Vers/cheval de troie assez resistant!
Résolu
Amet
Messages postés
3865
Statut
Membre
-
Amet Messages postés 3865 Statut Membre -
Amet Messages postés 3865 Statut Membre -
Bonjour,
j'ai un prb depuis 2 jours! je m'acharne sur ce virus qui est certainement un vers ou un cheval de troie!
alors le problème a l'origine etait que ça me bloquait completement le pc lorsque j'etait sur internet!
je pouvais seulement ouvrir le gestionnaire des taches, bouger la souris et ouvrir le menu demarrer! je ne pouvais pas naviguer dans quoi que ce soit meme avec le clavier! reboot est alors obligatoire!
ce matin, j'ai trouvé un processus suspect a l'aide de norton qui me donnait des message d'alerte a peu pres toutes les secondes!
j'ai alors terminer ce processus puis je l'ai supprimé! (il s'appellait expIorer qui ressemble a explorer)
maintenant plus de problème quand il y a seulement internet!
j'ai maintenant un autre prb similaire mais les symptome ici n'apparaissent pas a chaque fois! par exemple quand je lance 4 convertion de film en meme temps (ce que je faisais tres bien avant et regardez ma config, ce n'est pas le prb!) si je reste inactif sur le pc comme quand je regarde un film, je suis alors dans la meme situation qu'avant! plus que la souris, le gestionnaire des taches, et menu demarrer!
toutes les autres application continuent, le film continue anisi que les convertion et elles sont bien faites!!
j'ai un avis mais ce n'est pas trop mon truc les virus, c'est pour quoi je vous demande votre avis!
ce soir g trouver 4 autre virus que j'ai supprimé a l'aide de kaspersky!
je pense que le virus bloque le processus explorer.exe mais le remplace en quelque sorte puisque je vois encore mes icones! ou alors il fait un screen et le met en fond d'ecran!
bon dites moi ce que vous en pensez et merci d'avance!
j'ai un prb depuis 2 jours! je m'acharne sur ce virus qui est certainement un vers ou un cheval de troie!
alors le problème a l'origine etait que ça me bloquait completement le pc lorsque j'etait sur internet!
je pouvais seulement ouvrir le gestionnaire des taches, bouger la souris et ouvrir le menu demarrer! je ne pouvais pas naviguer dans quoi que ce soit meme avec le clavier! reboot est alors obligatoire!
ce matin, j'ai trouvé un processus suspect a l'aide de norton qui me donnait des message d'alerte a peu pres toutes les secondes!
j'ai alors terminer ce processus puis je l'ai supprimé! (il s'appellait expIorer qui ressemble a explorer)
maintenant plus de problème quand il y a seulement internet!
j'ai maintenant un autre prb similaire mais les symptome ici n'apparaissent pas a chaque fois! par exemple quand je lance 4 convertion de film en meme temps (ce que je faisais tres bien avant et regardez ma config, ce n'est pas le prb!) si je reste inactif sur le pc comme quand je regarde un film, je suis alors dans la meme situation qu'avant! plus que la souris, le gestionnaire des taches, et menu demarrer!
toutes les autres application continuent, le film continue anisi que les convertion et elles sont bien faites!!
j'ai un avis mais ce n'est pas trop mon truc les virus, c'est pour quoi je vous demande votre avis!
ce soir g trouver 4 autre virus que j'ai supprimé a l'aide de kaspersky!
je pense que le virus bloque le processus explorer.exe mais le remplace en quelque sorte puisque je vois encore mes icones! ou alors il fait un screen et le met en fond d'ecran!
bon dites moi ce que vous en pensez et merci d'avance!
A voir également:
- Vers/cheval de troie assez resistant!
- Windows 7 vers windows 10 - Accueil - Mise à jour
- Qwerty vers azerty - Guide
- Il est en cours de transport vers votre site de livraison ✓ - Forum Consommation & Internet
- Vers quelle adresse web renvoie ce lien - Guide
- Envoyer vers - Guide
36 réponses
Re
Comment ça c'est pas le même nom ?
Firefox c'est ton navigateur ... tu devrais pouvoir l'arrêter !
Explorer c'est windows (ton bureau et tout ..)
Ne pas confondre avec Iexplorer (Navigateur internet de windows)
Reposte un log Hijack
Merci
A+
Comment ça c'est pas le même nom ?
Firefox c'est ton navigateur ... tu devrais pouvoir l'arrêter !
Explorer c'est windows (ton bureau et tout ..)
Ne pas confondre avec Iexplorer (Navigateur internet de windows)
Reposte un log Hijack
Merci
A+
Salut
Clique sur ce lien
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
pour télécharger le fichier d'installation d'HijackThis.
Enregistre HJTInstall.exe sur ton bureau.
Double-clique sur HJTInstall.exe pour lancer le programme
Installe le programmme sur c:\ et lance le
Choisis l'option "Do a system scan and save a log file"
Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
Colle le rapport
A demain
Clique sur ce lien
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
pour télécharger le fichier d'installation d'HijackThis.
Enregistre HJTInstall.exe sur ton bureau.
Double-clique sur HJTInstall.exe pour lancer le programme
Installe le programmme sur c:\ et lance le
Choisis l'option "Do a system scan and save a log file"
Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport
Colle le rapport
A demain
tout d'abord, merci d'avoir repondu!
j'ai eu un mal fou a installer et télécharge hijack this!! il a bloque 3-4 fois!! j'espere que tu pourra m'aider!!
