Sujet Précédent Sujet Suivant

Pc qui s'éteint tout seul assez vite

Résolu/Fermé
cecyledenice - 9 avril 2007 à 11:22
cecyledenice Messages postés 56 Date d'inscription lundi 9 avril 2007 Statut Membre Dernière intervention 5 janvier 2012 - 24 nov. 2007 à 18:16
bonjour
pouvez vous m'aider svp car mon ordi s'éteint tout seul merci
voici un rapport hijack this mercLogfile of HijackThis v1.99.1
Scan saved at 11:09:37, on 09/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Apps\Powercinema\PCMService.exe
C:\apps\ABoard\ABoard.exe
C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\OrangeHSS\Systray\SystrayApp.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Apps\EZHome\EZStatus.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\apps\skype\phone\Skype.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\program files\mailskinner\mailskinner.exe
C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\Program Files\HP\hpcoretech\comp\hptskmgr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Larousse\Encyclopédie Universelle Larousse\bin\hyperappel.exe
C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll (file missing)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - c:\apps\skype\phone\IEPlugin\SKYPEI~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll (file missing)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [CleanEasyImg] c:\apps\easydvd\cleanall.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
O4 - HKLM\..\Run: [MMTray] "C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [mmtask] "C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [wjkobeshc] c:\windows\system32\wjkobeshc.exe wjkobeshc
O4 - HKLM\..\Run: [ORAHSSStartup] "C:\Program Files\OrangeHSS\Launcher\Launcher.exe" -appid connectivityapp
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\OrangeHSS\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [opexrcsfgh] c:\windows\system32\opexrcsfgh.exe opexrcsfgh
O4 - HKLM\..\Run: [obzmha] c:\windows\system32\obzmha.exe obzmha
O4 - HKLM\..\Run: [zzxowq] c:\windows\system32\zzxowq.exe zzxowq
O4 - HKLM\..\Run: [qghzaukio] c:\windows\system32\qghzaukio.exe qghzaukio
O4 - HKLM\..\Run: [gdxipne] c:\windows\system32\gdxipne.exe gdxipne
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [icxzhz] c:\windows\system32\icxzhz.exe icxzhz
O4 - HKLM\..\Run: [wsbdquc] c:\windows\system32\wsbdquc.exe wsbdquc
O4 - HKCU\..\Run: [EzStatus] C:\Apps\EZHome\EZStatus.exe
O4 - HKCU\..\Run: [Skype] "C:\apps\skype\phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Stupid Info] C:\DOCUME~1\ANTHONY\APPLIC~1\BARBWA~1\balldupeburn.exe
O4 - HKCU\..\Run: [MailSkinner] c:\program files\mailskinner\mailskinner.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Orange Desktop Search] "C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe" /tray
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Hyperappel de l'Encyclopédie Universelle Larousse.lnk = ?
O4 - Global Startup: Kodak software updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - c:\apps\skype\phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Program Files\Bonjour\ExplorerPlugin.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {3451DEDE-631F-421C-8127-FD793AFC6CC8} (ActiveDataInfo Class) - https://support.norton.com/sp/en/us/home/current/info
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: GNM - Sysinternals - www.sysinternals.com - C:\DOCUME~1\ANTHONY\LOCALS~1\Temp\GNM.exe
O23 - Service: NYQYWEFSP - Sysinternals - www.sysinternals.com - C:\DOCUME~1\ANTHONY\LOCALS~1\Temp\NYQYWEFSP.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Unknown owner - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe

i encore
A voir également:

26 réponses

  • 1
  • 2
Réponse 1 / 26
cecyledenice Messages postés 56 Date d'inscription lundi 9 avril 2007 Statut Membre Dernière intervention 5 janvier 2012 2
11 avril 2007 à 20:35
bonsoir
bon alors la j'ai laissé ccleaner ...nettoyer on verra bien j'espere qu'il n'a rien enlevé d'important !!!! mais bon on verra le pc a l'air de fonctionner 25 mn sans stoper la je vais essayer la suite de tes instructions merci encore
2
Réponse 2 / 26
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 624
9 avril 2007 à 12:42
bonjour la prchaine fois evite d'installer des programe vérolé tell que messenger skinner :p


Prends connaissance du contenu le lien suivant:
http://www.f-secure.com/products/license-terms/eult_fra.pdf
Tu as donc pris connaissance et accepté les conditions d'utilisations du programme blacklight qui est inclus dans le dossier compressé navilog1.zip que tu vas télécharger.
Maintenant fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.bat
Laisses-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2 sans notre avis/accord)
Patientes jusqu'au message :
*** Analyse Termine le ..... ***
Appuies sur une touche comme demandé, le blocnote va s'ouvrir.
Copies-colles l'intégralité dans une réponse. Refermes le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
--

a+++
0
cecyledenice Messages postés 56 Date d'inscription lundi 9 avril 2007 Statut Membre Dernière intervention 5 janvier 2012 2
9 avril 2007 à 13:35
bonjour
merci je suis en train de suivre tes instructions j'espere en avoir le temps avant qu'il s'éteigne merci
0
Réponse 3 / 26
cecyledenice Messages postés 56 Date d'inscription lundi 9 avril 2007 Statut Membre Dernière intervention 5 janvier 2012 2
9 avril 2007 à 14:30
bonjour je t envoie un rapport kaspersky car il s'éteint trop pourle restProtection
----------
Total analysés : 19521
Infectés : 58
Non traités : 2
Lancement : 01/04/2007 23:03:52
Durée : 00:32:53


