Pc qui s'éteint tout seul assez vite

Résolu
cecyledenice -  
cecyledenice Messages postés 58 Statut Membre -
bonjour
pouvez vous m'aider svp car mon ordi s'éteint tout seul merci
voici un rapport hijack this mercLogfile of HijackThis v1.99.1
Scan saved at 11:09:37, on 09/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Apps\Powercinema\PCMService.exe
C:\apps\ABoard\ABoard.exe
C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\OrangeHSS\Systray\SystrayApp.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Apps\EZHome\EZStatus.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\apps\skype\phone\Skype.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\program files\mailskinner\mailskinner.exe
C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\Program Files\HP\hpcoretech\comp\hptskmgr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Larousse\Encyclopédie Universelle Larousse\bin\hyperappel.exe
C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll (file missing)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - c:\apps\skype\phone\IEPlugin\SKYPEI~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll (file missing)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [CleanEasyImg] c:\apps\easydvd\cleanall.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
O4 - HKLM\..\Run: [MMTray] "C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [mmtask] "C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [wjkobeshc] c:\windows\system32\wjkobeshc.exe wjkobeshc
O4 - HKLM\..\Run: [ORAHSSStartup] "C:\Program Files\OrangeHSS\Launcher\Launcher.exe" -appid connectivityapp
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\OrangeHSS\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [opexrcsfgh] c:\windows\system32\opexrcsfgh.exe opexrcsfgh
O4 - HKLM\..\Run: [obzmha] c:\windows\system32\obzmha.exe obzmha
O4 - HKLM\..\Run: [zzxowq] c:\windows\system32\zzxowq.exe zzxowq
O4 - HKLM\..\Run: [qghzaukio] c:\windows\system32\qghzaukio.exe qghzaukio
O4 - HKLM\..\Run: [gdxipne] c:\windows\system32\gdxipne.exe gdxipne
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [icxzhz] c:\windows\system32\icxzhz.exe icxzhz
O4 - HKLM\..\Run: [wsbdquc] c:\windows\system32\wsbdquc.exe wsbdquc
O4 - HKCU\..\Run: [EzStatus] C:\Apps\EZHome\EZStatus.exe
O4 - HKCU\..\Run: [Skype] "C:\apps\skype\phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Stupid Info] C:\DOCUME~1\ANTHONY\APPLIC~1\BARBWA~1\balldupeburn.exe
O4 - HKCU\..\Run: [MailSkinner] c:\program files\mailskinner\mailskinner.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Orange Desktop Search] "C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe" /tray
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Hyperappel de l'Encyclopédie Universelle Larousse.lnk = ?
O4 - Global Startup: Kodak software updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - c:\apps\skype\phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Program Files\Bonjour\ExplorerPlugin.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {3451DEDE-631F-421C-8127-FD793AFC6CC8} (ActiveDataInfo Class) - https://support.norton.com/sp/en/us/home/current/info
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: GNM - Sysinternals - www.sysinternals.com - C:\DOCUME~1\ANTHONY\LOCALS~1\Temp\GNM.exe
O23 - Service: NYQYWEFSP - Sysinternals - www.sysinternals.com - C:\DOCUME~1\ANTHONY\LOCALS~1\Temp\NYQYWEFSP.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Unknown owner - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe

i encore
Configuration: Windows XP
Internet Explorer 7.0

26 réponses

  • 1
  • 2
Résumé de la discussion

Problème : un ordinateur s'éteint tout seul, et un rapport HijackThis détaillant de nombreuses entrées suspectes et des services potentiellement malveillants suggère une infection comme cause probable.
Plusieurs éléments du système démarrent automatiquement et certains composants appartiennent à des programmes tiers, ce qui renforce la nécessité d'un balayage antivirus complet et d'une remise en état des éléments de démarrage.
D'autres mesures essentielles consistent à désinstaller les éléments indésirables, utiliser des outils anti-malware fiables et vérifier les autorisations des services pour identifier et neutraliser les composants liés à l'infection.
En complément, vérifier la surchauffe et les mises à jour logicielles peut prévenir des arrêts intempestifs et éviter que des programmes légitimes ne soient perturbés par des modifications malveillantes.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. cecyledenice Messages postés 58 Statut Membre 2
     
    bonsoir
    bon alors la j'ai laissé ccleaner ...nettoyer on verra bien j'espere qu'il n'a rien enlevé d'important !!!! mais bon on verra le pc a l'air de fonctionner 25 mn sans stoper la je vais essayer la suite de tes instructions merci encore
    2
  2. salwa5 Messages postés 7552 Statut Contributeur 1 671
     
    bonjour la prchaine fois evite d'installer des programe vérolé tell que messenger skinner :p

    Prends connaissance du contenu le lien suivant:
    http://www.f-secure.com/products/license-terms/eult_fra.pdf
    Tu as donc pris connaissance et accepté les conditions d'utilisations du programme blacklight qui est inclus dans le dossier compressé navilog1.zip que tu vas télécharger.
    Maintenant fais un clic droit sur ce lien :
    http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip
    Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
    Fais un clic droit sur navilog1.zip et choisis "tout extraire"
    Ensuite double clique sur navilog1.bat
    Laisses-toi guider. Au menu principal, choisis 1 et valides.
    (ne fais pas le choix 2 sans notre avis/accord)
    Patientes jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuies sur une touche comme demandé, le blocnote va s'ouvrir.
    Copies-colles l'intégralité dans une réponse. Refermes le blocnote.
    Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
    --

    a+++
    0
    1. cecyledenice Messages postés 58 Statut Membre 2
       
      bonjour
      merci je suis en train de suivre tes instructions j'espere en avoir le temps avant qu'il s'éteigne merci
      0
  3. cecyledenice Messages postés 58 Statut Membre 2
     
    bonjour je t envoie un rapport kaspersky car il s'éteint trop pourle restProtection
    ----------
    Total analysés : 19521
    Infectés : 58
    Non traités : 2
    Lancement : 01/04/2007 23:03:52
    Durée : 00:32:53

