Ralentissement ordi+spyare

Résolu
chipienormande -  
O VertigO Messages postés 862 Statut Membre -
Bonsoir,
Mon ordi a toujours été un peu lent au démarrage (du selon moi à Norton et connection livebox) mais depuis quelques jours, c'est le pompom : plus lent au démarrage, lent à chaque appli et coîncidence ou pas, j'ai des spyware !) L'analyse ad aware trouve toujours quelquechose que je supprime à chaque fois, et Norton ne trouve rien. J'ai lu sur des forums qu'il existait une manip pour supprimer le lancement de certains logiciels au démarrage. Est-ce que cela solutionnerait mon problème de lenteur, ou bien tout ceci est-il du à un virus? Je ne suis encore que novice, alors si vous pouvez m'aider, ce serait très sympa.
Configuration: Windows XP
Internet Explorer 7.0

13 réponses

  1. O VertigO Messages postés 862 Statut Membre 32
     
    Salut,

    - Télécharge HiJackThis de Merijn http://www.merijn.org/files/HiJackThis_v2.exe sur ton bureau
    - Renomme "HiJackThis.exe" en "scanner.exe"
    - Double cliques dessus et choisis l'option "Do a scan and Save a logfile"
    - Copie Colle le log généré ci-dessous.

    Cordialement,
    0
  2. chipienormande
     
    Voilà!

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:20:06, on 03/09/2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16512)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
    C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
    C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\QuickTime\qttask.exe
    C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
    C:\Program Files\Fichiers communs\Talkway\vmtalk.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
    C:\Program Files\OrangeHSS\Launcher\Launcher.exe
    C:\Program Files\OrangeHSS\Systray\SystrayApp.exe
    C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Microsoft Money\System\reminder.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe
    C:\Program Files\Picasa2\PicasaMediaDetector.exe
    C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
    C:\Program Files\ADS Tech\MediaTV\MediaTVMonitor.exe
    C:\Program Files\Orange\Player Orange\Player Orange.exe
    C:\WINDOWS\PTV339\IRMONITOR.EXE
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\HPQ\SHARED\HPQWMI.exe
    C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
    C:\Program Files\OrangeHSS\Deskboard\deskboard.exe
    C:\Program Files\OrangeHSS\connectivity\connectivitymanager.exe
    C:\Program Files\OrangeHSS\connectivity\CoreCom\CoreCom.exe
    C:\Program Files\OrangeHSS\connectivity\CoreCom\OraConfigRecover.exe
    C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Norton AntiVirus\navw32.exe
    C:\PROGRA~1\INCRED~1\bin\IMApp.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\PROGRA~1\INCRED~1\bin\ImNotfy.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.hp.com/fr/extension-garantie/iconlanding
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\OrangeHSS\SearchURLHook\SearchPageURL.dll
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
    O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
    O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
    O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe
    O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
    O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
    O4 - HKLM\..\Run: [iTunesHelper] C:\Program Files\iTunes\iTunesHelper.exe
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
    O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
    O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
    O4 - HKLM\..\Run: [vmtalk] C:\Program Files\Fichiers communs\Talkway\vmtalk.exe
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
    O4 - HKLM\..\Run: [ORAHSSStartup] "C:\Program Files\OrangeHSS\Launcher\Launcher.exe" -appid connectivityapp
    O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\OrangeHSS\Systray\SystrayApp.exe"
    O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
    O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton AntiVirus\osCheck.exe"
    O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
    O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [Reminder] C:\Program Files\Microsoft Money\System\reminder.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [Orange Desktop Search] "C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe" /tray
    O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
    O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O4 - Global Startup: MediaTV Monitor.lnk = C:\Program Files\ADS Tech\MediaTV\MediaTVMonitor.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O4 - Global Startup: Player Orange.lnk = C:\Program Files\Orange\Player Orange\Player Orange.exe
    O4 - Global Startup: PTV339 Remote Controller Service.lnk = ?
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
    O14 - IERESET.INF: START_PAGE_URL=https://www.msn.com/fr-fr?cobrand=compaq-notebook.msn.com&ocid=HPDHP&pc=CPNTDF
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www4.photoservice.com/aurigma/ImageUploader4.cab
    O16 - DPF: {983AB2CC-3D50-11D9-ADFE-00062919A34C} (ActiveXUpload.UserCtrl) - http://www.photoservice.com/activeX/newUpload.CAB
    O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photoways.com/clients/uploader_v2.2.0.6.cab
    O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
    O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Symantec IS Password Validation (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton AntiVirus\isPwdSvc.exe
    O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
    O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
    O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
    O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
    O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
    O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
    O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\AppCore\AppSvc32.exe
    0
  3. O VertigO Messages postés 862 Statut Membre 32
     
    Fais ceci:

    - Télécharge et installe AVG AntiSpyware comme indiqué ici: https://www.malekal.com/avg-antivirus-free-antivirus-gratuit-pour-proteger-son-pc-des-virus/ (n'oublie pas l'étape de mise à jour !)
    - Fais un scan avec EN MODE SANS ECHEC (tapotes sur F8 après le bip d'allumage de ton PC mais avant le logo Windows)

    ENSUITE

    - Télécharge Diaghelp.zip de Malekal_Morte http://www.malekal.com/download/DiagHelp.zip
    - Cliques droit dessus et choisis extraire tout.
    - Un nouveau dossier va être créé: DiagHelp
    - Ouvre le et double cliques sur Go.cmd
    - Choisis l'option 1
    - Suis les instructions qui apparaissent, et appuies bien sur une touche quand demandé, après le rapport CatchMe.
    - Peut-etre que tu devras redémarrer ton ordinateur.
    - Copie colle le rapport se trouve dans C:Resultat.txt ici.

    0
  4. chipienormande
     
    Désolée, mais j'ai l'impression que ma livebox ne se lance pas en mode echec. Je sais bien qu'il est long, mais là, je ne vois rien venir! Faut-il que je soit plus patiente, parceque du coup je ne peux télécharger diaghelp
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. O VertigO Messages postés 862 Statut Membre 32
     
    Si tu as fait AVG, poste le rapport.
    C'est normal qu'en Mode sans échec tu n'aies pas internet.. Faut en fait revenir en mode normal pour télécharger DiagHelp puis faire le scan (tu peux le faire en mode normal celui la).
    0
  7. chipienormande
     
    Voici le rapport du scan diaghelp
    DiagHelp version v1.2 - http://www.malekal.com
    excute le 03/09/2007 à 22:38:38,35

    Liste des derniers fichies modifies/crees dans windir\system32 et prefetch
    C:\WINDOWS\prefetch\CMD.EXE-087B4001.pf -->03/09/2007 22:38:33
    C:\WINDOWS\prefetch\CHCP.COM-18156052.pf -->03/09/2007 22:38:33
    C:\WINDOWS\prefetch\EXPLORER.EXE-082F38A9.pf -->03/09/2007 22:36:26
    C:\WINDOWS\prefetch\VERCLSID.EXE-3667BD89.pf -->03/09/2007 22:35:53
    C:\WINDOWS\prefetch\IEXPLORE.EXE-27122324.pf -->03/09/2007 22:35:39
    C:\WINDOWS\prefetch\IMNOTFY.EXE-2A372AB1.pf -->03/09/2007 22:34:59
    C:\WINDOWS\prefetch\SSMYPICS.SCR-01C62024.pf -->03/09/2007 22:33:09
    C:\WINDOWS\prefetch\LUCALLBACKPROXY.EXE-19ED7806.pf -->03/09/2007 22:28:45
    C:\WINDOWS\prefetch\AUPDATE.EXE-2253CB60.pf -->03/09/2007 22:28:33
    C:\WINDOWS\prefetch\LUCOMS~1.EXE-02DB5950.pf -->03/09/2007 22:28:04

