Analyse pc avec Navilog1

Question

Bonjour,

Je ne peux naviguer sur internet sans qu'il y est des pop-up qui envahissent mon pc.

J'ai fait une analyse avec NAVILOG1. Je vous poste le rapport. Pourriez vous me dire ce que je dois faire ensuite ?

Merci de votre aide.

Le rapport :  

Search Navipromo version 3.4.3 commencé le 07/02/2008 à 17:53:20,04

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Mise à jour le 06.02.2008 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11 
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***


MessengerSkinner


*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***

C:\Program Files\MessengerSkinner trouvé !


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\Laurence Glaser\application data" *** 

...\MessengerSkinner trouvé !


*** Recherche dossiers dans "C:\Documents and Settings\Laurence Glaser\local settings\application data" *** 



*** Recherche dossiers dans "C:\Documents and Settings\Laurence Glaser\MENUDM~1\PROGRA~1" *** 

...\MessengerSkinner trouvé !

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\WINDOWS\system32
zixciexl.dat
C:\WINDOWS\system32
zixciexl.exe
C:\WINDOWS\system32
zixciexl_nav.dat
C:\WINDOWS\system32
zixciexl_navps.dat



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

Fichiers trouvés :

crqibm.exe trouvé ! 
efffmenxh.exe trouvé ! 
qeqztnb.exe trouvé ! 
qompltnnv.exe trouvé ! 
ulflyflsm.exe trouvé ! 
yxxdvsx.exe trouvé ! 
ajeojs.exe trouvé ! 
bwnukbxsf.exe trouvé ! 
ctigrtl.exe trouvé ! 
dgqdyh.exe trouvé ! 
eihzdnyp.exe trouvé ! 
evfysdt.exe trouvé ! 
fbdotl.exe trouvé ! 
fpioziylzp.exe trouvé ! 
ikvxsdrwz.exe trouvé ! 
jnuervrt.exe trouvé ! 
ksmkul.exe trouvé ! 
macesj.exe trouvé ! 
mhsseybkb.exe trouvé ! 
qunmpz.exe trouvé ! 
skaawwn.exe trouvé ! 
tagddzd.exe trouvé ! 
yfffzpoq.exe trouvé ! 

Fichiers suspects :

C:\WINDOWS\system32\jwygqnb.exe trouvé ! 

* Recherche dans "C:\Documents and Settings\Laurence Glaser\local settings\application data" * 



*** Recherche fichiers *** 


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32
vs2.inf trouvé !


*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé ! 

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :

ckvrjiyvt.dat trouvé !
lsstoqfx.dat trouvé !
nzixciexl.dat trouvé !
whixijybkt.dat trouvé !
ckvrjiyvt_nav.dat trouvé !
lsstoqfx_nav.dat trouvé !
nzixciexl_nav.dat trouvé !
whixijybkt_nav.dat trouvé !

* Dans "C:\Documents and Settings\Laurence Glaser\local settings\application data" : 


3)Recherche Certificats :

Certificat Egroup trouvé !

4)Recherche fichiers connus :



*** Analyse terminée le 07/02/2008 à 17:57:15,32 ***

Utilisateur anonyme · Answer

Bonsoir , 

Relance Navilog en choisissant l'option 2 

-> Poste le rapport.

**************

Télécharge HJT



Place le dans '  C:\programmes\  '  Une fois cela fait , merci de renommer le fichier ' Hijackthis.exe '(situé dans le dossier dans C:\ ) en HJT.exe

Le chemin d'accés du programme doit être ressemblant à celui-ci  :  C:\Programme\Hijackthis\HJT.exe

Puis lance-le et choisi l'option '' do a system scan and save a logfile '' et poste moi le rapport ( qui apparait sur le bloc-note )

Tuto si tu n'y arrive pas : http://pageperso.aol.fr/balltrap34/demohijack.htm

**********

Voila au total 2 rapports à me poster ( Navilog et HJT )
Bonne chance
a+

J.J · Answer

d'aprés navilog  tu est infecter par messenger skinner (Magic control agent)




c'est messenger skinner qui est à l'origine du probleme

giblotte · Answer

VOICI LE RAPPORT APRES AVOIR FAIT L'OPTION 2 :   

 Clean Navipromo version 3.4.3 commencé le 07/02/2008 à 18:57:12,26

Outil exécuté depuis C:\Program Files
avilog1
Mise à jour le 06.02.2008 à 18h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Mode suppression automatique 
avec prise en charge résultats Catchme et GNS


*** Creation backups fichiers trouvés par Catchme *** 

Copie vers "C:\Program Files
avilog1\Backupnavi"

Copie C:\WINDOWS\system32
zixciexl.dat réalisée avec succès ! 
Copie C:\WINDOWS\system32
zixciexl.exe réalisée avec succès ! 
Copie C:\WINDOWS\system32
zixciexl_nav.dat réalisée avec succès ! 
Copie C:\WINDOWS\system32
zixciexl_navps.dat réalisée avec succès ! 

*** Suppression des fichiers trouvés avec Catchme ***

C:\WINDOWS\system32
zixciexl.dat supprimé ! 
C:\WINDOWS\system32
zixciexl.exe supprimé ! 
C:\WINDOWS\system32
zixciexl_nav.dat supprimé ! 
C:\WINDOWS\system32
zixciexl_navps.dat supprimé ! 
 
** 2ème passage avec résultats Catchme ** 

* Dans C:\WINDOWS\system32 *


C:\WINDOWS\prefetch
zixciexl*.pf trouvé ! 
Copie C:\WINDOWS\prefetch
zixciexl*.pf réalisée avec succès !
C:\WINDOWS\prefetch
zixciexl*.pf supprimé !

* Dans "C:\Documents and Settings\Laurence Glaser\local settings\application data" * 


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\WINDOWS\System32 *

crqibm.exe trouvé !
Copie crqibm.exe réalisée avec succès !
crqibm.exe supprimé !

efffmenxh.exe trouvé !
Copie efffmenxh.exe réalisée avec succès !
efffmenxh.exe supprimé !

qeqztnb.exe trouvé !
Copie qeqztnb.exe réalisée avec succès !
qeqztnb.exe supprimé !

qompltnnv.exe trouvé !
Copie qompltnnv.exe réalisée avec succès !
qompltnnv.exe supprimé !

ulflyflsm.exe trouvé !
Copie ulflyflsm.exe réalisée avec succès !
ulflyflsm.exe supprimé !

yxxdvsx.exe trouvé !
Copie yxxdvsx.exe réalisée avec succès !
yxxdvsx.exe supprimé !

ajeojs.exe trouvé !
Copie ajeojs.exe réalisée avec succès !
ajeojs.exe supprimé !

bwnukbxsf.exe trouvé !
Copie bwnukbxsf.exe réalisée avec succès !
bwnukbxsf.exe supprimé !

ctigrtl.exe trouvé !
Copie ctigrtl.exe réalisée avec succès !
ctigrtl.exe supprimé !

dgqdyh.exe trouvé !
Copie dgqdyh.exe réalisée avec succès !
dgqdyh.exe supprimé !

eihzdnyp.exe trouvé !
Copie eihzdnyp.exe réalisée avec succès !
eihzdnyp.exe supprimé !

evfysdt.exe trouvé !
Copie evfysdt.exe réalisée avec succès !
evfysdt.exe supprimé !

fbdotl.exe trouvé !
Copie fbdotl.exe réalisée avec succès !
fbdotl.exe supprimé !

fpioziylzp.exe trouvé !
Copie fpioziylzp.exe réalisée avec succès !
fpioziylzp.exe supprimé !

ikvxsdrwz.exe trouvé !
Copie ikvxsdrwz.exe réalisée avec succès !
ikvxsdrwz.exe supprimé !

jnuervrt.exe trouvé !
Copie jnuervrt.exe réalisée avec succès !
jnuervrt.exe supprimé !

ksmkul.exe trouvé !
Copie ksmkul.exe réalisée avec succès !
ksmkul.exe supprimé !

C:\WINDOWS\prefetch\ksmkul*.pf trouvé !
Copie C:\WINDOWS\prefetch\ksmkul*.pf réalisée avec succès !
C:\WINDOWS\prefetch\ksmkul*.pf supprimé !

macesj.exe trouvé !
Copie macesj.exe réalisée avec succès !
macesj.exe supprimé !

mhsseybkb.exe trouvé !
Copie mhsseybkb.exe réalisée avec succès !
mhsseybkb.exe supprimé !

qunmpz.exe trouvé !
Copie qunmpz.exe réalisée avec succès !
qunmpz.exe supprimé !

skaawwn.exe trouvé !
Copie skaawwn.exe réalisée avec succès !
skaawwn.exe supprimé !

tagddzd.exe trouvé !
Copie tagddzd.exe réalisée avec succès !
tagddzd.exe supprimé !

yfffzpoq.exe trouvé !
Copie yfffzpoq.exe réalisée avec succès !
yfffzpoq.exe supprimé !


* Suppression dans "C:\Documents and Settings\Laurence Glaser\local settings\application data" * 



*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***

C:\Program Files\MessengerSkinner ...suppression... 
C:\Program Files\MessengerSkinner supprimé ! 


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***


*** Suppression dossiers dans "C:\Documents and Settings\Laurence Glaser\application data" *** 

...\MessengerSkinner ...suppression... 
...\MessengerSkinner supprimé ! 


*** Suppression dossiers dans "C:\Documents and Settings\Laurence Glaser\local settings\application data" *** 


*** Suppression dossiers dans "C:\Documents and Settings\Laurence Glaser\MENUDM~1\PROGRA~1" *** 

...\MessengerSkinner ...suppression... 
...\MessengerSkinner supprimé ! 


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32
vs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Laurence Glaser\local settings\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans C:\WINDOWS\system32 *

ckvrjiyvt.dat trouvé !
Copie ckvrjiyvt.dat réalisée avec succès !
ckvrjiyvt.dat supprimé !

lsstoqfx.dat trouvé !
Copie lsstoqfx.dat réalisée avec succès !
lsstoqfx.dat supprimé !

whixijybkt.dat trouvé !
Copie whixijybkt.dat réalisée avec succès !
whixijybkt.dat supprimé !

ckvrjiyvt_nav.dat trouvé !
Copie ckvrjiyvt_nav.dat réalisée avec succès !
ckvrjiyvt_nav.dat supprimé !

lsstoqfx_nav.dat trouvé !
Copie lsstoqfx_nav.dat réalisée avec succès !
lsstoqfx_nav.dat supprimé !

whixijybkt_nav.dat trouvé !
Copie whixijybkt_nav.dat réalisée avec succès !
whixijybkt_nav.dat supprimé !

ckvrjiyvt_navps.dat trouvé !
Copie ckvrjiyvt_navps.dat réalisée avec succès !
ckvrjiyvt_navps.dat supprimé !

lsstoqfx_navps.dat trouvé !
Copie lsstoqfx_navps.dat réalisée avec succès !
lsstoqfx_navps.dat supprimé !

whixijybkt_navps.dat trouvé !
Copie whixijybkt_navps.dat réalisée avec succès !
whixijybkt_navps.dat supprimé !


* Dans "C:\Documents and Settings\Laurence Glaser\local settings\application data" * 


*** Sauvegarde du Registre vers dossier Backupnavi ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !

*** Fichiers suspects non supprimés par Navilog1 ***
!! Fichiers légitimes possibles, à contrôler avant suppression !!

Fichiers suspects dans C:\WINDOWS\system32 :

C:\WINDOWS\system32\jwygqnb.exe trouvé !

*** Nettoyage terminé le 07/02/2008 à 19:00:11,90 ***

Utilisateur anonyme · Answer

Re ,

Parfait =)

a1)Va dans ' poste de travail '  > ' Outil ' > ' Options des dossiers ' > Onglet ' Affichage ' 

2)Active le bouton ' Afficher les fichiers et dossiers cachés '
3)Décoche ' Masquer les fichiers protégés du systeme d'exploitation ( recommandé ) ' 
4)Décoche ' Masquer les extensions dont le type est connu '

5)Va sur ce site -->  https://www.virustotal.com/gui/

Clique sur ' parcourir ' 

Cherche ce fichier :


C:\WINDOWS\system32\jwygqnb.exe


Clique sur ' send ' 

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

-> Poste le moi stp.

*************

Puis va sur ce site :  http://virusscan.jotti.org/de/ 


Et fait analyser le même fichier -> poste le rapport.

*********

Voila 2 rapports stp.
A+

giblotte · Answer

Je n'ai pas de rapport qui s'affiche suite à l'analyse sur Virus Total. Je fais comment pour vous le poster ?

giblotte · Answer

J'ai bien un rapport, mais je fais comment pour le sauvegarder avec le bloc-note ?

giblotte · Answer

MERCI DE TON AIDE. JE NE SUIS PAS SUR QUE CE RAPPORT VA ETRE BIEN CLAIR POUR TOI !!!!

JE FAIS LA VERIFICATION SUR L'AUTRE SITE. A TOUT DE SUITE    

Fichier jwygqnb.exe reçu le 2008.02.08 17:18:28 (CET)

Antivirus Version Dernière mise à jour Résultat 

AhnLab-V3 2008.2.6.10 2008.02.05 - 
AntiVir 7.6.0.62 2008.02.08 - 
Authentium 4.93.8 2008.02.08 - 
Avast 4.7.1098.0 2008.02.07 - 
AVG 7.5.0.516 2008.02.08 - 
BitDefender 7.2 2008.02.08 - 
CAT-QuickHeal None 2008.02.08 (Suspicious) - DNAScan 
ClamAV 0.92 2008.02.08 - 
DrWeb 4.44.0.09170 2008.02.08 - 
eSafe 7.0.15.0 2008.01.28 - 
eTrust-Vet 31.3.5521 2008.02.08 - 
Ewido 4.0 2008.02.08 - 
FileAdvisor 1 2008.02.08 - 
Fortinet 3.14.0.0 2008.02.08 - 
F-Prot 4.4.2.54 2008.02.07 W32/Dialer.B.gen!Eldorado 
F-Secure 6.70.13260.0 2008.02.08 - 
Ikarus T3.1.1.20 2008.02.08 - 
Kaspersky 7.0.0.125 2008.02.08 - 
McAfee 5225 2008.02.07 - 
Microsoft 1.3204 2008.02.08 - 
NOD32v2 2860 2008.02.08 - 
Norman 5.80.02 2008.02.08 - 
Panda 9.0.0.4 2008.02.07 - 
Prevx1 V2 2008.02.08 Heuristic: Suspicious Self Modifying EXE 
Rising 20.29.22.00 2008.01.30 - 
Sophos 4.26.0 2008.02.08 - 
Sunbelt 2.2.907.0 2008.02.08 - 
Symantec 10 2008.02.08 - 
TheHacker 6.2.9.212 2008.02.07 - 
VBA32 3.12.6.0 2008.02.07 - 
VirusBuster 4.3.26:9 2008.02.08 - 
Webwasher-Gateway 6.6.2 2008.02.08 Virus.Win32.FileInfector.gen (suspicious) 

Information additionnelle 
File size: 353792 bytes 
MD5: 893cbe6379ed140f6cd1092c2720d8dc 
SHA1: 699d66b850148016f562aa30e0d4b7516c6ac184 
PEiD: EXECryptor V2.1X -> softcomplete.com 
packers: PE_Patch 
Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=70D1CCDA002E296F66C405C1EF7E04005C92772F

giblotte · Answer

VOICI LE DEUXIEME RAPPORT :

Jottis Malwarescan 2.99-TRANSITION_TO_3.00-R1 
 
Datei, die hochgeladen und gescannt werden soll:           
Dienst  
Datei:  jwygqnb.exe  
Auslastung:  0%        100%  
 
Status:  INFIZIERT/MALWARE  
Entdeckte Packprogramme:  PE_PATCH 
Bit9 rapportiert:  File not found  
   
A-Squared  Keine Viren gefunden 
AntiVir  Keine Viren gefunden 
ArcaVir  Heur.W32 gefunden  
Avast  Keine Viren gefunden 
AVG Antivirus  Keine Viren gefunden 
BitDefender  Keine Viren gefunden 
ClamAV  Keine Viren gefunden 
CPsecure  Keine Viren gefunden 
Dr.Web  Keine Viren gefunden 
F-Prot Antivirus  Keine Viren gefunden 
F-Secure Anti-Virus  Keine Viren gefunden 
Fortinet  Keine Viren gefunden 
Ikarus  Keine Viren gefunden 
Kaspersky Anti-Virus  Keine Viren gefunden 
NOD32  Keine Viren gefunden 
Norman Virus Control  Keine Viren gefunden 
Panda Antivirus  Keine Viren gefunden 
Rising Antivirus  Keine Viren gefunden 
Sophos Antivirus  Keine Viren gefunden 
VirusBuster  Keine Viren gefunden 
VBA32  Keine Viren gefunden 
   
 
Powered by  
                       
Disclaimer  
Durch das Hochladen von Dateien auf diesen Server stimmen Sie zu, dass ihre Dateien lokal gespeichert werden. 

Ferner: Dieser Dienst ist keineswegs hundertprozentig sicher. Falls der Scanner ein 'OK' gibt, bedeutet das nicht notwendigerweise, dass die Datei sauber ist. Es könnte ein völlig neuer Virus auf freiem Fuß sein! Verlassen Sie sich niemals auf ein einzelnes Produkt alleine, selbst auf diesen Dienst nicht, obwohl er mehrere Produkte einsetzt. Für Schäden, die durch diesen nichtkommerziellen Online-Dienst verursacht wurden, bin ich daher nicht verantwortlich, noch kann ich dafür verantwortlich gemacht werden. 

Ich bin mir auch über die Folgen einer Einrichtung wie dieser im klaren. Ich bin mir sicher, dass diese ganze Geschichte keinesfalls wissenschaftlich korrekt ist, da dies ein vollautomatischer Dienst ist (obwohl eine manuelle Korrektur möglich ist). Ich bin mir zum Beispiel bewußt, dass "False Positives" (ein Fehlalarm, bei dem eine saubere Datei irrtümlich als Virus detektiert wird) auftreten könnten, trotz der Anstrengungen, diesen proaktiv zu begegnen. Ich halte das nicht für eine große Sache, also schicken Sie mir bitte keine Emails über solche Vorkommnisse. Dies ist ein einfacher Onlinescanner, und nicht die Universität von Magdeburg. 

Die Virensignaturen werden jede Stunde aktualisiert. Das Dateigrößenlimit beträgt 10 MB pro Datei.
DIE MISSBRÄUCHLICHE NUTZUNG DIESES DIENSTES (EINSCHLIESSLICH DES HOCHLADENS ABSICHTLICH MODIFIZIERTER -GEPACKTER/VERSCHLÜSSELTER/BYTESWAPPED- VERSIONEN DER GLEICHEN DATEI) HAT ZUR FOLGE, DASS IHRE IP GESPERRT WIRD. 

Bitte fordern Sie keine dieser Viren an, wenn Sie nicht für Hersteller von Anti-Viren-Software arbeiten. Viren sind nicht zum Tauschen da. 

Das Scannen kann eine Weile dauern, da mehrere Scanner benutzt werden. Zudem nutzen einige Scanner eine sehr hohe Heuristikstufe (was zeitaufwendig ist). Die benutzten Scanner sind Linuxversionen, und es können sich (oder auch nicht) Unterschiede zu Windowsscannern ergeben. Noch eine Anmerkung: manche Scanner detektieren nur einen Virus, wenn Archive mit mehreren Malwaredateien gescannt werden. 

