie du volume est 7863-3E6D

    R‚pertoire de C:\Documents and Settings\Default User\Application Data

    26/11/2004 06:45 <REP> .
    26/11/2004 06:45 <REP> ..
    22/12/2004 15:10 <REP> Apple Computer
    01/01/2004 23:51 <REP> Identities
    22/12/2004 15:10 <REP> Intervideo
    02/01/2004 00:44 <REP> Microsoft
    22/12/2004 15:10 <REP> SampleView
    22/12/2004 15:10 <REP> Sun
    22/12/2004 15:10 <REP> Symantec
    02/01/2004 00:45 62 desktop.ini
    1 fichier(s) 62 octets
    9 R‚p(s) 128ÿ234ÿ012ÿ672 octets libres
    Le volume dans le lecteur C s'appelle PRESARIO
    Le num‚ro de s‚rie du volume est 7863-3E6D

    R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

    02/01/2004 00:45 <REP> .
    02/01/2004 00:45 <REP> ..
    22/12/2004 15:10 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
    22/12/2004 15:10 <REP> Apple Computer
    22/12/2004 15:10 <REP> ApplicationHistory
    01/01/2004 23:51 <REP> Microsoft
    22/12/2004 15:10 135 fusioncache.dat
    22/12/2004 15:10 3ÿ088ÿ384 IconCache.db
    2 fichier(s) 3ÿ088ÿ519 octets
    6 R‚p(s) 128ÿ234ÿ012ÿ672 octets libres
    Le volume dans le lecteur C s'appelle PRESARIO
    Le num‚ro de s‚rie du volume est 7863-3E6D

    R‚pertoire de C:\Documents and Settings\LocalService\Application Data

    01/01/2004 23:54 <REP> .
    01/01/2004 23:54 <REP> ..
    01/01/2004 23:54 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 128ÿ234ÿ012ÿ672 octets libres
    Le volume dans le lecteur C s'appelle PRESARIO
    Le num‚ro de s‚rie du volume est 7863-3E6D

    R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

    01/01/2004 23:54 <REP> .
    01/01/2004 23:54 <REP> ..
    01/01/2004 23:54 <REP> Microsoft
    0 fichier(s) 0 octets
    3 R‚p(s) 128ÿ234ÿ012ÿ672 octets libres
    Le volume dans le lecteur C s'appelle PRESARIO
    Le num‚ro de s‚rie du volume est 7863-3E6D

    R‚pertoire de C:\Documents and Settings\NetworkService\Application Data

    01/01/2004 23:54 <REP> .
    01/01/2004 23:54 <REP> ..
    01/01/2004 23:54 <REP> Microsoft
    03/03/2005 19:04 <REP> Symantec
    0 fichier(s) 0 octets
    4 R‚p(s) 128ÿ234ÿ012ÿ672 octets libres
    Le volume dans le lecteur C s'appelle PRESARIO
    Le num‚ro de s‚rie du volume est 7863-3E6D

    R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

    01/01/2004 23:54 <REP> .
    01/01/2004 23:54 <REP> ..
    18/01/2005 20:07 <REP> ApplicationHistory
    01/01/2004 23:54 <REP> Microsoft
    18/01/2005 20:07 137 fusioncache.dat
    1 fichier(s) 137 octets
    4 R‚p(s) 128ÿ234ÿ008ÿ576 octets libres
    Le volume dans le lecteur C s'appelle PRESARIO
    Le num‚ro de s‚rie du volume est 7863-3E6D

    R‚pertoire de C:\Documents and Settings\Propri‚taire\Application Data

    02/03/2005 22:45 <REP> .
    02/03/2005 22:45 <REP> ..
    02/03/2005 22:45 <REP> Symantec
    0 fichier(s) 0 octets
    3 R‚p(s) 128ÿ234ÿ008ÿ576 octets libres
    Le volume dans le lecteur C s'appelle PRESARIO
    Le num‚ro de s‚rie du volume est 7863-3E6D

