Sujet Précédent Sujet Suivant

Spyware secure s'affiche toujours (virus)

Résolu/Fermé
citronplot Messages postés 20 Date d'inscription jeudi 12 juillet 2007 Statut Membre Dernière intervention 19 juillet 2007 - 16 juil. 2007 à 19:37
raleuboleu Messages postés 5022 Date d'inscription mercredi 13 décembre 2006 Statut Membre Dernière intervention 14 mars 2012 - 19 juil. 2007 à 20:28
Bonjour,
Voila j'ai un probleme j'ai plein de fenetres de pubs qui apparait tout le temps. Mais je plus c'est celle de spyware secure qui me dit que j'ai des fichiers infecter et qu'ils font que je le télécharge. Mais j'ai scanner mon ordi avac avast, ad-ware, spybot et cleaner et rien je sais pas trop quoi faire
Pouvez vous m'aider.
Merci d'avance a toute réponse
A voir également:

20 réponses

Réponse 1 / 20
citronplot Messages postés 20 Date d'inscription jeudi 12 juillet 2007 Statut Membre Dernière intervention 19 juillet 2007
16 juil. 2007 à 20:08
Salut, c'est encore moi
J'ai un peu surfer sur votre site et j'ai vu que cela pouvais vous aider

Alors j'ai un ordi acheter en grande surface avec cd de restauration voila si vous avez besin d'autre chose n'hésiter pas
a+


Logfile of HijackThis v1.99.1
Scan saved at 20:02:44, on 16/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Elaborate Bytes\AnyDVD\AnyDVD.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposol08.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.neuf.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MMTray] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [mmtask] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [AnyDVD] C:\Program Files\Elaborate Bytes\AnyDVD\AnyDVD.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - Startup: Yahoo! Widget Engine.lnk = C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: officejet 6100.lnk = ?
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZCYYYYYYYYFR
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://securite.neuf.fr/Ols/fscax.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Unknown owner - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
0
Réponse 2 / 20
raleuboleu Messages postés 5022 Date d'inscription mercredi 13 décembre 2006 Statut Membre Dernière intervention 14 mars 2012 79
16 juil. 2007 à 20:09
salut


Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)



poste 1 rapport hijack si possible

bizoux
0
Réponse 3 / 20
citronplot Messages postés 20 Date d'inscription jeudi 12 juillet 2007 Statut Membre Dernière intervention 19 juillet 2007
16 juil. 2007 à 20:24
Salut Raleuboleu
Merci de ton aide
Tien voila ce que tu as demandé
a+




Search Navipromo version 2.0.5 commencé le 16/07/2007 à 20:13:45,60

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Utilisateur\Application Data ***


...\Application Data\MessengerSkinner trouvé !

*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

c:\WINDOWS\system32\ohvchoing.dat
C:\windows\system32\ohvchoing.exe
c:\WINDOWS\system32\ohvchoing_nav.dat
c:\WINDOWS\system32\ohvchoing_navps.dat

Processus caché(s) dans C:\WINDOWS\system32 :

C:\windows\system32\ohvchoing.exe


*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !


*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-57989841-484763869-1177238915-1004\Software\Lanconfig trouvé !


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche Heuristique :
*
C:\WINDOWS\system32\ohvchoing.dat trouvé !
**
C:\WINDOWS\system32\ohvchoing.dat trouvé !
***
****
C:\WINDOWS\system32\ohvchoing_navps.dat trouvé !
*****
C:\WINDOWS\system32\xascuxbzdv_navtmp.dat trouvé !
******
*******
********

3)Recherche Certificats :

Certificat Egroup trouvé !


*** Analyse Terminé le 16/07/2007 à 20:22:42,39 ***
0
Réponse 4 / 20
raleuboleu Messages postés 5022 Date d'inscription mercredi 13 décembre 2006 Statut Membre Dernière intervention 14 mars 2012 79
16 juil. 2007 à 20:35
re


1/ Télécharge :

- Brute Force Uninstaller http://www.merijn.org/files/bfu.zip et décompresse-le dans un dossier propre à lui (C:\BFU)
Fais un clic droit de souris sur ce lien : http://metallica.geekstogo.com/EGDACCESS.bfu
et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")
afin de télécharger EGDACCESS.bfu, Type "Tous les fichiers". Sauvegarde dans le dossier créé (C:\BFU)

- Navipromo.zip http://perso.numericable.fr/~altshift/Info/Fichiers/Navipromo07H.zip et décompresse-le sur ton bureau

2/ Copie la suite des instructions dans un fichier texte, sur ton bureau. et redémarre en mode sans échec comme indiqué ici https://docs.microsoft.com/en-us/
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou autre.

3/ lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau.

* Sélectionne l'option "Recherche et suppression automatique". Patiente.
S'il trouve quelque chose, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert

* Relance l'outil, Sélectionne l'option "Suppression Heuristique", et patiente quelques minutes. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert

4/ Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : EGDACCESS.bfu
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
Clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script execution" apparaîsse et clique sur OK. Clique exit pour fermer le programme BFU.
Recommence encore une fois.

5/ Démarrer -> panneau de configuration -> options internet
Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :

electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"

=> Supprime-les tous

6/ redémarre normalement et poste le contenu du fichier Navipromo.txt qui se trouve dans Poste de travail > disque C:\ et un nouveau rapport HJT

bizoux
0
citronplot Messages postés 20 Date d'inscription jeudi 12 juillet 2007 Statut Membre Dernière intervention 19 juillet 2007
16 juil. 2007 à 20:48
Pour navapromo cela me marque page web introuvable
que faire
0
raleuboleu Messages postés 5022 Date d'inscription mercredi 13 décembre 2006 Statut Membre Dernière intervention 14 mars 2012 79
16 juil. 2007 à 20:52
sorry

tente

Clique sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Clique sur navilog1.zip pour télécharger navilog1.exe.

Choisis Enregistrer

et enregistre-le sur ton bureau.

Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)






et dis si ca marche pas okkkkkk

bizz
0
citronplot Messages postés 20 Date d'inscription jeudi 12 juillet 2007 Statut Membre Dernière intervention 19 juillet 2007 > raleuboleu Messages postés 5022 Date d'inscription mercredi 13 décembre 2006 Statut Membre Dernière intervention 14 mars 2012
16 juil. 2007 à 21:02
Je les déja télécharger tout a l'heure
mais 'est sur ton dernier message à 20h35 tu ma marquer de télécharger
brute force bfu)
ensuite enreigistrer le lien dans le fichier BFU c'est fais mais après tu me demander de decompresser navipromo.zip et la cela me met page webintrovale
0
raleuboleu Messages postés 5022 Date d'inscription mercredi 13 décembre 2006 Statut Membre Dernière intervention 14 mars 2012 79 > raleuboleu Messages postés 5022 Date d'inscription mercredi 13 décembre 2006 Statut Membre Dernière intervention 14 mars 2012
16 juil. 2007 à 21:15
re

tente navifix mans en mode ss échec

bizz
0
citronplot Messages postés 20 Date d'inscription jeudi 12 juillet 2007 Statut Membre Dernière intervention 19 juillet 2007 > raleuboleu Messages postés 5022 Date d'inscription mercredi 13 décembre 2006 Statut Membre Dernière intervention 14 mars 2012
16 juil. 2007 à 21:53
re
je comprend pas ce que tu vu que je fasse


Search Navipromo version 2.0.5 commencé le 16/07/2007 à 21:33:28,32

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Utilisateur\Application Data ***


...\Application Data\MessengerSkinner trouvé !

*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

c:\WINDOWS\system32\ohvchoing.dat
C:\windows\system32\ohvchoing.exe
c:\WINDOWS\system32\ohvchoing_nav.dat
c:\WINDOWS\system32\ohvchoing_navps.dat

Processus caché(s) dans C:\WINDOWS\system32 :

C:\windows\system32\ohvchoing.exe


*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !


*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-57989841-484763869-1177238915-1004\Software\Lanconfig trouvé !


