Alnet et autres pb

eva -  
rudyrital Messages postés 6233 Statut Membre -
Bonjour,

j'ai lancé un scan avec AVG anti-spyware et il a détecté pas mal de trojans et adwares. J'ai réussi à tous les mettre en quarantaine sauf un: adware.alnet. Il se trouve à trois emplacements différents:

HKLM\SOFTWARE\alnet
HKLM\SOFTWARE\alnet\Dashboard
HKLM\SOFTWARE\alnet\Dashboard\Settings

en plus de cela, au démarrage, j'ai une fenêtre qui s'ouvre et qui dit " Rundll erreur de chargement c:\PROGRA~1\FICHIE~\Ruango\player.dll le module spécifié est introuvable"

Qu'est-ce que cela veut dire? Comment faire pour régler ces pb et quels sont les risques encourus pour l'ordinateur?
Merci d'avance de bien vouloir m'aider.

Eva
Configuration: Windows XP
Internet Explorer 6.0

10 réponses

  1. rudyrital Messages postés 6233 Statut Membre 131
     
    Salut,

    télécharge HijackThis ici:
    http://www.infos-du-net.com/telecharger/HijackThis.html

    Dézippe le dans un dossier prévu à cet effet.
    Par exemple C:\hijackthis < Enregistre le bien dans c : !
    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/Hijenr.gif

    Lance le puis:
    clique sur "do a system scan and save logfile" (cf démo)
    faire un copier coller du log entier sur le forum

    Démo : (Merci a Balltrap34 pour cette réalisation)
    http://pageperso.aol.fr/balltrap34/demohijack.htm

    Bon courage
    A+

    0
    1. eva
       
      Bonjour,

      voici la copie du scan:

      Logfile of Trend Micro HijackThis v2.0.0 (BETA)
      Scan saved at 21:55:11, on 08/05/2007
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
      C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
      C:\WINDOWS\system32\drivers\CDAC11BA.EXE
      C:\WINDOWS\system32\cisvc.exe
      C:\WINDOWS\System32\svchost.exe
      C:\PROGRA~1\Grisoft\AVG7\avgw.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      C:\WINDOWS\System32\rmctrl.exe
      C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
      C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
      C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
      C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
      C:\WINDOWS\VM_STI.EXE
      C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
      C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
      C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
      C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Copernic Desktop Search\CopernicDesktopSearch.exe
      C:\Program Files\ProxyWay\proxyway.exe
      C:\Program Files\Harrap's Multimédia\Shorter\bin\HiHarrapsTray.exe
      C:\Program Files\CASIO\Photo Loader\Plauto.exe
      C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE
      C:\WINDOWS\system32\RunDll32.exe
      C:\Program Files\WinZip\WZQKPICK.EXE
      C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
      C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
      C:\WINDOWS\system32\cidaemon.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\WINDOWS\system32\MSRundll.exe
      C:\Program Files\Star Downloader\stardown.exe
      C:\Download\HiJackThis_v2.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://link0777.com/...
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: (no name) - {83B79436-C1A7-427B-B40D-689E9CC71FAE} - C:\PROGRA~1\COPERN~1\COPERN~3.DLL
      R3 - URLSearchHook: (no name) - _{00A6FAF6-072E-44cf-8957-5838F569A31D} - (no file)
      R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
      N3 - Netscape 7: user_pref("browser.startup.homepage", "http://home.netscape.com/bookmark/7_0/home.html"); (C:\Documents and Settings\EVA\Application Data\Mozilla\Profiles\default\d3k6d0zu.slt\prefs.js)
      N3 - Netscape 7: user_pref("browser.search.defaultengine", "engine://C%3A%5CProgram%20Files%5CNetscape%5CNetscape%5Csearchplugins%5CSBWeb_01.src"); (C:\Documents and Settings\EVA\Application Data\Mozilla\Profiles\default\d3k6d0zu.slt\prefs.js)
      O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
      O2 - BHO: metaspinner media GmbH - {12FC9A49-CFE0-49AA-BE9E-8F4EEAFC9443} - C:\PROGRA~1\YETISP~1\IEBUTT~1.DLL
      O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll (file missing)
      O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
      O2 - BHO: Jpeg Class - {4970DA77-DB06-4EB9-AAB5-77AF0CC77310} - C:\WINDOWS\system32\4f60.dll (file missing)
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - C:\PROGRA~1\STARDO~1\SDIEInt.dll
      O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
      O3 - Toolbar: Copernic Desktop Search - {C5F7A735-70F1-477F-8C36-6FF3C736017B} - C:\Program Files\Copernic Desktop Search\CopernicDesktopSearchIntegration977.dll
      O4 - HKLM\..\Run: [DevconDefaultDB] C:\WINDOWS\READREG
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
      O4 - HKLM\..\Run: [AsioReg] REGSVR32 /S CTASIO.DLL
      O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
      O4 - HKLM\..\Run: [PCLEPCI] C:\PROGRA~1\Pinnacle\PPE\ppe.exe
      O4 - HKLM\..\Run: [RemoteControl] C:\WINDOWS\System32\rmctrl.exe
      O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
      O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
      O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
      O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
      O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE ZSMC USB PC Camera
      O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
      O4 - HKLM\..\Run: [Gsanavpj] C:\Program Files\Haby\Jgjljsl.exe
      O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
      O4 - HKLM\..\Run: [tejceid] C:\Program Files\Dictionnaire\tejceid.exe
      O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
      O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
      O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
      O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Program Files\Netscape\Netscape\Netscp.exe" -turbo
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [Copernic Desktop Search] "C:\Program Files\Copernic Desktop Search\CopernicDesktopSearch.exe" /tray
      O4 - HKCU\..\Run: [ProxyWay] C:\Program Files\ProxyWay\proxyway.exe
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
      O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
      O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
      O4 - Global Startup: Ask Harrap's Shorter.lnk = ?
      O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
      O4 - Global Startup: ruango.lnk = ?
      O4 - Global Startup: Supervision de Photo Loader.lnk = C:\Program Files\CASIO\Photo Loader\Plauto.exe
      O4 - Global Startup: Symantec Fax Starter Edition Port.lnk = C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE
      O4 - Global Startup: WanSo.lnk = ?
      O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
      O4 - Global Startup: yhhihl.lnk = C:\Program Files\Easy CD-DA Extractor 4.6.1\yhhihle.exe
      O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZNxdm414YYCN
      O8 - Extra context menu item: Download with Star Downloader - C:\Program Files\Star Downloader\sdie.htm
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
      O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
      O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe (file missing)
      O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe (file missing)
      O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
      O14 - IERESET.INF: START_PAGE_URL=http://link0777.com/...
      O16 - DPF: {05D96F71-87C6-11D3-9BE4-00902742D6E0} - http://www.mayeticvillage.fr/qp2.cab
      O16 - DPF: {CAFEEFAC-0014-0000-0003-ABCDEFFEDCBA} (Environnement d'exécution Java 1.4.0_03) -
      O17 - HKLM\System\CCS\Services\Tcpip\..\{98AA314B-343B-4321-9411-237CC732A22E}: NameServer = 202.106.195.68 202.106.46.151
      O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
      O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
      O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
      O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
      O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
      O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
      O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
      O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
      O23 - Service: Fast Client (fast) - Unknown owner - C:\WINDOWS\system32\f60d.exe (file missing)
      O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe
      O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
      O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
      O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
      O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
      O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
      O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
      O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
      O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
      0
    2. rudyrital Messages postés 6233 Statut Membre 131
       
      relance hijackthis puis clic sur "do a system scan only"

      apres le scan coche ces lignes et seulement celles ci !!

      R3 - URLSearchHook: (no name) - {83B79436-C1A7-427B-B40D-689E9CC71FAE} - C:\PROGRA~1\COPERN~1\COPERN~3.DLL

      R3 - URLSearchHook: (no name) - _{00A6FAF6-072E-44cf-8957-5838F569A31D} - (no file)


      O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll (file missing)

      O2 - BHO: Jpeg Class - {4970DA77-DB06-4EB9-AAB5-77AF0CC77310} - C:\WINDOWS\system32\4f60.dll (file missing)

      O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)

      O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

      O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe

      O4 - Global Startup: Ask Harrap's Shorter.lnk = ?

      O4 - Global Startup: ruango.lnk = ?

      O4 - Global Startup: WanSo.lnk = ?


      O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html?p=ZNxdm414YYCN

      O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe (file missing)

      O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe (file missing)

      O16 - DPF: {05D96F71-87C6-11D3-9BE4-00902742D6E0} - http://www.mayeticvillage.fr/qp2.cab

      O16 - DPF: {CAFEEFAC-0014-0000-0003-ABCDEFFEDCBA} (Environnement d'exécution Java 1.4.0_03) -

      O23 - Service: Fast Client (fast) - Unknown owner - C:\WINDOWS\system32\f60d.exe (file missing)



      referme ton navigateur (internet explorer ) puis clic sur " fix check"
      0
    3. eva > rudyrital Messages postés 6233 Statut Membre
       
      Bonjour,

      j'ai suivi la démarche. Il y a une ligne qui demeure toujours (j'ai essayé plusieurs de faire fix check):
      O23 - Service: Fast Client (fast) - Unknown owner - C:\WINDOWS\system32\f60d.exe (file missing)

      Je n'ai plus de fenêtres bizarres au démarrage mais j'ai toujours les mêmes quand j'éteins: Rundll 32.exe (fin de programme) et MSRundll 32.exe (fin de programme) . Qu'est-ce qu'il faut faire?