    Infectés
    --------
    Etat Objet
    ---- -----
    découvert : application présentant un risque potentiel Invader Le processus: C:\WINDOWS\system32\nxuhglrwc.exe
    découvert : application présentant un risque potentiel Invader Le processus: C:\windows\system32\nxuhglrwc.exe
    découvert : application présentant un risque potentiel Invader (loader) Le processus: C:\Program Files\Wanadoo\Inactivity.exe
    découvert : application présentant un risque potentiel Invader (loader) Le processus: C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    découvert : application présentant un risque potentiel Invader (loader) Le processus: C:\Program Files\MailSkinner\MailSkinner.exe
    découvert : application présentant un risque potentiel Invader (loader) Le processus: C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe
    découvert : application présentant un risque potentiel Invader (loader) Le processus: C:\APPS\ABOARD\ABOARD.EXE
    découvert : application présentant un risque potentiel Invader (loader) Le processus: C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
    découvert : application présentant un risque potentiel Hidden data sending Le processus: C:\WINDOWS\system32\nxuhglrwc.exe
    non trouvé : adware not-a-virus:AdWare.Win32.NaviPromo.gen Le fichier: C:\windows\system32\nxuhglrwc.exe//PE_Patch.PECompact//PecBundle//PECompact
    découvert : application présentant un risque potentiel Hidden data sending Le processus: C:\windows\system32\nxuhglrwc.exe
    supprimé : adware not-a-virus:AdWare.Win32.NaviPromo.gen Le fichier: C:\WINDOWS\system32\umergohpsu.exe//PE_Patch.PECompact//PecBundle//PECompact
    supprimé : adware not-a-virus:AdWare.Win32.NaviPromo.gen Le fichier: C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP281\A0518748.exe//PE_Patch.PECompact//PecBundle//PECompact
    supprimé : adware not-a-virus:AdWare.Win32.NaviPromo.gen Le fichier: C:\WINDOWS\system32\iccpwknx.exe//PE_Patch.PECompact//PecBundle//PECompact
    supprimé : adware not-a-virus:AdWare.Win32.NaviPromo.gen Le fichier: C:\WINDOWS\system32\yhfodzhzj.exe//PE_Patch.PECompact//PecBundle//PECompact
    supprimé : adware not-a-virus:AdWare.Win32.NaviPromo.gen Le fichier: C:\WINDOWS\system32\gslvsmktn.exe//PE_Patch.PECompact//PecBundle//PECompact
    supprimé : adware not-a-virus:AdWare.Win32.NaviPromo.gen Le fichier: C:\WINDOWS\system32\cuwrvjai.exe//PE_Patch.PECompact//PecBundle//PECompact
    supprimé : adware not-a-virus:AdWare.Win32.NaviPromo.gen Le fichier: C:\WINDOWS\system32\opexrcsfgh.exe.bd.ren//PE_Patch.PECompact//PecBundle//PECompact
    supprimé : adware not-a-virus:AdWare.Win32.NaviPromo.gen Le fichier: C:\WINDOWS\system32\vdcpeftkop.exe//PE_Patch.PECompact//PecBundle//PECompact
    supprimé : adware not-a-virus:AdWare.Win32.NaviPromo.gen Le fichier: C:\WINDOWS\system32\msikevum.exe//PE_Patch.PECompact//PecBundle//PECompact
    supprimé : adware not-a-virus:AdWare.Win32.NaviPromo.gen Le fichier: C:\WINDOWS\system32\tbkxniekwb.exe//PE_Patch.PECompact//PecBundle//PECompact
    supprimé : adware not-a-virus:AdWare.Win32.NaviPromo.gen Le fichier: C:\WINDOWS\system32\uhxphr.exe//PE_Patch.PECompact//PecBundle//PECompact
    supprimé : adware not-a-virus:AdWare.Win32.NaviPromo.gen Le fichier: C:\WINDOWS\system32\ahbmdioho.exe//PE_Patch.PECompact//PecBundle//PECompact
    supprimé : adware not-a-virus:AdWare.Win32.NaviPromo.gen Le fichier: C:\WINDOWS\system32\uwkjrjc.exe//PE_Patch.PECompact//PecBundle//PECompact
    supprimé : adware not-a-virus:AdWare.Win32.NaviPromo.gen Le fichier: C:\WINDOWS\system32\obpgybtjdw.exe//PE_Patch.PECompact//PecBundle//PECompact
    supprimé : adware not-a-virus:AdWare.Win32.NaviPromo.gen Le fichier: C:\WINDOWS\system32\obymtcsv.exe//PE_Patch.PECompact//PecBundle//PECompact
    supprimé : adware not-a-virus:AdWare.Win32.NaviPromo.gen Le fichier: C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP282\A0524759.exe//PE_Patch.PECompact//PecBundle//PECompact
    supprimé : adware not-a-virus:AdWare.Win32.NaviPromo.gen Le fichier: C:\WINDOWS\system32\oixhvambh.exe//PE_Patch.PECompact//PecBundle//PECompact
    supprimé : adware not-a-virus:AdWare.Win32.NaviPromo.gen Le fichier: C:\WINDOWS\system32\xypchebn.exe//PE_Patch.PECompact//PecBundle//PECompact
    supprimé : adware not-a-virus:AdWare.Win32.NaviPromo.gen Le fichier: C:\WINDOWS\system32\dttjpbs.exe//PE_Patch.PECompact//PecBundle//PECompact
    supprimé : adware not-a-virus:AdWare.Win32.NaviPromo.gen Le fichier: C:\WINDOWS\system32\otlkcqn.exe//PE_Patch.PECompact//PecBundle//PECompact
    supprimé : adware not-a-virus:AdWare.Win32.NaviPromo.gen Le fichier: C:\WINDOWS\system32\wgoxljsyq.exe//PE_Patch.PECompact//PecBundle//PECompact
    supprimé : adware not-a-virus:AdWare.Win32.NaviPromo.gen Le fichier: C:\WINDOWS\system32\cgojggbisr.exe//PE_Patch.PECompact//PecBundle//PECompact
    supprimé : adware not-a-virus:AdWare.Win32.NaviPromo.gen Le fichier: C:\WINDOWS\system32\crnjgjdx.exe//PE_Patch.PECompact//PecBundle//PECompact
    supprimé : adware not-a-virus:AdWare.Win32.NaviPromo.gen Le fichier: C:\WINDOWS\system32\zplicj.exe//PE_Patch.PECompact//PecBundle//PECompact
    supprimé : adware not-a-virus:AdWare.Win32.NaviPromo.gen Le fichier: C:\WINDOWS\system32\asixqba.exe//PE_Patch.PECompact//PecBundle//PECompact
    supprimé : adware not-a-virus:AdWare.Win32.NaviPromo.gen Le fichier: C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP283\A0537797.exe//PE_Patch.PECompact//PecBundle//PECompact
    supprimé : adware not-a-virus:AdWare.Win32.NaviPromo.gen Le fichier: C:\WINDOWS\system32\inwoliiq.exe//PE_Patch.PECompact//PecBundle//PECompact
    découvert : application présentant un risque potentiel Invader (loader) Le processus: C:\program files\mailskinner\mailskinner.exe
    supprimé : adware not-a-virus:AdWare.Win32.NaviPromo.gen Le fichier: C:\WINDOWS\system32\oesfivcfl.exe//PE_Patch.PECompact//PecBundle//PECompact
    supprimé : adware not-a-virus:AdWare.Win32.NaviPromo.gen Le fichier: C:\WINDOWS\system32\hbsyxhzg.exe//PE_Patch.PECompact//PecBundle//PECompact
    supprimé : adware not-a-virus:AdWare.Win32.NaviPromo.gen Le fichier: C:\WINDOWS\system32\pzgaclkpa.exe//PE_Patch.PECompact//PecBundle//PECompact
    supprimé : adware not-a-virus:AdWare.Win32.NaviPromo.gen Le fichier: C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP284\A0539813.exe//PE_Patch.PECompact//PecBundle//PECompact
    supprimé : adware not-a-virus:AdWare.Win32.NaviPromo.gen Le fichier: C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP284\A0549810.exe//PE_Patch.PECompact//PecBundle//PECompact
    supprimé : adware not-a-virus:AdWare.Win32.NaviPromo.gen Le fichier: C:\WINDOWS\system32\ystilxamam.exe//PE_Patch.PECompact//PecBundle//PECompact
    supprimé : adware not-a-virus:AdWare.Win32.NaviPromo.gen Le fichier: C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP284\A0549813.exe//PE_Patch.PECompact//PecBundle//PECompact
    supprimé : adware not-a-virus:AdWare.Win32.NaviPromo.gen Le fichier: C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP284\A0549814.exe//PE_Patch.PECompact//PecBundle//PECompact
    supprimé : adware not-a-virus:AdWare.Win32.NaviPromo.gen Le fichier: C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP284\A0549815.exe//PE_Patch.PECompact//PecBundle//PECompact
    supprimé : adware not-a-virus:AdWare.Win32.NaviPromo.gen Le fichier: C:\WINDOWS\system32\taosxmh.exe//PE_Patch.PECompact//PecBundle//PECompact
    supprimé : adware not-a-virus:AdWare.Win32.NaviPromo.gen Le fichier: C:\WINDOWS\system32\yqrlkdrnff.exe//PE_Patch.PECompact//PecBundle//PECompact
    supprimé : adware not-a-virus:AdWare.Win32.NaviPromo.gen Le fichier: C:\WINDOWS\system32\aqgufgjfb.exe//PE_Patch.PECompact//PecBundle//PECompact
    supprimé : adware not-a-virus:AdWare.Win32.NaviPromo.gen Le fichier: C:\WINDOWS\system32\pjvunoo.exe//PE_Patch.PECompact//PecBundle//PECompact
    découvert : application présentant un risque potentiel Invader Le processus: C:\WINDOWS\system32\xepgyr.exe