Gefördert von HotelScraper.com. 
--------------------------------------------------------------------------------
 
  
Statistik  
Zuletzt gefundene Malware war AUTOBOT-V2-B12122007-Setup.rar, gefunden von:

Scanner  Name der Malware  
A-Squared  X  
AntiVir  X  
ArcaVir  Trojan.Autohk.R  
Avast  X  
AVG Antivirus  X  
BitDefender  X  
ClamAV  X  
CPsecure  Troj.Dropper.W32.Agent.dsu  
Dr.Web  X  
F-Prot Antivirus  X  
F-Secure Anti-Virus  X  
Fortinet  X  
Ikarus  Trojan-Dropper.Win32.Binder.ac  
Kaspersky Anti-Virus  X  
NOD32  X  
Norman Virus Control  X  
Panda Antivirus  X  
Rising Antivirus  X  
Sophos Antivirus  X  
VirusBuster  Worm.AutoRun.BY  
VBA32  X  


Es steht Ihnen frei, diese automatisch generierten, ungültigen Statistiken (falsch) zu interpretieren. Für Vergleichstests von Anti-Viren Software, besuchen Sie AV comparatives.  



Häufig gestellte Fragen (FAQ) - Feedback/Kommentare/Fragen/Fehlalarme (bitte ausschließlich auf Englisch)

    


© Jordi Bosveld 2004-2007

Deutsche Übersetzung von
  



Warning: Invalid argument supplied for foreach() in /var/www/virusscan.jotti.org/http/index.php on line 813

Utilisateur anonyme · Answer

Re ,


Télécharge  OTMoveIt2 ( de Old Timer ) 

Une fois téléchargé  double-clique sur OTMoveIt2.exe pour le lancer.

Assure toi que la case Unregister Dll's and Ocx's soit bien cochée

puis copie les lignes en gras qui se trouvent en dessous :


C:\WINDOWS\system32\jwygqnb.exe 


et colle-les dans le cadre de gauche de OTMoveIt :   "Paste Standard List Of Files/Folders to Move."
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre Results.
clique sur Exit pour fermer.
2) Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

3) Il te sera peut-être demander de redémarrer le pc pour achever la suppression -> Accepte ( si il ne fait pas automatiquement , fait-le toi même )

/!\ Note : Au démarrage ton bureau RISQUE de ne plus apparaître , dans ce cas fait --> CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"

Tape explorer.exe et valide. Cela fera re-apparaître le Bureau.

*************************

Puis télécharger Hijackthis  ( voir mon 1er message )  -> Poste le rapport. -> n'oublies pas de le renommer /!\
Bonne chance
A+

giblotte · Answer

VOICI LE RAPPORT : 

C:\WINDOWS\system32\jwygqnb.exe moved successfully.
 
OTMoveIt2 v1.0.19 log created on 02082008_175547


ON NE M'A PAS DEMANDE DE REDEMARRER LE PC


JE TELECHARGE HIJACKTHIS

A TOUT DE SUITE

Utilisateur anonyme · Answer

Ok , 

Redémarre quand même , j'attends le rapport hijack
a+

giblotte · Answer

J'AI REDEMARRE. MON BUREAU EST REVENU TOUT SEUL !!

VOICI LE RAPPORT AVEC HIJACK :


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:14:30, on 08/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\stsystra.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
C:\Program Files\Dell\Media Experience\DMXLauncher.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Dell Photo AIO Printer 924\dlccmon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Pack Sécurité\Common\FSM32.EXE
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Microsoft Money\System\mnyexpr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe
C:\Program Files\Neuf\Media Center\MediaCenter.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\KODAK\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\MaxiMemo\MaxiMemo.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\3M\PSNLite\PsnLite.exe
C:\Program Files\Boonty\BoontyBox\BoontyBox.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\PROGRA~1\3M\PSNLite\PSNGive.exe
C:\WINDOWS\system32\drivers\dcfssvc.exe
C:\Program Files\Pack Sécurité\Common\FSMA32.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Pack Sécurité\Common\FSMB32.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Pack Sécurité\Common\FCH32.EXE
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Pack Sécurité\Common\FAMEH32.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\dlcccoms.exe
C:\Program Files\Neuf\Media Center\httpd\httpd.exe
C:\Program Files\Neuf\Media Center\httpd\httpd.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row&channel=fr&ibd=3061113
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://127.0.0.1:4664/first_usage&s=KAvGjNzm6VaWAC1UNZNmvf-DeV8
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer optimisé pour MSN
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\BAE\BAE.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe 
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [dlccmon.exe] "C:\Program Files\Dell Photo AIO Printer 924\dlccmon.exe"
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [MSKDetectorExe] C:\Program Files\McAfee\SpamKiller\MSKDetct.exe /uninstall
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Pack Sécurité\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Pack Sécurité\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Pack Sécurité\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [DLCCCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLCCtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\WINSOS\WINSOS.EXE" MINI
O4 - HKCU\..\Run: [Orange Desktop Search] "C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe" /tray
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Neuf Media Center] "C:\Program Files\Neuf\Media Center\MediaCenter.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: BoontyBox Maximiles Jeux.lnk = C:\Program Files\Boonty\BoontyBox\BoontyBox.exe
O4 - Startup: Post-Net.lnk = C:\Program Files\POST-NET\Post-Net.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\KODAK\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: MaxiMemo.lnk = C:\Program Files\MaxiMemo\MaxiMemo.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSNLite\PsnLite.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Sécurité\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Sécurité\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Sécurité\FSPC\fspcmsie.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {01A88BB1-1174-41EC-ACCB-963509EAE56B} (SysProWmi Class) - http://support.euro.dell.com/systemprofiler/SysPro.CAB
O16 - DPF: {0E8D0700-75DF-11D3-8B4A-0008C7450C4A} (DjVuCtl Class) - http://downloadcenter.samsung.com/content/common/cab/DjVuControlLite_EN.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://securite.neuf.fr/Ols/fscax.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Dcfssvc - Eastman Kodak Company - C:\WINDOWS\system32\drivers\dcfssvc.exe
O23 - Service: dlcc_device -   - C:\WINDOWS\system32\dlcccoms.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Pack Sécurité\Common\FSMA32.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe

Utilisateur anonyme · Answer

Re ,

C:\Program Files\MaxiMemo\MaxiMemo.exe    <- Maximemo  tu connais ?

Boonty , tu t'en sert ? si oui /ok si non vire le. ( perso je recommande de le virer -> attrape merde ce prog' )

**********************************************

Heureusement que j'ai dit 2 fois de renommer hijackthis ... fait-le stp.

Relance hijackthis , Choisis ' Do a system scan ' Et fixe ces lignes : ( coche la case à leurs gauches > ' fixchecked ')


R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://127.0.0.1:4664/first_usage&s=KAvGjNzm6VaWAC1UNZNmvf-DeV8 
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) 

*********************************

Tu as 2 anti-virus non ? Avast et Antivir..

Délaisse Avast au profit d'Antivir , contrairement à ce que tout le monde pense , Avast n'est pas aussi bien que l'on pourrais le penser regarde le classement des AV
et constate par toi même  &#8594; Avast vs Antivir

Vire Avast &#8594; Désinstalle Avast  'proprement' ( merci espion3004)

***************************

Voila fait tout cela ;)
et poste moi un nouveau rapport HJT stp ;)
bonne chance
a+

giblotte · Answer

J'ai désinstallé boonty, Avast proprement. Pour Maximemo, je le désinstalle aussi ?

Pour Hijackthis, j'ai cru le renommer. Je ne comprends pas bien la marche à suivre !!

D'abord je n'ai pas de C:\programme\    Mais c:\program files\

Quand je télécharge HJ, je dois l'enregistrer avant de le télécharger ? et  sous quoi ?

Dans le dossier C:\    je n'ai rien !!

Par contre dans  c:\program files\   j'ai HJTinstall.exe           Donc je l'ai renommé en HJT.EXE     mais ce ne doit pas être ça !!!



Dernière question : je dois fixer toutes les lignes du rapport ???

OUPS, là je coince !!!!!!!!

Utilisateur anonyme · Answer

Re ,

Maximemo , tu le désinstalle seulement si tu lui fait confiance.

Pour Hijackthis tu dois avoir ce chemin de dossier :  C:\Programme( program file marche aussi )	rend micro\Hijackthis\HJT.exe

C:\ c'est ton disque dur , tu le trouve en allant dans ' poste de travail '   > C:\program file ...

Dernière question : je dois fixer toutes les lignes du rapport ???  seulement les 2 que je t'ai dis.

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://127.0.0.1:4664/first_usage&s=KAvGjNzm6VaWAC1UNZNmvf-DeV8
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) 

Celles la.

a+

giblotte · Answer

ME REVOILA !!   J'ESPERE AVOIR BIEN FAIT CETTE FOIS CI

JE POSTE LE RAPPORT  ET APRES JE FIXE LES 2 LIGNES

RAPPORT :


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:43:29, on 08/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\stsystra.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
C:\Program Files\Dell\Media Experience\DMXLauncher.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Dell Photo AIO Printer 924\dlccmon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Pack Sécurité\Common\FSM32.EXE
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Microsoft Money\System\mnyexpr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe
C:\Program Files\Neuf\Media Center\MediaCenter.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\KODAK\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\MaxiMemo\MaxiMemo.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\3M\PSNLite\PsnLite.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\PROGRA~1\3M\PSNLite\PSNGive.exe
C:\WINDOWS\system32\drivers\dcfssvc.exe
C:\Program Files\Pack Sécurité\Common\FSMA32.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Pack Sécurité\Common\FSMB32.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Pack Sécurité\Common\FCH32.EXE
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Pack Sécurité\Common\FAMEH32.EXE
C:\WINDOWS\system32\dlcccoms.exe
C:\Program Files\Neuf\Media Center\httpd\httpd.exe
C:\Program Files\Neuf\Media Center\httpd\httpd.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row&channel=fr&ibd=3061113
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://127.0.0.1:4664/first_usage&s=KAvGjNzm6VaWAC1UNZNmvf-DeV8
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer optimisé pour MSN
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\BAE\BAE.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe 
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [dlccmon.exe] "C:\Program Files\Dell Photo AIO Printer 924\dlccmon.exe"
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [MSKDetectorExe] C:\Program Files\McAfee\SpamKiller\MSKDetct.exe /uninstall
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Pack Sécurité\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Pack Sécurité\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Pack Sécurité\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [DLCCCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLCCtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE
O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\WINSOS\WINSOS.EXE" MINI
O4 - HKCU\..\Run: [Orange Desktop Search] "C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe" /tray
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Neuf Media Center] "C:\Program Files\Neuf\Media Center\MediaCenter.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Post-Net.lnk = C:\Program Files\POST-NET\Post-Net.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\KODAK\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSNLite\PsnLite.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Sécurité\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Sécurité\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Sécurité\FSPC\fspcmsie.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {01A88BB1-1174-41EC-ACCB-963509EAE56B} (SysProWmi Class) - http://support.euro.dell.com/systemprofiler/SysPro.CAB
O16 - DPF: {0E8D0700-75DF-11D3-8B4A-0008C7450C4A} (DjVuCtl Class) - http://downloadcenter.samsung.com/content/common/cab/DjVuControlLite_EN.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://securite.neuf.fr/Ols/fscax.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Dcfssvc - Eastman Kodak Company - C:\WINDOWS\system32\drivers\dcfssvc.exe
O23 - Service: dlcc_device -   - C:\WINDOWS\system32\dlcccoms.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Pack Sécurité\Common\FSMA32.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe

Utilisateur anonyme · Answer

Hum 

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe   comme tu peux le voir , il n'est pas renommé ... bon pas grave laisse tombé ^^ 

Poste moi un nouveau rapport Hijackthis une fois que tu auras fixé les lignes ;)

a+

Utilisateur anonyme · Answer

Hop hop hop ! 

J'lavais pas vu !! 

Tu as F-secure -> 'pack sécurité' donc anti-virus + pare-feu 

---> étant donné que F-secure à un % de detection meilleur qu'Antivir , tu peux désinstaller Antivir via ' ajout et suppréssion de programmes'
désolé pour le dérangement :S

a+

giblotte · Answer

ça devient compliqué...... Faut vraiment être pro comme toi !!   Je rame un peu beaucoup à mon petit niveau !!

Savais même pas que j'avais F secure. il ne doit pas être activé !!

BON VOILA LE RAPPORT :


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:06:22, on 08/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\stsystra.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
C:\Program Files\Dell\Media Experience\DMXLauncher.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Dell Photo AIO Printer 924\dlccmon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Pack Sécurité\Common\FSM32.EXE
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Microsoft Money\System\mnyexpr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe
C:\Program Files\Neuf\Media Center\MediaCenter.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\KODAK\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\MaxiMemo\MaxiMemo.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\3M\PSNLite\PsnLite.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\PROGRA~1\3M\PSNLite\PSNGive.exe
C:\WINDOWS\system32\drivers\dcfssvc.exe
C:\Program Files\Pack Sécurité\Common\FSMA32.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Pack Sécurité\Common\FSMB32.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Pack Sécurité\Common\FCH32.EXE
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Pack Sécurité\Common\FAMEH32.EXE
C:\WINDOWS\system32\dlcccoms.exe
C:\Program Files\Neuf\Media Center\httpd\httpd.exe
C:\Program Files\Neuf\Media Center\httpd\httpd.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row&channel=fr&ibd=3061113
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer optimisé pour MSN
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\BAE\BAE.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe 
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [dlccmon.exe] "C:\Program Files\Dell Photo AIO Printer 924\dlccmon.exe"
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [MSKDetectorExe] C:\Program Files\McAfee\SpamKiller\MSKDetct.exe /uninstall
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Pack Sécurité\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Pack Sécurité\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Pack Sécurité\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [DLCCCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLCCtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\CTFMON.EXE
O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\WINSOS\WINSOS.EXE" MINI
O4 - HKCU\..\Run: [Orange Desktop Search] "C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe" /tray
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Neuf Media Center] "C:\Program Files\Neuf\Media Center\MediaCenter.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Post-Net.lnk = C:\Program Files\POST-NET\Post-Net.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\KODAK\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSNLite\PsnLite.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Sécurité\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Sécurité\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Sécurité\FSPC\fspcmsie.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {01A88BB1-1174-41EC-ACCB-963509EAE56B} (SysProWmi Class) - http://support.euro.dell.com/systemprofiler/SysPro.CAB
O16 - DPF: {0E8D0700-75DF-11D3-8B4A-0008C7450C4A} (DjVuCtl Class) - http://downloadcenter.samsung.com/content/common/cab/DjVuControlLite_EN.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://securite.neuf.fr/Ols/fscax.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Dcfssvc - Eastman Kodak Company - C:\WINDOWS\system32\drivers\dcfssvc.exe
O23 - Service: dlcc_device -   - C:\WINDOWS\system32\dlcccoms.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Pack Sécurité\Common\FSMA32.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe

giblotte · Answer

JE NE RETROUVE PAS F SECURE DANS MON ORDI.  J'AVAIS DU LE TELECHARGER UN JOUR ET DEPUIS J'AI DU LE SUPPRIMER !!

Utilisateur anonyme · Answer

Re ,

Ok , en es tu vraiment sûr(e) ?  

Il tourne dans tes processus !
-> Il est actif.



a+

giblotte · Answer

Je n'en suis pas vraiment sur. Mais j'ai cherché et je ne l'ai pas trouvé !!!

Enfin, si je l'ai ça veut dire que j'avais 3 anti virus !!!!!!!!!!!!     Pas suffisant contre les attaques !!!!!!!!!

Je te souhaite une bonne nuit et à demain pour la suite.....

Utilisateur anonyme · Answer

Re , 

Selon moi , F-secure est toujours actif...

Enfin, si je l'ai ça veut dire que j'avais 3 anti virus !!!!!!!!!!!! Pas suffisant contre les attaques !!!!!!!!!  Ben non justement , plus t'en as , moins tu es protégé ! 

-------> Conflits !


Donc tu vas désinstaller Antivir via ' ajout et suppression de programmes ' cherche 'Avira Antivir' ou 'antivir' .

Redémarre

Après va dans 'poste de travail ' C:\programmes\Avira    supprime le dossier en gras.

*******************************************************

 Télécharge Cleanup
Lance-le et choisi l'option ' cleanup! ' 

Tuto: http://pageperso.aol.fr/balltrap34/democleanup.htm ( merci à balltrap34 )

********************************

Télécharge clean : http://www.malekal.com/download/clean.zip

Une fois téléchargé et dézippé ( clique droit , extraire tout) , lance clean.cmd ( ou clean ), Choisi l'option 1 et poste moi le rapport.(- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. ) 

***************

Voila tiens moi au jus
Bonne chance
a+

giblotte · Answer

OK je ferais ça demain..

Tout ça c'est pour désinstaller antivir et tout nettoyer ?

Mais si je ne retrouve pas F Secure ?

giblotte · Answer

OK J'ai trouvé "pack sécurité". Mais impossible à lancer F Secure !

giblotte · Answer

Bonjour Cyril

Alors non, je n'ai pas d'icone dans la barre de tache.

Si je désinstalle antivir et que je n'arrive pas à lancer F Secure, ça risque de poser problème ?

Est ce que je peux lancer cleanup dans désinstaller F Secure ?

A +

giblotte · Answer

Autre chose, quand j'ai démarré mon ordi ce matin, j'avais un message : "Dellservice Monitor a rencontré un problème et doit fermer...."

Utilisateur anonyme · Answer

Re , 

Est ce que je peux lancer cleanup dans désinstaller F Secure ?  Çà ne pose aucun problème.

F-secure tu dois le trouver dans ' ajout et suppression de programmes '    il doit s'appeler ' pack sécurité ' ou F-secure ! 

Je ne veut pas te faire virer F-secure car il est mieux qu'Antivir ... mais je le répète selon ton rapport Hijackthis , F-secure est actif !

A+

giblotte · Answer

Rien du tout dans "ajout et suppression de programmes" !!!!!!!!!!   Il doit être bien caché !!

Je lance clean up

Utilisateur anonyme · Answer

.... hum ...