voila le rapport
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:02:25, on 13/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
G:\symantec\ISSVC.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Microsoft SQL Server\MSSQL$AUTODESKVAULT\Binn\sqlservr.exe
G:\symantec\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\System32\PSIService.exe
C:\Program Files\Cyberlink\Shared files\RichVideo.exe
G:\alcohol\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
G:\MOZILL~1\FIREFOX.EXE
G:\symantec\Norton AntiVirus\SAVScan.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\ASUS\AI Direct Link\AsShare.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
G:\aisuite\AiNap\AiNap.exe
G:\aisuite\AiGear3\CpuPowerMonitor.exe
G:\aisuite\CpuLevelUpHelp.exe
C:\Program Files\ASUS\PC Probe II\Probe2.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
G:\itunes\iTunesHelper.exe
G:\Razer\razerhid.exe
G:\powerdvd\PDVDServ.exe
C:\WINDOWS\system32\wuauclt.exe
G:\Razer\razertra.exe
C:\WINDOWS\system32\ctfmon.exe
G:\Razer\razerofa.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\ASUS\AASP\1.00.40\aaCenter.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
G:\FRAPS\FRAPS.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
G:\apparence vista\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
G:\apparence vista\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - G:\symantec\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - G:\symantec\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [Launch Direct Link] "C:\Program Files\ASUS\AI Direct Link\AsShare.exe"
O4 - HKLM\..\Run: [Launch As Cmd Runner] "C:\Program Files\ASUS\AI Direct Link\AsCmd.exe" -reg
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Ai Nap] G:\aisuite\AiNap\AiNap.exe
O4 - HKLM\..\Run: [CPU Power Monitor] G:\aisuite\AiGear3\CpuPowerMonitor.exe
O4 - HKLM\..\Run: [Cpu Level Up help] G:\aisuite\CpuLevelUpHelp.exe
O4 - HKLM\..\Run: [Launch PC Probe II] "C:\Program Files\ASUS\PC Probe II\Probe2.exe" 1
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "G:\itunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [DeathAdder] G:\Razer\razerhid.exe
O4 - HKLM\..\Run: [RemoteControl] G:\powerdvd\PDVDServ.exe
O4 - HKLM\..\Run: [LanguageShortcut] G:\powerdvd\Language\Language.exe
O4 - HKLM\..\RunServices: [Internet Application Driver] C:\WINDOWS\system32\expIorer.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Creative Detector] "C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [Fraps] G:\FRAPS\FRAPS.EXE
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: TransBar.lnk = G:\apparence vista\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = G:\apparence vista\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = G:\apparence vista\Vista Inspirat 2\YzShadow\YzShadow.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://G:\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - G:\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - G:\symantec\ISSVC.exe
O23 - Service: Kaspersky Anti-Virus Service (kavsvc) - Kaspersky Lab - G:\kaspersky\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - G:\symantec\Norton AntiVirus\navapsvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\System32\PSIService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\Cyberlink\Shared files\RichVideo.exe
O23 - Service: SAVScan - Symantec Corporation - G:\symantec\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - G:\alcohol\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
j'ai eu un mal fou a installer et télécharge hijack this!! il a bloque 3-4 fois!! j'espere que tu pourra m'aider!!
voila le rapport
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:02:25, on 13/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
G:\symantec\ISSVC.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Microsoft SQL Server\MSSQL$AUTODESKVAULT\Binn\sqlservr.exe
G:\symantec\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\System32\PSIService.exe
C:\Program Files\Cyberlink\Shared files\RichVideo.exe
G:\alcohol\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
G:\MOZILL~1\FIREFOX.EXE
G:\symantec\Norton AntiVirus\SAVScan.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\ASUS\AI Direct Link\AsShare.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
G:\aisuite\AiNap\AiNap.exe
G:\aisuite\AiGear3\CpuPowerMonitor.exe
G:\aisuite\CpuLevelUpHelp.exe
C:\Program Files\ASUS\PC Probe II\Probe2.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
G:\itunes\iTunesHelper.exe
G:\Razer\razerhid.exe
G:\powerdvd\PDVDServ.exe
C:\WINDOWS\system32\wuauclt.exe
G:\Razer\razertra.exe
C:\WINDOWS\system32\ctfmon.exe
G:\Razer\razerofa.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\ASUS\AASP\1.00.40\aaCenter.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
G:\FRAPS\FRAPS.EXE
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
G:\apparence vista\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
G:\apparence vista\Vista Inspirat 2\YzShadow\YzShadow.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - G:\symantec\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - G:\symantec\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [Launch Direct Link] "C:\Program Files\ASUS\AI Direct Link\AsShare.exe"
O4 - HKLM\..\Run: [Launch As Cmd Runner] "C:\Program Files\ASUS\AI Direct Link\AsCmd.exe" -reg
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Ai Nap] G:\aisuite\AiNap\AiNap.exe
O4 - HKLM\..\Run: [CPU Power Monitor] G:\aisuite\AiGear3\CpuPowerMonitor.exe
O4 - HKLM\..\Run: [Cpu Level Up help] G:\aisuite\CpuLevelUpHelp.exe
O4 - HKLM\..\Run: [Launch PC Probe II] "C:\Program Files\ASUS\PC Probe II\Probe2.exe" 1
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "G:\itunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [DeathAdder] G:\Razer\razerhid.exe
O4 - HKLM\..\Run: [RemoteControl] G:\powerdvd\PDVDServ.exe
O4 - HKLM\..\Run: [LanguageShortcut] G:\powerdvd\Language\Language.exe
O4 - HKLM\..\RunServices: [Internet Application Driver] C:\WINDOWS\system32\expIorer.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Creative Detector] "C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [Fraps] G:\FRAPS\FRAPS.EXE
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: TransBar.lnk = G:\apparence vista\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = G:\apparence vista\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = G:\apparence vista\Vista Inspirat 2\YzShadow\YzShadow.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://G:\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - G:\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - G:\symantec\ISSVC.exe
O23 - Service: Kaspersky Anti-Virus Service (kavsvc) - Kaspersky Lab - G:\kaspersky\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - G:\symantec\Norton AntiVirus\navapsvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\System32\PSIService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\Cyberlink\Shared files\RichVideo.exe
O23 - Service: SAVScan - Symantec Corporation - G:\symantec\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - G:\alcohol\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
Salut
Effectivement tu avais ou a encore un fihier expIorer (un I au lieu d'un l )
Qu'est ce que Norton en a fait ?
Bon, Fais afficher les fichiers cachés et les fichiers système ... on sait jamais
Pour cela dans l'exploteur :
Outils --> Options des dossiers --> Onglet Affichage
1 / Cocher : Cacher les extensions dont le type est connu
2 / Fichiers et dossiers cachés
sélectionner : Afficher le fichiers et dossiers cachés
3 / Décocher : Masquer les fichiers protégés du système d'exploitation
(Tu feras l'inverse plus tard ... mais il ne faudra pas oublier !!!)