    BAD_STATUS(5) adware not-a-virus:AdWare.Win32.NaviPromo.gen Le fichier: C:\WINDOWS\system32\smbzdkpdbe.exe
    BAD_STATUS(5) adware not-a-virus:AdWare.Win32.NaviPromo.gen Le fichier: C:\WINDOWS\system32\smbzdkpdbe.exe//PE_Patch.PECompact
    supprimé : adware not-a-virus:AdWare.Win32.NaviPromo.gen Le fichier: C:\WINDOWS\system32\ikkpwgep.exe
    supprimé : adware not-a-virus:AdWare.Win32.NaviPromo.gen Le fichier: C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP285\A0569820.exe

    Evènements
    ----------
    Heure Evènement
    ----- ---------
    19/03/2007 16:54:12 Il est conseillé de procéder à une analyse complète de l'ordinateur.
    19/03/2007 16:54:29 La protection de votre ordinateur fonctionne.
    19/03/2007 16:56:55 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:56:55 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:56:55 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:56:55 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:56:55 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:56:55 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:56:55 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:56:55 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:56:55 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:56:55 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:56:55 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:56:56 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:56:56 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:56:56 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:56:56 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:56:56 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:56:56 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:56:56 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:56:56 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:56:56 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:56:56 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:56:56 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:56:56 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:56:56 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:56:56 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:56:56 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:56:56 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:56:56 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:56:56 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:56:56 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:56:56 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:56:56 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:56:56 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:56:56 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:56:56 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:56:56 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:56:56 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:56:56 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:56:57 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:56:57 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:56:57 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:56:57 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:56:57 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:56:57 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:56:57 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).

    19/03/2007 16:56:58 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:56:58 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:56:58 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:56:58 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:56:58 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:56:58 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:56:58 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:56:58 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:56:58 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:56:58 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:56:58 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:56:58 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:56:58 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:56:58 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:56:58 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:56:58 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:56:58 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:56:58 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:56:58 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:56:58 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:56:58 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:56:58 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:56:58 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:56:58 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:56:58 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:56:58 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:56:58 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:56:58 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:56:58 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:56:59 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:00 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:00 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:00 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:00 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:00 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:00 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:00 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:00 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:00 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:01 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:01 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:01 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:01 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:01 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:01 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:01 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:01 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:01 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:01 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:01 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:01 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:01 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:01 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:01 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:01 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:01 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:01 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:01 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:01 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:01 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:01 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:01 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:01 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:01 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:01 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:01 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:01 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:01 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:01 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:01 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:01 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:01 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:01 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:01 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:01 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:01 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:01 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:01 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:01 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:01 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:01 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:01 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:01 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:01 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:01 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:01 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:01 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:01 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:01 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:01 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:01 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:01 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:01 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:01 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:01 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:01 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:01 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:01 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:01 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:01 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:01 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:01 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:01 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:01 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:01 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:01 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:01 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:01 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:01 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:01 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:01 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:01 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:01 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:02 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:02 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:02 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:02 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:02 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:02 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:02 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:02 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:02 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:02 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:02 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:02 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:02 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:02 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:02 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:02 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:02 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:02 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:02 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:02 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:02 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:02 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:02 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:02 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:02 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:02 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:02 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:02 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:02 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:02 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:02 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:02 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:02 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:02 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:02 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:02 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:02 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:02 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:02 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:02 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:02 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:02 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:02 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:02 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:02 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:02 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:02 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:02 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:02 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:02 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:02 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:02 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:02 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:02 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:02 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:02 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:02 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:02 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:02 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:02 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:02 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:02 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:02 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:02 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:02 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:02 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:02 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:02 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:02 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:02 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:02 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:02 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:02 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:02 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:02 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:02 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:02 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:02 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:02 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:02 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:02 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:02 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:02 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:02 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:02 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:02 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:02 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:02 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:02 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:02 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:02 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:02 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:02 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:03 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:03 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:03 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:03 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:03 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:03 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:03 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:03 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:03 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:03 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:03 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:03 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:03 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:03 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:03 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:03 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:03 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:03 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:03 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:03 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:03 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:03 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:03 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:03 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:03 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:03 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:03 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:03 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:03 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:03 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:03 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:03 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:03 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:03 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:03 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:03 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:03 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:03 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:03 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:03 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:03 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:03 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:03 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:03 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:03 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:03 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:03 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:03 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:03 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:03 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:03 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:03 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:03 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:03 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:03 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:03 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:03 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:03 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:03 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:03 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:03 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:03 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:03 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:03 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:03 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:03 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:03 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:03 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:03 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:03 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:03 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:03 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:03 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:03 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:03 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:03 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:03 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:03 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:03 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:03 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:03 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:03 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:03 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:03 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:03 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:03 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:04 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:04 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:04 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:04 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:04 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:04 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:04 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:04 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:04 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:04 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:04 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:04 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:04 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:04 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:04 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:04 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:04 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:04 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:04 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:04 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:04 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:04 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:04 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:04 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:04 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:04 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:04 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
    19/03/2007 16:57:04 Le processus C:\windows\sys
    0
  4. salwa5 Messages postés 7552 Statut Contributeur 1 671
     
    bonjour esque tu peu m'envoyé le raport navifix?

    si t'arrive pas passe directe a l'etape 2 car je suis sure que t'es infecté par messenger skinner

    ¤Démarre en mode sans échec :
    Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
    Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
    Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
    (Si F8 ne marche pas utilise la touche F5).