    C:\WINDOWS\System32\drivers\AvgAsCln.sys -->30/05/2007 14:10:42
    C:\WINDOWS\System32\drivers\SYMEVENT.SYS -->17/04/2007 21:30:38
    C:\WINDOWS\System32\drivers\SYMEVENT.INF -->17/04/2007 21:30:38
    C:\WINDOWS\System32\drivers\SYMEVENT.CAT -->17/04/2007 21:30:38
    C:\WINDOWS\System32\drivers\COH_Mon.cat -->15/03/2007 23:37:34
    C:\WINDOWS\System32\drivers\COH_Mon.inf -->12/03/2007 11:19:08
    C:\WINDOWS\System32\drivers\COH_Mon.sys -->20/02/2007 18:05:48

    C:\WINDOWS\System32\htipyzb.dat -->03/09/2007 22:38:37
    C:\WINDOWS\System32\htipyzb_navps.dat -->03/09/2007 22:38:27
    C:\WINDOWS\System32\wpa.dbl -->03/09/2007 22:14:34
    C:\WINDOWS\System32\htipyzb.exe -->03/09/2007 11:41:26
    C:\WINDOWS\System32\TZLog.log -->29/08/2007 21:15:17
    C:\WINDOWS\System32\yaqwys.exe -->24/08/2007 10:33:59
    C:\WINDOWS\System32\htipyzb_nav.dat -->17/08/2007 22:49:11
    C:\WINDOWS\System32\nvs2.inf -->17/08/2007 22:47:52
    C:\WINDOWS\System32\MRT.exe -->03/08/2007 06:34:10
    C:\WINDOWS\System32\pcandis5.sys -->02/08/2007 20:12:50
    C:\WINDOWS\System32\wuaucpl.cpl.mui -->30/07/2007 19:20:06
    C:\WINDOWS\System32\wuapi.dll.mui -->30/07/2007 19:19:52
    C:\WINDOWS\System32\wuaueng.dll -->30/07/2007 19:19:42
    C:\WINDOWS\System32\wuapi.dll -->30/07/2007 19:19:36
    C:\WINDOWS\System32\wucltui.dll -->30/07/2007 19:19:32
    C:\WINDOWS\System32\wuweb.dll -->30/07/2007 19:19:28
    C:\WINDOWS\System32\wuaucpl.cpl -->30/07/2007 19:19:28
    C:\WINDOWS\System32\cdm.dll -->30/07/2007 19:19:20
    C:\WINDOWS\System32\wuauclt.exe -->30/07/2007 19:19:16
    C:\WINDOWS\System32\wups2.dll -->30/07/2007 19:19:12
    C:\WINDOWS\System32\wucltui.dll.mui -->30/07/2007 19:19:04
    C:\WINDOWS\System32\wuaueng.dll.mui -->30/07/2007 19:18:48
    C:\WINDOWS\System32\wups.dll -->30/07/2007 19:18:40
    C:\WINDOWS\System32\mshtml.dll -->19/07/2007 08:58:09
    C:\WINDOWS\System32\tzchange.exe -->18/07/2007 14:42:22

    C:\WINDOWS\0.log -->03/09/2007 22:11:49
    C:\WINDOWS\WindowsUpdate.log -->03/09/2007 22:11:48
    C:\WINDOWS\wiaservc.log -->03/09/2007 22:11:46
    C:\WINDOWS\wiadebug.log -->03/09/2007 22:11:46
    C:\WINDOWS\bootstat.dat -->03/09/2007 22:10:47
    C:\WINDOWS\ntbtlog.txt -->03/09/2007 22:08:28
    C:\WINDOWS\SchedLgU.Txt -->03/09/2007 21:55:36
    C:\WINDOWS\setupapi.log -->03/09/2007 13:54:30
    C:\WINDOWS\setupact.log -->03/09/2007 13:54:30
    C:\WINDOWS\setuperr.log -->03/09/2007 13:54:21
    C:\WINDOWS\pack.epk -->28/08/2007 21:30:50
    C:\WINDOWS\easyc.ini -->27/07/2007 13:57:30
    C:\WINDOWS\explorer.exe -->13/06/2007 15:22:28
    C:\WINDOWS\ODBC.INI -->08/06/2007 22:52:34
    C:\WINDOWS\SETUP32.INI -->04/03/2007 14:25:59

    MD5 des fichiers sensibles
    tcpip.sys 1dbf125862891817f374f407626967f4
    ndis.sys 558635d3af1c7546d26067d5d9b6959e
    null.sys 73c1e1f395918bc2c6dd67af7591a3ad
    svchost.exe 1bd6c2f707a275cb7c16fd99fe0f31ca

    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 69C3-5FCA

    Répertoire de C:\WINDOWS\system32

    05/08/2004 10:00 6 144 csrss.exe
    1 fichier(s) 6 144 octets
    0 Rép(s) 42 144 239 616 octets libres

    Contenu de Downloaded Program Files
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 69C3-5FCA

    Répertoire de C:\WINDOWS\Downloaded Program Files

    28/08/2007 21:52 <REP> .
    28/08/2007 21:52 <REP> ..
    17/08/2004 11:16 65 desktop.ini
    25/07/2002 18:13 24 576 dwusplay.dll
    25/07/2002 18:13 196 608 dwusplay.exe
    25/06/2006 13:50 1 793 erma.inf
    14/02/2007 18:44 378 ImageUploader4.inf
    14/02/2007 18:44 2 557 752 ImageUploader4.ocx
    27/07/2004 16:48 323 584 isusweb.dll
    13/04/2007 15:27 367 LegitCheckControl.inf
    20/01/2000 16:25 1 162 Microsoft XML Parser for Java.osd
    09/09/2005 10:39 5 124 newUpload.INF
    09/09/2005 10:37 688 128 newUpload.ocx
    04/04/2007 08:45 1 072 368 uploader_uni.ocx
    12 fichier(s) 4 871 905 octets

    Total des fichiers listés :
    12 fichier(s) 4 871 905 octets
    2 Rép(s) 42 144 235 520 octets libres

    Recherche de rootkit! (Merci S!Ri)
    [b]infection possible Magic.Control[/b] : un scan F-Secure BlackLight est recommandé

    Recherche d'infections connues

    Export des clefs sensibles..

