Alerte Sécurité Windows : Spyware Secure !!!
kabuki59
Messages postés
17
Statut
Membre
-
Utilisateur anonyme -
Utilisateur anonyme -
Bonjour,
Moi aussi j'ai régulièrement des alertes émanant (soi-disant de Windows ???).
J'ai vu que La Cox avait déjà répondu à ce problème retrouvé chez de nombreux internautes.
Moi aussi j'ai fait et refait Avast - Spybot - AdAware - CCleaner - Nettoyage de disque, etc. mais ces messages reviennent sans cesse.
J'ai donc suivi son conseil et voici le rapport HijackThis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:39:06, on 13/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\VM_STI.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Clavier+\Clavier.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\CounterPath\X-Lite\x-lite.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Raxco\PerfectDisk\PDAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\PROGRA~1\MOZILL~2\FIREFOX.EXE
C:\Program Files\Winamp\eMusic\eMusicClient.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\Rar$EX00.641\HijackThis.exe
C:\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKCU\..\Run: [Gadwin PrintScreen 3.1] C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Clavier+] C:\Program Files\Clavier+\Clavier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [eyeBeam SIP Client] "C:\Program Files\CounterPath\X-Lite\x-lite.exe"
O4 - HKCU\..\Run: [Orb] "C:\Program Files\Winamp Remote\bin\OrbTray.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: DeliveryManager.lnk = ?
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {45A0A292-ECC6-4D8F-9EA9-A4BD411D24C1} (king.com) - http://fr.midas.games.yahoo.net/ctl/kingcomie.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by121fd.bay121.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6F750200-1362-4815-A476-88533DE61D0C} (Ofoto Upload Manager Class) - http://www.kodakgallery.fr/
O16 - DPF: {7E980B9B-8AE5-466A-B6D6-DA8CF814E78A} (MJLauncherCtrl Class) - http://webgames.d.tmsrv.com/c=2877a6dd2183e02cd8f8b53f94100ab2/aff=t_25oa_frca_wg/p/release/mumbo/wg_chainz2/chainz2/mjolauncher.cab
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://techgenix.com/security/
O16 - DPF: {BE833F39-1E0C-468C-BA70-25AAEE55775E} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab.cab
O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/...
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photoways.com/clients/uploader_v2.2.0.2.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)
O23 - Service: GhostStartService - Unknown owner - (no file)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NProtectService - Unknown owner - (no file)
O23 - Service: PDAgent - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDAgent.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
O24 - Desktop Component 0: (no name) - https://www.linternaute.com/sortir/magazine/1358366-fond-d-ecran-gratuit-choisissez-votre-wallpaper-parmi-nos-selections/
Moi aussi j'ai régulièrement des alertes émanant (soi-disant de Windows ???).
J'ai vu que La Cox avait déjà répondu à ce problème retrouvé chez de nombreux internautes.
Moi aussi j'ai fait et refait Avast - Spybot - AdAware - CCleaner - Nettoyage de disque, etc. mais ces messages reviennent sans cesse.
J'ai donc suivi son conseil et voici le rapport HijackThis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:39:06, on 13/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\VM_STI.EXE
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Unlocker\UnlockerAssistant.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Clavier+\Clavier.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\CounterPath\X-Lite\x-lite.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Raxco\PerfectDisk\PDAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\PROGRA~1\MOZILL~2\FIREFOX.EXE
C:\Program Files\Winamp\eMusic\eMusicClient.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\Rar$EX00.641\HijackThis.exe
C:\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = https://support.microsoft.com/en-US/topic/internet-explorer-downloads-d49e1f0d-571c-9a7b-d97e-be248806ca70
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Program Files\Unlocker\UnlockerAssistant.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKCU\..\Run: [Gadwin PrintScreen 3.1] C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Clavier+] C:\Program Files\Clavier+\Clavier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [eyeBeam SIP Client] "C:\Program Files\CounterPath\X-Lite\x-lite.exe"
O4 - HKCU\..\Run: [Orb] "C:\Program Files\Winamp Remote\bin\OrbTray.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: DeliveryManager.lnk = ?
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {45A0A292-ECC6-4D8F-9EA9-A4BD411D24C1} (king.com) - http://fr.midas.games.yahoo.net/ctl/kingcomie.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by121fd.bay121.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab
O16 - DPF: {6F750200-1362-4815-A476-88533DE61D0C} (Ofoto Upload Manager Class) - http://www.kodakgallery.fr/
O16 - DPF: {7E980B9B-8AE5-466A-B6D6-DA8CF814E78A} (MJLauncherCtrl Class) - http://webgames.d.tmsrv.com/c=2877a6dd2183e02cd8f8b53f94100ab2/aff=t_25oa_frca_wg/p/release/mumbo/wg_chainz2/chainz2/mjolauncher.cab
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP.cab
O16 - DPF: {BB21F850-63F4-4EC9-BF9D-565BD30C9AE9} (ASquaredScanForm Element) - http://techgenix.com/security/
O16 - DPF: {BE833F39-1E0C-468C-BA70-25AAEE55775E} (System Requirements Lab) - http://www.systemrequirementslab.com/sysreqlab.cab
O16 - DPF: {C4925E65-7A1E-11D2-8BB4-00A0C9CC72C3} (Virtools WebPlayer Class) - http://a532.g.akamai.net/...
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photoways.com/clients/uploader_v2.2.0.2.cab
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://eu.download.games.yahoo.com/zylom/activex/zylomloader.cab
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)
O23 - Service: GhostStartService - Unknown owner - (no file)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NProtectService - Unknown owner - (no file)
O23 - Service: PDAgent - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDAgent.exe
O23 - Service: PDEngine - Raxco Software, Inc. - C:\Program Files\Raxco\PerfectDisk\PDEngine.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
O24 - Desktop Component 0: (no name) - https://www.linternaute.com/sortir/magazine/1358366-fond-d-ecran-gratuit-choisissez-votre-wallpaper-parmi-nos-selections/
A voir également:
- Alerte Sécurité Windows : Spyware Secure !!!