      Eva
      0
    4. rudyrital Messages postés 6233 Statut Membre 131 > rudyrital Messages postés 6233 Statut Membre
       
      Salut

      Il est important d’effectuer la manip dans sa totalité et dans l’ordre :

      Télécharge (sauf si tu les as) et colle les 3 rapports dans l’ordre

      A - ad-aware version 1.06
      (ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
      voir demo
      http://pageperso.aol.fr/balltrap34/adwseflash.zip

      B - spybot version 1.4
      (ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
      voir demo d utilisation
      http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

      C - Ccleaner : ( nettoyeur de registre, cookies+temps+tempos+prefetch+historique+etc..)
      Télécharge ici :
      https://www.ccleaner.com/ccleaner/download
      Tutorial ici:
      https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
      et
      http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

      D – Ewido – AVG
      AVG Anti-Spyware :
      https://www.avg.com/en-ww/free-antivirus-download

      Tu l'installes.
      Lance AVG Anti-Spyware et clique sur le bouton Mise à jour. Patiente!

      Lance AVG Anti-Spyware
      Clique sur le bouton Analyse (de la barre d'outils)
      Puis sur l'onglets Comment réagir, clique sur Actions recommandées. Sélectionne Quarantaine.
      Reviens à l'onglet Analyse. Clique sur Analyse complète du système.
      /!\ Si un fichier est infecté en fin d'analyse /!\
      choisis l'option " Appliquer toutes les actions " en bas.
      Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous"
      Enregistre ce fichier texte sur ton bureau.

      Copie/colle le rapport


      E - Scan online avec BitDefender (fonctionne uniquement sous Internet Explorer en acceptant l’ activX)
      https://assiste.com/404_La_page_demandee_n_existe_pas.php
      http://www.bitdefender.fr/scan8/ie.html
      Copie/COLLE le rapport entier

      F - Hijackthis - Outil de diagnostic et réparation
      lire démo
      http://pageperso.aol.fr/balltrap34/Hijenr.gif
      http://pageperso.aol.fr/balltrap34/demohijack.htm
      Télécharge version française ici
      http://telechargement.zebulon.fr/160-patch-francais-pour-hijackthis-1991.html
      Copie/colle le rapport

      Bon courage

      A++



      0
    5. eva > rudyrital Messages postés 6233 Statut Membre
       
      Bonjour,

      Je copie-colle tous les rapports comme indiqué.

      Ad-aware:


      Ad-Aware SE Build 1.06r1
      Logfile Created on:jeudi 10 mai 2007 20:56:02
      Created with Ad-Aware SE Personal, free for private use.
      Using definitions file:SE1R169 07.05.2007
      »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

      References detected during the scan:
      »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
      Adware.DuDu(TAC index:4):1 total references
      Adware.WSearch(TAC index:3):8 total references
      Favoriteman(TAC index:8):4 total references
      NavExcel(TAC index:7):2 total references
      Tracking Cookie(TAC index:3):15 total references
      ZyncosMark(TAC index:3):1 total references
      »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

      Ad-Aware SE Settings
      ===========================
      Set : Search for negligible risk entries
      Set : Safe mode (always request confirmation)
      Set : Scan active processes
      Set : Scan registry
      Set : Deep-scan registry
      Set : Scan my IE Favorites for banned URLs
      Set : Scan my Hosts file

      Extended Ad-Aware SE Settings
      ===========================
      Set : Unload recognized processes & modules during scan
      Set : Scan registry for all users instead of current user only
      Set : Always try to unload modules before deletion
      Set : During removal, unload Explorer and IE if necessary
      Set : Let Windows remove files in use at next reboot
      Set : Delete quarantined objects after restoring
      Set : Include basic Ad-Aware settings in log file
      Set : Include additional Ad-Aware settings in log file
      Set : Include reference summary in log file
      Set : Include alternate data stream details in log file
      Set : Play sound at scan completion if scan locates critical objects


      10-05-2007 20:56:02 - Scan started. (Full System Scan)

      Listing running processes
      »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

      #:1 [smss.exe]
      FilePath : \SystemRoot\System32\
      ProcessID : 552
      ThreadCreationTime : 10-05-2007 12:30:21
      BasePriority : Normal


      #:2 [csrss.exe]
      FilePath : \??\C:\WINDOWS\system32\
      ProcessID : 600
      ThreadCreationTime : 10-05-2007 12:30:24
      BasePriority : Normal


      #:3 [winlogon.exe]
      FilePath : \??\C:\WINDOWS\system32\
      ProcessID : 624
      ThreadCreationTime : 10-05-2007 12:30:25
      BasePriority : High


      #:4 [services.exe]
      FilePath : C:\WINDOWS\system32\
      ProcessID : 668
      ThreadCreationTime : 10-05-2007 12:30:25
      BasePriority : Normal
      FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
      ProductVersion : 5.1.2600.2180
      ProductName : Système d'exploitation Microsoft® Windows®
      CompanyName : Microsoft Corporation
      FileDescription : Applications Services et Contrôleur
      InternalName : services.exe
      LegalCopyright : © Microsoft Corporation. Tous droits réservés.
      OriginalFilename : services.exe

      #:5 [lsass.exe]
      FilePath : C:\WINDOWS\system32\
      ProcessID : 680
      ThreadCreationTime : 10-05-2007 12:30:25
      BasePriority : Normal
      FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
      ProductVersion : 5.1.2600.2180
      ProductName : Microsoft® Windows® Operating System
      CompanyName : Microsoft Corporation
      FileDescription : LSA Shell (Export Version)
      InternalName : lsass.exe
      LegalCopyright : © Microsoft Corporation. All rights reserved.
      OriginalFilename : lsass.exe

      #:6 [ati2evxx.exe]
      FilePath : C:\WINDOWS\system32\
      ProcessID : 844
      ThreadCreationTime : 10-05-2007 12:30:25
      BasePriority : Normal
      FileVersion : 6.14.10.4107
      ProductVersion : 6.14.10.4107.01
      ProductName : ATI External Event Utility for WindowsNT and Windows9X
      CompanyName : ATI Technologies Inc.
      FileDescription : ATI External Event Utility EXE Module
      InternalName : ATI2EVXX.EXE
      LegalCopyright : Copyright © 1999-2004 ATI Technologies Inc.
      OriginalFilename : ATI2EVXX.EXE

      #:7 [svchost.exe]
      FilePath : C:\WINDOWS\system32\
      ProcessID : 860
      ThreadCreationTime : 10-05-2007 12:30:25
      BasePriority : Normal
      FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
      ProductVersion : 5.1.2600.2180
      ProductName : Microsoft® Windows® Operating System
      CompanyName : Microsoft Corporation
      FileDescription : Generic Host Process for Win32 Services
      InternalName : svchost.exe
      LegalCopyright : © Microsoft Corporation. All rights reserved.
      OriginalFilename : svchost.exe

      #:8 [svchost.exe]
      FilePath : C:\WINDOWS\system32\
      ProcessID : 916
      ThreadCreationTime : 10-05-2007 12:30:26
      BasePriority : Normal
      FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
      ProductVersion : 5.1.2600.2180
      ProductName : Microsoft® Windows® Operating System
      CompanyName : Microsoft Corporation
      FileDescription : Generic Host Process for Win32 Services
      InternalName : svchost.exe
      LegalCopyright : © Microsoft Corporation. All rights reserved.
      OriginalFilename : svchost.exe

      #:9 [svchost.exe]
      FilePath : C:\WINDOWS\System32\
      ProcessID : 956
      ThreadCreationTime : 10-05-2007 12:30:26
      BasePriority : Normal
      FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
      ProductVersion : 5.1.2600.2180
      ProductName : Microsoft® Windows® Operating System
      CompanyName : Microsoft Corporation
      FileDescription : Generic Host Process for Win32 Services
      InternalName : svchost.exe
      LegalCopyright : © Microsoft Corporation. All rights reserved.
      OriginalFilename : svchost.exe

      #:10 [svchost.exe]
      FilePath : C:\WINDOWS\System32\
      ProcessID : 1056
      ThreadCreationTime : 10-05-2007 12:30:26
      BasePriority : Normal
      FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
      ProductVersion : 5.1.2600.2180
      ProductName : Microsoft® Windows® Operating System
      CompanyName : Microsoft Corporation
      FileDescription : Generic Host Process for Win32 Services
      InternalName : svchost.exe
      LegalCopyright : © Microsoft Corporation. All rights reserved.
      OriginalFilename : svchost.exe

      #:11 [svchost.exe]
      FilePath : C:\WINDOWS\System32\
      ProcessID : 1084
      ThreadCreationTime : 10-05-2007 12:30:26
      BasePriority : Normal
      FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
      ProductVersion : 5.1.2600.2180
      ProductName : Microsoft® Windows® Operating System
      CompanyName : Microsoft Corporation
      FileDescription : Generic Host Process for Win32 Services
      InternalName : svchost.exe
      LegalCopyright : © Microsoft Corporation. All rights reserved.
      OriginalFilename : svchost.exe

      #:12 [spoolsv.exe]
      FilePath : C:\WINDOWS\system32\
      ProcessID : 1308
      ThreadCreationTime : 10-05-2007 12:30:27
      BasePriority : Normal
      FileVersion : 5.1.2600.2696 (xpsp_sp2_gdr.050610-1519)
      ProductVersion : 5.1.2600.2696
      ProductName : Microsoft® Windows® Operating System
      CompanyName : Microsoft Corporation
      FileDescription : Spooler SubSystem App
      InternalName : spoolsv.exe
      LegalCopyright : © Microsoft Corporation. All rights reserved.
      OriginalFilename : spoolsv.exe

      #:13 [guard.exe]
      FilePath : C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\
      ProcessID : 1420
      ThreadCreationTime : 10-05-2007 12:30:28
      BasePriority : Normal
      FileVersion : 7, 5, 0, 47
      ProductVersion : 7, 5, 0, 47
      ProductName : AVG Anti-Spyware
      CompanyName : Anti-Malware Development a.s.
      FileDescription : AVG Anti-Spyware guard
      InternalName : AVG Anti-Spyware guard
      LegalCopyright : Copyright © 2006 Anti-Malware Development a.s.
      OriginalFilename : guard.exe

