Comment supprimer messenger skinner - Page 2

Résolu/Fermé
Précédent
  • 1
  • 2
  1. pimousse13 Messages postés 16 Statut Membre
     
    voila pour AVG

    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 21:56:51 12/04/2007

    + Résultat de l'analyse:

    C:\Documents and Settings\Nous\Cookies\nous@as-eu.falkag[1].txt -> TrackingCookie.Falkag : Aucune action entreprise.
    C:\Documents and Settings\Nous\Cookies\nous@ssl-hints.netflame[2].txt -> TrackingCookie.Netflame : Aucune action entreprise.

    Fin du rapport

    et pour Kapersky:

    -------------------------------------------------------------------------------
    KASPERSKY ON-LINE SCANNER REPORT
    Thursday, April 12, 2007 9:56:47 PM
    Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
    Kaspersky On-line Scanner version : 5.0.83.0
    Dernière mise à jour de la base antivirus Kaspersky : 12/04/2007
    Enregistrements dans la base antivirus Kaspersky : 296700
    -------------------------------------------------------------------------------

    Paramètres d'analyse:
    Analyser avec la base antivirus suivante: étendue
    Analyser les archives: vrai
    Analyser les bases de messagerie: vrai

    Cible de l'analyse - Poste de travail:
    A:\
    C:\
    D:\
    E:\
    F:\
    G:\

    Statistiques de l'analyse:
    Total d'objets analysés: 55599
    Nombre de virus trouvés: 4
    Nombre d'objets infectés: 17 / 0
    Nombre d'objets suspects: 0
    Durée de l'analyse: 01:35:12

    Nom de l'objet infecté / Nom du virus / Dernière action
    C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\Nous\Bureau\clean\pskill.exe Infecté : not-a-virus:RiskTool.Win32.PsKill.k ignoré
    C:\Documents and Settings\Nous\Bureau\Outils\clean.zip/clean/pskill.exe Infecté : not-a-virus:RiskTool.Win32.PsKill.k ignoré
    C:\Documents and Settings\Nous\Bureau\Outils\clean.zip ZIP: infecté - 1 ignoré
    C:\Documents and Settings\Nous\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Nous\Local Settings\Application Data\IM\Identities\{5754D2D9-4449-488D-A10D-174141F30203}\Message Store\Attachments\{07D0B2FF-0070-4690-B4C8-E70E6BBBA9A4}\Buy_Rx_Here.html Infecté : Trojan.JS.Redirector.b ignoré
    C:\Documents and Settings\Nous\Local Settings\Application Data\IM\Identities\{5754D2D9-4449-488D-A10D-174141F30203}\Message Store\Attachments\{1BB3EE00-3755-45F1-BE81-E0A0B8502CB7}\Buy_Rx_Here.html Infecté : Trojan.JS.Redirector.b ignoré
    C:\Documents and Settings\Nous\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Nous\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\Nous\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Nous\Local Settings\Temp\Perflib_Perfdata_728.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Nous\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Nous\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Nous\ntuser.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Nous\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
    C:\System Volume Information\_restore{747F6D66-B00F-46BE-A142-C7C1F588A0AD}\RP100\A0015479.exe Infecté : not-a-virus:AdWare.Win32.NaviPromo.gen ignoré
    C:\System Volume Information\_restore{747F6D66-B00F-46BE-A142-C7C1F588A0AD}\RP108\A0016453.exe Infecté : not-a-virus:AdWare.Win32.NaviPromo.gen ignoré
    C:\System Volume Information\_restore{747F6D66-B00F-46BE-A142-C7C1F588A0AD}\RP116\A0017862.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
    C:\System Volume Information\_restore{747F6D66-B00F-46BE-A142-C7C1F588A0AD}\RP133\A0020318.exe Infecté : not-a-virus:AdWare.Win32.NaviPromo.gen ignoré
    C:\System Volume Information\_restore{747F6D66-B00F-46BE-A142-C7C1F588A0AD}\RP133\A0020319.exe Infecté : not-a-virus:AdWare.Win32.NaviPromo.gen ignoré
    C:\System Volume Information\_restore{747F6D66-B00F-46BE-A142-C7C1F588A0AD}\RP133\A0020320.exe Infecté : not-a-virus:AdWare.Win32.NaviPromo.gen ignoré
    C:\System Volume Information\_restore{747F6D66-B00F-46BE-A142-C7C1F588A0AD}\RP137\A0021687.exe Infecté : not-a-virus:AdWare.Win32.NaviPromo.gen ignoré
    C:\System Volume Information\_restore{747F6D66-B00F-46BE-A142-C7C1F588A0AD}\RP137\A0021688.exe Infecté : not-a-virus:AdWare.Win32.NaviPromo.gen ignoré
    C:\System Volume Information\_restore{747F6D66-B00F-46BE-A142-C7C1F588A0AD}\RP137\A0021689.exe Infecté : not-a-virus:AdWare.Win32.NaviPromo.gen ignoré
    C:\System Volume Information\_restore{747F6D66-B00F-46BE-A142-C7C1F588A0AD}\RP138\A0021910.exe Infecté : not-a-virus:AdWare.Win32.NaviPromo.gen ignoré
    C:\System Volume Information\_restore{747F6D66-B00F-46BE-A142-C7C1F588A0AD}\RP138\A0021911.exe Infecté : not-a-virus:AdWare.Win32.NaviPromo.gen ignoré
    C:\System Volume Information\_restore{747F6D66-B00F-46BE-A142-C7C1F588A0AD}\RP138\A0021912.exe Infecté : not-a-virus:AdWare.Win32.NaviPromo.gen ignoré
    C:\System Volume Information\_restore{747F6D66-B00F-46BE-A142-C7C1F588A0AD}\RP139\change.log L'objet est verrouillé ignoré
    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré
    C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré
    C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré
    C:\WINDOWS\Internet Logs\MIMI-FIXE.ldb L'objet est verrouillé ignoré
    C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré
    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
    C:\WINDOWS\SoftwareDistribution\EventCache\{FEA40389-30B0-4B55-9FE8-9180BB6A0F71}.bin L'objet est verrouillé ignoré
    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
    C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\Temp\ZLT0539a.TMP L'objet est verrouillé ignoré
    C:\WINDOWS\Temp\ZLT0539d.TMP L'objet est verrouillé ignoré
    C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
    C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
    D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
    D:\System Volume Information\_restore{747F6D66-B00F-46BE-A142-C7C1F588A0AD}\RP139\change.log L'objet est verrouillé ignoré
    E:\System Volume Information\_restore{747F6D66-B00F-46BE-A142-C7C1F588A0AD}\RP139\change.log L'objet est verrouillé ignoré

    Analyse terminée.
    0
  2. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Re,

    C'est presque parfait.

    A )- Relis bien; ça veut dire quoi ceci : «
    Sur la page "analyse":
    •- tu choisis d'abord l'onglet "paramètres".
    - sous « Comment réagir » clic sur « Actions recommandées » et dans le menu déroulant, choisir « Supprimer » < http://bp3.blogger.com/... >
    »

    Réponse: Ça veut dire que je ne veux pas lire des choses comme ceci :
    -C:\Documents and Settings\Nous\Cookies\nous@as-eu.falkag[1].txt -> TrackingCookie.Falkag : Aucune action entreprise.
    -C:\Documents and Settings\Nous\Cookies\nous@ssl-hints.netflame[2].txt -> TrackingCookie.Netflame : Aucune action entreprise.