- Clé windows 8 - Guide
- Mode securite - Guide
- Montage video gratuit windows - Guide
- Windows ne démarre pas - Guide
- Windows movie maker - Télécharger - Montage & Édition
25 réponses
Bonjour
faire ceci
Télécharger sur le bureau : [url=http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe]navilog.exe[/url]
= Double-Clic navilog1.zip
= Extraire tout ( ou extraire sans confirmation ou unzip)
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1 ( = taper 1 )
ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes
le rapport se trouve dans c: fixnavi.txt
tu postes ce rapport.
---------------------
2°) Télecharger [url=http://www.malekal.com/download/clean.zip]clean.zip[/url] sur le bureau
Dézipper sur le bureau.
= ouvrir le dossier clean
= cliquer sur le symbole roue dentée avec le nom clean
= choisir l'option 1 et laisser clean travailler jusqu'à l'apparition du texte "appuyer sur une touche pour continuer"
= ensuite colle le rapport
faire ceci
Télécharger sur le bureau : [url=http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe]navilog.exe[/url]
= Double-Clic navilog1.zip
= Extraire tout ( ou extraire sans confirmation ou unzip)
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1 ( = taper 1 )
ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes
le rapport se trouve dans c: fixnavi.txt
tu postes ce rapport.
---------------------
2°) Télecharger [url=http://www.malekal.com/download/clean.zip]clean.zip[/url] sur le bureau
Dézipper sur le bureau.
= ouvrir le dossier clean
= cliquer sur le symbole roue dentée avec le nom clean
= choisir l'option 1 et laisser clean travailler jusqu'à l'apparition du texte "appuyer sur une touche pour continuer"
= ensuite colle le rapport
Bonjour,
Grand merci pour ta rapidité.
J'ai un petit souci : lorsque je clique sur Navilog1, j'arrive sur un cadre noir qui me propose de choisir la langue f F ou e E ou Q. J'ai beau taper F, ça ne donne rien de plus et j'ai recherché un dossier dans c: fixnavi.txt mais il n'y a rien !!!
Qu'ai-je donc fait de travers ?
Merci encore.
Grand merci pour ta rapidité.
J'ai un petit souci : lorsque je clique sur Navilog1, j'arrive sur un cadre noir qui me propose de choisir la langue f F ou e E ou Q. J'ai beau taper F, ça ne donne rien de plus et j'ai recherché un dossier dans c: fixnavi.txt mais il n'y a rien !!!
Qu'ai-je donc fait de travers ?
Merci encore.
tu auras un dossier c: fixnavi.txt quand tu auras éffectué un scan
bon si ça ne marche pas tu supprime navilog et recommence
bon si ça ne marche pas tu supprime navilog et recommence
Pas de chance, vraiment !
Impossible d'accéder au scan !
J'ai tout effacer puis réinstaller et j'ai toujours le même résultat...
J'ai pourtant regardé dans ton dossier où tu expliques bien Navilo1 et Malekal.com mais je n'ai jamais le tableau avec les
options 1-2-3-4-Q.
Tout s'arrête après le choix de la langue, dans un tableau noir.
Impossible d'accéder au scan !
J'ai tout effacer puis réinstaller et j'ai toujours le même résultat...
J'ai pourtant regardé dans ton dossier où tu expliques bien Navilo1 et Malekal.com mais je n'ai jamais le tableau avec les
options 1-2-3-4-Q.
Tout s'arrête après le choix de la langue, dans un tableau noir.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Non, rien n'est possible !
Après l'installation, lors de la mise en route, j'ai un tableau noir qui apparaît avec le choix de la langue, je tape f + entrée ; tout s'efface mais rien ne se passe...
J'ai même essayé de retrouver "navilog1.bat" comme indiqué aussi dans le tuto mais il n'y est pas !
Quelle solution me proposes-tu ?
Après l'installation, lors de la mise en route, j'ai un tableau noir qui apparaît avec le choix de la langue, je tape f + entrée ; tout s'efface mais rien ne se passe...
J'ai même essayé de retrouver "navilog1.bat" comme indiqué aussi dans le tuto mais il n'y est pas !
Quelle solution me proposes-tu ?
essaye de les lancer en mode sans echec
Relance le Pc et tapote la touche F8 ( ou F5 pour certains) le démarrage peu prendre plusieurs minutes
ensuite
Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel
une fois en mode sans echec essaye de lancer navilog et clean
si f ne marche pas essaye e
Relance le Pc et tapote la touche F8 ( ou F5 pour certains) le démarrage peu prendre plusieurs minutes
ensuite
Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel
une fois en mode sans echec essaye de lancer navilog et clean
si f ne marche pas essaye e
Toujours impossible !
Navilog1 me donne vraiment des soucis....
Y aurait-il quelque chose d'équivalent ?
Merci
Navilog1 me donne vraiment des soucis....
Y aurait-il quelque chose d'équivalent ?
Merci
Télécharge Combofix sUBs : http://download.bleepingcomputer.com/sUBs/ComboFix.exe
et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
et sauvegarde le sur ton bureau et pas ailleurs!
Double-clic sur combofix, Il va te poser une question, réponds par la touche 1 et entrée pour valider.
Attends que combofix ait terminé, un rapport sera créé. Poste le rapport.
Bonjour,
Je reviens ce dimanche matin et vois tes conseils.