      #:14 [avgamsvr.exe]
      FilePath : C:\PROGRA~1\Grisoft\AVG7\
      ProcessID : 1432
      ThreadCreationTime : 10-05-2007 12:30:28
      BasePriority : Normal
      FileVersion : 7.5.0.453
      ProductVersion : 7.5.0.453
      ProductName : AVG Anti-Virus system
      CompanyName : GRISOFT, s.r.o.
      FileDescription : AVG Alert Manager
      InternalName : avgamsvr
      LegalCopyright : Copyright © 2007 GRISOFT, s.r.o.
      OriginalFilename : avgamsvr.EXE

      #:15 [avgupsvc.exe]
      FilePath : C:\PROGRA~1\Grisoft\AVG7\
      ProcessID : 1448
      ThreadCreationTime : 10-05-2007 12:30:28
      BasePriority : Normal
      FileVersion : 7.5.0.420
      ProductVersion : 7.5.0.420
      ProductName : AVG 7.5 Anti-Virus System
      CompanyName : GRISOFT, s.r.o.
      FileDescription : AVG Update Service
      InternalName : avgupsvc
      LegalCopyright : Copyright © 2006 GRISOFT, s.r.o.
      OriginalFilename : avgupdsvc.EXE

      #:16 [cdac11ba.exe]
      FilePath : C:\WINDOWS\system32\drivers\
      ProcessID : 1504
      ThreadCreationTime : 10-05-2007 12:30:29
      BasePriority : Normal
      FileVersion : 4.20.0
      ProductVersion : 4.20.0 Windows NT 2002/07/15
      ProductName : SafeCast Windows NT
      CompanyName : Macrovision
      FileDescription : Macrovision RTS Service
      InternalName : CDANTSRV
      LegalCopyright : Copyright (c) 1998-2002 Macrovision Corp.
      OriginalFilename : CDANTSRV.EXE
      Comments : StringFileInfo: U.S. English

      #:17 [cisvc.exe]
      FilePath : C:\WINDOWS\system32\
      ProcessID : 1528
      ThreadCreationTime : 10-05-2007 12:30:29
      BasePriority : Normal
      FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
      ProductVersion : 5.1.2600.2180
      ProductName : Microsoft® Windows® Operating System
      CompanyName : Microsoft Corporation
      FileDescription : Content Index service
      InternalName : cisvc.exe
      LegalCopyright : © Microsoft Corporation. All rights reserved.
      OriginalFilename : cisvc.exe

      #:18 [ati2evxx.exe]
      FilePath : C:\WINDOWS\system32\
      ProcessID : 1932
      ThreadCreationTime : 10-05-2007 12:30:35
      BasePriority : Normal
      FileVersion : 6.14.10.4107
      ProductVersion : 6.14.10.4107.01
      ProductName : ATI External Event Utility for WindowsNT and Windows9X
      CompanyName : ATI Technologies Inc.
      FileDescription : ATI External Event Utility EXE Module
      InternalName : ATI2EVXX.EXE
      LegalCopyright : Copyright © 1999-2004 ATI Technologies Inc.
      OriginalFilename : ATI2EVXX.EXE

      #:19 [explorer.exe]
      FilePath : C:\WINDOWS\
      ProcessID : 1996
      ThreadCreationTime : 10-05-2007 12:30:35
      BasePriority : Normal
      FileVersion : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
      ProductVersion : 6.00.2900.2180
      ProductName : Système d'exploitation Microsoft® Windows®
      CompanyName : Microsoft Corporation
      FileDescription : Explorateur Windows
      InternalName : explorer
      LegalCopyright : © Microsoft Corporation. Tous droits réservés.
      OriginalFilename : EXPLORER.EXE

      #:20 [svchost.exe]
      FilePath : C:\WINDOWS\System32\
      ProcessID : 2016
      ThreadCreationTime : 10-05-2007 12:30:35
      BasePriority : Normal
      FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
      ProductVersion : 5.1.2600.2180
      ProductName : Microsoft® Windows® Operating System
      CompanyName : Microsoft Corporation
      FileDescription : Generic Host Process for Win32 Services
      InternalName : svchost.exe
      LegalCopyright : © Microsoft Corporation. All rights reserved.
      OriginalFilename : svchost.exe

      #:21 [wdfmgr.exe]
      FilePath : C:\WINDOWS\system32\
      ProcessID : 128
      ThreadCreationTime : 10-05-2007 12:30:35
      BasePriority : Normal
      FileVersion : 5.2.3790.1230 built by: dnsrv(bld4act)
      ProductVersion : 5.2.3790.1230
      ProductName : Microsoft® Windows® Operating System
      CompanyName : Microsoft Corporation
      FileDescription : Windows User Mode Driver Manager
      InternalName : WdfMgr
      LegalCopyright : © Microsoft Corporation. All rights reserved.
      OriginalFilename : WdfMgr.exe

      #:22 [alg.exe]
      FilePath : C:\WINDOWS\System32\
      ProcessID : 572
      ThreadCreationTime : 10-05-2007 12:30:40
      BasePriority : Normal
      FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
      ProductVersion : 5.1.2600.2180
      ProductName : Microsoft® Windows® Operating System
      CompanyName : Microsoft Corporation
      FileDescription : Application Layer Gateway Service
      InternalName : ALG.exe
      LegalCopyright : © Microsoft Corporation. All rights reserved.
      OriginalFilename : ALG.exe

      #:23 [atiptaxx.exe]
      FilePath : C:\Program Files\ATI Technologies\ATI Control Panel\
      ProcessID : 1220
      ThreadCreationTime : 10-05-2007 12:30:41
      BasePriority : Normal
      FileVersion : 6.14.10.5115
      ProductVersion : 6.14.10.5115
      ProductName : ATI Desktop Component
      CompanyName : ATI Technologies, Inc.
      FileDescription : ATI Desktop Control Panel
      InternalName : Atiptaxx.exe
      LegalCopyright : Copyright (C) 1998-2004 ATI Technologies Inc.
      OriginalFilename : Atiptaxx.exe

      #:24 [rmctrl.exe]
      FilePath : C:\WINDOWS\System32\
      ProcessID : 1608
      ThreadCreationTime : 10-05-2007 12:30:42
      BasePriority : Normal


      #:25 [hpztsb09.exe]
      FilePath : C:\WINDOWS\System32\spool\drivers\w32x86\3\
      ProcessID : 1672
      ThreadCreationTime : 10-05-2007 12:30:42
      BasePriority : Normal
      FileVersion : 2.236.4.0
      ProductVersion : 2.236.4.0
      ProductName : HP DeskJet
      CompanyName : HP
      LegalCopyright : Copyright (c) Hewlett-Packard Company 1999-2003

      #:26 [hpwuschd.exe]
      FilePath : C:\Program Files\Hewlett-Packard\HP Software Update\
      ProcessID : 1684
      ThreadCreationTime : 10-05-2007 12:30:42
      BasePriority : Normal
      FileVersion : 1, 0, 0, 2
      ProductVersion : 1, 0, 0, 2
      ProductName : Hewlett-Packard hpwuSchd
      CompanyName : Hewlett-Packard
      FileDescription : hpwuSchd
      InternalName : hpwuSchd
      LegalCopyright : Copyright © 2003
      OriginalFilename : hpwuSchd.exe

      #:27 [hpcmpmgr.exe]
      FilePath : C:\Program Files\HP\hpcoretech\
      ProcessID : 1708
      ThreadCreationTime : 10-05-2007 12:30:42
      BasePriority : Normal
      FileVersion : 2.1.1
      ProductVersion : 2.1.1
      ProductName : hp coretech (COmponent REuse TECHnology)
      CompanyName : Hewlett-Packard Company
      FileDescription : HP Framework Component Manager Service
      InternalName : HPComponentManagerService module
      LegalCopyright : Copyright (C) Hewlett-Packard. 2002-2003
      OriginalFilename : HPCmpMgr.exe

      #:28 [hpotdd01.exe]
      FilePath : C:\Program Files\Hewlett-Packard\Digital Imaging\bin\
      ProcessID : 1624
      ThreadCreationTime : 10-05-2007 12:30:43
      BasePriority : Normal
      FileVersion : 1, 0, 0, 1
      ProductVersion : 1, 0, 0, 1
      ProductName : Hewlett-Packard hpotdd01
      CompanyName : Hewlett-Packard
      FileDescription : hpotdd01
      InternalName : hpotdd01
      LegalCopyright : Copyright © 2002
      OriginalFilename : hpotdd01.exe

      #:29 [vm_sti.exe]
      FilePath : C:\WINDOWS\
      ProcessID : 1760
      ThreadCreationTime : 10-05-2007 12:30:43
      BasePriority : Normal
      FileVersion : 4.2.610.4
      CompanyName : VM.
      FileDescription : Still Image (STI) Driver
      LegalCopyright : VM., 2002.
      OriginalFilename : VM_STI.EXE
      Comments : For Windows XP only

      #:30 [jusched.exe]
      FilePath : C:\Program Files\Java\jre1.5.0_05\bin\
      ProcessID : 1800
      ThreadCreationTime : 10-05-2007 12:30:43
      BasePriority : Normal


      #:31 [tejceid.exe]
      FilePath : C:\Program Files\Dictionnaire\
      ProcessID : 1852
      ThreadCreationTime : 10-05-2007 12:30:45
      BasePriority : Normal


      #:32 [avgcc.exe]
      FilePath : C:\PROGRA~1\Grisoft\AVG7\
      ProcessID : 1612
      ThreadCreationTime : 10-05-2007 12:30:45
      BasePriority : Normal
      FileVersion : 7.5.0.460
      ProductVersion : 7.5.0.460
      ProductName : AVG Anti-Virus system
      CompanyName : GRISOFT, s.r.o.
      FileDescription : AVG Control Center
      InternalName : AvgCC
      LegalCopyright : Copyright © 2007 GRISOFT, s.r.o.
      OriginalFilename : AvgCC.EXE