    Double clique sur navilog1.bat
    Laisses-toi guider. Au menu principal, choisis 2 et valides.
    indique mode de nettoyage "automatique"
    Laisses toi guider et réponds aux questions éventuelles
    Ton bureau va disparaitre, c'est normal.
    Patientes jusqu'au message :
    *** Nettoyage Termine le ..... ***
    Appuies sur une touche comme demandé, le blocnote va s'ouvrir.
    Sauvegardes le rapport de manière à le retrouver
    Refermes le blocnote. Ton bureau va réapparaitre
    Redémarres normalement et copies-colles l'intégralité dans une réponse.
    Le rapport est en outre sauvegardé à la racine du disque (cleannavi.txt)

    PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter"
    Tapes explorer et valides. Celà te fera apparaitre ton bureau

    a++++
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. cecyledenice Messages postés 58 Statut Membre 2
     
    Fix lancé depuis C:\Documents and Settings\ANTHONY\Mes documents\6qc26p3\navilog1
    Mise a jour le 31.03.2007 a 08h00 by IL-MAFIOSO

    Executé en mode sans echec

    Mode suppression automatique avec prise en charge résultats Blacklight

    *** fsbl1.txt non trouvé ***
    (Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)

    *** Suppression dossiers dans C:\WINDOWS ***

    C:\WINDOWS\msskinner ...suppression...
    C:\WINDOWS\msskinner supprimé !

    Clean Navipromo version 1.1.3 commencé le 09/04/2007 à 21:36:54,96

    *** Suppression dossiers dans C:\Program Files ***

    C:\Program Files\MailSkinner ...suppression...
    C:\Program Files\MailSkinner supprimé !

    *** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***

    *** Suppression dossiers dans C:\Documents and Settings\ANTHONY\Application Data ***

    *** Suppression fichiers ***

    C:\WINDOWS\pack.epk supprimé !
    C:\WINDOWS\system32\nvs2.inf supprimé !
    C:\WINDOWS\prefetch\MAILSKINNER.EXE-022A1D0B.pf supprimé !

    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\ANTHONY\Local Settings\Temp effectué !

    *** Sauvegarde du registre vers dossier Backupnavi***

    sauvegarde du registre réalisé avec succès !

    *** Nettoyage registre ***

    Nettoyage registre Ok

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:

    2)Recherche et Suppression Heuristique :

    *
    C:\WINDOWS\System32\byjsqth.dat trouvé !
    Copie C:\WINDOWS\system32\byjsqth.dat réalisé avec succès !
    C:\WINDOWS\system32\byjsqth.dat supprimé !

    C:\WINDOWS\System32\nxuhglrwc.dat trouvé !
    Copie C:\WINDOWS\system32\nxuhglrwc.dat réalisé avec succès !
    C:\WINDOWS\system32\nxuhglrwc.dat supprimé !

    C:\WINDOWS\System32\opexrcsfgh.dat trouvé !
    Copie C:\WINDOWS\system32\opexrcsfgh.dat réalisé avec succès !
    C:\WINDOWS\system32\opexrcsfgh.dat supprimé !

    C:\WINDOWS\System32\wjkobeshc.dat trouvé !
    Copie C:\WINDOWS\system32\wjkobeshc.dat réalisé avec succès !
    C:\WINDOWS\system32\wjkobeshc.dat supprimé !

    C:\WINDOWS\System32\xepgyr.dat trouvé !
    Copie C:\WINDOWS\system32\xepgyr.dat réalisé avec succès !
    C:\WINDOWS\system32\xepgyr.dat supprimé !

    **
    ***
    C:\WINDOWS\System32\wjkobeshc_nav.dat trouvé !
    Copie C:\WINDOWS\system32\wjkobeshc_nav.dat réalisé avec succès !
    C:\WINDOWS\system32\wjkobeshc_nav.dat supprimé !

    ****
    C:\WINDOWS\System32\nxuhglrwc_navps.dat trouvé !
    Copie C:\WINDOWS\system32\nxuhglrwc_navps.dat réalisé avec succès !
    C:\WINDOWS\system32\nxuhglrwc_navps.dat supprimé !

    C:\WINDOWS\System32\xepgyr_navps.dat trouvé !
    Copie C:\WINDOWS\system32\xepgyr_navps.dat réalisé avec succès !
    C:\WINDOWS\system32\xepgyr_navps.dat supprimé !

    *****
    C:\WINDOWS\System32\byjsqth_nav.dat trouvé !
    Copie C:\WINDOWS\system32\byjsqth_nav.dat réalisé avec succès !
    C:\WINDOWS\system32\byjsqth_nav.dat supprimé !

    C:\WINDOWS\System32\nxuhglrwc_nav.dat trouvé !
    Copie C:\WINDOWS\system32\nxuhglrwc_nav.dat réalisé avec succès !
    C:\WINDOWS\system32\nxuhglrwc_nav.dat supprimé !

    C:\WINDOWS\System32\xepgyr_nav.dat trouvé !
    Copie C:\WINDOWS\system32\xepgyr_nav.dat réalisé avec succès !
    C:\WINDOWS\system32\xepgyr_nav.dat supprimé !

    ******
    *******
    ********
    C:\WINDOWS\System32\byjsqth.exe trouvé !
    Copie C:\WINDOWS\system32\byjsqth.exe réalisé avec succès !
    C:\WINDOWS\system32\byjsqth.exe supprimé !

    *** Nettoyage termine le 09/04/2007 à 21:40:51,43 ***

    merci de me dire si le nettoyage est fait j'ai fait ca en mode sans echec merci encore
    0
  7. salwa5 Messages postés 7552 Statut Contributeur 1 671
     
    navifix a bien supprimer les spywares maintenant poste un nouveau hijacthis pour voir si tout est ok