J'avoue que là, tout s'est bien passé (à priori) et j'en profite pour te laisser le rapport donné par Combofix :
ComboFix 07-10-12.4 - Utilisateur 2007-10-14 12:45:25.1 - NTFSx86
Microsoft Windows XP dition familiale 5.1.2600.2.1252.1.1036.18.149 [GMT 2:00]
Running from: C:\Documents and Settings\Utilisateur\Bureau\ComboFix.exe
* Created a new restore point
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\Utilisateur\Bureau\internet.lnk
C:\Documents and Settings\Utilisateur\Mes documents\SCURIT~1
C:\Documents and Settings\Utilisateur\Mes documents\SCURIT~1\hijackthis.log
C:\WINDOWS\system32\hpjjrllfno.dat
C:\WINDOWS\system32\hpjjrllfno.exe
C:\WINDOWS\system32\hpjjrllfno_nav.dat
C:\WINDOWS\system32\hpjjrllfno_navps.dat
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\nm
((((((((((((((((((((((((((((( Fichiers créés 2007-09-14 to 2007-10-14 ))))))))))))))))))))))))))))))))))))
.
2007-10-14 12:44 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-10-13 15:41 515,147 --a--c--- C:\Navilog1(2).exe
2007-10-13 14:37 <REP> d-------- C:\Program Files\Navilog1
2007-10-13 13:37 <REP> d----c--- C:\HijackThis
2007-10-13 13:34 401,720 --a--c--- C:\HijackThis.exe
2007-10-13 13:08 <REP> d-------- C:\Program Files\Winamp Remote
2007-10-13 13:08 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\OrbNetworks
2007-10-13 13:07 <REP> d----c--- C:\Documents and Settings\Utilisateur\Application Data\Winamp
2007-10-13 13:07 129,784 --------- C:\WINDOWS\system32\pxafs.dll
2007-10-13 13:07 9,464 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys
2007-10-13 13:07 9,336 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys
2007-10-09 10:10 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\NannyMania
2007-09-26 11:22 <REP> d----c--- C:\Documents and Settings\Utilisateur\Application Data\ATI
2007-09-16 19:19 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\TERMINAL Studio
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-10-13 17:17 --------- d-----w C:\Program Files\Gartriage
2007-10-13 17:17 --------- d-----w C:\Program Files\Freeplayer
2007-10-13 17:17 --------- d-----w C:\Program Files\DivX
2007-10-13 13:09 --------- d-----w C:\Program Files\WorldCommunityGrid
2007-10-13 13:09 --------- d-----w C:\Program Files\Windows Media Connect 2
2007-10-13 13:09 --------- d-----w C:\Program Files\SolSuite
2007-10-13 13:09 --------- d-----w C:\Program Files\ma-config.com
2007-10-13 13:09 --------- d-----w C:\Program Files\ImageCollection
2007-10-13 13:09 --------- d-----w C:\Program Files\HomePlayer
2007-10-13 11:08 --------- d-----w C:\Program Files\Winamp
2007-10-12 15:52 --------- d-----w C:\Program Files\DVD Shrink
2007-10-09 08:09 --------- dc----w C:\Documents and Settings\Utilisateur\Application Data\Zylom
2007-10-09 08:09 --------- d-----w C:\Program Files\Zylom Games
2007-10-04 10:11 --------- d-----w C:\Program Files\eMule
2007-09-26 16:40 --------- dc----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2007-09-25 17:59 --------- d-----w C:\Program Files\ATI Technologies
2007-09-25 17:58 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-09-24 21:34 --------- d-----w C:\Program Files\Lavalys
2007-09-08 12:09 --------- dc----w C:\Documents and Settings\All Users\Application Data\Trymedia
2007-09-08 12:08 --------- d-----w C:\Program Files\iTunes
2007-09-08 12:08 --------- d-----w C:\Program Files\iPod(2)
2007-09-08 12:08 --------- d-----w C:\Program Files\iPod
2007-09-08 12:08 --------- d-----w C:\Program Files\Apple Software Update
2007-09-06 10:05 94,416 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2007-09-06 10:05 92,848 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
2007-09-06 10:03 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2007-09-06 10:02 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2007-09-06 10:00 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2007-08-31 09:36 --------- dc----w C:\Documents and Settings\Utilisateur\Application Data\Big Fish Games
2007-08-28 15:14 --------- dc----w C:\Documents and Settings\Utilisateur\Application Data\Skype
2007-08-22 13:18 --------- dc----w C:\Documents and Settings\Utilisateur\Application Data\ma-config.com
2007-08-18 21:15 --------- dc----w C:\Documents and Settings\Utilisateur\Application Data\Skyline
2007-08-17 10:54 --------- d-----w C:\Program Files\Fichiers communs\xing shared
2007-08-17 10:54 --------- d-----w C:\Program Files\Fichiers communs\Real
2007-08-17 10:53 --------- d-----w C:\Program Files\Real
2007-08-16 10:23 --------- dc----w C:\Documents and Settings\Utilisateur\Application Data\Studio-Scrap
2007-08-16 09:15 --------- d-----w C:\Program Files\Tracker Software
2007-08-16 08:50 --------- dc----w C:\Documents and Settings\Utilisateur\Application Data\MSN Pictures Displayer
2007-05-01 13:07 34,904 -c--a-w C:\Documents and Settings\Utilisateur\Application Data\GDIPFONTCACHEV1.DAT
2007-01-16 21:21 94,080 -c--a-w C:\Documents and Settings\Utilisateur\Application Data\ezplay.sys
2007-01-16 21:21 87,608 -c--a-w C:\Documents and Settings\Utilisateur\Application Data\ezpinst.exe
2007-01-16 21:21 47,360 -c--a-w C:\Documents and Settings\Utilisateur\Application Data\pcouffin.sys
2006-09-17 11:35 54 -c--a-w C:\Program Files\delir.gio
2006-01-02 20:00 774,144 ----a-w C:\Program Files\RngInterstitial.dll
2001-10-05 10:53 21,866 -c--a-w C:\Program Files\Fichiers communs\tppupd2k.dll
