pub cid tout le temp Résolu

Question

Bonjour, pouvez vous m'aider j'ai des tas de pub cid qui arrive sur mon pc impossible de les enlevées malgré fenetre popoup bloquées dans internet explorer avast com anti virus spywar doctor com anti spam fenetres publicitaires bloquées partout mai elles reviennent quand meme que faire? au secour ...............................

^^Marie^^ · Accepted Answer

merci bocoup depuis le temps que j'attend reponse pour faire sauter cette M....... excuse pour le langage mai c vrai. 


Pardon ????,

Utilisateur anonyme · Answer

j'ai telecharger hidjkak enfin le truc pour faire un scan d'on vous parler tous sur le forum et voila c que met met le rapport dans le  bloc note 

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:11:18, on 15/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\LEXMAR~1\ACMonitor_X84-X85.exe
C:\PROGRA~1\LEXMAR~1\AcBtnMgr_X84-X85.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exe
C:\Program Files\Pack Securite\Common\FSM32.EXE
C:\WINDOWS\Mixer.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Pack Securite\Common\FSMA32.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Pack Securite\Common\FSMB32.EXE
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Pack Securite\Common\FCH32.EXE
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Program Files\Pack Securite\Common\FAMEH32.EXE
C:\Program Files\Pack Securite\FSPC\fspc.exe
C:\Program Files\Pack Securite\FSGUI\fsguidll.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Pack Securite\FSAUA\program\fsaua.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Pack Securite\FSAUA\program\fsus.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Pack Securite\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Pack Securite\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [COMPUSER] C:\DOCUME~1\jim\APPLIC~1\FACEAM~1\Licensenoun.exe
O9 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O17 - HKLM\System\CS1\Services\Tcpip\..\{644FDCAF-EE44-4DD4-9C34-20E6ECC0D36C}: NameServer = 86.64.145.140,84.103.237.140
O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Pack Securite\FSAUA\program\fsaua.exe
O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\Pack Securite\Common\FSMA32.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe

^^Marie^^ · Answer

Slt

&#8594; Télécharge Lopxp et enregistres-le sur ton bureau. 
http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe
http://www.commentcamarche.net/telecharger/telecharger 34055210 lopxp
	

&#9658; Referme les fenêtres de tous les programmes en cours, y compris Internet Explorer et MSN 

Double clic sur le fichier Lopxpsetup.exe
pour lancer l'installation. 

Sur le bureau, double clic ensuite sur le raccourci nommé Lopxp, pour lancer le programme. 
Dans le menu, choisis l'option 1 et valide avec la touche entrée. 
Patiente un peu, en fin d'analyse il te sera demandé d'appuyer sur une touche pour faire apparaître le rapport, fais-le. 

Copie et colle ensuite tous son contenu dans ta prochaine réponse.

^^Marie^^ · Answer

va dans : 

Démarrer > 

Exécuter 

puis copier/coller : 


"%programfiles%\Lopxp\Lopxp.bat" /Fixme <= Guillemets y compris 


puis valide, et poste le rapport stp


+ 1 log hijacthis

Utilisateur anonyme · Answer

est ce que c se rapports?????
# Rapport Lopxp fait le 15/03/2008 à 17:11:12
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.06 - Maj du 05/02/2008

  Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (292)
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" (1136)
"C:\Program Files\Internet Explorer\iexplore.exe"  (2100)
"C:\Program Files\Internet Explorer\IEXPLORE.EXE" http://clk.tradedoubler.com/click?p=20686&a=1300593&g=16950892&epi=oridian1 (2884)


========== Listing des dossiers Application Data

+- C:\Documents and Settings\All Users\Application Data

 2008-03-14 à 09:57:21 - Adobe 
 2007-09-13 à 15:16:38 - Ahead 
 2008-02-24 à 10:24:41 - burn spam ping upload
 2007-09-16 à 17:05:16 - BVRP Software
 2007-09-16 à 16:45:28 - CyberLink 
 2007-10-22 à 13:27:06 - F-Secure 
 2007-10-22 à 16:20:08 - fssg 
 2008-03-05 à 11:56:57 - Google 
 2008-03-15 à 13:39:57 - Google Updater
 2007-10-23 à 16:15:11 - Messenger Plus!
 2007-10-22 à 16:50:44 - Microsoft 
 2008-03-15 à 15:35:54 - TEMP 
 2007-09-13 à 15:23:18 - TuneUp Software
 2008-01-04 à 23:56:24 - Windows Genuine Advantage
 2008-03-13 à 15:46:25 - WLInstaller 

+- C:\Documents and Settings\jim\Application Data

 2008-03-14 à 10:00:06 - Adobe 
 2008-01-10 à 12:00:33 - Ahead 
 2007-10-22 à 13:36:18 - F-Secure 
 2008-02-24 à 10:24:52 - Face Amok Five
 2008-03-14 à 10:00:33 - Google 
 2007-12-17 à 20:43:04 - Help 
 2007-09-13 à 15:04:42 - Identities 
 2007-10-27 à 18:32:16 - InstallShield 
 2008-03-05 à 11:57:06 - Macromedia 
 2007-10-23 à 19:11:02 - MessengerSkinner 
 2008-01-04 à 18:54:59 - Microsoft 
 2008-03-14 à 10:05:42 - PC Tools
 2007-09-13 à 15:24:30 - TuneUp Software

+- C:\Documents and Settings\jim\Local Settings\Application Data

 2008-03-14 à 10:00:30 - Adobe 
 2007-12-11 à 15:59:20 - Ahead 
 2007-10-29 à 14:06:35 - BVRP Software
 2008-03-14 à 10:00:33 - Google 
 2007-12-17 à 20:43:04 - Help 
 2008-03-09 à 16:09:28 - Microsoft 

========== Listing du dossier Program Files

+- C:\Program Files

 2008-03-14 à 09:55:50 - Adobe 
 2008-03-15 à 12:31:05 - Ahead 
 2008-03-09 à 13:12:05 - Alwil Software
 2007-09-13 à 14:52:34 - ComPlus Applications
 2007-09-16 à 16:45:26 - CyberLink 
 2008-03-15 à 12:22:00 - eChanblard 
 2008-02-29 à 16:16:54 - eMule 
 2007-10-22 à 15:33:33 - ESET 
 2007-09-16 à 17:05:20 - FaxTools 
 2008-03-14 à 09:55:50 - Fichiers communs
 2007-09-22 à 10:12:01 - GameSpy Arcade
 2008-03-14 à 09:53:21 - Google 
 2007-12-14 à 18:13:34 - InstallShield Installation Information
 2008-02-13 à 08:21:22 - Internet Explorer
 2007-09-16 à 17:06:03 - LexmarkX84-X85 
 2008-03-15 à 16:11:24 - Lopxp 
 2007-10-22 à 20:12:20 - Messenger 
 2007-09-16 à 17:06:25 - MGI 
 2007-09-13 à 14:56:10 - microsoft frontpage
 2007-09-13 à 15:44:16 - Microsoft Office
 2007-09-13 à 15:44:52 - Microsoft.NET 
 2007-09-13 à 14:53:13 - Movie Maker
 2007-09-13 à 14:51:32 - MSN Gaming Zone
 2007-09-13 à 14:53:26 - NetMeeting 
 2008-03-15 à 13:01:14 - Norton Security Scan
 2007-09-13 à 14:51:42 - Online Services
 2007-10-22 à 20:11:37 - Outlook Express
 2008-02-13 à 12:31:40 - Pack Securite
 2007-10-22 à 16:28:02 - PC Camera
 2008-03-14 à 09:52:28 - Picasa2 
 2007-09-13 à 14:54:11 - Services en ligne
 2007-09-13 à 15:20:08 - SLD Codec Pack
 2008-03-14 à 15:28:48 - Spyware Doctor
 2008-03-15 à 14:10:03 - Trend Micro
 2008-03-15 à 13:29:43 - TuneUp Utilities 2006
 2007-09-13 à 15:03:13 - Uninstall Information
 2007-10-01 à 12:35:46 - Universal Interactive
 2007-10-22 à 17:11:27 - Windows Live
 2008-03-13 à 13:35:37 - Windows Live Safety Center
 2008-01-04 à 23:15:25 - Windows Media Connect 2
 2008-01-04 à 23:15:24 - Windows Media Player
 2007-09-13 à 14:51:25 - Windows NT
 2007-09-13 à 14:54:16 - WindowsUpdate 
 2007-09-13 à 15:22:07 - WinRAR 
 2007-09-13 à 14:56:11 - xerox 
 2007-09-13 à 15:31:37 - Zone Labs

========== Tâches planifiées

Maintenance en 1 clic.job: C:\Program Files\TuneUp Utilities 2006\SystemOptimizer.exe /schedulestart
Norton Security Scan.job: C:\Program Files\Norton Security Scan\Nss.exe /scan-full /scheduled

========== Clés registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"COMPUSER"="C:\DOCUME~1\jim\APPLIC~1\FACEAM~1\Licensenoun.exe"


========== Bloqueur popups Internet Explorer


==========    Suggestion ( /!\ Nécessite une interprétation.)    ==========

C:\Documents and Settings\jim\Application Data\Face Amok Five

+- Registre:

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"COMPUSER"=-




- Fin du rapport -

Utilisateur anonyme · Answer

si je recherche le fichier dans l'ordi avec ton lien il me dit que le nom du fichier n'est pa valide

booddha · Answer

Tu n'as pas fait ce que Marie t'as demandé de faire sur le message N° 5.

_

Utilisateur anonyme · Answer

comment je fais pour mettre ne gras sa marche pas quand je le met dans executer sa ne ce met pa en gras  meme en copian collant

Utilisateur anonyme · Answer

marche toujours pas meme sans avast .

^^Marie^^ · Answer

Slt

Télécharge SmitfraudFix
Utilitaire de S!Ri: Moe et balltrap34
http://siri.urz.free.fr/Fix/SmitfraudFix.php 
et télécharge SmitfraudFix.exe.

Regarde le tuto

Exécute le en choisissant l’option 1,
il va générer un rapport
Copie/colle le sur le poste stp.

Utilisateur anonyme · Answer

EDIT: oops marie à déja posté ^^'

^^Marie^^ · Answer

Démarre en mode sans échec : 
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter. 
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée. 
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal ! 
(Si F8 ne marche pas utilise la touche F5). 

http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 
 https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php

---------------------------------------------------------------------------- 
Relance le programme Smitfraud, 
Cette fois choisit l’option 2, répond oui a tous ; 
Sauvegarde le rapport, Redémarre en mode normal, copie/colle le rapport sauvegardé sur le forum

Utilisateur anonyme · Answer

Bonsoir TLM,
Aller doly08 faut les virer tes pubs CiD,
Alors :

> Pour tes pub CID :
- Vas dans : Démarrer, puis <Exécuter> puis copie/colle le texte suivant (avec les guillemets) :

"%programfiles%\Lopxp\Lopxp.bat" /Fixme

- Puis valide par 'yes' (touche 'Y') pour la question suivante :

C:\Documents and Settings\jim\Application Data\Face Amok Five 

- Enfin, poste le rapport stp.