    Liste des fichiers en exception sur le pare-feu XP SP2

    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL France"
    "C:\\Program Files\\iTunes\\iTunes.exe"="C:\\Program Files\\iTunes\\iTunes.exe:*:Enabled:iTunes"
    "C:\\Documents and Settings\\huvé philippe\\Bureau\\incredimail_install.exe"="C:\\Documents and Settings\\huvé philippe\\Bureau\\incredimail_install.exe:*:Enabled:IncrediMail Installer"
    "C:\\Program Files\\IncrediMail\\bin\\IMApp.exe"="C:\\Program Files\\IncrediMail\\bin\\IMApp.exe:*:Enabled:IncrediMail"
    "C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail"
    "C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe:*:Enabled:IncrediMail"
    "C:\\Program Files\\Real\\RealPlayer\\realplay.exe"="C:\\Program Files\\Real\\RealPlayer\\realplay.exe:*:Disabled:RealPlayer"
    "C:\\Documents and Settings\\huvé philippe\\Local Settings\\Temporary Internet Files\\Content.IE5\\C50RSBOJ\\incredimail_install[1].exe"="C:\\Documents and Settings\\huvé philippe\\Local Settings\\Temporary Internet Files\\Content.IE5\\C50RSBOJ\\incredimail_install[1].exe:*:Enabled:IncrediMail Installer"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe"="C:\\Program Files\\OrangeHSS\\Connectivity\\ConnectivityManager.exe:*:enabled:CSS"
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
    "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
    "C:\\Program Files\\Microsoft Office\\Office\\WINWORD.EXE"="C:\\Program Files\\Microsoft Office\\Office\\WINWORD.EXE:*:Enabled:Microsoft Word for Windows"

    "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
    "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
    "C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
    "C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

    Export de la clef SharedTaskScheduler

    [SharedTaskScheduler]
    "{438755C2-A8BA-11D1-B96B-00A0C90312E1}"="Pré-chargeur Browseui"
    "{8C7461EF-2B13-11d2-BE35-3078302C2030}"="Démon de cache des catégories de composant"

    exports des policies
    REGEDIT4

    [system]
    "dontdisplaylastusername"=dword:00000000
    "legalnoticecaption"=""
    "legalnoticetext"=""
    "shutdownwithoutlogon"=dword:00000001
    "undockwithoutlogon"=dword:00000001

    Export des clefs sensibles..
    Rechercher adresses sensibles dans le fichier HOSTS...
    catchme 0.3.1066 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2007-09-03 22:39:27
    Windows 5.1.2600 Service Pack 2 NTFS

    scanning hidden services & system hive ...

    scanning hidden registry entries ...

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "htipyzb"="c:\windows\system32\htipyzb.exe htipyzb"

    scanning hidden files ...

    C:\WINDOWS\system32\htipyzb.dat
    C:\WINDOWS\system32\htipyzb.exe
    C:\WINDOWS\system32\htipyzb_nav.dat
    C:\WINDOWS\system32\htipyzb_navps.dat

    scan completed successfully
    hidden files: 4

    KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

    Process list by traversal of KiWaitListHead

    4 - System
    184 - guard.exe
    296 - ccSvcHst.exe
    636 - csrss.exe
    664 - winlogon.exe
    708 - services.exe
    720 - lsass.exe
    864 - ati2evxx.exe
    884 - svchost.exe
    928 - FTCOMModule.exe
    1000 - svchost.exe
    1016 - IMApp.exe
    1052 - svchost.exe
    1132 - svchost.exe
    1188 - svchost.exe
    1192 - svchost.exe
    1236 - svchost.exe
    1356 - ccSvcHst.exe
    1364 - OraConfigRecove
    1576 - ati2evxx.exe
    1596 - alg.exe
    1660 - explorer.exe
    1824 - AppSvc32.exe
    2192 - IncMail.exe
    2316 - atiptaxx.exe
    2352 - SynTPLpr.exe
    2400 - SynTPEnh.exe
    2644 - eabservr.exe
    2684 - iPodService.exe
    2888 - SystrayApp.exe
    2900 - ccApp.exe
    3020 - GoogleDesktop.e
    3084 - Launcher.exe
    3092 - htipyzb.exe
    3232 - AlertModule.exe
    3324 - avgas.exe
    3360 - ctfmon.exe
    3576 - GoogleToolbarNo
    3612 - cmd.exe
    3628 - GoogleDesktop.e
    3668 - ConnectivityMan
    3684 - Deskboard.exe
    3744 - OrangeDesktopSe
    3772 - CoreCom.exe
    3852 - PicasaMediaDete
    3984 - MediaTVMonitor.
    4004 - Player Orange.e

    Total number of processes = 47
    NOTE: Under WinXP, this will not show all processes.

    KProcCheck Version 0.2-beta1 Proof-of-Concept by SIG^2 (www.security.org.sg)