    Solution :
    •- La prochaine fois lis attentivement ce que je demande !
    •- Fais ceci maintenant :
    1)- Nettoyage des fichiers inutiles
    Dans la barre de menus ( au-dessus ), clic sur "Outils" > "Options Internet" > puis au § "Fichiers Internet temporaires", cliquer sur le bouton radio [supprimer le cookies...]; fais la même chose avec [supprimer les fichiers... ]: < http://img221.imageshack.us/img221/416/screenshot273cl3.gif >.
    2)- Internet Explorer:
    - Ouvrez "Options Internet..." depuis le menu "Outils".
    - Choisissez l'onglet "Confidentialité" et positionnez les réglages au moins sur Moyen.
    - Utilisez le bouton "Avancé..." pour activer "Ignorer la gestion automatique des cookies" et "Refuser" les "Cookies tierce partie".

    B ) - Recherche dans l'explorateur Windows ces dossiers ( en gras ci-dessous) et supprime-les; ce qui supprimera en même temps les fichiers pollués .
    -C:\Documents and Settings\Nous\Local Settings\Application Data\IM\Identities\{5754D2D9-4449-488D-A10D-174141F30203}\Message Store\Attachments\{07D0B2FF-0070-4690-B4C8-E70E6BBBA9A4}\Buy_Rx_Here.html ( Infecté : Trojan.JS.Redirector.b )
    -C:\Documents and Settings\Nous\Local Settings\Application Data\IM\Identities\{5754D2D9-4449-488D-A10D-174141F30203}\Message Store\Attachments\{1BB3EE00-3755-45F1-BE81-E0A0B8502CB7}\Buy_Rx_Here.html ( Infecté : Trojan.JS.Redirector.b )

    c ) -Restauration du système- Windows XP

    1°- Désactive la restauration système.
    ( Clic sur « Démarrer »
    Clic droit sur « Poste de travail », puis sur « Propriétés »,
    Vas sur l’onglet « Restauration système »
    Tu y coches la case « Désactiver la restauration »
    Termine par [Appliquer] )

    2°- Redémarrer le PC

    3°- Réactive la restauration système
    ( Clic droit sur poste de travail puis,
    propriétés, tu cliques sur onglet restauration système
    tu décoches la case « désactiver la restauration » et [appliquer]. )

    D ) - Fais ensuite un ScanOnline chez Bitdefender ( antivirus ):
    http://www.bitdefender.fr/bd/site/page.php ou https://www.bitdefender.fr/
    ( fonctionne uniquement sous Internet Explorer en acceptant l’ activeX)

    * En bas, à gauche de la fenêtre, clique sur "BitDefender SCAN ONLINE"
    * Dans la nouvelle fenêtre, clique sur "I agree" (Accepte la licence )
    * Accepter et installer le contrôle des ActivesX
    * La fenêtre change encore, clique sur "Click here to scan"
    * Les signatures se chargent, patienter.
    Le scan s'effectue.
    À la fin, (sauvegarder le rapport au format TEXTE svp. merci)
    Clic sur "Enregistrer sous..." > enregistrer le rapport au format .txt ( en "nom" mettre "rapport BitD" par exemple ; et en "type" choisir "fichier texte" (*.txt) > ouvrir le fichier sauvegardé > copier/coller le rapport sur le forum.

    Aide en image : http://pageperso.aol.fr/rginformatique/mapage/defender.htm
    MALEKAL_morte < https://www.malekal.com/scan-antivirus-ligne-nod32/ >

    E ) - Termine avec ceci : ScanOnline PANDA
    Fais un scan en ligne ici ( sous Internet explorer donc )< https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm >

    Procédure : "Analyser votre pc" -> "suivant" -> remplir adresse mail (factice) -> Pays/Etat-région -> envoyer -> laisser se dérouler le téléchargement du contrôle ActiveX -> sélectionner "Poste de Travail" -> fermer la popup.

    Un tuto < https://www.malekal.com/scan-antivirus-ligne-nod32/ > ) ou là < https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId23736 >

    ·A la fin du scanning, sauvegarde et fais un copier/coller du rapport d'analyse dans ta prochaine réponse
    ·Tu n'es pas obligé de donner ton email, tu peux utiliser une adresse jetable si tu le souhaites : < https://jetable.org/en/index >
    ·Attention!! Panda et Avast entrent en conflit, pour pouvoir télécharger le contrôle active x de Panda, il faut que tu désactives le bouclier web d'Avast le temps du scan.

    Courage & merci
    Al.
    0
  3. pimousse13 Messages postés 16 Statut Membre
     
    Bonsoir tout d'abord je tiens à signaler que j'avais bien effectué tous les opérations des lignes A et B dés la gin de l'analyse mais je n'ai pas relancé d'analyse juste après.

    A présent voici le résultat de Bitdeffender:
    BitDefender Online Scanner

    Rapport d'analyse généré à: Sat, Apr 14, 2007 - 13:05:25

    Voie d'analyse: A:\;C:\;D:\;E:\;F:\;G:\;

    Statistiques

    Temps
    01:00:07

    Fichiers
    318358

    Directoires
    3919

    Secteurs de boot
    4

    Archives
    7138

    Paquets programmes
    45137

    Résultats

    Virus identifiés
    0

    Fichiers infectés
    0

    Fichiers suspects
    0

    Avertissements
    0

    Désinfectés
    0

    Fichiers effacés
    0

    Info sur les moteurs

    Définition virus
    485911

    Version des moteurs
    AVCORE v1.0 (build 2397) (i386) (Feb 8 2007 14:24:08)

    Analyse des plugins
    14

    Archive des plugins
    38

    Unpack des plugins
    6

    E-mail plugins
    6

    Système plugins
    1

    Paramètres d'analyse

    Première action
    Désinfecté

    Seconde Action
    Supprimé

    Heuristique
    Oui

    Acceptez les avertissements
    Oui

    Extensions analysées
    *;

    Excludez les extensions

    Analyse d'emails
    Oui

    Analyse des Archives
    Oui

    Analyser paquets programmes
    Oui

    Analyse des fichiers
    Oui

    Analyse de boot
    Oui

    Fichier analysé
    Statut

    Aucun virus trouvé.

    et en ce qui concerne Scan On line Panda, il m'a afficher "aucun virus trouvé..." et ne m'a donc pas proposé de sauvgarder le rapport.

    Serait-ce terminé? Adieu petits fichiers non désirés ...
    0
  4. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Bonsoir pimousse13

    C'est beau, tout ça !
    Bravo!