> reposte un nouveau rapport HiJackT aussi .

A+

Cookie-of-blood · Answer

Pour ton problème de pubs, tu as peut être un rootkit, télécharge AVG anti rootkit et fais une analyse
=> www.clubic.com/telecharger-fiche34515-avg-anti-rootkit.html 

Enjoy !

Utilisateur anonyme · Answer

Re,
en effet ^^Marie^^ t'avait déjà dicté la marche à suivre....
Mais c'est un peu le bronks sur ton topic.
Pas grave....
Fini les pubs.

Et le rapport HiJackT ?

A+

Utilisateur anonyme · Answer

PS : c'est pas fini...

^^Marie^^ si tu le veux bien je poursuis...

doly08, disparaît pas !

;))

Utilisateur anonyme · Answer

Ok,
Poste en fin de discussion stp pour conserver la chronologie...

As tu un réseau intranet (comme les entreprises) ? Ou juste une box ?

A+

Utilisateur anonyme · Answer

Re, Pour savoir ! > Commence par faire un copier/coller de ce poste : Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" => "Programmes" =>"Accessoires" => "Bloc notes"), puis fait un copier/coller de tout le contenu de la fenêtre de ce poste dans le fichier texte. Sauvegarde le sur le bureau, tu pourras y avoir accès même déconnecté ou en cas de problème de connexion. > Lance Hijackthis : - Puis sélectionne < Do a system scan only > - Coche les cases des lignes suivantes : O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing) O17 - HKLM\System\CS1\Services\Tcpip\..\{644FDCAF-EE44-4DD4-9C34-20E6ECC0D36C}: NameServer = 86.64.145.140,84.103.237.140 Ensuite, - Ferme toutes les autres fenêtres et applications (même internet) - Clic sur < fixe checked > > Relance ton PC en mode normal puis Hijackthis : Puis sélectionne < do a system scan and save a logfile >, Et envoie, par collier/coller, ton log Hijackthis stp, PS : Si tu as des problèmes suite au fix de HiJackThis : réouvre le (en mode normal, sinon en mode sans échec) puis clique sur puis coche les cases des lignes précédemment fixées. Ensuite clique sur puis quitte le programme et redémarre ton PC. A+

Utilisateur anonyme · Answer

Ok,
Très bien, tu n'es plus infectée.

Si tu veux on continue pour 'alléger ton PC' ? (je te le conseille) ?

A+

PS : Quoi qu'il en soit c'est pas totalement fini.

Utilisateur anonyme · Answer

Alors on y va : C'est long parce que détaillé pas d'affolement... Plus d'AV ? : > Essaye d'installer Antivir : : ouvre ce lien, lis le tuto, télécharge Antivir et installe le - Tu peux aussi télécharger Antivir ICI. - Lance Antivir, fais les mises à jours, puis lance un scan (si des virus sont découverts, mets les en quarantaine. Si tu ne peux pas alors supprime les). - A la fin du scan clique sur 'report', enregistre ce rapport sur le bureau (fichier => enregistrer sous), puis fait un copier/coller de ce rapport dans ton prochain message. > Relance ton PC Ensuite (après avoir posté le rapport Antivir) : > Les logiciels suivants (AVG et Ccleaner) te seront utiles par la suite - ils sont à conserver... > Télécharge et installe sur ton PC AVG anti-spyware (si tu as déjà les programmes alors fais juste les mises à jour) : http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware, fais les mises à jour puis ferme le programme. > Télécharge et installe Ccleaner : https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html fais les mises à jour puis ferme le programme. Si besoin est tu trouveras des Tutoriaux ici : https://kerio.probb.fr/t242-tuto-ccleaner-v-2 , https://www.malekal.com/tutoriel-ccleaner/ et [http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner > Télécharge Cleaner : http://www.malekal.com/download/clean.zip (différent de Ccleaner), > Télécharge SDFix sur ton bureau - Double clique sur l'archive SDFix qui à été créé sur le Bureau et installe le programme (l'installation va créer un dossier (à la racine du disque dur par défaut) nommé SDFix). Ferme ensuite le programme. > Commence par faire un copier/coller de ce poste (c'est manip.) : (conseillé) Ouvre un nouveau fichier Bloc notes (clique sur "Démarrer" => "Programmes" =>"Accessoires" => "Bloc notes"), puis fait un copier/coller de tout le contenu de la fenêtre de ce poste dans le fichier texte. Sauvegarde le sur le bureau, tu pourras y avoir accès même déconnecté ou en mode sans échec. > Démarre en mode sans échec : (image). Si problème : tuto ici > Lance AVG, - Clique sur le menu Analyse (de la barre d'outils). Clique après sur l'onglet Paramètres, puis clique sur et choisi . - Vérifie que toutes les cases sont cochées dans et dans et vérifie que le bouton-radio soit aussi coché. - Vas dans l'onglet 'Analyse', puis clique . Remarque : Une fois l'analyse terminée, il faut faire un clique droit sur un fichier infecté et demander à "AVG Anti-Spyware 7.5" de le supprimer. Puis clique sur "Appliquer toutes les actions" afin de tout supprimer automatiquement. - Clique sur "Enregistrer le rapport" puis enregistre le sur ton bureau. - Fais un copier/coller du rapport généré dans ton prochain poste. > Lance Ccleaner, - Choisi l’onglet "Options" puis clique sur "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures" (tout doit être supprimé). - Dans l'onglet "Nettoyeur" clique sur "Analyse". - Une fois l'analyse terminée, clique sur "Lancer le Nettoyage". - Dans l'onglet "registre" => Recherches des erreurs => Réparer les erreurs sélectionnées => enregistre une sauvegarde => corriger toutes erreurs sélectionnées => ok => fermer. N.B : Si Ccleaner te propose d'enregistrer une sauvegarde, reponds oui et enregistre sous 'Bureau' Recommence jusqu’à ce qu’il ne trouve plus rien (cela varie en général entre 1 et 4 fois). > Pour Clean (encore en mode sans échec) : - Double-clic sur clean.cmd - Une fenêtre va apparaître, choisis l'option 2, suis les consignes et poste le rapport clean (Le rapport clean se trouve ici : C:\rapport_clean.txt) NB : Si besoin, clean : http://mickael.barroux.free.fr/securite/clean.php > Pour SDFix (toujours en mode sans échec) : - Vas dans c:/SDFix et double-clique sur RunThis.bat - Appuie sur < Y > puis < Entrée >....Le nettoyage commance....patience... - Le programme va te demander de relancer le PC, frappe une touche... - Le nettoyage se termine...un rapport apparait... -Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse > Relance ton PC en mode normal > Relance Hijackthis : Puis sélectionne < do a system scan and save a logfile >, Et envoie moi, par collier/coller, ton log Hijackthis stp, Bon courage, :) NB : N'oublie pas de poster TOUS les rapports stp (AVG, Clean (différent de Ccleaner), SDFix puis HiJAckT). A+

booddha · Answer

Il n'est pas complet.

Ne met pas tes messages en réponses mais en nouveau message sinon la file est impossible à suivre chronologiquement.
DllD te l'as demandé.

Utilisateur anonyme · Answer

Salut booddha, 

En effet Doly, il manque la fin !

Peux tu le reposter ?

Utilisateur anonyme · Answer

ok piger maintenant mai quand je reclic sur anti vir tout est en anglais ou il fo que j'aille pour refaire une analyse?

Utilisateur anonyme · Answer

lol

Utilisateur anonyme · Answer

AntiVir PersonalEdition Classic
Report file date: dimanche 16 mars 2008  21:47

Scanning for 835736 virus strains and unwanted programs.

Licensed to:      Avira AntiVir PersonalEdition Classic
Serial number:    0000149996-ADJIE-0001
Platform:         Windows XP
Windows version:  (Service Pack 2)  [5.1.2600]
Username:         jim
Computer name:    JIM-AE4D62D1214

Version information:
BUILD.DAT    : 270           15603 Bytes  19/09/2007 13:32:00
AVSCAN.EXE   : 7.0.6.1      290856 Bytes  23/08/2007 13:16:29
AVSCAN.DLL   : 7.0.6.0       49192 Bytes  16/08/2007 12:23:51
LUKE.DLL     : 7.0.5.3      147496 Bytes  14/08/2007 15:32:47
LUKERES.DLL  : 7.0.6.1       10280 Bytes  21/08/2007 12:35:20
ANTIVIR0.VDF : 6.40.0.0    11030528 Bytes  18/07/2007 14:27:15
ANTIVIR1.VDF : 7.0.0.0     1640448 Bytes  13/09/2007 14:26:55
ANTIVIR2.VDF : 7.0.0.1        2048 Bytes  13/09/2007 14:27:04
ANTIVIR3.VDF : 7.0.0.2        2048 Bytes  13/09/2007 14:27:13
AVEWIN32.DLL : 7.6.0.15    2806272 Bytes  17/09/2007 17:43:56
AVWINLL.DLL  : 1.0.0.7       14376 Bytes  26/02/2007 10:36:26
AVPREF.DLL   : 7.0.2.2       25640 Bytes  18/07/2007 07:39:17
AVREP.DLL    : 7.0.0.1      155688 Bytes  16/04/2007 13:16:24
AVPACK32.DLL : 7.3.0.15     360488 Bytes  03/08/2007 08:46:00
AVREG.DLL    : 7.0.1.6       30760 Bytes  18/07/2007 07:17:06
AVARKT.DLL   : 1.0.0.20     278568 Bytes  28/08/2007 12:26:33
AVEVTLOG.DLL : 7.0.0.20      86056 Bytes  18/07/2007 07:10:18
NETNT.DLL    : 7.0.0.0        7720 Bytes  08/03/2007 11:09:42
RCIMAGE.DLL  : 7.0.1.30    2342952 Bytes  07/08/2007 12:38:13
RCTEXT.DLL   : 7.0.62.0      86056 Bytes  21/08/2007 12:50:37
SQLITE3.DLL  : 3.3.17.1     339968 Bytes  23/07/2007 09:37:21

Configuration settings for the scan:
Jobname..........................: Windows System Directory
Configuration file...............: C:\Program Files\Avira\AntiVir PersonalEdition Classic\setupprf.dat
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: C:, 
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: dimanche 16 mars 2008  21:47

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'avgas.exe' - '1' Module(s) have been scanned
Scan process 'guard.exe' - '0' Module(s) have been scanned
Scan process 'antivir_workstation_win7u_en_h[1].exe' - '1' Module(s) have been scanned
Scan process 'iexplore.exe' - '1' Module(s) have been scanned
Scan process 'fsus.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'wmiapsrv.exe' - '1' Module(s) have been scanned
Scan process 'wscntfy.exe' - '1' Module(s) have been scanned
Scan process 'fsaua.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'pctsTray.exe' - '1' Module(s) have been scanned
Scan process 'pctsSvc.exe' - '1' Module(s) have been scanned
Scan process 'fspc.exe' - '1' Module(s) have been scanned
Scan process 'GoogleToolbarNotifier.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'FAMEH32.EXE' - '1' Module(s) have been scanned
Scan process 'FCH32.EXE' - '1' Module(s) have been scanned
Scan process 'FSMB32.EXE' - '1' Module(s) have been scanned
Scan process 'pctsAuxs.exe' - '1' Module(s) have been scanned
Scan process 'FSMA32.EXE' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
35 processes with 35 modules were scanned

Start scanning boot sectors:
Boot sector 'C:\'
      [NOTE]      No virus was found!