      #:33 [avgas.exe]
      FilePath : C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\
      ProcessID : 1968
      ThreadCreationTime : 10-05-2007 12:30:46
      BasePriority : Normal
      FileVersion : 7, 5, 0, 50
      ProductVersion : 7, 5, 0, 50
      ProductName : AVG Anti-Spyware
      CompanyName : Anti-Malware Development a.s.
      FileDescription : AVG Anti-Spyware
      InternalName : AVG Anti-Spyware
      LegalCopyright : Copyright © 2006 Anti-Malware Development a.s.
      OriginalFilename : avgas.exe

      #:34 [ctfmon.exe]
      FilePath : C:\WINDOWS\system32\
      ProcessID : 2084
      ThreadCreationTime : 10-05-2007 12:30:47
      BasePriority : Normal
      FileVersion : 5.1.2600.2180 (xpsp_sp2_rtm.040803-2158)
      ProductVersion : 5.1.2600.2180
      ProductName : Microsoft® Windows® Operating System
      CompanyName : Microsoft Corporation
      FileDescription : CTF Loader
      InternalName : CTFMON
      LegalCopyright : © Microsoft Corporation. All rights reserved.
      OriginalFilename : CTFMON.EXE

      #:35 [proxyway.exe]
      FilePath : C:\Program Files\ProxyWay\
      ProcessID : 2172
      ThreadCreationTime : 10-05-2007 12:30:49
      BasePriority : Normal
      FileVersion : 3.2
      ProductVersion : 3.2
      ProductName : ProxyWay
      CompanyName : ProxyWay.com
      InternalName : ProxyWay.exe
      LegalCopyright : 2003-2006 (c) ProxyWay.com. All rights reserved.
      OriginalFilename : ProxyWay.exe

      #:36 [plauto.exe]
      FilePath : C:\Program Files\CASIO\Photo Loader\
      ProcessID : 2292
      ThreadCreationTime : 10-05-2007 12:30:54
      BasePriority : Normal
      FileVersion : 2.1.4F
      ProductVersion : 2.1.4F
      ProductName : Photo Loader
      CompanyName : CASIO COMPUTER CO.,LTD.
      FileDescription : Watcher for Photo Loader
      InternalName : Plauto
      LegalCopyright : Copyright (C) 2002 CASIO COMPUTER CO., LTD
      OriginalFilename : PLAUTO.EXE

      #:37 [olfsnt40.exe]
      FilePath : C:\Program Files\Microsoft Office\Office\1036\
      ProcessID : 2300
      ThreadCreationTime : 10-05-2007 12:30:54
      BasePriority : Normal
      FileVersion : 9.0.98.0105
      ProductVersion : 9.0.98.0105
      ProductName : Symantec Fax Starter Edition Printer Driver
      CompanyName : Microsoft Corporation
      FileDescription : Symantec Fax Starter Edition Port Launcher
      InternalName : OLFSNT40.DLL
      LegalCopyright : Copyright (C) Symantec Corp. 1990-1998
      OriginalFilename : OLFSNT40.DLL

      #:38 [wzqkpick.exe]
      FilePath : C:\Program Files\WinZip\
      ProcessID : 2316
      ThreadCreationTime : 10-05-2007 12:30:54
      BasePriority : Normal
      FileVersion : 1.0 (32-bit)
      ProductVersion : 8.1 (4319)
      ProductName : WinZip
      CompanyName : WinZip Computing, Inc.
      FileDescription : WinZip Executable
      InternalName : WZQKPICK.EXE
      LegalCopyright : Copyright (c) WinZip Computing, Inc. 1991-2001 - All Rights Reserved
      LegalTrademarks : WinZip is a registered trademark of WinZip Computing, Inc
      OriginalFilename : WZQKPICK.EXE
      Comments : StringFileInfo: U.S. English

      #:39 [yhhihle.exe]
      FilePath : C:\Program Files\Easy CD-DA Extractor 4.6.1\
      ProcessID : 2468
      ThreadCreationTime : 10-05-2007 12:30:56
      BasePriority : Normal


      #:40 [soffice.exe]
      FilePath : C:\Program Files\OpenOffice.org 2.2\program\
      ProcessID : 2596
      ThreadCreationTime : 10-05-2007 12:30:59
      BasePriority : Normal
      FileVersion : 1.09.9129
      ProductVersion : 1.09.9129
      CompanyName : OpenOffice.org
      FileDescription : OpenOffice.org 2.2
      InternalName : SOFFICE
      LegalCopyright : Copyright © 2005 by Sun Microsystems, Inc.
      OriginalFilename : SOFFICE.EXE

      #:41 [soffice.bin]
      FilePath : C:\Program Files\OpenOffice.org 2.2\program\
      ProcessID : 2604
      ThreadCreationTime : 10-05-2007 12:30:59
      BasePriority : Normal
      FileVersion : 1.09.9129
      ProductVersion : 1.09.9129
      CompanyName : OpenOffice.org
      FileDescription : OpenOffice.org 2.2
      InternalName : SOFFICE
      LegalCopyright : Copyright © 2005 by Sun Microsystems, Inc.
      OriginalFilename : SOFFICE.EXE

      #:42 [wuauclt.exe]
      FilePath : C:\WINDOWS\system32\
      ProcessID : 3564
      ThreadCreationTime : 10-05-2007 12:31:40
      BasePriority : Normal
      FileVersion : 5.8.0.2469 built by: lab01_n(wmbla)
      ProductVersion : 5.8.0.2469
      ProductName : Système d'exploitation Microsoft® Windows®
      CompanyName : Microsoft Corporation
      FileDescription : Mises à jour automatiques
      InternalName : wuauclt.exe
      LegalCopyright : © Microsoft Corporation. Tous droits réservés.
      OriginalFilename : wuauclt.exe

      #:43 [iexplore.exe]
      FilePath : C:\Program Files\Internet Explorer\
      ProcessID : 3788
      ThreadCreationTime : 10-05-2007 12:33:14
      BasePriority : Normal
      FileVersion : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
      ProductVersion : 6.00.2900.2180
      ProductName : Système d'exploitation Microsoft® Windows®
      CompanyName : Microsoft Corporation
      FileDescription : Internet Explorer
      InternalName : iexplore
      LegalCopyright : © Microsoft Corporation. Tous droits réservés.
      OriginalFilename : IEXPLORE.EXE

      #:44 [iexplore.exe]
      FilePath : C:\Program Files\Internet Explorer\
      ProcessID : 3648
      ThreadCreationTime : 10-05-2007 12:34:59
      BasePriority : Normal
      FileVersion : 6.00.2900.2180 (xpsp_sp2_rtm.040803-2158)
      ProductVersion : 6.00.2900.2180
      ProductName : Système d'exploitation Microsoft® Windows®
      CompanyName : Microsoft Corporation
      FileDescription : Internet Explorer
      InternalName : iexplore
      LegalCopyright : © Microsoft Corporation. Tous droits réservés.
      OriginalFilename : IEXPLORE.EXE

      #:45 [cidaemon.exe]
      FilePath : C:\WINDOWS\system32\
      ProcessID : 548
      ThreadCreationTime : 10-05-2007 12:37:22
      BasePriority : Idle
      FileVersion : 5.1.2600.0 (xpclient.010817-1148)
      ProductVersion : 5.1.2600.0
      ProductName : Microsoft® Windows® Operating System
      CompanyName : Microsoft Corporation
      FileDescription : Indexing Service filter daemon
      InternalName : cidaemon.exe
      LegalCopyright : © Microsoft Corporation. All rights reserved.
      OriginalFilename : cidaemon.exe

      #:46 [stardown.exe]
      FilePath : C:\Program Files\Star Downloader\
      ProcessID : 2004
      ThreadCreationTime : 10-05-2007 12:53:01
      BasePriority : Normal


      #:47 [ad-aware.exe]
      FilePath : C:\PROGRA~1\Lavasoft\AD-AWA~1\
      ProcessID : 2736
      ThreadCreationTime : 10-05-2007 12:55:31
      BasePriority : Normal
      FileVersion : 6.2.0.236
      ProductVersion : SE 106
      ProductName : Lavasoft Ad-Aware SE
      CompanyName : Lavasoft Sweden
      FileDescription : Ad-Aware SE Core application
      InternalName : Ad-Aware.exe
      LegalCopyright : Copyright © Lavasoft AB Sweden
      OriginalFilename : Ad-Aware.exe
      Comments : All Rights Reserved

      Memory scan result:
      »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
      New critical objects: 0
      Objects found so far: 0


      Started registry scan
      »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

      Adware.WSearch Object Recognized!
      Type : Regkey
      Data :
      TAC Rating : 3
      Category : Adware
      Comment :
      Rootkey : HKEY_CLASSES_ROOT
      Object : clsid\{197a85bc-bd97-4404-a702-95e556e4daeb}

      Adware.WSearch Object Recognized!
      Type : Regkey
      Data :
      TAC Rating : 3
      Category : Adware
      Comment :
      Rootkey : HKEY_CLASSES_ROOT
      Object : interface\{70d9715b-effa-4b20-9647-a4351dcfd894}

      Adware.WSearch Object Recognized!
      Type : Regkey
      Data :
      TAC Rating : 3
      Category : Adware
      Comment :
      Rootkey : HKEY_CLASSES_ROOT
      Object : typelib\{97a1f0a2-14b4-4a80-ba2b-18fd571e8ac4}

      ZyncosMark Object Recognized!
      Type : Regkey
      Data :
      TAC Rating : 3
      Category : Data Miner
      Comment :
      Rootkey : HKEY_CLASSES_ROOT
      Object : clsid\{dc341f1b-ec77-47be-8f58-96e83861cc5a}

      Adware.WSearch Object Recognized!
      Type : Regkey
      Data :
      TAC Rating : 3
      Category : Adware
      Comment :
      Rootkey : HKEY_USERS
      Object : S-1-5-21-583907252-1580818891-725345543-1004\software\microsoft\internet explorer\explorer bars\{197a85bc-bd97-4404-a702-95e556e4daeb}