    a+++
    0
  8. cecyledenice Messages postés 58 Statut Membre 2
     
    Logfile of HijackThis v1.99.1
    Scan saved at 23:10:48, on 09/04/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16414)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\slserv.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\ALCWZRD.EXE
    C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
    C:\Apps\Powercinema\PCMService.exe
    C:\apps\ABoard\ABoard.exe
    C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
    C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    C:\apps\ABoard\AOSD.exe
    C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
    C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
    C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
    C:\Program Files\Picasa2\PicasaMediaDetector.exe
    C:\Program Files\OrangeHSS\Systray\SystrayApp.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Apps\EZHome\EZStatus.exe
    C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
    C:\apps\skype\phone\Skype.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\HP\hpcoretech\comp\hptskmgr.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
    C:\Program Files\Larousse\Encyclopédie Universelle Larousse\bin\hyperappel.exe
    C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
    C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
    C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    C:\PROGRA~1\Wanadoo\ComComp.exe
    C:\PROGRA~1\Wanadoo\Toaster.exe
    C:\PROGRA~1\Wanadoo\Inactivity.exe
    C:\PROGRA~1\Wanadoo\PollingModule.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\PROGRA~1\Wanadoo\Watch.exe
    C:\WINDOWS\system32\HPZipm12.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
    C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll (file missing)
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - c:\apps\skype\phone\IEPlugin\SKYPEI~1.DLL
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll (file missing)
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
    O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
    O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
    O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [CleanEasyImg] c:\apps\easydvd\cleanall.exe
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
    O4 - HKLM\..\Run: [MMTray] "C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe"
    O4 - HKLM\..\Run: [mmtask] "C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe"
    O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
    O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
    O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
    O4 - HKLM\..\Run: [wjkobeshc] c:\windows\system32\wjkobeshc.exe wjkobeshc
    O4 - HKLM\..\Run: [ORAHSSStartup] "C:\Program Files\OrangeHSS\Launcher\Launcher.exe" -appid connectivityapp
    O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\OrangeHSS\Systray\SystrayApp.exe"
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
    O4 - HKLM\..\Run: [opexrcsfgh] c:\windows\system32\opexrcsfgh.exe opexrcsfgh
    O4 - HKLM\..\Run: [obzmha] c:\windows\system32\obzmha.exe obzmha
    O4 - HKLM\..\Run: [zzxowq] c:\windows\system32\zzxowq.exe zzxowq
    O4 - HKLM\..\Run: [qghzaukio] c:\windows\system32\qghzaukio.exe qghzaukio
    O4 - HKLM\..\Run: [gdxipne] c:\windows\system32\gdxipne.exe gdxipne
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [icxzhz] c:\windows\system32\icxzhz.exe icxzhz
    O4 - HKLM\..\Run: [wsbdquc] c:\windows\system32\wsbdquc.exe wsbdquc
    O4 - HKLM\..\Run: [byjsqth] c:\windows\system32\byjsqth.exe byjsqth
    O4 - HKCU\..\Run: [EzStatus] C:\Apps\EZHome\EZStatus.exe
    O4 - HKCU\..\Run: [Skype] "C:\apps\skype\phone\Skype.exe" /nosplash /minimized
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Stupid Info] C:\DOCUME~1\ANTHONY\APPLIC~1\BARBWA~1\balldupeburn.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [Orange Desktop Search] "C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe" /tray
    O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
    O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Hyperappel de l'Encyclopédie Universelle Larousse.lnk = ?
    O4 - Global Startup: Kodak software updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
    O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - c:\apps\skype\phone\IEPlugin\SKYPEI~1.DLL
    O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Program Files\Bonjour\ExplorerPlugin.dll
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
    O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
    O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
    O11 - Options group: [INTERNATIONAL] International*
    O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
    O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
    O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
    O16 - DPF: {3451DEDE-631F-421C-8127-FD793AFC6CC8} (ActiveDataInfo Class) - https://support.norton.com/sp/en/us/home/current/info
    O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
    O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
    O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: GNM - Unknown owner - C:\DOCUME~1\ANTHONY\LOCALS~1\Temp\GNM.exe (file missing)
    O23 - Service: NYQYWEFSP - Unknown owner - C:\DOCUME~1\ANTHONY\LOCALS~1\Temp\NYQYWEFSP.exe (file missing)
    O23 - Service: Panda Process Protection Service (PavPrSrv) - Unknown owner - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe (file missing)
    O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
    O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe

    voila le hijack mais l'ordi s'eteint toujours merci encore de ton aide
    0
  9. salwa5 Messages postés 7552 Statut Contributeur 1 671
     
    ok tout d'abord desactive ces service inutile

    demarrer/executer tapes : services.msc

    double cliques sur le service : GNM - Unknown owner,dans type de demarrage choisi desactiver puis clique sur arreter puis sur appliqué / ok

    tu fait pareil avec ce service

    NYQYWEFSP - Unknown owner

    ouvre hijacthis coches ces lignes puis clic sur fix checked

    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll (file missing)
    O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll (file missing)

    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
    O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [CleanEasyImg] c:\apps\easydvd\cleanall.exe
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [MMTray] "C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe"
    O4 - HKLM\..\Run: [mmtask] "C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe"

    O4 - HKLM\..\Run: [opexrcsfgh] c:\windows\system32\opexrcsfgh.exe opexrcsfgh
    O4 - HKLM\..\Run: [obzmha] c:\windows\system32\obzmha.exe obzmha
    O4 - HKLM\..\Run: [zzxowq] c:\windows\system32\zzxowq.exe zzxowq
    O4 - HKLM\..\Run: [qghzaukio] c:\windows\system32\qghzaukio.exe qghzaukio
    O4 - HKLM\..\Run: [gdxipne] c:\windows\system32\gdxipne.exe gdxipne
    O4 - HKCU\..\Run: [Skype] "C:\apps\skype\phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [Stupid Info] C:\DOCUME~1\ANTHONY\APPLIC~1\BARBWA~1\balldupeburn.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [Orange Desktop Search] "C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe" /tray
    O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
    O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
    O4 - Global Startup: Hyperappel de l'Encyclopédie Universelle Larousse.lnk = ?
    O4 - Global Startup: Kodak software updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
    O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe

    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan

    puis va dans le menu demarrer/rechercher tape :

    balldupeburn.exe

    supprime le puis vide la corbeille

    ensuite supprime les fichiers inutiles (fichiers temporaire , cookies .. ect avec ceci

    Ccleaner
    https://www.malekal.com/tutoriel-ccleaner/

    redemare l'ordi et dit moi ce que ca donne

    a++++
    0
    1. cecyledenice Messages postés 58 Statut Membre 2
       
      bonjour
      merci encore mais je ne trouve pas balldupeburn si tu pouvais mLogfile of HijackThis v1.99.1
      Scan saved at 09:54:21, on 10/04/2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16414)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\slserv.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
      C:\WINDOWS\SOUNDMAN.EXE
      C:\WINDOWS\ALCWZRD.EXE
      C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
      C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
      C:\Apps\Powercinema\PCMService.exe
      C:\apps\ABoard\ABoard.exe
      C:\apps\ABoard\AOSD.exe
      C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
      C:\Program Files\Picasa2\PicasaMediaDetector.exe
      C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
      C:\Program Files\OrangeHSS\Systray\SystrayApp.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Apps\EZHome\EZStatus.exe
      C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
      C:\Program Files\HP\hpcoretech\comp\hptskmgr.exe
      C:\Program Files\Larousse\Encyclopédie Universelle Larousse\bin\hyperappel.exe
      C:\PROGRA~1\Wanadoo\ComComp.exe
      C:\PROGRA~1\Wanadoo\Toaster.exe
      C:\PROGRA~1\Wanadoo\Inactivity.exe
      C:\PROGRA~1\Wanadoo\PollingModule.exe
      C:\PROGRA~1\Wanadoo\Watch.exe
      C:\WINDOWS\system32\HPZipm12.exe
      C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll (file missing)
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - c:\apps\skype\phone\IEPlugin\SKYPEI~1.DLL
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
      O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll (file missing)
      O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
      O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
      O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
      O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
      O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
      O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
      O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
      O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
      O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
      O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
      O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
      O4 - HKLM\..\Run: [wjkobeshc] c:\windows\system32\wjkobeshc.exe wjkobeshc
      O4 - HKLM\..\Run: [ORAHSSStartup] "C:\Program Files\OrangeHSS\Launcher\Launcher.exe" -appid connectivityapp
      O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\OrangeHSS\Systray\SystrayApp.exe"
      O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
      O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [icxzhz] c:\windows\system32\icxzhz.exe icxzhz
      O4 - HKLM\..\Run: [wsbdquc] c:\windows\system32\wsbdquc.exe wsbdquc
      O4 - HKLM\..\Run: [byjsqth] c:\windows\system32\byjsqth.exe byjsqth
      O4 - HKCU\..\Run: [EzStatus] C:\Apps\EZHome\EZStatus.exe
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
      O4 - Global Startup: Hyperappel de l'Encyclopédie Universelle Larousse.lnk = ?
      O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
      O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - c:\apps\skype\phone\IEPlugin\SKYPEI~1.DLL
      O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Program Files\Bonjour\ExplorerPlugin.dll
      O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
      O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
      O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
      O11 - Options group: [INTERNATIONAL] International*
      O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
      O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
      O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
      O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
      O16 - DPF: {3451DEDE-631F-421C-8127-FD793AFC6CC8} (ActiveDataInfo Class) - https://support.norton.com/sp/en/us/home/current/info
      O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
      O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
      O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
      O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
      O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
      O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
      O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
      O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
      O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
      O23 - Service: Panda Process Protection Service (PavPrSrv) - Unknown owner - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe (file missing)
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
      O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
      O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe

      'aider merci
      0
    2. cecyledenice Messages postés 58 Statut Membre 2
       
      Logfile of HijackThis v1.99.1
      Scan saved at 11:02:53, on 10/04/2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16414)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\slserv.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
      C:\WINDOWS\SOUNDMAN.EXE
      C:\WINDOWS\ALCWZRD.EXE
      C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
      C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
      C:\Apps\Powercinema\PCMService.exe
      C:\apps\ABoard\ABoard.exe
      C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      C:\apps\ABoard\AOSD.exe
      C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
      C:\Program Files\Picasa2\PicasaMediaDetector.exe
      C:\Program Files\OrangeHSS\Systray\SystrayApp.exe
      C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Apps\EZHome\EZStatus.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
      C:\Program Files\Larousse\Encyclopédie Universelle Larousse\bin\hyperappel.exe
      C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
      C:\PROGRA~1\Wanadoo\ComComp.exe
      C:\PROGRA~1\Wanadoo\Toaster.exe
      C:\PROGRA~1\Wanadoo\Inactivity.exe
      C:\PROGRA~1\Wanadoo\PollingModule.exe
      C:\Program Files\HP\hpcoretech\comp\hptskmgr.exe
      C:\PROGRA~1\Wanadoo\Watch.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
      R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - c:\apps\skype\phone\IEPlugin\SKYPEI~1.DLL
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
      O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
      O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
      O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
      O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
      O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
      O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
      O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
      O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
      O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
      O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
      O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
      O4 - HKLM\..\Run: [wjkobeshc] c:\windows\system32\wjkobeshc.exe wjkobeshc
      O4 - HKLM\..\Run: [ORAHSSStartup] "C:\Program Files\OrangeHSS\Launcher\Launcher.exe" -appid connectivityapp
      O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\OrangeHSS\Systray\SystrayApp.exe"
      O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
      O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [icxzhz] c:\windows\system32\icxzhz.exe icxzhz
      O4 - HKLM\..\Run: [wsbdquc] c:\windows\system32\wsbdquc.exe wsbdquc
      O4 - HKLM\..\Run: [byjsqth] c:\windows\system32\byjsqth.exe byjsqth
      O4 - HKCU\..\Run: [EzStatus] C:\Apps\EZHome\EZStatus.exe
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
      O4 - Global Startup: Hyperappel de l'Encyclopédie Universelle Larousse.lnk = ?
      O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
      O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - c:\apps\skype\phone\IEPlugin\SKYPEI~1.DLL
      O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Program Files\Bonjour\ExplorerPlugin.dll
      O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
      O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
      O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
      O11 - Options group: [INTERNATIONAL] International*
      O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
      O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
      O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
      O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
      O16 - DPF: {3451DEDE-631F-421C-8127-FD793AFC6CC8} (ActiveDataInfo Class) - https://support.norton.com/sp/en/us/home/current/info
      O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
      O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
      O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
      O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
      O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
      O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
      O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
      O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
      O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
      O23 - Service: Panda Process Protection Service (PavPrSrv) - Unknown owner - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe (file missing)
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
      O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
      O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe

      voila le rapport hijack peut tu me dire ce que tu en penses merci encore
      0
    3. cecyledenice Messages postés 58 Statut Membre 2
       
      re bonjour
      mon ordi s'éteint toujours. Le virus que j'ai attrapé c'est parcequ'une amie s'est fait prendre son adresse email et que on m'a envoyé un mail que j'ai eu la mauvaise idée d'ouvrir. Peut etre que ca peut te donner une idée merci encore
      0
  10. salwa5 Messages postés 7552 Statut Contributeur 1 671
     
    bonjour telecharge SmitfraudFix

    http://siri.urz.free.fr/Fix/SmitfraudFix.exe
    Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 4 pour le mettre ajour ensuite choisi l'option 1 , il va générer un rapport

    Clik send et colle le rapport ici

    a++++
    0
    1. cecyledenice Messages postés 58 Statut Membre 2
       
      SmitFraudFix v2.166

      Rapport fait à 17:00:19,84, 10/04/2007
      Executé à partir de C:\Documents and Settings\ANTHONY\Bureau\SmitfraudFix
      OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
      Le type du système de fichiers est NTFS
      Fix executé en mode normal

      »»»»»»»»»»»»»»»»»»»»»»»» Process

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\slserv.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
      C:\WINDOWS\SOUNDMAN.EXE
      C:\WINDOWS\ALCWZRD.EXE
      C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
      C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
      C:\Apps\Powercinema\PCMService.exe
      C:\apps\ABoard\ABoard.exe
      C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
      C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
      C:\apps\ABoard\AOSD.exe
      C:\Program Files\Picasa2\PicasaMediaDetector.exe
      C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
      C:\Program Files\OrangeHSS\Systray\SystrayApp.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Apps\EZHome\EZStatus.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
      C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
      C:\Program Files\Larousse\Encyclopédie Universelle Larousse\bin\hyperappel.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
      C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
      C:\Program Files\HP\hpcoretech\comp\hptskmgr.exe
      C:\PROGRA~1\Wanadoo\ComComp.exe
      C:\PROGRA~1\Wanadoo\Toaster.exe
      C:\PROGRA~1\Wanadoo\Inactivity.exe
      C:\PROGRA~1\Wanadoo\PollingModule.exe
      C:\PROGRA~1\Wanadoo\Watch.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\WINDOWS\system32\cmd.exe

      »»»»»»»»»»»»»»»»»»»»»»»» hosts


      »»»»»»»»»»»»»»»»»»»»»»»» C:\


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


      »»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\ANTHONY


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\ANTHONY\Application Data


      »»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


      »»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ANTHONY\Favoris


      »»»»»»»»»»»»»»»»»»»»»»»» Bureau


      »»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


      »»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


      »»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

      [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
      "Source"="About:Home"
      "SubscribedURL"="About:Home"
      "FriendlyName"="Ma page d'accueil"


      »»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      SrchSTS.exe by S!Ri
      Search SharedTaskScheduler's .dll


      »»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
      "AppInit_DLLs"="C:\\PROGRA~1\\Google\\GOOGLE~1\\GOEC62~1.DLL"
      "LoadAppInit_DLLs"=dword:00000001


      »»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
      !!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

      [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
      "System"=""


      »»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32



      »»»»»»»»»»»»»»»»»»»»»»»» DNS

      Description: ADI USB Remote NDIS Network Device - Miniport d'ordonnancement de paquets
      DNS Server Search Order: 192.168.1.1
      DNS Server Search Order: 0.0.0.0