Avec HijackThis :
Do a system scan only
Coche ces lignes :
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\RunServices: [Internet Application Driver] C:\WINDOWS\system32\expIorer.exe
Arrête toutes les autres applications en cours et :
Fix checked
Ensuite toujours dans Hijack
BP Config (en bas à droite)
Onglet Misc Tools
BP delete a file on reboot
Sélectionne C:\WINDOWS\system32\expIorer.exe
Valide et réponds Oui lorsqu'il te demandera de redémarrer le PC
Le temps que tu fasses ça, je ragarde d'un peu plus car il n'y a pas grand chose de méchant.
Par contre il y a du monde en mémoire !
A+
Effectivement tu avais ou a encore un fihier expIorer (un I au lieu d'un l )
Qu'est ce que Norton en a fait ?
Bon, Fais afficher les fichiers cachés et les fichiers système ... on sait jamais
Pour cela dans l'exploteur :
Outils --> Options des dossiers --> Onglet Affichage
1 / Cocher : Cacher les extensions dont le type est connu
2 / Fichiers et dossiers cachés
sélectionner : Afficher le fichiers et dossiers cachés
3 / Décocher : Masquer les fichiers protégés du système d'exploitation
(Tu feras l'inverse plus tard ... mais il ne faudra pas oublier !!!)
Avec HijackThis :
Do a system scan only
Coche ces lignes :
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\RunServices: [Internet Application Driver] C:\WINDOWS\system32\expIorer.exe
Arrête toutes les autres applications en cours et :
Fix checked
Ensuite toujours dans Hijack
BP Config (en bas à droite)
Onglet Misc Tools
BP delete a file on reboot
Sélectionne C:\WINDOWS\system32\expIorer.exe
Valide et réponds Oui lorsqu'il te demandera de redémarrer le PC
Le temps que tu fasses ça, je ragarde d'un peu plus car il n'y a pas grand chose de méchant.
Par contre il y a du monde en mémoire !
A+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re
Apparemment tu as 2 antivirus d'installés (risque de conflit)
Norton et Kaspersky
Tu dois en désinstaller 1
Voir installer un nouvel antivirus et un noueau parefeu
Le couple en vogue ... en ce moment (à part Sarko Bruni)
C'est Antivir + Kerio
A+
Apparemment tu as 2 antivirus d'installés (risque de conflit)
Norton et Kaspersky
Tu dois en désinstaller 1
Voir installer un nouvel antivirus et un noueau parefeu
Le couple en vogue ... en ce moment (à part Sarko Bruni)
C'est Antivir + Kerio
A+
encore merci! je viens de faire ce que tu m'as demandé!!
pour le fichier expIorer, norton avait vu que c'était dangereux mais il ne pouvait pas le supprimé!
j'ai arrêté le processus en allant dans le gestionnaire des taches, je l'ai désactivé dans les application qui se lance au début dans msconfig, et je l'ai supprimé manuellement!
maintenant, je vais lancer quelques convertions pour voir si ça recommence!
sinon c vrai que ya pas mal d'application qui tourne au démarrage! enfin c un pc qui est fait pour supporter ça!
pour le fichier expIorer, norton avait vu que c'était dangereux mais il ne pouvait pas le supprimé!
j'ai arrêté le processus en allant dans le gestionnaire des taches, je l'ai désactivé dans les application qui se lance au début dans msconfig, et je l'ai supprimé manuellement!
maintenant, je vais lancer quelques convertions pour voir si ça recommence!
sinon c vrai que ya pas mal d'application qui tourne au démarrage! enfin c un pc qui est fait pour supporter ça!
je ne sais pas encore si cela a été efficace mais si un jour tu as un prb hardware, adresse toi directement à moi, je t'aiderai avec plaisir!
Re
Effectivement tu peux arrêter le parefeu windows puisque tu as Norton qui fais parefeu ET antivirus
Qu'est ce que tu as gardé en fait ?
Par contre je te conseille de mettre un antispyware :
AVG antispyware
https://www.01net.com/telecharger/
Tuto :
https://www.malekal.com/avg-antivirus-free-antivirus-gratuit-pour-proteger-son-pc-des-virus/
->Relance AVG AS -> "Analyse" ->"Paramètres"
Sous la question "Comment réagir ?" :
-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
Si un fichier est infecté en fin d'analyse
->Clique sur "Appliquer toutes les actions "
->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".
->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport
Ensuite si tu veux on peut regarder si tu as chopé des virus côté Msn, Navigation internet ...
A+
PS : côté hardware, effectivement j'ai un problème !
Je ne sais pas si tu pourra le résoudre :
Mon PC est vieux (équipé d'une cate mère P3V4X ... houla la )
J'ai voulu installer une carte PCI USB 2.0 4+1
Et ... ça marche pas !
Flash du BIOS , mise à jour driver carte ... rien n'y fait.
Il est fort possible qu'il y ai une incompatibilité !
Effectivement tu peux arrêter le parefeu windows puisque tu as Norton qui fais parefeu ET antivirus
Qu'est ce que tu as gardé en fait ?
Par contre je te conseille de mettre un antispyware :
AVG antispyware
https://www.01net.com/telecharger/
Tuto :
https://www.malekal.com/avg-antivirus-free-antivirus-gratuit-pour-proteger-son-pc-des-virus/
->Relance AVG AS -> "Analyse" ->"Paramètres"
Sous la question "Comment réagir ?" :
-> clique sur "Actions recommandées" et choisis "Quarantaines"
-> Re-clique sur l'onglet "Analyse" puis réalise une "Analyse complète du système"
Si un fichier est infecté en fin d'analyse
->Clique sur "Appliquer toutes les actions "
->Clique sur "Enregistrer le rapport" puis sur "Enregistrer le rapport sous".
->Enregistre ce fichier texte sur ton bureau ensuite colle le rapport
Ensuite si tu veux on peut regarder si tu as chopé des virus côté Msn, Navigation internet ...
A+
PS : côté hardware, effectivement j'ai un problème !
Je ne sais pas si tu pourra le résoudre :
Mon PC est vieux (équipé d'une cate mère P3V4X ... houla la )
J'ai voulu installer une carte PCI USB 2.0 4+1
Et ... ça marche pas !