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche Heuristique :
*
C:\WINDOWS\system32\ohvchoing.dat trouvé !
**
C:\WINDOWS\system32\ohvchoing.dat trouvé !
***
****
C:\WINDOWS\system32\ohvchoing_navps.dat trouvé !
*****
C:\WINDOWS\system32\xascuxbzdv_navtmp.dat trouvé !
******
*******
********

3)Recherche Certificats :

Certificat Egroup trouvé !


*** Analyse Terminé le 16/07/2007 à 21:43:34,82 ***
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 20
raleuboleu Messages postés 5022 Date d'inscription mercredi 13 décembre 2006 Statut Membre Dernière intervention 14 mars 2012 79
16 juil. 2007 à 21:59
re

désolée, ça bug en + , relance et cette fois choisi l'option 2

bizoux
0
citronplot Messages postés 20 Date d'inscription jeudi 12 juillet 2007 Statut Membre Dernière intervention 19 juillet 2007
16 juil. 2007 à 22:05
Voila j'ai fais avec l'option 2
et ca me donne ceux ci

Clean Navipromo version 2.0.5 commencé le 16/07/2007 à 22:01:23,37

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

Mode suppression automatique avec prise en charge résultats Blacklight


*** Creation backups fichiers trouvés par Blacklight ***

Copie vers "C:\Program Files\navilog1\Backupnavi"


*** Suppression des fichiers trouvés avec Blacklight ***

c:\WINDOWS\system32\ohvchoing.dat supprimé !
C:\windows\system32\ohvchoing.exe supprimé !
c:\WINDOWS\system32\ohvchoing_nav.dat supprimé !
c:\WINDOWS\system32\ohvchoing_navps.dat supprimé !

** 2ème passage **

C:\WINDOWS\system32\ohvchoing.exe absent !
C:\WINDOWS\system32\ohvchoing.dat absent !
C:\WINDOWS\system32\ohvchoing_nav.dat absent !
C:\WINDOWS\system32\ohvchoing_navps.dat absent !
C:\WINDOWS\system32\ohvchoing_navup.dat absent !
C:\WINDOWS\system32\ohvchoing_navtmp.dat absent !
C:\WINDOWS\system32\ohvchoing_m2s.xml absent !


C:\WINDOWS\prefetch\ohvchoing*.pf trouvé !
Copie C:\WINDOWS\prefetch\ohvchoing*.pf réalise avec succes !
C:\WINDOWS\prefetch\ohvchoing*.pf supprimé !

*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\Utilisateur\Application Data ***

...\Application Data\MessengerSkinner ...suppression...
...\Application Data\MessengerSkinner supprimé !



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Utilisateur\Local Settings\Temp effectué !


*** Sauvegarde du registre vers dossier Backupnavi***


sauvegarde du registre réalise avec succes !


*** Nettoyage registre ***


Nettoyage registre Ok

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche et Suppression Heuristique :

*
**
***
****
*****
C:\WINDOWS\System32\xascuxbzdv_navtmp.dat trouvé !
Copie C:\WINDOWS\system32\xascuxbzdv_navtmp.dat réalise avec succes !
C:\WINDOWS\system32\xascuxbzdv_navtmp.dat supprimé !

******
*******
********

3)Contrôle présence clés Rootkit dans le registre :

Aucune autre clés présente dans le registre !

4)Certificats :

Certificat Egroup supprimé !

*** Nettoyage termine le 16/07/2007 à 22:03:43,04 ***
0
raleuboleu Messages postés 5022 Date d'inscription mercredi 13 décembre 2006 Statut Membre Dernière intervention 14 mars 2012 79
16 juil. 2007 à 22:07
peux tu remettre 1 rapport hijack stp

biz
0
Réponse 6 / 20
citronplot Messages postés 20 Date d'inscription jeudi 12 juillet 2007 Statut Membre Dernière intervention 19 juillet 2007
16 juil. 2007 à 22:09
Tiens voila
Et merci pour le temps que tu prend a m'aider je sais que je suis pas super pro en informatique et c'est cool ce que tu fais pour moi

Logfile of HijackThis v1.99.1
Scan saved at 22:08:48, on 16/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\NOTEPAD.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.neuf.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MMTray] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [mmtask] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [AnyDVD] C:\Program Files\Elaborate Bytes\AnyDVD\AnyDVD.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - Startup: Yahoo! Widget Engine.lnk = C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: officejet 6100.lnk = ?
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZCYYYYYYYYFR
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://securite.neuf.fr/Ols/fscax.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Unknown owner - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
0
Réponse 7 / 20
raleuboleu Messages postés 5022 Date d'inscription mercredi 13 décembre 2006 Statut Membre Dernière intervention 14 mars 2012 79
16 juil. 2007 à 22:27
remoi

merci !!

relance hijack et coche ceci :
-O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZCYYYYYYYYFR

par contre je suis chiante mais ton hijack est toujours mal placé ^^

et ton parefeu????????????ou est il looooooool




et poste 1 nouveau rapport

bizoux
0
citronplot Messages postés 20 Date d'inscription jeudi 12 juillet 2007 Statut Membre Dernière intervention 19 juillet 2007
16 juil. 2007 à 22:37
Re
Voila c'est fais
Pourquoi il est mal placé Hijack
Pare feu je sais pas
a+

Logfile of HijackThis v1.99.1
Scan saved at 22:35:33, on 16/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.neuf.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MMTray] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [mmtask] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [AnyDVD] C:\Program Files\Elaborate Bytes\AnyDVD\AnyDVD.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - Startup: Yahoo! Widget Engine.lnk = C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: officejet 6100.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://securite.neuf.fr/Ols/fscax.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Unknown owner - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
0
Réponse 8 / 20
raleuboleu Messages postés 5022 Date d'inscription mercredi 13 décembre 2006 Statut Membre Dernière intervention 14 mars 2012 79
16 juil. 2007 à 22:47
re

car il est dans tes programes et non pas directement sur C:\ et en K d'erreur il doit etre placé correctement pour revenir en arriere et aussi bien mis il te montre des lignes que je verrai pas en étant autre part^^^^


bizoux
0
Réponse 9 / 20
citronplot Messages postés 20 Date d'inscription jeudi 12 juillet 2007 Statut Membre Dernière intervention 19 juillet 2007
16 juil. 2007 à 22:54
Voila j'ai enlever de program files et j'ai mis sur c:
C'est mieux
et donc ensuite je fais quoi
Logfile of HijackThis v1.99.1
Scan saved at 22:52:49, on 16/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.neuf.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MMTray] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [mmtask] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [AnyDVD] C:\Program Files\Elaborate Bytes\AnyDVD\AnyDVD.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - Startup: Yahoo! Widget Engine.lnk = C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: officejet 6100.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://securite.neuf.fr/Ols/fscax.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Unknown owner - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
0
Réponse 10 / 20
raleuboleu Messages postés 5022 Date d'inscription mercredi 13 décembre 2006 Statut Membre Dernière intervention 14 mars 2012 79
16 juil. 2007 à 23:03
oula

bon dis déjà ton parefeu on passe a .............................................au reste lol
0
Réponse 11 / 20
citronplot Messages postés 20 Date d'inscription jeudi 12 juillet 2007 Statut Membre Dernière intervention 19 juillet 2007
16 juil. 2007 à 23:18
RE
Voila j'ai installer un pare feu zoneAlarm
J'ai plein de logiciels pour la protection et du coups je ne sais mais pas si il me les faut tous
J'ai avast, ad-ware, spybot, multi virus cleaner et maintenant zoneAlarm