      Adware.DuDu Object Recognized!
      Type : Regkey
      Data :
      TAC Rating : 4
      Category : Adware
      Comment :
      Rootkey : HKEY_LOCAL_MACHINE
      Object : software\microsoft\internet explorer\explorer bars\{1fca37ba-7259-4bf1-878b-a39fa83bfbbb}

      Adware.WSearch Object Recognized!
      Type : Regkey
      Data :
      TAC Rating : 3
      Category : Adware
      Comment :
      Rootkey : HKEY_LOCAL_MACHINE
      Object : software\microsoft\internet explorer\explorer bars\{197a85bc-bd97-4404-a702-95e556e4daeb}

      Favoriteman Object Recognized!
      Type : RegValue
      Data :
      TAC Rating : 8
      Category : Malware
      Comment : "Counter"
      Rootkey : HKEY_USERS
      Object : S-1-5-21-583907252-1580818891-725345543-1004\software\microsoft\windows
      Value : Counter

      Favoriteman Object Recognized!
      Type : RegValue
      Data :
      TAC Rating : 8
      Category : Malware
      Comment : "Server"
      Rootkey : HKEY_USERS
      Object : S-1-5-21-583907252-1580818891-725345543-1004\software\microsoft\windows
      Value : Server

      Favoriteman Object Recognized!
      Type : RegValue
      Data :
      TAC Rating : 8
      Category : Malware
      Comment : "Object"
      Rootkey : HKEY_USERS
      Object : S-1-5-21-583907252-1580818891-725345543-1004\software\microsoft\windows
      Value : Object

      Registry Scan result:
      »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
      New critical objects: 10
      Objects found so far: 10


      Started deep registry scan
      »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

      Deep registry scan result:
      »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
      New critical objects: 0
      Objects found so far: 10

      NavExcel Object Recognized!
      Type : RegValue
      Data :
      TAC Rating : 7
      Category : Data Miner
      Comment :
      Rootkey : HKEY_USERS
      Object : S-1-5-21-583907252-1580818891-725345543-1004\software\microsoft\internet explorer\toolbar\Webbrowser
      Value : {5aa06644-bc46-4220-a460-47a6eb47c96d}


      Started Tracking Cookie scan
      »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»


      Tracking Cookie Object Recognized!
      Type : IECache Entry
      Data : eva@weborama[2].txt
      TAC Rating : 3
      Category : Data Miner
      Comment : Hits:6
      Value : Cookie:eva@weborama.fr/
      Expires : 11-07-2007 20:54:50
      LastSync : Hits:6
      UseCount : 0
      Hits : 6

      Tracking Cookie Object Recognized!
      Type : IECache Entry
      Data : eva@www.bullguard[1].txt
      TAC Rating : 3
      Category : Data Miner
      Comment : Hits:1
      Value : Cookie:eva@www.bullguard.com/
      Expires : 05-05-2008 11:24:24
      LastSync : Hits:1
      UseCount : 0
      Hits : 1

      Tracking Cookie Object Recognized!
      Type : IECache Entry
      Data : eva@estat[2].txt
      TAC Rating : 3
      Category : Data Miner
      Comment : Hits:2
      Value : Cookie:eva@estat.com/
      Expires : 03-05-2017 15:13:10
      LastSync : Hits:2
      UseCount : 0
      Hits : 2

      Tracking Cookie Object Recognized!
      Type : IECache Entry
      Data : eva@statcounter[1].txt
      TAC Rating : 3
      Category : Data Miner
      Comment : Hits:1
      Value : Cookie:eva@statcounter.com/
      Expires : 06-05-2012 23:12:06
      LastSync : Hits:1
      UseCount : 0
      Hits : 1

      Tracking Cookie Object Recognized!
      Type : IECache Entry
      Data : eva@doubleclick[1].txt
      TAC Rating : 3
      Category : Data Miner
      Comment : Hits:1
      Value : Cookie:eva@doubleclick.net/
      Expires : 10-05-2007 21:04:20
      LastSync : Hits:1
      UseCount : 0
      Hits : 1

      Tracking Cookie Object Recognized!
      Type : IECache Entry
      Data : eva@zedo[2].txt
      TAC Rating : 3
      Category : Data Miner
      Comment : Hits:12
      Value : Cookie:eva@zedo.com/
      Expires : 07-05-2017 20:49:18
      LastSync : Hits:12
      UseCount : 0
      Hits : 12

      Tracking Cookie Object Recognized!
      Type : IECache Entry
      Data : eva@bluestreak[1].txt
      TAC Rating : 3
      Category : Data Miner
      Comment : Hits:1
      Value : Cookie:eva@bluestreak.com/
      Expires : 07-05-2017 09:44:46
      LastSync : Hits:1
      UseCount : 0
      Hits : 1

      Tracking Cookie Object Recognized!
      Type : IECache Entry
      Data : eva@247realmedia[1].txt
      TAC Rating : 3
      Category : Data Miner
      Comment : Hits:1
      Value : Cookie:eva@247realmedia.com/
      Expires : 01-01-2021 08:00:00
      LastSync : Hits:1
      UseCount : 0
      Hits : 1

      Tracking Cookie Object Recognized!
      Type : IECache Entry
      Data : eva@specificclick[1].txt
      TAC Rating : 3
      Category : Data Miner
      Comment : Hits:144
      Value : Cookie:eva@specificclick.net/
      Expires : 05-05-2008 15:10:18
      LastSync : Hits:144
      UseCount : 0
      Hits : 144

      Tracking Cookie Object Recognized!
      Type : IECache Entry
      Data : eva@indextools[2].txt
      TAC Rating : 3
      Category : Data Miner
      Comment : Hits:2
      Value : Cookie:eva@indextools.com/
      Expires : 05-05-2008 11:24:24
      LastSync : Hits:2
      UseCount : 0
      Hits : 2

      Tracking Cookie Object Recognized!
      Type : IECache Entry
      Data : eva@com[1].txt
      TAC Rating : 3
      Category : Data Miner
      Comment : Hits:1
      Value : Cookie:eva@com.com/
      Expires : 09-05-2017 20:49:30
      LastSync : Hits:1
      UseCount : 0
      Hits : 1

      Tracking Cookie Object Recognized!
      Type : IECache Entry
      Data : eva@mediaplex[1].txt
      TAC Rating : 3
      Category : Data Miner
      Comment : Hits:1
      Value : Cookie:eva@mediaplex.com/
      Expires : 22-06-2009 08:00:00
      LastSync : Hits:1
      UseCount : 0
      Hits : 1

      Tracking Cookie Object Recognized!
      Type : IECache Entry
      Data : eva@atdmt[1].txt
      TAC Rating : 3
      Category : Data Miner
      Comment : Hits:1
      Value : Cookie:eva@atdmt.com/
      Expires : 08-05-2012 08:00:00
      LastSync : Hits:1
      UseCount : 0
      Hits : 1

      Tracking Cookie Object Recognized!
      Type : IECache Entry
      Data : eva@2o7[1].txt
      TAC Rating : 3
      Category : Data Miner
      Comment : Hits:3
      Value : Cookie:eva@2o7.net/
      Expires : 06-05-2012 23:11:26
      LastSync : Hits:3
      UseCount : 0
      Hits : 3

      Tracking Cookie Object Recognized!
      Type : IECache Entry
      Data : eva@www.smartadserver[1].txt
      TAC Rating : 3
      Category : Data Miner
      Comment : Hits:27
      Value : Cookie:eva@www.smartadserver.com/
      Expires : 05-05-2027 20:54:48
      LastSync : Hits:27
      UseCount : 0
      Hits : 27

      Tracking cookie scan result:
      »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
      New critical objects: 15
      Objects found so far: 26



      Deep scanning and examining files (C:)
      »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

      Adware.WSearch Object Recognized!
      Type : File
      Data : A0091611.dll
      TAC Rating : 3
      Category : Adware
      Comment :
      Object : C:\System Volume Information\_restore{4297CF7E-6C4E-4ACA-B3F0-EAF69DE7E486}\RP450\
      FileVersion : 1, 0, 0, 0
      ProductVersion : 1, 0, 0, 0
      ProductName : SoBar Module
      CompanyName :
      FileDescription : SoBar Module
      InternalName : SoBar
      LegalCopyright : Copyright 2006
      OriginalFilename : SoBar.DLL


      Disk Scan Result for C:\
      »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
      New critical objects: 0
      Objects found so far: 27


      Scanning Hosts file......
      Hosts file location:"C:\WINDOWS\system32\drivers\etc\hosts".
      »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

      Hosts file scan result:
      »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
      1 entries scanned.
      New critical objects:0
      Objects found so far: 27




      Performing conditional scans...
      »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»

      Adware.WSearch Object Recognized!
      Type : Regkey
      Data :
      TAC Rating : 3
      Category : Adware
      Comment :
      Rootkey : HKEY_CLASSES_ROOT
      Object : sobar.sbar

      Adware.WSearch Object Recognized!
      Type : Regkey
      Data :
      TAC Rating : 3
      Category : Adware
      Comment :
      Rootkey : HKEY_CLASSES_ROOT
      Object : sobar.sbar.1

      Favoriteman Object Recognized!
      Type : File
      Data : im64.dll
      TAC Rating : 8
      Category : Malware
      Comment :
      Object : C:\WINDOWS\system32\



      NavExcel Object Recognized!
      Type : Regkey
      Data :
      TAC Rating : 7
      Category : Data Miner
      Comment :
      Rootkey : HKEY_CLASSES_ROOT
      Object : appid\nhelper.dll

      Conditional scan result:
      »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
      New critical objects: 4
      Objects found so far: 31

      21:21:10 Scan Complete

      Summary Of This Scan
      »»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
      Total scanning time:00:25:07.531
      Objects scanned:233045
      Objects identified:31
      Objects ignored:0
      New critical objects:31