    Je voudrais que tu puisses terminer comme ceci S'il te plaît:

    1°- Avais-tu réussi à faire ceci :
    « Recherche dans l'explorateur Windows ces dossiers ( en gras ci-dessous) et supprime-les; ce qui supprimera en même temps les fichiers pollués .
    -C:\Documents and Settings\Nous\Local Settings\Application Data\IM\Identities\{5754D2D9-4449-488D-A10D-174141F30203}\Message Store\Attachments\{07D0B2FF-0070-4690-B4C8-E70E6BBBA9A4}\Buy_Rx_Here.html ( Infecté : Trojan.JS.Redirector.b )
    -C:\Documents and Settings\Nous\Local Settings\Application Data\IM\Identities\{5754D2D9-4449-488D-A10D-174141F30203}\Message Store\Attachments\{1BB3EE00-3755-45F1-BE81-E0A0B8502CB7}\Buy_Rx_Here.html ( Infecté : Trojan.JS.Redirector.b ) »

    2°- Maintenant, il faut supprimer :

    clean.zip et ses composants
    SDFix et ses composants

    3°- Accepterais-tu SVP de terminer par ceci ( pour moi ) :

    a- Désactive la restauration système.
    ( Clic sur « Démarrer »
    Clic droit sur « Poste de travail », puis sur « Propriétés »,
    Vas sur l’onglet « Restauration système »
    Tu y coches la case « Désactiver la restauration »
    Termine par [Appliquer] )

    b- Redémarrer le PC

    c- Télécharge Spyware Terminator 1.8.4.965 ici : < http://www.freewarefiles.com/program_9_206_18312.html >

    Un tutoriel ici : < https://forum.pcastuces.com/sujet.asp?f=25&s=21928 >

    Mettre à jour Update program&database file= mise à jour du programme et fichier de données de base

    Pour le mode d'installation, au début de la mise en place du programme, choisis le mode DÉBUTANT quand tu reçois cette page < https://www.hiboox.com >.

    Choisir un scan déterminé en cliquant (clic gauche) une fois sur le petit rond. Full Spyware Scan = Scan complet

    Puis on clique sur "start scan now"= démarrer le scan maintenant

    Ensuite le programme va vous montrer les malwares qu'il aura trouvé. Il se peut aussi qu'il n'y ait rien.

    Mais dans le cas contraire vous aurez le choix, en allant sur "Move to"=déplacer vers > Destroy Parasites = Détruire les parasites

    Sur le dernier onglet on peut lire: Last scan report = le rapport du dernier scan

    À poster sur le forum SVP

    ( pour info en cas de discordance dans le discours: « Mais ceci dit il y avait quelques différences entre la version de terminator que j'ai téléchargé et tes indications...je suppose que c'est pas très grave mais je les mets quand même on sait jamais :
    * dans "déplacer vers" y avait pas de "détruire les parasites" j'ai donc mis en quarantaine et supprimé ensuite
    * "pas de last scan report" mais bien un "voir le rapport système"... qui est le suivant :
    Spyware Terminator Version: 1.8.5.986
    Start time: 15/04/2007 17:47:35
    System: Windows XP » )

    d- Réactive la restauration système
    ( Clic droit sur poste de travail puis,
    propriétés, tu cliques sur onglet restauration système
    tu décoches la case « désactiver la restauration » et [appliquer]. )

    4°- Garder :
    AVG Anti-Spyware ( bouclier shield hors service = désactivé)
    Spyware Terminator ( en bouclier résident ).
    ATF-Cleaner, CCleaner,
    Spybot S&D , mais supprime le “resident” ( voir en mode avancé )

    5°- Crèe un nouveau point de restauration, vois comment :
    < http://perso.orange.fr/jesses/Docs/Bases/CreerRestaur.htm >
    < http://www.aidoforum.com/tutoriaux-371-creer-un-point-de-restauration-sous-windows.html >
    < https://www.vulgarisation-informatique.com/creer-point-restauration.php >

    Merci pour tout
    Al.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. pimousse13 Messages postés 16 Statut Membre
     
    Voici le rapport Spyware Terminator:

    WinSock2 Scan
    Spyware Terminator Version: 1.8.6.988
    Start time: 22/04/2007 18:06:23
    System: Windows XP
    User: Limited

    Processes Scan
    C:\WINDOWS\SYSTEM32\WINLOGON.EXE [Microsoft Corporation] C:\WINDOWS\SYSTEM32\MSGPLUSLOADER.DLL [Patchou],
    C:\WINDOWS\SYSTEM32\SERVICES.EXE [Microsoft Corporation] MSGPLUSLOADER.DLL,
    C:\WINDOWS\SYSTEM32\LSASS.EXE [Microsoft Corporation] MSGPLUSLOADER.DLL,
    C:\WINDOWS\SYSTEM32\SVCHOST.EXE [Microsoft Corporation] MSGPLUSLOADER.DLL, MSGPLUSLOADER.DLL, MSGPLUSLOADER.DLL, MSGPLUSLOADER.DLL, MSGPLUSLOADER.DLL, MSGPLUSLOADER.DLL, C:\WINDOWS\SYSTEM32\HPGWIAMD.DLL [Hewlett-Packard], C:\WINDOWS\SYSTEM32\HPOTSCL.DLL [Empty], MSGPLUSLOADER.DLL,
    vsmon.exe [file not found]
    C:\WINDOWS\EXPLORER.EXE [Microsoft Corporation] MSGPLUSLOADER.DLL, C:\PROGRAM FILES\GRISOFT\AVG ANTI-SPYWARE 7.5\SHELLEXECUTEHOOK.DLL [Anti-Malware Development a.s.], C:\PROGRAM FILES\FICHIERS COMMUNS\ADOBE\ACROBAT\ACTIVEX\PDFSHELL.DLL [Adobe Systems, Inc.], C:\PROGRAM FILES\FICHIERS COMMUNS\ADOBE\ACROBAT\ACTIVEX\PDFSHELL.FRA [Adobe Systems, Inc.],
    C:\WINDOWS\SYSTEM32\SPOOLSV.EXE [Microsoft Corporation] MSGPLUSLOADER.DLL, C:\WINDOWS\SYSTEM32\HPZLNT09.DLL [HP],
    C:\PROGRAM FILES\ANTIVIR PERSONALEDITION CLASSIC\SCHED.EXE [Avira GmbH] MSGPLUSLOADER.DLL, SCHEDR.DLL [Avira GmbH], AVEVTLOG.DLL [Avira GmbH], C:\PROGRAM FILES\ANTIVIR PERSONALEDITION CLASSIC\SQLITE3.DLL [Empty],
    C:\PROGRAM FILES\ANTIVIR PERSONALEDITION CLASSIC\AVGUARD.EXE [Avira GmbH] MSGPLUSLOADER.DLL, AVEVTLOG.DLL, GUARDMSG.DLL [Avira GmbH], SQLITE3.DLL, AVPREF.DLL [Avira GmbH], SMTPLIB.DLL [Avira GmbH], AVEWIN32.DLL [Avira GmbH],
    C:\PROGRAM FILES\GRISOFT\AVG ANTI-SPYWARE 7.5\GUARD.EXE [Anti-Malware Development a.s.] ENGINE.DLL [Anti-Malware Development a.s.], MSGPLUSLOADER.DLL,
    C:\WINDOWS\SYSTEM32\NVSVC32.EXE [NVIDIA Corporation] MSGPLUSLOADER.DLL, C:\WINDOWS\SYSTEM32\NVAPI.DLL [Empty],
    C:\WINDOWS\SYSTEM32\ALG.EXE [Microsoft Corporation] MSGPLUSLOADER.DLL,
    C:\PROGRAM FILES\ANTIVIR PERSONALEDITION CLASSIC\AVGNT.EXE [Avira GmbH] MSGPLUSLOADER.DLL, AVGCMXP.DLL [Avira GmbH], AVWINLL.DLL [Avira GmbH],
    zlclient.exe [file not found]
    C:\WINDOWS\SYSTEM32\CTFMON.EXE [Microsoft Corporation] MSGPLUSLOADER.DLL,
    C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBARNOTIFIER\1.2.1128.5462\GOOGLETOOLBARNOTIFIER.EXE [Google Inc.] MSGPLUSLOADER.DLL, RES_FR.DLL [Google Inc.], SWG.DLL [Google Inc.],
    C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE [Microsoft Corporation] C:\PROGRAM FILES\MSN MESSENGER\MSGPLUSLOADER.DLL [Patchou], C:\PROGRAM FILES\MSN MESSENGER\MSGPLUSH.DLL [Patchou], C:\PROGRAM FILES\MSN MESSENGER\DETOURED.DLL [Empty], C:\PROGRAM FILES\MSN MESSENGER\RESOURCES\MSGPLUSRES.DLL [Patchou], C:\PROGRAM FILES\MSN MESSENGER\RICHEDHOOK.DLL [Empty], C:\WINDOWS\SYSTEM32\MSDMO.DLL [Empty],
    C:\PROGRAM FILES\INTERNET EXPLORER\IEXPLORE.EXE [Microsoft Corporation] MSGPLUSLOADER.DLL, C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL [Google Inc.], C:\PROGRAM FILES\FICHIERS COMMUNS\ADOBE\ACROBAT\ACTIVEX\ACROIEHELPER.DLL [Adobe Systems Incorporated], C:\Program Files\Spybot - Search & Destroy\SDHelper.dll [Safer Networking Limited], C:\PROGRAM FILES\JAVA\JRE1.5.0_10\BIN\SSV.DLL [Sun Microsystems, Inc.], C:\WINDOWS\SYSTEM32\MACROMED\FLASH\FLASH9B.OCX [Adobe Systems, Inc.], PDFSHELL.DLL, PDFSHELL.FRA,
    C:\PROGRAM FILES\SPYWARE TERMINATOR\SPYWARETERMINATOR.EXE [Crawler.com] MSGPLUSLOADER.DLL,
    C:\PROGRAM FILES\SPYWARE TERMINATOR\SPYWARETERMINATORSHIELD.EXE [Crawler.com] MSGPLUSLOADER.DLL,
    C:\PROGRAM FILES\SPYWARE TERMINATOR\SP_RSSER.EXE [Crawler.com] MSGPLUSLOADER.DLL,