Starting to scan the registry.
The registry was scanned ( '20' files ).


Starting the file scan:

Begin scan in 'C:\WINDOWS\system32'


End of the scan: dimanche 16 mars 2008  21:52
Used time: 05:20 min

The scan has been done completely.

    160 Scanning directories
   6462 Files were scanned
      0 viruses and/or unwanted programs were found
      0 Files were classified as suspicious:
      0 files were deleted
      0 files were repaired
      0 files were moved to quarantine
      0 files were renamed
      0 Files cannot be scanned
   6462 Files not concerned
      5 Archives were scanned
      0 Warnings
      0 Notes

voila j'avais du rater un bout mais sa viendra je persevere

Utilisateur anonyme · Answer

oui apparement ya des trucs commes des cookies et autre une menace elevée  d'autre moyennes et basse

Utilisateur anonyme · Answer

Re,

voila j'avais du rater un bout mais sa viendra je persevere,

:))))

Passe à la suite l'artiste !

;)

Utilisateur anonyme · Answer

quand j'ouvre sdfix sur le bureau ya des trucs dedans et quand je clic dessu soit j'ai des fenetres noires soit sa me dirige vers une adresse inter net avec plin de trucs en anglais  
 pourkoi n'est je pas pris anglais comme langue a l'ecole ???

Utilisateur anonyme · Answer

Mmmm...

Doly il va falloir faire un effort !!!

:)))))

Si tu suis les consignes qui se trouvent ici : http://www.commentcamarche.net/forum/affich 5465599 pub cid tout le temp?page=2#68

Tu t'apercevra que tu dois :

1°/ Installer les programmes, faire les mises à jour puis les fermer sans avoir executer les scannes.

2°/ Démarrer en mode sans échec.

3°/ Lance les scannes en modes sans Echec.

A+

Oufff !!!!

:)

Utilisateur anonyme · Answer

bon je finirais demain et je posterais tout demain merci a demain  ( les pauvres  suis pas une mince affaire  ) mai bon fo un debut a tout dis -t-on .

selim59650 · Answer

Logfile of HijackThis v1.99.1
Scan saved at 02:15:46, on 17/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Adobe\Photoshop Elements 5.0\apdproxy.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\RaUI.exe
C:\Documents and Settings\selim\Bureau\anti.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Documents and Settings\selim\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.acer.com/worldwide/selection.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: WhIeHelperObj Class - {c900b400-cdfe-11d3-976a-00e02913a9e0} - C:\Program Files\webHancer\programs\whiehlpr.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Elements 5.0\apdproxy.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\RunOnce: [MessengerPlusLiveUninstall] "C:\DOCUME~1\selim\LOCALS~1\Temp\MsgPlusUninstall.exe" /Cleanup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - Startup: Raccourci vers anti.lnk = C:\Documents and Settings\selim\Bureau\anti.exe
O4 - Global Startup: Ralink Wireless Utility.lnk = C:\WINDOWS\RaUI.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.acer.com/worldwide/selection.html
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Active File Monitor V5 (AdobeActiveFileMonitor5.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe

selim59650 · Answer

Logfile of HijackThis v1.99.1
Scan saved at 02:15:46, on 17/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Adobe\Photoshop Elements 5.0\apdproxy.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\RaUI.exe
C:\Documents and Settings\selim\Bureau\anti.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Documents and Settings\selim\Bureau\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.acer.com/worldwide/selection.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: WhIeHelperObj Class - {c900b400-cdfe-11d3-976a-00e02913a9e0} - C:\Program Files\webHancer\programs\whiehlpr.dll (file missing)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Elements 5.0\apdproxy.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\RunOnce: [MessengerPlusLiveUninstall] "C:\DOCUME~1\selim\LOCALS~1\Temp\MsgPlusUninstall.exe" /Cleanup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ares] "C:\Program Files\Ares\Ares.exe" -h
O4 - Startup: Raccourci vers anti.lnk = C:\Documents and Settings\selim\Bureau\anti.exe
O4 - Global Startup: Ralink Wireless Utility.lnk = C:\WINDOWS\RaUI.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=https://www.acer.com/worldwide/selection.html
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: wlmailhtml - {03C514A3-1EFB-4856-9F99-10D7BE1653C0} - C:\Program Files\Windows Live\Mail\mailcomm.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Adobe Active File Monitor V5 (AdobeActiveFileMonitor5.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe

Utilisateur anonyme · Answer

bonjours a vous deux : donc voila le---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	10:35:57 17/03/2008

 + Résultat de l'analyse:	



C:\System Volume Information\_restore{B8705110-D7BE-41E8-B4C6-F47AFE990462}\RP141\A0159902.exe -> Not-A-Virus.Hacktool.EvID : Aucune action entreprise.
C:\Documents and Settings\jim\Cookies\jim@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
C:\Documents and Settings\jim\Cookies\jim@bluestreak[1].txt -> TrackingCookie.Bluestreak : Aucune action entreprise.
C:\Documents and Settings\jim\Cookies\jim@doubleclick[1].txt -> TrackingCookie.Doubleclick : Aucune action entreprise.
C:\Documents and Settings\jim\Cookies\jim@estat[1].txt -> TrackingCookie.Estat : Aucune action entreprise.
C:\Documents and Settings\jim\Cookies\jim@overture[1].txt -> TrackingCookie.Overture : Aucune action entreprise.
C:\Documents and Settings\jim\Cookies\jim@smartadserver[1].txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
C:\Documents and Settings\jim\Cookies\jim@argenius.solution.weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\jim\Cookies\jim@weborama[1].txt -> TrackingCookie.Weborama : Aucune action entreprise.


Fin du rapport

s rapports : avg , cclean,  clean , ( hijackthis mode normal )



[b]SDFix: Version 1.158 /b

Run by jim on 17/03/2008 at 11:30

Microsoft Windows XP [version 5.1.2600]
Running From: C:\DOCUME~1\jim\Bureau\SDFix

[b]Checking Services /b:


Restoring Windows Registry Values
Restoring Windows Default Hosts File

Rebooting


[b]Checking Files /b: 

No Trojan Files Found






Removing Temp Files

[b]ADS Check /b:
 


                                 [b]Final Check /b:

catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-17 11:41:44
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0


[b]Remaining Services /b:



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\Program Files\eChanblard\emule.exe"="C:\Program Files\eChanblard\emule.exe:*:Enabled:eChanblard"
"C:\Program Files\eMule\emule.exe"="C:\Program Files\eMule\emule.exe:*:Disabled:eMule"
"C:\Documents and Settings\jim\Local Settings\Temp\Rar$EX01.377\emule\eMule.exe"="C:\Documents and Settings\jim\Local Settings\Temp\Rar$EX01.377\emule\eMule.exe:*:Disabled:eMule"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\system32\sessmgr.exe"="%windir%\system32\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\Program Files\MSN Messenger\msnmsgr.exe"="C:\Program Files\MSN Messenger\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\Program Files\MSN Messenger\livecall.exe"="C:\Program Files\MSN Messenger\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"%windir%\Network Diagnostic\xpnetdiag.exe"="%windir%\Network Diagnostic\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"

[b]Remaining Files /b:


File Backups: - C:\DOCUME~1\jim\Bureau\SDFix\backups\backups.zip

[b]Files with Hidden Attributes /b:

Fri 14 Mar 2008     5,903,928 A..H. --- "C:\Program Files\Picasa2\setup.exe"
Sun  4 Nov 2007         4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Sat  5 Jan 2008             0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
Fri 14 Mar 2008             0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\ad213d081e2675ef87a62c73b8abf209\BIT18.tmp"

[b]Finished!/b




AntiVir PersonalEdition Classic
Report file date: lundi 17 mars 2008  10:39

Scanning for 1149639 virus strains and unwanted programs.

Licensed to:      Avira AntiVir PersonalEdition Classic
Serial number:    0000149996-ADJIE-0001
Platform:         Windows XP
Windows version:  (Service Pack 2)  [5.1.2600]
Username:         jim
Computer name:    JIM-AE4D62D1214

Version information:
BUILD.DAT    : 270           15603 Bytes  19/09/2007 13:32:00
AVSCAN.EXE   : 7.0.6.1      290856 Bytes  23/08/2007 13:16:29
AVSCAN.DLL   : 7.0.6.0       49192 Bytes  16/08/2007 12:23:51
LUKE.DLL     : 7.0.5.3      147496 Bytes  14/08/2007 15:32:47
LUKERES.DLL  : 7.0.6.1       10280 Bytes  21/08/2007 12:35:20
ANTIVIR0.VDF : 6.40.0.0    11030528 Bytes  18/07/2007 14:27:15
ANTIVIR1.VDF : 7.0.3.2     5447168 Bytes  07/03/2008 07:47:04
ANTIVIR2.VDF : 7.0.3.3        2048 Bytes  07/03/2008 07:47:04
ANTIVIR3.VDF : 7.0.3.34     182784 Bytes  17/03/2008 07:47:04
AVEWIN32.DLL : 7.6.0.73    3334656 Bytes  17/03/2008 07:47:05
AVWINLL.DLL  : 1.0.0.7       14376 Bytes  26/02/2007 10:36:26
AVPREF.DLL   : 7.0.2.2       25640 Bytes  18/07/2007 07:39:17
AVREP.DLL    : 7.0.0.1      155688 Bytes  16/04/2007 13:16:24
AVPACK32.DLL : 7.6.0.3      360488 Bytes  17/03/2008 07:47:06
AVREG.DLL    : 7.0.1.6       30760 Bytes  18/07/2007 07:17:06
AVARKT.DLL   : 1.0.0.20     278568 Bytes  28/08/2007 12:26:33
AVEVTLOG.DLL : 7.0.0.20      86056 Bytes  18/07/2007 07:10:18
NETNT.DLL    : 7.0.0.0        7720 Bytes  08/03/2007 11:09:42
RCIMAGE.DLL  : 7.0.1.30    2342952 Bytes  07/08/2007 12:38:13
RCTEXT.DLL   : 7.0.62.0      86056 Bytes  21/08/2007 12:50:37
SQLITE3.DLL  : 3.3.17.1     339968 Bytes  23/07/2007 09:37:21

Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: C:, 
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: lundi 17 mars 2008  10:39

The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'avgas.exe' - '1' Module(s) have been scanned
Scan process 'notepad.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'pctsSvc.exe' - '1' Module(s) have been scanned
Scan process 'pctsAuxs.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'guard.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
16 processes with 16 modules were scanned

Start scanning boot sectors:
Boot sector 'C:\'
      [NOTE]      No virus was found!

Starting to scan the registry.
The registry was scanned ( '20' files ).