Logfile of HijackThis v1.99.1
Scan saved at 23:15:30, on 16/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Elaborate Bytes\AnyDVD\AnyDVD.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposol08.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
C:\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.neuf.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MMTray] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [mmtask] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [AnyDVD] C:\Program Files\Elaborate Bytes\AnyDVD\AnyDVD.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - Startup: Yahoo! Widget Engine.lnk = C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: officejet 6100.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://securite.neuf.fr/Ols/fscax.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Unknown owner - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service:AC Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
0
Réponse 12 / 20
raleuboleu Messages postés 5022 Date d'inscription mercredi 13 décembre 2006 Statut Membre Dernière intervention 14 mars 2012 79
16 juil. 2007 à 23:24
nannnnnnnnnnnnnn

tu installes , matte ce lien :

virus methode preliminaire de desinfection version fr

de + tu garde k'1 antivirus, avast est parfait, plus 1 parefeu

tu nettoie ton ordi chaque semaine avec ces outils ! si tu veux des explications dis okkk okkk

bizoux
0
citronplot Messages postés 20 Date d'inscription jeudi 12 juillet 2007 Statut Membre Dernière intervention 19 juillet 2007
17 juil. 2007 à 00:05
désolé mais j'ai eu un probleme avec zonearlarm obliger de l'enlever
Voici le rapport de cleaner
je fais le reste a+

ANALYSE COMPLETE - (178,852 secs)
------------------------------------------------------------------------------------------
115,0MB ont été supprimés. (Taille approximative)
------------------------------------------------------------------------------------------