    Startup Scan

    HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    "ctfmon.exe" = "C:\WINDOWS\SYSTEM32\CTFMON.EXE" [ Microsoft Corporation ]
    "swg" = "C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBARNOTIFIER\1.2.1128.5462\GOOGLETOOLBARNOTIFIER.EXE" [ Google Inc. ]
    "msnmsgr" = "C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE" [ Microsoft Corporation ]

    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
    "avgnt" = "C:\PROGRAM FILES\ANTIVIR PERSONALEDITION CLASSIC\AVGNT.EXE" [ Avira GmbH ]
    "ZoneAlarm Client" = "C:\PROGRAM FILES\ZONE LABS\ZONEALARM\ZLCLIENT.EXE" [ Zone Labs, LLC ]
    "NvCplDaemon" = "C:\WINDOWS\SYSTEM32\NVCPL.DLL" [ NVIDIA Corporation ]
    "QuickTime Task" = "C:\PROGRAM FILES\QUICKTIME\QTTASK.EXE" [ Apple Computer, Inc. ]
    "SpywareTerminator" = "C:\PROGRAM FILES\SPYWARE TERMINATOR\SPYWARETERMINATORSHIELD.EXE" [ Crawler.com ]

    Toolbars Scan
    &Google {2318C2B1-4965-11d4-9B18-009027A5CD4F} C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL [Google Inc.]

    BHO Scan
    Aide pour le lien d'Adobe PDF Reader {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} [file not found]
    {53707962-6F74-2D53-2644-206D7942484F} C:\Program Files\Spybot - Search & Destroy\SDHelper.dll [Safer Networking Limited]
    SSVHelper Class {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} C:\PROGRAM FILES\JAVA\JRE1.5.0_10\BIN\SSV.DLL [Sun Microsystems, Inc.]
    Google Toolbar Helper {AA58ED58-01DD-4d91-8333-CF10577473F7} C:\PROGRAM FILES\GOOGLE\GOOGLETOOLBAR2.DLL [Google Inc.]
    {08B0E5C0-4FCB-11CF-AAA5-00401C608501} [file not found]
    {85d1f590-48f4-11d9-9669-0800200c9a66} [file not found]
    {e2e2dd38-d088-4134-82b7-f2ba38496583} [file not found]
    {FB5F1910-F110-11d2-BB9E-00C04F795683} [file not found]