Flash du BIOS , mise à jour driver carte ... rien n'y fait.
Il est fort possible qu'il y ai une incompatibilité !
Re
Est ce que tu as des processus qui te bouffent la mémoire lorsque tu as des problèmes ?
Si oui lesquels
A+
Je viens d'essayer de réinstaller ma carte (recherche pilotes avec Windows update)
PC planté !
Redémarrage et Windows bloqué !
J'ai dû enlever la carte pour pouvoir démarrer !
On s'occupe de ton cas pour l'instant ...
Est ce que tu as des processus qui te bouffent la mémoire lorsque tu as des problèmes ?
Si oui lesquels
A+
Je viens d'essayer de réinstaller ma carte (recherche pilotes avec Windows update)
PC planté !
Redémarrage et Windows bloqué !
J'ai dû enlever la carte pour pouvoir démarrer !
On s'occupe de ton cas pour l'instant ...
ben le porblème c'est que quand j'ai des problème je ne peux meme plus voir si des processus bouffent de la memoire!
g lancé une recherche avec avg et c'est tres long! tu as dis tout a l'heure que j'avais bcp de processus et bien c pareil pr les logiciel et pr les fichiers! j'en ai beaucoup! par contre j'ai pas fais de mise a jour pr avg! j'ai deja 60 fichier qui sont considérés infectés!! ce sont tous des cookies et je doute que ce soit ça mon prb mais de toute façon demain je fais la mise a jour et je relance une recherche! je te donnerai le resultat!
PS
pour ta carte PCI, recherche plutot les pilotes sur le site du constructeur!
g lancé une recherche avec avg et c'est tres long! tu as dis tout a l'heure que j'avais bcp de processus et bien c pareil pr les logiciel et pr les fichiers! j'en ai beaucoup! par contre j'ai pas fais de mise a jour pr avg! j'ai deja 60 fichier qui sont considérés infectés!! ce sont tous des cookies et je doute que ce soit ça mon prb mais de toute façon demain je fais la mise a jour et je relance une recherche! je te donnerai le resultat!
PS
pour ta carte PCI, recherche plutot les pilotes sur le site du constructeur!
Re
CCleaner avec un tuto
https://forums.cnetfrance.fr
Lors de son installation décoche la case devant : Ajouter la Barre d'Outils Yahoo! CCleaner
En mode nettoyeur (par défaut) lance un analyse
Et ensuite le nettoyage
A+
Celui là tu pourras le garder et t'en servir assez souvent (le soir avant de couper le PC par exemple)
CCleaner avec un tuto
https://forums.cnetfrance.fr
Lors de son installation décoche la case devant : Ajouter la Barre d'Outils Yahoo! CCleaner
En mode nettoyeur (par défaut) lance un analyse
Et ensuite le nettoyage
A+
Celui là tu pourras le garder et t'en servir assez souvent (le soir avant de couper le PC par exemple)
voila le rapport de AVG! 68 infections!
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 22:28:16 13/02/2008
+ Résultat de l'analyse:
E:\System Volume Information\_restore{E024FF3A-050D-40EE-9719-925962017B93}\RP360\A0102878.exe/crack.exe -> Backdoor.Rbot.adf : Nettoyé.
E:\System Volume Information\_restore{E024FF3A-050D-40EE-9719-925962017B93}\RP360\A0102880.exe/crack.exe -> Backdoor.Rbot.adf : Nettoyé.
E:\System Volume Information\_restore{E024FF3A-050D-40EE-9719-925962017B93}\RP360\A0102882.exe/crack.exe -> Backdoor.Rbot.adf : Nettoyé.
E:\System Volume Information\_restore{E024FF3A-050D-40EE-9719-925962017B93}\RP363\A0127827.exe/crack.exe -> Backdoor.Rbot.adf : Nettoyé.
:mozilla.47:C:\Documents and Settings\Amet\Application Data\Mozilla\Firefox\Profiles\24nzq7h2.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.135:C:\Documents and Settings\Amet\Application Data\Mozilla\Firefox\Profiles\24nzq7h2.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.48:C:\Documents and Settings\Amet\Application Data\Mozilla\Firefox\Profiles\24nzq7h2.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Amet\Cookies\amet@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.52:C:\Documents and Settings\Amet\Application Data\Mozilla\Firefox\Profiles\24nzq7h2.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.53:C:\Documents and Settings\Amet\Application Data\Mozilla\Firefox\Profiles\24nzq7h2.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.54:C:\Documents and Settings\Amet\Application Data\Mozilla\Firefox\Profiles\24nzq7h2.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.34:C:\Documents and Settings\Amet\Application Data\Mozilla\Firefox\Profiles\24nzq7h2.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.61:C:\Documents and Settings\Amet\Application Data\Mozilla\Firefox\Profiles\24nzq7h2.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.62:C:\Documents and Settings\Amet\Application Data\Mozilla\Firefox\Profiles\24nzq7h2.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.63:C:\Documents and Settings\Amet\Application Data\Mozilla\Firefox\Profiles\24nzq7h2.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.64:C:\Documents and Settings\Amet\Application Data\Mozilla\Firefox\Profiles\24nzq7h2.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Amet\Cookies\amet@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.71:C:\Documents and Settings\Amet\Application Data\Mozilla\Firefox\Profiles\24nzq7h2.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Amet\Cookies\amet@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.301:C:\Documents and Settings\Amet\Application Data\Mozilla\Firefox\Profiles\24nzq7h2.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.302:C:\Documents and Settings\Amet\Application Data\Mozilla\Firefox\Profiles\24nzq7h2.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.303:C:\Documents and Settings\Amet\Application Data\Mozilla\Firefox\Profiles\24nzq7h2.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\Amet\Cookies\amet@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.120:C:\Documents and Settings\Amet\Application Data\Mozilla\Firefox\Profiles\24nzq7h2.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Amet\Cookies\amet@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.55:C:\Documents and Settings\Amet\Application Data\Mozilla\Firefox\Profiles\24nzq7h2.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.56:C:\Documents and Settings\Amet\Application Data\Mozilla\Firefox\Profiles\24nzq7h2.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.57:C:\Documents and Settings\Amet\Application Data\Mozilla\Firefox\Profiles\24nzq7h2.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.335:C:\Documents and Settings\Amet\Application Data\Mozilla\Firefox\Profiles\24nzq7h2.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.43:C:\Documents and Settings\Amet\Application Data\Mozilla\Firefox\Profiles\24nzq7h2.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.320:C:\Documents and Settings\Amet\Application Data\Mozilla\Firefox\Profiles\24nzq7h2.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyé.