Détails des fichiers à supprimer (Note: AUCUN fichier n'a pour l'instant été supprimé)
------------------------------------------------------------------------------------------
Fichiers Temporaires d'Internet Explorer (fichiers 3424) 85,4MB
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@abmr[2].txt 271 bytes
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@action.metaffiliation[2].txt 322 bytes
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@ad.yieldmanager[2].txt 495 bytes
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@ad.zanox[2].txt 119 bytes
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@ados[1].txt 231 bytes
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@adserver.aol[2].txt 184 bytes
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@adtech[2].txt 170 bytes
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@advertising[2].txt 406 bytes
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@advertstream[1].txt 104 bytes
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@adviva[2].txt 88 bytes
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@aolfr.122.2o7[1].txt 121 bytes
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@aol[3].txt 82 bytes
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@atdmt[2].txt 103 bytes
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@atraxio[1].txt 134 bytes
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@bluestreak[1].txt 644 bytes
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@carasexe[1].txt 371 bytes
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@cybermonitor[1].txt 94 bytes
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@data3.perf.overture[2].txt 107 bytes
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@delb.myspace[2].txt 168 bytes
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@doctissimo[2].txt 448 bytes
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@doubleclick[2].txt 88 bytes
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@easyrencontre[1].txt 377 bytes
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@edt02[2].txt 615 bytes
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@effiliation[2].txt 204 bytes
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@egroup.sonnerie[1].txt 84 bytes
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@em.gad-network[1].txt 171 bytes
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@ewido[1].txt 129 bytes
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@fl01.ct2.comclick[1].txt 288 bytes
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@fr.13.clickintext[1].txt 93 bytes
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@fr.14.slidein.clickintext[1].txt 204 bytes
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@fr.17.slidein.clickintext[1].txt 205 bytes
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@free[1].txt 155 bytes
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@gamezone[1].txt 88 bytes
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@hertz.122.2o7[1].txt 120 bytes
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@i2as.idregie[1].txt 107 bytes
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@idregie[2].txt 699 bytes
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@infobel[2].txt 693 bytes
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@infos-du-net.fr.intellitxt[1].txt 135 bytes
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@infospace[2].txt 158 bytes
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@kontera[2].txt 168 bytes
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@m.webtrends[2].txt 186 bytes
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@m1.webstats.motigo[1].txt 107 bytes
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@mediaplex[1].txt 85 bytes
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@mediaservices.myspace[2].txt 167 bytes
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@metriweb[1].txt 97 bytes
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@microsoft[2].txt 394 bytes
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@musicmatch[1].txt 99 bytes
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@musique.ados[1].txt 348 bytes
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@myspace[2].txt 466 bytes
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@navi-search[1].txt 268 bytes
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@nb.myspace[2].txt 273 bytes
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@partirpascher[1].txt 94 bytes
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@pcentraide[1].txt 415 bytes
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@perf.overture[1].txt 112 bytes
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@photricity[1].txt 398 bytes
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@ratiatum.fr.intellitxt[1].txt 132 bytes
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@ratiatum[2].txt 339 bytes
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@reactivpub[2].txt 560 bytes
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@sdv[1].txt 80 bytes
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@secure.element5[1].txt 77 bytes
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@slide[2].txt 326 bytes
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@smartadserver[2].txt 355 bytes
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@specificclick[2].txt 378 bytes
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@spyware-secure[2].txt 353 bytes
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@ssl-hints.netflame[1].txt 164 bytes
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@stardock[1].txt 397 bytes
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@systranbox[1].txt 163 bytes
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@tele.ados[1].txt 415 bytes
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@tf1[1].txt 77 bytes
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@track.effiliation[1].txt 85 bytes
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@tradedoubler[2].txt 409 bytes
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@tribalfusion[1].txt 165 bytes
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@us.i1.yimg[1].txt 76 bytes
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@weborama[1].txt 417 bytes
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@widgets.yahoo[1].txt 90 bytes
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@wincustomize.us.intellitxt[1].txt 135 bytes
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@wincustomize[2].txt 561 bytes
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@www.01men[1].txt 72 bytes
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@www.01net[2].txt 72 bytes
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@www.cibleclick[1].txt 127 bytes
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@www.commentcamarche[1].txt 113 bytes
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@www.ditracker[1].txt 122 bytes
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@www.dvd-explorer[1].txt 186 bytes
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@www.f-secure[1].txt 141 bytes
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@www.humanfee[1].txt 73 bytes
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@www.i-services[1].txt 232 bytes
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@www.incredimail[1].txt 388 bytes
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@www.infos-du-net[1].txt 88 bytes
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@www.mailskinner[1].txt 108 bytes
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@www.neufportail[2].txt 85 bytes
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@www.oney[1].txt 80 bytes
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@www.poplist[1].txt 73 bytes
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@www.priceminister[2].txt 292 bytes
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@www.systranbox[2].txt 129 bytes
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@www.toocharger[1].txt 83 bytes
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@www.yahoo[1].txt 67 bytes
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@www.zonealarm[1].txt 74 bytes
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@www4.addfreestats[1].txt 104 bytes
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@xiti[2].txt 106 bytes
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@yahoo[1].txt 159 bytes
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@yourmedia[1].txt 98 bytes
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@zbox.zanox[2].txt 99 bytes
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@zedo[1].txt 383 bytes
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@zonealarm[2].txt 371 bytes
Marqué pour l'effacement: C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat
Marqué pour l'effacement: C:\Documents and Settings\Utilisateur\Cookies\index.dat
C:\WINDOWS\TEMP\Perflib_Perfdata_640.dat 16,00KB
C:\WINDOWS\TEMP\WGAErrLog.txt 255 bytes
C:\WINDOWS\TEMP\WGANotify.settings 409 bytes
C:\WINDOWS\TEMP\_avast4_\unp5114507.tmp 3,61KB
C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\071607230335\GLF96.tmp 18,59KB
C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\071607230335\GLF97.tmp 22,56KB
C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\071607230335\GLF98.tmp 309 bytes
C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\BIT4.tmp 17,1MB
C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\checkfw.dll 56,00KB
C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\cteng_index.dat 0 bytes
C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\jusched.log 173 bytes
C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\MFPL7014.DLL 0,88MB
C:\WINDOWS\MiniDump\Mini011207-01.dmp 88,00KB
C:\WINDOWS\MiniDump\Mini041507-01.dmp 88,00KB
C:\WINDOWS\system32\wbem\Logs\FrameWork.log 260 bytes
C:\WINDOWS\system32\wbem\Logs\mofcomp.log 11,94KB
C:\WINDOWS\system32\wbem\Logs\replog.log 400 bytes
C:\WINDOWS\system32\wbem\Logs\setup.log 4,54KB
C:\WINDOWS\system32\wbem\Logs\wbemcore.log 142 bytes
C:\WINDOWS\system32\wbem\Logs\wbemess.log 40,33KB
C:\WINDOWS\system32\wbem\Logs\WinMgmt.log 188 bytes
C:\WINDOWS\system32\wbem\Logs\wmiadap.log 3,84KB
C:\WINDOWS\system32\wbem\Logs\wmiprov.log 13,98KB
C:\WINDOWS\system32\wbem\Logs\wbemess.lo_ 64,11KB
C:\WINDOWS\0.log 0 bytes
C:\WINDOWS\cmsetacl.log 200 bytes
C:\WINDOWS\comsetup.log 0,22MB
C:\WINDOWS\DirectX.log 26,21KB
C:\WINDOWS\DPINST.LOG 67,34KB
C:\WINDOWS\DtcInstall.log 133 bytes
C:\WINDOWS\FaxSetup.log 0,62MB
C:\WINDOWS\IDNMitigationAPIs.log 34,84KB
C:\WINDOWS\ie7.log 86,20KB
C:\WINDOWS\ie7_main.log 22,71KB
C:\WINDOWS\iis6.log 100,01KB
C:\WINDOWS\imsins.log 1,34KB
C:\WINDOWS\KB873339.log 18,44KB
C:\WINDOWS\KB885835.log 20,42KB
C:\WINDOWS\KB885836.log 18,45KB
C:\WINDOWS\KB886185.log 11,38KB
C:\WINDOWS\KB887472.log 18,84KB
C:\WINDOWS\KB888302.log 17,17KB
C:\WINDOWS\KB890859.log 27,02KB