      HKLM\SYSTEM\CCS\Services\Tcpip\..\{7B53B66E-E5D9-4E7E-A8BB-04B348D59BF3}: DhcpNameServer=192.168.1.1 0.0.0.0
      HKLM\SYSTEM\CS2\Services\Tcpip\..\{7B53B66E-E5D9-4E7E-A8BB-04B348D59BF3}: DhcpNameServer=192.168.1.1 0.0.0.0
      HKLM\SYSTEM\CS3\Services\Tcpip\..\{E8858E21-12BE-45BC-8CCA-55137F6E6F5E}: DhcpNameServer=192.168.1.1 0.0.0.0
      HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
      HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
      HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0


      »»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


      »»»»»»»»»»»»»»»»»»»»»»»» Fin

      Voila c'est fait merci
      0
  11. salwa5 Messages postés 7552 Statut Contributeur 1 671
     
    le raport est propre tu peu supprimer smitfraudfix

    fait un scan en ligne ici

    http://www.bitdefender.fr/bd/site/search.php#
    Clique sur « Bitdefender scan on line » suis les instructions.
    Et colle le rapport.

    a++
    0
    1. cecyledenice Messages postés 58 Statut Membre 2
       
      ca marche pas peut etre parce que j'ai avast ou alors parce que j'ai déja utilisé le droit d'avoir bitdefender gratuit merci encore
      0
    2. cecyledenice Messages postés 58 Statut Membre 2
       
      j'ai enlevé avast et je fais un scan en ligne avec bitdefender peut tu me dire quel antivirus gratuit je pourrais mettre merci
      0
  12. salwa5 Messages postés 7552 Statut Contributeur 1 671
     
    reinstalle avast c'est le meilleur gratuit qui existe

    stp colle le raport bitedefender ici
    a+++
    0
    1. cecyledenice Messages postés 58 Statut Membre 2
       
      ok je réessaie avec bitdefender parce que ca a coupé désolé de t'avoir fait attendre merci bitdefender n'a rien trouvé mais je n'ai pas réussi a avoir le rapport il m'ont proposé de l'envoyer j'ai dit ok mais je ne sais pas ou !! merci encore
      0
  13. salwa5 Messages postés 7552 Statut Contributeur 1 671
     
    pas de soucie :) prend tout ton temp

    a++++
    0
    1. cecyledenice Messages postés 58 Statut Membre 2
       
      re bon alors la on a quand meme gagné que le pc ne s'éteigne que au bout de 25 minutes au lieu de 10 mn mais malheureusement il s'éteint toujours. J'ai réinstallé avast qui a essayé de faire un scan au démarrage mais au bout d'un moment ca a coupé as tu une autre idée s'il te plait merci
      0
  14. salwa5 Messages postés 7552 Statut Contributeur 1 671
     
    bonjour il me faut le raport bitedefender pour voir les nom des virus

    pour arreté les redemarrage il suffit d'empecher les virus de se connecté sur le net pour cela il te faudera un parfeu

    Kerio (parefeu)

    http://www.sunbelt-software.com/Home-Home-Office/Sunbelt-Personal-Firewall/Download/

    tuto

    http://www.malekal.com/kerio_firewall.php

    ensuite bloque principaux ports a risque pour empecher les virus de se connecté :

    https://www.vulgarisation-informatique.com/bloquer-ports.php

    ensuite fait le scan bitefedender et colle le resultat ici

    a+++
    0
  15. salwa5 Messages postés 7552 Statut Contributeur 1 671
     
    autre chose avant d'installer kerio il faut desactivé le parefeu de windows sinon il va y'avoir un conflit pour cela va dans paneau de configuration/ parfeu windows coche desactivé et valide par ok

    a+++
    0
    1. cecyledenice Messages postés 58 Statut Membre 2
       
      -----------------------------------------------------------
      Sunbelt Kerio Personal Firewall 4.3.744.0 Readme File
      03/16/2007
      -----------------------------------------------------------

      (c) 2005-2006 Sunbelt Software. All rights reserved.

      This document provides late-breaking or other information that supplements
      the Sunbelt Personal Firewall documentation.

      --------
      CONTENTS
      --------

      1. PRODUCT DESCRIPTION

      2. SYSTEM REQUIREMENTS

      3. ORDERING AND TECHNICAL SUPPORT INFORMATION

      4. KNOWN BUGS, LIMITATIONS, AND WORKAROUNDS

      5. CHANGE LOG

      ----------------------
      1. PRODUCT DESCRIPTION
      ----------------------
      The Sunbelt Kerio Personal Firewall helps control how computers share information with
      other computers through the Internet or a local network. It also protects computers from external
      or internal attacks from other computers. The Personal Firewall is especially useful for laptop
      computers since they are easier to compromise because of built-in wireless access.


      -----------------------
      2. SYSTEM REQUIREMENTS
      -----------------------
      * Operating System
      o Windows XP Media Center Edition
      o Windows XP Professional
      o Windows XP Home
      o Windows 2000 Professional

      * Pentium 400 MHz or higher (Pentium III is the recommended minimum)
      * 15 MB free disk space
      * 64 MB memory
      * 800 x 600 monitor resolution

      Sunbelt Kerio Personal Firewall 4 does not run on the following operating systems:
      * Windows NT
      * Windows 2000 Server
      * Windows 2003 Server
      * Windows 95
      * Windows 98 or Windows 98 SE (Second Edition)
      * Windows ME
      * Windows Vista
      * 64 bit Versions of Windows


      ---------------------------------------------
      3. ORDERING AND TECHNICAL SUPPORT INFORMATION
      ---------------------------------------------
      If you would like to order Personal Firewall visit the Sunbelt Software online shop
      (http://www.sunbelt-software.com/Kerio-Buy.cfm

      Voice: 1-888-NTUTILS (688-8457)
      Technical Support: support@sunbelt-software.com
      Knowledge Base:
      http://support.sunbelt-software.com/scripts/rightnow.cfg/php.exe/enduser/std_alp.php?p_sid=RRhFEtXh&p_prod_lvl1=3

      -------------------------------------------
      4. KNOWN BUGS, LIMITATIONS, AND WORKAROUNDS
      -------------------------------------------
      * When using a password to restrict access to the configuration console, you may encounter
      some screen flicker if you cancel the password request dialog.

      * There are known issues when using Sunbelt Kerio Personal Firewall and certain USB
      wireless network cards that may cause General Protection Faults.