Ok ,passe cleanup et poste le rapport clean ;)

A+

giblotte · Answer

RAPPORT CLEANUP :

    CleanUp! started on 02/09/08 12:46:53.
...
C:\Documents and Settings\Laurence Glaser\Local Settings\Temporary Internet Files\Content.IE5\PUQCDJLV\no_photo_big_f[1].gif - deleted
C:\Documents and Settings\Laurence Glaser\Local Settings\Temporary Internet Files\Content.IE5\PUQCDJLV\numberedlist[1].gif - deleted
C:\Documents and Settings\Laurence Glaser\Local Settings\Temporary Internet Files\Content.IE5\PUQCDJLV\Num_05[1].gif - deleted
C:\Documents and Settings\Laurence Glaser\Local Settings\Temporary Internet Files\Content.IE5\PUQCDJLV\Num_08[1].gif - deleted
C:\Documents and Settings\Laurence Glaser\Local Settings\Temporary Internet Files\Content.IE5\PUQCDJLV\nz_download_icon_40x40[1].gif - deleted
C:\Documents and Settings\Laurence Glaser\Local Settings\Temporary Internet Files\Content.IE5\PUQCDJLV\o5[1].gif - deleted
C:\Documents and Settings\Laurence Glaser\Local Settings\Temporary Internet Files\Content.IE5\PUQCDJLV\ochranasouk[1].gif - deleted
C:\Documents and Settings\Laurence Glaser\Local Settings\Temporary Internet Files\Content.IE5\PUQCDJLV\odr_global_e5491fr[1].js - deleted
C:\Documents and Settings\Laurence Glaser\Local Settings\Temporary Internet Files\Content.IE5\PUQCDJLV\onebox[1].gif - deleted
C:\Documents and Settings\Laurence Glaser\Local Settings\Temporary Internet Files\Content.IE5\PUQCDJLV\onglet_avis_off[1].gif - deleted
C:\Documents and Settings\Laurence Glaser\Local Settings\Temporary Internet Files\Content.IE5\PUQCDJLV\onglet_jvfr_off[1].gif - deleted
C:\Documents and Settings\Laurence Glaser\Local Settings\Temporary Internet Files\Content.IE5\PUQCDJLV\onglet_menu_off_droit[1].gif - deleted
C:\Documents and Settings\Laurence Glaser\Local Settings\Temporary Internet Files\Content.IE5\PUQCDJLV\onglet_noir_gauche[1].gif - deleted
C:\Documents and Settings\Laurence Glaser\Local Settings\Temporary Internet Files\Content.IE5\PUQCDJLV\or[1].gif - deleted
C:\Documents and Settings\Laurence Glaser\Local Settings\Temporary Internet Files\Content.IE5\PUQCDJLV\pageviewbidsdutchhighbidderbody_e5491fr[1].js - deleted
C:\Documents and Settings\Laurence Glaser\Local Settings\Temporary Internet Files\Content.IE5\PUQCDJLV\page[1] - deleted
C:\Documents and Settings\Laurence Glaser\Local Settings\Temporary Internet Files\Content.IE5\PUQCDJLV\participer_transp[1].gif - deleted
C:\Documents and Settings\Laurence Glaser\Local Settings\Temporary Internet Files\Content.IE5\PUQCDJLV\paysbas_mini[1].gif - deleted
C:\Documents and Settings\Laurence Glaser\Local Settings\Temporary Internet Files\Content.IE5\PUQCDJLV\pic02[1].gif - deleted
C:\Documents and Settings\Laurence Glaser\Local Settings\Temporary Internet Files\Content.IE5\PUQCDJLV\pic05[1].gif - deleted
C:\Documents and Settings\Laurence Glaser\Local Settings\Temporary Internet Files\Content.IE5\PUQCDJLV\pic06[1].gif - deleted
C:\Documents and Settings\Laurence Glaser\Local Settings\Temporary Internet Files\Content.IE5\PUQCDJLV\pic11[1].gif - deleted
C:\Documents and Settings\Laurence Glaser\Local Settings\Temporary Internet Files\Content.IE5\PUQCDJLV\pictos[1].gif - deleted
C:\Documents and Settings\Laurence Glaser\Local Settings\Temporary Internet Files\Content.IE5\PUQCDJLV\picto_clientSpace[1].gif - deleted
C:\Documents and Settings\Laurence Glaser\Local Settings\Temporary Internet Files\Content.IE5\PUQCDJLV\picto_idtgv[1].png - deleted
C:\Documents and Settings\Laurence Glaser\Local Settings\Temporary Internet Files\Content.IE5\PUQCDJLV\picto_suivi[1].gif - deleted
C:\Documents and Settings\Laurence Glaser\Local Settings\Temporary Internet Files\Content.IE5\PUQCDJLV\pic_01[1].png - deleted
C:\Documents and Settings\Laurence Glaser\Local Settings\Temporary Internet Files\Content.IE5\PUQCDJLV\pic_07[1].png - deleted
C:\Documents and Settings\Laurence Glaser\Local Settings\Temporary Internet Files\Content.IE5\PUQCDJLV\pic_back[1].png - deleted
C:\Documents and Settings\Laurence Glaser\Local Settings\Temporary Internet Files\Content.IE5\PUQCDJLV\pic_mesinter[1].png - deleted
C:\Documents and Settings\Laurence Glaser\Local Settings\Temporary Internet Files\Content.IE5\PUQCDJLV\pic_msg[1].png - deleted
C:\Documents and Settings\Laurence Glaser\Local Settings\Temporary Internet Files\Content.IE5\PUQCDJLV\pic_rss[1].png - deleted
C:\Documents and Settings\Laurence Glaser\Local Settings\Temporary Internet Files\Content.IE5\PUQCDJLV\PID_476384_MSNFR_TASIA_234x60_apac[1].swf - deleted
C:\Documents and Settings\Laurence Glaser\Local Settings\Temporary Internet Files\Content.IE5\PUQCDJLV\pink_ball_home1[1].gif - deleted
C:\Documents and Settings\Laurence Glaser\Local Settings\Temporary Internet Files\Content.IE5\PUQCDJLV\pixel[1].gif - deleted
C:\Documents and Settings\Laurence Glaser\Local Settings\Temporary Internet Files\Content.IE5\PUQCDJLV\plus-de[1].jpg - deleted
C:\Documents and Settings\Laurence Glaser\Local Settings\Temporary Internet Files\Content.IE5\PUQCDJLV\podpora[1].gif - deleted
C:\Documents and Settings\Laurence Glaser\Local Settings\Temporary Internet Files\Content.IE5\PUQCDJLV\post_cor_bl[1].gif - deleted
C:\Documents and Settings\Laurence Glaser\Local Settings\Temporary Internet Files\Content.IE5\PUQCDJLV\preloader[1].swf - deleted
C:\Documents and Settings\Laurence Glaser\Local Settings\Temporary Internet Files\Content.IE5\PUQCDJLV\print-icon[1].png - deleted
C:\Documents and Settings\Laurence Glaser\Local Settings\Temporary Internet Files\Content.IE5\PUQCDJLV\print_shipping_label_e5491fr[1].js - deleted
C:\Documents and Settings\Laurence Glaser\Local Settings\Temporary Internet Files\Content.IE5\PUQCDJLV\productComparison[1].css - deleted
C:\Documents and Settings\Laurence Glaser\Local Settings\Temporary Internet Files\Content.IE5\PUQCDJLV\psv[1].js - deleted
C:\Documents and Settings\Laurence Glaser\Local Settings\Temporary Internet Files\Content.IE5\PUQCDJLV\pt_download_icon_40x40[1].gif - deleted
C:\Documents and Settings\Laurence Glaser\Local Settings\Temporary Internet Files\Content.IE5\PUQCDJLV\ratatouille-avp-2[1].jpg - deleted
C:\Documents and Settings\Laurence Glaser\Local Settings\Temporary Internet Files\Content.IE5\PUQCDJLV\ratatouille-disneyfr[1].jpg - deleted
C:\Documents and Settings\Laurence Glaser\Local Settings\Temporary Internet Files\Content.IE5\PUQCDJLV\recherche_ok[1].gif - deleted
C:\Documents and Settings\Laurence Glaser\Local Settings\Temporary Internet Files\Content.IE5\PUQCDJLV\redirect[1].js - deleted
C:\Documents and Settings\Laurence Glaser\Local Settings\Temporary Internet Files\Content.IE5\PUQCDJLV\repost[1] - deleted
C:\Documents and Settings\Laurence Glaser\Local Settings\Temporary Internet Files\Content.IE5\PUQCDJLV\resizeimg[1].htm - deleted
C:\Documents and Settings\Laurence Glaser\Local Settings\Temporary Internet Files\Content.IE5\PUQCDJLV\resize_vertical[1] - deleted
C:\Documents and Settings\Laurence Glaser\Local Settings\Temporary Internet Files\Content.IE5\PUQCDJLV\resultado[1].txt - deleted
C:\Documents and Settings\Laurence Glaser\Local Settings\Temporary Internet Files\Content.IE5\PUQCDJLV\resultado[2].txt - deleted
C:\Documents and Settings\Laurence Glaser\Local Settings\Temporary Internet Files\Content.IE5\PUQCDJLV\resultado[3].txt - deleted
C:\Documents and Settings\Laurence Glaser\Local Settings\Temporary Internet Files\Content.IE5\PUQCDJLV\resultado[4].txt - deleted
C:\Documents and Settings\Laurence Glaser\Local Settings\Temporary Internet Files\Content.IE5\PUQCDJLV\resultado[5].txt - deleted
C:\Documents and Settings\Laurence Glaser\Local Settings\Temporary Internet Files\Content.IE5\PUQCDJLV\resultado[6].txt - deleted
C:\Documents and Settings\Laurence Glaser\Local Settings\Temporary Internet Files\Content.IE5\PUQCDJLV\resultado[7].txt - deleted
C:\Documents and Settings\Laurence Glaser\Local Settings\Temporary Internet Files\Content.IE5\PUQCDJLV\resultado[8].txt - deleted
C:\Documents and Settings\Laurence Glaser\Local Settings\Temporary Internet Files\Content.IE5\PUQCDJLV\retrieve_items_e5491fr[1].js - deleted
C:\Documents and Settings\Laurence Glaser\Local Settings\Temporary Internet Files\Content.IE5\PUQCDJLV\rssico[1].png - deleted
C:\Documents and Settings\Laurence Glaser\Local Settings\Temporary Internet Files\Content.IE5\PUQCDJLV\rtCurve[1].gif - deleted
C:\Documents and Settings\Laurence Glaser\Local Settings\Temporary Internet Files\Content.IE5\PUQCDJLV\rte_tb[1].gif - deleted
C:\Documents and Settings\Laurence Glaser\Local Settings\Temporary Internet Files\Content.IE5\PUQCDJLV\rtm - deleted
C:\Documents and Settings\Laurence Glaser\Local Settings\Temporary Internet Files\Content.IE5\PUQCDJLV\rtm[10] - deleted
C:\Documents and Settings\Laurence Glaser\Local Settings\Temporary Internet Files\Content.IE5\PUQCDJLV\rtm[11] - deleted
C:\Documents and Settings\Laurence Glaser\Local Settings\Temporary Internet Files\Content.IE5\PUQCDJLV\rtm[1] - deleted
C:\Documents and Settings\Laurence Glaser\Local Settings\Temporary Internet Files\Content.IE5\PUQCDJLV\rtm[2] - deleted
C:\Documents and Settings\Laurence Glaser\Local Settings\Temporary Internet Files\Content.IE5\PUQCDJLV\rtm[3] - deleted
C:\Documents and Settings\Laurence Glaser\Local Settings\Temporary Internet Files\Content.IE5\PUQCDJLV\rtm[4] - deleted
C:\Documents and Settings\Laurence Glaser\Local Settings\Temporary Internet Files\Content.IE5\PUQCDJLV\rtm[5] - deleted
C:\Documents and Settings\Laurence Glaser\Local Settings\Temporary Internet Files\Content.IE5\PUQCDJLV\rtm[6] - deleted
C:\Documents and Settings\Laurence Glaser\Local Settings\Temporary Internet Files\Content.IE5\PUQCDJLV\rtm[7] - deleted
C:\Documents and Settings\Laurence Glaser\Local Settings\Temporary Internet Files\Content.IE5\PUQCDJLV\rtm[8] - deleted
C:\Documents and Settings\Laurence Glaser\Local Settings\Temporary Internet Files\Content.IE5\PUQCDJLV\rtm[9] - deleted
C:\Documents and Settings\Laurence Glaser\Local Settings\Temporary Internet Files\Content.IE5\PUQCDJLV\rtm_e5491fr[1].js - deleted
C:\Documents and Settings\Laurence Glaser\Local Settings\Temporary Internet Files\Content.IE5\PUQCDJLV\r[1].txt - deleted
C:\Documents and Settings\Laurence Glaser\Local Settings\Temporary Internet Files\Content.IE5\PUQCDJLV\r[2].txt - deleted
C:\Documents and Settings\Laurence Glaser\Local Settings\Temporary Internet Files\Content.IE5\PUQCDJLV\r[3].txt - deleted
C:\Documents and Settings\Laurence Glaser\Local Settings\Temporary Internet Files\Content.IE5\PUQCDJLV\r[4].txt - deleted
C:\Documents and Settings\Laurence Glaser\Local Settings\Temporary Internet Files\Content.IE5\PUQCDJLV\sauve_qui_poule_616[1].gif - deleted
C:\Documents and Settings\Laurence Glaser\Local Settings\Temporary Internet Files\Content.IE5\PUQCDJLV\saving[1].gif - deleted
C:\Documents and Settings\Laurence Glaser\Local Settings\Temporary Internet Files\Content.IE5\PUQCDJLV\sbhdr2_myEbayGuest_482x14[1].gif - deleted
C:\Documents and Settings\Laurence Glaser\Local Settings\Temporary Internet Files\Content.IE5\PUQCDJLV\scripts[1].js - deleted
C:\Documents and Settings\Laurence Glaser\Local Settings\Temporary Internet Files\Content.IE5\PUQCDJLV\scripts[2].js - deleted
C:\Documents and Settings\Laurence Glaser\Local Settings\Temporary Internet Files\Content.IE5\PUQCDJLV\sc_rest[1].gif - deleted
C:\Documents and Settings\Laurence Glaser\Local Settings\Temporary Internet Files\Content.IE5\PUQCDJLV\search[1].css - deleted
C:\Documents and Settings\Laurence Glaser\Local Settings\Temporary Internet Files\Content.IE5\PUQCDJLV\secrets_668[1].jpg - deleted
C:\Documents and Settings\Laurence Glaser\Local Settings\Temporary Internet Files\Content.IE5\PUQCDJLV\send_mail[1].gif - deleted
C:\Documents and Settings\Laurence Glaser\Local Settings\Temporary Internet Files\Content.IE5\PUQCDJLV\sep_01_1[1].png - deleted
C:\Documents and Settings\Laurence Glaser\Local Settings\Temporary Internet Files\Content.IE5\PUQCDJLV\sep_02[1].png - deleted
C:\Documents and Settings\Laurence Glaser\Local Settings\Temporary Internet Files\Content.IE5\PUQCDJLV\service04[1].gif - deleted
C:\Documents and Settings\Laurence Glaser\Local Settings\Temporary Internet Files\Content.IE5\PUQCDJLV\service08[1].gif - deleted
C:\Documents and Settings\Laurence Glaser\Local Settings\Temporary Internet Files\Content.IE5\PUQCDJLV\shadow-background-780x120[1].jpg - deleted
C:\Documents and Settings\Laurence Glaser\Local Settings\Temporary Internet Files\Content.IE5\PUQCDJLV\shared[1].js - deleted
C:\Documents and Settings\Laurence Glaser\Local Settings\Temporary Internet Files\Content.IE5\PUQCDJLV\show_ads[1].js - deleted
C:\Documents and Settings\Laurence Glaser\Local Settings\Temporary Internet Files\Content.IE5\PUQCDJLV\sifr[1].css - deleted
C:\Documents and Settings\Laurence Glaser\Local Settings\Temporary Internet Files\Content.IE5\PUQCDJLV\sifr[1].js - deleted
C:\Documents and Settings\Laurence Glaser\Local Settings\Temporary Internet Files\Content.IE5\PUQCDJLV\signin_body_e5491fr[1].js - deleted
C:\Documents and Settings\Laurence Glaser\Local Settings\Temporary Internet Files\Content.IE5\PUQCDJLV\sipka[1].gif - deleted
C:\Documents and Settings\Laurence Glaser\Local Settings\Temporary Internet Files\Content.IE5\PUQCDJLV\siteMap[1].css - deleted
C:\Documents and Settings\Laurence Glaser\Local Settings\Temporary Internet Files\Content.IE5\PUQCDJLV\sitewidemenu2[1].swf - deleted
C:\Documents and Settings\Laurence Glaser\Local Settings\Temporary Internet Files\Content.IE5\PUQCDJLV\sophos[1].gif - deleted
C:\Documents and Settings\Laurence Glaser\Local Settings\Temporary Internet Files\Content.IE5\PUQCDJLV\soustitre_gauche[1].gif - deleted
C:\Documents and Settings\Laurence Glaser\Local Settings\Temporary Internet Files\Content.IE5\PUQCDJLV\spacer[1].gif - deleted
C:\Documents and Settings\Laurence Glaser\Local Settings\Temporary Internet Files\Content.IE5\PUQCDJLV\spacer[2].gif - deleted
C:\Documents and Settings\Laurence Glaser\Local Settings\Temporary Internet Files\Content.IE5\PUQCDJLV\spacer[3].gif - deleted
C:\Documents and Settings\Laurence Glaser\Local Settings\Temporary Internet Files\Content.IE5\PUQCDJLV\spacer[5].gif - deleted
C:\Documents and Settings\Laurence Glaser\Local Settings\Temporary Internet Files\Content.IE5\PUQCDJLV\spacer[6].gif - deleted
C:\Documents and Settings\Laurence Glaser\Local Settings\Temporary Internet Files\Content.IE5\PUQCDJLV\Spaces_profils[1].png - deleted
C:\Documents and Settings\Laurence Glaser\Local Settings\Temporary Internet Files\Content.IE5\PUQCDJLV\space[2].png - deleted
C:\Documents and Settings\Laurence Glaser\Local Settings\Temporary Internet Files\Content.IE5\PUQCDJLV\splash[1].swf - deleted
C:\Documents and Settings\Laurence Glaser\Local Settings\Temporary Internet Files\Content.IE5\PUQCDJLV\spodlista[1].gif - deleted
C:\Documents and Settings\Laurence Glaser\Local Settings\Temporary Internet Files\Content.IE5\PUQCDJLV\spupdateids[1].js - deleted
C:\Documents and Settings\Laurence Glaser\Local Settings\Temporary Internet Files\Content.IE5\PUQCDJLV\squiggly[1].gif - deleted
C:\Documents and Settings\Laurence Glaser\Local Settings\Temporary Internet Files\Content.IE5\PUQCDJLV\standardcontent____69645[1].htm - deleted
C:\Documents and Settings\Laurence Glaser\Local Settings\Temporary Internet Files\Content.IE5\PUQCDJLV\surveiller_enchere[1].gif - deleted
C:\Documents and Settings\Laurence Glaser\Local Settings\Temporary Internet Files\Content.IE5\PUQCDJLV\swf_1-EBW8T_300X250_0711120930_121107_02jan[1].swf - deleted
C:\Documents and Settings\Laurence Glaser\Local Settings\Temporary Internet Files\Content.IE5\PUQCDJLV\t-register-big[1].gif - deleted
C:\Documents and Settings\Laurence Glaser\Local Settings\Temporary Internet Files\Content.IE5\PUQCDJLV\t-results-big[1].gif - deleted
C:\Documents and Settings\Laurence Glaser\Local Settings\Temporary Internet Files\Content.IE5\PUQCDJLV\T5XCA1ZI7N3CAQC0XHDCAWMU6UICAJDSYTCCA8VTXDDCA0R2KB1CAB1O8GZCA3M40WICAWN0OGJCANIKAHTCAVS5GXHCAZM2ERCCABHKZ3ECA5S0P0RCA2PQL2VCAZMYWIFCAAN6CR1CA7JVFEP.htm - deleted
C:\Documents and Settings\Laurence Glaser\Local Settings\Temporary Internet Files\Content.IE5\PUQCDJLV\tabledeletecolumns[1].gif - deleted
C:\Documents and Settings\Laurence Glaser\Local Settings\Temporary Internet Files\Content.IE5\PUQCDJLV\tablesplitcell[1].gif - deleted
C:\Documents and Settings\Laurence Glaser\Local Settings\Temporary Internet Files\Content.IE5\PUQCDJLV\tabswelcome[1] - deleted
C:\Documents and Settings\Laurence Glaser\Local Settings\Temporary Internet Files\Content.IE5\PUQCDJLV\tab_4_off[1].gif - deleted
C:\Documents and Settings\Laurence Glaser\Local Settings\Temporary Internet Files\Content.IE5\PUQCDJLV\tab_8_off[1].gif - deleted
C:\Documents and Settings\Laurence Glaser\Local Settings\Temporary Internet Files\Content.IE5\PUQCDJLV\textarea[1].gif - deleted
C:\Documents and Settings\Laurence Glaser\Local Settings\Temporary Internet Files\Content.IE5\PUQCDJLV\textcolor[1].gif - deleted
C:\Documents and Settings\Laurence Glaser\Local Settings\Temporary Internet Files\Content.IE5\PUQCDJLV\tgar[1].js - deleted
C:\Documents and Settings\Laurence Glaser\Local Settings\Temporary Internet Files\Content.IE5\PUQCDJLV\titre1_droit[1].gif - deleted
C:\Documents and Settings\Laurence Glaser\Local Settings\Temporary Internet Files\Content.IE5\PUQCDJLV\titre1_fin[1].gif - deleted
C:\Documents and Settings\Laurence Glaser\Local Settings\Temporary Internet Files\Content.IE5\PUQCDJLV\titre_decision_parrainage[1].gif - deleted
C:\Documents and Settings\Laurence Glaser\Local Settings\Temporary Internet Files\Content.IE5\PUQCDJLV\TLQCAI738F9CAZCBVD7CA52FEPVCA1FV4LSCAP2NGF1CAN2GQ8HCAH6T50SCA3ONY37CAKEPXICCA5W88CUCAN45S4XCAORQV5KCAJV014WCADF1KU9CAKZZ14DCAJNZH6ZCAPTKK70CAK2I5AN.htm - deleted
C:\Documents and Settings\Laurence Glaser\Local Settings\Temporary Internet Files\Content.IE5\PUQCDJLV\toc[1].css - deleted
C:\Documents and Settings\Laurence Glaser\Local Settings\Temporary Internet Files\Content.IE5\PUQCDJLV\toc[1].js - deleted
C:\Documents and Settings\Laurence Glaser\Local Settings\Temporary Internet Files\Content.IE5\PUQCDJLV\toolbar.arrowright[1].gif - deleted
C:\Documents and Settings\Laurence Glaser\Local Settings\Temporary Internet Files\Content.IE5\PUQCDJLV\toolbar.collapse[1].gif - deleted
C:\Documents and Settings\Laurence Glaser\Local Settings\Temporary Internet Files\Content.IE5\PUQCDJLV\toolbar.end[1].gif - deleted
C:\Documents and Settings\Laurence Glaser\Local Settings\Temporary Internet Files\Content.IE5\PUQCDJLV\top[1].png - deleted
C:\Documents and Settings\Laurence Glaser\Local Settings\Temporary Internet Files\Content.IE5\PUQCDJLV\top_head_02[1].png - deleted
C:\Documents and Settings\Laurence Glaser\Local Settings\Temporary Internet Files\Content.IE5\PUQCDJLV\top_priv_msgs[1].gif - deleted
C:\Documents and Settings\Laurence Glaser\Local Settings\Temporary Internet Files\Content.IE5\PUQCDJLV\tr_1402742342[1].gif - deleted
C:\Documents and Settings\Laurence Glaser\Local Settings\Temporary Internet Files\Content.IE5\PUQCDJLV\uk[1].gif - deleted
C:\Documents and Settings\Laurence Glaser\Local Settings\Temporary Internet Files\Content.IE5\PUQCDJLV\underline[1].gif - deleted
C:\Documents and Settings\Laurence Glaser\Local Settings\Temporary Internet Files\Content.IE5\PUQCDJLV\unlink[1].gif - deleted
C:\Documents and Settings\Laurence Glaser\Local Settings\Temporary Internet Files\Content.IE5\PUQCDJLV\violet[1].gif - deleted
C:\Documents and Settings\Laurence Glaser\Local Settings\Temporary Internet Files\Content.IE5\PUQCDJLV\voir_profil_mini[1].gif - deleted
C:\Documents and Settings\Laurence Glaser\Local Settings\Temporary Internet Files\Content.IE5\PUQCDJLV\warning[1].gif - deleted
C:\Documents and Settings\Laurence Glaser\Local Settings\Temporary Internet Files\Content.IE5\PUQCDJLV\wbk12.tmp - deleted
C:\Documents and Settings\Laurence Glaser\Local Settings\Temporary Internet Files\Content.IE5\PUQCDJLV\webtrendsbasecode2[1].js - deleted
C:\Documents and Settings\Laurence Glaser\Local Settings\Temporary Internet Files\Content.IE5\PUQCDJLV\wlcm1[1].gif - deleted
C:\Documents and Settings\Laurence Glaser\Local Settings\Temporary Internet Files\Content.IE5\PUQCDJLV\wmp10service[1].png - deleted
C:\Documents and Settings\Laurence Glaser\Local Settings\Temporary Internet Files\Content.IE5\PUQCDJLV\wm_com_v_rgb_15x15[1].png - deleted
C:\Documents and Settings\Laurence Glaser\Local Settings\Temporary Internet Files\Content.IE5\PUQCDJLV\xajax[1].js - deleted
C:\Documents and Settings\Laurence Glaser\Local Settings\Temporary Internet Files\Content.IE5\PUQCDJLV\xiti[1].js - deleted
C:\Documents and Settings\Laurence Glaser\Local Settings\Temporary Internet Files\Content.IE5\PUQCDJLV\xiti[2].js - deleted
C:\Documents and Settings\Laurence Glaser\Local Settings\Temporary Internet Files\Content.IE5\PUQCDJLV\xiti[3].js - deleted
C:\Documents and Settings\Laurence Glaser\Local Settings\Temporary Internet Files\Content.IE5\PUQCDJLV\xiti[4].js - deleted
C:\Documents and Settings\Laurence Glaser\Local Settings\Temporary Internet Files\Content.IE5\PUQCDJLV\xiti[5].js - deleted
C:\Documents and Settings\Laurence Glaser\Local Settings\Temporary Internet Files\Content.IE5\PUQCDJLV\xiti[6].js - deleted
C:\Documents and Settings\Laurence Glaser\Local Settings\Temporary Internet Files\Content.IE5\PUQCDJLV\xiti[7].js - deleted
C:\Documents and Settings\Laurence Glaser\Local Settings\Temporary Internet Files\Content.IE5\PUQCDJLV\xphoto[2].jpg - deleted
C:\Documents and Settings\Laurence Glaser\Local Settings\Temporary Internet Files\Content.IE5\PUQCDJLV\zh-cn[1].png - deleted
C:\Documents and Settings\Laurence Glaser\Local Settings\Temporary Internet Files\Content.IE5\PUQCDJLV\zoomwidth[1] - deleted
C:\Documents and Settings\Laurence Glaser\Local Settings\Temporary Internet Files\Content.IE5\PUQCDJLV\[10] - deleted
C:\Documents and Settings\Laurence Glaser\Local Settings\Temporary Internet Files\Content.IE5\PUQCDJLV\[11] - deleted
C:\Documents and Settings\Laurence Glaser\Local Settings\Temporary Internet Files\Content.IE5\PUQCDJLV\[1] - deleted
C:\Documents and Settings\Laurence Glaser\Local Settings\Temporary Internet Files\Content.IE5\PUQCDJLV\[2] - deleted
C:\Documents and Settings\Laurence Glaser\Local Settings\Temporary Internet Files\Content.IE5\PUQCDJLV\[3] - deleted
C:\Documents and Settings\Laurence Glaser\Local Settings\Temporary Internet Files\Content.IE5\PUQCDJLV\[4] - deleted
C:\Documents and Settings\Laurence Glaser\Local Settings\Temporary Internet Files\Content.IE5\PUQCDJLV\[5] - deleted
C:\Documents and Settings\Laurence Glaser\Local Settings\Temporary Internet Files\Content.IE5\PUQCDJLV\[6] - deleted
C:\Documents and Settings\Laurence Glaser\Local Settings\Temporary Internet Files\Content.IE5\PUQCDJLV\[7] - deleted
C:\Documents and Settings\Laurence Glaser\Local Settings\Temporary Internet Files\Content.IE5\PUQCDJLV\[8] - deleted
C:\Documents and Settings\Laurence Glaser\Local Settings\Temporary Internet Files\Content.IE5\PUQCDJLV\[9] - deleted
C:\Documents and Settings\Laurence Glaser\Local Settings\Temporary Internet Files\Content.IE5\PUQCDJLV\_W0QQuprZ1QQsassZgiblotteQQsoprZ60149941QQsiteidZ71[1].htm - deleted
C:\Documents and Settings\Laurence Glaser\Local Settings\Temporary Internet Files\Content.IE5\UU9AJZ9H\ADSAdClient31[1].htm - deleted
C:\Documents and Settings\Default User\Cookies\index.dat - deleted
C:\Documents and Settings\Default User\locals~1\tempor~1\Content.IE5\index.dat - deleted
C:\Documents and Settings\Default User\Cookies\index.dat - deleted
C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\index.dat - deleted
C:\WINDOWS\Prefetch\9LAUNCH.EXE-32609CC0.pf - deleted
C:\WINDOWS\Prefetch\ACRORD32.EXE-01080F7C.pf - deleted
C:\WINDOWS\Prefetch\ALBUMDB2.EXE-1F918EF2.pf - deleted
C:\WINDOWS\Prefetch\ALG.EXE-275708CF.pf - deleted
C:\WINDOWS\Prefetch\ASHMAISV.EXE-072F6A23.pf - deleted
C:\WINDOWS\Prefetch\AVAST.SETUP-295443AF.pf - deleted
C:\WINDOWS\Prefetch\AVNOTIFY.EXE-1A41E508.pf - deleted
C:\WINDOWS\Prefetch\CLEANUP.EXE-0ACAE2A3.pf - deleted
C:\WINDOWS\Prefetch\CLEANUP452[1].EXE-1E4A2F8C.pf - deleted
C:\WINDOWS\Prefetch\CMD.EXE-034B0549.pf - deleted
C:\WINDOWS\Prefetch\DEFRAG.EXE-2858C7E2.pf - deleted
C:\WINDOWS\Prefetch\DFRGNTFS.EXE-38C3807C.pf - deleted
C:\WINDOWS\Prefetch\DLCCCOMS.EXE-2D331215.pf - deleted
C:\WINDOWS\Prefetch\DLCCJSWX.EXE-071BE6D2.pf - deleted
C:\WINDOWS\Prefetch\DLCCPSWX.EXE-2BA9239A.pf - deleted
C:\WINDOWS\Prefetch\DRWTSN32.EXE-01DDCF15.pf - deleted
C:\WINDOWS\Prefetch\DWWIN.EXE-2C373FB7.pf - deleted
C:\WINDOWS\Prefetch\EXPLORER.EXE-02121B1A.pf - deleted
C:\WINDOWS\Prefetch\FAMEH32.EXE-0EBF7DB8.pf - deleted
C:\WINDOWS\Prefetch\FSDIAG.EXE-0F2503E8.pf - deleted
C:\WINDOWS\Prefetch\FSHOTFIX.EXE-3A89324A.pf - deleted
C:\WINDOWS\Prefetch\FSPC.EXE-24CF053E.pf - deleted
C:\WINDOWS\Prefetch\FSUNINST.EXE-00938A62.pf - deleted
C:\WINDOWS\Prefetch\FXSSVC.EXE-140862E7.pf - deleted
C:\WINDOWS\Prefetch\GUARDGUI.EXE-2C1384C2.pf - deleted
C:\WINDOWS\Prefetch\HIJACKTHIS.EXE-241EE54E.pf - deleted
C:\WINDOWS\Prefetch\HJT.EXE-12E00538.pf - deleted
C:\WINDOWS\Prefetch\HJT.EXE-339D51DA.pf - deleted
C:\WINDOWS\Prefetch\HTTPD.EXE-0C8DF0FA.pf - deleted
C:\WINDOWS\Prefetch\IEXPLORE.EXE-2D97EBE6.pf - deleted
C:\WINDOWS\Prefetch\IGFXSRVC.EXE-1D88F978.pf - deleted
C:\WINDOWS\Prefetch\IMAPI.EXE-201490BB.pf - deleted
C:\WINDOWS\Prefetch\IPCONFIG.EXE-05D7908C.pf - deleted
C:\WINDOWS\Prefetch\KODNOTIF.EXE-00DBA4F5.pf - deleted
C:\WINDOWS\Prefetch\Layout.ini - deleted
C:\WINDOWS\Prefetch\LOGONUI.EXE-312BE1BF.pf - deleted
C:\WINDOWS\Prefetch\MSIMN.EXE-183B59AF.pf - deleted
C:\WINDOWS\Prefetch\MSMSGS.EXE-0620E8B3.pf - deleted
C:\WINDOWS\Prefetch\MSNTBUP.EXE-05EA1CAC.pf - deleted
C:\WINDOWS\Prefetch\MSN_SL.EXE-2BF0761D.pf - deleted
C:\WINDOWS\Prefetch\NET.EXE-151FD66D.pf - deleted
C:\WINDOWS\Prefetch\NET1.EXE-02C3403D.pf - deleted
C:\WINDOWS\Prefetch\NETSTAT.EXE-04F18BC0.pf - deleted
C:\WINDOWS\Prefetch\NOTEPAD.EXE-2F2D61E1.pf - deleted
C:\WINDOWS\Prefetch\NTOSBOOT-B00DFAAD.pf - deleted
C:\WINDOWS\Prefetch\POLUTIL.EXE-200B8B6C.pf - deleted
C:\WINDOWS\Prefetch\PREUPD.EXE-16574861.pf - deleted
C:\WINDOWS\Prefetch\REGEDIT.EXE-2AE3423E.pf - deleted
C:\WINDOWS\Prefetch\ROUTE.EXE-25A167B5.pf - deleted
C:\WINDOWS\Prefetch\RUNDLL32.EXE-58FA916C.pf - deleted
C:\WINDOWS\Prefetch\RUNDLL32.EXE-6DF739B2.pf - deleted
C:\WINDOWS\Prefetch\RUNDLL32.EXE-6E8D4657.pf - deleted
C:\WINDOWS\Prefetch\UPDATE.EXE-380C6CAC.pf - deleted
C:\WINDOWS\Prefetch\USNSVC.EXE-05B86444.pf - deleted
C:\WINDOWS\Prefetch\VERCLSID.EXE-28F52AD2.pf - deleted
C:\WINDOWS\Prefetch\WGATRAY.EXE-350D4455.pf - deleted
C:\WINDOWS\Prefetch\WKUFIND.EXE-1FB14C34.pf - deleted
C:\WINDOWS\Prefetch\WLLOGINPROXY.EXE-090074F0.pf - deleted
C:\WINDOWS\Prefetch\WMIPRVSE.EXE-0D449B4F.pf - deleted
C:\WINDOWS\Prefetch\WMPNETWK.EXE-07A3BFF1.pf - deleted
C:\WINDOWS\Prefetch\WUAUCLT.EXE-1360D60A.pf - deleted
C:\WINDOWS\Prefetch\WUPDMGR.EXE-08F70643.pf - deleted
Emptied Recycle Bin on drive C:
'Run MRU' list - removed from the registry.
'Doc Find Spec MRU' list - removed from the registry.
'FindComputerMRU' list - removed from the registry.
'ComputerNameMRU' list - removed from the registry.
'ContainingTextMRU' list - removed from the registry.
'FilesNamedMRU' list - removed from the registry.
Search Assistant MRU list - removed from the registry.
Explorer Open/Save MRU list - removed from the registry.
Explorer Last Visited MRU list - removed from the registry.
Paint Recent File List - removed from the registry.
WordPad Recent File List - removed from the registry.
Telnet's MRU list - removed from the registry.
Windows Media Player Recent File List - removed from the registry.
WinZip Extract MRU list - removed from the registry.
WinZip File MRU list - removed from the registry.
CleanUp! 4.5.2 recovered 170.7 MB of disk space from 17224 files.
CleanUp! finished on 02/09/08 12:47:32.