1999-05-31 09:28 234,904 -c--a-w C:\Program Files\Carbon Fiber.icl
2005-09-15 15:53:41 32 -csha-w C:\WINDOWS\{02F3087C-A275-4218-9527-22C8C6705EAA}.dat
2005-09-15 15:53:41 32 -csha-w C:\WINDOWS\{3065008D-C92B-4649-A34A-36840E7C4A2C}.dat
2005-09-15 15:56:02 32 -csha-w C:\WINDOWS\{748F9547-BEF5-4E33-B4C7-9B36200FD641}.dat
2005-09-15 15:54:41 32 -csha-w C:\WINDOWS\{7CE0CC0B-32AF-4D54-BDC4-C36DD32E34C2}.dat
2005-09-15 08:36:26 32 -csha-w C:\WINDOWS\{985A7E70-C0FC-441F-96D2-DCE0663171CB}.dat
2005-09-15 08:35:41 32 -csha-w C:\WINDOWS\{9BD8E187-2391-4678-9B6C-752C5159B7D9}.dat
2005-09-15 15:55:21 32 -csha-w C:\WINDOWS\{C470C169-7D42-43BC-B542-6DE81972C65A}.dat
2005-09-15 15:53:41 32 -csha-w C:\WINDOWS\{E5F7A3F2-B1C9-4C50-8364-FAB181A07BF8}.dat
2005-09-15 15:53:41 32 -csha-w C:\WINDOWS\system32\{0A64AFF7-D149-4E34-AAAC-D1F54617C21C}.dat
2005-09-15 08:35:41 32 -csha-w C:\WINDOWS\system32\{3FD33243-D9CD-4C86-B090-8068D2528791}.dat
2005-09-15 15:53:41 32 -csha-w C:\WINDOWS\system32\{771CBFB6-59A8-4DA8-AEDF-4D8A2C3C7DBD}.dat
2005-09-15 15:54:41 32 -csha-w C:\WINDOWS\system32\{84BB21E8-704F-4F27-960E-EDDC76746728}.dat
2005-09-15 15:56:02 32 -csha-w C:\WINDOWS\system32\{AA206459-3CE2-4BAB-A30F-606EB1CA01E8}.dat
2005-09-15 15:55:21 32 -csha-w C:\WINDOWS\system32\{AF4B8D4B-4313-4F86-AEAA-A99696880134}.dat
2005-09-15 08:36:26 32 -csha-w C:\WINDOWS\system32\{B20FEA17-8E4B-40FA-81DA-AD0859D89CDC}.dat
2005-09-15 15:53:41 32 -csha-w C:\WINDOWS\system32\{F5C9428F-D2E1-41FE-87FC-2126F0993C3D}.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BigDogPath"="C:\WINDOWS\VM_STI.exe" [2004-12-15 19:01]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-04-27 09:41]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-06-28 09:14]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-08-17 12:53]
"UnlockerAssistant"="C:\Program Files\Unlocker\UnlockerAssistant.exe" [2006-09-07 19:19]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-09-06 12:06]
"ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 17:41]
"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2007-10-10 07:28]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Gadwin PrintScreen 3.1"="C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe" [2005-09-27 02:18]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-21 18:31]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-03 10:59]
"Clavier+"="C:\Program Files\Clavier+\Clavier.exe" [2007-06-16 17:24]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-08-16 16:19]
"eyeBeam SIP Client"="C:\Program Files\CounterPath\X-Lite\x-lite.exe" [2007-06-05 08:52]
"Orb"="C:\Program Files\Winamp Remote\bin\OrbTray.exe" [2007-10-08 02:18]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoBandCustomize"=0 (0x0)
"NoMovingBands"=0 (0x0)
"NoCloseDragDropBands"=0 (0x0)
"NoToolbarsOnTaskbar"=0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Utilisateur^Menu Démarrer^Programmes^Démarrage^World Community Grid Agent.lnk]
path=C:\Documents and Settings\Utilisateur\Menu Démarrer\Programmes\Démarrage\World Community Grid Agent.lnk
backup=C:\WINDOWS\pss\World Community Grid Agent.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AGRSMMSG]
AGRSMMSG.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIModeChange]
Ati2mdxx.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA]
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avast!]
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
"C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
C:\WINDOWS\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Felix II]
C:\Program Files\ScreenMates\Felix II\Fr\Felix2.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Gadwin PrintScreen 3.1]
C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
"C:\Program Files\iTunes\iTunesHelper.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mouseElf]
C:\PROGRA~1\TWINTO~1\MouseElf.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
"C:\Program Files\MSN Messenger\msnmsgr.exe" /background
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"C:\Program Files\QuickTime\qttask.exe" -atboottime
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TPP Auto Loader]
C:\WINDOWS\TPPALDR.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TQ566808]
"E:\Setup.exe"
R0 atiide;atiide;C:\WINDOWS\system32\DRIVERS\atiide.sys
R0 VOBID;VOBID;C:\WINDOWS\system32\DRIVERS\vobid.sys
R1 vobiw;vobiw;C:\WINDOWS\system32\drivers\vobiw.sys
R3 cdrdrv;Cdrdrv;C:\WINDOWS\system32\Drivers\Cdrdrv.sys
R3 genmcmnUSB;USB Scroll Mouse Driver;C:\WINDOWS\system32\DRIVERS\gflmouhid.sys
S3 adiusbae;USB ADSL LAN Adapter;C:\WINDOWS\system32\DRIVERS\adiusbae.sys
S3 NPDriver;NPDriver;\??\C:\WINDOWS\system32\Drivers\NPDRIVER.SYS
S4 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0f725ac6-36aa-11da-8649-00604c2e9932}]
AutoRun\command - G:\autorun.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a47ca2a6-0f36-11db-8814-000ea625445f}]
AutoRun\command - G:\LaunchU3.exe
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-09-07 08:37:26 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************
catchme 0.3.1169 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-14 12:50:48
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2007-10-14 12:53:18 - machine was rebooted
.
--- E O F ---
Je reviens ce dimanche matin et vois tes conseils.