:mozilla.321:C:\Documents and Settings\Amet\Application Data\Mozilla\Firefox\Profiles\24nzq7h2.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyé.
:mozilla.233:C:\Documents and Settings\Amet\Application Data\Mozilla\Firefox\Profiles\24nzq7h2.default\cookies.txt -> TrackingCookie.Netflame : Nettoyé.
:mozilla.184:C:\Documents and Settings\Amet\Application Data\Mozilla\Firefox\Profiles\24nzq7h2.default\cookies.txt -> TrackingCookie.Paycounter : Nettoyé.
:mozilla.214:C:\Documents and Settings\Amet\Application Data\Mozilla\Firefox\Profiles\24nzq7h2.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.215:C:\Documents and Settings\Amet\Application Data\Mozilla\Firefox\Profiles\24nzq7h2.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.216:C:\Documents and Settings\Amet\Application Data\Mozilla\Firefox\Profiles\24nzq7h2.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.217:C:\Documents and Settings\Amet\Application Data\Mozilla\Firefox\Profiles\24nzq7h2.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.218:C:\Documents and Settings\Amet\Application Data\Mozilla\Firefox\Profiles\24nzq7h2.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.219:C:\Documents and Settings\Amet\Application Data\Mozilla\Firefox\Profiles\24nzq7h2.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.82:C:\Documents and Settings\Amet\Application Data\Mozilla\Firefox\Profiles\24nzq7h2.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Amet\Cookies\amet@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Amet\Cookies\amet@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.10:C:\Documents and Settings\Amet\Application Data\Mozilla\Firefox\Profiles\24nzq7h2.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.11:C:\Documents and Settings\Amet\Application Data\Mozilla\Firefox\Profiles\24nzq7h2.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.12:C:\Documents and Settings\Amet\Application Data\Mozilla\Firefox\Profiles\24nzq7h2.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.13:C:\Documents and Settings\Amet\Application Data\Mozilla\Firefox\Profiles\24nzq7h2.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Amet\Cookies\amet@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.247:C:\Documents and Settings\Amet\Application Data\Mozilla\Firefox\Profiles\24nzq7h2.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.248:C:\Documents and Settings\Amet\Application Data\Mozilla\Firefox\Profiles\24nzq7h2.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.249:C:\Documents and Settings\Amet\Application Data\Mozilla\Firefox\Profiles\24nzq7h2.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.250:C:\Documents and Settings\Amet\Application Data\Mozilla\Firefox\Profiles\24nzq7h2.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.20:C:\Documents and Settings\Amet\Application Data\Mozilla\Firefox\Profiles\24nzq7h2.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.21:C:\Documents and Settings\Amet\Application Data\Mozilla\Firefox\Profiles\24nzq7h2.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.22:C:\Documents and Settings\Amet\Application Data\Mozilla\Firefox\Profiles\24nzq7h2.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.23:C:\Documents and Settings\Amet\Application Data\Mozilla\Firefox\Profiles\24nzq7h2.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Amet\Cookies\amet@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.314:C:\Documents and Settings\Amet\Application Data\Mozilla\Firefox\Profiles\24nzq7h2.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.
:mozilla.276:C:\Documents and Settings\Amet\Application Data\Mozilla\Firefox\Profiles\24nzq7h2.default\cookies.txt -> TrackingCookie.Yadro : Nettoyé.
:mozilla.283:C:\Documents and Settings\Amet\Application Data\Mozilla\Firefox\Profiles\24nzq7h2.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.284:C:\Documents and Settings\Amet\Application Data\Mozilla\Firefox\Profiles\24nzq7h2.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.285:C:\Documents and Settings\Amet\Application Data\Mozilla\Firefox\Profiles\24nzq7h2.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.286:C:\Documents and Settings\Amet\Application Data\Mozilla\Firefox\Profiles\24nzq7h2.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.287:C:\Documents and Settings\Amet\Application Data\Mozilla\Firefox\Profiles\24nzq7h2.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
Fin du rapport
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 22:28:16 13/02/2008
+ Résultat de l'analyse:
E:\System Volume Information\_restore{E024FF3A-050D-40EE-9719-925962017B93}\RP360\A0102878.exe/crack.exe -> Backdoor.Rbot.adf : Nettoyé.
E:\System Volume Information\_restore{E024FF3A-050D-40EE-9719-925962017B93}\RP360\A0102880.exe/crack.exe -> Backdoor.Rbot.adf : Nettoyé.
E:\System Volume Information\_restore{E024FF3A-050D-40EE-9719-925962017B93}\RP360\A0102882.exe/crack.exe -> Backdoor.Rbot.adf : Nettoyé.
E:\System Volume Information\_restore{E024FF3A-050D-40EE-9719-925962017B93}\RP363\A0127827.exe/crack.exe -> Backdoor.Rbot.adf : Nettoyé.
:mozilla.47:C:\Documents and Settings\Amet\Application Data\Mozilla\Firefox\Profiles\24nzq7h2.default\cookies.txt -> TrackingCookie.247realmedia : Nettoyé.
:mozilla.135:C:\Documents and Settings\Amet\Application Data\Mozilla\Firefox\Profiles\24nzq7h2.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.48:C:\Documents and Settings\Amet\Application Data\Mozilla\Firefox\Profiles\24nzq7h2.default\cookies.txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Amet\Cookies\amet@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
:mozilla.52:C:\Documents and Settings\Amet\Application Data\Mozilla\Firefox\Profiles\24nzq7h2.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.53:C:\Documents and Settings\Amet\Application Data\Mozilla\Firefox\Profiles\24nzq7h2.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.54:C:\Documents and Settings\Amet\Application Data\Mozilla\Firefox\Profiles\24nzq7h2.default\cookies.txt -> TrackingCookie.Adbrite : Nettoyé.