RAPPORT CLEAN : 

 09/02/2008 a 12:56:07,03 
 
*** Recherche des fichiers dans C: 
C:\StubInstaller.exe FOUND 
 
*** Recherche des fichiers dans C:\WINDOWS\ 
 
*** Recherche des fichiers dans C:\WINDOWS\system32 
!!!!!!!!!!!!!!!!!!

Utilisateur anonyme · Answer

Re , 

Redémarre en MSE

Re-lance clean  -> Choisis l'option 2

Clean va travailler.

Un rapport Va etre généré , poste le moi ;)

***************

Et envoies un nouveau rapport Hijackthis stp ;)

a+

giblotte · Answer

2EME RAPPORT CLEAN :  

  Script execute en mode sans echec 
Rapport clean par Malekal_morte - http://www.malekal.com 
Script execute en mode sans echec 09/02/2008 a 13:19:10,81 

Microsoft Windows XP [version 5.1.2600]
 
*** Suppression des fichiers dans C: 
tentative de suppression de C:\StubInstaller.exe 
 
*** Suppression des fichiers dans C:\WINDOWS\ 
 
*** Suppression des fichiers dans C:\WINDOWS\system32 


RAPPORT HIJACKTHIS :


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:22:48, on 09/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Safe mode

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row&channel=fr&ibd=3061113
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer optimisé pour MSN
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\BAE\BAE.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe 
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [dlccmon.exe] "C:\Program Files\Dell Photo AIO Printer 924\dlccmon.exe"
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [MSKDetectorExe] C:\Program Files\McAfee\SpamKiller\MSKDetct.exe /uninstall
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Pack Sécurité\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Pack Sécurité\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Pack Sécurité\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [DLCCCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLCCtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\WINSOS\WINSOS.EXE" MINI
O4 - HKCU\..\Run: [Orange Desktop Search] "C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe" /tray
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Neuf Media Center] "C:\Program Files\Neuf\Media Center\MediaCenter.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Post-Net.lnk = C:\Program Files\POST-NET\Post-Net.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\KODAK\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSNLite\PsnLite.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Sécurité\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Sécurité\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Sécurité\FSPC\fspcmsie.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {01A88BB1-1174-41EC-ACCB-963509EAE56B} (SysProWmi Class) - http://support.euro.dell.com/systemprofiler/SysPro.CAB
O16 - DPF: {0E8D0700-75DF-11D3-8B4A-0008C7450C4A} (DjVuCtl Class) - http://downloadcenter.samsung.com/content/common/cab/DjVuControlLite_EN.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://securite.neuf.fr/Ols/fscax.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Dcfssvc - Eastman Kodak Company - C:\WINDOWS\system32\drivers\dcfssvc.exe
O23 - Service: dlcc_device -   - C:\WINDOWS\system32\dlcccoms.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Pack Sécurité\Common\FSMA32.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe

Utilisateur anonyme · Answer

Re ,

Le rapport Hijackthis en mode normal stp ;)

*******************

1)Va dans ' poste de travail '  > ' Outil ' > ' Options des dossiers ' > Onglet ' Affichage ' 

2)Active le bouton ' Afficher les fichiers et dossiers cachés '
3)Décoche ' Masquer les fichiers protégés du systeme d'exploitation ( recommandé ) ' 
4)Décoche ' Masquer les extensions dont le type est connu '

5)Va sur ce site -->  https://www.virustotal.com/gui/

Clique sur ' parcourir ' 

Cherche ce fichier : (en gras)

C:\StubInstaller.exe 

Clique sur ' send ' 

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

-> Poste le moi stp.

*************

Puis va sur ce site :  http://virusscan.jotti.org/de/ 


Et fait analyser le même fichier -> poste le rapport.