C:\WINDOWS\KB891781.log 18,37KB
C:\WINDOWS\KB893756.log 22,50KB
C:\WINDOWS\KB893803v2.log 7,17KB
C:\WINDOWS\KB894391.log 20,71KB
C:\WINDOWS\KB896358.log 21,78KB
C:\WINDOWS\KB896423.log 26,81KB
C:\WINDOWS\KB896424.log 31,49KB
C:\WINDOWS\KB896428.log 16,54KB
C:\WINDOWS\KB898461.log 8,21KB
C:\WINDOWS\KB899587.log 23,56KB
C:\WINDOWS\KB899591.log 22,83KB
C:\WINDOWS\KB900485.log 32,06KB
C:\WINDOWS\KB900725.log 28,63KB
C:\WINDOWS\KB901017.log 28,63KB
C:\WINDOWS\KB901190.log 9,69KB
C:\WINDOWS\KB901214.log 18,19KB
C:\WINDOWS\KB902400.log 31,83KB
C:\WINDOWS\KB904706.log 27,11KB
C:\WINDOWS\KB904942.log 70,55KB
C:\WINDOWS\KB905414.log 26,51KB
C:\WINDOWS\KB905749.log 33,82KB
C:\WINDOWS\KB908519.log 34,85KB
C:\WINDOWS\KB908531.log 28,63KB
C:\WINDOWS\KB910437.log 22,63KB
C:\WINDOWS\KB911280.log 30,91KB
C:\WINDOWS\KB911562.log 31,49KB
C:\WINDOWS\KB911564.log 17,42KB
C:\WINDOWS\KB911927.log 32,03KB
C:\WINDOWS\KB912919.log 28,09KB
C:\WINDOWS\KB913580.log 37,64KB
C:\WINDOWS\KB914388.log 30,81KB
C:\WINDOWS\KB914389.log 36,09KB
C:\WINDOWS\KB914440.log 35,76KB
C:\WINDOWS\KB915865.log 36,36KB
C:\WINDOWS\KB916595.log 40,71KB
C:\WINDOWS\KB917344.log 30,22KB
C:\WINDOWS\KB917422.log 38,55KB
C:\WINDOWS\KB917734.log 18,30KB
C:\WINDOWS\KB917953.log 29,13KB
C:\WINDOWS\KB918118.log 12,22KB
C:\WINDOWS\KB918439.log 29,99KB
C:\WINDOWS\KB919007.log 41,95KB
C:\WINDOWS\KB920213.log 44,30KB
C:\WINDOWS\KB920670.log 31,06KB
C:\WINDOWS\KB920683.log 37,77KB
C:\WINDOWS\KB920685.log 35,50KB
C:\WINDOWS\KB920872.log 43,81KB
C:\WINDOWS\KB921398.log 33,00KB
C:\WINDOWS\KB922582.log 26,50KB
C:\WINDOWS\KB922616.log 33,25KB
C:\WINDOWS\KB922819.log 47,27KB
C:\WINDOWS\KB923191.log 39,31KB
C:\WINDOWS\KB923414.log 35,96KB
C:\WINDOWS\KB923689.log 45,91KB
C:\WINDOWS\KB923694.log 50,29KB
C:\WINDOWS\KB923980.log 53,17KB
C:\WINDOWS\KB924191.log 37,31KB
C:\WINDOWS\KB924270.log 47,72KB
C:\WINDOWS\KB924496.log 43,23KB
C:\WINDOWS\KB924667.log 14,02KB
C:\WINDOWS\KB925398.log 35,26KB
C:\WINDOWS\KB925454.log 94,19KB
C:\WINDOWS\KB925486.log 40,95KB
C:\WINDOWS\KB925902.log 12,20KB
C:\WINDOWS\KB926239.log 9,49KB
C:\WINDOWS\KB926255.log 50,64KB
C:\WINDOWS\KB926436.log 15,50KB
C:\WINDOWS\KB927779.log 20,54KB
C:\WINDOWS\KB927802.log 17,61KB
C:\WINDOWS\KB927891.log 11,34KB
C:\WINDOWS\KB928090-IE7.log 11,26KB
C:\WINDOWS\KB928255.log 17,32KB
C:\WINDOWS\KB928843.log 10,46KB
C:\WINDOWS\KB929123.log 19,22KB
C:\WINDOWS\KB929338.log 11,96KB
C:\WINDOWS\KB929969.log 3,54KB
C:\WINDOWS\KB930178.log 12,42KB
C:\WINDOWS\KB930916.log 10,40KB
C:\WINDOWS\KB931261.log 12,13KB
C:\WINDOWS\KB931768-IE7.log 17,10KB
C:\WINDOWS\KB931784.log 14,10KB
C:\WINDOWS\KB931836.log 25,98KB
C:\WINDOWS\KB932168.log 13,28KB
C:\WINDOWS\KB933566-IE7.log 22,68KB
C:\WINDOWS\KB935839.log 17,31KB
C:\WINDOWS\KB935840.log 17,65KB
C:\WINDOWS\KB936357.log 11,40KB
C:\WINDOWS\MSCompPackV1.log 7,62KB
C:\WINDOWS\msgsocm.log 31,76KB
C:\WINDOWS\NLSDownlevelMapping.log 34,56KB
C:\WINDOWS\ntdtcsetup.log 0,13MB
C:\WINDOWS\ocgen.log 0,30MB
C:\WINDOWS\ocmsn.log 34,93KB
C:\WINDOWS\Q312370.log 307 bytes
C:\WINDOWS\regopt.log 1,44KB
C:\WINDOWS\sessmgr.setup.log 1022 bytes
C:\WINDOWS\setupact.log 0,17MB
C:\WINDOWS\setupapi.log 0,39MB
C:\WINDOWS\setuperr.log 0 bytes
C:\WINDOWS\spupdsvc.log 80,80KB
C:\WINDOWS\tsoc.log 0,24MB
C:\WINDOWS\updspapi.log 85,91KB
C:\WINDOWS\WGA.log 3,97KB
C:\WINDOWS\WgaNotify.log 6,79KB
C:\WINDOWS\WMFDist11.log 48,89KB
C:\WINDOWS\WMFDist11Uninst.log 13,99KB
C:\WINDOWS\wmp11.log 32,14KB
C:\WINDOWS\wmp11Uninst.log 20,13KB
C:\WINDOWS\wmsetup.log 75,82KB
C:\WINDOWS\wmsetup10.log 17,55KB
C:\WINDOWS\Wudf01000Inst.log 10,53KB
C:\WINDOWS\imsins.BAK 1,34KB
C:\WINDOWS\ntbtlog.txt 0,11MB
C:\WINDOWS\OEWABLog.txt 833 bytes
C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\drwtsn32.log 2,55MB
C:\Documents and Settings\All Users\Application Data\Microsoft\Dr Watson\user.dmp 27,74KB
C:\WINDOWS\Debug\blastcln.log 286 bytes
C:\WINDOWS\Debug\Dfsr00001.log 0,19MB
C:\WINDOWS\Debug\mrt.log 7,55KB
C:\WINDOWS\Debug\mrteng.log 1,69KB
C:\WINDOWS\Debug\NetSetup.LOG 2,44KB
C:\WINDOWS\security\logs\backup.log 3,59KB
C:\WINDOWS\security\logs\SceRoot.log 622 bytes
C:\WINDOWS\security\logs\scesetup.log 0,13MB
C:\WINDOWS\security\logs\scecomp.old 426 bytes
C:\Documents and Settings\Utilisateur\Application Data\Macromedia\Flash Player\#SharedObjects\DC97FB3M\atdmt.com\ft606-2.sol 72 bytes
C:\Documents and Settings\Utilisateur\Application Data\Macromedia\Flash Player\#SharedObjects\DC97FB3M\checkm8.com\itdirect7283042007.sol 75 bytes
C:\Documents and Settings\Utilisateur\Application Data\Macromedia\Flash Player\#SharedObjects\DC97FB3M\fotovista.com\settings.sol 75 bytes
C:\Documents and Settings\Utilisateur\Application Data\Macromedia\Flash Player\#SharedObjects\DC97FB3M\neufportail.tfou.fr\tfou.sol 100 bytes
C:\Documents and Settings\Utilisateur\Application Data\Macromedia\Flash Player\#SharedObjects\DC97FB3M\oddcast.com\vhsssecure.php\oddcast_vhss.sol 58 bytes
C:\Documents and Settings\Utilisateur\Application Data\Macromedia\Flash Player\#SharedObjects\DC97FB3M\pagead2.googlesyndication.com\pagead\googleadplayer.swf\mediaPlayerUserSettings.sol 94 bytes
C:\Documents and Settings\Utilisateur\Application Data\Macromedia\Flash Player\#SharedObjects\DC97FB3M\pixmania.com\pixsettings.sol 96 bytes
C:\Documents and Settings\Utilisateur\Application Data\Macromedia\Flash Player\#SharedObjects\DC97FB3M\pixmania.com\pixsettings_fr.sol 99 bytes
C:\Documents and Settings\Utilisateur\Application Data\Macromedia\Flash Player\#SharedObjects\DC97FB3M\pub.shivacom.fr\stateur.swf\shivaSharedObject.sol 76 bytes
C:\Documents and Settings\Utilisateur\Application Data\Macromedia\Flash Player\#SharedObjects\DC97FB3M\video.google.com\googleplayer.swf\mediaPlayerUserSettings.sol 94 bytes
C:\Documents and Settings\Utilisateur\Application Data\Macromedia\Flash Player\#SharedObjects\DC97FB3M\widget-50.slide.com\ratings.sol 51 bytes
C:\Documents and Settings\Utilisateur\Application Data\Macromedia\Flash Player\#SharedObjects\DC97FB3M\widget-58.slide.com\ratings.sol 51 bytes
C:\Documents and Settings\Utilisateur\Application Data\Macromedia\Flash Player\#SharedObjects\DC97FB3M\widget-ce.slide.com\ratings.sol 51 bytes
C:\Documents and Settings\Utilisateur\Application Data\Macromedia\Flash Player\#SharedObjects\DC97FB3M\www.achacunsachacune.com\acsc_diagnostic.sol 62 bytes
C:\Documents and Settings\Utilisateur\Application Data\Macromedia\Flash Player\#SharedObjects\DC97FB3M\www.image-addict.fr\pixaddict_1.swf\gtq.sol 55 bytes
C:\Documents and Settings\Utilisateur\Application Data\Macromedia\Flash Player\#SharedObjects\DC97FB3M\www.microsoft.com\bandwidthPref.sol 53 bytes
C:\Documents and Settings\Utilisateur\Application Data\Macromedia\Flash Player\#SharedObjects\DC97FB3M\www.pass.fr\banniere_pass.sol 51 bytes
C:\Documents and Settings\Utilisateur\Application Data\Macromedia\Flash Player\#SharedObjects\DC97FB3M\www.pixmania.com\dev\gui_web\shopping\flashAS\Bann_580_100.swf\TestMovie_Config_Info.sol 341 bytes
C:\Documents and Settings\Utilisateur\Application Data\Macromedia\Flash Player\#SharedObjects\DC97FB3M\www.plugoo.com\plug.swf\infosEIVG1O8B4E9.sol 82 bytes
C:\Documents and Settings\Utilisateur\Application Data\Macromedia\Flash Player\#SharedObjects\DC97FB3M\www.youtube.com\soundData.sol 58 bytes
C:\Documents and Settings\Utilisateur\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#atdmt.com\settings.sol 79 bytes
C:\Documents and Settings\Utilisateur\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#checkm8.com\settings.sol 81 bytes
C:\Documents and Settings\Utilisateur\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#fotovista.com\settings.sol 83 bytes
C:\Documents and Settings\Utilisateur\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#neufportail.tfou.fr\settings.sol 89 bytes
C:\Documents and Settings\Utilisateur\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#oddcast.com\settings.sol 81 bytes
C:\Documents and Settings\Utilisateur\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#pagead2.googlesyndication.com\settings.sol 99 bytes
C:\Documents and Settings\Utilisateur\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#pixmania.com\settings.sol 82 bytes
C:\Documents and Settings\Utilisateur\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#pub.shivacom.fr\settings.sol 85 bytes
C:\Documents and Settings\Utilisateur\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#video.google.com\settings.sol 86 bytes
C:\Documents and Settings\Utilisateur\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#widget-50.slide.com\settings.sol 89 bytes
C:\Documents and Settings\Utilisateur\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#widget-58.slide.com\settings.sol 89 bytes
C:\Documents and Settings\Utilisateur\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#widget-ce.slide.com\settings.sol 89 bytes
C:\Documents and Settings\Utilisateur\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.achacunsachacune.com\settings.sol 94 bytes
C:\Documents and Settings\Utilisateur\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.image-addict.fr\settings.sol 89 bytes
C:\Documents and Settings\Utilisateur\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.microsoft.com\settings.sol 87 bytes
C:\Documents and Settings\Utilisateur\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.pass.fr\settings.sol 81 bytes
C:\Documents and Settings\Utilisateur\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.pixmania.com\settings.sol 86 bytes
C:\Documents and Settings\Utilisateur\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.plugoo.com\settings.sol 84 bytes
C:\Documents and Settings\Utilisateur\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\#www.youtube.com\settings.sol 85 bytes
C:\Documents and Settings\Utilisateur\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\settings.sol 680 bytes
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Logs\Checks.070111-0016.log 1,12KB
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Logs\Checks.070111-0028.txt 2,25KB
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Logs\Checks.070126-1823.log 423 bytes
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Logs\Checks.070126-1832.txt 1,43KB
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Logs\Checks.070206-2005.log 786 bytes
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Logs\Checks.070206-2015.txt 1,79KB
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Logs\Checks.070507-0006.log 957 bytes
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Logs\Checks.070507-0016.txt 1,96KB
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Logs\Checks.070612-2236.log 9,09KB
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Logs\Checks.070612-2259.txt 20,14KB
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Logs\Checks.070613-1458.log 1,05KB
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Logs\Checks.070613-1511.txt 2,14KB
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Logs\Checks.070706-1232.log 677 bytes
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Logs\Checks.070706-1250.txt 1,68KB