:mozilla.34:C:\Documents and Settings\Amet\Application Data\Mozilla\Firefox\Profiles\24nzq7h2.default\cookies.txt -> TrackingCookie.Adtech : Nettoyé.
:mozilla.61:C:\Documents and Settings\Amet\Application Data\Mozilla\Firefox\Profiles\24nzq7h2.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.62:C:\Documents and Settings\Amet\Application Data\Mozilla\Firefox\Profiles\24nzq7h2.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.63:C:\Documents and Settings\Amet\Application Data\Mozilla\Firefox\Profiles\24nzq7h2.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.64:C:\Documents and Settings\Amet\Application Data\Mozilla\Firefox\Profiles\24nzq7h2.default\cookies.txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\Amet\Cookies\amet@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
:mozilla.71:C:\Documents and Settings\Amet\Application Data\Mozilla\Firefox\Profiles\24nzq7h2.default\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\Amet\Cookies\amet@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
:mozilla.301:C:\Documents and Settings\Amet\Application Data\Mozilla\Firefox\Profiles\24nzq7h2.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.302:C:\Documents and Settings\Amet\Application Data\Mozilla\Firefox\Profiles\24nzq7h2.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.303:C:\Documents and Settings\Amet\Application Data\Mozilla\Firefox\Profiles\24nzq7h2.default\cookies.txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\Amet\Cookies\amet@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Nettoyé.
:mozilla.120:C:\Documents and Settings\Amet\Application Data\Mozilla\Firefox\Profiles\24nzq7h2.default\cookies.txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Amet\Cookies\amet@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
:mozilla.55:C:\Documents and Settings\Amet\Application Data\Mozilla\Firefox\Profiles\24nzq7h2.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.56:C:\Documents and Settings\Amet\Application Data\Mozilla\Firefox\Profiles\24nzq7h2.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.57:C:\Documents and Settings\Amet\Application Data\Mozilla\Firefox\Profiles\24nzq7h2.default\cookies.txt -> TrackingCookie.Euroclick : Nettoyé.
:mozilla.335:C:\Documents and Settings\Amet\Application Data\Mozilla\Firefox\Profiles\24nzq7h2.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.43:C:\Documents and Settings\Amet\Application Data\Mozilla\Firefox\Profiles\24nzq7h2.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé.
:mozilla.320:C:\Documents and Settings\Amet\Application Data\Mozilla\Firefox\Profiles\24nzq7h2.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyé.
:mozilla.321:C:\Documents and Settings\Amet\Application Data\Mozilla\Firefox\Profiles\24nzq7h2.default\cookies.txt -> TrackingCookie.Liveperson : Nettoyé.
:mozilla.233:C:\Documents and Settings\Amet\Application Data\Mozilla\Firefox\Profiles\24nzq7h2.default\cookies.txt -> TrackingCookie.Netflame : Nettoyé.
:mozilla.184:C:\Documents and Settings\Amet\Application Data\Mozilla\Firefox\Profiles\24nzq7h2.default\cookies.txt -> TrackingCookie.Paycounter : Nettoyé.
:mozilla.214:C:\Documents and Settings\Amet\Application Data\Mozilla\Firefox\Profiles\24nzq7h2.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.215:C:\Documents and Settings\Amet\Application Data\Mozilla\Firefox\Profiles\24nzq7h2.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.216:C:\Documents and Settings\Amet\Application Data\Mozilla\Firefox\Profiles\24nzq7h2.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.217:C:\Documents and Settings\Amet\Application Data\Mozilla\Firefox\Profiles\24nzq7h2.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.218:C:\Documents and Settings\Amet\Application Data\Mozilla\Firefox\Profiles\24nzq7h2.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.219:C:\Documents and Settings\Amet\Application Data\Mozilla\Firefox\Profiles\24nzq7h2.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.82:C:\Documents and Settings\Amet\Application Data\Mozilla\Firefox\Profiles\24nzq7h2.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Amet\Cookies\amet@bs.serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Amet\Cookies\amet@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
:mozilla.10:C:\Documents and Settings\Amet\Application Data\Mozilla\Firefox\Profiles\24nzq7h2.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.11:C:\Documents and Settings\Amet\Application Data\Mozilla\Firefox\Profiles\24nzq7h2.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.12:C:\Documents and Settings\Amet\Application Data\Mozilla\Firefox\Profiles\24nzq7h2.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.13:C:\Documents and Settings\Amet\Application Data\Mozilla\Firefox\Profiles\24nzq7h2.default\cookies.txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Amet\Cookies\amet@smartadserver[1].txt -> TrackingCookie.Smartadserver : Nettoyé.
:mozilla.247:C:\Documents and Settings\Amet\Application Data\Mozilla\Firefox\Profiles\24nzq7h2.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.248:C:\Documents and Settings\Amet\Application Data\Mozilla\Firefox\Profiles\24nzq7h2.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.249:C:\Documents and Settings\Amet\Application Data\Mozilla\Firefox\Profiles\24nzq7h2.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.250:C:\Documents and Settings\Amet\Application Data\Mozilla\Firefox\Profiles\24nzq7h2.default\cookies.txt -> TrackingCookie.Tribalfusion : Nettoyé.
:mozilla.20:C:\Documents and Settings\Amet\Application Data\Mozilla\Firefox\Profiles\24nzq7h2.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.21:C:\Documents and Settings\Amet\Application Data\Mozilla\Firefox\Profiles\24nzq7h2.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.22:C:\Documents and Settings\Amet\Application Data\Mozilla\Firefox\Profiles\24nzq7h2.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.23:C:\Documents and Settings\Amet\Application Data\Mozilla\Firefox\Profiles\24nzq7h2.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Amet\Cookies\amet@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
:mozilla.314:C:\Documents and Settings\Amet\Application Data\Mozilla\Firefox\Profiles\24nzq7h2.default\cookies.txt -> TrackingCookie.Webtrends : Nettoyé.
:mozilla.276:C:\Documents and Settings\Amet\Application Data\Mozilla\Firefox\Profiles\24nzq7h2.default\cookies.txt -> TrackingCookie.Yadro : Nettoyé.