J'avoue que là, tout s'est bien passé (à priori) et j'en profite pour te laisser le rapport donné par Combofix :
ComboFix 07-10-12.4 - Utilisateur 2007-10-14 12:45:25.1 - NTFSx86
Microsoft Windows XP dition familiale 5.1.2600.2.1252.1.1036.18.149 [GMT 2:00]
Running from: C:\Documents and Settings\Utilisateur\Bureau\ComboFix.exe
* Created a new restore point
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
C:\Documents and Settings\Utilisateur\Bureau\internet.lnk
C:\Documents and Settings\Utilisateur\Mes documents\SCURIT~1
C:\Documents and Settings\Utilisateur\Mes documents\SCURIT~1\hijackthis.log
C:\WINDOWS\system32\hpjjrllfno.dat
C:\WINDOWS\system32\hpjjrllfno.exe
C:\WINDOWS\system32\hpjjrllfno_nav.dat
C:\WINDOWS\system32\hpjjrllfno_navps.dat
.
((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\nm
((((((((((((((((((((((((((((( Fichiers créés 2007-09-14 to 2007-10-14 ))))))))))))))))))))))))))))))))))))
.
2007-10-14 12:44 51,200 --a------ C:\WINDOWS\NirCmd.exe
2007-10-13 15:41 515,147 --a--c--- C:\Navilog1(2).exe
2007-10-13 14:37 <REP> d-------- C:\Program Files\Navilog1
2007-10-13 13:37 <REP> d----c--- C:\HijackThis
2007-10-13 13:34 401,720 --a--c--- C:\HijackThis.exe
2007-10-13 13:08 <REP> d-------- C:\Program Files\Winamp Remote
2007-10-13 13:08 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\OrbNetworks
2007-10-13 13:07 <REP> d----c--- C:\Documents and Settings\Utilisateur\Application Data\Winamp
2007-10-13 13:07 129,784 --------- C:\WINDOWS\system32\pxafs.dll
2007-10-13 13:07 9,464 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys
2007-10-13 13:07 9,336 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys
2007-10-09 10:10 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\NannyMania
2007-09-26 11:22 <REP> d----c--- C:\Documents and Settings\Utilisateur\Application Data\ATI
2007-09-16 19:19 <REP> d----c--- C:\Documents and Settings\All Users\Application Data\TERMINAL Studio
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2007-10-13 17:17 --------- d-----w C:\Program Files\Gartriage
2007-10-13 17:17 --------- d-----w C:\Program Files\Freeplayer
2007-10-13 17:17 --------- d-----w C:\Program Files\DivX
2007-10-13 13:09 --------- d-----w C:\Program Files\WorldCommunityGrid
2007-10-13 13:09 --------- d-----w C:\Program Files\Windows Media Connect 2
2007-10-13 13:09 --------- d-----w C:\Program Files\SolSuite
2007-10-13 13:09 --------- d-----w C:\Program Files\ma-config.com
2007-10-13 13:09 --------- d-----w C:\Program Files\ImageCollection
2007-10-13 13:09 --------- d-----w C:\Program Files\HomePlayer
2007-10-13 11:08 --------- d-----w C:\Program Files\Winamp
2007-10-12 15:52 --------- d-----w C:\Program Files\DVD Shrink
2007-10-09 08:09 --------- dc----w C:\Documents and Settings\Utilisateur\Application Data\Zylom
2007-10-09 08:09 --------- d-----w C:\Program Files\Zylom Games
2007-10-04 10:11 --------- d-----w C:\Program Files\eMule
2007-09-26 16:40 --------- dc----w C:\Documents and Settings\All Users\Application Data\WLInstaller
2007-09-25 17:59 --------- d-----w C:\Program Files\ATI Technologies
2007-09-25 17:58 --------- d--h--w C:\Program Files\InstallShield Installation Information
2007-09-24 21:34 --------- d-----w C:\Program Files\Lavalys
2007-09-08 12:09 --------- dc----w C:\Documents and Settings\All Users\Application Data\Trymedia
2007-09-08 12:08 --------- d-----w C:\Program Files\iTunes
2007-09-08 12:08 --------- d-----w C:\Program Files\iPod(2)
2007-09-08 12:08 --------- d-----w C:\Program Files\iPod
2007-09-08 12:08 --------- d-----w C:\Program Files\Apple Software Update
2007-09-06 10:05 94,416 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys
2007-09-06 10:05 92,848 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys
2007-09-06 10:03 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys
2007-09-06 10:02 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys
2007-09-06 10:00 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys
2007-08-31 09:36 --------- dc----w C:\Documents and Settings\Utilisateur\Application Data\Big Fish Games
2007-08-28 15:14 --------- dc----w C:\Documents and Settings\Utilisateur\Application Data\Skype
2007-08-22 13:18 --------- dc----w C:\Documents and Settings\Utilisateur\Application Data\ma-config.com
2007-08-18 21:15 --------- dc----w C:\Documents and Settings\Utilisateur\Application Data\Skyline
2007-08-17 10:54 --------- d-----w C:\Program Files\Fichiers communs\xing shared
2007-08-17 10:54 --------- d-----w C:\Program Files\Fichiers communs\Real
2007-08-17 10:53 --------- d-----w C:\Program Files\Real
2007-08-16 10:23 --------- dc----w C:\Documents and Settings\Utilisateur\Application Data\Studio-Scrap
2007-08-16 09:15 --------- d-----w C:\Program Files\Tracker Software
2007-08-16 08:50 --------- dc----w C:\Documents and Settings\Utilisateur\Application Data\MSN Pictures Displayer
2007-05-01 13:07 34,904 -c--a-w C:\Documents and Settings\Utilisateur\Application Data\GDIPFONTCACHEV1.DAT
2007-01-16 21:21 94,080 -c--a-w C:\Documents and Settings\Utilisateur\Application Data\ezplay.sys
2007-01-16 21:21 87,608 -c--a-w C:\Documents and Settings\Utilisateur\Application Data\ezpinst.exe
2007-01-16 21:21 47,360 -c--a-w C:\Documents and Settings\Utilisateur\Application Data\pcouffin.sys
2006-09-17 11:35 54 -c--a-w C:\Program Files\delir.gio
2006-01-02 20:00 774,144 ----a-w C:\Program Files\RngInterstitial.dll