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Logs\Checks.070710-1702.log 781 bytes
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Logs\Checks.070710-1713.txt 1,79KB
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Logs\Fixes.070111-0153.txt 2,24KB
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Logs\Fixes.070126-1838.txt 1,42KB
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Logs\Fixes.070206-2033.txt 1,75KB
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Logs\Fixes.070507-0052.txt 1,91KB
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Logs\Fixes.070612-2333.txt 19,14KB
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Logs\Fixes.070613-1526.txt 2,08KB
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Logs\Fixes.070706-1305.txt 1,65KB
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Logs\Fixes.070710-1801.txt 1,75KB
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Logs\Update downloads.log 4,67KB
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Statistics.ini 2,24KB
C:\Program Files\Lavasoft\Ad-Aware SE Personal\defs.ref.old 1,19MB
C:\Documents and Settings\Utilisateur\Application Data\Lavasoft\Ad-Aware\Logs\Ad-Aware log2007-01-09 18-57-11.txt 18,11KB
C:\Documents and Settings\Utilisateur\Application Data\Lavasoft\Ad-Aware\Logs\Ad-Aware log2007-01-11 00-31-52.txt 35,60KB
C:\Documents and Settings\Utilisateur\Application Data\Lavasoft\Ad-Aware\Logs\Ad-Aware log2007-01-26 17-28-34.txt 39,89KB
C:\Documents and Settings\Utilisateur\Application Data\Lavasoft\Ad-Aware\Logs\Ad-Aware log2007-03-10 18-33-26.txt 41,39KB
C:\Documents and Settings\Utilisateur\Application Data\Lavasoft\Ad-Aware\Logs\Ad-Aware log2007-04-03 22-08-54.txt 41,42KB
C:\Documents and Settings\Utilisateur\Application Data\Lavasoft\Ad-Aware\Logs\Ad-Aware log2007-05-20 17-35-49.txt 42,28KB
C:\Documents and Settings\Utilisateur\Application Data\Lavasoft\Ad-Aware\Logs\Ad-Aware log2007-05-20 17-50-17.txt 39,17KB
C:\Documents and Settings\Utilisateur\Application Data\Lavasoft\Ad-Aware\Logs\Ad-Aware log2007-05-23 23-03-19.txt 39,17KB
C:\Documents and Settings\Utilisateur\Application Data\Lavasoft\Ad-Aware\Logs\Ad-Aware log2007-06-03 15-41-52.txt 38,72KB
C:\Documents and Settings\Utilisateur\Application Data\Lavasoft\Ad-Aware\Logs\Ad-Aware log2007-06-12 22-31-22.txt 46,83KB
C:\Program Files\eMule\config\AC_SearchStrings.dat 1,11KB
C:\Documents and Settings\Utilisateur\Application Data\Sun\Java\Deployment\cache\6.0\14\a87734e-26550aa5 6,53KB
C:\Documents and Settings\Utilisateur\Application Data\Sun\Java\Deployment\cache\6.0\14\a87734e-26550aa5.idx 417 bytes
C:\Documents and Settings\Utilisateur\Application Data\Sun\Java\Deployment\cache\6.0\14\a87734e-74e75216 6,53KB
C:\Documents and Settings\Utilisateur\Application Data\Sun\Java\Deployment\cache\6.0\14\a87734e-74e75216.idx 417 bytes
C:\Documents and Settings\Utilisateur\Application Data\Sun\Java\Deployment\cache\6.0\17\2849791-45d66f3e 6,53KB
C:\Documents and Settings\Utilisateur\Application Data\Sun\Java\Deployment\cache\6.0\17\2849791-45d66f3e.idx 417 bytes
C:\Documents and Settings\Utilisateur\Application Data\Sun\Java\Deployment\cache\6.0\21\6613d915-54c91861 44,25KB
C:\Documents and Settings\Utilisateur\Application Data\Sun\Java\Deployment\cache\6.0\21\6613d915-54c91861.idx 311 bytes
C:\Documents and Settings\Utilisateur\Application Data\Sun\Java\Deployment\cache\6.0\21\6613d915-63c3257a 44,25KB
C:\Documents and Settings\Utilisateur\Application Data\Sun\Java\Deployment\cache\6.0\21\6613d915-63c3257a.idx 311 bytes
C:\Documents and Settings\Utilisateur\Application Data\Sun\Java\Deployment\cache\6.0\23\11933dd7-11882646 2,56KB
C:\Documents and Settings\Utilisateur\Application Data\Sun\Java\Deployment\cache\6.0\23\11933dd7-11882646.idx 88 bytes
C:\Documents and Settings\Utilisateur\Application Data\Sun\Java\Deployment\cache\6.0\26\23bc9b1a-1a116e3e 20,14KB
C:\Documents and Settings\Utilisateur\Application Data\Sun\Java\Deployment\cache\6.0\26\23bc9b1a-1a116e3e.idx 588 bytes
C:\Documents and Settings\Utilisateur\Application Data\Sun\Java\Deployment\cache\6.0\26\3d8cb69a-39f53952 0,21MB
C:\Documents and Settings\Utilisateur\Application Data\Sun\Java\Deployment\cache\6.0\26\3d8cb69a-39f53952.idx 16,68KB
C:\Documents and Settings\Utilisateur\Application Data\Sun\Java\Deployment\cache\6.0\27\6f63e21b-24d6aa4d 5,85KB
C:\Documents and Settings\Utilisateur\Application Data\Sun\Java\Deployment\cache\6.0\27\6f63e21b-24d6aa4d.idx 282 bytes
C:\Documents and Settings\Utilisateur\Application Data\Sun\Java\Deployment\cache\6.0\29\54eda7dd-3cfdc6f9 2,09KB
C:\Documents and Settings\Utilisateur\Application Data\Sun\Java\Deployment\cache\6.0\29\54eda7dd-3cfdc6f9.idx 90 bytes
C:\Documents and Settings\Utilisateur\Application Data\Sun\Java\Deployment\cache\6.0\30\3a1b6f9e-158e5175 1,53KB
C:\Documents and Settings\Utilisateur\Application Data\Sun\Java\Deployment\cache\6.0\30\3a1b6f9e-158e5175.idx 416 bytes
C:\Documents and Settings\Utilisateur\Application Data\Sun\Java\Deployment\cache\6.0\34\29692e2-32080edc 412 bytes
C:\Documents and Settings\Utilisateur\Application Data\Sun\Java\Deployment\cache\6.0\34\29692e2-32080edc.idx 348 bytes
C:\Documents and Settings\Utilisateur\Application Data\Sun\Java\Deployment\cache\6.0\36\137aab24-53c4a0b6 81,80KB
C:\Documents and Settings\Utilisateur\Application Data\Sun\Java\Deployment\cache\6.0\36\137aab24-53c4a0b6.idx 10,23KB
C:\Documents and Settings\Utilisateur\Application Data\Sun\Java\Deployment\cache\6.0\40\fe0f4a8-4cdb81e0 1,59KB
C:\Documents and Settings\Utilisateur\Application Data\Sun\Java\Deployment\cache\6.0\40\fe0f4a8-4cdb81e0.idx 288 bytes
C:\Documents and Settings\Utilisateur\Application Data\Sun\Java\Deployment\cache\6.0\41\5c5728e9-69ade4c0 3,61KB
C:\Documents and Settings\Utilisateur\Application Data\Sun\Java\Deployment\cache\6.0\41\5c5728e9-69ade4c0.idx 86 bytes
C:\Documents and Settings\Utilisateur\Application Data\Sun\Java\Deployment\cache\6.0\46\72d9b76e-6e9920e6 1,01KB
C:\Documents and Settings\Utilisateur\Application Data\Sun\Java\Deployment\cache\6.0\46\72d9b76e-6e9920e6.idx 90 bytes
C:\Documents and Settings\Utilisateur\Application Data\Sun\Java\Deployment\cache\6.0\48\407dac70-27ef3af9 0,16MB
C:\Documents and Settings\Utilisateur\Application Data\Sun\Java\Deployment\cache\6.0\48\407dac70-27ef3af9.idx 325 bytes
C:\Documents and Settings\Utilisateur\Application Data\Sun\Java\Deployment\cache\6.0\48\7d8b9670-36e74af8 0,18MB
C:\Documents and Settings\Utilisateur\Application Data\Sun\Java\Deployment\cache\6.0\48\7d8b9670-36e74af8.idx 311 bytes
C:\Documents and Settings\Utilisateur\Application Data\Sun\Java\Deployment\cache\6.0\49\178f571-5d3e1e50 45,94KB
C:\Documents and Settings\Utilisateur\Application Data\Sun\Java\Deployment\cache\6.0\49\178f571-5d3e1e50.idx 311 bytes
C:\Documents and Settings\Utilisateur\Application Data\Sun\Java\Deployment\cache\6.0\49\7b63fcf1-4d6137dc 4,32KB
C:\Documents and Settings\Utilisateur\Application Data\Sun\Java\Deployment\cache\6.0\49\7b63fcf1-4d6137dc.idx 410 bytes
C:\Documents and Settings\Utilisateur\Application Data\Sun\Java\Deployment\cache\6.0\54\212136-67086fb3 0,18MB
C:\Documents and Settings\Utilisateur\Application Data\Sun\Java\Deployment\cache\6.0\54\212136-67086fb3.idx 318 bytes
C:\Documents and Settings\Utilisateur\Application Data\Sun\Java\Deployment\cache\6.0\57\6c019739-3166966a 1,59KB
C:\Documents and Settings\Utilisateur\Application Data\Sun\Java\Deployment\cache\6.0\57\6c019739-3166966a.idx 79 bytes
C:\Documents and Settings\Utilisateur\Application Data\Sun\Java\Deployment\cache\6.0\59\2c9dfdfb-208372fd 20,29KB
C:\Documents and Settings\Utilisateur\Application Data\Sun\Java\Deployment\cache\6.0\59\2c9dfdfb-208372fd.idx 308 bytes
C:\Documents and Settings\Utilisateur\Application Data\Sun\Java\Deployment\cache\6.0\6\2556e286-58164faf 20,47KB
C:\Documents and Settings\Utilisateur\Application Data\Sun\Java\Deployment\cache\6.0\6\2556e286-58164faf.idx 311 bytes
C:\Documents and Settings\Utilisateur\Application Data\Sun\Java\Deployment\cache\6.0\63\9dbcff-543d047d 602 bytes
C:\Documents and Settings\Utilisateur\Application Data\Sun\Java\Deployment\cache\6.0\63\9dbcff-543d047d.idx 320 bytes
C:\Documents and Settings\Utilisateur\Application Data\Sun\Java\Deployment\cache\6.0\8\1c2430c8-511e64c5 2,80KB
C:\Documents and Settings\Utilisateur\Application Data\Sun\Java\Deployment\cache\6.0\8\1c2430c8-511e64c5.idx 291 bytes
C:\Documents and Settings\Utilisateur\Application Data\Sun\Java\Deployment\cache\6.0\8\6c121fc8-3656bf07 389 bytes
C:\Documents and Settings\Utilisateur\Application Data\Sun\Java\Deployment\cache\6.0\8\6c121fc8-3656bf07.idx 347 bytes
C:\Documents and Settings\Utilisateur\Application Data\Sun\Java\Deployment\cache\6.0\9\821fd49-3c1354e5 43,16KB
C:\Documents and Settings\Utilisateur\Application Data\Sun\Java\Deployment\cache\6.0\9\821fd49-3c1354e5.idx 311 bytes
C:\Documents and Settings\Utilisateur\Application Data\Sun\Java\Deployment\cache\6.0\lastAccessed 1 bytes
C:\Documents and Settings\Utilisateur\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\downloadTest.class-3f821ed0-6b24a82f.class 2,09KB
C:\Documents and Settings\Utilisateur\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\downloadTest.class-3f821ed0-6b24a82f.idx 264 bytes
C:\Documents and Settings\Utilisateur\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\jreCheck.class-7634cdff-4f7b2d60.class 1,59KB
C:\Documents and Settings\Utilisateur\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\jreCheck.class-7634cdff-4f7b2d60.idx 272 bytes
C:\Documents and Settings\Utilisateur\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\socketOpener.class-59fba760-1d3503b6.class 1,01KB
C:\Documents and Settings\Utilisateur\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\socketOpener.class-59fba760-1d3503b6.idx 264 bytes
C:\Documents and Settings\Utilisateur\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\testAdsl.class-60e94204-6490c738.class 3,61KB
C:\Documents and Settings\Utilisateur\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\testAdsl.class-60e94204-6490c738.idx 260 bytes
C:\Documents and Settings\Utilisateur\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\uploadTest.class-69baae09-7d87e132.class 2,56KB
C:\Documents and Settings\Utilisateur\Application Data\Sun\Java\Deployment\cache\javapi\v1.0\file\uploadTest.class-69baae09-7d87e132.idx 262 bytes
C:\WINDOWS\Internet Logs\ZALog.txt 24,74KB
------------------------------------------------------------------------------------------
0
Réponse 13 / 20
citronplot Messages postés 20 Date d'inscription jeudi 12 juillet 2007 Statut Membre Dernière intervention 19 juillet 2007
17 juil. 2007 à 00:20
Raleuboleu,
Je te remercie pour tout ce que tu as fais pour moi mais il est temps que je te laisse
Je scan l'ordi et je post les rapports mais pour le reste je reverrai cela demain
bonne nuit a toi et peut etre a demain sinon a+
0
Réponse 14 / 20
raleuboleu Messages postés 5022 Date d'inscription mercredi 13 décembre 2006 Statut Membre Dernière intervention 14 mars 2012 79
17 juil. 2007 à 00:43
a demein loool