    Driver/Module list by traversal of PsLoadedModuleList

    804D7000 - \WINDOWS\system32\ntkrnlpa.exe
    806CE000 - \WINDOWS\system32\hal.dll
    F7AFC000 - \WINDOWS\system32\KDCOM.DLL
    F7A0C000 - \WINDOWS\system32\BOOTVID.dll
    F74CC000 - ACPI.sys
    F7AFE000 - \WINDOWS\system32\DRIVERS\WMILIB.SYS
    F74BB000 - pci.sys
    F75FC000 - isapnp.sys
    F760C000 - ohci1394.sys
    F761C000 - \WINDOWS\system32\DRIVERS\1394BUS.SYS
    F7A10000 - compbatt.sys
    F7A14000 - \WINDOWS\system32\DRIVERS\BATTC.SYS
    F7BC4000 - pciide.sys
    F787C000 - \WINDOWS\system32\DRIVERS\PCIIDEX.SYS
    F7B00000 - intelide.sys
    F7B02000 - viaide.sys
    F7B04000 - aliide.sys
    F749D000 - pcmcia.sys
    F762C000 - MountMgr.sys
    F747E000 - ftdisk.sys
    F7A18000 - ACPIEC.sys
    F7BC5000 - \WINDOWS\system32\DRIVERS\OPRGHDLR.SYS
    F7884000 - PartMgr.sys
    F763C000 - VolSnap.sys
    F7466000 - atapi.sys
    F764C000 - disk.sys
    F765C000 - \WINDOWS\system32\DRIVERS\CLASSPNP.SYS
    F7446000 - fltMgr.sys
    F7434000 - sr.sys
    F766C000 - PxHelp20.sys
    F741D000 - KSecDD.sys
    F7390000 - Ntfs.sys
    F7363000 - NDIS.sys
    F7352000 - serial.sys
    F7337000 - Mup.sys
    F781C000 - \SystemRoot\system32\DRIVERS\AmdK8.sys
    F7AD0000 - \SystemRoot\system32\DRIVERS\wmiacpi.sys
    F71D8000 - \SystemRoot\system32\DRIVERS\ati2mtag.sys
    F71C4000 - \SystemRoot\system32\DRIVERS\VIDEOPRT.SYS
    F7914000 - \SystemRoot\system32\DRIVERS\usbohci.sys
    F71A1000 - \SystemRoot\system32\DRIVERS\USBPORT.SYS
    F791C000 - \SystemRoot\system32\DRIVERS\usbehci.sys
    F782C000 - \SystemRoot\system32\DRIVERS\imapi.sys
    F7924000 - \SystemRoot\system32\drivers\Afc.sys
    F783C000 - \SystemRoot\system32\DRIVERS\cdrom.sys
    F784C000 - \SystemRoot\system32\DRIVERS\redbook.sys
    F717E000 - \SystemRoot\system32\DRIVERS\ks.sys
    F792C000 - \SystemRoot\SYSTEM32\DRIVERS\GEARAspiWDM.sys
    F785C000 - \SystemRoot\system32\DRIVERS\i8042prt.sys
    F7934000 - \SystemRoot\system32\DRIVERS\kbdclass.sys
    F714F000 - \SystemRoot\system32\DRIVERS\SynTP.sys
    F7B20000 - \SystemRoot\system32\DRIVERS\USBD.SYS
    F793C000 - \SystemRoot\system32\DRIVERS\mouclass.sys
    F7AD8000 - \SystemRoot\system32\DRIVERS\CmBatt.sys
    F70E3000 - \SystemRoot\system32\DRIVERS\bcmwl5.sys
    F70D1000 - \SystemRoot\system32\DRIVERS\Rtlnicxp.sys
    F707C000 - \SystemRoot\system32\drivers\camc6hal.sys
    F786C000 - \SystemRoot\system32\drivers\camc6aud.sys
    F7058000 - \SystemRoot\system32\drivers\portcls.sys
    F768C000 - \SystemRoot\system32\drivers\drmk.sys
    F7027000 - \SystemRoot\system32\DRIVERS\HSFHWATI.sys
    F6F29000 - \SystemRoot\system32\DRIVERS\HSF_DP.sys
    F6E7D000 - \SystemRoot\system32\DRIVERS\HSF_CNXT.sys
    F7944000 - \SystemRoot\System32\Drivers\Modem.SYS
    F7C1C000 - \SystemRoot\system32\DRIVERS\audstub.sys
    F769C000 - \SystemRoot\system32\DRIVERS\rasl2tp.sys
    F7ADC000 - \SystemRoot\system32\DRIVERS\ndistapi.sys
    F6E66000 - \SystemRoot\system32\DRIVERS\ndiswan.sys
    F76AC000 - \SystemRoot\system32\DRIVERS\raspppoe.sys
    F76BC000 - \SystemRoot\system32\DRIVERS\raspptp.sys
    F794C000 - \SystemRoot\system32\DRIVERS\TDI.SYS
    F6E55000 - \SystemRoot\system32\DRIVERS\psched.sys
    F76CC000 - \SystemRoot\system32\DRIVERS\msgpc.sys
    F795C000 - \SystemRoot\system32\DRIVERS\ptilink.sys
    F7964000 - \SystemRoot\system32\DRIVERS\raspti.sys
    F76EC000 - \SystemRoot\system32\DRIVERS\termdd.sys
    F7B22000 - \SystemRoot\system32\DRIVERS\swenum.sys
    F6A40000 - \SystemRoot\system32\DRIVERS\update.sys
    F7AEC000 - \SystemRoot\system32\DRIVERS\mssmbios.sys
    F76FC000 - \SystemRoot\System32\Drivers\NDProxy.SYS
    F772C000 - \SystemRoot\system32\DRIVERS\usbhub.sys
    F7B26000 - \SystemRoot\System32\Drivers\Fs_Rec.SYS
    F7CFB000 - \SystemRoot\System32\Drivers\Null.SYS
    F7B28000 - \SystemRoot\System32\Drivers\Beep.SYS
    F7BE1000 - \SystemRoot\System32\DRIVERS\AvgAsCln.sys
    F7974000 - \SystemRoot\System32\drivers\vga.sys
    F7B2A000 - \SystemRoot\System32\Drivers\mnmdd.SYS
    F7B2C000 - \SystemRoot\System32\DRIVERS\RDPCDD.sys
    F797C000 - \SystemRoot\System32\Drivers\Msfs.SYS
    F7984000 - \SystemRoot\System32\Drivers\Npfs.SYS
    F7A94000 - \SystemRoot\system32\DRIVERS\rasacd.sys
    EE99D000 - \SystemRoot\system32\DRIVERS\ipsec.sys
    EE945000 - \SystemRoot\system32\DRIVERS\tcpip.sys
    EE917000 - \SystemRoot\System32\Drivers\SYMTDI.SYS
    EE8F6000 - \SystemRoot\system32\DRIVERS\ipnat.sys
    F773C000 - \SystemRoot\system32\DRIVERS\wanarp.sys
    EE8D3000 - \??\C:\WINDOWS\system32\Drivers\SYMEVENT.SYS
    EE8AB000 - \SystemRoot\system32\DRIVERS\netbt.sys
    EE889000 - \SystemRoot\System32\drivers\afd.sys
    F774C000 - \SystemRoot\system32\DRIVERS\netbios.sys
    EE878000 - \SystemRoot\System32\Drivers\SRTSPX.SYS
    EE80F000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCDrv.sys
    EE7E4000 - \SystemRoot\system32\DRIVERS\rdbss.sys
    EE775000 - \SystemRoot\system32\DRIVERS\mrxsmb.sys
    F776C000 - \SystemRoot\System32\Drivers\Fips.SYS
    EE712000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys
    EE6F3000 - \??\C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\EraserUtilRebootDrv.sys
    F7B30000 - \??\C:\WINDOWS\system32\drivers\EABFiltr.sys
    F7C35000 - \??\C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.sys
    F778C000 - \SystemRoot\System32\Drivers\Cdfs.SYS
    EE6B3000 - \SystemRoot\System32\Drivers\dump_atapi.sys
    F7B44000 - \SystemRoot\System32\Drivers\dump_WMILIB.SYS
    BF800000 - \SystemRoot\System32\win32k.sys
    EE9EC000 - \SystemRoot\System32\drivers\Dxapi.sys
    F79BC000 - \SystemRoot\System32\watchdog.sys
    BF9C3000 - \SystemRoot\System32\drivers\dxg.sys
    F7D12000 - \SystemRoot\System32\drivers\dxgthk.sys
    BF9D5000 - \SystemRoot\System32\ati2dvag.dll
    BFA10000 - \SystemRoot\System32\ati2cqag.dll
    BFA42000 - \SystemRoot\System32\atikvmag.dll
    BFA74000 - \SystemRoot\System32\ati3duag.dll
    BFCA5000 - \SystemRoot\System32\ativvaxx.dll
    B8E60000 - \SystemRoot\system32\DRIVERS\ndisuio.sys
    F79A4000 - \SystemRoot\System32\Drivers\SYMREDRV.SYS
    F7BBE000 - \SystemRoot\System32\Drivers\SYMDNS.SYS
    F79AC000 - \SystemRoot\System32\Drivers\SYMNDIS.SYS
    B8C3E000 - \SystemRoot\System32\Drivers\SYMFW.SYS
    B8D30000 - \SystemRoot\System32\Drivers\SYMIDS.SYS
    B8C0D000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\SymcData\IDS-DI~1\20070828.001\SymIDSCo.sys
    B8870000 - \SystemRoot\system32\DRIVERS\mrxdav.sys
    B8833000 - \SystemRoot\system32\drivers\wdmaud.sys
    B8BBD000 - \SystemRoot\system32\drivers\sysaudio.sys
    B85AB000 - \SystemRoot\system32\DRIVERS\srv.sys
    B8625000 - \SystemRoot\system32\DRIVERS\mdmxsdk.sys
    B83D1000 - \SystemRoot\System32\Drivers\SRTSP.SYS
    B80B2000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20070903.017\NAVEX15.SYS
    B809F000 - \??\C:\PROGRA~1\FICHIE~1\SYMANT~1\VIRUSD~1\20070903.017\NAVENG.SYS
    B7F6E000 - \SystemRoot\System32\Drivers\HTTP.sys
    B8D80000 - \??\C:\WINDOWS\system32\PCANDIS5.SYS
    B7478000 - \SystemRoot\system32\drivers\kmixer.sys
    F7CF3000 - \SystemRoot\System32\DRIVERS\KProcCheck.sys