2001-10-05 10:53 21,866 -c--a-w C:\Program Files\Fichiers communs\tppupd2k.dll
1999-05-31 09:28 234,904 -c--a-w C:\Program Files\Carbon Fiber.icl
2005-09-15 15:53:41 32 -csha-w C:\WINDOWS\{02F3087C-A275-4218-9527-22C8C6705EAA}.dat
2005-09-15 15:53:41 32 -csha-w C:\WINDOWS\{3065008D-C92B-4649-A34A-36840E7C4A2C}.dat
2005-09-15 15:56:02 32 -csha-w C:\WINDOWS\{748F9547-BEF5-4E33-B4C7-9B36200FD641}.dat
2005-09-15 15:54:41 32 -csha-w C:\WINDOWS\{7CE0CC0B-32AF-4D54-BDC4-C36DD32E34C2}.dat
2005-09-15 08:36:26 32 -csha-w C:\WINDOWS\{985A7E70-C0FC-441F-96D2-DCE0663171CB}.dat
2005-09-15 08:35:41 32 -csha-w C:\WINDOWS\{9BD8E187-2391-4678-9B6C-752C5159B7D9}.dat
2005-09-15 15:55:21 32 -csha-w C:\WINDOWS\{C470C169-7D42-43BC-B542-6DE81972C65A}.dat
2005-09-15 15:53:41 32 -csha-w C:\WINDOWS\{E5F7A3F2-B1C9-4C50-8364-FAB181A07BF8}.dat
2005-09-15 15:53:41 32 -csha-w C:\WINDOWS\system32\{0A64AFF7-D149-4E34-AAAC-D1F54617C21C}.dat
2005-09-15 08:35:41 32 -csha-w C:\WINDOWS\system32\{3FD33243-D9CD-4C86-B090-8068D2528791}.dat
2005-09-15 15:53:41 32 -csha-w C:\WINDOWS\system32\{771CBFB6-59A8-4DA8-AEDF-4D8A2C3C7DBD}.dat
2005-09-15 15:54:41 32 -csha-w C:\WINDOWS\system32\{84BB21E8-704F-4F27-960E-EDDC76746728}.dat
2005-09-15 15:56:02 32 -csha-w C:\WINDOWS\system32\{AA206459-3CE2-4BAB-A30F-606EB1CA01E8}.dat
2005-09-15 15:55:21 32 -csha-w C:\WINDOWS\system32\{AF4B8D4B-4313-4F86-AEAA-A99696880134}.dat
2005-09-15 08:36:26 32 -csha-w C:\WINDOWS\system32\{B20FEA17-8E4B-40FA-81DA-AD0859D89CDC}.dat
2005-09-15 15:53:41 32 -csha-w C:\WINDOWS\system32\{F5C9428F-D2E1-41FE-87FC-2126F0993C3D}.dat
.
((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BigDogPath"="C:\WINDOWS\VM_STI.exe" [2004-12-15 19:01]
"QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [2007-04-27 09:41]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2007-05-11 03:06]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2007-06-28 09:14]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2007-08-17 12:53]
"UnlockerAssistant"="C:\Program Files\Unlocker\UnlockerAssistant.exe" [2006-09-07 19:19]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-09-06 12:06]
"ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" [2006-01-02 17:41]
"WinampAgent"="C:\Program Files\Winamp\winampa.exe" [2007-10-10 07:28]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Gadwin PrintScreen 3.1"="C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe" [2005-09-27 02:18]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-19 16:09]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-06-21 18:31]
"WMPNSCFG"="C:\Program Files\Windows Media Player\WMPNSCFG.exe" [2006-11-03 10:59]
"Clavier+"="C:\Program Files\Clavier+\Clavier.exe" [2007-06-16 17:24]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-08-16 16:19]
"eyeBeam SIP Client"="C:\Program Files\CounterPath\X-Lite\x-lite.exe" [2007-06-05 08:52]
"Orb"="C:\Program Files\Winamp Remote\bin\OrbTray.exe" [2007-10-08 02:18]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"NoBandCustomize"=0 (0x0)
"NoMovingBands"=0 (0x0)
"NoCloseDragDropBands"=0 (0x0)
"NoToolbarsOnTaskbar"=0 (0x0)
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^Utilisateur^Menu Démarrer^Programmes^Démarrage^World Community Grid Agent.lnk]
path=C:\Documents and Settings\Utilisateur\Menu Démarrer\Programmes\Démarrage\World Community Grid Agent.lnk
backup=C:\WINDOWS\pss\World Community Grid Agent.lnkStartup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\AGRSMMSG]
AGRSMMSG.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIModeChange]
Ati2mdxx.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATIPTA]
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\avast!]
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}]
"C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ctfmon.exe]
C:\WINDOWS\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Felix II]
C:\Program Files\ScreenMates\Felix II\Fr\Felix2.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Gadwin PrintScreen 3.1]
C:\Program Files\Gadwin Systems\PrintScreen\PrintScreen.exe /nosplash
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
"C:\Program Files\iTunes\iTunesHelper.exe"
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\mouseElf]
C:\PROGRA~1\TWINTO~1\MouseElf.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
"C:\Program Files\MSN Messenger\msnmsgr.exe" /background
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
"C:\Program Files\QuickTime\qttask.exe" -atboottime
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TPP Auto Loader]
C:\WINDOWS\TPPALDR.EXE
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\TQ566808]
"E:\Setup.exe"
R0 atiide;atiide;C:\WINDOWS\system32\DRIVERS\atiide.sys
R0 VOBID;VOBID;C:\WINDOWS\system32\DRIVERS\vobid.sys
R1 vobiw;vobiw;C:\WINDOWS\system32\drivers\vobiw.sys
R3 cdrdrv;Cdrdrv;C:\WINDOWS\system32\Drivers\Cdrdrv.sys
R3 genmcmnUSB;USB Scroll Mouse Driver;C:\WINDOWS\system32\DRIVERS\gflmouhid.sys
S3 adiusbae;USB ADSL LAN Adapter;C:\WINDOWS\system32\DRIVERS\adiusbae.sys
S3 NPDriver;NPDriver;\??\C:\WINDOWS\system32\Drivers\NPDRIVER.SYS
S4 Boonty Games;Boonty Games;"C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe"
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{0f725ac6-36aa-11da-8649-00604c2e9932}]
AutoRun\command - G:\autorun.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{a47ca2a6-0f36-11db-8814-000ea625445f}]
AutoRun\command - G:\LaunchU3.exe
.
Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
"2007-09-07 08:37:26 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe
.
**************************************************************************
catchme 0.3.1169 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-10-14 12:50:48
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden autostart entries ...
scanning hidden files ...
scan completed successfully
hidden files: 0
**************************************************************************
.
Completion time: 2007-10-14 12:53:18 - machine was rebooted
.
--- E O F ---
bonjour
maintenant
Télecharger [url=http://www.malekal.com/download/clean.zip]clean.zip[/url] sur le bureau
Dézipper sur le bureau.
= ouvrir le dossier clean
= cliquer sur le symbole roue dentée avec le nom clean
= choisir l'option 1 et laisser clean travailler jusqu'à l'apparition du texte "appuyer sur une touche pour continuer"
= ensuite colle le rapport
maintenant
Télecharger [url=http://www.malekal.com/download/clean.zip]clean.zip[/url] sur le bureau
Dézipper sur le bureau.
= ouvrir le dossier clean
= cliquer sur le symbole roue dentée avec le nom clean
= choisir l'option 1 et laisser clean travailler jusqu'à l'apparition du texte "appuyer sur une touche pour continuer"
= ensuite colle le rapport
Re,
Voilà le rapport Clean :!
14/10/2007 a 13:54:45,62
*** Recherche des fichiers dans C:
C:\StubInstaller.exe FOUND
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
"C:\Documents and Settings\Utilisateur\Application Data\ezpinst.exe" FOUND
*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\GameHouse\" FOUND
*** Fin du rapport !
Merci pour la suite à donner
Voilà le rapport Clean :!
14/10/2007 a 13:54:45,62
*** Recherche des fichiers dans C:
C:\StubInstaller.exe FOUND
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
"C:\Documents and Settings\Utilisateur\Application Data\ezpinst.exe" FOUND
*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\GameHouse\" FOUND
*** Fin du rapport !
Merci pour la suite à donner
relance en mode sans échec clean et choisis l'option 2
Redémarre en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistre ou imprime les consignes.
Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel
Redémarre en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistre ou imprime les consignes.
Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel
J'ai vraiment un ordinateur capricieux !
Je ne comprends pas, cela fait plusieurs fois que j'essaye d'entrer en mode sans échec (chez moi F5) mais, quand j'arrive sur le choix à opter avec les flèches, celles-ci ne fonctionnent plus !!!
Mais, entre temps, elles fonctionnent (courrier, Word, etc.)
J'avais déjà remarqué cela lors d'une précédente manœuvre mais je constate que ce problème perdure...
Comment faire ?
Encore et toujours merci.
Je ne comprends pas, cela fait plusieurs fois que j'essaye d'entrer en mode sans échec (chez moi F5) mais, quand j'arrive sur le choix à opter avec les flèches, celles-ci ne fonctionnent plus !!!
Mais, entre temps, elles fonctionnent (courrier, Word, etc.)
J'avais déjà remarqué cela lors d'une précédente manœuvre mais je constate que ce problème perdure...
Comment faire ?
Encore et toujours merci.
Le voici :
14/10/2007 a 16:23:18,54
*** Recherche des fichiers dans C:
C:\StubInstaller.exe FOUND
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
"C:\Documents and Settings\Utilisateur\Application Data\ezpinst.exe" FOUND
*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\GameHouse\" FOUND
*** Fin du rapport !
14/10/2007 a 16:23:18,54
*** Recherche des fichiers dans C:
C:\StubInstaller.exe FOUND
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
"C:\Documents and Settings\Utilisateur\Application Data\ezpinst.exe" FOUND
*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\GameHouse\" FOUND
*** Fin du rapport !
Sorry!
Le voici en option 2...
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 14/10/2007 a 16:49:01,21
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:
tentative de suppression de C:\StubInstaller.exe
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de "C:\Documents and Settings\Utilisateur\Application Data\ezpinst.exe"
*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\GameHouse\"
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
Le voici en option 2...
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 14/10/2007 a 16:49:01,21
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:
tentative de suppression de C:\StubInstaller.exe
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de "C:\Documents and Settings\Utilisateur\Application Data\ezpinst.exe"
*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\GameHouse\"
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
ok maintenant
Télécharge [url=http://www.avgfrance.com/doc/31/fr/crp/0?prd=asw]avg antispyware7.5[/url]
=> Installer
=> Le lancer
=> Clic : Mise à jour
=> Dans ANALYSE ( en forme de loupe )
=> Paramètres => sous COMMENT REAGIR => clic sur Actions recommandées => Quarantaine => Clic : Analyse complète du système
En fin de scan ( qui est assez long)
==> Clic Appliquer toutes les actions <== ceci Très important
=> Clic Sauvegarder rapport puis Enregistrer sous et choisir bureau
=> Copie/Coller le rapport
Télécharge [url=http://www.avgfrance.com/doc/31/fr/crp/0?prd=asw]avg antispyware7.5[/url]
=> Installer
=> Le lancer
=> Clic : Mise à jour
=> Dans ANALYSE ( en forme de loupe )
=> Paramètres => sous COMMENT REAGIR => clic sur Actions recommandées => Quarantaine => Clic : Analyse complète du système
En fin de scan ( qui est assez long)
==> Clic Appliquer toutes les actions <== ceci Très important
=> Clic Sauvegarder rapport puis Enregistrer sous et choisir bureau
=> Copie/Coller le rapport
Coucou,
Voilà, en effet après un bon moment, le résultat :
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 18:23:34 14/10/2007
+ Résultat de l'analyse:
:mozilla.164:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\l94ufwot.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.115:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\l94ufwot.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.118:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\l94ufwot.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.119:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\l94ufwot.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.169:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\l94ufwot.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.69:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\l94ufwot.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.70:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\l94ufwot.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.71:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\l94ufwot.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.72:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\l94ufwot.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.146:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\l94ufwot.default\cookies.txt -> TrackingCookie.Adviva : Aucune action entreprise.