    HKLM\Software\Microsoft\Windows\CurrentVersion\Shell Extensions\Approved
    {42071714-76d4-11d1-8b24-00a0c9068ff3} = Extension Affichage Panorama du Panneau de configuration (deskpan.dll) [file not found]
    {764BF0E1-F219-11ce-972D-00AA00A14F56} = Extensions de l'environnement de compression de fichiers () [file not found]
    {853FE2B1-B769-11d0-9C4E-00C04FB6C6FA} = Menu contextuel de cryptage () [file not found]
    {88895560-9AA2-1069-930E-00AA0030EBC8} = Extension icône HyperTerminal (C:\WINDOWS\SYSTEM32\HTICONS.DLL) [Hilgraeve, Inc.]
    {0DF44EAA-FF21-4412-828E-260A8728E7F1} = Barre des tâches et menu Démarrer () [file not found]
    {30D02401-6A81-11d0-8274-00C04FD5AE38} = IE Search Band (C:\WINDOWS\SYSTEM32\IEFRAME.DLL) [Microsoft Corporation]
    {32683183-48a0-441b-a342-7c2a440a9478} = Media Band () [file not found]
    {E7E4BC40-E76A-11CE-A9BB-00AA004AE837} = Shell DocObject Viewer (C:\WINDOWS\SYSTEM32\IEFRAME.DLL) [Microsoft Corporation]
    {FBF23B40-E3F0-101B-8488-00AA003E56F8} = InternetShortcut (C:\WINDOWS\SYSTEM32\IEFRAME.DLL) [Microsoft Corporation]
    {3C374A40-BAE4-11CF-BF7D-00AA006946EE} = Microsoft Url History Service (C:\WINDOWS\SYSTEM32\IEFRAME.DLL) [Microsoft Corporation]
    {FF393560-C2A7-11CF-BFF4-444553540000} = History (C:\WINDOWS\SYSTEM32\IEFRAME.DLL) [Microsoft Corporation]
    {7BD29E00-76C1-11CF-9DD0-00A0C9034933} = Temporary Internet Files (C:\WINDOWS\SYSTEM32\IEFRAME.DLL) [Microsoft Corporation]
    {7BD29E01-76C1-11CF-9DD0-00A0C9034933} = Temporary Internet Files (C:\WINDOWS\SYSTEM32\IEFRAME.DLL) [Microsoft Corporation]
    {CFBFAE00-17A6-11D0-99CB-00C04FD64497} = Microsoft Url Search Hook (C:\WINDOWS\SYSTEM32\IEFRAME.DLL) [Microsoft Corporation]
    {3DC7A020-0ACD-11CF-A9BB-00AA004AE837} = The Internet (C:\WINDOWS\SYSTEM32\IEFRAME.DLL) [Microsoft Corporation]
    {871C5380-42A0-1069-A2EA-08002B30309D} = Internet Name Space (C:\WINDOWS\SYSTEM32\IEFRAME.DLL) [Microsoft Corporation]
    {7A9D77BD-5403-11d2-8785-2E0420524153} = Comptes d'utilisateurs () [file not found]
    {21569614-B795-46b1-85F4-E737A8DC09AD} = Shell Search Band (C:\WINDOWS\SYSTEM32\BROWSEUI.DLL) [Microsoft Corporation]
    {640167b4-59b0-47a6-b335-a6b3c0695aea} = Portable Media Devices (C:\WINDOWS\SYSTEM32\AUDIODEV.DLL) [Microsoft Corporation]
    {35786D3C-B075-49b9-88DD-029876E11C01} = Portable Devices (C:\WINDOWS\SYSTEM32\WPDSHEXT.DLL) [Microsoft Corporation]
    {D6791A63-E7E2-4fee-BF52-5DED8E86E9B8} = Portable Devices Menu (C:\WINDOWS\SYSTEM32\WPDSHEXT.DLL) [Microsoft Corporation]
    {A70C977A-BF00-412C-90B7-034C51DA2439} = NvCpl DesktopContext Class (C:\WINDOWS\SYSTEM32\NVCPL.DLL) [NVIDIA Corporation]
    {FFB699E0-306A-11d3-8BD1-00104B6F7516} = Play on my TV helper (C:\WINDOWS\SYSTEM32\NVCPL.DLL) [NVIDIA Corporation]
    {1CDB2949-8F65-4355-8456-263E7C208A5D} = Desktop Explorer (C:\WINDOWS\SYSTEM32\NVSHELL.DLL) [Empty]
    {1E9B04FB-F9E5-4718-997B-B8DA88302A47} = Desktop Explorer Menu (C:\WINDOWS\SYSTEM32\NVSHELL.DLL) [Empty]
    {1E9B04FB-F9E5-4718-997B-B8DA88302A48} = nView Desktop Context Menu (C:\WINDOWS\SYSTEM32\NVSHELL.DLL) [Empty]
    {45AC2688-0253-4ED8-97DE-B5370FA7D48A} = Shell Extension for Malware scanning (C:\PROGRAM FILES\ANTIVIR PERSONALEDITION CLASSIC\SHLEXT.DLL) [Avira GmbH]
    {B41DB860-8EE4-11D2-9906-E49FADC173CA} = WinRAR shell extension (C:\PROGRAM FILES\WINRAR\RAREXT.DLL) [Empty]
    {42042206-2D85-11D3-8CFF-005004838597} = Microsoft Office HTML Icon Handler (C:\PROGRAM FILES\MICROSOFT OFFICE\OFFICE10\MSOHEV.DLL) [Microsoft Corporation]
    {52B87208-9CCF-42C9-B88E-069281105805} = Trojan Remover Shell Extension () [file not found]
    {D9872D13-7651-4471-9EEE-F0A00218BEBB} = Multiscan (C:\PROGRAM FILES\ZONE LABS\ZONEALARM\ZLAVSCAN.DLL) [Zone Labs, LLC]
    {07C45BB1-4A8C-4642-A1F5-237E7215FF66} = IE Microsoft BrowserBand (C:\WINDOWS\SYSTEM32\IEFRAME.DLL) [Microsoft Corporation]
    {1C1EDB47-CE22-4bbb-B608-77B48F83C823} = IE Fade Task (C:\WINDOWS\SYSTEM32\IEFRAME.DLL) [Microsoft Corporation]
    {205D7A97-F16D-4691-86EF-F3075DCCA57D} = IE Menu Desk Bar (C:\WINDOWS\SYSTEM32\IEFRAME.DLL) [Microsoft Corporation]
    {3028902F-6374-48b2-8DC6-9725E775B926} = IE AutoComplete (C:\WINDOWS\SYSTEM32\IEFRAME.DLL) [Microsoft Corporation]
    {43886CD5-6529-41c4-A707-7B3C92C05E68} = IE Navigation Bar (C:\WINDOWS\SYSTEM32\IEFRAME.DLL) [Microsoft Corporation]
    {44C76ECD-F7FA-411c-9929-1B77BA77F524} = IE Menu Site (C:\WINDOWS\SYSTEM32\IEFRAME.DLL) [Microsoft Corporation]
    {4B78D326-D922-44f9-AF2A-07805C2A3560} = IE Menu Band (C:\WINDOWS\SYSTEM32\IEFRAME.DLL) [Microsoft Corporation]
    {6038EF75-ABFC-4e59-AB6F-12D397F6568D} = IE Microsoft History AutoComplete List (C:\WINDOWS\SYSTEM32\IEFRAME.DLL) [Microsoft Corporation]
    {6B4ECC4F-16D1-4474-94AB-5A763F2A54AE} = IE Tracking Shell Menu (C:\WINDOWS\SYSTEM32\IEFRAME.DLL) [Microsoft Corporation]
    {6CF48EF8-44CD-45d2-8832-A16EA016311B} = IE IShellFolderBand (C:\WINDOWS\SYSTEM32\IEFRAME.DLL) [Microsoft Corporation]
    {73CFD649-CD48-4fd8-A272-2070EA56526B} = IE BandProxy (C:\WINDOWS\SYSTEM32\IEFRAME.DLL) [Microsoft Corporation]
    {98FF6D4B-6387-4b0a-8FBD-C5C4BB17B4F8} = IE MRU AutoComplete List (C:\WINDOWS\SYSTEM32\IEFRAME.DLL) [Microsoft Corporation]
    {9A096BB5-9DC3-4D1C-8526-C3CBF991EA4E} = IE RSS Feeder Folder (C:\WINDOWS\SYSTEM32\IEFRAME.DLL) [Microsoft Corporation]
    {9D958C62-3954-4b44-8FAB-C4670C1DB4C2} = IE Microsoft Shell Folder AutoComplete List (C:\WINDOWS\SYSTEM32\IEFRAME.DLL) [Microsoft Corporation]
    {B31C5FAE-961F-415b-BAF0-E697A5178B94} = IE Microsoft Multiple AutoComplete List Container (C:\WINDOWS\SYSTEM32\IEFRAME.DLL) [Microsoft Corporation]
    {BC476F4C-D9D7-4100-8D4E-E043F6DEC409} = Microsoft Browser Architecture (C:\WINDOWS\SYSTEM32\IEFRAME.DLL) [Microsoft Corporation]
    {BFAD62EE-9D54-4b2a-BF3B-76F90697BD2A} = IE Shell Rebar BandSite (C:\WINDOWS\SYSTEM32\IEFRAME.DLL) [Microsoft Corporation]
    {E6EE9AAC-F76B-4947-8260-A9F136138E11} = IE Shell Band Site Menu (C:\WINDOWS\SYSTEM32\IEFRAME.DLL) [Microsoft Corporation]
    {F2CF5485-4E02-4f68-819C-B92DE9277049} = &Links (C:\WINDOWS\SYSTEM32\IEFRAME.DLL) [Microsoft Corporation]
    {F83DAC1C-9BB9-4f2b-B619-09819DA81B0E} = IE Registry Tree Options Utility (C:\WINDOWS\SYSTEM32\IEFRAME.DLL) [Microsoft Corporation]
    {FAC3CBF6-8697-43d0-BAB9-DCD1FCE19D75} = IE User Assist (C:\WINDOWS\SYSTEM32\IEFRAME.DLL) [Microsoft Corporation]
    {FDE7673D-2E19-4145-8376-BBD58C4BC7BA} = IE Custom MRU AutoCompleted List (C:\WINDOWS\SYSTEM32\IEFRAME.DLL) [Microsoft Corporation]
    {e57ce731-33e8-4c51-8354-bb4de9d215d1} = Périphériques Plug and Play universels (C:\WINDOWS\SYSTEM32\UPNPUI.DLL) [Microsoft Corporation]
    {BD88A479-9623-4897-8546-BC62B9628F44} = SPTHandler (C:\PROGRAM FILES\SPYWARE TERMINATOR\SPTCONTMENU.DLL) [Crawler.com]