bonne nuit a toi moi meme j go

kiss
0
Réponse 15 / 20
citronplot Messages postés 20 Date d'inscription jeudi 12 juillet 2007 Statut Membre Dernière intervention 19 juillet 2007
17 juil. 2007 à 00:52
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 00:52:05 17/07/2007

+ Résultat de l'analyse:



C:\Documents and Settings\Utilisateur\Cookies\utilisateur@aolfr.122.2o7[1].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@aolfr.122.2o7[2].txt -> TrackingCookie.2o7 : Aucune action entreprise.
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@atdmt[1].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@bluestreak[2].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@mediaplex[1].txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
C:\Documents and Settings\Utilisateur\Cookies\utilisateur@mediaplex[2].txt -> TrackingCookie.Mediaplex : Aucune action entreprise.


Fin du rapport
0
Réponse 16 / 20
citronplot Messages postés 20 Date d'inscription jeudi 12 juillet 2007 Statut Membre Dernière intervention 19 juillet 2007
17 juil. 2007 à 01:41
BitDefender Online Scanner



Rapport d'analyse généré à: Tue, Jul 17, 2007 - 01:35:36





Voie d'analyse: A:\;C:\;D:\;E:\;F:\;







Statistiques

Temps
00:39:47

Fichiers
112864

Directoires
3240

Secteurs de boot
4

Archives
2000

Paquets programmes
5841




Résultats

Virus identifiés
2

Fichiers infectés
2

Fichiers suspects
0

Avertissements
0

Désinfectés
0

Fichiers effacés
2




Info sur les moteurs

Définition virus
672434

Version des moteurs
AVCORE v1.0 (build 2410) (i386) (Jun 12 2007 21:08:27)

Analyse des plugins
14

Archive des plugins
38

Unpack des plugins
6

E-mail plugins
6

Système plugins
1




Paramètres d'analyse

Première action
Désinfecté

Seconde Action
Supprimé

Heuristique
Oui

Acceptez les avertissements
Oui

Extensions analysées
*;

Excludez les extensions


Analyse d'emails
Oui

Analyse des Archives
Oui

Analyser paquets programmes
Oui

Analyse des fichiers
Oui

Analyse de boot
Oui




Fichier analysé
Statut

C:\System Volume Information\_restore{49314F8F-9500-481B-8AFF-2A13BE45CEB9}\RP225\A0039796.exe=>(NSIS o)=>lzma_solid_nsis0009
Infecté par: Backdoor.Skinymes.Agent.A

C:\System Volume Information\_restore{49314F8F-9500-481B-8AFF-2A13BE45CEB9}\RP225\A0039796.exe=>(NSIS o)=>lzma_solid_nsis0009
Echec de la désinfection