Infectés
--------
Etat Objet
---- -----
découvert : application présentant un risque potentiel Invader Le processus: C:\WINDOWS\system32\nxuhglrwc.exe
découvert : application présentant un risque potentiel Invader Le processus: C:\windows\system32\nxuhglrwc.exe
découvert : application présentant un risque potentiel Invader (loader) Le processus: C:\Program Files\Wanadoo\Inactivity.exe
découvert : application présentant un risque potentiel Invader (loader) Le processus: C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
découvert : application présentant un risque potentiel Invader (loader) Le processus: C:\Program Files\MailSkinner\MailSkinner.exe
découvert : application présentant un risque potentiel Invader (loader) Le processus: C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe
découvert : application présentant un risque potentiel Invader (loader) Le processus: C:\APPS\ABOARD\ABOARD.EXE
découvert : application présentant un risque potentiel Invader (loader) Le processus: C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
découvert : application présentant un risque potentiel Hidden data sending Le processus: C:\WINDOWS\system32\nxuhglrwc.exe
non trouvé : adware not-a-virus:AdWare.Win32.NaviPromo.gen Le fichier: C:\windows\system32\nxuhglrwc.exe//PE_Patch.PECompact//PecBundle//PECompact
découvert : application présentant un risque potentiel Hidden data sending Le processus: C:\windows\system32\nxuhglrwc.exe
supprimé : adware not-a-virus:AdWare.Win32.NaviPromo.gen Le fichier: C:\WINDOWS\system32\umergohpsu.exe//PE_Patch.PECompact//PecBundle//PECompact
supprimé : adware not-a-virus:AdWare.Win32.NaviPromo.gen Le fichier: C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP281\A0518748.exe//PE_Patch.PECompact//PecBundle//PECompact
supprimé : adware not-a-virus:AdWare.Win32.NaviPromo.gen Le fichier: C:\WINDOWS\system32\iccpwknx.exe//PE_Patch.PECompact//PecBundle//PECompact
supprimé : adware not-a-virus:AdWare.Win32.NaviPromo.gen Le fichier: C:\WINDOWS\system32\yhfodzhzj.exe//PE_Patch.PECompact//PecBundle//PECompact
supprimé : adware not-a-virus:AdWare.Win32.NaviPromo.gen Le fichier: C:\WINDOWS\system32\gslvsmktn.exe//PE_Patch.PECompact//PecBundle//PECompact
supprimé : adware not-a-virus:AdWare.Win32.NaviPromo.gen Le fichier: C:\WINDOWS\system32\cuwrvjai.exe//PE_Patch.PECompact//PecBundle//PECompact
supprimé : adware not-a-virus:AdWare.Win32.NaviPromo.gen Le fichier: C:\WINDOWS\system32\opexrcsfgh.exe.bd.ren//PE_Patch.PECompact//PecBundle//PECompact
supprimé : adware not-a-virus:AdWare.Win32.NaviPromo.gen Le fichier: C:\WINDOWS\system32\vdcpeftkop.exe//PE_Patch.PECompact//PecBundle//PECompact
supprimé : adware not-a-virus:AdWare.Win32.NaviPromo.gen Le fichier: C:\WINDOWS\system32\msikevum.exe//PE_Patch.PECompact//PecBundle//PECompact
supprimé : adware not-a-virus:AdWare.Win32.NaviPromo.gen Le fichier: C:\WINDOWS\system32\tbkxniekwb.exe//PE_Patch.PECompact//PecBundle//PECompact
supprimé : adware not-a-virus:AdWare.Win32.NaviPromo.gen Le fichier: C:\WINDOWS\system32\uhxphr.exe//PE_Patch.PECompact//PecBundle//PECompact
supprimé : adware not-a-virus:AdWare.Win32.NaviPromo.gen Le fichier: C:\WINDOWS\system32\ahbmdioho.exe//PE_Patch.PECompact//PecBundle//PECompact
supprimé : adware not-a-virus:AdWare.Win32.NaviPromo.gen Le fichier: C:\WINDOWS\system32\uwkjrjc.exe//PE_Patch.PECompact//PecBundle//PECompact
supprimé : adware not-a-virus:AdWare.Win32.NaviPromo.gen Le fichier: C:\WINDOWS\system32\obpgybtjdw.exe//PE_Patch.PECompact//PecBundle//PECompact
supprimé : adware not-a-virus:AdWare.Win32.NaviPromo.gen Le fichier: C:\WINDOWS\system32\obymtcsv.exe//PE_Patch.PECompact//PecBundle//PECompact
supprimé : adware not-a-virus:AdWare.Win32.NaviPromo.gen Le fichier: C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP282\A0524759.exe//PE_Patch.PECompact//PecBundle//PECompact
supprimé : adware not-a-virus:AdWare.Win32.NaviPromo.gen Le fichier: C:\WINDOWS\system32\oixhvambh.exe//PE_Patch.PECompact//PecBundle//PECompact
supprimé : adware not-a-virus:AdWare.Win32.NaviPromo.gen Le fichier: C:\WINDOWS\system32\xypchebn.exe//PE_Patch.PECompact//PecBundle//PECompact
supprimé : adware not-a-virus:AdWare.Win32.NaviPromo.gen Le fichier: C:\WINDOWS\system32\dttjpbs.exe//PE_Patch.PECompact//PecBundle//PECompact
supprimé : adware not-a-virus:AdWare.Win32.NaviPromo.gen Le fichier: C:\WINDOWS\system32\otlkcqn.exe//PE_Patch.PECompact//PecBundle//PECompact
supprimé : adware not-a-virus:AdWare.Win32.NaviPromo.gen Le fichier: C:\WINDOWS\system32\wgoxljsyq.exe//PE_Patch.PECompact//PecBundle//PECompact
supprimé : adware not-a-virus:AdWare.Win32.NaviPromo.gen Le fichier: C:\WINDOWS\system32\cgojggbisr.exe//PE_Patch.PECompact//PecBundle//PECompact
supprimé : adware not-a-virus:AdWare.Win32.NaviPromo.gen Le fichier: C:\WINDOWS\system32\crnjgjdx.exe//PE_Patch.PECompact//PecBundle//PECompact
supprimé : adware not-a-virus:AdWare.Win32.NaviPromo.gen Le fichier: C:\WINDOWS\system32\zplicj.exe//PE_Patch.PECompact//PecBundle//PECompact
supprimé : adware not-a-virus:AdWare.Win32.NaviPromo.gen Le fichier: C:\WINDOWS\system32\asixqba.exe//PE_Patch.PECompact//PecBundle//PECompact
supprimé : adware not-a-virus:AdWare.Win32.NaviPromo.gen Le fichier: C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP283\A0537797.exe//PE_Patch.PECompact//PecBundle//PECompact
supprimé : adware not-a-virus:AdWare.Win32.NaviPromo.gen Le fichier: C:\WINDOWS\system32\inwoliiq.exe//PE_Patch.PECompact//PecBundle//PECompact
découvert : application présentant un risque potentiel Invader (loader) Le processus: C:\program files\mailskinner\mailskinner.exe
supprimé : adware not-a-virus:AdWare.Win32.NaviPromo.gen Le fichier: C:\WINDOWS\system32\oesfivcfl.exe//PE_Patch.PECompact//PecBundle//PECompact
supprimé : adware not-a-virus:AdWare.Win32.NaviPromo.gen Le fichier: C:\WINDOWS\system32\hbsyxhzg.exe//PE_Patch.PECompact//PecBundle//PECompact
supprimé : adware not-a-virus:AdWare.Win32.NaviPromo.gen Le fichier: C:\WINDOWS\system32\pzgaclkpa.exe//PE_Patch.PECompact//PecBundle//PECompact
supprimé : adware not-a-virus:AdWare.Win32.NaviPromo.gen Le fichier: C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP284\A0539813.exe//PE_Patch.PECompact//PecBundle//PECompact
supprimé : adware not-a-virus:AdWare.Win32.NaviPromo.gen Le fichier: C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP284\A0549810.exe//PE_Patch.PECompact//PecBundle//PECompact
supprimé : adware not-a-virus:AdWare.Win32.NaviPromo.gen Le fichier: C:\WINDOWS\system32\ystilxamam.exe//PE_Patch.PECompact//PecBundle//PECompact
supprimé : adware not-a-virus:AdWare.Win32.NaviPromo.gen Le fichier: C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP284\A0549813.exe//PE_Patch.PECompact//PecBundle//PECompact
supprimé : adware not-a-virus:AdWare.Win32.NaviPromo.gen Le fichier: C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP284\A0549814.exe//PE_Patch.PECompact//PecBundle//PECompact
supprimé : adware not-a-virus:AdWare.Win32.NaviPromo.gen Le fichier: C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP284\A0549815.exe//PE_Patch.PECompact//PecBundle//PECompact
supprimé : adware not-a-virus:AdWare.Win32.NaviPromo.gen Le fichier: C:\WINDOWS\system32\taosxmh.exe//PE_Patch.PECompact//PecBundle//PECompact
supprimé : adware not-a-virus:AdWare.Win32.NaviPromo.gen Le fichier: C:\WINDOWS\system32\yqrlkdrnff.exe//PE_Patch.PECompact//PecBundle//PECompact
supprimé : adware not-a-virus:AdWare.Win32.NaviPromo.gen Le fichier: C:\WINDOWS\system32\aqgufgjfb.exe//PE_Patch.PECompact//PecBundle//PECompact
supprimé : adware not-a-virus:AdWare.Win32.NaviPromo.gen Le fichier: C:\WINDOWS\system32\pjvunoo.exe//PE_Patch.PECompact//PecBundle//PECompact
découvert : application présentant un risque potentiel Invader Le processus: C:\WINDOWS\system32\xepgyr.exe