********

+ Rapport HJT stp ! en mode normal !

a+

giblotte · Answer

RAPPORT HIJACKTHIS EN MODE NORMAL :


    Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:49:17, on 09/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\stsystra.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
C:\Program Files\Dell\Media Experience\DMXLauncher.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Pack Sécurité\Common\FSM32.EXE
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Microsoft Money\System\mnyexpr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe
C:\Program Files\Neuf\Media Center\MediaCenter.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\KODAK\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\3M\PSNLite\PsnLite.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\drivers\dcfssvc.exe
C:\Program Files\Pack Sécurité\Common\FSMA32.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\PROGRA~1\3M\PSNLite\PSNGive.exe
C:\Program Files\Pack Sécurité\Common\FSMB32.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Pack Sécurité\Common\FCH32.EXE
C:\Program Files\Pack Sécurité\Common\FAMEH32.EXE
C:\WINDOWS\system32\dlcccoms.exe
C:\Program Files\Neuf\Media Center\httpd\httpd.exe
C:\Program Files\Neuf\Media Center\httpd\httpd.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HJT.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row&channel=fr&ibd=3061113
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer optimisé pour MSN
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\BAE\BAE.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe 
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [dlccmon.exe] "C:\Program Files\Dell Photo AIO Printer 924\dlccmon.exe"
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [MSKDetectorExe] C:\Program Files\McAfee\SpamKiller\MSKDetct.exe /uninstall
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Pack Sécurité\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Pack Sécurité\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Pack Sécurité\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [DLCCCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLCCtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\WINSOS\WINSOS.EXE" MINI
O4 - HKCU\..\Run: [Orange Desktop Search] "C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe" /tray
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Neuf Media Center] "C:\Program Files\Neuf\Media Center\MediaCenter.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Post-Net.lnk = C:\Program Files\POST-NET\Post-Net.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\KODAK\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSNLite\PsnLite.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Sécurité\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Sécurité\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Sécurité\FSPC\fspcmsie.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {01A88BB1-1174-41EC-ACCB-963509EAE56B} (SysProWmi Class) - http://support.euro.dell.com/systemprofiler/SysPro.CAB
O16 - DPF: {0E8D0700-75DF-11D3-8B4A-0008C7450C4A} (DjVuCtl Class) - http://downloadcenter.samsung.com/content/common/cab/DjVuControlLite_EN.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://securite.neuf.fr/Ols/fscax.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Dcfssvc - Eastman Kodak Company - C:\WINDOWS\system32\drivers\dcfssvc.exe
O23 - Service: dlcc_device -   - C:\WINDOWS\system32\dlcccoms.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Pack Sécurité\Common\FSMA32.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe

giblotte · Answer

JE N'AI PAS TROUVE CE FICHIER :   

 C:\StubInstaller.exe  !!!!!!!!

Utilisateur anonyme · Answer

Re ,

Bon il n'y est plus alors :)

Bon , vire Avira Antivir stp , F-secure tourne bel et bien dans ton pc !

C:\Program Files\Pack Sécurité\Common\FSM32.EXE 
C:\Program Files\Pack Sécurité\Common\FSMA32.EXE 
C:\Program Files\Pack Sécurité\Common\FSMB32.EXE 
C:\Program Files\Pack Sécurité\Common\FCH32.EXE
C:\Program Files\Pack Sécurité\Common\FAMEH32.EXE 

Ceci est la liste des processus de F-secure qui tournent sur ton pc.

Donc Vire Avira Antivir stp ( ajout et suppression de programmes )

C:\Program Files\Fichiers communs\BOONTY Shared  <- Supprime le dossier en gras.

Voila prévient moi quand tu auras terminé , on finira ;)

a+

giblotte · Answer

J'AI BIEN TROUVE CES FICHIERS.EXE MAIS QUAND JE CLIQUE DESSUS, CA NE FAIT RIEN !!!!!!

OK JE VIRE AVIRA

A TOUT DE SUITE

giblotte · Answer

J'AI VIRE AVIRA. J'AI REDEMARRE L'ORDI ET J'AI EU UNE ALERTE DE SECURITE WINDOWS : "IL SE PEUT QUE VOTRE ORDI COURE UN RISQUE - AUCUN LOGICIEL ANTIVIRUS N'EST INSTALLE " !!!!

giblotte · Answer

JE CROIS ME SOUVENIR QUE J'AVAIS UN JOUR TECLECHARGE F SECURE EN ESSAI DE 30 JOURS !!

Utilisateur anonyme · Answer

Rahhh ! 

 
Bon , ce pack sécurité me surprends ...

Supprime le dossier en gras  C:\Program Files\Pack Sécurité en MSE

https://www.avira.com/   <-- Re-télécharge Antivir

**********
Télécharge un pare-feu 

ZoneAlarm  Lit bien tout l'article pour éviter les surprises.

Des soucis avec ? 

******

A+

giblotte · Answer

IMPOSSIBLE DE SUPPRIMER PACK SECURITE. J'AI EU COMME MESSAGE : " IMPOSSIBLE DE SUPPRIMER FSLSP.DLL = ACCES REFUSE. VERIFIEZ QUE LE DISQUE N'EST PAS PLEIN............."  !!!

JE RETELECHARGE QUAND MEME ANTIVIR ?

Utilisateur anonyme · Answer

Re ,


Télécharge  OTMoveIt2 ( de Old Timer ) 

Une fois téléchargé  double-clique sur OTMoveIt2.exe pour le lancer.

Assure toi que la case Unregister Dll's and Ocx's soit bien cochée

puis copie les lignes en gras qui se trouvent en dessous :

C:\Program Files\Pack Sécurité




et colle-les dans le cadre de gauche de OTMoveIt :   "Paste Standard List Of Files/Folders to Move."
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre Results.
clique sur Exit pour fermer.
2) Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

3) Il te sera peut-être demander de redémarrer le pc pour achever la suppression -> Accepte ( si il ne fait pas automatiquement , fait-le toi même )

/!\ Note : Au démarrage ton bureau RISQUE de ne plus apparaître , dans ce cas fait --> CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"

Tape explorer.exe et valide. Cela fera re-apparaître le Bureau.

giblotte · Answer

ME REVOILA. J'AI EU DES SOUCIS.

J'AI FAIT CE QUE TU M'AS DIT. RECHARGER ANTIVIR. J'AI DU REDEMARRER QUAND J'AI FAIT OTMoveIt2.  ET LA INTERNET NE MARCHAIT PLUS.

J'AVAIS UN MESSAGE : " F SECURE CONFIGURATION HANDLER A RENCONTRE UN PROBLEME ET DOIT FERMER.... "

J'AI FINI PAR RESTAURER LE SYSTEME

DONC LA çA REMARCHE SAUF QU'AU DEMARRAGE J'AI LE MESSAGE : " THE APPLICATION MODULE C:\PROGFILES\AVIRA\ANTIVIR...  CANNOT BE FOUND.......   THE AVGNT.EXE CANNOT BE STARTED !!!!!!!!

Utilisateur anonyme · Answer

Re ,

regarde si tu as encore le dossier ' pack sécurité '

... Désinstalle Antivir 

Re-télécharge-le .

Puis re-fait moi un log Hijackthis ( en restaurant on système les infections sont peut-être revenues ..)
a+

giblotte · Answer

J'AI TOUJOURS LE DOSSIER PACK SECURITE

IMPOSSIBLE DE DESINSTALLER ANTIVIR AVEC AJOUT SUPRESSION DE PROGRAMME. J'AI LE MESSAGE : " SETUP COULD NOT DETERMINE THE FEATURE CONTROL FILE OR WAS NOT ABLE TO READ IT CORRECTLY "

giblotte · Answer

JE TE POSTE LE RAPPORT HIJACKTHIS :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:29:32, on 09/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\drivers\dcfssvc.exe
C:\Program Files\Pack Sécurité\Common\FSMA32.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Pack Sécurité\Common\FSMB32.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Pack Sécurité\Common\FCH32.EXE
C:\Program Files\Pack Sécurité\Common\FAMEH32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\stsystra.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
C:\Program Files\Dell\Media Experience\DMXLauncher.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Dell Photo AIO Printer 924\dlccmon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\WINDOWS\system32\dlcccoms.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Pack Sécurité\Common\FSM32.EXE
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Microsoft Money\System\mnyexpr.exe
C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe
C:\Program Files\Neuf\Media Center\MediaCenter.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\KODAK\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\3M\PSNLite\PsnLite.exe
C:\PROGRA~1\3M\PSNLite\PSNGive.exe
C:\Program Files\Neuf\Media Center\httpd\httpd.exe
C:\Program Files\Neuf\Media Center\httpd\httpd.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HJT.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row&channel=fr&ibd=3061113
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer optimisé pour MSN
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\BAE\BAE.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe 
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [dlccmon.exe] "C:\Program Files\Dell Photo AIO Printer 924\dlccmon.exe"
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [MSKDetectorExe] C:\Program Files\McAfee\SpamKiller\MSKDetct.exe /uninstall
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Pack Sécurité\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Pack Sécurité\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Pack Sécurité\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [DLCCCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLCCtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\WINSOS\WINSOS.EXE" MINI
O4 - HKCU\..\Run: [Orange Desktop Search] "C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe" /tray
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Neuf Media Center] "C:\Program Files\Neuf\Media Center\MediaCenter.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Post-Net.lnk = C:\Program Files\POST-NET\Post-Net.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\KODAK\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSNLite\PsnLite.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Sécurité\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Sécurité\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Sécurité\FSPC\fspcmsie.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {01A88BB1-1174-41EC-ACCB-963509EAE56B} (SysProWmi Class) - http://support.euro.dell.com/systemprofiler/SysPro.CAB
O16 - DPF: {0E8D0700-75DF-11D3-8B4A-0008C7450C4A} (DjVuCtl Class) - http://downloadcenter.samsung.com/content/common/cab/DjVuControlLite_EN.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://securite.neuf.fr/Ols/fscax.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)
O23 - Service: Dcfssvc - Eastman Kodak Company - C:\WINDOWS\system32\drivers\dcfssvc.exe
O23 - Service: dlcc_device -   - C:\WINDOWS\system32\dlcccoms.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Pack Sécurité\Common\FSMA32.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe

Utilisateur anonyme · Answer

Re ,  ...

Bon , fait moi un topo de ma situation stp  que ce passe t'il ? 

Tu as encore des pubs ?
F-secure fonctionne ?
Antivir fonctionne ?

a+

giblotte · Answer

JE N'AI PAS PU DESINSTALLER ANTIVIR COMME JE T'AI DIT DANS LE MESSAGE PLUS HAUT.

JE L'AI QUAND MEME REINSTALLE. APPAREMMENT CA MARCHE

POUR F SECURE, LE DOSSIER EST TOUJOURS LA !!!

PAR CONTRE PLUS DE PUB !!

J'AI JUSTE REMARQUE QUE LORSQUE JE VAIS SUR EBAY, IL ME FAUT 2 A 3 SECONDES POUR BOUGER LA PAGE !!!   MAIS BON AVANT FALLAIT 10 SECONDES AU MOINS...........

Utilisateur anonyme · Answer

Re ,

Euu la majuscules en option stp :)

 Hum ... en sachant que F-secure est payant ,  tu l'avais acheté ?   

Est-ce que tu as des messages d'erreurs ?

a+

giblotte · Answer

Excuse pour les majuscules !

J'avais juste pris F Secure en essai de 30 jours .. Je pensais l'avoir désinstallé !

Faudrait que je rédemarre pour savoir si j'ai un message d'erreur !

Utilisateur anonyme · Answer

Ok , 

redémarre et tiens moi au courant ;)
a+

giblotte · Answer

J'ai redémarré. Un message " Fin de programme Google destock.e"  avant qu'il redémarre !!

Une fois redémarré un message : " Dellservice Monitor a rencontré un problème et doit fermer" ...

giblotte · Answer

Ok je te remercie.

A +

Utilisateur anonyme · Answer

Re ,

Bon télécharge ZoneAlarm  Lit bien tout l'article pour éviter les surprises.

Des soucis avec ? 

***************************

Lance Antivir scanne ton pc avec -> Vire tout ce qu'il trouve.
Si possible poste le rapport.

*************
Démarrer > executer >  services.msc

- Clic droit sur le service cité -> Service: "F-Secure Management Agent (FSMA) - F-Secure Corporation"

- propriétés
- et dans "type de démarrage" et mets le sur « désactivé ».
- Ensuite si le "Status du service" est sur "Démarré" faire : « arrêté » 

Si tu trouve d'autres services qui se rapportent a F-secure > tu les désactivent ( procédure juste au dessus )

*********

redémarre en mode sans echec sans prise en charge réseaux   supprime le dossier ' pack sécurité 'situé dans C:\

*****

redémarre en mode normal 

Télécharge Ccleaner , lance-le > analyse > nettoyage > vire tout

Puis 'registre' ( en dessous de nettoyage ) ' chercher les erreurs '  > ' réparer les erreurs selectionnées'  -> ' voulez vous sauvegarder ... > OUI '     

Recommence la manip du registre 2/3 fois jusqu'a qu'il n'y est plus d'erreurs.

**

Lance AVG Anti-Spyware

Clique sur le bouton Analyse (de la barre d'outils)

fais dans l'ordre stp. Tu sauvegardes le rapport APRES avoir mis les actions.

Puis sur l'onglet Paramètres
sous "Comment réagir", clique sur Actions recommandées. Sélectionne Quarantaine.

Reviens à l'onglet Analyse. Clique sur Analyse complète du système.

A la fin du scan, choisis l'option 3

"Appliquer toutes les actions " en bas.

Clique sur "Enregistrer le rapport".

Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware. 

Poste le moi.

*

Voila le rapport AVG + Antivir ( si possible ) 
A+

giblotte · Answer

RAPPORT ANTIVIR :   

AntiVir PersonalEdition Classic
Report file date: dimanche 10 février 2008  20:41

Scanning for 1098011 virus strains and unwanted programs.

Licensed to:      Avira AntiVir PersonalEdition Classic
Serial number:    0000149996-ADJIE-0001
Platform:         Windows XP
Windows version:  (Service Pack 2)  [5.1.2600]
Username:         SYSTEM
Computer name:    LAURENCE

Version information:
BUILD.DAT    : 270           15603 Bytes  19/09/2007 13:32:00
AVSCAN.EXE   : 7.0.6.1      290856 Bytes  23/08/2007 13:16:29
AVSCAN.DLL   : 7.0.6.0       49192 Bytes  16/08/2007 12:23:51
LUKE.DLL     : 7.0.5.3      147496 Bytes  14/08/2007 15:32:47
LUKERES.DLL  : 7.0.6.1       10280 Bytes  21/08/2007 12:35:20
ANTIVIR0.VDF : 6.40.0.0    11030528 Bytes  18/07/2007 14:27:15
ANTIVIR1.VDF : 7.0.1.95    3367424 Bytes  14/12/2007 17:44:32
ANTIVIR2.VDF : 7.0.2.113   1673728 Bytes  08/02/2008 17:44:33
ANTIVIR3.VDF : 7.0.2.116     20992 Bytes  10/02/2008 17:44:33
AVEWIN32.DLL : 7.6.0.62    3240448 Bytes  04/02/2008 19:04:10
AVWINLL.DLL  : 1.0.0.7       14376 Bytes  26/02/2007 10:36:26
AVPREF.DLL   : 7.0.2.2       25640 Bytes  18/07/2007 07:39:17
AVREP.DLL    : 7.0.0.1      155688 Bytes  16/04/2007 13:16:24
AVPACK32.DLL : 7.6.0.3      360488 Bytes  04/02/2008 19:04:10
AVREG.DLL    : 7.0.1.6       30760 Bytes  18/07/2007 07:17:06
AVARKT.DLL   : 1.0.0.20     278568 Bytes  28/08/2007 12:26:33
AVEVTLOG.DLL : 7.0.0.20      86056 Bytes  18/07/2007 07:10:18
NETNT.DLL    : 7.0.0.0        7720 Bytes  08/03/2007 11:09:42
RCIMAGE.DLL  : 7.0.1.30    2342952 Bytes  07/08/2007 12:38:13
RCTEXT.DLL   : 7.0.62.0      86056 Bytes  21/08/2007 12:50:37
SQLITE3.DLL  : 3.3.17.1     339968 Bytes  23/07/2007 09:37:21

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: D:, 
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: dimanche 10 février 2008  20:41

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'WLLoginProxy.exe' - '1' Module(s) have been scanned
Scan process 'iexplore.exe' - '1' Module(s) have been scanned
Scan process 'avgas.exe' - '1' Module(s) have been scanned
Scan process 'guard.exe' - '0' Module(s) have been scanned
Scan process 'msmsgs.exe' - '1' Module(s) have been scanned
Scan process 'msimn.exe' - '1' Module(s) have been scanned
Scan process 'httpd.exe' - '1' Module(s) have been scanned
Scan process 'httpd.exe' - '1' Module(s) have been scanned
Scan process 'usnsvc.exe' - '1' Module(s) have been scanned
Scan process 'PSNGive.exe' - '1' Module(s) have been scanned
Scan process 'PsnLite.exe' - '1' Module(s) have been scanned
Scan process 'GoogleUpdater.exe' - '1' Module(s) have been scanned
Scan process 'EasyShare.exe' - '1' Module(s) have been scanned
Scan process 'wmpnscfg.exe' - '1' Module(s) have been scanned
Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned
Scan process 'MediaCenter.exe' - '1' Module(s) have been scanned
Scan process 'OrangeDesktopSearch.exe' - '1' Module(s) have been scanned
Scan process 'FxSvr2.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'mnyexpr.exe' - '1' Module(s) have been scanned
Scan process 'LogitechDesktopMessenger.exe' - '1' Module(s) have been scanned
Scan process 'zlclient.exe' - '0' Module(s) have been scanned
Scan process 'GoogleDesktop.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'apdproxy.exe' - '1' Module(s) have been scanned
Scan process 'dlcccoms.exe' - '1' Module(s) have been scanned
Scan process 'FSM32.EXE' - '1' Module(s) have been scanned
Scan process 'igfxpers.exe' - '1' Module(s) have been scanned
Scan process 'hkcmd.exe' - '1' Module(s) have been scanned
Scan process 'WkUFind.exe' - '1' Module(s) have been scanned
Scan process 'dlccmon.exe' - '1' Module(s) have been scanned
Scan process 'LogiTray.exe' - '1' Module(s) have been scanned
Scan process 'LVCOMSX.EXE' - '1' Module(s) have been scanned
Scan process 'GoogleDesktop.exe' - '1' Module(s) have been scanned
Scan process 'issch.exe' - '1' Module(s) have been scanned
Scan process 'DLACTRLW.EXE' - '1' Module(s) have been scanned
Scan process 'DMXLauncher.exe' - '1' Module(s) have been scanned
Scan process 'IAAnotif.exe' - '1' Module(s) have been scanned
Scan process 'stsystra.exe' - '1' Module(s) have been scanned
Scan process 'jusched.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'wmpnetwk.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'IAANTmon.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'GoogleUpdaterService.exe' - '1' Module(s) have been scanned
Scan process 'dcfssvc.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'vsmon.exe' - '0' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
62 processes with 62 modules were scanned

Start scanning boot sectors:
Boot sector 'C:\'
      [NOTE]      No virus was found!
Boot sector 'D:\'
      [NOTE]      No virus was found!

Starting to scan the registry.
The registry was scanned ( '39' files ).