Starting the file scan:

Begin scan in 'C:\'
C:\pagefile.sys
      [WARNING]   The file could not be opened!
C:\WINDOWS\system32\afocef.exe
      [DETECTION] Is the Trojan horse TR/Dropper.Gen
      [INFO]      The file was moved to '484d44a2.qua'!
C:\WINDOWS\system32\aldxvbbccb.exe
      [DETECTION] Is the Trojan horse TR/Dropper.Gen
      [INFO]      The file was moved to '484244ac.qua'!
C:\WINDOWS\system32\atzjktd.exe
      [DETECTION] Is the Trojan horse TR/Dropper.Gen
      [INFO]      The file was moved to '485844b9.qua'!
C:\WINDOWS\system32\avjimca.exe
      [DETECTION] Is the Trojan horse TR/Dropper.Gen
      [INFO]      The file was moved to '484844bd.qua'!
C:\WINDOWS\system32\bdujibxue.exe
      [DETECTION] Is the Trojan horse TR/Dropper.Gen
      [INFO]      The file was moved to '485344ac.qua'!
C:\WINDOWS\system32\bwljrnmh.exe
      [DETECTION] Is the Trojan horse TR/Dropper.Gen
      [INFO]      The file was moved to '484a44c1.qua'!
C:\WINDOWS\system32\cltufbjcp.exe
      [DETECTION] Is the Trojan horse TR/Dropper.Gen
      [INFO]      The file was moved to '485244bb.qua'!
C:\WINDOWS\system32\cmboojrkdq.exe
      [DETECTION] Is the Trojan horse TR/Dropper.Gen
      [INFO]      The file was moved to '484044bd.qua'!
C:\WINDOWS\system32\cpvhmaalyp.exe
      [DETECTION] Is the Trojan horse TR/Dropper.Gen
      [INFO]      The file was moved to '485444c4.qua'!
C:\WINDOWS\system32\creaylauj.exe
      [DETECTION] Is the Trojan horse TR/Dropper.Gen
      [INFO]      The file was moved to '484344c7.qua'!
C:\WINDOWS\system32\cvqizomwy.exe
      [DETECTION] Is the Trojan horse TR/Dropper.Gen
      [INFO]      The file was moved to '484f44cd.qua'!
C:\WINDOWS\system32\dxecyr.exe
      [DETECTION] Is the Trojan horse TR/Dropper.Gen
      [INFO]      The file was moved to '484344df.qua'!
C:\WINDOWS\system32\dxhtuox.exe
      [DETECTION] Is the Trojan horse TR/Dropper.Gen
      [INFO]      The file was moved to '484644df.qua'!
C:\WINDOWS\system32\dyjgngopk.exe
      [DETECTION] Is the Trojan horse TR/Dropper.Gen
      [INFO]      The file was moved to '484844e1.qua'!
C:\WINDOWS\system32\eprxjyi.exe
      [DETECTION] Is the Trojan horse TR/Dropper.Gen
      [INFO]      The file was moved to '485044da.qua'!
C:\WINDOWS\system32\eyrdejsrqa.exe
      [DETECTION] Is the Trojan horse TR/Dropper.Gen
      [INFO]      The file was moved to '485044e5.qua'!
C:\WINDOWS\system32\fhqnnss.exe
      [DETECTION] Is the Trojan horse TR/Dropper.Gen
      [INFO]      The file was moved to '484f44d5.qua'!
C:\WINDOWS\system32\fmffczb.exe
      [DETECTION] Is the Trojan horse TR/Dropper.Gen
      [INFO]      The file was moved to '484444dc.qua'!
C:\WINDOWS\system32\fohbajy.exe
      [DETECTION] Is the Trojan horse TR/Dropper.Gen
      [INFO]      The file was moved to '484644de.qua'!
C:\WINDOWS\system32\ftkyznvw.exe
      [DETECTION] Is the Trojan horse TR/Dropper.Gen
      [INFO]      The file was moved to '484944e5.qua'!
C:\WINDOWS\system32\gkhkzub.exe
      [DETECTION] Is the Trojan horse TR/Dropper.Gen
      [INFO]      The file was moved to '493af6f7.qua'!
C:\WINDOWS\system32\gtmkyik.exe
      [DETECTION] Is the Trojan horse TR/Dropper.Gen
      [INFO]      The file was moved to '484b44e8.qua'!
C:\WINDOWS\system32\gwtyzunlt.exe
      [DETECTION] Is the Trojan horse TR/Dropper.Gen
      [INFO]      The file was moved to '485244ec.qua'!
C:\WINDOWS\system32\hwotjzt.exe
      [DETECTION] Is the Trojan horse TR/Dropper.Gen
      [INFO]      The file was moved to '484d44ee.qua'!
C:\WINDOWS\system32\hxsqmrbgl.exe
      [DETECTION] Is the Trojan horse TR/Dropper.Gen
      [INFO]      The file was moved to '485144f0.qua'!
C:\WINDOWS\system32\iokdiyykd.exe
      [DETECTION] Is the Trojan horse TR/Dropper.Gen
      [INFO]      The file was moved to '484944ee.qua'!
C:\WINDOWS\system32\iqfaoqm.exe
      [DETECTION] Is the Trojan horse TR/Dropper.Gen
      [INFO]      The file was moved to '484444f3.qua'!
C:\WINDOWS\system32\irssbbykz.exe
      [DETECTION] Is the Trojan horse TR/Dropper.Gen
      [INFO]      The file was moved to '485144f6.qua'!
C:\WINDOWS\system32\iuxxbos.exe
      [DETECTION] Is the Trojan horse TR/Dropper.Gen
      [INFO]      The file was moved to '485644fa.qua'!
C:\WINDOWS\system32\jbjujwzdzk.exe
      [DETECTION] Is the Trojan horse TR/Dropper.Gen
      [INFO]      The file was moved to '484844e9.qua'!
C:\WINDOWS\system32\jeaifmmijs.exe
      [DETECTION] Is the Trojan horse TR/Dropper.Gen
      [INFO]      The file was moved to '483f44ec.qua'!
C:\WINDOWS\system32\jgnvejci.exe
      [DETECTION] Is the Trojan horse TR/Dropper.Gen
      [INFO]      The file was moved to '484c44ef.qua'!
C:\WINDOWS\system32\jiqroklaa.exe
      [DETECTION] Is the Trojan horse TR/Dropper.Gen
      [INFO]      The file was moved to '484f44f2.qua'!
C:\WINDOWS\system32\jltazv.exe
      [DETECTION] Is the Trojan horse TR/Dropper.Gen
      [INFO]      The file was moved to '485244f6.qua'!
C:\WINDOWS\system32\jpayieuvo.exe
      [DETECTION] Is the Trojan horse TR/Dropper.Gen
      [INFO]      The file was moved to '483f44fb.qua'!
C:\WINDOWS\system32\jqfmcuz.exe
      [DETECTION] Is the Trojan horse TR/Dropper.Gen
      [INFO]      The file was moved to '484444fc.qua'!
C:\WINDOWS\system32\jypyhir.exe
      [DETECTION] Is the Trojan horse TR/Dropper.Gen
      [INFO]      The file was moved to '484e4505.qua'!
C:\WINDOWS\system32\jzbjtio.exe
      [DETECTION] Is the Trojan horse TR/Dropper.Gen
      [INFO]      The file was moved to '48404507.qua'!
C:\WINDOWS\system32\kprlhqqva.exe
      [DETECTION] Is the Trojan horse TR/Agent.306688
      [INFO]      The file was moved to '48504501.qua'!
C:\WINDOWS\system32\lbpzcdobjw.exe
      [DETECTION] Is the Trojan horse TR/Dropper.Gen
      [INFO]      The file was moved to '484e44f5.qua'!
C:\WINDOWS\system32\ldnuciil.exe
      [DETECTION] Is the Trojan horse TR/Dropper.Gen
      [INFO]      The file was moved to '484c44f7.qua'!
C:\WINDOWS\system32\lezludsqgz.exe
      [DETECTION] Is the Trojan horse TR/Dropper.Gen
      [INFO]      The file was moved to '485844f9.qua'!
C:\WINDOWS\system32\ljohtjvjd.exe
      [DETECTION] Is the Trojan horse TR/Dropper.Gen
      [INFO]      The file was moved to '484d4504.qua'!
C:\WINDOWS\system32\llhogfgugh.exe
      [DETECTION] Is the Trojan horse TR/Dropper.Gen
      [INFO]      The file was moved to '48464507.qua'!
C:\WINDOWS\system32\lprcwfd.exe
      [DETECTION] Is the Trojan horse TR/Dropper.Gen
      [INFO]      The file was moved to '4850450d.qua'!
C:\WINDOWS\system32
buujob.exe
      [DETECTION] Is the Trojan horse TR/Dropper.Gen
      [INFO]      The file was moved to '4853451a.qua'!
C:\WINDOWS\system32
ftiig.exe
      [DETECTION] Is the Trojan horse TR/Dropper.Gen
      [INFO]      The file was moved to '48524522.qua'!
C:\WINDOWS\system32
grdhp.exe
      [DETECTION] Is the Trojan horse TR/Dropper.Gen
      [INFO]      The file was moved to '48504524.qua'!
C:\WINDOWS\system32
ktuznz.exe
      [DETECTION] Is the Trojan horse TR/Dropper.Gen
      [INFO]      The file was moved to '48524529.qua'!
C:\WINDOWS\system32
pxugofyt.exe
      [DETECTION] Is the Trojan horse TR/Dropper.Gen
      [INFO]      The file was moved to '4856452f.qua'!
C:\WINDOWS\system32
ybobqtx.exe
      [DETECTION] Is the Trojan horse TR/Dropper.Gen
      [INFO]      The file was moved to '4840453c.qua'!
C:\WINDOWS\system32\pgtswy.exe
      [DETECTION] Is the Trojan horse TR/Dropper.Gen
      [INFO]      The file was moved to '48524532.qua'!
C:\WINDOWS\system32\psqxgovyo.exe
      [DETECTION] Is the Trojan horse TR/Dropper.Gen
      [INFO]      The file was moved to '484f4541.qua'!
C:\WINDOWS\system32\pvfqqqi.exe
      [DETECTION] Is the Trojan horse TR/Dropper.Gen
      [INFO]      The file was moved to '48444545.qua'!
C:\WINDOWS\system32\qayajlphez.exe
      [DETECTION] Is the Trojan horse TR/Dropper.Gen
      [INFO]      The file was moved to '48574532.qua'!
C:\WINDOWS\system32\qjjblpx.exe
      [DETECTION] Is the Trojan horse TR/Dropper.Gen
      [INFO]      The file was moved to '4848453c.qua'!
C:\WINDOWS\system32\qjmauvuxd.exe
      [DETECTION] Is the Trojan horse TR/Dropper.Gen
      [INFO]      The file was moved to '484b453d.qua'!
C:\WINDOWS\system32\qvlpjnlfp.exe
      [DETECTION] Is the Trojan horse TR/Dropper.Gen
      [INFO]      The file was moved to '484a454a.qua'!
C:\WINDOWS\system32ecrszgj.exe
      [DETECTION] Is the Trojan horse TR/Dropper.Gen
      [INFO]      The file was moved to '4841453d.qua'!
C:\WINDOWS\system32vyqknn.exe
      [DETECTION] Is the Trojan horse TR/Dropper.Gen
      [INFO]      The file was moved to '48574552.qua'!
C:\WINDOWS\system32\sftodny.exe
      [DETECTION] Is the Trojan horse TR/Dropper.Gen
      [INFO]      The file was moved to '48524549.qua'!
C:\WINDOWS\system32\slbolsg.exe
      [DETECTION] Is the Trojan horse TR/Dropper.Gen
      [INFO]      The file was moved to '48404552.qua'!
C:\WINDOWS\system32\sodqsy.exe
      [DETECTION] Is the Trojan horse TR/Dropper.Gen
      [INFO]      The file was moved to '48424556.qua'!
C:\WINDOWS\system32\syajej.exe
      [DETECTION] Is the Trojan horse TR/Dropper.Gen
      [INFO]      The file was moved to '483f456d.qua'!
C:\WINDOWS\system32	fdsvblal.exe
      [DETECTION] Is the Trojan horse TR/Dropper.Gen
      [INFO]      The file was moved to '4842455e.qua'!
C:\WINDOWS\system32\ugarougm.exe
      [DETECTION] Is the Trojan horse TR/Dropper.Gen
      [INFO]      The file was moved to '483f4565.qua'!
C:\WINDOWS\system32\ukhfgikwu.exe
      [DETECTION] Is the Trojan horse TR/Dropper.Gen
      [INFO]      The file was moved to '4846456a.qua'!
C:\WINDOWS\system32\vdhhzcjrri.exe
      [DETECTION] Is the Trojan horse TR/Dropper.Gen
      [INFO]      The file was moved to '493af743.qua'!
C:\WINDOWS\system32\vixmfkzxxz.exe
      [DETECTION] Is the Trojan horse TR/Dropper.Gen
      [INFO]      The file was moved to '48564570.qua'!
C:\WINDOWS\system32\vqqlwm.exe
      [DETECTION] Is the Trojan horse TR/Dropper.Gen
      [INFO]      The file was moved to '484f457b.qua'!
C:\WINDOWS\system32\vuoijvw.exe
      [DETECTION] Is the Trojan horse TR/Dropper.Gen
      [INFO]      The file was moved to '484d4580.qua'!
C:\WINDOWS\system32\vweajw.exe
      [DETECTION] Is the Trojan horse TR/Dropper.Gen
      [INFO]      The file was moved to '48434583.qua'!
C:\WINDOWS\system32\wipsnyp.exe
      [DETECTION] Is the Trojan horse TR/Dropper.Gen
      [INFO]      The file was moved to '484e457b.qua'!
C:\WINDOWS\system32\wjebsmb.exe
      [DETECTION] Is the Trojan horse TR/Dropper.Gen
      [INFO]      The file was moved to '4843457d.qua'!
C:\WINDOWS\system32\xmxjkq.exe
      [DETECTION] Is the Trojan horse TR/Dropper.Gen
      [INFO]      The file was moved to '4856458d.qua'!
C:\WINDOWS\system32\xnwapnxgr.exe
      [DETECTION] Is the Trojan horse TR/Dropper.Gen
      [INFO]      The file was moved to '4855458f.qua'!
C:\WINDOWS\system32\xoiuxcab.exe
      [DETECTION] Is the Trojan horse TR/Dropper.Gen
      [INFO]      The file was moved to '48474591.qua'!
C:\WINDOWS\system32\yocsxrc.exe
      [DETECTION] Is the Trojan horse TR/Dropper.Gen
      [INFO]      The file was moved to '48414593.qua'!
C:\WINDOWS\system32\ypkqogej.exe
      [DETECTION] Is the Trojan horse TR/Dropper.Gen
      [INFO]      The file was moved to '48494595.qua'!
C:\WINDOWS\system32\yryawxomf.exe
      [DETECTION] Is the Trojan horse TR/Dropper.Gen
      [INFO]      The file was moved to '48574598.qua'!
C:\WINDOWS\system32\ywmruatyq.exe
      [DETECTION] Is the Trojan horse TR/Dropper.Gen
      [INFO]      The file was moved to '484b459e.qua'!
C:\WINDOWS\system32\zbjjev.exe
      [DETECTION] Is the Trojan horse TR/Dropper.Gen
      [INFO]      The file was moved to '48484589.qua'!
C:\WINDOWS\system32\zdzwjbu.exe
      [DETECTION] Is the Trojan horse TR/Dropper.Gen
      [INFO]      The file was moved to '4858458c.qua'!
C:\WINDOWS\system32\zfsnhbr.exe
      [DETECTION] Is the Trojan horse TR/Dropper.Gen
      [INFO]      The file was moved to '4851458e.qua'!
C:\WINDOWS\system32\zgyizwny.exe
      [DETECTION] Is the Trojan horse TR/Dropper.Gen
      [INFO]      The file was moved to '48574590.qua'!
C:\WINDOWS\system32\zxvads.exe
      [DETECTION] Is the Trojan horse TR/Dropper.Gen
      [INFO]      The file was moved to '485445a2.qua'!
C:\WINDOWS\system32\zytindzk.exe
      [DETECTION] Is the Trojan horse TR/Dropper.Gen
      [INFO]      The file was moved to '485245a4.qua'!