    Total number of drivers = 141

    Liste des programmes installes

    Ad-Aware SE Personal
    Adobe Reader 7.0 - Français
    Adobe Shockwave Player
    ADS Tech MediaTV
    AppCore
    Athlon 64 Processor Driver
    ATI Control Panel
    ATI Display Driver
    AutoUpdate
    AV
    AVG Anti-Spyware 7.5
    ccCommon
    CCleaner (remove only)
    Compaq Presario r4000 User Guides
    Conexant AC-Link Audio
    Correctif pour Windows XP (KB914440)
    Correctif Windows XP - KB873333
    Correctif Windows XP - KB873339
    Correctif Windows XP - KB883667
    Correctif Windows XP - KB884575
    Correctif Windows XP - KB885250
    Correctif Windows XP - KB885464
    Correctif Windows XP - KB885835
    Correctif Windows XP - KB885836
    Correctif Windows XP - KB885855
    Correctif Windows XP - KB885884
    Correctif Windows XP - KB886185
    Correctif Windows XP - KB887472
    Correctif Windows XP - KB887742
    Correctif Windows XP - KB888113
    Correctif Windows XP - KB888239
    Correctif Windows XP - KB888302
    Correctif Windows XP - KB890047
    Correctif Windows XP - KB890175
    Correctif Windows XP - KB890859
    Correctif Windows XP - KB891781
    Correctif Windows XP - KB892559
    Data Fax SoftModem with SmartCP
    DivX
    DivX Converter
    DivX Player
    DivX Web Player
    Google Desktop
    Google Earth
    Google Toolbar for Internet Explorer
    HijackThis 2.0.2
    Hotfix for Windows XP (KB915865)
    HP Help and Support
    HP Software Update
    HP Wireless Assistant 1.01 A3
    HpSdpAppCoreApp
    IncrediMail Xe
    Internet Worm Protection
    InterVideo WinDVD
    iTunes
    iTunes
    J2SE Runtime Environment 5.0 Update 9
    Lapin Malin Maternelle 2 + Atelier de dessin & de musique
    Lecteur Windows Media 10
    Livecom
    LiveUpdate 3.2 (Symantec Corporation)
    LiveUpdate Notice (Symantec Corporation)
    LS_HSI
    Macromedia Flash Player 8
    Macromedia Flash Player 8
    Micro Application - Calendrier créateur Edition Classic
    Micro Application - CD de Noël et du Nouvel An 2007
    Micro Application - Faire-part Edition Spéciale
    Microsoft .NET Framework 1.1
    Microsoft .NET Framework 1.1
    Microsoft .NET Framework 1.1 French Language Pack
    Microsoft .NET Framework 1.1 Hotfix (KB928366)
    Microsoft Internationalized Domain Names Mitigation APIs
    Microsoft Money 99
    Microsoft National Language Support Downlevel APIs
    Microsoft Office 2000 CD-ROM 2
    Microsoft Office 2000 Premium
    Mini DualTV USB
    Mise à jour de sécurité pour Lecteur Windows Media (KB911564)
    Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)
    Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734)
    Mise à jour de sécurité pour Lecteur Windows Media 10 (KB936782)
    Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398)
    Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)
    Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)
    Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
    Mise à jour de sécurité pour Windows XP (KB890046)
    Mise à jour de sécurité pour Windows XP (KB893066)
    Mise à jour de sécurité pour Windows XP (KB893756)
    Mise à jour de sécurité pour Windows XP (KB896358)
    Mise à jour de sécurité pour Windows XP (KB896422)
    Mise à jour de sécurité pour Windows XP (KB896423)
    Mise à jour de sécurité pour Windows XP (KB896424)
    Mise à jour de sécurité pour Windows XP (KB896428)
    Mise à jour de sécurité pour Windows XP (KB899587)
    Mise à jour de sécurité pour Windows XP (KB899591)
    Mise à jour de sécurité pour Windows XP (KB900725)
    Mise à jour de sécurité pour Windows XP (KB901017)
    Mise à jour de sécurité pour Windows XP (KB901214)
    Mise à jour de sécurité pour Windows XP (KB902400)
    Mise à jour de sécurité pour Windows XP (KB904706)
    Mise à jour de sécurité pour Windows XP (KB905414)
    Mise à jour de sécurité pour Windows XP (KB905749)
    Mise à jour de sécurité pour Windows XP (KB905915)
    Mise à jour de sécurité pour Windows XP (KB908519)
    Mise à jour de sécurité pour Windows XP (KB908531)
    Mise à jour de sécurité pour Windows XP (KB911280)
    Mise à jour de sécurité pour Windows XP (KB911562)
    Mise à jour de sécurité pour Windows XP (KB911567)
    Mise à jour de sécurité pour Windows XP (KB911927)
    Mise à jour de sécurité pour Windows XP (KB912812)
    Mise à jour de sécurité pour Windows XP (KB912919)
    Mise à jour de sécurité pour Windows XP (KB913446)
    Mise à jour de sécurité pour Windows XP (KB913580)
    Mise à jour de sécurité pour Windows XP (KB914388)
    Mise à jour de sécurité pour Windows XP (KB914389)
    Mise à jour de sécurité pour Windows XP (KB916281)
    Mise à jour de sécurité pour Windows XP (KB917159)
    Mise à jour de sécurité pour Windows XP (KB917344)
    Mise à jour de sécurité pour Windows XP (KB917422)
    Mise à jour de sécurité pour Windows XP (KB917953)
    Mise à jour de sécurité pour Windows XP (KB918118)
    Mise à jour de sécurité pour Windows XP (KB918439)
    Mise à jour de sécurité pour Windows XP (KB918899)
    Mise à jour de sécurité pour Windows XP (KB919007)
    Mise à jour de sécurité pour Windows XP (KB920213)
    Mise à jour de sécurité pour Windows XP (KB920214)
    Mise à jour de sécurité pour Windows XP (KB920670)
    Mise à jour de sécurité pour Windows XP (KB920683)
    Mise à jour de sécurité pour Windows XP (KB920685)
    Mise à jour de sécurité pour Windows XP (KB921398)
    Mise à jour de sécurité pour Windows XP (KB921503)
    Mise à jour de sécurité pour Windows XP (KB921883)
    Mise à jour de sécurité pour Windows XP (KB922616)
    Mise à jour de sécurité pour Windows XP (KB922760)
    Mise à jour de sécurité pour Windows XP (KB922819)
    Mise à jour de sécurité pour Windows XP (KB923191)
    Mise à jour de sécurité pour Windows XP (KB923414)
    Mise à jour de sécurité pour Windows XP (KB923689)
    Mise à jour de sécurité pour Windows XP (KB923694)
    Mise à jour de sécurité pour Windows XP (KB923980)
    Mise à jour de sécurité pour Windows XP (KB924191)
    Mise à jour de sécurité pour Windows XP (KB924270)
    Mise à jour de sécurité pour Windows XP (KB924496)
    Mise à jour de sécurité pour Windows XP (KB924667)
    Mise à jour de sécurité pour Windows XP (KB925454)
    Mise à jour de sécurité pour Windows XP (KB925486)
    Mise à jour de sécurité pour Windows XP (KB925902)
    Mise à jour de sécurité pour Windows XP (KB926255)
    Mise à jour de sécurité pour Windows XP (KB926436)
    Mise à jour de sécurité pour Windows XP (KB927779)
    Mise à jour de sécurité pour Windows XP (KB927802)
    Mise à jour de sécurité pour Windows XP (KB928255)
    Mise à jour de sécurité pour Windows XP (KB928843)
    Mise à jour de sécurité pour Windows XP (KB929123)
    Mise à jour de sécurité pour Windows XP (KB930178)
    Mise à jour de sécurité pour Windows XP (KB931261)
    Mise à jour de sécurité pour Windows XP (KB931784)
    Mise à jour de sécurité pour Windows XP (KB932168)
    Mise à jour de sécurité pour Windows XP (KB935839)
    Mise à jour de sécurité pour Windows XP (KB935840)
    Mise à jour de sécurité pour Windows XP (KB936021)
    Mise à jour de sécurité pour Windows XP (KB938829)
    Mise à jour pour Windows XP (KB894391)
    Mise à jour pour Windows XP (KB898461)
    Mise à jour pour Windows XP (KB900485)
    Mise à jour pour Windows XP (KB904942)
    Mise à jour pour Windows XP (KB910437)
    Mise à jour pour Windows XP (KB916595)
    Mise à jour pour Windows XP (KB920872)
    Mise à jour pour Windows XP (KB922582)
    Mise à jour pour Windows XP (KB927891)
    Mise à jour pour Windows XP (KB929338)
    Mise à jour pour Windows XP (KB930916)
    Mise à jour pour Windows XP (KB931836)
    Mise à jour pour Windows XP (KB933360)
    Mise à jour pour Windows XP (KB938828)
    monAlbumPhoto
    Mozilla Firefox (1.5)
    MSXML 4.0 SP2 (KB927978)
    MSXML 4.0 SP2 (KB936181)
    Navigateur Orange
    Norton AntiVirus
    Norton AntiVirus (Symantec Corporation)
    Norton AntiVirus Help
    Norton AntiVirus Parent MSI
    Norton AntiVirus SYMLT MSI
    Norton Protection Center
    Orange - Logiciels Internet
    PhotoFiltre
    Picasa 2
    Player Orange
    Quick Launch Buttons 5.10 B3
    QuickTime
    RAYMAN CP
    RealPlayer
    Sonic Audio Module
    Sonic Copy Module
    Sonic Data Module
    Sonic Express Labeler
    Sonic MyDVD Plus
    Sonic Update Manager
    SPBBC 32bit
    Spybot - Search & Destroy 1.4
    Super Point de Croix Deluxe
    Symantec
    Symantec Real Time Storage Protection Component
    SymNet
    Synaptics Pointing Device Driver
    Texas Instruments PCIxx21/x515 drivers.
    TIxx21
    Téléchargement PHOTOWAYS 2.0.5
    UserGuides
    Vidéo Email v2.0 pour Outlook Express
    WebFldrs XP
    Windows Genuine Advantage Notifications (KB905474)
    Windows Installer 3.1 (KB893803)
    Windows Internet Explorer 7
    Windows Media Format Runtime
    Windows Media Format SDK Hotfix - KB891122
    Yahoo! Install Manager
    Yahoo! Toolbar
    Yahoo! Toolbar avec bloqueur de fenêtres pop-up