    Services Scan
    "ac97intc" = C:\WINDOWS\SYSTEM32\DRIVERS\AC97INTC.SYS [Intel Corporation]
    "AntiVirScheduler" = C:\PROGRAM FILES\ANTIVIR PERSONALEDITION CLASSIC\SCHED.EXE [Avira GmbH]
    "AntiVirService" = C:\PROGRAM FILES\ANTIVIR PERSONALEDITION CLASSIC\AVGUARD.EXE [Avira GmbH]
    "AVG Anti-Spyware Driver" = C:\PROGRAM FILES\GRISOFT\AVG ANTI-SPYWARE 7.5\GUARD.SYS [Empty]
    "AVG Anti-Spyware Guard" = C:\PROGRAM FILES\GRISOFT\AVG ANTI-SPYWARE 7.5\GUARD.EXE [Anti-Malware Development a.s.]
    "AvgAsCln" = C:\WINDOWS\SYSTEM32\DRIVERS\AVGASCLN.SYS [GRISOFT, s.r.o.]
    "avgio" = C:\PROGRAM FILES\ANTIVIR PERSONALEDITION CLASSIC\AVGIO.SYS [Avira GmbH]
    "avgntflt" = C:\PROGRAM FILES\ANTIVIR PERSONALEDITION CLASSIC\AVGNTFLT.SYS [Avira GmbH]
    "avipbb" = C:\WINDOWS\SYSTEM32\DRIVERS\AVIPBB.SYS [Avira GmbH]
    "dmboot" = C:\WINDOWS\SYSTEM32\DRIVERS\DMBOOT.SYS [Microsoft Corp., Veritas Software]
    "dmio" = C:\WINDOWS\SYSTEM32\DRIVERS\DMIO.SYS [Microsoft Corp., Veritas Software]
    "dmload" = C:\WINDOWS\SYSTEM32\DRIVERS\DMLOAD.SYS [Microsoft Corp., Veritas Software.]
    "FA312" = C:\WINDOWS\SYSTEM32\DRIVERS\FA312ND5.SYS [NETGEAR Corp.]
    "gusvc" = C:\PROGRAM FILES\GOOGLE\COMMON\GOOGLE UPDATER\GOOGLEUPDATERSERVICE.EXE [Google]
    "HPZid412" = C:\WINDOWS\SYSTEM32\DRIVERS\HPZID412.SYS [HP]
    "HPZipr12" = C:\WINDOWS\SYSTEM32\DRIVERS\HPZIPR12.SYS [HP]
    "HPZius12" = C:\WINDOWS\SYSTEM32\DRIVERS\HPZIUS12.SYS [HP]
    "nv" = C:\WINDOWS\SYSTEM32\DRIVERS\NV4_MINI.SYS [NVIDIA Corporation]
    "nvcap" = C:\WINDOWS\SYSTEM32\DRIVERS\NVCAP.SYS [Empty]
    "NVSvc" = C:\WINDOWS\SYSTEM32\NVSVC32.EXE [NVIDIA Corporation]
    "NVXBAR" = C:\WINDOWS\SYSTEM32\DRIVERS\NVXBAR.SYS [NVIDIA Corporation]
    "PALLADIA" = C:\WINDOWS\SYSTEM32\DRIVERS\USBIAD.SYS [Centillium Communications, Inc.]
    "Pml Driver HPZ12" = C:\WINDOWS\SYSTEM32\HPZIPM12.EXE [HP]
    "Ptilink" = C:\WINDOWS\SYSTEM32\DRIVERS\PTILINK.SYS [Parallel Technologies, Inc.]
    "Secdrv" = C:\WINDOWS\SYSTEM32\DRIVERS\SECDRV.SYS [Empty]
    "sp_rsdrv2" = C:\WINDOWS\SYSTEM32\DRIVERS\SP_RSDRV2.SYS [Empty]
    "sp_rssrv" = C:\PROGRAM FILES\SPYWARE TERMINATOR\SP_RSSER.EXE [Crawler.com]
    "srescan" = C:\WINDOWS\SYSTEM32\ZONELABS\SRESCAN.SYS [Zone Labs, LLC]
    "ssmdrv" = C:\WINDOWS\SYSTEM32\DRIVERS\SSMDRV.SYS [Avira GmbH]
    "vsdatant" = C:\WINDOWS\SYSTEM32\VSDATANT.SYS [Zone Labs, LLC]
    "vsmon" = C:\WINDOWS\SYSTEM32\ZONELABS\VSMON.EXE [Zone Labs, LLC]
    "ZD1201U" = C:\WINDOWS\SYSTEM32\DRIVERS\ZD1201U.SYS [ZyDAS Technology Corporation]

    Protocol Filters Scan
    Class Install Handler = {32B533BB-EDAE-11d0-BD5A-00AA00B92AF1} (C:\WINDOWS\SYSTEM32\URLMON.DLL) [Microsoft Corporation]