Starting the file scan:

Begin scan in 'C:\'
C:\hiberfil.sys
      [WARNING]   The file could not be opened!
C:\pagefile.sys
      [WARNING]   The file could not be opened!
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP315\A0076409.exe
      [DETECTION] Is the Trojan horse TR/Dropper.Gen
      [INFO]      The file was deleted!
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP315\A0076410.exe
      [DETECTION] Is the Trojan horse TR/Dropper.Gen
      [INFO]      The file was deleted!
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP315\A0076411.exe
      [DETECTION] Is the Trojan horse TR/Dropper.Gen
      [INFO]      The file was moved to '47df6d2e.qua'!
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP315\A0076412.exe
      [DETECTION] Is the Trojan horse TR/Dropper.Gen
      [INFO]      The file was moved to '47df6d30.qua'!
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP315\A0076413.exe
      [DETECTION] Is the Trojan horse TR/Dropper.Gen
      [INFO]      The file was moved to '47df6d31.qua'!
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP315\A0076451.exe
      [DETECTION] Is the Trojan horse TR/Dropper.Gen
      [INFO]      The file was moved to '47df6d32.qua'!
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP315\A0076452.exe
      [DETECTION] Is the Trojan horse TR/Dropper.Gen
      [INFO]      The file was moved to '47df6d33.qua'!
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP315\A0076453.exe
      [DETECTION] Is the Trojan horse TR/Dropper.Gen
      [INFO]      The file was moved to '47df6d35.qua'!
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP315\A0076454.exe
      [DETECTION] Is the Trojan horse TR/Dropper.Gen
      [INFO]      The file was moved to '47df6d36.qua'!
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP315\A0076455.exe
      [DETECTION] Is the Trojan horse TR/Dropper.Gen
      [INFO]      The file was moved to '47df6d37.qua'!
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP315\A0076456.exe
      [DETECTION] Is the Trojan horse TR/Dropper.Gen
      [INFO]      The file was moved to '47df6d39.qua'!
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP315\A0076457.exe
      [DETECTION] Is the Trojan horse TR/Dropper.Gen
      [INFO]      The file was moved to '47df6d3a.qua'!
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP315\A0076458.exe
      [DETECTION] Is the Trojan horse TR/Dropper.Gen
      [INFO]      The file was moved to '47df6d3c.qua'!
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP315\A0076459.exe
      [DETECTION] Is the Trojan horse TR/Dropper.Gen
      [INFO]      The file was moved to '47df6d3e.qua'!
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP315\A0076460.exe
      [DETECTION] Is the Trojan horse TR/Dropper.Gen
      [INFO]      The file was moved to '47df6d3f.qua'!
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP315\A0076461.exe
      [DETECTION] Is the Trojan horse TR/Dropper.Gen
      [INFO]      The file was moved to '47df6d40.qua'!
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP315\A0076462.exe
      [DETECTION] Is the Trojan horse TR/Dropper.Gen
      [INFO]      The file was moved to '47df6d42.qua'!
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP315\A0076463.exe
      [DETECTION] Is the Trojan horse TR/Dropper.Gen
      [INFO]      The file was moved to '47df6d43.qua'!
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP315\A0076464.exe
      [DETECTION] Is the Trojan horse TR/Dropper.Gen
      [INFO]      The file was moved to '47df6d44.qua'!
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP315\A0076465.exe
      [DETECTION] Is the Trojan horse TR/Dropper.Gen
      [INFO]      The file was moved to '47df6d46.qua'!
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP315\A0076466.exe
      [DETECTION] Is the Trojan horse TR/Dropper.Gen
      [INFO]      The file was moved to '47df6d48.qua'!
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP315\A0076467.exe
      [DETECTION] Is the Trojan horse TR/Dropper.Gen
      [INFO]      The file was moved to '47df6d49.qua'!
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP315\A0076468.exe
      [DETECTION] Is the Trojan horse TR/Dropper.Gen
      [INFO]      The file was moved to '47df6d4a.qua'!
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP315\A0076469.exe
      [DETECTION] Is the Trojan horse TR/Drop.Agent.cnh
      [INFO]      The file was moved to '47df6d4c.qua'!
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP315\A0076470.exe
      [DETECTION] Is the Trojan horse TR/Dropper.Gen
      [INFO]      The file was moved to '47df6d4d.qua'!
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP315\A0076471.exe
      [DETECTION] Is the Trojan horse TR/Dropper.Gen
      [INFO]      The file was moved to '47df6d4e.qua'!
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP315\A0076472.exe
      [DETECTION] Is the Trojan horse TR/Dropper.Gen
      [INFO]      The file was moved to '47df6d50.qua'!
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP315\A0076473.exe
      [DETECTION] Is the Trojan horse TR/Dropper.Gen
      [INFO]      The file was moved to '47df6d51.qua'!
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP315\A0076474.exe
      [DETECTION] Is the Trojan horse TR/Dropper.Gen
      [INFO]      The file was moved to '47df6d52.qua'!
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP315\A0076475.exe
      [DETECTION] Is the Trojan horse TR/Dropper.Gen
      [INFO]      The file was moved to '47df6d54.qua'!
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP315\A0076476.exe
      [DETECTION] Is the Trojan horse TR/Dropper.Gen
      [INFO]      The file was moved to '47df6d55.qua'!
C:\System Volume Information\_restore{EA39A09C-50BA-4996-869B-915C83FE3B53}\RP315\A0076477.exe
      [DETECTION] Is the Trojan horse TR/Dropper.Gen


End of the scan: dimanche 10 février 2008  22:31
Used time:  1:49:52 min

The scan has been canceled!

   3723 Scanning directories
 244544 Files were scanned
     32 viruses and/or unwanted programs were found
      0 Files were classified as suspicious:
      2 files were deleted
      0 files were repaired
     29 files were moved to quarantine
      0 files were renamed
      2 Files cannot be scanned
 244512 Files not concerned
   2954 Archives were scanned
      2 Warnings
      1 Notes

Utilisateur anonyme · Answer

Re ,

Maintenant le rapport AVG stp

A+

giblotte · Answer

Toujours impossible de supprimer le dossier pack sécurité. Message : " impossible de supprimer fslsp.dll : accès refusé "

Rapport AVG :

AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	23:44:34 10/02/2008

 + Résultat de l'analyse:	



	Rien à signaler.



Fin du rapport

Utilisateur anonyme · Answer

Re ,

Le service à été désactivé ?  ccleaner , tu l'as passé ?

A+

giblotte · Answer

Le service est désactivé et j'ai passé ccleaner !

Utilisateur anonyme · Answer

Ok ... 

Bon OtmoveIt , tu l'as encore sur ton pc ? 

a+

giblotte · Answer

Apparemment je ne l'ai plus

Utilisateur anonyme · Answer

Re ,

Ok 

Télécharge  OTMoveIt2 ( de Old Timer ) 

Redémarre en mode sans echec 

Une fois téléchargé  double-clique sur OTMoveIt2.exe pour le lancer.

Assure toi que la case Unregister Dll's and Ocx's soit bien cochée

puis copie les lignes en gras qui se trouvent en dessous :

C:\Program Files\Pack Sécurité




et colle-les dans le cadre de gauche de OTMoveIt :   "Paste Standard List Of Files/Folders to Move."
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre Results.
clique sur Exit pour fermer.
2) Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

3) Il te sera peut-être demander de redémarrer le pc pour achever la suppression -> Accepte ( si il ne fait pas automatiquement , fait-le toi même )

/!\ Note : Au démarrage ton bureau RISQUE de ne plus apparaître , dans ce cas fait --> CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"

Tape explorer.exe et valide. Cela fera re-apparaître le Bureau.

********

Voila la suppression du dossier ne devrait pas poser de problème
< oublies pas le rapport ;)
A+

giblotte · Answer

Toujours le même problème avec OTMoveIt2. Quand l'ordi se déconnecte (avec un message d'erreur Googledestock) et qu'il redémarre, plus de connection.. J'ai encore du restaurer le système à samedi soir !!!!  Je vais devoir retélécharger zone alarm !

Utilisateur anonyme · Answer

Oula c'est du délire la :/   , c'est la première fois que je vois ça !  o_o

Je re
A+

giblotte · Answer

je te poste le rapport OTmoveit avant que je ne restaure le système :

c:\Program Files\Pack Sécurité\Scanner-Interface moved successfully.
c:\Program Files\Pack Sécurité\localization\fra\help\wwhelp\wwhimpl\js\scripts moved successfully.
c:\Program Files\Pack Sécurité\localization\fra\help\wwhelp\wwhimpl\js\private moved successfully.
c:\Program Files\Pack Sécurité\localization\fra\help\wwhelp\wwhimpl\js\images moved successfully.
c:\Program Files\Pack Sécurité\localization\fra\help\wwhelp\wwhimpl\js\html moved successfully.
c:\Program Files\Pack Sécurité\localization\fra\help\wwhelp\wwhimpl\js moved successfully.
c:\Program Files\Pack Sécurité\localization\fra\help\wwhelp\wwhimpl\java\scripts moved successfully.
c:\Program Files\Pack Sécurité\localization\fra\help\wwhelp\wwhimpl\java\private moved successfully.
c:\Program Files\Pack Sécurité\localization\fra\help\wwhelp\wwhimpl\java\html moved successfully.
c:\Program Files\Pack Sécurité\localization\fra\help\wwhelp\wwhimpl\java moved successfully.
c:\Program Files\Pack Sécurité\localization\fra\help\wwhelp\wwhimpl\common\scripts moved successfully.
c:\Program Files\Pack Sécurité\localization\fra\help\wwhelp\wwhimpl\common\private moved successfully.
c:\Program Files\Pack Sécurité\localization\fra\help\wwhelp\wwhimpl\common\images moved successfully.
c:\Program Files\Pack Sécurité\localization\fra\help\wwhelp\wwhimpl\common\html moved successfully.
c:\Program Files\Pack Sécurité\localization\fra\help\wwhelp\wwhimpl\common moved successfully.
c:\Program Files\Pack Sécurité\localization\fra\help\wwhelp\wwhimpl moved successfully.
c:\Program Files\Pack Sécurité\localization\fra\help\wwhelp\images moved successfully.
c:\Program Files\Pack Sécurité\localization\fra\help\wwhelp moved successfully.
c:\Program Files\Pack Sécurité\localization\fra\help\wwhdata\js\search moved successfully.
c:\Program Files\Pack Sécurité\localization\fra\help\wwhdata\js moved successfully.
c:\Program Files\Pack Sécurité\localization\fra\help\wwhdata\java moved successfully.
c:\Program Files\Pack Sécurité\localization\fra\help\wwhdata\common moved successfully.
c:\Program Files\Pack Sécurité\localization\fra\help\wwhdata moved successfully.
c:\Program Files\Pack Sécurité\localization\fra\help\images moved successfully.
c:\Program Files\Pack Sécurité\localization\fra\help moved successfully.
c:\Program Files\Pack Sécurité\localization\fra\fspc moved successfully.
c:\Program Files\Pack Sécurité\localization\fra\fsma moved successfully.
c:\Program Files\Pack Sécurité\localization\fra\fsgui moved successfully.
c:\Program Files\Pack Sécurité\localization\fra moved successfully.
c:\Program Files\Pack Sécurité\localization moved successfully.
c:\Program Files\Pack Sécurité\FSPS\program moved successfully.
c:\Program Files\Pack Sécurité\FSPS moved successfully.
c:\Program Files\Pack Sécurité\FSPC\wwwroot\images moved successfully.
c:\Program Files\Pack Sécurité\FSPC\wwwroot moved successfully.
c:\Program Files\Pack Sécurité\FSPCeports moved successfully.
c:\Program Files\Pack Sécurité\FSPC\logs moved successfully.
c:\Program Files\Pack Sécurité\FSPC\fshttps moved successfully.
c:\Program Files\Pack Sécurité\FSPC\csdk\urlcache moved successfully.
c:\Program Files\Pack Sécurité\FSPC\csdk\updates\db moved successfully.
c:\Program Files\Pack Sécurité\FSPC\csdk\updates moved successfully.
c:\Program Files\Pack Sécurité\FSPC\csdk\Stlst moved successfully.
c:\Program Files\Pack Sécurité\FSPC\csdk\dll moved successfully.
c:\Program Files\Pack Sécurité\FSPC\csdk\data moved successfully.
c:\Program Files\Pack Sécurité\FSPC\csdk\conf moved successfully.
c:\Program Files\Pack Sécurité\FSPC\csdk moved successfully.
c:\Program Files\Pack Sécurité\FSPC moved successfully.
c:\Program Files\Pack Sécurité\FSGUI
ewsservice moved successfully.
c:\Program Files\Pack Sécurité\FSGUI\help\wwhelp\wwhimpl\js\scripts moved successfully.
c:\Program Files\Pack Sécurité\FSGUI\help\wwhelp\wwhimpl\js\private moved successfully.
c:\Program Files\Pack Sécurité\FSGUI\help\wwhelp\wwhimpl\js\images moved successfully.
c:\Program Files\Pack Sécurité\FSGUI\help\wwhelp\wwhimpl\js\html moved successfully.
c:\Program Files\Pack Sécurité\FSGUI\help\wwhelp\wwhimpl\js moved successfully.
c:\Program Files\Pack Sécurité\FSGUI\help\wwhelp\wwhimpl\java\scripts moved successfully.
c:\Program Files\Pack Sécurité\FSGUI\help\wwhelp\wwhimpl\java\private moved successfully.
c:\Program Files\Pack Sécurité\FSGUI\help\wwhelp\wwhimpl\java\html moved successfully.
c:\Program Files\Pack Sécurité\FSGUI\help\wwhelp\wwhimpl\java moved successfully.
c:\Program Files\Pack Sécurité\FSGUI\help\wwhelp\wwhimpl\common\scripts moved successfully.
c:\Program Files\Pack Sécurité\FSGUI\help\wwhelp\wwhimpl\common\private moved successfully.
c:\Program Files\Pack Sécurité\FSGUI\help\wwhelp\wwhimpl\common\images moved successfully.
c:\Program Files\Pack Sécurité\FSGUI\help\wwhelp\wwhimpl\common\html moved successfully.
c:\Program Files\Pack Sécurité\FSGUI\help\wwhelp\wwhimpl\common moved successfully.
c:\Program Files\Pack Sécurité\FSGUI\help\wwhelp\wwhimpl moved successfully.
c:\Program Files\Pack Sécurité\FSGUI\help\wwhelp\images moved successfully.
c:\Program Files\Pack Sécurité\FSGUI\help\wwhelp moved successfully.
c:\Program Files\Pack Sécurité\FSGUI\help\wwhdata\js\search moved successfully.
c:\Program Files\Pack Sécurité\FSGUI\help\wwhdata\js moved successfully.
c:\Program Files\Pack Sécurité\FSGUI\help\wwhdata\java moved successfully.
c:\Program Files\Pack Sécurité\FSGUI\help\wwhdata\common moved successfully.
c:\Program Files\Pack Sécurité\FSGUI\help\wwhdata moved successfully.
c:\Program Files\Pack Sécurité\FSGUI\help\images moved successfully.
c:\Program Files\Pack Sécurité\FSGUI\help moved successfully.
c:\Program Files\Pack Sécurité\FSGUI\fra moved successfully.
c:\Program Files\Pack Sécurité\FSGUI moved successfully.
c:\Program Files\Pack Sécurité\DAAS moved successfully.
c:\Program Files\Pack Sécurité\Common\Invalid moved successfully.
c:\Program Files\Pack Sécurité\Common\History moved successfully.
c:\Program Files\Pack Sécurité\Common\commdir moved successfully.
c:\Program Files\Pack Sécurité\Common\ALERTS moved successfully.
c:\Program Files\Pack Sécurité\Common moved successfully.
c:\Program Files\Pack Sécurité\Anti-Virus\db moved successfully.
c:\Program Files\Pack Sécurité\Anti-Virus moved successfully.
c:\Program Files\Pack Sécurité moved successfully.
 
OTMoveIt2 v1.0.19 log created on 02112008_001336

Utilisateur anonyme · Answer

=//

Le dossier est toujours la ?

giblotte · Answer

Le dossier Pack Sécurtié est toujours là. et toujours pas possible de le supprimer !

Utilisateur anonyme · Answer

Pffff :'(

J'ai (re)demandé de l'aide , faut attendre..

A+

giblotte · Answer

OK je vais me coucher. A +

Utilisateur anonyme · Answer

Re , bon aller courage :)

Télécharge OAD http://sosvirus.changelog.fr/OAD.exe
- Enregistre le sur ton bureau

Double clique sur le OAD pour le lancer

- nom de fichier à rechercher tape ou fais un copier coller de :      fslsp.dll  
- Type de recherche : sélectionne l'option 6 puis valide [entree]

OAD va maintenant rechercher le fichier. Laisse le travailler jusqu'à ce qu'il en ai terminé.
Le rapport de recherche s'affichera automatiquement à dès qu'il en aura terminé.

- Fais un copier / coller de ce rapport dans ton prochain post.

Note importante : Suivant la taille des disques dur cette recherche peut prendre plusieurs minutes. Sois patient(e) 

A+

giblotte · Answer

Rapport OAD : 

    11/02/2008 ---- 10:23:27,62  

----------------------------------
§§§§§§ [fslsp.dll] §§§§§§
----------------------------------
[X] Registre
 
-------------- [  ] rapide
-- Fichier --- [  ] disque systeme
 ------------- [X] complete


********************
     [Registre] 
********************

Aucune entrée détectée

*******************
     [Fichier] 
*******************

c:\Program Files\Pack S‚curit‚\FSPS\program\fslsp.dll


*********************
     [Même date] 
*********************

Je viens d'essayer de resupprimer pack sécu, et j'ai eu comme message : " impossible de supprimer AMEHLOG.DLL : accès refusé !!

[20/06/2007 ] --- REP ---> C:\Program Files\GIMP-2.0   
[20/06/2007 ] --- REP ---> C:\Program Files\Spybot - Search & Destroy 
[20/06/2007 ] --- REP ---> C:\Program Files\WinRAR   
[20/06/2007 ] ---> C:\WINDOWS\bwUnin-6.3.2.123-361343L.exe   



Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§ 
----------------------------------

Lyonnais92 · Answer

Bonjour,

pour avancer Cyril (au cas où il dorme encore),

relancer OAd sur fslsp ( des fois que la clé ne mentionnerait pas l'extension)

Faire une autre analyse OAD sur AMEHLOG

giblotte · Answer

Bonjour,
Possible que Cyril dorme encore vu l'heure où il a du se coucher !!

Rapport OAD :

l'h 11/02/2008 ---- 10:39:58,71  

----------------------------------
§§§§§§ [fslsp.dll] §§§§§§
----------------------------------
[X] Registre
 
-------------- [  ] rapide
-- Fichier --- [  ] disque systeme
 ------------- [X] complete


********************
     [Registre] 
********************

Aucune entrée détectée

*******************
     [Fichier] 
*******************

c:\Program Files\Pack S‚curit‚\FSPS\program\fslsp.dll


*********************
     [Même date] 
*********************

[20/06/2007 ] --- REP ---> C:\Program Files\GIMP-2.0   
[20/06/2007 ] --- REP ---> C:\Program Files\Spybot - Search & Destroy 
[20/06/2007 ] --- REP ---> C:\Program Files\WinRAR   
[20/06/2007 ] ---> C:\WINDOWS\bwUnin-6.3.2.123-361343L.exe   



Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§ 
----------------------------------




Rapport OAD AMEHLOG :

 11/02/2008 ---- 10:42:08,71  

----------------------------------
§§§§§§ [amehlog.dll] §§§§§§
----------------------------------
[X] Registre
 
-------------- [  ] rapide
-- Fichier --- [  ] disque systeme
 ------------- [X] complete


********************
     [Registre] 
********************

Aucune entrée détectée

*******************
     [Fichier] 
*******************

c:\Program Files\Pack S‚curit‚\Common\AMEHLOG.DLL


*********************
     [Même date] 
*********************

[20/06/2007 ] --- REP ---> C:\Program Files\GIMP-2.0   
[20/06/2007 ] --- REP ---> C:\Program Files\Spybot - Search & Destroy 
[20/06/2007 ] --- REP ---> C:\Program Files\WinRAR   
[20/06/2007 ] ---> C:\WINDOWS\bwUnin-6.3.2.123-361343L.exe   



Outil Aide Diagnostic By !aur3n7 Version 1.1
----------------------------------
§§§§§ Fin Rapport §§§§§ 
----------------------------------

giblotte · Answer

Y'a plus personne !!