    R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

    09/02/2005 19:09 <REP> .
    09/02/2005 19:09 <REP> ..
    09/02/2005 11:45 <REP> Apple Computer
    01/01/2004 23:53 <REP> Identities
    09/02/2005 11:45 <REP> Intervideo
    01/01/2004 23:53 <REP> Microsoft
    09/02/2005 11:45 <REP> SampleView
    09/02/2005 11:45 <REP> Sun
    09/02/2005 11:45 <REP> Symantec
    01/01/2004 23:53 62 desktop.ini
    1 fichier(s) 62 octets
    9 R‚p(s) 128ÿ234ÿ008ÿ576 octets libres
    Le volume dans le lecteur C s'appelle PRESARIO
    Le num‚ro de s‚rie du volume est 7863-3E6D

    R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

    01/01/2004 23:53 <REP> .
    01/01/2004 23:53 <REP> ..
    09/02/2005 11:45 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
    09/02/2005 11:45 <REP> Apple Computer
    09/02/2005 11:45 <REP> ApplicationHistory
    01/01/2004 23:53 <REP> Microsoft
    09/02/2005 11:45 135 fusioncache.dat
    09/02/2005 11:45 3ÿ088ÿ384 IconCache.db
    2 fichier(s) 3ÿ088ÿ519 octets
    6 R‚p(s) 128ÿ234ÿ008ÿ576 octets libres

    ******************************************
    Recherche des taches planifiées dans C:\WINDOWS\tasks

    Le volume dans le lecteur C s'appelle PRESARIO
    Le num‚ro de s‚rie du volume est 7863-3E6D

    R‚pertoire de C:\WINDOWS\Tasks

    07/11/2006 23:01 256 V‚rifier les mises … jour de Windows Live Toolbar.job
    28/01/2005 11:54 300 Connexion facile … Internet.job
    02/01/2004 07:39 65 desktop.ini
    01/01/2004 23:54 6 SA.DAT
    01/01/2004 23:49 <REP> ..
    01/01/2004 23:49 <REP> .
    4 fichier(s) 627 octets
    2 R‚p(s) 128ÿ234ÿ008ÿ576 octets libres

    ******************************************
    ## Répertoires de C:\Program Files

    Le volume dans le lecteur C s'appelle PRESARIO
    Le num‚ro de s‚rie du volume est 7863-3E6D