:mozilla.283:C:\Documents and Settings\Amet\Application Data\Mozilla\Firefox\Profiles\24nzq7h2.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.284:C:\Documents and Settings\Amet\Application Data\Mozilla\Firefox\Profiles\24nzq7h2.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.285:C:\Documents and Settings\Amet\Application Data\Mozilla\Firefox\Profiles\24nzq7h2.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.286:C:\Documents and Settings\Amet\Application Data\Mozilla\Firefox\Profiles\24nzq7h2.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
:mozilla.287:C:\Documents and Settings\Amet\Application Data\Mozilla\Firefox\Profiles\24nzq7h2.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.
Fin du rapport
Re
Est ce que tu as besoin de ta connexion internet pour faire fonctionner tes applis qui merdent ?
Si tu n'en as pas besoin :
Déconnecte internet
Arrête ton parefeu
Arrête ton anti virus
Arrête AVG anti spyware
Arrête les autres applicatons inutiles
Et refais le test.
A+
Est ce que tu as besoin de ta connexion internet pour faire fonctionner tes applis qui merdent ?
Si tu n'en as pas besoin :
Déconnecte internet
Arrête ton parefeu
Arrête ton anti virus
Arrête AVG anti spyware
Arrête les autres applicatons inutiles
Et refais le test.
A+
ben en faite ça marche pas vraiment comme ça!! une application ne fait pas forcement planté tous le pc!
mais c vrai que je n'ai peut etre encore jamais planté si je n'etait pas connecté a internet!
j'ai fait le test avec ccleaner! j'ai un soucis qui je pense est lié au virus!
Ccleaner veut supprimer tous les cookies et donc il faut que le processus firefox soit arreté! Or je ne peux pas l'arreter, meme manuellement! il redemarre quelque secondes apres!
si j'arrete ce processus qui s'appelle firefox.exe, j'ai un message d'erreur m'indiquant qu'il y a eu un prb avec le processus FIREFOX.EXE
ce n'est pas le meme nom!! c bizarre!! la ram alloué a ce processus est tout le temp constant!!
je regarderais pour voir si ce processus se lance au demarrage!!
si c'est ce que je pense, c'est un vers tres intelligent! au depart, il a pris le nom de expIorer qui ressemble bcp a explorer et maintenant il prend le nom de firefox!
mais c vrai que je n'ai peut etre encore jamais planté si je n'etait pas connecté a internet!
j'ai fait le test avec ccleaner! j'ai un soucis qui je pense est lié au virus!
Ccleaner veut supprimer tous les cookies et donc il faut que le processus firefox soit arreté! Or je ne peux pas l'arreter, meme manuellement! il redemarre quelque secondes apres!
si j'arrete ce processus qui s'appelle firefox.exe, j'ai un message d'erreur m'indiquant qu'il y a eu un prb avec le processus FIREFOX.EXE
ce n'est pas le meme nom!! c bizarre!! la ram alloué a ce processus est tout le temp constant!!
je regarderais pour voir si ce processus se lance au demarrage!!
si c'est ce que je pense, c'est un vers tres intelligent! au depart, il a pris le nom de expIorer qui ressemble bcp a explorer et maintenant il prend le nom de firefox!
je te reexplique!
le premier processus louche etait le processus expIorer et maintenant je pense que c'est firefox!
il se lance au demarrage! ce n'est absolument pas normale puisque normalement firefox créé un processus lorsque tu le lance!
voila pour le log hijack
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:48:30, on 13/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
G:\symantec\ISSVC.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
G:\avg\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\Microsoft SQL Server\MSSQL$AUTODESKVAULT\Binn\sqlservr.exe
G:\symantec\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\System32\PSIService.exe
G:\MOZILL~1\FIREFOX.EXE
G:\alcohol\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
G:\symantec\Norton AntiVirus\SAVScan.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\ASUS\AI Direct Link\AsShare.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
G:\aisuite\AiNap\AiNap.exe
G:\aisuite\AiGear3\CpuPowerMonitor.exe
G:\aisuite\CpuLevelUpHelp.exe
C:\Program Files\ASUS\PC Probe II\Probe2.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\wuauclt.exe
G:\itunes\iTunesHelper.exe
G:\Razer\razerhid.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\ASUS\AASP\1.00.40\aaCenter.exe
G:\Razer\razertra.exe
G:\Razer\razerofa.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
G:\FRAPS\FRAPS.EXE
C:\Program Files\iPod\bin\iPodService.exe
G:\apparence vista\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
G:\apparence vista\Vista Inspirat 2\YzShadow\YzShadow.exe
G:\mozilla firefox\firefox.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Symantec\LiveUpdate\AUpdate.exe
C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Symantec\LiveUpdate\ALUNOTIFY.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - G:\symantec\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - G:\symantec\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [Launch Direct Link] "C:\Program Files\ASUS\AI Direct Link\AsShare.exe"
O4 - HKLM\..\Run: [Launch As Cmd Runner] "C:\Program Files\ASUS\AI Direct Link\AsCmd.exe" -reg
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Ai Nap] G:\aisuite\AiNap\AiNap.exe
O4 - HKLM\..\Run: [CPU Power Monitor] G:\aisuite\AiGear3\CpuPowerMonitor.exe
O4 - HKLM\..\Run: [Cpu Level Up help] G:\aisuite\CpuLevelUpHelp.exe
O4 - HKLM\..\Run: [Launch PC Probe II] "C:\Program Files\ASUS\PC Probe II\Probe2.exe" 1
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "G:\itunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [DeathAdder] G:\Razer\razerhid.exe
O4 - HKLM\..\Run: [LanguageShortcut] G:\powerdvd\Language\Language.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "G:\avg\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Creative Detector] "C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Fraps] G:\FRAPS\FRAPS.EXE
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: TransBar.lnk = G:\apparence vista\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = G:\apparence vista\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = G:\apparence vista\Vista Inspirat 2\YzShadow\YzShadow.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://G:\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - G:\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{BF915C1C-0826-43FA-8C41-01D8139B124D}: NameServer = 212.151.136.242 212.151.137.170
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - G:\avg\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - G:\symantec\ISSVC.exe
O23 - Service: Kaspersky Anti-Virus Service (kavsvc) - Kaspersky Lab - G:\kaspersky\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - G:\symantec\Norton AntiVirus\navapsvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\System32\PSIService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\Cyberlink\Shared files\RichVideo.exe (file missing)
O23 - Service: SAVScan - Symantec Corporation - G:\symantec\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - G:\alcohol\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
le premier processus louche etait le processus expIorer et maintenant je pense que c'est firefox!