    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 69C3-5FCA

    Répertoire de C:\Program Files

    03/09/2007 21:45 <REP> .
    03/09/2007 21:45 <REP> ..
    30/12/2006 16:37 <REP> Adobe
    08/01/2007 22:15 <REP> ADS Tech
    03/11/2006 16:40 <REP> Ahead
    18/05/2005 04:57 <REP> AMD
    05/07/2006 21:27 <REP> Anuman Interactive
    18/05/2005 04:47 <REP> ATI Technologies
    29/08/2007 22:16 <REP> CCleaner
    03/12/2005 18:19 <REP> Common Files
    18/05/2005 03:38 <REP> CONEXANT
    18/05/2005 05:21 <REP> CPQ
    06/08/2007 10:22 <REP> DivX
    20/01/2006 22:13 <REP> Easy Internet signup
    28/08/2007 23:05 <REP> Extrafilm FotoFacil
    30/08/2007 22:32 <REP> Fichiers communs
    30/08/2007 22:23 <REP> Google
    03/09/2007 21:45 <REP> Grisoft
    18/05/2005 04:58 <REP> Hewlett-Packard
    18/05/2005 04:58 <REP> Hp
    15/12/2005 18:00 <REP> HPQ
    20/11/2006 11:55 <REP> IncrediMail
    15/08/2007 22:57 <REP> Internet Explorer
    18/05/2005 05:12 <REP> InterVideo
    18/05/2005 05:15 <REP> iPod
    18/05/2005 05:15 <REP> iTunes
    22/12/2006 16:54 <REP> Java
    30/08/2007 22:45 <REP> Lavasoft
    15/02/2006 23:16 <REP> Livecom
    18/05/2005 04:48 <REP> Messenger
    05/01/2007 00:10 <REP> Micro Application
    20/11/2005 18:58 <REP> microsoft frontpage
    18/08/2007 18:07 <REP> Microsoft Money
    22/12/2006 16:56 <REP> Microsoft Office
    04/03/2007 14:30 <REP> Mindscape
    04/08/2007 15:09 <REP> monAlbumPhoto
    15/12/2005 18:00 <REP> Motive
    18/05/2005 12:35 <REP> Movie Maker
    24/10/2006 20:56 <REP> Mozilla Firefox
    18/05/2005 12:35 <REP> MSN
    18/05/2005 12:35 <REP> MSN Gaming Zone
    21/11/2006 22:11 <REP> MSXML 4.0
    18/05/2005 12:35 <REP> NetMeeting
    17/04/2007 21:37 <REP> Norton AntiVirus
    18/05/2005 12:35 <REP> Online Services
    09/10/2006 21:52 <REP> Orange
    01/03/2007 18:23 <REP> Orange HSS
    01/03/2007 18:25 <REP> OrangeHSS
    13/06/2007 21:43 <REP> Outlook Express
    07/01/2007 17:40 <REP> PhotoFiltre
    23/08/2007 14:46 <REP> Picasa2
    18/05/2005 05:16 <REP> QuickTime
    09/01/2006 18:40 <REP> Real
    18/05/2005 05:14 <REP> Services en ligne
    20/11/2005 19:00 <REP> Snapshot Viewer
    30/12/2005 23:51 <REP> Softwin
    18/05/2005 05:10 <REP> Sonic
    29/08/2007 23:11 <REP> Spybot - Search & Destroy
    17/04/2007 21:30 <REP> Symantec
    18/05/2005 05:11 <REP> Synaptics
    03/12/2005 18:20 <REP> Talkway
    08/09/2006 14:44 <REP> Téléchargement PHOTOWAYS
    29/08/2007 22:06 <REP> Trend Micro
    30/12/2006 20:44 <REP> VSO
    01/03/2007 18:17 <REP> Wanadoo
    16/02/2006 16:47 <REP> Windows Media Player
    18/05/2005 12:35 <REP> Windows NT
    09/01/2007 23:17 <REP> WinRAR
    18/05/2005 12:35 <REP> xerox
    29/08/2007 22:16 <REP> Yahoo!
    0 fichier(s) 0 octets
    70 Rép(s) 42 144 112 640 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 69C3-5FCA

    Répertoire de C:\Program Files\fichiers communs

    30/08/2007 22:32 <REP> .
    30/08/2007 22:32 <REP> ..
    20/11/2005 00:39 <REP> Adobe
    08/01/2007 22:15 <REP> ArcSoft
    20/11/2005 18:54 <REP> Designer
    20/12/2005 00:21 278 528 FDEUnInstaller.exe
    01/03/2007 18:15 <REP> France Telecom
    18/05/2005 05:10 <REP> InstallShield
    18/05/2005 04:49 <REP> Java
    18/05/2005 05:16 <REP> LightScribe
    31/07/2006 20:51 <REP> Micro Application Shared
    30/08/2007 22:26 <REP> Microsoft Shared
    18/05/2005 12:35 <REP> MSSoap
    09/01/2006 18:41 <REP> Real
    18/05/2005 12:35 <REP> Services
    30/12/2005 23:52 <REP> Softwin
    18/05/2005 05:08 <REP> Sonic Shared
    18/05/2005 12:35 <REP> SpeechEngines
    18/05/2005 05:10 <REP> SureThing Shared
    17/08/2007 23:10 <REP> Symantec Shared
    13/06/2007 21:43 <REP> System
    03/12/2005 18:20 <REP> Talkway
    18/05/2005 05:09 <REP> TiVo Shared
    30/08/2007 22:32 <REP> Wise Installation Wizard
    09/01/2006 18:41 <REP> xing shared
    1 fichier(s) 278 528 octets
    24 Rép(s) 42 144 112 640 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 69C3-5FCA