End of the scan: lundi 17 mars 2008  11:21
Used time: 42:19 min

The scan has been done completely.

   2884 Scanning directories
  93785 Files were scanned
     87 viruses and/or unwanted programs were found
      0 Files were classified as suspicious:
      0 files were deleted
      0 files were repaired
     87 files were moved to quarantine
      0 files were renamed
      1 Files cannot be scanned
  93698 Files not concerned
    714 Archives were scanned
      1 Warnings
      0 Notes

Windows Registry Editor Version 5.00


[HKEY_CLASSES_ROOT\COVEREDCTRL.CoverEdCtrl.1]
@="CoverEdCtrl Control"

[HKEY_CLASSES_ROOT\COVEREDCTRL.CoverEdCtrl.1\CLSID]
@="{59FA1D1E-3B4C-4311-BB1B-7BF16C607388}"

[HKEY_CLASSES_ROOT\MDNeroBurnPlugin.MDNeroBurnPlugin]
@="MDNeroBurnPlugin Class"

[HKEY_CLASSES_ROOT\MDNeroBurnPlugin.MDNeroBurnPlugin\CLSID]
@="{896E73F0-3851-11D3-AA54-00C04FD22F8C}"

[HKEY_CLASSES_ROOT\MDNeroBurnPlugin.MDNeroBurnPlugin\CurVer]
@="MDNeroBurnPlugin.MDNeroBurnPlugin.1"

[HKEY_CLASSES_ROOT\MDNeroBurnPlugin.MDNeroBurnPlugin.1]
@="MDNeroBurnPlugin Class"

[HKEY_CLASSES_ROOT\MDNeroBurnPlugin.MDNeroBurnPlugin.1\CLSID]
@="{896E73F0-3851-11D3-AA54-00C04FD22F8C}"

[HKEY_CLASSES_ROOT\MDNeroBurnPlugin.PropPage]
@="HDSPPropPage Class"

[HKEY_CLASSES_ROOT\MDNeroBurnPlugin.PropPage\CLSID]
@="{0B785C4A-8E74-4db2-87A7-2D5BF9C6E55C}"

[HKEY_CLASSES_ROOT\MDNeroBurnPlugin.PropPage\CurVer]
@="MDNeroBurnPlugin.PropPage.1"

[HKEY_CLASSES_ROOT\MDNeroBurnPlugin.PropPage.1]
@="PropPage Class"

[HKEY_CLASSES_ROOT\MDNeroBurnPlugin.PropPage.1\CLSID]
@="{0B785C4A-8E74-4db2-87A7-2D5BF9C6E55C}"

[HKEY_CLASSES_ROOT\NBBACKUPType]
@="Nero BackItUp Document"

[HKEY_CLASSES_ROOT\NBBACKUPType\shell]

[HKEY_CLASSES_ROOT\NBCOMPRESSType]
@="Nero BackItUp Compressed File"

[HKEY_CLASSES_ROOT\NBCOMPRESSType\shell]

[HKEY_CLASSES_ROOT\NBJOBType]
@="Nero BackItUp Job"

[HKEY_CLASSES_ROOT\NBJOBType\shell]

[HKEY_CLASSES_ROOT\Nero Cover Designer.Document]
@="Nero Cover Designer Document"

[HKEY_CLASSES_ROOT\Nero Cover Designer.Document\shell]

[HKEY_CLASSES_ROOT\Nero Cover Designer.Template]
@="Nero Cover Designer Template"

[HKEY_CLASSES_ROOT\Nero Cover Designer.Template\shell]

[HKEY_CLASSES_ROOT\NeroCDCoverType]
@="Nero CD Cover"

[HKEY_CLASSES_ROOT\NeroCDCoverType\shell]

[HKEY_CLASSES_ROOT\Applications\PhotoSnapViewer.exe]

[HKEY_CLASSES_ROOT\Applications\PhotoSnapViewer.exe\shell]
@="open"




Windows Registry Editor Version 5.00


[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls]
"C:\Program Files\Ahead\CoverDesigner\Templates\Data.nct"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls]
"C:\Program Files\Ahead\CoverDesigner\Templates\Audio_Content.nct"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls]
"C:\Program Files\Ahead\CoverDesigner\NeroCoverDesigner_fra.chm"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls]
"C:\Program Files\Ahead\CoverDesigner\CoverEdCtrl.ocx"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls]
"C:\Program Files\Ahead\CoverDesigner\CoverDes.exe"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls]
"C:\Program Files\Ahead\Nero BackItUp\BackItUp.exe"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls]
"C:\Program Files\Ahead\Nero BackItUp\NeroBackItUp_Fra.chm"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls]
"C:\Program Files\Ahead\Nero StartSmart\NeroStartSmart.exe"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls]
"C:\Program Files\Ahead\Nero StartSmart\NeroStartSmart_fra.chm"=dword:00000001

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDlls]
"C:\Program Files\Ahead\WMPBurn\WMPBurn.exe"=dword:00000001

[HKEY_CLASSES_ROOT\.pld]
@="MsgPlus.PrefPack"

[HKEY_CLASSES_ROOT\.ple]
@="MsgPlus.Encrypted"

[HKEY_CLASSES_ROOT\.plp]
@="MsgPlus.SoundPack"

[HKEY_CLASSES_ROOT\.plsc]
@="MsgPlus.ScriptPack"

[HKEY_CLASSES_ROOT\.plsk]
@="MsgPlus.SkinPack"

[HKEY_CLASSES_ROOT\OISbmpfile]
@=""

[HKEY_CLASSES_ROOT\OISemffile]
@=""

[HKEY_CLASSES_ROOT\OISgiffile]
@=""

[HKEY_CLASSES_ROOT\OISjpegfile]
@=""

[HKEY_CLASSES_ROOT\OISpngfile]
@=""