Utilisateur anonyme · Answer

Re , 

Oui je dormais ^^

1)Va dans ' poste de travail '  > ' Outil ' > ' Options des dossiers ' > Onglet ' Affichage ' 

2)Active le bouton ' Afficher les fichiers et dossiers cachés '
3)Décoche ' Masquer les fichiers protégés du systeme d'exploitation ( recommandé ) ' 
4)Décoche ' Masquer les extensions dont le type est connu '

5)Va sur ce site -->  https://www.virustotal.com/gui/

Clique sur ' parcourir ' 

Cherche ce fichier : (en gras)


c:\Program Files\Pack Sécurité\FSPS\program\fslsp.dll



Clique sur ' send ' 

Un rapport va s'élaborer ligne à ligne.

Attends la fin. Il doit comprendre la taille du fichier envoyé.

Sauvegarde le rapport avec le bloc-note.

-> Poste le moi stp.

*************

Puis va sur ce site :  http://virusscan.jotti.org/de/ 


Et fait analyser le même fichier -> poste le rapport.

*****

Recommence la procédure avec 

c:\Program Files\Pack Sécurité\Common\AMEHLOG.DLL 


a+

giblotte · Answer

Rapport du fichier fslsp.dll avec virus total :

Fichier fslsp.dll reçu le 2008.02.11 13:00:12 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE 


Résultat: 0/32 (0%)

Antivirus Version Dernière mise à jour Résultat 
AhnLab-V3 2008.2.11.10 2008.02.11 - 
AntiVir 7.6.0.62 2008.02.11 - 
Authentium 4.93.8 2008.02.11 - 
Avast 4.7.1098.0 2008.02.10 - 
AVG 7.5.0.516 2008.02.11 - 
BitDefender 7.2 2008.02.11 - 
CAT-QuickHeal None 2008.02.11 - 
ClamAV 0.92 2008.02.11 - 
DrWeb 4.44.0.09170 2008.02.11 - 
eSafe 7.0.15.0 2008.01.28 - 
eTrust-Vet 31.3.5527 2008.02.11 - 
Ewido 4.0 2008.02.10 - 
FileAdvisor 1 2008.02.11 - 
Fortinet 3.14.0.0 2008.02.11 - 
F-Prot 4.4.2.54 2008.02.10 - 
F-Secure 6.70.13260.0 2008.02.11 - 
Ikarus T3.1.1.20 2008.02.11 - 
Kaspersky 7.0.0.125 2008.02.11 - 
McAfee 5226 2008.02.08 - 
Microsoft 1.3204 2008.02.11 - 
NOD32v2 2863 2008.02.11 - 
Norman 5.80.02 2008.02.08 - 
Panda 9.0.0.4 2008.02.10 - 
Prevx1 V2 2008.02.11 - 
Rising 20.29.22.00 2008.01.30 - 
Sophos 4.26.0 2008.02.11 - 
Sunbelt 2.2.907.0 2008.02.09 - 
Symantec 10 2008.02.11 - 
TheHacker 6.2.9.216 2008.02.11 - 
VBA32 3.12.6.0 2008.02.10 - 
VirusBuster 4.3.26:9 2008.02.10 - 
Webwasher-Gateway 6.6.2 2008.02.11 - 
Information additionnelle 
File size: 159744 bytes 
MD5: 7c293cf623da1fd18579ce96a91e8680 
SHA1: 50e36824bf9c884ee82b4334c75dd1ea3b817d2a 
PEiD: -

Utilisateur anonyme · Answer

Rapport 

Ok .. 


c:\Program Files\Pack Sécurité\Common\AMEHLOG.DLL   Celui la maintenant 

a+

giblotte · Answer

Rapport AMEHLOG.DLL :

Fichier AMEHLOG.DLL reçu le 2008.02.11 13:14:00 (CET)Antivirus Version Dernière mise à jour Résultat 
AhnLab-V3 2008.2.11.10 2008.02.11 - 
AntiVir 7.6.0.62 2008.02.11 - 
Authentium 4.93.8 2008.02.11 - 
Avast 4.7.1098.0 2008.02.10 - 
AVG 7.5.0.516 2008.02.11 - 
BitDefender 7.2 2008.02.11 - 
CAT-QuickHeal None 2008.02.11 - 
ClamAV 0.92 2008.02.11 - 
DrWeb 4.44.0.09170 2008.02.11 - 
eSafe 7.0.15.0 2008.01.28 - 
eTrust-Vet 31.3.5527 2008.02.11 - 
Ewido 4.0 2008.02.11 - 
FileAdvisor 1 2008.02.11 - 
Fortinet 3.14.0.0 2008.02.11 - 
F-Prot 4.4.2.54 2008.02.10 - 
F-Secure 6.70.13260.0 2008.02.11 - 
Ikarus T3.1.1.20 2008.02.11 - 
Kaspersky 7.0.0.125 2008.02.11 - 
McAfee 5226 2008.02.08 - 
Microsoft 1.3204 2008.02.11 - 
NOD32v2 2863 2008.02.11 - 
Norman 5.80.02 2008.02.08 - 
Panda 9.0.0.4 2008.02.10 - 
Prevx1 V2 2008.02.11 - 
Rising 20.29.22.00 2008.01.30 - 
Sophos 4.26.0 2008.02.11 - 
Sunbelt 2.2.907.0 2008.02.09 - 
Symantec 10 2008.02.11 - 
TheHacker 6.2.9.216 2008.02.11 - 
VBA32 3.12.6.0 2008.02.10 - 
VirusBuster 4.3.26:9 2008.02.10 - 
Webwasher-Gateway 6.6.2 2008.02.11 - 
 
Information additionnelle 
File size: 86067 bytes 
MD5: 81b44e99acddf46276c3b2f502602d14 
SHA1: 637173584a262ef2abfc08d3fd689b1bce64a5f6 
PEiD: Armadillo v1.xx - v2.xx

Utilisateur anonyme · Answer

Re , 

Bon ok , la piste infectieuse est éliminée :/

Faut attendre le retour de Lyonnais.
c'est quand même incroyable que F-secure ne veule pas dégager >_<

a+

giblotte · Answer

Rapport du fichier fslsp.dll avec virus scan :

Dienst  
Datei:  fslsp.dll  
Auslastung:  0%        100%  
 
Status:  OK  
Entdeckte Packprogramme:  - 
Bit9 rapportiert:  File not found  
   
A-Squared  Keine Viren gefunden 
AntiVir  Keine Viren gefunden 
ArcaVir  Keine Viren gefunden 
Avast  Keine Viren gefunden 
AVG Antivirus  Keine Viren gefunden 
BitDefender  Keine Viren gefunden 
ClamAV  Keine Viren gefunden 
CPsecure  Keine Viren gefunden 
Dr.Web  Keine Viren gefunden 
F-Prot Antivirus  Keine Viren gefunden 
F-Secure Anti-Virus  Keine Viren gefunden 
Fortinet  Keine Viren gefunden 
Ikarus  Keine Viren gefunden 
Kaspersky Anti-Virus  Keine Viren gefunden 
NOD32  Keine Viren gefunden 
Norman Virus Control  Keine Viren gefunden 
Panda Antivirus  Keine Viren gefunden 
Rising Antivirus  Keine Viren gefunden 
Sophos Antivirus  Keine Viren gefunden 
VirusBuster  Keine Viren gefunden 
VBA32  Keine Viren gefunden

giblotte · Answer

Rapport AMEHLOG.DLL avec virus scan :

Dienst  
Datei:  AMEHLOG.DLL  
Auslastung:  0%        100%  
 
Status:  OK (Anmerkung: diese Datei wurde bereits vorher gescannt. Die Scanergebnisse werden daher nicht in der Datenbank gespeichert.)  
Entdeckte Packprogramme:  - 
Bit9 rapportiert:  File not found  
   
A-Squared  Keine Viren gefunden 
AntiVir  Keine Viren gefunden 
ArcaVir  Keine Viren gefunden 
Avast  Keine Viren gefunden 
AVG Antivirus  Keine Viren gefunden 
BitDefender  Keine Viren gefunden 
ClamAV  Keine Viren gefunden 
CPsecure  Keine Viren gefunden 
Dr.Web  Keine Viren gefunden 
F-Prot Antivirus  Keine Viren gefunden 
F-Secure Anti-Virus  Keine Viren gefunden 
Fortinet  Keine Viren gefunden 
Ikarus  Keine Viren gefunden 
Kaspersky Anti-Virus  Keine Viren gefunden 
NOD32  Keine Viren gefunden 
Norman Virus Control  Keine Viren gefunden 
Panda Antivirus  Keine Viren gefunden 
Rising Antivirus  Keine Viren gefunden 
Sophos Antivirus  Keine Viren gefunden 
VirusBuster  Keine Viren gefunden 
VBA32  Keine Viren gefunden

Utilisateur anonyme · Answer

Re , ok  comme je le disais F-secure n'est pas infecté...

Attendons le retour de Lyonnais
A+

giblotte · Answer

OK et merci

A +

giblotte · Answer

Le Lyonnais n'est pas revenu ou alors il s'est endormi !!

Utilisateur anonyme · Answer

Il a sans doute des choses à faire :)

Lyonnais92 · Answer

Bonsoir,

IMPORTANT: La manip ci-dessous a été intentionnellement rédigé pour CET utilisateur.
si vous n'êtes pas CET utilisateur, NE PAS appliquer ces directives : elles pourraient endommager votre système./i

Télécharge The Avenger par Swandog46 sur ton Bureau:

http://www.geekstogo.com/forum/files/file/393-the-avenger-by-swandog46/

Click sur Avenger.zip pour ouvrir le fichier
Extraire avenger.exe sur votre bureau

2. Copie tout le texte en gras ci-dessous : mettre en surbrillance et appuyer sur les touches(Ctrl+C):



Folders to delete:
c:\Program Files\Pack Sécurité

3. Maintenant, lance The Avenger en cliquant sur son icône du bureau.
Sous "script file to execute" choisir "Input script Manually".
Puis clique sur l'icône en forme de loupe qui va ouvrir une nouvelle fenêtre "View/edit script"
Dans cette fenêtre, colle le texte précedemment copié sur le bureau par les touches (Ctrl+V).
Cliquer Done
ensuite clique sur l'icône en forme de Feu Vert pour démarrer l'exécution du script
Réponds "Yes" deux fois quand demandé.

4. The Avenger va automatiquement faire ce qui suit:
Il va Re-démarrer le système.
Pendant le re-démarrage, il apparaitra brièvement une fenêtre de commande de windows noire sur ton bureau, ceci est NORMAL.
Après le re-démarrage, il crée un fichier log qui s'ouvrira, faisant apparaitre les actions exécutées par The Avenger. Ce fichier log se trouve ici : C:\avenger.txt

5. Pour finir copie/colle le contenu du ficher c:\avenger.txt dans ta réponse avec un nouveau rapport hijackthis.

giblotte · Answer

Toujours le même souci. J'ai fait la manip mais quand l'ordi a redémarré, plus de connection internet. Donc j'ai restauré le système. Je suis devenue une pro de la restauration !!!

Je te poste le rapport avenger :

Logfile of The Avenger version 1, by Swandog46
Running from registry key:
\Registry\Machine\System\CurrentControlSet\Services\vanukonm

*******************

Script file located at: \??\C:\oeyaovlh.txt
Script file opened successfully.

Script file read successfully

Backups directory opened successfully at C:\Avenger

*******************

Beginning to process script file:

Folder c:\Program Files\Pack Sécurité deleted successfully.

Completed script processing.

*******************

Finished!  Terminate.


Je fais un rapport hijackthis ?

giblotte · Answer

Au cas où.. le rapport  hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:09:11, on 12/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\drivers\dcfssvc.exe
C:\Program Files\Pack Sécurité\Common\FSMA32.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Pack Sécurité\Common\FSMB32.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Pack Sécurité\Common\FCH32.EXE
C:\Program Files\Pack Sécurité\Common\FAMEH32.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\stsystra.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
C:\Program Files\Dell\Media Experience\DMXLauncher.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Dell Photo AIO Printer 924\dlccmon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Pack Sécurité\Common\FSM32.EXE
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\Microsoft Money\System\mnyexpr.exe
C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Neuf\Media Center\MediaCenter.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\dlcccoms.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\KODAK\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\3M\PSNLite\PsnLite.exe
C:\Program Files\Neuf\Media Center\httpd\httpd.exe
C:\PROGRA~1\3M\PSNLite\PSNGive.exe
C:\Program Files\Neuf\Media Center\httpd\httpd.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HJT.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row&channel=fr&ibd=3061113
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer optimisé pour MSN
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\BAE\BAE.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe 
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [dlccmon.exe] "C:\Program Files\Dell Photo AIO Printer 924\dlccmon.exe"
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [MSKDetectorExe] C:\Program Files\McAfee\SpamKiller\MSKDetct.exe /uninstall
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Pack Sécurité\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Pack Sécurité\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Pack Sécurité\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [DLCCCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLCCtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\WINSOS\WINSOS.EXE" MINI
O4 - HKCU\..\Run: [Orange Desktop Search] "C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe" /tray
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Neuf Media Center] "C:\Program Files\Neuf\Media Center\MediaCenter.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Post-Net.lnk = C:\Program Files\POST-NET\Post-Net.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\KODAK\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSNLite\PsnLite.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Sécurité\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Sécurité\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Sécurité\FSPC\fspcmsie.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {01A88BB1-1174-41EC-ACCB-963509EAE56B} (SysProWmi Class) - http://support.euro.dell.com/systemprofiler/SysPro.CAB
O16 - DPF: {0E8D0700-75DF-11D3-8B4A-0008C7450C4A} (DjVuCtl Class) - http://downloadcenter.samsung.com/content/common/cab/DjVuControlLite_EN.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://securite.neuf.fr/Ols/fscax.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)
O23 - Service: Dcfssvc - Eastman Kodak Company - C:\WINDOWS\system32\drivers\dcfssvc.exe
O23 - Service: dlcc_device -   - C:\WINDOWS\system32\dlcccoms.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Pack Sécurité\Common\FSMA32.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Lyonnais92 · Answer

Bonjour,

redémarre l'ordi.

Plus de trace de F-secure ?

giblotte · Answer

Si il est toujours là. Il ne veut pas me quitter !!!!!!!!!!   Il est toujours dans c:\program files\pack sécurité !!!

Utilisateur anonyme · Answer

Re ,

La vache ... apparemment il est possible de le virer , mais pour une raison de connexion , tu restaure ton système , donc il revient...

C'est quoi exactement le soucis pour que tu restaure ton système ?

a+

giblotte · Answer

Même avant de restaurer le système, le dossier est toujours là.

Avec les manip, après le redémarrage de l'ordi, je n'ai plus aucune connection !!

Utilisateur anonyme · Answer

... C'est étrange =/ 
Pourtant d'après les rapports , ils est supprimé , donc il revient.

Mais je me demande pourquoi tu n'as plus de connexion...

On va voir si il est présent dans ' ajout et suppression de programme '  , 

Re-télécharge HJT si tu ne l'a plus ,
Lance HijackThis -> Open the misc tools sections -> open Uninstall manager -> clique sur "Save list" -> Enregistre le fichier -> fais-en un copier/coller ici.

a+

giblotte · Answer

3000 recettes ELLE
924PLC32
ABBYY FineReader 6.0 Sprint
Adobe Flash Player 9 ActiveX
Adobe Flash Player ActiveX
Adobe Reader 8.1.1
Adobe Reader 8.1.1 - Français
Adobe® Photoshop® Album Edition Découverte 3.0
Archiveur WinRAR
Assistant de connexion Windows Live
Avira AntiVir PersonalEdition Classic
Barre d'outils Outlook de Windows Live (Windows Live Toolbar)
Bloqueur de fenêtres pop-up (Windows Live Toolbar)
CCleaner (remove only)
CleanUp!
Corel Paint Shop Pro Photo XI
Correctif pour Lecteur Windows Media 11 (KB939683)
Correctif pour Windows XP (KB914440)
Correctif Windows XP - KB885884
Dell CinePlayer
Dell Driver Reset Tool
Dell Photo AIO Printer 924
Détecteur de flux Windows Live Toolbar (Windows Live Toolbar)
Disc2Phone
DivX Codec
DivX Content Uploader
DivX Converter
DivX Player
DivX Web Player
Extension de Windows Live Toolbar (Windows Live Toolbar)
Extension Système de Microsoft Money
Galerie de photos Windows Live
GalleryPlayer Images
Google Desktop
GTK+ 2.8.18-1 runtime environment
High Definition Audio Driver Package - KB835221
HijackThis 2.0.2
Hotfix for Windows Media Format 11 SDK (KB929399)
Hotfix for Windows XP (KB915865)
Intel(R) Graphics Media Accelerator Driver
Intel(R) Matrix Storage Manager
J2SE Runtime Environment 5.0 Update 10
J2SE Runtime Environment 5.0 Update 11
J2SE Runtime Environment 5.0 Update 6
J2SE Runtime Environment 5.0 Update 9
Java(TM) 6 Update 2
Java(TM) 6 Update 3
Java(TM) SE Runtime Environment 6 Update 1
Kodak EasyShare software
Lecteur Windows Media 11
LimeWire 4.14.10
LiveUpdate 2.6 (Symantec Corporation)
Logiciel QuickCam de Logitech
Logitech Desktop Messenger
Logitech Print Service
MCU
Menus intelligents (Windows Live Toolbar)
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1
Microsoft .NET Framework 1.1 French Language Pack
Microsoft .NET Framework 1.1 Hotfix (KB928366)
Microsoft .NET Framework 2.0
Microsoft Compression Client Pack 1.0 for Windows XP
Microsoft Internationalized Domain Names Mitigation APIs
Microsoft Money
Microsoft National Language Support Downlevel APIs
Microsoft Office PowerPoint Viewer 2003
Microsoft Office XP Professional
Microsoft Picture It! Photo 7.0
Microsoft SQL Server 2005 Compact Edition [ENU]
Microsoft User-Mode Driver Framework Feature Pack 1.0
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782)
Mise à jour de sécurité pour Step by Step Interactive Training (KB923723)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB928090)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB929969)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB931768)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB933566)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB937143)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB939653)
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)
Mise à jour de sécurité pour Windows XP (KB918118)
Mise à jour de sécurité pour Windows XP (KB921503)
Mise à jour de sécurité pour Windows XP (KB924667)
Mise à jour de sécurité pour Windows XP (KB925902)
Mise à jour de sécurité pour Windows XP (KB926436)
Mise à jour de sécurité pour Windows XP (KB927779)
Mise à jour de sécurité pour Windows XP (KB927802)
Mise à jour de sécurité pour Windows XP (KB928255)
Mise à jour de sécurité pour Windows XP (KB928843)
Mise à jour de sécurité pour Windows XP (KB929123)
Mise à jour de sécurité pour Windows XP (KB930178)
Mise à jour de sécurité pour Windows XP (KB931261)
Mise à jour de sécurité pour Windows XP (KB931784)
Mise à jour de sécurité pour Windows XP (KB932168)
Mise à jour de sécurité pour Windows XP (KB933729)
Mise à jour de sécurité pour Windows XP (KB935839)
Mise à jour de sécurité pour Windows XP (KB935840)
Mise à jour de sécurité pour Windows XP (KB936021)
Mise à jour de sécurité pour Windows XP (KB938829)
Mise à jour de sécurité pour Windows XP (KB941202)
Mise à jour de sécurité pour Windows XP (KB941568)
Mise à jour de sécurité pour Windows XP (KB941569)
Mise à jour de sécurité pour Windows XP (KB941644)
Mise à jour de sécurité pour Windows XP (KB943460)
Mise à jour de sécurité pour Windows XP (KB943485)
Mise à jour de sécurité pour Windows XP (KB944653)
Mise à jour pour Windows XP (KB898461)
Mise à jour pour Windows XP (KB914882)
Mise à jour pour Windows XP (KB922582)
Mise à jour pour Windows XP (KB927891)
Mise à jour pour Windows XP (KB929338)
Mise à jour pour Windows XP (KB930916)
Mise à jour pour Windows XP (KB931836)
Mise à jour pour Windows XP (KB933360)
Mise à jour pour Windows XP (KB936357)
Mise à jour pour Windows XP (KB938828)
Mise à jour pour Windows XP (KB942763)
MSN
MSXML 4.0 SP2 (KB927978)
MSXML 4.0 SP2 (KB936181)
MSXML 4.0 SP2 Parser and SDK
MyPhoneExplorer
Navilog1 3.4.3
Navman NavDesk 2008
Neuf - Kit de connexion
Neuf - Media Center
OneCare Advisor (Windows Live Toolbar)
Outil de mise à jour Google
Picasa 2
Pink Panther fr
Post-it® Software Notes Lite
Programme de gestion Camera de Logitech®
QuickTime
Roxio DLA
Roxio MyDVD LE
Roxio RecordNow Audio
Roxio RecordNow Copy
Roxio RecordNow Data
SAMSUNG CDMA Modem Driver Set
SAMSUNG Mobile Composite Device Software
Samsung Mobile phone USB driver Software
SAMSUNG Mobile USB Modem 1.0 Software
SAMSUNG Mobile USB Modem Software
Samsung PC Studio 3 USB Driver Installer
Samsung Samples Installer
SearchAssist
Security Update for CAPICOM (KB931906)
Security Update for CAPICOM (KB931906)
Security Update pour Microsoft .NET Framework 2.0 (KB928365)
Sélecteur d'installation de Microsoft Works Suite 2003
Sonic Activation Module
Sonic Update Manager
TV sur PC
URL Assistant
Wanadoo Messager
Windows Imaging Component
Windows Internet Explorer 7
Windows Live Favorites pour Windows Live Toolbar
Windows Live installer
Windows Live Messenger
Windows Live Toolbar
Windows Live Toolbar
Windows Media Format 11 runtime
Yahoo! Toolbar avec bloqueur de fenêtres pop-up
ZoneAlarm

Utilisateur anonyme · Answer

Re , Il n'y est pas ...