      Scan Spybot:


      --- Search result list ---
      Dmcast.Toolbar: Réglages (Clé du registre, nothing done)
      HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplica

      Dmcast.Toolbar: Réglages (Clé du registre, nothing done)
      HKEY_LOCAL_MACHINE\SYSTEM\ControlSet003\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplica

      Statcounter: Cookie traceur (Internet Explorer: Eva) (Cookie, nothing done)


      CnsMin: Cookie traceur (Internet Explorer: Eva) (Cookie, nothing done)


      Zedo: Cookie traceur (Internet Explorer: Eva) (Cookie, nothing done)


      BlueStreak: Cookie traceur (Internet Explorer: Eva) (Cookie, nothing done)


      MediaPlex: Cookie traceur (Internet Explorer: Eva) (Cookie, nothing done)


      Avenue A, Inc.: Cookie traceur (Internet Explorer: Eva) (Cookie, nothing done)



      --- Spybot - Search & Destroy version: 1.4 (build: 20050523) ---

      2005-05-31 blindman.exe (1.0.0.1)
      2005-05-31 SpybotSD.exe (1.4.0.3)
      2005-05-31 TeaTimer.exe (1.4.0.2)
      2007-05-10 unins000.exe (51.41.0.0)
      2005-05-31 Update.exe (1.4.0.0)
      2005-05-31 advcheck.dll (1.0.2.0)
      2005-05-31 aports.dll (2.1.0.0)
      2005-05-31 borlndmm.dll (7.0.4.453)
      2005-05-31 delphimm.dll (7.0.4.453)
      2005-05-31 SDHelper.dll (1.4.0.0)
      2005-05-31 Tools.dll (2.0.0.2)
      2005-05-31 UnzDll.dll (1.73.1.1)
      2005-05-31 ZipDll.dll (1.73.2.0)
      2007-05-09 Includes\Cookies.sbi (*)
      2006-12-08 Includes\Dialer.sbi (*)
      2007-05-09 Includes\DialerC.sbi (*)
      2007-04-04 Includes\Hijackers.sbi (*)
      2007-05-09 Includes\HijackersC.sbi (*)
      2006-10-27 Includes\Keyloggers.sbi (*)
      2007-05-09 Includes\KeyloggersC.sbi (*)
      2004-11-29 Includes\LSP.sbi (*)
      2007-03-21 Includes\Malware.sbi (*)
      2007-05-09 Includes\MalwareC.sbi (*)
      2007-03-21 Includes\PUPS.sbi (*)
      2007-05-09 Includes\PUPSC.sbi (*)
      2007-05-09 Includes\Revision.sbi (*)
      2006-12-08 Includes\Security.sbi (*)
      2007-05-09 Includes\SecurityC.sbi (*)
      2007-03-21 Includes\Spybots.sbi (*)
      2007-05-09 Includes\SpybotsC.sbi (*)
      2005-02-17 Includes\Tracks.uti
      2007-05-02 Includes\Trojans.sbi (*)
      2007-05-09 Includes\TrojansC.sbi (*)



      --- System information ---
      Windows XP (Build: 2600) Service Pack 2
      / Internet Explorer 6 / SP1: Correctif Windows XP - Article Base de Connaissances 834707
      / MSXML4SP2: FIX: ASP stops responding when calling Response.Redirect to another server using msxml4 sp2
      / Windows Media Player / SP0: Correctif pour le Lecteur Windows Media [Voir Q828026 pour plus d'informations]
      / Windows Media Player 10: Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
      / Windows Media Player 10: Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
      / Windows Media Player 6.4: Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
      / Windows XP: Mise à jour de sécurité pour Windows XP (KB923689)
      / Windows XP / SP2: Windows XP Service Pack 2
      / Windows XP / SP3: Correctif Windows XP - KB867282
      / Windows XP / SP3: Correctif Windows XP - KB873333
      / Windows XP / SP3: Correctif Windows XP - KB873339
      / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB883939)
      / Windows XP / SP3: Correctif Windows XP - KB885250
      / Windows XP / SP3: Correctif Windows XP - KB885835
      / Windows XP / SP3: Correctif Windows XP - KB885836
      / Windows XP / SP3: Correctif Windows XP - KB886185
      / Windows XP / SP3: Correctif Windows XP - KB887742
      / Windows XP / SP3: Correctif Windows XP - KB888113
      / Windows XP / SP3: Correctif Windows XP - KB888302
      / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB890046)
      / Windows XP / SP3: Correctif Windows XP - KB890047
      / Windows XP / SP3: Correctif Windows XP - KB890175
      / Windows XP / SP3: Correctif Windows XP - KB890859
      / Windows XP / SP3: Correctif Windows XP - KB890923
      / Windows XP / SP3: Correctif Windows XP - KB891781
      / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB893066)
      / Windows XP / SP3: Correctif Windows XP - KB893086
      / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB893756)
      / Windows XP / SP3: Windows Installer 3.1 (KB893803)
      / Windows XP / SP3: Mise à jour pour Windows XP (KB894391)
      / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB896358)
      / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB896422)
      / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB896423)
      / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB896424)
      / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB896428)
      / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB896688)
      / Windows XP / SP3: Mise à jour pour Windows XP (KB896727)
      / Windows XP / SP3: Mise à jour pour Windows XP (KB898461)
      / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB899587)
      / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB899588)
      / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB899589)
      / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB899591)
      / Windows XP / SP3: Mise à jour pour Windows XP (KB900485)
      / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB900725)
      / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB901017)
      / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB901190)
      / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB901214)
      / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB902400)
      / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB903235)
      / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB904706)
      / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB905414)
      / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB905749)
      / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB905915)
      / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB908519)
      / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB908531)
      / Windows XP / SP3: Mise à jour pour Windows XP (KB910437)
      / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB911280)
      / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB911562)
      / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB911567)
      / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB911927)
      / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB912812)
      / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB912919)
      / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB913446)
      / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB913580)
      / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB914388)
      / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB914389)
      / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB916281)
      / Windows XP / SP3: Mise à jour pour Windows XP (KB916595)
      / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB917159)
      / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB917344)
      / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB917422)
      / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB917953)
      / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB918118)
      / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB918439)
      / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB918899)
      / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB919007)
      / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB920213)
      / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB920214)
      / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB920670)
      / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB920683)
      / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB920685)
      / Windows XP / SP3: Mise à jour pour Windows XP (KB920872)
      / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB921398)
      / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB921883)
      / Windows XP / SP3: Mise à jour pour Windows XP (KB922582)
      / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB922616)
      / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB922760)
      / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB922819)
      / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB923191)
      / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB923414)
      / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB923694)
      / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB923980)
      / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB924191)
      / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB924270)
      / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB924496)
      / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB924667)
      / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB925454)
      / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB925486)
      / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB925902)
      / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB926255)
      / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB926436)
      / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB927779)
      / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB927802)
      / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB928090)
      / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB928255)
      / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB928843)
      / Windows XP / SP3: Mise à jour pour Windows XP (KB929338)
      / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB929969)
      / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB930178)
      / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB931261)
      / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB931784)
      / Windows XP / SP3: Mise à jour pour Windows XP (KB931836)
      / Windows XP / SP3: Mise à jour de sécurité pour Windows XP (KB932168)
      / Windows XP OOB / SP10: High Definition Audio Driver Package - KB835221


      --- Startup entries list ---
      Located: HK_LM:Run, !AVG Anti-Spyware
      command: "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
      file: C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
      size: 6266880
      MD5: 01d90ae5dccbce0c7b52874fec35a608

      Located: HK_LM:Run, AsioReg
      command: REGSVR32 /S CTASIO.DLL
      file:

      Located: HK_LM:Run, ATIPTA
      command: C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      file: C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
      size: 339968
      MD5: 08e99897515511e787e6ec3ad58fa0a3

      Located: HK_LM:Run, AVG7_CC
      command: C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
      file: C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
      size: 416256
      MD5: 2200c98c049de1a7638ea0edba1c8882

      Located: HK_LM:Run, BigDogPath
      command: C:\WINDOWS\VM_STI.EXE ZSMC USB PC Camera
      file: C:\WINDOWS\VM_STI.EXE
      size: 40960
      MD5: d13f20471a8dc69f943e9652baaf7e94

      Located: HK_LM:Run, CTHelper
      command: CTHELPER.EXE
      file: C:\WINDOWS\system32\CTHELPER.EXE
      size: 24576
      MD5: 439231898c6fdc13996ae3d733d00fba

      Located: HK_LM:Run, DevconDefaultDB
      command: C:\WINDOWS\READREG
      file: C:\WINDOWS\READREG.exe
      size: 180224
      MD5: 82e85455054e58330daa2bf0b0f82601

      Located: HK_LM:Run, DeviceDiscovery
      command: C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
      file: C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
      size: 229437
      MD5: 7eef9e578d2aa3d562d074bfdfe56825

      Located: HK_LM:Run, Gsanavpj
      command: C:\Program Files\Haby\Jgjljsl.exe
      file:

      Located: HK_LM:Run, HP Component Manager
      command: "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
      file: C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
      size: 233472
      MD5: 48ea078d949b13cdc06a47df20489b9c

      Located: HK_LM:Run, HP Software Update
      command: "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
      file: C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
      size: 49152
      MD5: 4575c69bc34b111c99a5dfbe8af10ebb

      Located: HK_LM:Run, HPDJ Taskbar Utility
      command: C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
      file: C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
      size: 176128
      MD5: 5ad8c9b7c23428ab2e795f1d4b423805

      Located: HK_LM:Run, PCLEPCI
      command: C:\PROGRA~1\Pinnacle\PPE\ppe.exe
      file: C:\PROGRA~1\Pinnacle\PPE\ppe.exe
      size: 32768
      MD5: d99461addc62ac0c53d696ffb1d66162