BAD_STATUS(5) adware not-a-virus:AdWare.Win32.NaviPromo.gen Le fichier: C:\WINDOWS\system32\smbzdkpdbe.exe
BAD_STATUS(5) adware not-a-virus:AdWare.Win32.NaviPromo.gen Le fichier: C:\WINDOWS\system32\smbzdkpdbe.exe//PE_Patch.PECompact
supprimé : adware not-a-virus:AdWare.Win32.NaviPromo.gen Le fichier: C:\WINDOWS\system32\ikkpwgep.exe
supprimé : adware not-a-virus:AdWare.Win32.NaviPromo.gen Le fichier: C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP285\A0569820.exe


Evènements
----------
Heure Evènement
----- ---------
19/03/2007 16:54:12 Il est conseillé de procéder à une analyse complète de l'ordinateur.
19/03/2007 16:54:29 La protection de votre ordinateur fonctionne.
19/03/2007 16:56:55 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:56:55 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:56:55 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:56:55 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:56:55 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:56:55 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:56:55 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:56:55 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:56:55 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:56:55 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:56:55 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:56:56 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:56:56 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:56:56 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:56:56 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:56:56 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:56:56 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:56:56 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:56:56 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:56:56 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:56:56 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:56:56 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:56:56 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:56:56 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:56:56 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:56:56 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:56:56 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:56:56 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:56:56 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:56:56 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:56:56 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:56:56 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:56:56 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:56:56 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:56:56 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:56:56 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:56:56 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:56:56 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:56:57 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:56:57 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:56:57 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:56:57 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:56:57 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:56:57 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:56:57 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).














19/03/2007 16:56:58 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:56:58 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:56:58 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:56:58 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:56:58 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:56:58 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:56:58 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:56:58 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:56:58 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:56:58 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:56:58 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:56:58 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:56:58 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:56:58 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:56:58 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:56:58 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:56:58 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:56:58 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:56:58 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:56:58 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:56:58 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:56:58 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:56:58 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:56:58 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:56:58 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:56:58 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:56:58 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:56:58 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:56:58 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:56:59 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:00 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:00 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:00 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:00 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:00 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:00 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:00 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:00 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:00 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:01 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:01 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:01 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:01 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:01 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:01 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:01 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:01 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:01 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:01 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:01 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:01 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:01 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:01 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:01 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:01 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:01 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:01 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:01 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:01 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:01 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:01 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:01 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:01 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:01 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:01 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:01 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:01 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:01 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:01 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:01 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:01 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:01 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:01 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:01 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:01 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:01 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:01 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:01 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:01 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:01 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:01 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:01 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:01 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:01 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:01 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:01 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:01 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:01 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:01 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:01 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:01 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:01 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:01 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:01 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:01 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:01 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:01 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:01 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:01 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:01 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:01 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:01 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:01 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:01 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:01 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:01 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:01 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:01 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:01 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:01 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:01 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:01 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:01 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:02 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:02 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:02 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:02 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:02 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:02 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:02 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:02 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:02 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:02 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:02 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:02 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:02 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:02 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:02 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:02 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:02 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:02 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:02 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:02 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:02 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:02 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:02 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:02 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:02 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:02 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:02 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:02 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:02 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:02 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:02 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:02 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:02 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:02 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:02 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:02 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:02 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:02 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:02 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:02 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:02 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:02 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:02 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:02 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:02 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:02 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:02 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:02 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:02 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:02 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:02 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:02 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:02 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:02 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:02 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:02 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:02 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:02 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:02 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:02 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:02 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:02 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:02 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:02 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:02 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:02 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:02 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:02 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:02 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:02 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:02 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:02 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:02 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:02 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:02 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:02 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:02 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:02 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:02 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:02 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:02 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:02 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:02 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:02 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:02 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:02 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:02 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:02 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:02 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:02 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:02 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:02 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:02 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:03 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:03 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:03 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:03 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:03 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:03 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:03 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:03 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:03 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:03 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:03 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:03 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:03 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:03 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:03 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:03 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:03 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:03 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:03 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:03 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:03 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:03 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:03 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:03 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:03 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:03 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:03 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:03 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:03 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:03 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:03 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:03 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:03 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:03 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:03 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:03 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:03 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:03 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:03 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:03 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:03 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:03 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:03 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:03 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:03 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:03 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:03 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:03 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:03 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:03 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:03 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:03 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:03 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:03 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:03 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:03 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:03 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:03 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:03 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:03 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:03 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:03 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:03 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:03 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:03 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:03 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:03 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:03 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:03 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:03 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:03 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:03 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:03 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:03 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:03 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:03 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:03 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:03 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:03 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:03 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:03 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:03 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:03 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:03 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:03 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:03 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:04 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:04 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:04 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:04 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:04 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:04 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:04 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:04 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:04 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:04 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:04 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:04 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:04 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:04 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:04 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:04 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:04 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:04 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:04 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:04 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:04 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:04 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:04 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:04 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:04 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:04 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:04 Le processus C:\windows\system32\nxuhglrwc.exe, découvert : application présentant un risque potentiel 'Invader' (modification).
19/03/2007 16:57:04 Le processus C:\windows\sys
0
Réponse 4 / 26
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 624
9 avril 2007 à 15:00
bonjour esque tu peu m'envoyé le raport navifix?