Ok ,  

Démarrer > exécuter > msconfig >  onglet ' démarrage '  

Décoche tout ce qui a un rapport avec F-secure ( pack sécurité et compagnie ) tu me demande si tu as un doute.

redémarre et reposte moi un rapport Hijackthis stp.

a+

giblotte · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:48:21, on 12/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\system32\drivers\dcfssvc.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\stsystra.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
C:\Program Files\Dell\Media Experience\DMXLauncher.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Dell Photo AIO Printer 924\dlccmon.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\dlcccoms.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Microsoft Money\System\mnyexpr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe
C:\Program Files\Neuf\Media Center\MediaCenter.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Neuf\Media Center\httpd\httpd.exe
C:\Program Files\KODAK\Kodak EasyShare software\bin\EasyShare.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\3M\PSNLite\PsnLite.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Neuf\Media Center\httpd\httpd.exe
C:\PROGRA~1\3M\PSNLite\PSNGive.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Trend Micro\HijackThis\HJT.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,Default_Page_URL = www.google.fr/ig/dell?hl=fr&client=dell-row&channel=fr&ibd=3061113
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer optimisé pour MSN
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - C:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: CBrowserHelperObject Object - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\Program Files\BAE\BAE.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [IAAnotif] C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe
O4 - HKLM\..\Run: [DMXLauncher] C:\Program Files\Dell\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe 
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [dlccmon.exe] "C:\Program Files\Dell Photo AIO Printer 924\dlccmon.exe"
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [MSKDetectorExe] C:\Program Files\McAfee\SpamKiller\MSKDetct.exe /uninstall
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [DLCCCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\DLCCtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [MoneyAgent] "C:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Orange Desktop Search] "C:\Program Files\Orange HSS\Orange Desktop Search\OrangeDesktopSearch.exe" /tray
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Neuf Media Center] "C:\Program Files\Neuf\Media Center\MediaCenter.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Post-Net.lnk = C:\Program Files\POST-NET\Post-Net.exe
O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\KODAK\Kodak EasyShare software\bin\EasyShare.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: Post-it® Software Notes Lite.lnk = C:\Program Files\3M\PSNLite\PsnLite.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Sécurité\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Sécurité\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Sécurité\FSPC\fspcmsie.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {01A88BB1-1174-41EC-ACCB-963509EAE56B} (SysProWmi Class) - http://support.euro.dell.com/systemprofiler/SysPro.CAB
O16 - DPF: {0E8D0700-75DF-11D3-8B4A-0008C7450C4A} (DjVuCtl Class) - http://downloadcenter.samsung.com/content/common/cab/DjVuControlLite_EN.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://securite.neuf.fr/Ols/fscax.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)
O23 - Service: Dcfssvc - Eastman Kodak Company - C:\WINDOWS\system32\drivers\dcfssvc.exe
O23 - Service: dlcc_device -   - C:\WINDOWS\system32\dlcccoms.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Utilisateur anonyme · Answer

Re ,

On va créer un nouveau point de restauration en désactivant puis réactivant la restauration système ,

Désactivation :
Clique droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > coche la case "Désactiver la Restauration du système sur tous les lecteurs"
> Applique patiente jusqu’à ce que cela soit marqué "désactivé" puis Ok.

Activation :
Suivre le même chemin ; décoche la case "Désactiver la Restauration du système sur tous les lecteurs"
> Applique attends que cela soit à nouveau sur "surveillance" puis Ok. Redémarre l'ordinateur.

***************
Fait ça , après dis moi si tu peux rentrer dans le dossier ' pack sécurité ' , le renommer , ou le copier/coller , couper/coller , que peux-tu faire avec ?

a+

giblotte · Answer

Je peux tout faire avec le dossier sauf le supprimer !!

En rédémarrant, j'ai eu un message me demandant de redémarrer en mode normal, ce que j'ai fait

Et un message d'erreur : "logiciel Desktop Messenger is unable to access....."

Utilisateur anonyme · Answer

Re , 

Donc tu peux couper/coller ? 

a+

Ps: on verra plus tard pour le message d'erreur.

giblotte · Answer

Oui je peux couper/coller

Utilisateur anonyme · Answer

Parfait , prend une clé usb vide  , coupe/colle le dossier dedans.

--> Formate la clé.

Redémarre , le dossier y est encore ?

a+

giblotte · Answer

Je formate la clé APRES OU AVANT de couper/coller ?

Utilisateur anonyme · Answer

Tu la formate une fois que le dossier ' packsécurité ' est dedans ;)  ( il pourras pas survivre ) 
tiens moi au courant
a+

giblotte · Answer

ça avait bien commencer et j'ai eu comme message : " Impossible de supprimer le dossier program : le répertoire n'est pas vide "

Utilisateur anonyme · Answer

Quand as-tu eu ce message ?

Le dossier est dans la clé ?

giblotte · Answer

Quand je collais sur la clé !

Utilisateur anonyme · Answer

Il déconne totalement >_<

Tu ne l'as pas supprimé mais collé ...

Utilisateur anonyme · Answer

On va faire autrement ,

Dans le dossier , tu peux renommer ?

a+

giblotte · Answer

J'ai coupé et collé..  Il en a collé une partie sur la clé que j'ai formaté ensuite !!

Utilisateur anonyme · Answer

Ah , le dossier est incomplet alors ?

Que reste-il dans le dossier ?

giblotte · Answer

Pour moi il est toujours complet : 6 dossiers : antivirus, common, daas, fsgui, fspc et fsps

Faut que je te laisse, je reviens d'ici 1h environ

A +

Utilisateur anonyme · Answer

Re , 

Ok de toute façon je ne revient pas avant ce soir ;)

a+

giblotte · Answer

Et moi je pars demain en vacances. Je reviens dimanche soir. Messieurs, vous aurez 5 jours pour venir à bout de ce problème !!

Je vous souhaite bon courage.

Utilisateur anonyme · Answer

Re ,

http://telechargement.zebulon.fr/zeb-restore.html 

execute

- Panneau de configuration : réactive le Panneau de configuration
- Ajout/Suppression de programmes : restaure la fonction Ajout-Suppression de programmes

Et dis moi si tu vois le Pack sécurité dans ' ajout et suppression de programme' 

Vire the avenger 
a+

giblotte · Answer

Bonsoir Cyril

Alors après le téléchargement de zeb-restore, toujours pas de Pack sécurité dans Ajout/suppression de programme

Pour The avenger, je ne sais pas où je le trouve !!!

Utilisateur anonyme · Answer

Re ,   j'ai été voir sur différents forums , c'est pas la première fois que f-secure fait chier...

Pour The avenger , il doit être sur ton bureau ( si tu as bien suivis la procédure )

Sinon niveau pubs , tu en as encore ?
a+

giblotte · Answer

Effectivement, the avenger était sur mon bureau. Je l'ai viré !

Pour les pub, ça va. J'ai du en avoir une depuis que je suis sur le forum. C'est rien comparé à avant !!!!

Par contre en allumant mon ordi ce soir, j'ai encore eu un message d'erreur concernant F-secure. Mais je ne l'ai pas noté !!

Utilisateur anonyme · Answer

Re , essais de le noter stp =)
A+

Utilisateur anonyme · Answer

Re , 

Aussi , tu peux appeler securitoo , histoire de voir ce qu'ils peuvent faire pour toi ;)  Tu leur explique la situation ( Pask sécurité F-secure impossible à désinstaller etc .. )

-->       0892702033

Ou avec un mail :   sac@securitoo.com

Voila il pourront peut-être t'aider :)

Tiens moi au courant
a+

giblotte · Answer

Le message d'erreur à l'allumage de mon ordi est :

" Start up wizard user interface a rencontré un problème et doit fermer "

Je vais envoyer un mail comme tu m'as dit

A +

Utilisateur anonyme · Answer

Re , okk

A+

giblotte · Answer

Bonjour Cyril

L'adresse mail que tu m'as donnée n'est plus valide chez sécuritoo. Je suis allée sur leur site, comme il me le demandait, et je leur ai envoyé un message.

Aujourd'hui ils m'ont répondu ceci :

        "Nous vous remercions d'avoir contacté nos services. 

          Nous avons étudié votre demande n°1110211746 avec attention. 

         Cependant, nous n'avons pas assez d'information vous concernant pour vous identifier. Afin de pouvoir procéder à cette          
         identification, nous vous remercions de nous communiquer votre code client Securitoo, une clé d'enregistrement ou une référence de 
         facturation. "

Je leur ai répondu que je n'ai rien de tout ça !!

suis pas sure qu'ils vont pouvoir m'aider. J'attends de voir !!

A +

Utilisateur anonyme · Answer

Re , 

Pfff m'en doutais ... apparemment il faut avoir acheter le programme pour bénéficier de leurs services >_<

Compliqué l'histoire...

giblotte · Answer

Je vais bien voir ce qu'il me réponde....... si il me réponde !!

J'ai toujours mon message d'erreur en allumant mon ordi !!

Utilisateur anonyme · Answer

Re , 

Vérifie que F-secure ne se lance plus au démarrage ,

Puis fait un tour dans la base de registre  ,  

Démarrer > executer > regedit >  déroule HKEY_LOCAL_MACHINE   > SOTFWARE   , et trouve tout ce qui a un rapport avec le packsécurité ou F-secure    > clique droit > supprimer 

********

Une fois cela fait redémarre et essaye de virer le dossier.

a+

giblotte · Answer

Et comment je sais que F-secure ne se lance pas au démarrage ?

Utilisateur anonyme · Answer

Déjà dit ;)

Utilisateur anonyme · Answer

Re , non  =)


Démarrer > exécuter > msconfig > onglet ' démarrage '

Décoche tout ce qui a un rapport avec F-secure ( pack sécurité et compagnie ) tu me demande si tu as un doute. 

Voila si les cases sont décochée cela veut dire qu'il ne se lance plus au démarrage.
A+

giblotte · Answer

J'avais mieux relu ton post et c'est ce que j'ai fait. J'ai décoché 2 lignes. J'ai redémarré. Ensuite je suis allée dans la base de registre et j'ai supprimé tout ce qui avait rapport avec F-Secure.   Toujours impossible de supprimer le dossier F-secure !!!

Utilisateur anonyme · Answer

Re , quel est le message lorsque tu essayes de supprimer le dossier ?

a+

giblotte · Answer

" Impossible de supprimer fslsp.dll : accès refusé " !

Utilisateur anonyme · Answer

Re ,  

Je vois vraiment pas ... je ne sais pas honnêtement =/

Désolé , je ne peut pas t'en dire plus...

A par ça , d'autre soucis ?
a+

giblotte · Answer

Plus de soucis de pub quand je navigue. A part quand je vais sur ebay, où il faut 10 secondes avant que je puisse faire défiler la page.

A part ça, tout m'a l'air ok.

Je te remercie pour ton aide.

A +

Utilisateur anonyme · Answer

Re , on fini si tu veux bien =)

Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau.

# Double clique sur ToolsCleaner2.exe >
# Clique sur .Recherche
# puis sur Suppression quand la liste est trouvée.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\). 
# Note : ton bureau RISQUE de disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante :

CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"

Tape explorer.exe et valide. Cela fera re-apparaître le Bureau

Tuto : http://www.commentcamarche.net/faq/sujet 8341 toolscleaner suppression des fix de force brute ( merci espion3004 )

***********************************

Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" puis réactive la, ce qui créer un point de restauration sain...

Désactivation :
Clique droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > coche la case "Désactiver la Restauration du système sur tous les lecteurs"
> Applique patiente jusqu’à ce que cela soit marqué "désactivé" puis Ok.

Activation :
Suivre le même chemin ; décoche la case "Désactiver la Restauration du système sur tous les lecteurs"
> Applique attends que cela soit à nouveau sur "surveillance" puis Ok. Redémarre l'ordinateur.

****************************
Voila le rapport Toolcleaner et ce sera bon ;)
A+

giblotte · Answer

Rapport TCleaner :

-->- Recherche: 

C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\Laurence Glaser\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Laurence Glaser\Bureau\SmitFraudfix: trouvé !
C:\Documents and Settings\Laurence Glaser\Bureau\Navilog1: trouvé !
C:\Documents and Settings\Laurence Glaser\Bureau\clean	ar.exe: trouvé !
C:\Documents and Settings\Laurence Glaser\Bureau\cleanemove.reg: trouvé !
C:\Documents and Settings\Laurence Glaser\Bureau\clean\pskill.exe: trouvé !
C:\Documents and Settings\Laurence Glaser\Bureau\clean\LFiles.exe: trouvé !
C:\Documents and Settings\Laurence Glaser\Bureau\clean\gzip.exe: trouvé !
C:\Documents and Settings\Laurence Glaser\Bureau\clean\delsiri.cmd: trouvé !
C:\Documents and Settings\Laurence Glaser\Bureau\clean\delr.cmd: trouvé !
C:\Documents and Settings\Laurence Glaser\Bureau\clean\del3.cmd: trouvé !
C:\Documents and Settings\Laurence Glaser\Bureau\clean\del2.cmd: trouvé !
C:\Documents and Settings\Laurence Glaser\Bureau\clean\clean.cmd: trouvé !
C:\Documents and Settings\Laurence Glaser\Bureau\clean\cherche.cmd: trouvé !
C:\Documents and Settings\Laurence Glaser\Bureau\Navilog1\Navilog1.exe: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !

---------------------------------
-->- Suppression: 

C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Documents and Settings\Laurence Glaser\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\Laurence Glaser\Bureau\clean	ar.exe: supprimé !
C:\Documents and Settings\Laurence Glaser\Bureau\cleanemove.reg: supprimé !
C:\Documents and Settings\Laurence Glaser\Bureau\clean\pskill.exe: supprimé !
C:\Documents and Settings\Laurence Glaser\Bureau\clean\LFiles.exe: supprimé !
C:\Documents and Settings\Laurence Glaser\Bureau\clean\gzip.exe: supprimé !
C:\Documents and Settings\Laurence Glaser\Bureau\clean\delsiri.cmd: supprimé !
C:\Documents and Settings\Laurence Glaser\Bureau\clean\delr.cmd: supprimé !
C:\Documents and Settings\Laurence Glaser\Bureau\clean\del3.cmd: supprimé !
C:\Documents and Settings\Laurence Glaser\Bureau\clean\del2.cmd: supprimé !
C:\Documents and Settings\Laurence Glaser\Bureau\clean\clean.cmd: supprimé !
C:\Documents and Settings\Laurence Glaser\Bureau\clean\cherche.cmd: supprimé !
C:\Documents and Settings\Laurence Glaser\Bureau\Navilog1\Navilog1.exe: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Documents and Settings\Laurence Glaser\Bureau\SmitFraudfix: supprimé !
C:\Documents and Settings\Laurence Glaser\Bureau\Navilog1: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

giblotte · Answer

J'ai désactivé/restauré la restauration du système et redémarré mon ordi. Je n'ai plus de message d'erreur concernant F-secure au démarrage.

Merci pour tout

Utilisateur anonyme · Answer

Re , 

Ok , ben de rien ^^
Bonne continuation ;)
a+

giblotte · Answer

Merci.

A +

Utilisateur anonyme · Answer

Re , 

Euuh pour f-secure , il y a peut etre une solution , 

Va sur cette page :   http://translate.google.com/...

Et télécharge l'AV uninstaller , di moi si ça a marché ;)
A+

giblotte · Answer

Bonjour

J'ai téléchargé l'AV uninstaller mais rien ne se passe. Je ne vois pas où ça télécharge !!

Utilisateur anonyme · Answer

Re , 

' Télécharger l'AV uninstaller ' ( en bas ) > ' External mirror '  ( a droite )   

A+

giblotte · Answer

OK J'ai fait.

voilà le message que j'ai eu : " the uninstaller could not found an existing antivirus program " !!

ça aurait pu marcher !!

Utilisateur anonyme · Answer

Re ,  >__<

Ouais bah la !  
Je crois bien que c'est impossible de virer ce dossier ...quoique je vais chercher un peu plus ;)

Je te tiens au courant
a+

giblotte · Answer

Je te remercie de ta persévérance.

A bientôt

Lyonnais92 · Answer

Bonjour,

j'avais ça dans mes archives :

http://support.f-secure.fr/fra/home/downloads/removeav.shtml

mais peut être déjà essayé ?

Normalement, c'est l'outil de désinstallation.

giblotte · Answer

Bonjour Lyonnais

J'ai essayé et ça m'a donné ça :

AUTOINST (Windows 32-bit) ver 98.08a2  Copyright (c) 1995-98, Data Fellows Ltd. 
 
Reading settings from C:\DOCUME~1\LAUREN~1\LOCALS~1\TEMP\RAR$EX00.406\AUTOINST.INI
Current platform identified: Windows NT
Windows directory found: C:\WINDOWS\
Invalid remote installation directory c:	emp
Null software ID, always set preferences
Invalid source directory c:	emp

AUTOINST has terminated.  Press ESC to close this window.

Analyse pc avec Navilog1

147 réponses

Votre réponse

Newsletters