      Located: HK_LM:Run, Raccourci vers la page des propriétés de High Definition Audio
      command: HDAudPropShortcut.exe
      file: C:\WINDOWS\system32\HDAudPropShortcut.exe
      size: 61952
      MD5: 3e7a11c1c4ebd2c3c52197238df4e14b

      Located: HK_LM:Run, RemoteControl
      command: C:\WINDOWS\System32\rmctrl.exe
      file: C:\WINDOWS\System32\rmctrl.exe
      size: 32768
      MD5: 090095307fa4914386a34eb61946ce96

      Located: HK_LM:Run, SoundMan
      command: SOUNDMAN.EXE
      file:

      Located: HK_LM:Run, SunJavaUpdateSched
      command: C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
      file: C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
      size: 36975
      MD5: 4428823c1edcc549e3f494f7a90b46a3

      Located: HK_LM:Run, tejceid
      command: C:\Program Files\Dictionnaire\tejceid.exe
      file: C:\Program Files\Dictionnaire\tejceid.exe
      size: 49152
      MD5: a06e43c92feade6e2f3c59595e7ecf22

      Located: HK_CU:Run, ctfmon.exe
      command: C:\WINDOWS\system32\ctfmon.exe
      file: C:\WINDOWS\system32\ctfmon.exe
      size: 15360
      MD5: 64e41e8fee655b03e3f19ded21ba5118

      Located: HK_CU:Run, MoneyAgent
      command: "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
      file:

      Located: HK_CU:Run, Mozilla Quick Launch
      command: "C:\Program Files\Netscape\Netscape\Netscp.exe" -turbo
      file:

      Located: HK_CU:Run, ProxyWay
      command: C:\Program Files\ProxyWay\proxyway.exe
      file: C:\Program Files\ProxyWay\proxyway.exe
      size: 338432
      MD5: 84c3a320016e1cf726b1e7f51394bf83

      Located: HK_CU:Run, swg
      command: C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
      file:

      Located: Démarrage (tous utilisateurs), Adobe Gamma Loader.lnk
      command: C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
      file: C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
      size: 110592
      MD5: 5cd0cd0ec4dc5df459b3ac016764f5aa

      Located: Démarrage (tous utilisateurs), Lancement rapide d'Adobe Reader.lnk
      command: C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      file: C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
      size: 29696
      MD5: 43362b96870ce8649f4f2ec893da93f0

      Located: Démarrage (tous utilisateurs), Microsoft Office.lnk
      command: C:\Program Files\Microsoft Office\Office\OSA9.EXE
      file: C:\Program Files\Microsoft Office\Office\OSA9.EXE
      size: 65588
      MD5: 2a131d54adc71c14b4d11ea5566375bb

      Located: Démarrage (tous utilisateurs), Supervision de Photo Loader.lnk
      command: C:\Program Files\CASIO\Photo Loader\Plauto.exe
      file: C:\Program Files\CASIO\Photo Loader\Plauto.exe
      size: 217088
      MD5: 713c1add86e81b165af1244cafbd6730

      Located: Démarrage (tous utilisateurs), Symantec Fax Starter Edition Port.lnk
      command: C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE
      file: C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE
      size: 46080
      MD5: c006846faeae81cc4a004735ba4b08a4

      Located: Démarrage (tous utilisateurs), WinZip Quick Pick.lnk
      command: C:\Program Files\WinZip\WZQKPICK.EXE
      file: C:\Program Files\WinZip\WZQKPICK.EXE
      size: 106560
      MD5: 2fe253973433442c2cb234fb2bc4bf29

      Located: Démarrage (tous utilisateurs), yhhihl.lnk
      command: C:\Program Files\Easy CD-DA Extractor 4.6.1\yhhihle.exe
      file: C:\Program Files\Easy CD-DA Extractor 4.6.1\yhhihle.exe
      size: 74208
      MD5: c30b6b149eaca26a8b2e9e26b2897737

      Located: Démarrage (utilisateur), OpenOffice.org 2.2.lnk
      command: C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
      file: C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
      size: 393216
      MD5: 7636c40413bb9ac278bd2c8ae24e3e0c

      Located: WinLogon, AtiExtEvent
      command: Ati2evxx.dll
      file: Ati2evxx.dll

      Located: WinLogon, crypt32chain
      command: crypt32.dll
      file: crypt32.dll

      Located: WinLogon, cryptnet
      command: cryptnet.dll
      file: cryptnet.dll

      Located: WinLogon, cscdll
      command: cscdll.dll
      file: cscdll.dll

      Located: WinLogon, ScCertProp
      command: wlnotify.dll
      file: wlnotify.dll

      Located: WinLogon, Schedule
      command: wlnotify.dll
      file: wlnotify.dll

      Located: WinLogon, sclgntfy
      command: sclgntfy.dll
      file: sclgntfy.dll

      Located: WinLogon, SensLogn
      command: WlNotify.dll
      file: WlNotify.dll

      Located: WinLogon, termsrv
      command: wlnotify.dll
      file: wlnotify.dll

      Located: WinLogon, wlballoon
      command: wlnotify.dll
      file: wlnotify.dll



      --- Browser helper object list ---
      {12FC9A49-CFE0-49AA-BE9E-8F4EEAFC9443} (metaspinner media GmbH)
      BHO name:
      CLSID name: metaspinner media GmbH
      Path: C:\PROGRA~1\YETISP~1\
      Long name: IEButtonYetiSportsEBayInterface.dll
      Short name: IEBUTT~1.DLL
      Date (created): 07/02/2005 11:25:18
      Date (last access): 10/05/2007 21:31:36
      Date (last write): 07/02/2005 11:25:18
      Filesize: 129536
      Attributes: archive
      MD5: 40257252846D474C44A638BDF1AF0B70
      CRC32: 268B852F

      {22BF413B-C6D2-4d91-82A9-A0F997BA588C} (Skype add-on (mastermind))
      BHO name:
      CLSID name: Skype add-on (mastermind)
      Path: C:\PROGRA~1\Skype\Phone\IEPlugin\
      Long name: SkypeIEPlugin.dll
      Short name: SKYPEI~1.DLL
      Date (created): 22/04/2007 09:00:14
      Date (last access): 10/05/2007 21:31:36
      Date (last write): 30/03/2007 13:31:02
      Filesize: 722472
      Attributes: archive
      MD5: 9875BA0DA64E3F56C9DB180043CC2D2C
      CRC32: 2664F53E
      Version: 2.2.0.78

      {9030D464-4C02-4ABF-8ECC-5164760863C6} (Windows Live Sign-in Helper)
      BHO name:
      CLSID name: Windows Live Sign-in Helper
      Path: C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\
      Long name: WindowsLiveLogin.dll
      Short name: WINDOW~1.DLL
      Date (created): 07/04/2006 00:02:02
      Date (last access): 10/05/2007 21:31:36
      Date (last write): 07/04/2006 00:02:02
      Filesize: 323904
      Attributes: archive
      MD5: B30FAF9FD36BB993A5FB3A3AFE0E3703
      CRC32: 53C1960B
      Version: 4.0.246.1



      --- ActiveX list ---
      {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control)
      DPF name:
      CLSID name: Shockwave ActiveX Control
      Installer: C:\WINDOWS\Downloaded Program Files\erma.inf
      Codebase: http://fpdownload.macromedia.com/get/shockwave/cabs/director/sw.cab
      description: Macromedia ShockWave Flash Player 7
      classification: Unknown
      known filename: SWDIR.DLL
      info link:
      info source: Patrick M. Kolla
      Path: C:\WINDOWS\system32\Macromed\Director\
      Long name: SwDir.dll
      Short name:
      Date (created): 03/02/2006 20:15:32
      Date (last access): 10/05/2007 13:57:46
      Date (last write): 19/12/2005 16:05:56
      Filesize: 54976
      Attributes: archive
      MD5: 9EDA5BB8F38D6A1235D93F1A81971928
      CRC32: 702383B9
      Version: 10.1.0.11



      --- Process list ---
      PID: 0 ( 0) [System]
      PID: 552 ( 4) \SystemRoot\System32\smss.exe
      PID: 600 ( 552) \??\C:\WINDOWS\system32\csrss.exe
      PID: 624 ( 552) \??\C:\WINDOWS\system32\winlogon.exe
      PID: 668 ( 624) C:\WINDOWS\system32\services.exe
      0
  2. eva
     
    Voici le rapport:

    Search Navipromo version 2.0.1 commencé le 13/05/2007 à 14:15:35,30

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Poster ce rapport sur le forum pour le faire analyser !!!
    !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

    Fix lancé depuis C:\Program Files\navilog1
    Mise a jour le 10.05.2007 a 22h00 by IL-MAFIOSO

    Executé en mode normal

    *** Recherche Programmes installes ***

    *** Recherche dossiers dans C:\WINDOWS ***

    *** Recherche dossiers dans C:\Program Files ***

    *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

    *** Recherche dossiers dans C:\Documents and Settings\Eva\Application Data ***

    *** Recherche avec BlackLight Engine/F-secure ***
    BlackLight Engine est un produit de F-secure, pour + d'infos :
    https://www.f-secure.com/en

    F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
    ======================================

    Copyright 2005-2006 F-Secure Corporation. All rights reserved.
    This is a beta version. It will expire on 1st of April, 2007.
    Version information: 2.2.1061.

    [+] Started on 05/13/07 at 14:15:36.
    [+] Initializing ...
    [+] Starting scan, press Ctrl-C to abort.
    [+] Scanning for hidden items ..................................................................................................
    [+] Scan complete.
    [+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
    [+] Exited on 05/13/07 at 14:27:09 (return code = 0).