[HKEY_CLASSES_ROOT\OIStiffile]
@=""

[HKEY_CLASSES_ROOT\OISwmffile]
@=""

[HKEY_CLASSES_ROOT\SysmonLogManager.Snapin]

[HKEY_CLASSES_ROOT\WMPCD]

[HKEY_CLASSES_ROOT\{80b8c23c-16e0-4cd8-bbc3-cecec9a78b79}]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.ols]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.ols\OpenWithList]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.vdf]

[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.vdf\OpenWithList]

[HKEY_CLASSES_ROOT\EoRezoBHO.EoBho]
@="EoBho Class"

[HKEY_CLASSES_ROOT\EoRezoBHO.EoBho\CLSID]
@="{64F56FC1-1272-44CD-BA6E-39723696E350}"

[HKEY_CLASSES_ROOT\EoRezoBHO.EoBho\CurVer]
@="EoRezoBHO.EoBho.1"

[HKEY_CLASSES_ROOT\EoRezoBHO.EoBho.1]
@="EoBho Class"

[HKEY_CLASSES_ROOT\EoRezoBHO.EoBho.1\CLSID]
@="{64F56FC1-1272-44CD-BA6E-39723696E350}"

[HKEY_CLASSES_ROOT\NBBACKUPType\DefaultIcon]
@="C:\Program Files\Ahead\Nero BackItUp\backitup.exe,2"

[HKEY_CLASSES_ROOT\NBBACKUPType\shell\open]

[HKEY_CLASSES_ROOT\NBBACKUPType\shell\open\command]
@="\"C:\Program Files\Ahead\Nero BackItUp\backitup.exe\" \"%1\""

[HKEY_CLASSES_ROOT\NBCOMPRESSType\DefaultIcon]
@="C:\Program Files\Ahead\Nero BackItUp\nbr.exe,0"

[HKEY_CLASSES_ROOT\NBCOMPRESSType\shell\open]

[HKEY_CLASSES_ROOT\NBCOMPRESSType\shell\open\command]
@="\"C:\Program Files\Ahead\Nero BackItUp\nbr.exe\" \"%1\""

[HKEY_CLASSES_ROOT\NBJOBType\DefaultIcon]
@="C:\Program Files\Ahead\Nero BackItUp\nbj.exe,0"

[HKEY_CLASSES_ROOT\NBJOBType\shell\open]

[HKEY_CLASSES_ROOT\NBJOBType\shell\open\command]
@="\"C:\Program Files\Ahead\Nero BackItUp\nbj.exe\" \"%1\""

[HKEY_CLASSES_ROOT\Nero Cover Designer.Document\DefaultIcon]
@="C:\Program Files\Ahead\CoverDesigner\CoverDes.exe,1"

[HKEY_CLASSES_ROOT\Nero Cover Designer.Document\shell\open]

[HKEY_CLASSES_ROOT\Nero Cover Designer.Document\shell\open\Application]
@="CoverDes"

[HKEY_CLASSES_ROOT\Nero Cover Designer.Document\shell\open\command]
@="\"C:\Program Files\Ahead\CoverDesigner\CoverDes.exe\" /dde"

[HKEY_CLASSES_ROOT\Nero Cover Designer.Document\shell\open\ddeexec]
@="[open(\"%1\")]"

[HKEY_CLASSES_ROOT\Nero Cover Designer.Document\shell\open\ddeexec\Application]
@="CoverDes"

[HKEY_CLASSES_ROOT\Nero Cover Designer.Template\DefaultIcon]
@="C:\Program Files\Ahead\CoverDesigner\CoverDes.exe,1"

[HKEY_CLASSES_ROOT\Nero Cover Designer.Template\shell\open]

[HKEY_CLASSES_ROOT\Nero Cover Designer.Template\shell\open\command]
@="\"C:\Program Files\Ahead\CoverDesigner\CoverDes.exe\" /dde"

[HKEY_CLASSES_ROOT\Nero Cover Designer.Template\shell\open\ddeexec]
@="[open(\"%1\")]"

[HKEY_CLASSES_ROOT\Nero Cover Designer.Template\shell\open\ddeexec\Application]
@="CoverDes"

[HKEY_CLASSES_ROOT\Nero.AutoPlay2]

[HKEY_CLASSES_ROOT\Nero.AutoPlay2\shell]

[HKEY_CLASSES_ROOT\NeroCDCoverType\DefaultIcon]
@="C:\Program Files\Ahead\CoverDesigner\CoverDes.exe,1"

[HKEY_CLASSES_ROOT\NeroCDCoverType\shell\open]

[HKEY_CLASSES_ROOT\NeroCDCoverType\shell\open\command]
@="\"C:\Program Files\Ahead\CoverDesigner\CoverDes.exe\" \"%1\""

[HKEY_CLASSES_ROOT\NeroCDCoverType\shell\open\ddeexec]
@="[open(\"%1\")]"

[HKEY_CLASSES_ROOT\CLSID\{0B785C4A-8E74-4db2-87A7-2D5BF9C6E55C}]
@="HDSPPropPage Class"

[HKEY_CLASSES_ROOT\CLSID\{0B785C4A-8E74-4db2-87A7-2D5BF9C6E55C}\InprocServer32]
@="C:\Program Files\Ahead\WMPBurn\NeroBurnPlugin.dll"

[HKEY_CLASSES_ROOT\CLSID\{292AE934-4F49-40bb-9E7E-6F6398ED9C31}]
@="NeroWmpBG Class"

[HKEY_CLASSES_ROOT\CLSID\{292AE934-4F49-40bb-9E7E-6F6398ED9C31}\InprocServer32]
@="C:\Program Files\Ahead\WMPBurn\NeroBurnPlugin.dll"
"ThreadingModel"="Apartment"

[HKEY_CLASSES_ROOT\CLSID\{59FA1D1E-3B4C-4311-BB1B-7BF16C607388}]
@="CoverEdCtrl Control"

[HKEY_CLASSES_ROOT\CLSID\{59FA1D1E-3B4C-4311-BB1B-7BF16C607388}\Control]
@=""

[HKEY_CLASSES_ROOT\CLSID\{59FA1D1E-3B4C-4311-BB1B-7BF16C607388}\InprocServer32]
@="C:\PROGRA~1\Ahead\COVERD~1\COVERE~1.OCX"
"ThreadingModel"="Apartment"

[HKEY_CLASSES_ROOT\CLSID\{59FA1D1E-3B4C-4311-BB1B-7BF16C607388}\MiscStatus]
@="0"

[HKEY_CLASSES_ROOT\CLSID\{59FA1D1E-3B4C-4311-BB1B-7BF16C607388}\MiscStatus\1]
@="131473"

[HKEY_CLASSES_ROOT\CLSID\{59FA1D1E-3B4C-4311-BB1B-7BF16C607388}\ProgID]
@="COVEREDCTRL.CoverEdCtrl.1"

[HKEY_CLASSES_ROOT\CLSID\{59FA1D1E-3B4C-4311-BB1B-7BF16C607388}\ToolboxBitmap32]
@="C:\PROGRA~1\Ahead\COVERD~1\COVERE~1.OCX, 103"

[HKEY_CLASSES_ROOT\CLSID\{59FA1D1E-3B4C-4311-BB1B-7BF16C607388}\TypeLib]
@="{8EFB3D26-D0BA-429A-9BC7-1800E48E7068}"

[HKEY_CLASSES_ROOT\CLSID\{59FA1D1E-3B4C-4311-BB1B-7BF16C607388}\Version]
@="1.0"

[HKEY_CLASSES_ROOT\CLSID\{896E73F0-3851-11D3-AA54-00C04FD22F8C}]
@="MDNeroBurnPlugin Class"

[HKEY_CLASSES_ROOT\CLSID\{896E73F0-3851-11D3-AA54-00C04FD22F8C}\InprocServer32]
@="C:\Program Files\Ahead\WMPBurn\NeroBurnPlugin.dll"
"ThreadingModel"="Apartment"

[HKEY_CLASSES_ROOT\CLSID\{896E73F0-3851-11D3-AA54-00C04FD22F8C}\ProgID]
@="MDNeroBurnPlugin.MDNeroBurnPlugin.1"

[HKEY_CLASSES_ROOT\CLSID\{896E73F0-3851-11D3-AA54-00C04FD22F8C}\Programmable]

[HKEY_CLASSES_ROOT\CLSID\{896E73F0-3851-11D3-AA54-00C04FD22F8C}\VersionIndependentProgID]
@="MDNeroBurnPlugin.MDNeroBurnPlugin"

[HKEY_CLASSES_ROOT\Applications\Artcopy55.exe]

[HKEY_CLASSES_ROOT\Applications\Artcopy55.exe\shell]
"FriendlyCache"="Lexmark Scan & Copy Control Program"

[HKEY_CLASSES_ROOT\Applications\moviemk.exe]

[HKEY_CLASSES_ROOT\Applications\moviemk.exe\shell]
"FriendlyCache"="Movie Maker"

[HKEY_CLASSES_ROOT\Applications\PhotoSnapViewer.exe\shell\open]
@="&Ouvrir"

[HKEY_CLASSES_ROOT\Applications\PhotoSnapViewer.exe\shell\open\command]
@="\"C:\Program Files\Ahead\Nero PhotoSnap\PhotoSnapViewer.exe\" \"%1\""

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\App Paths\BackItUp.EXE]
@="C:\Program Files\Ahead\Nero BackItUp\BackItUp.exe"
"Path"="C:\Program Files\Ahead\Nero BackItUp"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\App Paths\NCoverEd.exe]
@="C:\Program Files\Ahead\CoverDesigner\CoverDes.exe"
"Path"="C:\Program Files\Ahead\CoverDesigner"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\App Paths\NeroStartSmart.exe]
@="C:\Program Files\Ahead\Nero StartSmart\NeroStartSmart.exe"
"Path"="C:\Program Files\Ahead\Nero StartSmart"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\App Paths\WMPBurn.exe]
@="C:\Program Files\Ahead\WMPBurn\WMPBurn.exe"
"Path"="C:\Program Files\Ahead\WMPBurn"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\WINDOWS\PCHEALTH\ERRORREP\QHEADLES\"="1"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\WINDOWS\PCHEALTH\ERRORREP\QSIGNOFF\"="1"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files\THQ\Le Monde de Nemo\"=""

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files\THQ\"=""

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Installer\Folders]
"C:\Program Files\MSN Messenger\"=""

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Google Updater]
"SlowInfoCache"=hex:28,02,00,00,01,00,00,00,00,b0,27,00,00,00,00,00,c0,4c,1a,\
  a1,97,86,c8,01,65,08,00,00,43,00,3a,00,5c,00,50,00,72,00,6f,00,67,00,72,00,\
  61,00,6d,00,20,00,46,00,69,00,6c,00,65,00,73,00,5c,00,4c,00,65,00,78,00,6d,\
  00,61,00,72,00,6b,00,58,00,38,00,34,00,2d,00,58,00,38,00,35,00,5c,00,41,00,\
  72,00,74,00,63,00,6f,00,70,00,79,00,35,00,35,00,2e,00,65,00,78,00,65,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00
"Changed"=dword:00000000