    R‚pertoire de C:\Program Files

    31/03/2007 09:51 <REP> .
    31/03/2007 09:51 <REP> ..
    24/03/2006 16:46 <REP> ABC Amber Excel Converter
    03/06/2006 17:56 <REP> AbiSuite2
    27/05/2006 19:07 <REP> Adobe
    25/01/2006 19:22 <REP> Alwil Software
    22/12/2004 16:38 <REP> ArcSoft
    24/09/2006 09:28 <REP> Call of Duty Game of the Year Edition
    27/04/2006 19:15 <REP> CIF USB CAMERA
    01/01/2004 23:49 <REP> ComPlus Applications
    20/07/2006 17:26 <REP> Cyanide
    30/06/2005 18:59 <REP> directx
    22/01/2005 15:17 <REP> Disney Interactive
    13/03/2007 19:44 <REP> EA GAMES
    09/03/2005 19:11 <REP> Easy Internet signup
    21/01/2006 21:52 <REP> Easy Lace
    19/08/2005 14:21 <REP> Elaborate Bytes
    24/04/2006 16:05 <REP> Emoticons-plus.com
    07/04/2006 18:27 <REP> epson
    15/02/2007 11:20 <REP> ErrorSafe
    17/12/2006 10:11 <REP> Fichiers communs
    29/05/2006 13:02 <REP> FinePixViewer
    26/05/2006 20:17 <REP> Google
    02/01/2004 02:13 <REP> Help and Support Additions
    17/01/2005 22:43 <REP> HighMAT CD Writing Wizard
    03/06/2006 23:48 <REP> Horloge Parlante 2000
    31/03/2007 09:51 <REP> Instant Access
    19/02/2007 21:24 <REP> Internet Explorer
    02/01/2004 01:55 <REP> InterVideo
    02/01/2004 02:03 <REP> iPod
    17/05/2006 18:25 <REP> IrfanView
    02/01/2004 02:03 <REP> iTunes
    02/01/2004 01:08 <REP> Java
    16/12/2006 12:01 <REP> Lavasoft
    29/12/2004 23:36 <REP> Learn2.com
    07/01/2006 19:00 <REP> Livre Album Fuji Photo
    27/01/2007 12:58 <REP> Maxis
    10/02/2005 00:06 <REP> Messenger
    22/07/2006 15:40 <REP> Micro Application
    01/01/2004 23:51 <REP> microsoft frontpage
    24/06/2005 17:46 <REP> Microsoft Office
    12/02/2005 13:25 <REP> Microsoft Works
    05/03/2005 15:50 <REP> Montorgueil
    01/01/2004 23:49 <REP> Movie Maker
    16/02/2005 15:51 <REP> MSN
    23/11/2005 21:41 <REP> MSN Apps
    01/01/2004 23:48 <REP> MSN Gaming Zone
    06/02/2007 21:09 <REP> MSN Messenger
    09/02/2005 19:15 <REP> NetMeeting
    25/01/2006 19:14 <REP> Norton AntiVirus
    01/01/2004 23:48 <REP> Online Services
    27/07/2006 12:17 <REP> Orange Link
    13/12/2006 22:54 <REP> Outlook Express
    02/01/2004 02:14 <REP> PC-Doctor for Windows
    14/02/2007 20:12 <REP> PCStitch 7
    14/01/2007 00:47 <REP> PhotoFiltre
    08/03/2005 18:20 <REP> POINTSOFT
    30/08/2005 23:51 <REP> PowerArchiver
    02/01/2004 02:03 <REP> QuickTime
    29/12/2004 23:35 <REP> Real
    02/01/2004 02:20 <REP> Services en ligne
    15/07/2006 17:04 <REP> Singles2
    01/01/2004 21:33 <REP> SiS VGA Utilities V3.59e
    07/04/2006 18:30 <REP> Smart Panel
    02/01/2004 01:53 <REP> Sonic
    02/01/2004 01:53 <REP> Sonic RecordNow!
    26/04/2005 20:30 <REP> Spybot - Search & Destroy
    17/09/2005 17:04 <REP> Strategy First
    25/01/2006 19:16 <REP> Symantec
    30/07/2006 09:33 <REP> Ubi Soft
    20/08/2006 10:39 <REP> Ubisoft
    31/01/2005 13:49 <REP> Ulead Systems
    29/12/2004 23:36 <REP> Viewpoint
    24/09/2006 15:57 <REP> VSprint
    31/03/2007 23:44 <REP> Wanadoo
    12/04/2006 13:40 <REP> Wanadoo Jeux
    20/12/2005 21:41 <REP> Wanadoo Messager
    17/01/2005 22:43 <REP> Windows Journal Viewer
    07/11/2006 23:01 <REP> Windows Live Toolbar
    17/01/2005 22:44 <REP> Windows Media Connect
    23/01/2007 20:21 <REP> Windows Media Connect 2
    23/01/2007 20:21 <REP> Windows Media Player
    09/02/2005 19:16 <REP> Windows NT
    27/02/2006 14:46 <REP> WinRAR
    01/01/2004 23:51 <REP> xerox
    21/03/2006 19:23 <REP> Yahoo!
    21/01/2006 19:30 <REP> ZTE Corporation
    03/04/2006 21:01 <REP> Zylom Games
    0 fichier(s) 0 octets
    88 R‚p(s) 128ÿ234ÿ004ÿ480 octets libres

    ******************************************
    ## Popups autorisées

    * Internet Explorer

    ! REG.EXE VERSION 3.0

    HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
    *.zylom.com REG_BINARY 00000000
    *.mail.live.com REG_BINARY

    * Mozilla Firefox (1 autorisé 2 interdit)

    ******************************************
    ## Registre

    * [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    NI.UERSV_0001_N91S2108 REG_SZ "C:\documents and settings\compaq_propriétaire\application data\errorsafefrenchnewreleaseinstall[1].exe" -nag

    ******************************************
    ## Zones de sécurité

    * HKCU Domains (4)

    * P3P History (5)

    ******************************************
    ## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"

    *************** Fin du rapport ****************

    Merci beaucoup de ton aide !!!!!!
    0
  9. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    Salut

    ok,

    Cherche et supprime ces deux programmes :