si t'arrive pas passe directe a l'etape 2 car je suis sure que t'es infecté par messenger skinner


¤Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).

Double clique sur navilog1.bat
Laisses-toi guider. Au menu principal, choisis 2 et valides.
indique mode de nettoyage "automatique"
Laisses toi guider et réponds aux questions éventuelles
Ton bureau va disparaitre, c'est normal.
Patientes jusqu'au message :
*** Nettoyage Termine le ..... ***
Appuies sur une touche comme demandé, le blocnote va s'ouvrir.
Sauvegardes le rapport de manière à le retrouver
Refermes le blocnote. Ton bureau va réapparaitre
Redémarres normalement et copies-colles l'intégralité dans une réponse.
Le rapport est en outre sauvegardé à la racine du disque (cleannavi.txt)

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter"
Tapes explorer et valides. Celà te fera apparaitre ton bureau

a++++
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 26
cecyledenice Messages postés 56 Date d'inscription lundi 9 avril 2007 Statut Membre Dernière intervention 5 janvier 2012 2
9 avril 2007 à 22:00
Fix lancé depuis C:\Documents and Settings\ANTHONY\Mes documents\6qc26p3\navilog1
Mise a jour le 31.03.2007 a 08h00 by IL-MAFIOSO

Executé en mode sans echec

Mode suppression automatique avec prise en charge résultats Blacklight


*** fsbl1.txt non trouvé ***
(Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)


*** Suppression dossiers dans C:\WINDOWS ***

C:\WINDOWS\msskinner ...suppression...
C:\WINDOWS\msskinner supprimé !

Clean Navipromo version 1.1.3 commencé le 09/04/2007 à 21:36:54,96

*** Suppression dossiers dans C:\Program Files ***

C:\Program Files\MailSkinner ...suppression...
C:\Program Files\MailSkinner supprimé !


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\ANTHONY\Application Data ***



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
C:\WINDOWS\prefetch\MAILSKINNER.EXE-022A1D0B.pf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\ANTHONY\Local Settings\Temp effectué !


*** Sauvegarde du registre vers dossier Backupnavi***


sauvegarde du registre réalisé avec succès !


*** Nettoyage registre ***


Nettoyage registre Ok

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche et Suppression Heuristique :

*
C:\WINDOWS\System32\byjsqth.dat trouvé !
Copie C:\WINDOWS\system32\byjsqth.dat réalisé avec succès !
C:\WINDOWS\system32\byjsqth.dat supprimé !

C:\WINDOWS\System32\nxuhglrwc.dat trouvé !
Copie C:\WINDOWS\system32\nxuhglrwc.dat réalisé avec succès !
C:\WINDOWS\system32\nxuhglrwc.dat supprimé !

C:\WINDOWS\System32\opexrcsfgh.dat trouvé !
Copie C:\WINDOWS\system32\opexrcsfgh.dat réalisé avec succès !
C:\WINDOWS\system32\opexrcsfgh.dat supprimé !

C:\WINDOWS\System32\wjkobeshc.dat trouvé !
Copie C:\WINDOWS\system32\wjkobeshc.dat réalisé avec succès !
C:\WINDOWS\system32\wjkobeshc.dat supprimé !

C:\WINDOWS\System32\xepgyr.dat trouvé !
Copie C:\WINDOWS\system32\xepgyr.dat réalisé avec succès !
C:\WINDOWS\system32\xepgyr.dat supprimé !

**
***
C:\WINDOWS\System32\wjkobeshc_nav.dat trouvé !
Copie C:\WINDOWS\system32\wjkobeshc_nav.dat réalisé avec succès !
C:\WINDOWS\system32\wjkobeshc_nav.dat supprimé !

****
C:\WINDOWS\System32\nxuhglrwc_navps.dat trouvé !
Copie C:\WINDOWS\system32\nxuhglrwc_navps.dat réalisé avec succès !
C:\WINDOWS\system32\nxuhglrwc_navps.dat supprimé !

C:\WINDOWS\System32\xepgyr_navps.dat trouvé !
Copie C:\WINDOWS\system32\xepgyr_navps.dat réalisé avec succès !
C:\WINDOWS\system32\xepgyr_navps.dat supprimé !

*****
C:\WINDOWS\System32\byjsqth_nav.dat trouvé !
Copie C:\WINDOWS\system32\byjsqth_nav.dat réalisé avec succès !
C:\WINDOWS\system32\byjsqth_nav.dat supprimé !

C:\WINDOWS\System32\nxuhglrwc_nav.dat trouvé !
Copie C:\WINDOWS\system32\nxuhglrwc_nav.dat réalisé avec succès !
C:\WINDOWS\system32\nxuhglrwc_nav.dat supprimé !

C:\WINDOWS\System32\xepgyr_nav.dat trouvé !
Copie C:\WINDOWS\system32\xepgyr_nav.dat réalisé avec succès !
C:\WINDOWS\system32\xepgyr_nav.dat supprimé !

******
*******
********
C:\WINDOWS\System32\byjsqth.exe trouvé !
Copie C:\WINDOWS\system32\byjsqth.exe réalisé avec succès !
C:\WINDOWS\system32\byjsqth.exe supprimé !