    Répertoire de C:\Program Files\fichiers communs\Microsoft Shared\Web Folders

    20/11/2005 18:54 <REP> .
    20/11/2005 18:54 <REP> ..
    18/05/2001 10:57 561 209 MSONSEXT.DLL
    03/06/1999 07:09 122 937 MSOWS409.DLL
    07/03/2001 02:00 127 033 MSOWS40c.DLL
    18/03/1999 06:37 593 977 RAGENT.DLL
    4 fichier(s) 1 405 156 octets
    2 Rép(s) 42 144 112 640 octets libres
    Le volume dans le lecteur C n'a pas de nom.
    Le numéro de série du volume est 69C3-5FCA

    Répertoire de C:\Program Files\common files

    03/12/2005 18:19 <REP> .
    03/12/2005 18:19 <REP> ..
    15/12/2005 18:00 <REP> Motive
    0 fichier(s) 0 octets
    3 Rép(s) 42 144 112 640 octets libres

    c:\Documents and Settings\huvé philippe\Application Data\ezpinst.exe
    c:\Documents and Settings\huvé philippe\Application Data\Adobe\Acrobat\7.0\Updater\AdbeRdr709_fr_FR.exe
    c:\Documents and Settings\huvé philippe\Application Data\Microsoft\Installer\{6815FCDD-401D-481E-BA88-31B4754C2B46}\ARPPRODUCTICON.exe
    c:\Documents and Settings\huvé philippe\Bureau\Mes logiciels\Point-Croix.exe
    c:\Documents and Settings\huvé philippe\Local Settings\Temporary Internet Files\Content.IE5\9VSEA7JX\adawarfrseskinsV[1]\adawarfrseskinsV.exe
    c:\Documents and Settings\huvé philippe\Local Settings\Temporary Internet Files\Content.IE5\MC9HAV0C\DiagHelp[1]\DiagHelp\catchme.exe
    c:\Documents and Settings\huvé philippe\Local Settings\Temporary Internet Files\Content.IE5\MC9HAV0C\DiagHelp[1]\DiagHelp\diff.exe
    c:\Documents and Settings\huvé philippe\Local Settings\Temporary Internet Files\Content.IE5\MC9HAV0C\DiagHelp[1]\DiagHelp\dumphive.exe
    c:\Documents and Settings\huvé philippe\Local Settings\Temporary Internet Files\Content.IE5\MC9HAV0C\DiagHelp[1]\DiagHelp\FilesInfoCmd.exe
    c:\Documents and Settings\huvé philippe\Local Settings\Temporary Internet Files\Content.IE5\MC9HAV0C\DiagHelp[1]\DiagHelp\find2.exe
    c:\Documents and Settings\huvé philippe\Local Settings\Temporary Internet Files\Content.IE5\MC9HAV0C\DiagHelp[1]\DiagHelp\Fport.exe
    c:\Documents and Settings\huvé philippe\Local Settings\Temporary Internet Files\Content.IE5\MC9HAV0C\DiagHelp[1]\DiagHelp\grep.exe
    c:\Documents and Settings\huvé philippe\Local Settings\Temporary Internet Files\Content.IE5\MC9HAV0C\DiagHelp[1]\DiagHelp\KProcCheck.exe
    c:\Documents and Settings\huvé philippe\Local Settings\Temporary Internet Files\Content.IE5\MC9HAV0C\DiagHelp[1]\DiagHelp\LFiles.exe
    c:\Documents and Settings\huvé philippe\Local Settings\Temporary Internet Files\Content.IE5\MC9HAV0C\DiagHelp[1]\DiagHelp\LISTDLLS.exe
    c:\Documents and Settings\huvé philippe\Local Settings\Temporary Internet Files\Content.IE5\MC9HAV0C\DiagHelp[1]\DiagHelp\md5sums.exe
    c:\Documents and Settings\huvé philippe\Local Settings\Temporary Internet Files\Content.IE5\MC9HAV0C\DiagHelp[1]\DiagHelp\pslist.exe
    c:\Documents and Settings\huvé philippe\Local Settings\Temporary Internet Files\Content.IE5\MC9HAV0C\DiagHelp[1]\DiagHelp\streams.exe
    c:\Documents and Settings\huvé philippe\Local Settings\Temporary Internet Files\Content.IE5\MC9HAV0C\DiagHelp[1]\DiagHelp\swreg.exe
    c:\Documents and Settings\huvé philippe\Local Settings\Temporary Internet Files\Content.IE5\ZXGAOV7U\aaw2007[1].exe
    c:\Documents and Settings\huvé philippe\Local Settings\Temporary Internet Files\Content.IE5\ZXGAOV7U\aaw6[1].exe
    c:\Documents and Settings\huvé philippe\Local Settings\Temporary Internet Files\Content.IE5\ZXGAOV7U\aawsepersonal[1].exe
    c:\Documents and Settings\huvé philippe\Local Settings\Temporary Internet Files\Content.IE5\ZXGAOV7U\avgas-setup-7.5.1.43[1].exe
    c:\Documents and Settings\huvé philippe\Mes documents\7899E.exe
    c:\Documents and Settings\huvé philippe\Mes documents\DivXInstaller.exe
    c:\Documents and Settings\huvé philippe\Mes documents\fotofacil2.exe
    c:\Documents and Settings\huvé philippe\Mes documents\GoogleEarth.exe
    c:\Documents and Settings\huvé philippe\Mes documents\MonAlbumPhoto_SetupAlt.exe
    c:\Documents and Settings\huvé philippe\Mes documents\photoways.exe
    c:\Documents and Settings\huvé philippe\Mes documents\picasaweb-current-setup.exe
    c:\Documents and Settings\huvé philippe\Mes documents\wrar351fr.exe
    c:\Documents and Settings\All Users\Application Data\Grisoft\AVG Anti-Spyware 7.5\Downloads\help.dll
    c:\Documents and Settings\All Users\Application Data\Microsoft\USMT\iconlib.dll
    c:\Documents and Settings\All Users\Application Data\Symantec\SyKnAppS\patch25.dll
    c:\Documents and Settings\All Users\Application Data\Symantec\SyKnAppS\SyKnAppS.dll

    ****** Fin du rapport DiagHelp
    Et voici celui de AVG
    AVG Anti-Spyware - Rapport d'analyse
    ---------------------------------------------------------

    + Créé à: 23:12:22 03/09/2007

    + Résultat de l'analyse:

    C:\Documents and Settings\huvé philippe\Cookies\huvé_philippe@adtech[2].txt -> TrackingCookie.Adtech : Aucune action entreprise.
    C:\Documents and Settings\huvé philippe\Cookies\huvé_philippe@smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
    C:\Documents and Settings\huvé philippe\Cookies\huvé_philippe@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.

    Fin du rapport

    Je deconnecte pour ce soir, je poursuivrais demain (cause rentrée des enfants demain)
    PS : mon clavier aussi a l'air d'être long à la détente!!!)
    0
  8. O VertigO Messages postés 862 Statut Membre 32
     
    Tu es infecté par Spyware Secure..