:mozilla.171:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\l94ufwot.default\cookies.txt -> TrackingCookie.Atdmt : Aucune action entreprise.
:mozilla.147:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\l94ufwot.default\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
:mozilla.225:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\l94ufwot.default\cookies.txt -> TrackingCookie.Casinotropez : Aucune action entreprise.
:mozilla.84:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\l94ufwot.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.85:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\l94ufwot.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.86:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\l94ufwot.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.24:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\l94ufwot.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
:mozilla.153:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\l94ufwot.default\cookies.txt -> TrackingCookie.Estat : Aucune action entreprise.
:mozilla.156:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\l94ufwot.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.158:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\l94ufwot.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.286:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\l94ufwot.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.226:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\l94ufwot.default\cookies.txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
:mozilla.181:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\l94ufwot.default\cookies.txt -> TrackingCookie.Overture : Aucune action entreprise.
:mozilla.182:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\l94ufwot.default\cookies.txt -> TrackingCookie.Overture : Aucune action entreprise.
:mozilla.183:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\l94ufwot.default\cookies.txt -> TrackingCookie.Overture : Aucune action entreprise.
:mozilla.187:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\l94ufwot.default\cookies.txt -> TrackingCookie.Planetactive : Aucune action entreprise.
:mozilla.10:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\l94ufwot.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.11:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\l94ufwot.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.12:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\l94ufwot.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.13:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\l94ufwot.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.14:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\l94ufwot.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.15:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\l94ufwot.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.20:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\l94ufwot.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.21:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\l94ufwot.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.22:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\l94ufwot.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.23:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\l94ufwot.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.73:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\l94ufwot.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.74:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\l94ufwot.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.75:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\l94ufwot.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.76:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\l94ufwot.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.184:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\l94ufwot.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.185:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\l94ufwot.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.186:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\l94ufwot.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.227:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\l94ufwot.default\cookies.txt -> TrackingCookie.Webtrends : Aucune action entreprise.
:mozilla.41:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\l94ufwot.default\cookies.txt -> TrackingCookie.Webtrendslive : Aucune action entreprise.
Fin du rapport
Voilà, en effet après un bon moment, le résultat :
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 18:23:34 14/10/2007
+ Résultat de l'analyse:
:mozilla.164:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\l94ufwot.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.115:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\l94ufwot.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.118:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\l94ufwot.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.119:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\l94ufwot.default\cookies.txt -> TrackingCookie.2o7 : Aucune action entreprise.
:mozilla.169:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\l94ufwot.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.69:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\l94ufwot.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.70:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\l94ufwot.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.71:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\l94ufwot.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.72:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\l94ufwot.default\cookies.txt -> TrackingCookie.Advertising : Aucune action entreprise.
:mozilla.146:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\l94ufwot.default\cookies.txt -> TrackingCookie.Adviva : Aucune action entreprise.
:mozilla.171:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\l94ufwot.default\cookies.txt -> TrackingCookie.Atdmt : Aucune action entreprise.
:mozilla.147:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\l94ufwot.default\cookies.txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
:mozilla.225:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\l94ufwot.default\cookies.txt -> TrackingCookie.Casinotropez : Aucune action entreprise.
:mozilla.84:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\l94ufwot.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.85:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\l94ufwot.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.86:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\l94ufwot.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.24:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\l94ufwot.default\cookies.txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
:mozilla.153:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\l94ufwot.default\cookies.txt -> TrackingCookie.Estat : Aucune action entreprise.
:mozilla.156:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\l94ufwot.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.158:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\l94ufwot.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.286:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\l94ufwot.default\cookies.txt -> TrackingCookie.Hitbox : Aucune action entreprise.
:mozilla.226:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\l94ufwot.default\cookies.txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
:mozilla.181:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\l94ufwot.default\cookies.txt -> TrackingCookie.Overture : Aucune action entreprise.
:mozilla.182:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\l94ufwot.default\cookies.txt -> TrackingCookie.Overture : Aucune action entreprise.
:mozilla.183:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\l94ufwot.default\cookies.txt -> TrackingCookie.Overture : Aucune action entreprise.
:mozilla.187:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\l94ufwot.default\cookies.txt -> TrackingCookie.Planetactive : Aucune action entreprise.
:mozilla.10:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\l94ufwot.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.11:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\l94ufwot.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.12:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\l94ufwot.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.13:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\l94ufwot.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.14:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\l94ufwot.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.15:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\l94ufwot.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.20:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\l94ufwot.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.21:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\l94ufwot.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.22:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\l94ufwot.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.23:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\l94ufwot.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.73:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\l94ufwot.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.74:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\l94ufwot.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.75:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\l94ufwot.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.76:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\l94ufwot.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.184:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\l94ufwot.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.185:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\l94ufwot.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.186:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\l94ufwot.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.227:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\l94ufwot.default\cookies.txt -> TrackingCookie.Webtrends : Aucune action entreprise.
:mozilla.41:C:\Documents and Settings\Utilisateur\Application Data\Mozilla\Firefox\Profiles\l94ufwot.default\cookies.txt -> TrackingCookie.Webtrendslive : Aucune action entreprise.
Fin du rapport