    ErrorSafe
    Instant Access


    ensuite :
    o Prendre connaissance du contenu du lien suivant: http://www.f-secure.com/products/license-terms/eult_fra.pdf
    o Vous avez donc pris connaissance et accepté les conditions d'utilisations du programme blacklight qui est inclus dans le dossier compressé navilog1.zip que vous allez télécharger.
    o Faire un clic droit sur ce lien : http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip
    o Enregistrez la cible (du lien) sous... et enregistrez-le sur le bureau.
    o Faire un clic droit sur navilog1.zip et choisir "tout extraire"
    o Double-cliquez sur navilog1.bat
    o Arriver au menu principal, choisir l'option 1 et valider.
    o Patientez jusqu'au message : Analyse Termine le ...
    o Le rapport sera en outre sauvegardé à la racine du disque (fixnavi.txt) poste le stp

    @+
    0
  10. amethyst61 Messages postés 15 Statut Membre 1
     
    salut,
    je ne trouve pas ErrorSafe mais quand j'allume le pc on me demande si je veux executer ce programme et pour Instant Access je l'ai trouvé mé je peux pas le suprimer on me demande aussi si je veux lexecuter.
    0
  11. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    ok, essaye en mode sans echec !

    ++
    0
  12. amethyst61 Messages postés 15 Statut Membre 1
     
    voila le rapport:
    Search Navipromo version 1.1.3 commencé le 01/04/2007 à 15:20:10,54

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Poster ce rapport sur le forum pour le faire analyser !!!
    !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

    Fix lancé depuis C:\Documents and Settings\Compaq_Propri‚taire\Bureau\navilog1
    Mise a jour le 31.03.2007 a 08h00 by IL-MAFIOSO

    Executé en mode normal

    *** Recherche Programmes installes ***

    Instant Access

    *** Recherche dossiers dans C:\WINDOWS ***

    *** Recherche dossiers dans C:\Program Files ***

    C:\Program Files\Instant Access trouvé !
    C:\Program Files\Montorgueil trouvé !

    *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

    *** Recherche dossiers dans C:\Documents and Settings\Compaq_Propri‚taire\Application Data ***

    ...\Application Data\MessengerSkinner trouvé !

    *** Recherche avec BlackLight Engine/F-secure ***
    BlackLight Engine est un produit de F-secure, pour + d'infos :
    https://www.f-secure.com/en

    Fichier(s) caché(s) dans C:\WINDOWS\system32 :

    c:\WINDOWS\system32\sxrhtplav.dat
    C:\windows\system32\sxrhtplav.exe
    c:\WINDOWS\system32\sxrhtplav_nav.dat
    c:\WINDOWS\system32\sxrhtplav_navps.dat

    Processus caché(s) dans C:\WINDOWS\system32 :

    C:\windows\system32\sxrhtplav.exe

    *** Recherche fichiers ***

    C:\WINDOWS\pack.epk trouvé !
    C:\WINDOWS\tmlpcert2007 trouvé !
    C:\WINDOWS\system32\linkprd.exe trouvé !
    C:\WINDOWS\system32\nvs2.inf trouvé !

    *** Recherche cles registre ***

    Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

    Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

    Recherche Clé Magic Control

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:

    2)Recherche Heuristique :
    *
    C:\WINDOWS\system32\sxrhtplav.dat trouvé !
    **
    C:\WINDOWS\system32\sxrhtplav.dat trouvé !
    ***
    ****
    C:\WINDOWS\system32\sxrhtplav_navps.dat trouvé !
    *****
    ******
    *******
    ********
    C:\WINDOWS\system32\linkprd.exe trouvé !
    C:\WINDOWS\system32\sxrhtplav.exe trouvé !

    *** Analyse Terminé le 01/04/2007 à 15:37:21,85 ***

    par contre pourais-tu stp m'expliquer pour le mode sans echec car je ne sais pas comment faire,merci !
    0
  13. amethyst61 Messages postés 15 Statut Membre 1
     
    je n'ai toujours pas réussi a effacer errorsafe et instant access par contre crazy girls world était sous un fichier linkprd avec le mode sans echec j'ai pu le suprimer,j'espere ne pa savoir fais de betises...
    0
  14. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    re

    ok,
    o redémarrer en mode sans échec.
    o Double-cliquer sur navilog1.bat
    o Arriver au menu principal, choisir l'option 2 et valider.
    o Indiquer le mode de nettoyage "automatique"
    o Répondre aux questions éventuelles, le bureau disparaîtra, c'est normal !
    o Patienter jusqu'au message : Nettoyage Termine le ...
    o Sauvegarder le rapport de manière à le retrouver, puis fermer le blocnote, le bureau réapparaîtra
    o Redémarrer en mode normal, le rapport sera en outre sauvegardé à la racine du disque (cleannavi.txt)

    ensuite, re-essaye de les supprimer !