    Fais ceci demain:

    - Prends connaissance de ce lien: http://www.f-secure.com/products/license-terms/eult_fra.pdf
    - Télécharge Navilog: http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe sur ton bureau
    - Si le programme ne démarre pas tout seul, Double cliques sur Navilog1.bat (le .bat peut ne pas apparaître)
    - Lorsque tu auras la fenetre noire, choisis ta langue.
    - Appuie sur une touche pour continuer.
    - Suis ce qui est indiqué jusqu'au choix d'options. Choisis la 1. Ne touche à RIEN pendant le scan.
    - fixnavi.txt va alors s'ouvrir. Copie colle le EN ENTIER ici.
    0
  9. chipienormande
     
    Bonsoir,
    Me revoilà. J'ai donc fait ce que tu m'as demandé et voici le raport
    Search Navipromo version 2.0.9 commencé le 04/09/2007 à 20:57:52,95

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Poster ce rapport sur le forum pour le faire analyser !!!
    !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

    Fix lancé depuis C:\Program Files\navilog1
    Mise a jour le 20.08.2007 a 22h30 by IL-MAFIOSO

    Executé en mode normal

    *** Recherche Programmes installes ***

    *** Recherche dossiers dans C:\WINDOWS ***

    *** Recherche dossiers dans C:\Program Files ***

    *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

    *** Recherche dossiers dans C:\Documents and Settings\huv‚ philippe\Application Data ***

    *** Recherche avec BlackLight Engine/F-secure ***
    BlackLight Engine est un produit de F-secure, pour + d'infos :
    https://www.f-secure.com/en

    Fichier(s) caché(s) dans C:\WINDOWS\system32 :

    c:\WINDOWS\system32\htipyzb.dat
    C:\windows\system32\htipyzb.exe
    c:\WINDOWS\system32\htipyzb_nav.dat
    c:\WINDOWS\system32\htipyzb_navps.dat

    Processus caché(s) dans C:\WINDOWS\system32 :

    C:\windows\system32\htipyzb.exe

    *** Recherche avec GenericNaviSearch ***
    !!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A verifier impérativement avant toute suppression manuelle !!!

    Fichiers trouvés :

    Aucun Fichier trouvé !

    Fichiers suspects :

    Aucun Fichier suspect trouvé !

    *** Recherche fichiers ***

    C:\WINDOWS\pack.epk trouvé !
    C:\WINDOWS\system32\nvs2.inf trouvé !

    *** Recherche cles registre ***

    Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

    Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

    Recherche Clé Magic Control

    HKEY_CURRENT_USER\Software\Lanconfig trouvé !

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche fichiers connus:

    2)Recherche Heuristique :
    *
    C:\WINDOWS\system32\htipyzb.dat trouvé !
    **
    C:\WINDOWS\system32\htipyzb.dat trouvé !
    ***
    ****
    C:\WINDOWS\system32\htipyzb_navps.dat trouvé !
    *****
    ******
    *******
    ********

    3)Recherche Certificats :

    Certificat Egroup trouvé !

    *** Analyse Terminé le 04/09/2007 à 21:15:15,53 ***
    0
  10. O VertigO Messages postés 862 Statut Membre 32
     
    Bonjour,

    Relance Navilog avec l'option 2.
    0
  11. chipienormande
     
    Bonjour,
    Voilà c'est fait voici le rapport
    Clean Navipromo version 2.0.9 commencé le 05/09/2007 à 19:18:46,85

    Fix lancé depuis C:\Program Files\navilog1
    Mise a jour le 20.08.2007 a 22h30 by IL-MAFIOSO

    Mode suppression automatique avec prise en charge résultats Blacklight

    *** Creation backups fichiers trouvés par Blacklight ***

    Copie vers "C:\Program Files\navilog1\Backupnavi"

    ** 2ème passage **

    C:\WINDOWS\system32\htipyzb.dat absent !
    C:\WINDOWS\system32\htipyzb_nav.dat absent !
    C:\WINDOWS\system32\htipyzb_navps.dat absent !
    C:\WINDOWS\system32\htipyzb_navup.dat absent !
    C:\WINDOWS\system32\htipyzb_navtmp.dat absent !
    C:\WINDOWS\system32\htipyzb_m2s.xml absent !

    C:\WINDOWS\prefetch\htipyzb*.pf trouvé !
    Copie C:\WINDOWS\prefetch\htipyzb*.pf réalise avec succes !
    C:\WINDOWS\prefetch\htipyzb*.pf supprimé !

    C:\WINDOWS\system32\htipyzb.exe trouvé !
    Copie C:\WINDOWS\system32\htipyzb.exe réalise avec succes !
    C:\WINDOWS\system32\htipyzb.exe supprimé !

    *** Recherche avec GenericNaviSearch ***
    !!! Ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A verifier impérativement avant toute suppression manuelle !!!
    0
  12. O VertigO Messages postés 862 Statut Membre 32
     
    Ok, ca doit etre clean pour les publicités. Encore d'autres problèmes ?
    0
  13. chipienormande
     
    Déjà, merci beaucoup pour l'assistance ; heureusement qu'il existe ce genre de forum pour les néophites comme moi!!!
    D'autre part avec toutes ces manipulations, je ne sais plus trop où j'en suis : j'ai en fait téléchargé beaucoup de choses et je ne sais pas ce que je dois garder ; entre spybot, ad aware, Hijackthis, c cleaner, avg anti spyware, navilog et zone alarm, que dois-je garder (j'ai fait plusieurs forum avant de tomber sur celui-là). Enfin, j'ai norton en antivirus et j'ai lu dans un post que c'était un vrai passoire ; donc peux-tu me conseiller un antivirus, un antisyware et un pare feu, afin que ce genre de mésaventure ne revienne pas. J'ai déjà zonealarm, mais apparemment, il ya conflit avec norton?
    0
  14. O VertigO Messages postés 862 Statut Membre 32
     
    Biensur,

    C'est d'ailleurs ce que je vais faire...

    1. Antivirus
    Il faut d'abord que tu désinstalles Norton en suivant cette procédure: https://forum.zebulon.fr/index.php?act=ST&f=38&t=57795
    Je te conseille de prendre Avira Antivir en suivant ce tutoriel: http://forum.malekal.com/ftopic4192.php
    ATTENTION ! Si l'on te conseille à la place de télécharger Avast! en te donnant des trucs du style: j'ai jamais eu de problèmes avec, etc... Saches que question passoire, c'est difficile de faire mieux...

    2. Antispyware
    Tu as téléchargé AVG Antispyware. Je te conseille de le garder, y compris la protection résidente.

    3. Pare Feu
    Tu possède ZoneAlarm, et si tu veux un bon conseil, gardes le.

    4. Eliminer ce qui est inutil:
    - Tu peux sans problème désinstaller Navilog via Ajout/suppression programmes
    - Tu peux désinstaller aussi Spybot et Ad Aware.
    - En ce qui conseille CCleaner, il doit te servir de temps en temps, pour faire du nettoyage.
    - Pour HiJackThis, il ne prend presque pas de place sur le disque dur, mais tu peux le supprimer sans problème.

    Voila, j'espère que je t'aurais aider au mieux. Tu peux à ton tour m'aider en faisant ces deux choses:

    - Si tu as le temps, rends toi sur ce site pour rapporter ton infection pour lutter vers un internet plus propre: Malware Complaints: https://malwarecomplaints.info/
    Pour savoir comment faire pour rapporter ton infection, regarde ici: http://www.malekal.com/malwarecomplaints.html
    Ton infection était: Magic.Control
    - Mettre "Résolu" à ton sujet

    Sur ce, bonne soirée,

    VertigO
    0