C:\System Volume Information\_restore{49314F8F-9500-481B-8AFF-2A13BE45CEB9}\RP225\A0039796.exe=>(NSIS o)=>lzma_solid_nsis0009
Supprimé

C:\System Volume Information\_restore{49314F8F-9500-481B-8AFF-2A13BE45CEB9}\RP225\A0039796.exe=>(NSIS o)
Echec de la mise à jour

F:\logiciels\msn\messengerskinner.exe=>(NSIS 2o)=>lzma_solid_nsis0009
Infecté par: Backdoor.Skinymes.Agent.A

F:\logiciels\msn\messengerskinner.exe=>(NSIS 2o)=>lzma_solid_nsis0009
Echec de la désinfection

F:\logiciels\msn\messengerskinner.exe=>(NSIS 2o)=>lzma_solid_nsis0009
Supprimé

F:\logiciels\msn\messengerskinner.exe=>(NSIS 2o)
Echec de la mise à jour
0
Réponse 17 / 20
raleuboleu Messages postés 5022 Date d'inscription mercredi 13 décembre 2006 Statut Membre Dernière intervention 14 mars 2012 79
17 juil. 2007 à 19:39
salut

peux tu remettre 1 log hijack stp

bizoux
0
citronplot Messages postés 20 Date d'inscription jeudi 12 juillet 2007 Statut Membre Dernière intervention 19 juillet 2007
17 juil. 2007 à 19:42
Salut Raleuboleu
Voici ce que tu m'a demandé et en plus j'ai réussi a faire ce que tu m'avait demandé en début de notre conversation j'ai t'es tout mis
a+
Logfile of HijackThis v1.99.1
Scan saved at 19:37:14, on 17/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Pare feu\xfilter.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\RocketDock\RocketDock.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Elaborate Bytes\AnyDVD\AnyDVD.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Fichiers communs\Filseclab\FilMsg.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hposol08.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.neuf.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.update.microsoft.com/windowsupdate/v6/default.aspx
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MMTray] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [mmtask] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [XFILTER] "C:\Program Files\Pare feu\xfilter.exe" -a
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.exe"
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [AnyDVD] C:\Program Files\Elaborate Bytes\AnyDVD\AnyDVD.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O4 - Startup: Yahoo! Widget Engine.lnk = C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
O4 - Global Startup: Filseclab Messenger.lnk = ?
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: officejet 6100.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O10 - Unknown file in Winsock LSP: c:\program files\pare feu\xfilter.dll
O10 - Unknown file in Winsock LSP: c:\program files\pare feu\xfilter.dll
O10 - Unknown file in Winsock LSP: c:\program files\pare feu\xfilter.dll
O10 - Unknown file in Winsock LSP: c:\program files\pare feu\xfilter.dll
O10 - Unknown file in Winsock LSP: c:\program files\pare feu\xfilter.dll
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://securite.neuf.fr/Ols/fscax.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Unknown owner - C:\Program Files\Fichiers communs\Acronis\Schedule2\schedul2.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

Rapport Navipromo.bat 0.71 effectué depuis C:\Documents and Settings\Utilisateur\Bureau le 17/07/2007 à 19:21:30,04
L'opération se déroule en mode sans échec sous le compte "Utilisateur"

** Recherche...

Fin du rapport de recherche
Adware Navipromo non trouvé avec cette méthode

Engagement de la méthode Heuristique

Rapport Navipromo.bat 0.72 effectué depuis C:\WINDOWS\system32 le 17/07/2007 à 19:21:30,21
L'opération se déroule en mode sans échec sous le compte "Utilisateur"

## Suppression Heuristique

* Backups :


Aucun résultat par la recherche heuristique


## Fin du rapport Heuristique

-------------

Rapport Navipromo.bat 0.72 effectué depuis C:\Documents and Settings\Utilisateur\Bureau le 17/07/2007 à 19:22:54,62
L'opération se déroule en mode sans échec sous le compte "Utilisateur"

## Suppression Heuristique

* Backups :


Aucun résultat par la recherche heuristique


## Fin du rapport Heuristique
0
raleuboleu Messages postés 5022 Date d'inscription mercredi 13 décembre 2006 Statut Membre Dernière intervention 14 mars 2012 79
Modifié le 19 juil. 2007 à 20:28
re

c'est quoi ce parefeu???? : xfilter, tu le paie?

aussi comme recemment appris avast a perdu de sa valeur pour le moment donc jte conseillerais de le désinstaller et de le remplacer par antivir téléchargeable ici :
http://www.commentcamarche.net/download/telecharger-55-antivir

bizoux
0
citronplot Messages postés 20 Date d'inscription jeudi 12 juillet 2007 Statut Membre Dernière intervention 19 juillet 2007 > raleuboleu Messages postés 5022 Date d'inscription mercredi 13 décembre 2006 Statut Membre Dernière intervention 14 mars 2012
17 juil. 2007 à 20:06
re
Non je ne le paie pas c'est Filseclab un pare feu conseigner par une personne de ce site
il ne fais pas ramer mon ordi comme zonealarm car je ne pouvais plus rien faire
et pour ton antivirus tu le connais il est bien
0
citronplot Messages postés 20 Date d'inscription jeudi 12 juillet 2007 Statut Membre Dernière intervention 19 juillet 2007 > raleuboleu Messages postés 5022 Date d'inscription mercredi 13 décembre 2006 Statut Membre Dernière intervention 14 mars 2012
17 juil. 2007 à 20:10
pour antivir,il est en anglais si je l'installe j'aurais trop de mal a l'utiliser déja que mon pare feu est en anglais . Le pare feu c'est pas trop grave mais pour le'anti virus c'est plus embetant.
Tu as entendu quoi sur avast?
0
raleuboleu Messages postés 5022 Date d'inscription mercredi 13 décembre 2006 Statut Membre Dernière intervention 14 mars 2012 79 > raleuboleu Messages postés 5022 Date d'inscription mercredi 13 décembre 2006 Statut Membre Dernière intervention 14 mars 2012
17 juil. 2007 à 20:37
re

bah moi meme j'ai avast mais apparement celui ci laisse passer les "cochoneries" et je le constate moi meme en mattant le visualiseur de journaux il y avait des trucs qu'avast ne m'as pas signalé alors qu'avant il me signalait tout !! regarde pour voir toi !!
euh qui te l'as conseillé ce parefeu ? repond en message privé si tu veux c'est pas de la méchanceté mais des fois des personnes te reponde mais ne sont pas tres expérimenté enfin t'as compris loool

bizoux
0
Réponse 18 / 20
raleuboleu Messages postés 5022 Date d'inscription mercredi 13 décembre 2006 Statut Membre Dernière intervention 14 mars 2012 79
17 juil. 2007 à 21:08
tu clic sur mon pseudo et ouala
0
Réponse 19 / 20
citronplot Messages postés 20 Date d'inscription jeudi 12 juillet 2007 Statut Membre Dernière intervention 19 juillet 2007
19 juil. 2007 à 19:44
Salut
Je voulais juste dire que tout est rentreé dans l'ordre plus de fenêtre de spywre secure qui s'affiche cela fait deux jours que je vais sur intrenet sans etre embeter par ces fenetres
Je te a remercier Raleuboleu qui m'a bien aider dans cette démarche
Voila a bienot
bisous
0
Réponse 20 / 20
raleuboleu Messages postés 5022 Date d'inscription mercredi 13 décembre 2006 Statut Membre Dernière intervention 14 mars 2012 79
19 juil. 2007 à 20:28
merci a toi et bonne continuation ^^

bizoux
0

Discussions similaires

programme qui n'affiche pas le mot secret
EMy.chev -
yg_be -

3 réponses
Est ce que le site tlauncher est dangereux ?
caribou -
bazfile -

1 réponse
Comment se connecté à FreeWifi_Secure sur un PC ?
fred -
laura -

8 réponses
Code Free Wifi Secure : comment en récupérer
Coralie -
jee pee -

8 réponses
obtenir un code Free Wifi_secure
divoid -
kikijcl49 -

5 réponses