*** Nettoyage termine le 09/04/2007 à 21:40:51,43 ***

merci de me dire si le nettoyage est fait j'ai fait ca en mode sans echec merci encore
0
Réponse 6 / 26
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 624
9 avril 2007 à 22:39
navifix a bien supprimer les spywares maintenant poste un nouveau hijacthis pour voir si tout est ok

a+++
0
Réponse 7 / 26
cecyledenice Messages postés 56 Date d'inscription lundi 9 avril 2007 Statut Membre Dernière intervention 5 janvier 2012 2
9 avril 2007 à 23:11
Logfile of HijackThis v1.99.1
Scan saved at 23:10:48, on 09/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Apps\Powercinema\PCMService.exe
C:\apps\ABoard\ABoard.exe
C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\OrangeHSS\Systray\SystrayApp.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Apps\EZHome\EZStatus.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\apps\skype\phone\Skype.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\HP\hpcoretech\comp\hptskmgr.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Larousse\Encyclopédie Universelle Larousse\bin\hyperappel.exe
C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll (file missing)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - c:\apps\skype\phone\IEPlugin\SKYPEI~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll (file missing)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [CleanEasyImg] c:\apps\easydvd\cleanall.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
O4 - HKLM\..\Run: [MMTray] "C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [mmtask] "C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [wjkobeshc] c:\windows\system32\wjkobeshc.exe wjkobeshc
O4 - HKLM\..\Run: [ORAHSSStartup] "C:\Program Files\OrangeHSS\Launcher\Launcher.exe" -appid connectivityapp
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\OrangeHSS\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [opexrcsfgh] c:\windows\system32\opexrcsfgh.exe opexrcsfgh
O4 - HKLM\..\Run: [obzmha] c:\windows\system32\obzmha.exe obzmha
O4 - HKLM\..\Run: [zzxowq] c:\windows\system32\zzxowq.exe zzxowq
O4 - HKLM\..\Run: [qghzaukio] c:\windows\system32\qghzaukio.exe qghzaukio
O4 - HKLM\..\Run: [gdxipne] c:\windows\system32\gdxipne.exe gdxipne
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [icxzhz] c:\windows\system32\icxzhz.exe icxzhz
O4 - HKLM\..\Run: [wsbdquc] c:\windows\system32\wsbdquc.exe wsbdquc
O4 - HKLM\..\Run: [byjsqth] c:\windows\system32\byjsqth.exe byjsqth
O4 - HKCU\..\Run: [EzStatus] C:\Apps\EZHome\EZStatus.exe
O4 - HKCU\..\Run: [Skype] "C:\apps\skype\phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Stupid Info] C:\DOCUME~1\ANTHONY\APPLIC~1\BARBWA~1\balldupeburn.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Orange Desktop Search] "C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe" /tray
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Hyperappel de l'Encyclopédie Universelle Larousse.lnk = ?
O4 - Global Startup: Kodak software updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - c:\apps\skype\phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Program Files\Bonjour\ExplorerPlugin.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {3451DEDE-631F-421C-8127-FD793AFC6CC8} (ActiveDataInfo Class) - https://support.norton.com/sp/en/us/home/current/info
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: GNM - Unknown owner - C:\DOCUME~1\ANTHONY\LOCALS~1\Temp\GNM.exe (file missing)
O23 - Service: NYQYWEFSP - Unknown owner - C:\DOCUME~1\ANTHONY\LOCALS~1\Temp\NYQYWEFSP.exe (file missing)
O23 - Service: Panda Process Protection Service (PavPrSrv) - Unknown owner - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe

voila le hijack mais l'ordi s'eteint toujours merci encore de ton aide
0
Réponse 8 / 26
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 624
9 avril 2007 à 23:29
ok tout d'abord desactive ces service inutile

demarrer/executer tapes : services.msc

double cliques sur le service : GNM - Unknown owner,dans type de demarrage choisi desactiver puis clique sur arreter puis sur appliqué / ok

tu fait pareil avec ce service

NYQYWEFSP - Unknown owner


ouvre hijacthis coches ces lignes puis clic sur fix checked

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll (file missing)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll (file missing)

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\Shared Files\CAMTRAY.EXE
O4 - HKLM\..\Run: [VCSPlayer] "C:\Program Files\Virtual CD v4 SDK\system\vcsplay.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [CleanEasyImg] c:\apps\easydvd\cleanall.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [MMTray] "C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [mmtask] "C:\Program Files\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe"

O4 - HKLM\..\Run: [opexrcsfgh] c:\windows\system32\opexrcsfgh.exe opexrcsfgh
O4 - HKLM\..\Run: [obzmha] c:\windows\system32\obzmha.exe obzmha
O4 - HKLM\..\Run: [zzxowq] c:\windows\system32\zzxowq.exe zzxowq
O4 - HKLM\..\Run: [qghzaukio] c:\windows\system32\qghzaukio.exe qghzaukio
O4 - HKLM\..\Run: [gdxipne] c:\windows\system32\gdxipne.exe gdxipne
O4 - HKCU\..\Run: [Skype] "C:\apps\skype\phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [Stupid Info] C:\DOCUME~1\ANTHONY\APPLIC~1\BARBWA~1\balldupeburn.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Orange Desktop Search] "C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe" /tray
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Hyperappel de l'Encyclopédie Universelle Larousse.lnk = ?
O4 - Global Startup: Kodak software updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe



O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {512FC5A1-7DE1-43F1-BC0C-371622FCB409} (Installer Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan


puis va dans le menu demarrer/rechercher tape :

balldupeburn.exe

supprime le puis vide la corbeille


ensuite supprime les fichiers inutiles (fichiers temporaire , cookies .. ect avec ceci

Ccleaner
https://www.malekal.com/tutoriel-ccleaner/


redemare l'ordi et dit moi ce que ca donne

a++++
0
cecyledenice Messages postés 56 Date d'inscription lundi 9 avril 2007 Statut Membre Dernière intervention 5 janvier 2012 2
10 avril 2007 à 09:54
bonjour
merci encore mais je ne trouve pas balldupeburn si tu pouvais mLogfile of HijackThis v1.99.1
Scan saved at 09:54:21, on 10/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Apps\Powercinema\PCMService.exe
C:\apps\ABoard\ABoard.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Program Files\OrangeHSS\Systray\SystrayApp.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Apps\EZHome\EZStatus.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\Program Files\HP\hpcoretech\comp\hptskmgr.exe
C:\Program Files\Larousse\Encyclopédie Universelle Larousse\bin\hyperappel.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll (file missing)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - c:\apps\skype\phone\IEPlugin\SKYPEI~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll (file missing)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [wjkobeshc] c:\windows\system32\wjkobeshc.exe wjkobeshc
O4 - HKLM\..\Run: [ORAHSSStartup] "C:\Program Files\OrangeHSS\Launcher\Launcher.exe" -appid connectivityapp
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\OrangeHSS\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [icxzhz] c:\windows\system32\icxzhz.exe icxzhz
O4 - HKLM\..\Run: [wsbdquc] c:\windows\system32\wsbdquc.exe wsbdquc
O4 - HKLM\..\Run: [byjsqth] c:\windows\system32\byjsqth.exe byjsqth
O4 - HKCU\..\Run: [EzStatus] C:\Apps\EZHome\EZStatus.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - Global Startup: Hyperappel de l'Encyclopédie Universelle Larousse.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - c:\apps\skype\phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Program Files\Bonjour\ExplorerPlugin.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {3451DEDE-631F-421C-8127-FD793AFC6CC8} (ActiveDataInfo Class) - https://support.norton.com/sp/en/us/home/current/info
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Panda Process Protection Service (PavPrSrv) - Unknown owner - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe

'aider merci
0
cecyledenice Messages postés 56 Date d'inscription lundi 9 avril 2007 Statut Membre Dernière intervention 5 janvier 2012 2
10 avril 2007 à 11:04
Logfile of HijackThis v1.99.1
Scan saved at 11:02:53, on 10/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Apps\Powercinema\PCMService.exe
C:\apps\ABoard\ABoard.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\OrangeHSS\Systray\SystrayApp.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Apps\EZHome\EZStatus.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Larousse\Encyclopédie Universelle Larousse\bin\hyperappel.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\Program Files\HP\hpcoretech\comp\hptskmgr.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - c:\apps\skype\phone\IEPlugin\SKYPEI~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [wjkobeshc] c:\windows\system32\wjkobeshc.exe wjkobeshc
O4 - HKLM\..\Run: [ORAHSSStartup] "C:\Program Files\OrangeHSS\Launcher\Launcher.exe" -appid connectivityapp
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\OrangeHSS\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [icxzhz] c:\windows\system32\icxzhz.exe icxzhz
O4 - HKLM\..\Run: [wsbdquc] c:\windows\system32\wsbdquc.exe wsbdquc
O4 - HKLM\..\Run: [byjsqth] c:\windows\system32\byjsqth.exe byjsqth
O4 - HKCU\..\Run: [EzStatus] C:\Apps\EZHome\EZStatus.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - Global Startup: Hyperappel de l'Encyclopédie Universelle Larousse.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - c:\apps\skype\phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Program Files\Bonjour\ExplorerPlugin.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {3451DEDE-631F-421C-8127-FD793AFC6CC8} (ActiveDataInfo Class) - https://support.norton.com/sp/en/us/home/current/info
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8436FE12-31DB-48BF-83BF-FE682F9160B4} (NanoInstaller Class) - https://www.pandasecurity.com/en/homeusers/online-antivirus/?ref=activescan
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Panda Process Protection Service (PavPrSrv) - Unknown owner - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe (file missing)
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe

voila le rapport hijack peut tu me dire ce que tu en penses merci encore
0
cecyledenice Messages postés 56 Date d'inscription lundi 9 avril 2007 Statut Membre Dernière intervention 5 janvier 2012 2
10 avril 2007 à 12:04
re bonjour
mon ordi s'éteint toujours. Le virus que j'ai attrapé c'est parcequ'une amie s'est fait prendre son adresse email et que on m'a envoyé un mail que j'ai eu la mauvaise idée d'ouvrir. Peut etre que ca peut te donner une idée merci encore
0
Réponse 9 / 26
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 624
10 avril 2007 à 13:14
bonjour telecharge SmitfraudFix

http://siri.urz.free.fr/Fix/SmitfraudFix.exe
Exécute le, Double click sur Smitfraudfix.cmd choisit l’option 4 pour le mettre ajour ensuite choisi l'option 1 , il va générer un rapport

Clik send et colle le rapport ici

a++++
0
cecyledenice Messages postés 56 Date d'inscription lundi 9 avril 2007 Statut Membre Dernière intervention 5 janvier 2012 2
10 avril 2007 à 17:01
SmitFraudFix v2.166

Rapport fait à 17:00:19,84, 10/04/2007
Executé à partir de C:\Documents and Settings\ANTHONY\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Apps\Powercinema\PCMService.exe
C:\apps\ABoard\ABoard.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Program Files\OrangeHSS\Systray\SystrayApp.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Apps\EZHome\EZStatus.exe
C:\WINDOWS\system32\ctfmon.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Larousse\Encyclopédie Universelle Larousse\bin\hyperappel.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\Program Files\HP\hpcoretech\comp\hptskmgr.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\ANTHONY


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\ANTHONY\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\ANTHONY\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"="C:\\PROGRA~1\\Google\\GOOGLE~1\\GOEC62~1.DLL"
"LoadAppInit_DLLs"=dword:00000001


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: ADI USB Remote NDIS Network Device - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
DNS Server Search Order: 0.0.0.0

HKLM\SYSTEM\CCS\Services\Tcpip\..\{7B53B66E-E5D9-4E7E-A8BB-04B348D59BF3}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS2\Services\Tcpip\..\{7B53B66E-E5D9-4E7E-A8BB-04B348D59BF3}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS3\Services\Tcpip\..\{E8858E21-12BE-45BC-8CCA-55137F6E6F5E}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

Voila c'est fait merci
0
Réponse 10 / 26
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 624
10 avril 2007 à 17:14
le raport est propre tu peu supprimer smitfraudfix


fait un scan en ligne ici

http://www.bitdefender.fr/bd/site/search.php#
Clique sur « Bitdefender scan on line » suis les instructions.
Et colle le rapport.