      -------------
      5. CHANGE LOG
      -------------

      * Corrected issue in which registration fails when firewall is enabled.
      * Significant improvement in network performance when web filtering is enabled.
      * Enhanced Process Injection prevention to prevent code inject attempts into Windows system DLLs.
      * Corrected numerous application crashes in the firewall service.
      * Corrected various crashes in assist.exe
      * Corrected issue in which setting password and checking for update does not cancel authentication form.
      * Corrected issue in which binary data appeared in logs.
      * Significant improvement in product stability.
      ca c'est kerio je crois
      0
    2. cecyledenice Messages postés 58 Statut Membre 2
       
      ok alors je refais un scan avec bitdefender a + merci
      0
    3. cecyledenice Messages postés 58 Statut Membre 2
       
      je viens de voir un truc : dans kerio a zone sécurisé je vois en plus de ma livebox : loopback 127.0.0.1 a materiel N/A est ce que c'est normal ou est ce que quelqu'un est connecté sur mon pc merci
      0
    4. cecyledenice Messages postés 58 Statut Membre 2
       
      pour bitdefender c'est vraiment dur car ca a encore coupé et j'ai du mal a suivre les instructions de kerio pour le réglage des entrants et sortant est ce que c'est important merci encor et je viens de voir qu'a coté du numero de ma live box maintenant il y a un autre numero est ce que tout ca est normal de plus le pc est plus lent qu'avant
      0
    5. cecyledenice Messages postés 58 Statut Membre 2
       
      ca y est j'ai réussi pour kerio j'espere que le pc va s'arreter moins souvent que je puisse t'envoyer le rapport bitdefender a +
      0
  16. salwa5 Messages postés 7552 Statut Contributeur 1 671
     
    bonsoir pour kerio as tu bloqué les principaux port a risque comme sur le tutorial?

    voici le lien direct pour le scan bitdefender http://www.bwm-mediasoft.com

    click sur accepté , en cas de soucis desactive kerio temporairement le temp que le scan demarre

    a+++
    0
  17. cecyledenice Messages postés 58 Statut Membre 2
     
    oui j'ai bloqué les principaux ports maintenant je réessaie bitdefender a tout a l'heure merci
    0
  18. salwa5 Messages postés 7552 Statut Contributeur 1 671
     
     dans kerio a zone sécurisé je vois en plus de ma livebox : loopback 127.0.0.1 a materiel N/A est ce que c'est normal ou est ce que quelqu'un est connecté sur mon pc merci


    oui c'est normal , meme moi j'ai ca :p

    a+++
    0
  19. balltrap34 Messages postés 16241 Statut Contributeur sécurité 332
     
    salut
    en principe un pc qui s eteind de facon aleatoire
    soit il chauffe
    soit des fichiers endommages
    il m est arriver il y a pas lomgtemps un soucis dans se genre et cela venait d un faux contact du bouton de demarrage
    pour resoudre
    remplacer pate thermique du processeur
    faire un chkdsk en mode console pour reparer
    pour le bouton clik droit sur bureau/onglet ecran de veille/gestion d alimentation/avancer et mettre l orsque que j appuie sur le bouton d alimentation sur ne rien faire

    si cela peut t aider bien sur indepadament des spy et virus que tu peut avoir
    mais pour cela je te laisse avec salwa5 que je salut au passage
    a++
    0
    1. cecyledenice Messages postés 58 Statut Membre 2
       
      bonjour,
      merci pour l'idée mais le probleme c'est que je n'ai pas compris comment verifier pourrais tu me réexpliquer stp merci
      0
    2. cecyledenice Messages postés 58 Statut Membre 2
       
      j'essaie toujours le scan avec bitdefender des que je l'ai je le poste merci encore de toute cette aide
      0
  20. salwa5 Messages postés 7552 Statut Contributeur 1 671
     
    bonjour si les redemarrage persiste essay ceci

    pour liberer plus d' espace

    *desinstalls les programes inutiles

    Va dans le Panneau de Configuration >> Ajout/Suppression de programmes, et désinstalle/supprime , tout les programe que tu n'utilise pas

    Pour les lenteurs au démarrage :

    *Désactive les programmes inutiles au démarrage pour gagner en performance et un démarrage plus rapide :
    - Menu Démarrer puis executer
    - Tape msconfig dans le champs et clic sur OK
    - Dans la nouvelle fenetre clic sur l'onglet démarrage en haut à droite
    - Décoche tous les programmes laisees coché seulement ton antivirus (avast) et ta connexion ( wanado)

    - Clic sur OK /appliquer/redemarrer maintenant
    -au redemarage une petite fenetre s'affiche coche ne plus afficher ce message

    pour les lenteur global

    *Nettoye ton ordinateur avec CCleaner : https://www.malekal.com/tutoriel-ccleaner/

    *desactive l'affichage des miniature des videos qui a tendence a faire planter le pc

    -Menu Démarrer / executer / tapes : regsvr32 -u shmedia.dll et tu clics sur OK

    *effectues un scan disk pour reparer les erreures

    - Va dans le Menu : Démarrer / executer / cmd et tu clics sur OK. Dans la nouvelle fenêtre, tape chkdsk /F /R c:
    Il va te dire qu'il ne peut pas scanner une partition montée et va te proposer de scanner au redémarrage, accepte et redémarre l'ordinateur.

    au redemarrage ne touche a rien jusqu'a la fin du scan

    *effectues une defragmentation pour gagné en performance
    https://www.thesiteoueb.net/faq-astuces/fiche-pratique-426-comment-defragmenter-un-disque-dur-sous-xp.html

    si avec tout ca le probleme persiste alors ca vien d'un probleme materiel

    a++++
    0
  21. salwa5 Messages postés 7552 Statut Contributeur 1 671
     
    ok quand t'aura fini post un nouveau raport hijacthis

    a+++
    0
    1. cecyledenice Messages postés 58 Statut Membre 2
       
      Logfile of HijackThis v1.99.1
      Scan saved at 20:48:05, on 11/04/2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16414)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
      c:\APPS\Powercinema\Kernel\TV\CLSched.exe
      C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
      C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
      C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
      C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
      C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
      C:\Apps\EZHome\EZStatus.exe
      C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
      C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
      C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
      C:\PROGRA~1\Wanadoo\ComComp.exe
      C:\WINDOWS\system32\slserv.exe
      C:\WINDOWS\system32\svchost.exe
      C:\PROGRA~1\Wanadoo\Toaster.exe
      C:\PROGRA~1\Wanadoo\Inactivity.exe
      C:\PROGRA~1\Wanadoo\PollingModule.exe
      C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
      C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
      C:\WINDOWS\system32\fxssvc.exe
      C:\WINDOWS\slrundll.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
      C:\PROGRA~1\Wanadoo\Watch.exe
      C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
      R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - c:\apps\skype\phone\IEPlugin\SKYPEI~1.DLL
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.3558\swg.dll
      O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
      O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
      O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
      O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
      O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
      O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
      O4 - HKCU\..\Run: [EzStatus] C:\Apps\EZHome\EZStatus.exe
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
      O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - c:\apps\skype\phone\IEPlugin\SKYPEI~1.DLL
      O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Program Files\Bonjour\ExplorerPlugin.dll
      O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
      O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
      O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
      O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
      O11 - Options group: [INTERNATIONAL] International*
      O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
      O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
      O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
      O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
      O16 - DPF: {3451DEDE-631F-421C-8127-FD793AFC6CC8} (ActiveDataInfo Class) - https://support.norton.com/sp/en/us/home/current/info
      O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
      O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
      O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
      O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
      O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
      O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
      O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
      O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
      O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
      O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
      O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
      O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
      O23 - Service: Service Bonjour (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
      O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
      O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
      O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
      O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
      O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
      O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
      O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe
      O23 - Service: Panda Process Protection Service (PavPrSrv) - Unknown owner - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe (file missing)
      O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
      O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
      O23 - Service: SymWMI Service (SymWSC) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe (file missing)
      O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe

      voila le rapport en tous les cas au moins je n'ai plus le bruit de casserole!!!! merci
      0
  • 1
  • 2