il se lance au demarrage! ce n'est absolument pas normale puisque normalement firefox créé un processus lorsque tu le lance!
voila pour le log hijack
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:48:30, on 13/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
G:\symantec\ISSVC.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
G:\avg\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\Microsoft SQL Server\MSSQL$AUTODESKVAULT\Binn\sqlservr.exe
G:\symantec\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\System32\PSIService.exe
G:\MOZILL~1\FIREFOX.EXE
G:\alcohol\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
G:\symantec\Norton AntiVirus\SAVScan.exe
C:\Program Files\Analog Devices\SoundMAX\Smax4.exe
C:\Program Files\ASUS\AI Direct Link\AsShare.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
G:\aisuite\AiNap\AiNap.exe
G:\aisuite\AiGear3\CpuPowerMonitor.exe
G:\aisuite\CpuLevelUpHelp.exe
C:\Program Files\ASUS\PC Probe II\Probe2.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\wuauclt.exe
G:\itunes\iTunesHelper.exe
G:\Razer\razerhid.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\ASUS\AASP\1.00.40\aaCenter.exe
G:\Razer\razertra.exe
G:\Razer\razerofa.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
G:\FRAPS\FRAPS.EXE
C:\Program Files\iPod\bin\iPodService.exe
G:\apparence vista\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
G:\apparence vista\Vista Inspirat 2\YzShadow\YzShadow.exe
G:\mozilla firefox\firefox.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Symantec\LiveUpdate\AUpdate.exe
C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Symantec\LiveUpdate\ALUNOTIFY.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - G:\symantec\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - G:\symantec\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [SoundMAX] "C:\Program Files\Analog Devices\SoundMAX\Smax4.exe" /tray
O4 - HKLM\..\Run: [Launch Direct Link] "C:\Program Files\ASUS\AI Direct Link\AsShare.exe"
O4 - HKLM\..\Run: [Launch As Cmd Runner] "C:\Program Files\ASUS\AI Direct Link\AsCmd.exe" -reg
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [Ai Nap] G:\aisuite\AiNap\AiNap.exe
O4 - HKLM\..\Run: [CPU Power Monitor] G:\aisuite\AiGear3\CpuPowerMonitor.exe
O4 - HKLM\..\Run: [Cpu Level Up help] G:\aisuite\CpuLevelUpHelp.exe
O4 - HKLM\..\Run: [Launch PC Probe II] "C:\Program Files\ASUS\PC Probe II\Probe2.exe" 1
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "G:\itunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [DeathAdder] G:\Razer\razerhid.exe
O4 - HKLM\..\Run: [LanguageShortcut] G:\powerdvd\Language\Language.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "G:\avg\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Creative Detector] "C:\Program Files\Creative\MediaSource\Detector\CTDetect.exe" /R
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Fraps] G:\FRAPS\FRAPS.EXE
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: TransBar.lnk = G:\apparence vista\Vista Inspirat 2\TransBar\TransBar.exe
O4 - Startup: UberIcon.lnk = G:\apparence vista\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = G:\apparence vista\Vista Inspirat 2\YzShadow\YzShadow.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://G:\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - G:\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{BF915C1C-0826-43FA-8C41-01D8139B124D}: NameServer = 212.151.136.242 212.151.137.170
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Autodesk Licensing Service - Autodesk - C:\Program Files\Fichiers communs\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - G:\avg\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - G:\symantec\ISSVC.exe
O23 - Service: Kaspersky Anti-Virus Service (kavsvc) - Kaspersky Lab - G:\kaspersky\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - G:\symantec\Norton AntiVirus\navapsvc.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\System32\PSIService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\Cyberlink\Shared files\RichVideo.exe (file missing)
O23 - Service: SAVScan - Symantec Corporation - G:\symantec\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\FICHIE~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - G:\alcohol\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
Re
Là je vois mieux ce que tu veux dire :
G:\MOZILL~1\FIREFOX.EXE
G:\mozilla firefox\firefox.exe
Ce qui te parait bizarre, c'est pourquoi une en minuscule et une en majusule ...
En fait tu peux très bien avoir plusieurs instances de firefox en mémoire :
Plusieurs pages internet ouvertes (adresses différentes)
Par contre tu as toujours tes 2 antivirus actifs !
On va essayer ça mais je n'y crois pas !
Navilog
Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
A demain
Là je vois mieux ce que tu veux dire :
G:\MOZILL~1\FIREFOX.EXE
G:\mozilla firefox\firefox.exe
Ce qui te parait bizarre, c'est pourquoi une en minuscule et une en majusule ...
En fait tu peux très bien avoir plusieurs instances de firefox en mémoire :
Plusieurs pages internet ouvertes (adresses différentes)
Par contre tu as toujours tes 2 antivirus actifs !
On va essayer ça mais je n'y crois pas !
Navilog
Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
A demain
encore merci! pour firefox, l'ennuie c'est que je n'avais qu'une page internet et lorsque j'en avait pas du tout j'avais quand meme un processus firefox.exe!
sinon pour les 2 antivirus est ce que tu crois que ça peut etre l'origine de mes prb?
sinon pour les 2 antivirus est ce que tu crois que ça peut etre l'origine de mes prb?
voila le rapport!!
Search Navipromo version 3.4.5 commencé le 14/02/2008 à 10:20:04,54
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.02.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\Amet\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Amet\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Amet\MENUDM~1\PROGRA~1" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\Amet\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "C:\Documents and Settings\Amet\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
4)Recherche fichiers connus :
*** Analyse terminée le 14/02/2008 à 10:29:40,35 ***
Search Navipromo version 3.4.5 commencé le 14/02/2008 à 10:20:04,54
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.02.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\Amet\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Amet\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Amet\MENUDM~1\PROGRA~1" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\Amet\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "C:\Documents and Settings\Amet\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
4)Recherche fichiers connus :
*** Analyse terminée le 14/02/2008 à 10:29:40,35 ***