    Hosts Scan
    LOCALHOST mapping = 1

    IE Scan
    IERESET.INF missing Signature="$CHICAGO$"
    IERESET.INF missing AdvancedINF=2.5,"You need a new version of advpack.dll"
    IERESET.INF missing AddReg=RestoreHomePage.reg
    IERESET.INF missing HKCU,"Software\Microsoft\Internet Explorer\Main","Start Page",0,%START_PAGE_URL%
    IERESET.INF missing HKLM,"Software\Microsoft\Internet Explorer\Main","Default_Page_URL",0,%START_PAGE_URL%
    IERESET.INF missing HKLM,"Software\Microsoft\Internet Explorer\Main","Default_Search_URL",0,%SEARCH_PAGE_URL%
    IERESET.INF missing HKLM,"Software\Microsoft\Internet Explorer\Main","Search Page",0,%SEARCH_PAGE_URL%
    IERESET.INF missing HKLM,"Software\Microsoft\Internet Explorer\Main\UrlTemplate","1",0,"www.%s.com"
    IERESET.INF missing HKLM,"Software\Microsoft\Internet Explorer\Main\UrlTemplate","2",0,"www.%s.org"
    IERESET.INF missing HKLM,"Software\Microsoft\Internet Explorer\Main\UrlTemplate","3",0,"www.%s.net"
    IERESET.INF missing HKLM,"Software\Microsoft\Internet Explorer\Main\UrlTemplate","4",0,"www.%s.edu"
    IERESET.INF missing HKCU,"Software\Microsoft\Internet Explorer\Main","Search Page",0,%SEARCH_PAGE_URL%
    IERESET.INF missing HKCU,"Software\Microsoft\Internet Explorer\SearchUrl","Provider",0,""
    IERESET.INF missing HKLM,"Software\Microsoft\Internet Explorer\Search","SearchAssistant",0,"https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchasst.htm"
    IERESET.INF missing HKLM,"Software\Microsoft\Internet Explorer\Search","CustomizeSearch",0,"https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89{SUB_RFC1766}/srchasst/srchcust.htm"
    IERESET.INF missing HKLM,"Software\Microsoft\Windows\CurrentVersion\Internet Settings\SafeSites",%SAFESITE_VALUE%,0,"https://www.bing.com/?toHttps=1&redig=8F3F334EA60E4B1CB4D040DCFE393A89*"
    IERESET.INF missing HKLM,"Software\Microsoft\Internet Explorer\Main\UrlTemplate","5"
    IERESET.INF missing HKLM,"Software\Microsoft\Internet Explorer\Main\UrlTemplate","6"
    IERESET.INF missing HKLM,"Software\Microsoft\Internet Explorer\Main\UrlTemplate","7"
    IERESET.INF missing HKLM,"Software\Microsoft\Internet Explorer\Main\UrlTemplate","8"
    IERESET.INF missing HKLM,"Software\Microsoft\Internet Explorer\Main\UrlTemplate","9"
    IERESET.INF missing HKCU,"Software\Microsoft\Internet Explorer\Main","AutoSearch"
    IERESET.INF missing SEARCH_PAGE_URL="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
    IERESET.INF missing AddReg=RestoreBrowserSettings.reg
    IERESET.INF missing DelReg=DeleteTemplates.reg or DelReg=DeleteTemplates.reg, DeleteAutosearch.reg
    IERESET.INF missing START_PAGE_URL="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=7&ar=msnhome" or START_PAGE_URL="https://www.msn.com/fr-fr/"
    IERESET.INF missing SAFESITE_VALUE="https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fhome.microsoft.com%2faccess%2fallinone.asp%3f" or SAFESITE_VALUE="ie.search.msn.com"
    IERESET.INF missing MS_START_PAGE_URL="http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=7&ar=msnhome" or MS_START_PAGE_URL="https://www.msn.com/fr-fr/"
    NavigationFailure = res://ieframe.dll/navcancl.htm HIJACK WARNING!
    DesktopItemNavigationFailure = res://ieframe.dll/navcancl.htm HIJACK WARNING!
    NavigationCanceled = res://ieframe.dll/navcancl.htm HIJACK WARNING!
    OfflineInformation = res://ieframe.dll/offcancl.htm HIJACK WARNING!
    PostNotCached = res://ieframe.dll/repost.htm HIJACK WARNING!
    NoAdd-ons = res://ieframe.dll/noaddon.htm HIJACK WARNING!
    NoAdd-onsInfo = res://ieframe.dll/noaddoninfo.htm HIJACK WARNING!
    SecurityRisk = res://ieframe.dll/securityatrisk.htm HIJACK WARNING!
    Tabs = res://ieframe.dll/tabswelcome.htm HIJACK WARNING!

    Aucun risque détecté!

    Jusqu'ici j'utilisais Zone Alarm et Antivir en version gratuite, faut-il que je les désinstalles?

    Merci pour tout.
    0
  7. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Bonsoir pimousse

    Merci chaleureusement pour ce rapport.
    Et content que ce PC soit nettoyé.

    As-tu bien récréé un nouveau point de restauration ? à faire .

    Pour ceci: « Jusqu'ici j'utilisais Zone Alarm et Antivir en version gratuite, faut-il que je les désinstalles? »

    Surtout pas; ne les désinstalle pas et mets-les bien à jour avant chaque utilisation .

    Garde également Spyware Terminator, mais n'active pas son bouclier résident qui risquerait d'être en concurrence avec ZA, et qui freinerait le PC au démarrage.
    Ainsi, pas besoin d'autres Anti-Spywares.

    Bonne continuation.
    Al.
    0
  8. pimousse13 Messages postés 16 Statut Membre
     
    Eh ben ça c'est du bon travail !!! Merci beaucoup.

    Un ordi tout propre, ça fait plaisir.

    Une dernière précision sur Spyware Terminator:
    1.Est-ce que je désactive le bouclier en temps réel pour tous les éléments?(Bouclier Internet, Bouclier Système, Bouclier Logiciels)
    2.Est-ce que je dois le lancer au démarrage ou dois-je simplement faire des analyses de temps en temps?
    3.Est-ce que je dois activer Clam Antivirus qu'il me propose?

    En tout cas merci encore toi et Marie avez vraiment assurés.
    0
  9. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Re,

    Tu me poses une véritable colle . ;)

    Si je t'ai suggéré de désactiver le bouclier résident, c'est pour éviter ce que j'ai déjà écrit; mais plus particulièrement pour éviter les charges de ce logiciel performant.
    Je voulais que tu respires, d'abord !

    -Donc, désactive le bouclier résident en temps réel.
    -N'active pas Clam-Antivirus maintenant ( il semble être encore en version bêta instable - trop de mises à jour - )
    -Ne le fais pas se lancer au démarrage; utilise-le simplement pour faire des analyses de temps en temps.

    Les explications totales ici < https://forum.pcastuces.com/sujet.asp?f=25&s=21906 > ; tu comprendras facilement mon attitude vis-à-vis de Clam-Antivirus ; qui reste cependant plus performant que Antivir ( mais encore instable à mon avis ).
    En espérant que toutes les infos que tu y trouveras puissent te permettre de te faire la main ( cela en vaut vraiment la peine ) .
    Après quoi, tu pourras désinstaller Antivir .

    AVG AntiSpyware est plus facile et plus léger; mais également moins performant. Sa facilité est dans la lecture de ce qu'il détecte et supprime.
    Tu peux évidemment le garder ( c'était ma première idée ), à la condition également de ne pas activer le bouclier résident ( SHIELD ), et de lui refuser son lancement au démarrage.
    Une utilisation par mois devrait suffire.