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Neuf_Kit]
"SlowInfoCache"=hex:28,02,00,00,01,00,00,00,00,a0,d0,00,00,00,00,00,c0,c2,53,\
  65,15,85,c8,01,40,08,00,00,43,00,3a,00,5c,00,50,00,72,00,6f,00,67,00,72,00,\
  61,00,6d,00,20,00,46,00,69,00,6c,00,65,00,73,00,5c,00,4e,00,65,00,75,00,66,\
  00,5c,00,4b,00,69,00,74,00,5c,00,39,00,6c,00,61,00,75,00,6e,00,63,00,68,00,\
  2e,00,65,00,78,00,65,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00
"Changed"=dword:00000000

[HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{1E04F83B-2AB9-4301-9EF7-E86307F79C72}]
"SlowInfoCache"=hex:28,02,00,00,01,00,00,00,00,a0,14,02,00,00,00,00,a0,6a,5f,\
  20,94,86,c8,01,00,00,00,00,43,00,3a,00,5c,00,50,00,72,00,6f,00,67,00,72,00,\
  61,00,6d,00,20,00,46,00,69,00,6c,00,65,00,73,00,5c,00,47,00,6f,00,6f,00,67,\
  00,6c,00,65,00,5c,00,47,00,6f,00,6f,00,67,00,6c,00,65,00,20,00,45,00,61,00,\
  72,00,74,00,68,00,5c,00,67,00,6f,00,6f,00,67,00,6c,00,65,00,65,00,61,00,72,\
  00,74,00,68,00,2e,00,65,00,78,00,65,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,00,\
  00,00,00,00,00,00,00,00
"Changed"=dword:00000000



Windows Registry Editor Version 5.00


[HKEY_CLASSES_ROOT\.cdc]
@="NeroCDCoverType"

[HKEY_CLASSES_ROOT\.nbi]
@="NBBACKUPType"

[HKEY_CLASSES_ROOT\.ncd]
@="Nero Cover Designer.Document"

[HKEY_CLASSES_ROOT\.nco]
@="NBCOMPRESSType"

[HKEY_CLASSES_ROOT\.nct]
@="Nero Cover Designer.Template"

[HKEY_CLASSES_ROOT\.nji]
@="NBJOBType"




et hijckathis mode normal

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:04:36, on 17/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Pack Securite\Common\FSMA32.EXE
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Pack Securite\Common\FSMB32.EXE
C:\Program Files\Pack Securite\Common\FCH32.EXE
C:\Program Files\Pack Securite\Common\FAMEH32.EXE
C:\Program Files\Pack Securite\FSPC\fspc.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\Pack Securite\FSAUA\program\fsaua.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Pack Securite\FSAUA\program\fsus.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O9 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Pack Securite\FSAUA\program\fsaua.exe
O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\Pack Securite\Common\FSMA32.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe

Utilisateur anonyme · Answer

rapport clean


Script execute en mode sans echec 
Rapport clean par Malekal_morte - http://www.malekal.com 
Script execute en mode sans echec 17/03/2008 a 12:42:12,28 

Microsoft Windows XP [version 5.1.2600]
 
*** Suppression des fichiers dans C: 
 
*** Suppression des fichiers dans C:\WINDOWS\ 
 
*** Suppression des fichiers dans C:\WINDOWS\system32 
tentative de suppression de "C:\Documents and Settings\jim\Application Data\MessengerSkinner\" 
 
*** Suppression des fichiers dans C:\Program Files 
 
*** Suppression des clefs du registre effectuee.. 
*** Fin du rapport !

Utilisateur anonyme · Answer

catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-03-17 11:41:44
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden services & system hive ...

scanning hidden registry entries ...

scanning hidden files ...

scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 0

Utilisateur anonyme · Answer

j'ai tout suivi peut etre pas dans l'ordre mai bon voila tous les rapports sont postés en mode sans echec et en mode normal il m'a fallu un certain temps pour tous faire et surtout pour comprendre le fonctionnement des logiciels ( et encore  pas tout compris ) lol

Utilisateur anonyme · Answer

ben c se que j'ai fait mai j'espere avoir fais com il faut . la ya tout ce qu'il me demandais de faire apres je sais pas si c bon

Utilisateur anonyme · Answer

c quoi un abandon du helper ?

Utilisateur anonyme · Answer

ok compris l'abandon de la personne qui aide ,
mais quand on est pas calée en informatique il est normal d'avoir des difficultées a faire ce qu'on nous demande sinon on ne rechercherais pas d'aide dans le forum non ? malgré les efforts je pense ne pas etre la seule ( enfin j'espere ) a avoi des difficultées a executer des consignes informatiques surtout quand on y connai rien non ?

Utilisateur anonyme · Answer

je pense moi que  meme le plus grand des idiots a droit a une 2eme chance non ? 

et que l'on ne doit pas juger les gens .

ma devise : ne jamais juger l'autre ( categorie social intelect ou autre voila ) 

mai bon en esperant que diid ne lacheras pas l'affaire .

Utilisateur anonyme · Answer

[InstallShield Silent]
Version=v6.00.000
File=Log File
[ResponseResult]
ResultCode=0
[Application]
Name=FaxTools
Version=5.01
Company=BVRP Software
Lang=040c

Utilisateur anonyme · Answer

lol

Utilisateur anonyme · Answer

Bonjour TLM,

NON ! je ne lâcherai pas ! 

:)

Bon Doly,
Très bien.....sauf....que :

C:\Documents and Settings\jim\Cookies\jim@atdmt[2].txt -> TrackingCookie.Atdmt : Aucune action entreprise. 

Tu n'as pas effacé les trouvailles de AVG !

Donc, Lance AVG et fais les mises à jours puis ferme le programme stp.
Ensuite, démarre en mode sans échec puis lance AVG, fais un scanne puis supprime (= nettoie) tout ce qu'il trouve.

Redémarre en mode normal, puis :
> Télécharge Navilog1 de Il Mafioso : http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
- Enregistre-le sur ton Bureau puis décompresse-le en faisant « extraire-tout ».
- Double clique sur Navilog1.bat.
- Choisis pour la langue le français, puis l'option 1 et valide.
Attention  : n’utilise surtout pas les options 2,3 ou 4 maintenant. (tu risquerais d’endommager ton pc)
- Patiente jusqu'au message : < Analyse Terminée le ..... > Ensuite appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. 
- Fais un copier coller du rapport généré et poste-le ici stp.
NB : Le rapport se trouve aussi à la racine de ton disque : fixnavi.txt

A+

PS : Toujours faire les mises à jour (quand c'est possible) avant d'utiliser les programmes de nettoyage.

:)

Utilisateur anonyme · Answer

ok mai deja fais en mode sans echec mai fenetre bizar trop grande arrive pa a supprimer pas grave je recommence pour voir si ca le fais encore

Utilisateur anonyme · Answer

avg me dit que tout est normal et que les mises a jours sont bonne j'ai refait une mises a jour il me dit que aucune mises a jours trouvées ????

Utilisateur anonyme · Answer

Et n'oublie pas de poster le rapport stp !

+

Utilisateur anonyme · Answer

---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	15:58:42 17/03/2008

 + Résultat de l'analyse:	



C:\System Volume Information\_restore{B8705110-D7BE-41E8-B4C6-F47AFE990462}\RP141\A0159902.exe -> Not-A-Virus.Hacktool.EvID : Nettoyé.
C:\Documents and Settings\jim\Cookies\jim@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\jim\Cookies\jim@bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\jim\Cookies\jim@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\jim\Cookies\jim@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\jim\Cookies\jim@argenius.solution.weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\jim\Cookies\jim@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\jim\Cookies\jim@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.


Fin du rapport

voila rapport eut du mal a cause resolution mai cette fois sa a passer donc, je passe a la suite

Utilisateur anonyme · Answer

Super !

Tu peux passer à la suite si tu veux bien :
http://www.commentcamarche.net/forum/affich 5465599 pub cid tout le temp?page=3#103

A+

Utilisateur anonyme · Answer

regarde c un virus navilog je te poste le rapport en plus je rame a cause de ca antivir la bloquer de suite mai j'arrive pas a l'enlever du bureau 

AntiVir PersonalEdition Classic
Report file date: lundi 17 mars 2008  16:30

Scanning for 1149639 virus strains and unwanted programs.

Licensed to:      Avira AntiVir PersonalEdition Classic
Serial number:    0000149996-ADJIE-0001
Platform:         Windows XP
Windows version:  (Service Pack 2)  [5.1.2600]
Username:         jim
Computer name:    JIM-AE4D62D1214

Version information:
BUILD.DAT    : 270           15603 Bytes  19/09/2007 13:32:00
AVSCAN.EXE   : 7.0.6.1      290856 Bytes  23/08/2007 13:16:29
AVSCAN.DLL   : 7.0.6.0       49192 Bytes  16/08/2007 12:23:51
LUKE.DLL     : 7.0.5.3      147496 Bytes  14/08/2007 15:32:47
LUKERES.DLL  : 7.0.6.1       10280 Bytes  21/08/2007 12:35:20
ANTIVIR0.VDF : 6.40.0.0    11030528 Bytes  18/07/2007 14:27:15
ANTIVIR1.VDF : 7.0.3.2     5447168 Bytes  07/03/2008 07:47:04
ANTIVIR2.VDF : 7.0.3.3        2048 Bytes  07/03/2008 07:47:04
ANTIVIR3.VDF : 7.0.3.34     182784 Bytes  17/03/2008 07:47:04
AVEWIN32.DLL : 7.6.0.73    3334656 Bytes  17/03/2008 07:47:05
AVWINLL.DLL  : 1.0.0.7       14376 Bytes  26/02/2007 10:36:26
AVPREF.DLL   : 7.0.2.2       25640 Bytes  18/07/2007 07:39:17
AVREP.DLL    : 7.0.0.1      155688 Bytes  16/04/2007 13:16:24
AVPACK32.DLL : 7.6.0.3      360488 Bytes  17/03/2008 07:47:06
AVREG.DLL    : 7.0.1.6       30760 Bytes  18/07/2007 07:17:06
AVARKT.DLL   : 1.0.0.20     278568 Bytes  28/08/2007 12:26:33
AVEVTLOG.DLL : 7.0.0.20      86056 Bytes  18/07/2007 07:10:18
NETNT.DLL    : 7.0.0.0        7720 Bytes  08/03/2007 11:09:42
RCIMAGE.DLL  : 7.0.1.30    2342952 Bytes  07/08/2007 12:38:13
RCTEXT.DLL   : 7.0.62.0      86056 Bytes  21/08/2007 12:50:37
SQLITE3.DLL  : 3.3.17.1     339968 Bytes  23/07/2007 09:37:21

Configuration settings for the scan:
Jobname..........................: ShlExt
Configuration file...............: C:\DOCUME~1\jim\LOCALS~1\Temp\d8a213a3.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: C:, 
Scan memory......................: on
Process scan.....................: off
Scan registry....................: off
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: lundi 17 mars 2008  16:30

Starting the file scan:

Begin scan in 'C:\Documents and Settings\jim\Bureau\Navilog1.zip'
C:\Documents and Settings\jim\Bureau\Navilog1.zip
  [0] Archive type: ZIP
  --> Navilog1.exe
      [DETECTION] Contains detection pattern of the dropper DR/Tool.Reboot.F.59
      [WARNING]   The file could not be deleted!