a++
0
cecyledenice Messages postés 56 Date d'inscription lundi 9 avril 2007 Statut Membre Dernière intervention 5 janvier 2012 2
10 avril 2007 à 18:36
ca marche pas peut etre parce que j'ai avast ou alors parce que j'ai déja utilisé le droit d'avoir bitdefender gratuit merci encore
0
cecyledenice Messages postés 56 Date d'inscription lundi 9 avril 2007 Statut Membre Dernière intervention 5 janvier 2012 2
10 avril 2007 à 18:44
j'ai enlevé avast et je fais un scan en ligne avec bitdefender peut tu me dire quel antivirus gratuit je pourrais mettre merci
0
Réponse 11 / 26
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 624
10 avril 2007 à 19:01
reinstalle avast c'est le meilleur gratuit qui existe

stp colle le raport bitedefender ici
a+++
0
cecyledenice Messages postés 56 Date d'inscription lundi 9 avril 2007 Statut Membre Dernière intervention 5 janvier 2012 2
10 avril 2007 à 20:28
ok je réessaie avec bitdefender parce que ca a coupé désolé de t'avoir fait attendre merci bitdefender n'a rien trouvé mais je n'ai pas réussi a avoir le rapport il m'ont proposé de l'envoyer j'ai dit ok mais je ne sais pas ou !! merci encore
0
Réponse 12 / 26
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 624
10 avril 2007 à 20:30
pas de soucie :) prend tout ton temp

a++++
0
cecyledenice Messages postés 56 Date d'inscription lundi 9 avril 2007 Statut Membre Dernière intervention 5 janvier 2012 2
10 avril 2007 à 22:54
re bon alors la on a quand meme gagné que le pc ne s'éteigne que au bout de 25 minutes au lieu de 10 mn mais malheureusement il s'éteint toujours. J'ai réinstallé avast qui a essayé de faire un scan au démarrage mais au bout d'un moment ca a coupé as tu une autre idée s'il te plait merci
0
Réponse 13 / 26
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 624
10 avril 2007 à 23:26
bonjour il me faut le raport bitedefender pour voir les nom des virus

pour arreté les redemarrage il suffit d'empecher les virus de se connecté sur le net pour cela il te faudera un parfeu


Kerio (parefeu)

http://www.sunbelt-software.com/Home-Home-Office/Sunbelt-Personal-Firewall/Download/


tuto

http://www.malekal.com/kerio_firewall.php



ensuite bloque principaux ports a risque pour empecher les virus de se connecté :

https://www.vulgarisation-informatique.com/bloquer-ports.php


ensuite fait le scan bitefedender et colle le resultat ici

a+++
0
Réponse 14 / 26
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 624
10 avril 2007 à 23:28
autre chose avant d'installer kerio il faut desactivé le parefeu de windows sinon il va y'avoir un conflit pour cela va dans paneau de configuration/ parfeu windows coche desactivé et valide par ok

a+++
0
cecyledenice Messages postés 56 Date d'inscription lundi 9 avril 2007 Statut Membre Dernière intervention 5 janvier 2012 2
11 avril 2007 à 00:34
-----------------------------------------------------------
Sunbelt Kerio Personal Firewall 4.3.744.0 Readme File
03/16/2007
-----------------------------------------------------------

(c) 2005-2006 Sunbelt Software. All rights reserved.

This document provides late-breaking or other information that supplements
the Sunbelt Personal Firewall documentation.

--------
CONTENTS
--------

1. PRODUCT DESCRIPTION

2. SYSTEM REQUIREMENTS

3. ORDERING AND TECHNICAL SUPPORT INFORMATION

4. KNOWN BUGS, LIMITATIONS, AND WORKAROUNDS

5. CHANGE LOG

----------------------
1. PRODUCT DESCRIPTION
----------------------
The Sunbelt Kerio Personal Firewall helps control how computers share information with
other computers through the Internet or a local network. It also protects computers from external
or internal attacks from other computers. The Personal Firewall is especially useful for laptop
computers since they are easier to compromise because of built-in wireless access.


-----------------------
2. SYSTEM REQUIREMENTS
-----------------------
* Operating System
o Windows XP Media Center Edition
o Windows XP Professional
o Windows XP Home
o Windows 2000 Professional

* Pentium 400 MHz or higher (Pentium III is the recommended minimum)
* 15 MB free disk space
* 64 MB memory
* 800 x 600 monitor resolution

Sunbelt Kerio Personal Firewall 4 does not run on the following operating systems:
* Windows NT
* Windows 2000 Server
* Windows 2003 Server
* Windows 95
* Windows 98 or Windows 98 SE (Second Edition)
* Windows ME
* Windows Vista
* 64 bit Versions of Windows


---------------------------------------------
3. ORDERING AND TECHNICAL SUPPORT INFORMATION
---------------------------------------------
If you would like to order Personal Firewall visit the Sunbelt Software online shop
(http://www.sunbelt-software.com/Kerio-Buy.cfm

Voice: 1-888-NTUTILS (688-8457)
Technical Support: support@sunbelt-software.com
Knowledge Base:
http://support.sunbelt-software.com/scripts/rightnow.cfg/php.exe/enduser/std_alp.php?p_sid=RRhFEtXh&p_prod_lvl1=3

-------------------------------------------
4. KNOWN BUGS, LIMITATIONS, AND WORKAROUNDS
-------------------------------------------
* When using a password to restrict access to the configuration console, you may encounter
some screen flicker if you cancel the password request dialog.

* There are known issues when using Sunbelt Kerio Personal Firewall and certain USB
wireless network cards that may cause General Protection Faults.


-------------
5. CHANGE LOG
-------------

* Corrected issue in which registration fails when firewall is enabled.
* Significant improvement in network performance when web filtering is enabled.
* Enhanced Process Injection prevention to prevent code inject attempts into Windows system DLLs.
* Corrected numerous application crashes in the firewall service.
* Corrected various crashes in assist.exe
* Corrected issue in which setting password and checking for update does not cancel authentication form.
* Corrected issue in which binary data appeared in logs.
* Significant improvement in product stability.
ca c'est kerio je crois
0
cecyledenice Messages postés 56 Date d'inscription lundi 9 avril 2007 Statut Membre Dernière intervention 5 janvier 2012 2
11 avril 2007 à 00:50
ok alors je refais un scan avec bitdefender a + merci
0
cecyledenice Messages postés 56 Date d'inscription lundi 9 avril 2007 Statut Membre Dernière intervention 5 janvier 2012 2
11 avril 2007 à 01:04
je viens de voir un truc : dans kerio a zone sécurisé je vois en plus de ma livebox : loopback 127.0.0.1 a materiel N/A est ce que c'est normal ou est ce que quelqu'un est connecté sur mon pc merci
0
cecyledenice Messages postés 56 Date d'inscription lundi 9 avril 2007 Statut Membre Dernière intervention 5 janvier 2012 2
11 avril 2007 à 01:07
pour bitdefender c'est vraiment dur car ca a encore coupé et j'ai du mal a suivre les instructions de kerio pour le réglage des entrants et sortant est ce que c'est important merci encor et je viens de voir qu'a coté du numero de ma live box maintenant il y a un autre numero est ce que tout ca est normal de plus le pc est plus lent qu'avant
0
cecyledenice Messages postés 56 Date d'inscription lundi 9 avril 2007 Statut Membre Dernière intervention 5 janvier 2012 2
11 avril 2007 à 01:20
ca y est j'ai réussi pour kerio j'espere que le pc va s'arreter moins souvent que je puisse t'envoyer le rapport bitdefender a +
0
Réponse 15 / 26
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 624
11 avril 2007 à 01:22
bonsoir pour kerio as tu bloqué les principaux port a risque comme sur le tutorial?