    *** Recherche fichiers ***

    *** Recherche cles registre ***

    Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

    Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

    Recherche Clé Magic Control

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:

    2)Recherche Heuristique :
    *
    **
    ***
    ****
    *****
    ******
    *******
    ********

    *** Analyse Terminé le 13/05/2007 à 14:27:45,44 ***
    0
  3. rudyrital Messages postés 6233 Statut Membre 131
     
    relance un scan avg et poste le rapport,

    remet moi aussi un nouveau log hijackthis stp

    merci
    0
  4. eva
     
    Bonjour,

    voici le rapport AVG:

    ---------------------------------------------------------
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 10:04:15 20/05/2007

    + Résultat de l'analyse:

    C:\WINDOWS\system32\drivers\front.sys -> Adware.WSearch : Nettoyé et sauvegardé (mise en quarantaine).

    Fin du rapport

    Voici le rapport hijackthis:

    Logfile of HijackThis v1.99.1
    Scan saved at 10:05:58, on 20/05/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
    C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
    C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    C:\WINDOWS\system32\cisvc.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\WINDOWS\System32\rmctrl.exe
    C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
    C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
    C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
    C:\WINDOWS\VM_STI.EXE
    C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
    C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\ProxyWay\proxyway.exe
    C:\Program Files\CASIO\Photo Loader\Plauto.exe
    C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE
    C:\Program Files\WinZip\WZQKPICK.EXE
    C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
    C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
    C:\WINDOWS\system32\cidaemon.exe
    C:\Program Files\Microsoft Office\Office\WINWORD.EXE
    C:\Program Files\Windows Media Player\wmplayer.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\system32\zmigngi.exe
    C:\Download\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://link0777.com/...
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    N3 - Netscape 7: user_pref("browser.startup.homepage", "http://home.netscape.com/bookmark/7_0/home.html"); (C:\Documents and Settings\Eva\Application Data\Mozilla\Profiles\default\d3k6d0zu.slt\prefs.js)
    N3 - Netscape 7: user_pref("browser.search.defaultengine", "engine://C%3A%5CProgram%20Files%5CNetscape%5CNetscape%5Csearchplugins%5CSBWeb_01.src"); (C:\Documents and Settings\Eva\Application Data\Mozilla\Profiles\default\d3k6d0zu.slt\prefs.js)
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: metaspinner media GmbH - {12FC9A49-CFE0-49AA-BE9E-8F4EEAFC9443} - C:\PROGRA~1\YETISP~1\IEBUTT~1.DLL
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - C:\PROGRA~1\STARDO~1\SDIEInt.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [DevconDefaultDB] C:\WINDOWS\READREG
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [AsioReg] REGSVR32 /S CTASIO.DLL
    O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
    O4 - HKLM\..\Run: [PCLEPCI] C:\PROGRA~1\Pinnacle\PPE\ppe.exe
    O4 - HKLM\..\Run: [RemoteControl] C:\WINDOWS\System32\rmctrl.exe
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
    O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
    O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
    O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
    O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE ZSMC USB PC Camera
    O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
    O4 - HKLM\..\Run: [Gsanavpj] C:\Program Files\Haby\Jgjljsl.exe
    O4 - HKLM\..\Run: [tejceid] C:\Program Files\Dictionnaire\tejceid.exe
    O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
    O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Program Files\Netscape\Netscape\Netscp.exe" -turbo
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [ProxyWay] C:\Program Files\ProxyWay\proxyway.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O4 - Global Startup: Supervision de Photo Loader.lnk = C:\Program Files\CASIO\Photo Loader\Plauto.exe
    O4 - Global Startup: Symantec Fax Starter Edition Port.lnk = C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE
    O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
    O4 - Global Startup: yhhihl.lnk = C:\Program Files\Easy CD-DA Extractor 4.6.1\yhhihle.exe
    O8 - Extra context menu item: Download with Star Downloader - C:\Program Files\Star Downloader\sdie.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
    O14 - IERESET.INF: START_PAGE_URL=http://link0777.com/...
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{98AA314B-343B-4321-9411-237CC732A22E}: NameServer = 202.106.195.68 202.106.46.151
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
    O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    O23 - Service: Fast Client (fast) - Unknown owner - C:\WINDOWS\system32\f60d.exe (file missing)
    O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe

    Eva
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. rudyrital Messages postés 6233 Statut Membre 131
     
    Ouvre ce lien (merci a S!RI pour ce programme). http://siri.urz.free.fr/Fix/SmitfraudFix.php
    et télécharge SmitfraudFix.exe.

    Regarde le tuto
    Exécute le en choisissant l’option 1, il va générer un rapport
    Copie/colle le sur le poste stp.
    0
  7. eva
     
    Bonjour,

    je n'arrive pas à accéder à ce lien. Y en a-t-il un autre?
    Merci

    Eva
    0
  8. rudyrital Messages postés 6233 Statut Membre 131
     
    http://siri.urz.free.fr/Fix/SmitfraudFix.exe
    0
  9. eva
     
    Bonjour,

    rien à faire, ça ne se télécharge pas. En plus, dès que j'exécute une commande, AVG me signale un adware. Que faire?

    eva
    0
    1. rudyrital Messages postés 6233 Statut Membre 131
       
      Faux positif:
      process.exe est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
      http://www.beyondlogic.org/consulting/processutil/processutil.htm
      0
  10. eva
     
    A tout hasard, j'ai refait un scan Hijackthis. Eva

    Logfile of HijackThis v1.99.1
    Scan saved at 18:16:51, on 24/05/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\WINDOWS\System32\rmctrl.exe
    C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
    C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
    C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
    C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
    C:\WINDOWS\VM_STI.EXE
    C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
    C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\ProxyWay\proxyway.exe
    C:\Program Files\CASIO\Photo Loader\Plauto.exe
    C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE
    C:\Program Files\WinZip\WZQKPICK.EXE
    C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
    C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
    C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
    C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
    C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    C:\WINDOWS\system32\cisvc.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\WINDOWS\system32\cidaemon.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Microsoft Office\Office\WINWORD.EXE
    C:\WINDOWS\system32\zmigngi.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Download\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://link0777.com/...
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    N3 - Netscape 7: user_pref("browser.startup.homepage", "http://home.netscape.com/bookmark/7_0/home.html"); (C:\Documents and Settings\Eva\Application Data\Mozilla\Profiles\default\d3k6d0zu.slt\prefs.js)
    N3 - Netscape 7: user_pref("browser.search.defaultengine", "engine://C%3A%5CProgram%20Files%5CNetscape%5CNetscape%5Csearchplugins%5CSBWeb_01.src"); (C:\Documents and Settings\Eva\Application Data\Mozilla\Profiles\default\d3k6d0zu.slt\prefs.js)
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: metaspinner media GmbH - {12FC9A49-CFE0-49AA-BE9E-8F4EEAFC9443} - C:\PROGRA~1\YETISP~1\IEBUTT~1.DLL
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: ff Class - {FAAAC0F6-94BE-4466-934B-7C53666A2F41} - C:\WINDOWS\system32\de11.dll
    O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - C:\PROGRA~1\STARDO~1\SDIEInt.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [DevconDefaultDB] C:\WINDOWS\READREG
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [AsioReg] REGSVR32 /S CTASIO.DLL
    O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
    O4 - HKLM\..\Run: [PCLEPCI] C:\PROGRA~1\Pinnacle\PPE\ppe.exe
    O4 - HKLM\..\Run: [RemoteControl] C:\WINDOWS\System32\rmctrl.exe
    O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
    O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
    O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
    O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
    O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE ZSMC USB PC Camera
    O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_05\bin\jusched.exe
    O4 - HKLM\..\Run: [Gsanavpj] C:\Program Files\Haby\Jgjljsl.exe
    O4 - HKLM\..\Run: [tejceid] C:\Program Files\Dictionnaire\tejceid.exe
    O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
    O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
    O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
    O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Program Files\Netscape\Netscape\Netscp.exe" -turbo
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [ProxyWay] C:\Program Files\ProxyWay\proxyway.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
    O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O4 - Global Startup: Supervision de Photo Loader.lnk = C:\Program Files\CASIO\Photo Loader\Plauto.exe
    O4 - Global Startup: Symantec Fax Starter Edition Port.lnk = C:\Program Files\Microsoft Office\Office\1036\OLFSNT40.EXE
    O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
    O4 - Global Startup: yhhihl.lnk = C:\Program Files\Easy CD-DA Extractor 4.6.1\yhhihle.exe
    O8 - Extra context menu item: Download with Star Downloader - C:\Program Files\Star Downloader\sdie.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_05\bin\npjpi150_05.dll
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\PROGRA~1\Skype\Phone\IEPlugin\SKYPEI~1.DLL
    O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
    O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
    O14 - IERESET.INF: START_PAGE_URL=http://link0777.com/...
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{98AA314B-343B-4321-9411-237CC732A22E}: NameServer = 202.106.195.68 202.106.46.151
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
    O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
    O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
    O23 - Service: Fast Client (fast) - Unknown owner - C:\WINDOWS\system32\f60d.exe (file missing)
    O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Program Files\Fichiers communs\Macromedia Shared\Service\Macromedia Licensing.exe
    O23 - Service: Fax 2Client (ms_2fax) - Unknown owner - C:\WINDOWS\system32\e1a71.exe (file missing)
    0
  11. rudyrital Messages postés 6233 Statut Membre 131
     
    Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
    http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
    Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
    • Redémarre ton ordinateur
    • Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
    • A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
    • Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
    • Choisis ton compte.
    Déroule la liste des instructions ci-dessous :
    • Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le scrïpt.
    • Appuie sur Y pour commencer le processus de nettoyage.
    • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
    • Appuie sur une touche pour redémarrer le PC.
    • Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
    • Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
    • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
    • Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !

    ensuite

    Télécharge « clean.zip »
    http://www.malekal.com/download/clean.zip
    •- Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier dénommé "clean ".

    •- Redémarre en mode sans échec. ( note bien ce que tu as à faire ).
    •- Ouvre le dossier « clean » qui se trouve sur ton bureau.
    •- Double-clic sur « clean.cmd ».
    Une fenêtre noire va apparaître, choisis l’option 1.

    Clean va travailler.
    •- Redémarre normalement
    •- Poste qui se trouve ici C:\rapport_clean.txt.

    (- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )
    0