    Bon vent.
    Al.
    0
  10. pimousse13 Messages postés 16 Statut Membre
     
    Merci vraiment pour tout et bon vent à toi aussi.
    0
  11. cacciatore_2b
     
    Bonjour,
    j ai installé msn skinner j ai regardé dans mes fichiers cachés ainsi que dans poste de travail dans mon disque dur j ai tout essayé j ai meme essayé de faire une recherche mais rien ne marche et dés ke je vais sur msn j ai encore messenger skinner donc toute les emoticones
    j ai fais un rapLogfile of Trend Micro HijackThis v2.0.0 (BETA)
    Scan saved at 10:23:01, on 14/10/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe
    C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
    C:\Program Files\Logitech\MediaLife\MediaLifeService.exe
    C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe
    C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\program files\steam\steam.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
    C:\PROGRA~1\Nero\NEROPH~1\data\Xtras\mssysmgr.exe
    C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    C:\Program Files\MSN Messenger\msnmsgr.exe
    C:\Program Files\Logitech\SetPoint\SetPoint.exe
    C:\Program Files\WIDCOMM\Logiciel Bluetooth\BTTray.exe
    C:\Program Files\Fichiers communs\Logitech\khalshared\KHALMNPR.EXE
    C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe
    C:\Program Files\acer\Acer eConsole\MediaServerService.exe
    C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
    C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
    C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\PROGRA~1\WIDCOMM\LOGICI~1\BTSTAC~1.EXE
    C:\Program Files\acer\eRecovery\Monitor.exe
    C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
    C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
    C:\WINDOWS\system32\HPZipm12.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Logitech\QuickCam10\COCIManager.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Windows Live Toolbar\msn_sl.exe
    C:\Documents and Settings\MyPC\Local Settings\Temporary Internet Files\Content.IE5\ZLTH9B35\HiJackThis_v2[1].exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://portail.free.fr/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll (file missing)
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O4 - HKLM\..\Run: [LaunchApp] Alaunch
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"
    O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
    O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [MediaLifeService] "C:\Program Files\Logitech\MediaLife\MediaLifeService.exe"
    O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe"
    O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
    O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
    O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
    O4 - HKCU\..\Run: [Nero PhotoShow Media Manager] C:\PROGRA~1\Nero\NEROPH~1\data\Xtras\mssysmgr.exe
    O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\WANADOO\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
    O4 - HKCU\..\Run: [msnmsgr] ~"C:\Program Files\MSN Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    O4 - HKCU\..\Run: [updateMgr] c:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - S-1-5-18 Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe (User 'SYSTEM')
    O4 - .DEFAULT Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe (User 'Default user')
    O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Logitech SetPoint.lnk = ?
    O4 - Global Startup: BTTray.lnk = ?
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll
    O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
    O9 - Extra 'Tools' menuitem: @btrez.dll,-12650 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {029FDBA6-3547-11D7-AA4C-0050BF051A00} (Rawflow ICD Client) - http://s.tf1.fr/mmdia/static/rawflow/clients/5.3.1.0/Rawflow.cab
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
    O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game05.zylom.com/activex/zylomgamesplayer.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {DFB5BCF1-06AE-4ABB-BFA8-1E228F41C50A} - https://www.bobtv.fr/download/cfweb_www.bobtv.fr-download_instmodule.exe
    O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
    O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
    O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
    O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\acer\Acer eConsole\MediaServerService.exe
    O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
    O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
    O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
    O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
    O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Fax - Unknown owner - C:\WINDOWS\system32\fxssvc.exe
    O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
    O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
    O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
    O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
    O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
    O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
    O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
    O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe
    O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe
    0
    1. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
       
      Bonjour,cacciatore_2b

      CREER SON PROPRE TOPIK

      Il serait préférable que tu crées ton propre « topik » message personnel. Cela rendra le poste (ici) plus compréhensible, et nous pourrons traiter ton soucis avec plus d’efficacité.
      Donc
      Fais ce qui suit, SVP
      Merci
      http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm
      A++
      http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm

      A++
      0
  12. Magma2012
     
    Bonjour,

    J'ai le même problème j'ai donc télécharger navilog et voici le rapport : Search Navipromo version 3.4.2 commencé le 31/01/2008 à 10:38:28,70

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1
    Mise à jour le 27.01.2008 à 17h00 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 7.0.5730.11
    Système de fichiers : NTFS

    Executé en mode normal

    *** Recherche Programmes installés ***

    WebMediaPlayer

    *** Recherche dossiers dans C:\WINDOWS ***

    *** Recherche dossiers dans C:\Program Files ***

    C:\Program Files\WebMediaPlayer trouvé !
    C:\Program Files\MessengerSkinner trouvé !

    *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***

    *** Recherche dossiers dans "C:\Documents and Settings\Mag\application data" ***

    ...\MessengerSkinner trouvé !

    *** Recherche dossiers dans "C:\Documents and Settings\Mag\local settings\application data" ***

    *** Recherche dossiers dans "C:\Documents and Settings\Mag\MENUDM~1\PROGRA~1" ***

    *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***

    ...\WebMediaPlayer trouvé !

    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    Fichier(s) caché(s) :

    C:\WINDOWS\system32\jrttgaric.dat
    C:\WINDOWS\system32\jrttgaric.exe
    C:\WINDOWS\system32\jrttgaric_nav.dat
    C:\WINDOWS\system32\jrttgaric_navps.dat

    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans C:\WINDOWS\system32 *

    Fichiers trouvés :

    qgefovdy.exe trouvé !
    qgefovdy.dat trouvé !
    qgefovdy_nav.dat trouvé !
    qgefovdy_navps.dat trouvé !
    qgefovdy_navup.dat trouvé !
    ualsbe.exe trouvé !
    arqgqx.exe trouvé !
    byffka.exe trouvé !

    * Recherche dans "C:\Documents and Settings\Mag\local settings\application data" *

    *** Recherche fichiers ***

    C:\WINDOWS\pack.epk trouvé !
    C:\WINDOWS\system32\nvs2.inf trouvé !
    C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-2C07B8D0.pf trouvé !

    *** Recherche clés spécifiques dans le Registre ***

    HKEY_CURRENT_USER\Software\Lanconfig trouvé !

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :

    2)Recherche Heuristique :

    * Dans C:\WINDOWS\system32 :

    jrttgaric.dat trouvé !
    qgefovdy.dat trouvé !
    qgefovdy_navup.dat trouvé !

    * Dans "C:\Documents and Settings\Mag\local settings\application data" :

    3)Recherche Certificats :

    Certificat Egroup trouvé !

    4)Recherche fichiers connus :

    *** Analyse terminée le 31/01/2008 à 10:44:29,34 ***

    Merci de me dire koi faire au plus vite svp !!!!
    0
    1. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
       
      CREER SON PROPRE TOPIK

      Il serait préférable que tu crées ton propre « topik » message personnel. Cela rendra le poste (ici) plus compréhensible, et nous pourrons traiter ton soucis avec plus d’efficacité.
      Donc
      Fais ce qui suit, SVP
      Merci
      http://pageperso.aol.fr/balltrap34/demofairesontmessage.htm
      A++
      http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm

      A++
      0
  13. sand121 Messages postés 12 Statut Membre
     
    moi ossi j'ai le meme probleme
    quand e souhaite le déinstaller mon anti virus (avast ) me met un message d'alerte
    en me disant qu'il faut que je soit connecter a internet alors que je suis connecté !
    impossible de le déinstaller svp quelqu'un pourait m'aider je vous en remercie d'avance
    en sachant ke je ne suis pas une pro de l'ordi !
    a trés bientot
    0
  14. automne217 Messages postés 27 Date d'inscription   Statut Membre
     
    bonjour, il y a quelque temps j'ai commis l'énorme bétise de télécharger messenger skinner et maintenant je ne peux plus aller sur internet sans être emm.... par la pub intermpestive. Merci de me dire comment m'en débarraser.
    0
    1. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
       
      Bonjour,

      CREER SON PROPRE TOPIK

      Il serait préférable que tu crées ton propre « topik » message personnel. Cela rendra le poste (ici) plus compréhensible, et nous pourrons traiter ton soucis avec plus d’efficacité.
      Donc
      Fais ce qui suit, SVP
      http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm
      Merci
      A++
      http://perso.orange.fr/rginformatique/section%20virus/demofairesontmessage.htm

      A++
      0
  15. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Salut Marie

    Cit. en souvenir de Paul : « D'un bourricot, on ne fera jamais un cheval de course »
    Je lui répondais: « Veau, c'est pour 1 an; mais bête, c'est pour tout le temps ! »

    Passe une bonne journée.
    À bientôt.
    Al.
    0
  16. afideg Messages postés 10466 Date d'inscription   Statut Contributeur sécurité Dernière intervention   602
     
    Salut Marie

    Cit. en souvenir de Paul : « D'un bourricot, on ne fera jamais un cheval de course »
    Je lui répondais: « Veau, c'est pour 1 an; mais bête, c'est pour tout le temps! »

    Passe une bonne journée.
    Vas lire sur PCA ;)

    Al.
    -1
    1. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
       
      Salut Al
      Vu et merci ;;))
      0
Précédent
  • 1
  • 2