voici le lien direct pour le scan bitdefender http://www.bwm-mediasoft.com

click sur accepté , en cas de soucis desactive kerio temporairement le temp que le scan demarre

a+++
0
Réponse 16 / 26
cecyledenice Messages postés 56 Date d'inscription lundi 9 avril 2007 Statut Membre Dernière intervention 5 janvier 2012 2
11 avril 2007 à 01:24
oui j'ai bloqué les principaux ports maintenant je réessaie bitdefender a tout a l'heure merci
0
Réponse 17 / 26
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 624
11 avril 2007 à 01:25 
 dans kerio a zone sécurisé je vois en plus de ma livebox : loopback 127.0.0.1 a materiel N/A est ce que c'est normal ou est ce que quelqu'un est connecté sur mon pc merci


oui c'est normal , meme moi j'ai ca :p

a+++
0
Réponse 18 / 26
balltrap34 Messages postés 16240 Date d'inscription jeudi 8 janvier 2004 Statut Contributeur sécurité Dernière intervention 28 novembre 2009 331
11 avril 2007 à 01:57
salut
en principe un pc qui s eteind de facon aleatoire
soit il chauffe
soit des fichiers endommages
il m est arriver il y a pas lomgtemps un soucis dans se genre et cela venait d un faux contact du bouton de demarrage
pour resoudre
remplacer pate thermique du processeur
faire un chkdsk en mode console pour reparer
pour le bouton clik droit sur bureau/onglet ecran de veille/gestion d alimentation/avancer et mettre l orsque que j appuie sur le bouton d alimentation sur ne rien faire

si cela peut t aider bien sur indepadament des spy et virus que tu peut avoir
mais pour cela je te laisse avec salwa5 que je salut au passage
a++
0
cecyledenice Messages postés 56 Date d'inscription lundi 9 avril 2007 Statut Membre Dernière intervention 5 janvier 2012 2
11 avril 2007 à 08:37
bonjour,
merci pour l'idée mais le probleme c'est que je n'ai pas compris comment verifier pourrais tu me réexpliquer stp merci
0
cecyledenice Messages postés 56 Date d'inscription lundi 9 avril 2007 Statut Membre Dernière intervention 5 janvier 2012 2
11 avril 2007 à 09:57
j'essaie toujours le scan avec bitdefender des que je l'ai je le poste merci encore de toute cette aide
0
Réponse 19 / 26
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 624
11 avril 2007 à 13:21
bonjour si les redemarrage persiste essay ceci


pour liberer plus d' espace

*desinstalls les programes inutiles

Va dans le Panneau de Configuration >> Ajout/Suppression de programmes, et désinstalle/supprime , tout les programe que tu n'utilise pas

Pour les lenteurs au démarrage :

*Désactive les programmes inutiles au démarrage pour gagner en performance et un démarrage plus rapide :
- Menu Démarrer puis executer
- Tape msconfig dans le champs et clic sur OK
- Dans la nouvelle fenetre clic sur l'onglet démarrage en haut à droite
- Décoche tous les programmes laisees coché seulement ton antivirus (avast) et ta connexion ( wanado)

- Clic sur OK /appliquer/redemarrer maintenant
-au redemarage une petite fenetre s'affiche coche ne plus afficher ce message


pour les lenteur global

*Nettoye ton ordinateur avec CCleaner : https://www.malekal.com/tutoriel-ccleaner/


*desactive l'affichage des miniature des videos qui a tendence a faire planter le pc


-Menu Démarrer / executer / tapes : regsvr32 -u shmedia.dll et tu clics sur OK

*effectues un scan disk pour reparer les erreures

- Va dans le Menu : Démarrer / executer / cmd et tu clics sur OK. Dans la nouvelle fenêtre, tape chkdsk /F /R c:
Il va te dire qu'il ne peut pas scanner une partition montée et va te proposer de scanner au redémarrage, accepte et redémarre l'ordinateur.

au redemarrage ne touche a rien jusqu'a la fin du scan

*effectues une defragmentation pour gagné en performance
https://www.thesiteoueb.net/faq-astuces/fiche-pratique-426-comment-defragmenter-un-disque-dur-sous-xp.html


si avec tout ca le probleme persiste alors ca vien d'un probleme materiel

a++++
0
Réponse 20 / 26
salwa5 Messages postés 7452 Date d'inscription jeudi 30 novembre 2006 Statut Contributeur Dernière intervention 18 août 2012 1 624
11 avril 2007 à 20:43
ok quand t'aura fini post un nouveau raport hijacthis

a+++
0
cecyledenice Messages postés 56 Date d'inscription lundi 9 avril 2007 Statut Membre Dernière intervention 5 janvier 2012 2
11 avril 2007 à 20:50
Logfile of HijackThis v1.99.1
Scan saved at 20:48:05, on 11/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Bonjour\mDNSResponder.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Apps\EZHome\EZStatus.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\WINDOWS\system32\fxssvc.exe
C:\WINDOWS\slrundll.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - c:\apps\skype\phone\IEPlugin\SKYPEI~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.3558\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [EzStatus] C:\Apps\EZHome\EZStatus.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - c:\apps\skype\phone\IEPlugin\SKYPEI~1.DLL
O9 - Extra button: Bonjour - {7F9DB11C-E358-4ca6-A83D-ACC663939424} - C:\Program Files\Bonjour\ExplorerPlugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {3451DEDE-631F-421C-8127-FD793AFC6CC8} (ActiveDataInfo Class) - https://support.norton.com/sp/en/us/home/current/info
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Service Bonjour (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktopManager.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Unknown owner - C:\Program Files\Fichiers communs\Panda Software\PavShld\pavprsrv.exe (file missing)
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: SymWMI Service (SymWSC) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe (file missing)
O23 - Service: Virtual CD v4 Security service (SDK - Version) (VCSSecS) - H+H Software GmbH - C:\Program Files\Virtual CD v4 SDK\system\vcssecs.exe

voila le rapport en tous les cas au moins je n'ai plus le bruit de casserole!!!! merci
0

Discussions similaires

Mon pc s'allume et s'éteint en boucle
Jack -
Daniel -

16 réponses