    ++
    0
  15. amethyst61 Messages postés 15 Statut Membre 1
     
    voila le rapport:
    Clean Navipromo version 1.1.3 commencé le 01/04/2007 à 18:48:57,01

    Fix lancé depuis C:\Documents and Settings\Compaq_Propri‚taire\Bureau\navilog1
    Mise a jour le 31.03.2007 a 08h00 by IL-MAFIOSO

    Executé en mode sans echec

    Mode suppression automatique avec prise en charge résultats Blacklight

    *** Creation backups fichiers trouvés par Blacklight ***

    Copie vers "C:\Documents and Settings\Compaq_Propri‚taire\Bureau\navilog1\Backupnavi"

    *** Suppression des fichiers trouvés avec Blacklight ***

    c:\WINDOWS\system32\sxrhtplav.dat supprimé !
    C:\windows\system32\sxrhtplav.exe supprimé !
    c:\WINDOWS\system32\sxrhtplav_nav.dat supprimé !
    c:\WINDOWS\system32\sxrhtplav_navps.dat supprimé !

    ** 2ème passage **

    C:\WINDOWS\system32\sxrhtplav.exe absent !
    C:\WINDOWS\system32\sxrhtplav.dat absent !
    C:\WINDOWS\system32\sxrhtplav_nav.dat absent !
    C:\WINDOWS\system32\sxrhtplav_navps.dat absent !
    C:\WINDOWS\system32\sxrhtplav_navup.dat absent !
    C:\WINDOWS\system32\sxrhtplav_navtmp.dat absent !
    C:\WINDOWS\system32\sxrhtplav_m2s.xml absent !

    C:\WINDOWS\prefetch\sxrhtplav*.pf trouvé !
    Copie C:\WINDOWS\prefetch\sxrhtplav*.pf réalisé avec succès !
    C:\WINDOWS\prefetch\sxrhtplav*.pf supprimé !

    *** Suppression dossiers dans C:\WINDOWS ***

    *** Suppression dossiers dans C:\Program Files ***

    C:\Program Files\Instant Access ...suppression...
    C:\Program Files\Instant Access supprimé !

    C:\Program Files\Montorgueil ...suppression...
    C:\Program Files\Montorgueil supprimé !

    *** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***

    *** Suppression dossiers dans C:\Documents and Settings\Compaq_Propri‚taire\Application Data ***

    ...\Application Data\MessengerSkinner ...suppression...
    ...\Application Data\MessengerSkinner supprimé !

    *** Suppression fichiers ***

    C:\WINDOWS\pack.epk supprimé !
    C:\WINDOWS\tmlpcert2007 supprimé !
    C:\WINDOWS\system32\linkprd.exe supprimé !
    C:\WINDOWS\system32\nvs2.inf supprimé !

    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\Compaq_Propri‚taire\Local Settings\Temp effectué !

    *** Sauvegarde du registre vers dossier Backupnavi***

    sauvegarde du registre réalisé avec succès !

    *** Nettoyage registre ***

    Nettoyage registre Ok

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:

    2)Recherche et Suppression Heuristique :

    *
    **
    ***
    ****
    *****
    ******
    *******
    ********

    *** Nettoyage termine le 01/04/2007 à 18:52:41,57 ***

    pour instant access j'ai pas eu besoin de le suprimer,il a disparu.pour errorsafe quand j'allume le pc une fenetre qui me demande si je veux l'executer est toujours présente mais le fichier est introuvable dans le pc.
    0
  16. green day Messages postés 26374 Date d'inscription   Statut Modérateur, Contributeur sécurité Dernière intervention   2 166
     
    ok !

    fais les manips ce lien stp :

    virus methode preliminaire de desinfection version fr

    ++
    0
  17. amethyst61 Messages postés 15 Statut Membre 1
     
    Scan avec un Anti-Spyware:

    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 22:30:31 01/04/2007

    + Résultat de l'analyse:

    C:\Program Files\ErrorSafe -> Adware.ErrorSafe : Nettoyé.
    C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP501\A0108915.exe -> Adware.ErrorSafe : Nettoyé.
    C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP501\A0108918.dll -> Adware.ErrorSafe : Nettoyé.
    C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP501\A0108921.dll -> Adware.SysProtect : Nettoyé.
    C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP501\A0108922.dll -> Adware.SysProtect : Nettoyé.
    C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP501\A0108917.exe -> Adware.SystemDoctor : Nettoyé.
    C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP501\A0108916.exe -> Adware.WinFixer : Nettoyé.
    C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP501\A0108923.exe -> Adware.WinFixer : Nettoyé.
    C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP524\A0116729.exe -> Adware.WinFixer : Nettoyé.
    C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP522\A0116063.exe -> Dialer.InstantAccess.ai : Nettoyé.
    C:\Documents and Settings\Compaq_Propriétaire\Application Data\errorsafefrenchnewreleaseinstall[1].exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé.
    C:\System Volume Information\_restore{88F0EC16-5093-454D-BD2D-4DD02919E000}\RP501\A0108914.exe -> Not-A-Virus.Downloader.Win32.WinFixer.t : Nettoyé.
    C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
    C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
    C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
    C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.

    Fin du rapport
    0
  18. amethyst61 Messages postés 15 Statut Membre 1
     
    bonjour,j'ai fais le scan en ligne mais je n'arrive plus a ouvrir le raport,il avait trouver 3infections.
    par contre les pubs et error safe ont disparus ,merci beaucoup !!
    0
  19. amethyst61 Messages postés 15 Statut Membre 1
     
    et rapport hijackthis:

    Logfile of Trend Micro HijackThis v2.0.0 (BETA)
    Scan saved at 13:34:42, on 02/04/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\WINDOWS\System32\FTRTSVC.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
    C:\windows\system\hpsysdrv.exe
    C:\HP\KBD\KBD.EXE
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\WINDOWS\system32\keyhook.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\WINDOWS\ALCXMNTR.EXE
    C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
    C:\PROGRA~1\Wanadoo\ComComp.exe
    C:\PROGRA~1\Wanadoo\Toaster.exe
    C:\PROGRA~1\Wanadoo\Inactivity.exe
    C:\PROGRA~1\Wanadoo\PollingModule.exe
    C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\PROGRA~1\Wanadoo\Watch.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Documents and Settings\Compaq_Propriétaire\Mes documents\christophe.petit80\HiJackThis_v2.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=compaq-desktop.msn.com&ocid=HPDHP&pc=CPDTDF
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://ie.redirect.hp.com/svs/rdr?TYPE=3&tp=iesearch&locale=FR_FR&c=Q404&bd=presario&pf=desktop
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\j2re1.4.2_03\bin\jusched.exe
    O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
    O4 - HKLM\..\Run: [KBD] C:\HP\KBD\KBD.EXE
    O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
    O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet /keeploaded /nodetect
    O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
    O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\system32\keyhook.exe
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [PS2] C:\WINDOWS\system32\ps2.exe
    O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
    O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Program Files\ZTE Corporation\ZXDSL852\CnxDslTb.exe" "ZTE Corporation\ZXDSL852"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /M "Stylus Photo RX420" /EF "HKCU"
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
    O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?0a9055ae04544b75b3b261f0019be1bf
    O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?0a9055ae04544b75b3b261f0019be1bf
    O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_03\bin\npjpi142_03.dll
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
    O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
    O16 - DPF: {15651C7C-E812-44A2-A9AC-B467A2233E7D} - http://portail.escritorioactivo.com/GIDCAI32.cab
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O16 - DPF: {88C51E90-8E9C-4C96-8A45-574D88B63FAF} - http://www.bocata.net/webs/FR_Pop2/laaplicacion.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/as5/asinst.cab
    O16 - DPF: {9C5B2F29-1F46-4639-A6B4-828942301D3E} - http://portail.escritorioactivo.com/SIPSPI32.cab
    O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
    O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{41ACC890-7DAF-4E30-ADC9-6765DB95ADF4}: NameServer = 80.10.246.1 80.10.246.132
    O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
    O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
    O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
    O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
    O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
    O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
    O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
    O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
    O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
    O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
    0
  20. amethyst61 Messages postés 15 Statut Membre 1
     
    je fais remonter le post lol
    0
  • 1
  • 2