End of the scan: lundi 17 mars 2008  16:31
Used time: 00:29 min

The scan has been done completely.

      0 Scanning directories
      3 Files were scanned
      1 viruses and/or unwanted programs were found
      0 Files were classified as suspicious:
      0 files were deleted
      0 files were repaired
      0 files were moved to quarantine
      0 files were renamed
      0 Files cannot be scanned
      2 Files not concerned
      1 Archives were scanned
      1 Warnings
      0 Notes

Utilisateur anonyme · Answer

et je n'ai rien utiliser dedans c anti vir qui l'a bloquer en disant que c un virus

Utilisateur anonyme · Answer

je vien de reessayer sa me dit la meme chose navilog est un virus et en plus l'extraction ne se fais pas le 1bat se met sur le bureau la fenetre d'extraction ne va pas j'auqu'au bout de l'extraction elle ne ne s'eteint pas et antivir s'allume en plus impossible de l'enlever du bureau si je fais pas supprimer avec anti vir puis eteindre pc et rallumer

Utilisateur anonyme · Answer

donc je clic sur ton lien la fenetre arrive je fais envoyer ver le bureau puis extraire ici (ya pas extraire tout) puis sa ne s'extrait pas totalemen le navilog apparait sur le bureau puis antivir ce met en route et me dit que c un virus 
la fenetre d'extration refuse de s'eteindre il fo que je fasse supprimer avec antivir puis eteindre le pc et rallumer la seulement ya plus les fenetres

Utilisateur anonyme · Answer

Oui,
Ok,
alors :

1°/ Déconnecte toi du web.
2°/ Désactive Antivir.
3°/ Lance Navilog1
4°/ A la fin, réactive ton antivirus
Et voilà.
Oublie pas de poster le rapport stp.

A+

:)

Utilisateur anonyme · Answer

je vien de refaire manip meme chose que precedement il dit c un virus  te poste rapport ci dessous 




AntiVir PersonalEdition Classic
Report file date: lundi 17 mars 2008  17:28

Scanning for 1149639 virus strains and unwanted programs.

Licensed to:      Avira AntiVir PersonalEdition Classic
Serial number:    0000149996-ADJIE-0001
Platform:         Windows XP
Windows version:  (Service Pack 2)  [5.1.2600]
Username:         jim
Computer name:    JIM-AE4D62D1214

Version information:
BUILD.DAT    : 270           15603 Bytes  19/09/2007 13:32:00
AVSCAN.EXE   : 7.0.6.1      290856 Bytes  23/08/2007 13:16:29
AVSCAN.DLL   : 7.0.6.0       49192 Bytes  16/08/2007 12:23:51
LUKE.DLL     : 7.0.5.3      147496 Bytes  14/08/2007 15:32:47
LUKERES.DLL  : 7.0.6.1       10280 Bytes  21/08/2007 12:35:20
ANTIVIR0.VDF : 6.40.0.0    11030528 Bytes  18/07/2007 14:27:15
ANTIVIR1.VDF : 7.0.3.2     5447168 Bytes  07/03/2008 07:47:04
ANTIVIR2.VDF : 7.0.3.3        2048 Bytes  07/03/2008 07:47:04
ANTIVIR3.VDF : 7.0.3.34     182784 Bytes  17/03/2008 07:47:04
AVEWIN32.DLL : 7.6.0.73    3334656 Bytes  17/03/2008 07:47:05
AVWINLL.DLL  : 1.0.0.7       14376 Bytes  26/02/2007 10:36:26
AVPREF.DLL   : 7.0.2.2       25640 Bytes  18/07/2007 07:39:17
AVREP.DLL    : 7.0.0.1      155688 Bytes  16/04/2007 13:16:24
AVPACK32.DLL : 7.6.0.3      360488 Bytes  17/03/2008 07:47:06
AVREG.DLL    : 7.0.1.6       30760 Bytes  18/07/2007 07:17:06
AVARKT.DLL   : 1.0.0.20     278568 Bytes  28/08/2007 12:26:33
AVEVTLOG.DLL : 7.0.0.20      86056 Bytes  18/07/2007 07:10:18
NETNT.DLL    : 7.0.0.0        7720 Bytes  08/03/2007 11:09:42
RCIMAGE.DLL  : 7.0.1.30    2342952 Bytes  07/08/2007 12:38:13
RCTEXT.DLL   : 7.0.62.0      86056 Bytes  21/08/2007 12:50:37
SQLITE3.DLL  : 3.3.17.1     339968 Bytes  23/07/2007 09:37:21

Configuration settings for the scan:
Jobname..........................: ShlExt
Configuration file...............: C:\DOCUME~1\jim\LOCALS~1\Temp\3c0eb741.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: C:, 
Scan memory......................: on
Process scan.....................: off
Scan registry....................: off
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium

Start of the scan: lundi 17 mars 2008  17:28

Starting the file scan:

Begin scan in 'C:\Documents and Settings\jim\Bureau\Navilog1.zip'
C:\Documents and Settings\jim\Bureau\Navilog1.zip
  [0] Archive type: ZIP
  --> Navilog1.exe
      [DETECTION] Contains detection pattern of the dropper DR/Tool.Reboot.F.59
      [WARNING]   An error has occurred and the file was not deleted. ErrorID: 16003
      [WARNING]   The file could not be deleted!


End of the scan: lundi 17 mars 2008  17:28
Used time: 00:31 min

The scan has been done completely.

      0 Scanning directories
      3 Files were scanned
      1 viruses and/or unwanted programs were found
      0 Files were classified as suspicious:
      0 files were deleted
      0 files were repaired
      0 files were moved to quarantine
      0 files were renamed
      0 Files cannot be scanned
      2 Files not concerned
      1 Archives were scanned
      1 Warnings
      0 Notes

Utilisateur anonyme · Answer

Mmmmm
Ca va être très dur.....

Bon : pour désactiver ton Antivirus (=Antivir) vas sur l'icon en forme de parapluie près de l'horloge (en bas à droite de ton écran)
Tu cliquequettes droit dessus et tu choisis <désactiver> = "Antivir guard enable" plus coché.

Relance Navilog => Scanne 

Réactive ton antivirus et poste le rapport Navilog....

Voilà.

A+

Utilisateur anonyme · Answer

lol ok je fais mici

Utilisateur anonyme · Answer

re donc voila le rapport

Search Navipromo version 3.5.0 commencé le 17/03/2008 à 18:20:35,27

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Mise à jour le 04.03.2008 à 17h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13 
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\jim\applic~1" *** 



*** Recherche dossiers dans "C:\Documents and Settings\jim\locals~1\applic~1" *** 



*** Recherche dossiers dans "C:\Documents and Settings\jim\menudm~1\progra~1" *** 


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

Fichiers trouvés :

clxmvwp.exe trouvé ! 
ggsajma.exe trouvé ! 
ivsixxfx.exe trouvé ! 
mmfnznrzq.exe trouvé ! 
mnwttb.exe trouvé ! 
njpnusq.exe trouvé ! 
offqquwy.exe trouvé ! 
pfafebphpy.exe trouvé ! 
phfykgusa.exe trouvé ! 
qcftxyudd.exe trouvé ! 
rmmynoe.exe trouvé ! 
somezryiw.exe trouvé ! 
srppix.exe trouvé ! 
tediui.exe trouvé ! 
ujmmvaaba.exe trouvé ! 
ulxxsibtwu.exe trouvé ! 
vcrjzf.exe trouvé ! 
vqfcva.exe trouvé ! 
xwbafq.exe trouvé ! 
yhsnttjy.exe trouvé ! 
yprqdi.exe trouvé ! 
yvmkxst.exe trouvé ! 

Fichiers suspects :

C:\WINDOWS\system32\ejvgej.exe trouvé ! 
C:\WINDOWS\system32\gbefyv.exe trouvé ! 
C:\WINDOWS\system32\jzalmzzvd.exe trouvé ! 
C:\WINDOWS\system32\vlpwlm.exe trouvé ! 
C:\WINDOWS\system32\zxayjaprul.exe trouvé ! 

* Recherche dans "C:\Documents and Settings\jim\locals~1\applic~1" * 



*** Recherche fichiers *** 


C:\WINDOWS\system32
vs2.inf trouvé !


*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé ! 

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :


* Dans "C:\Documents and Settings\jim\locals~1\applic~1" : 

jourjvyqyq.dat trouvé !
jourjvyqyq_nav.dat trouvé !
jourjvyqyq_navps.dat trouvé !

3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !

4)Recherche fichiers connus :



*** Analyse terminée le 17/03/2008 à 18:22:50,90 ***

Utilisateur anonyme · Answer

Bien joué !

:)

Alors on continue : 

> Lance navilog1 :
- Choisis l'option 2
Navilog travail... patient jusqu'à ce qui soit marqué < Nettoyage Termine le ..... >
Un rapport va être générer. Poste le dans ta prochaine réponse.
Note: le bureau disparaît.

Ensuite,
> Télécharge ComboFix : http://download.bleepingcomputer.com/sUBs/ComboFix.exe (par sUBs) sur ton Bureau.
Déconnecte toi du net et désactive ton antivirus pour que Combofix puisse s'exécuter normalement.
- Double clique combofix.exe :
- Tape sur la touche 1 (Yes) pour démarrer le scan.
- Lorsque le scan sera complété, un rapport apparaîtra. Copie/colle ce rapport dans ta prochaine réponse.
NOTE : Le rapport se trouve également ici : C:\Combofix.txt
Attention, n'utilise pas ta souris ni ton clavier (ni un autre système de pointage) pendant que le programme tourne. Cela pourrait figer l'ordi.
 
Pour finir poste un nouveau rapport HiJAckT stp.

A+

:)

Utilisateur anonyme · Answer

PS : Le combo, c'est juste pour la forme...A mon avis il ne va rien trouver....

@ suivre.

;)

Utilisateur anonyme · Answer

lol je met tout ce que tu me dit en document texte sur le bureau comme sa suis sur de ne pa me planté lol  
quand on auras fini je te rend tout lol 
 alor on y vas je continue doucement mais surement.

Utilisateur anonyme · Answer

re suite

Clean Navipromo version 3.5.0 commencé le 17/03/2008 à 19:03:32,22

Outil exécuté depuis C:\Program Files
avilog1
Mise à jour le 04.03.2008 à 17h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Mode suppression automatique 
avec prise en charge résultats Catchme et GNS


 
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
 

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\WINDOWS\System32 *

clxmvwp.exe trouvé !
Copie clxmvwp.exe réalisée avec succès !
clxmvwp.exe supprimé !

ggsajma.exe trouvé !
Copie ggsajma.exe réalisée avec succès !
ggsajma.exe supprimé !

ivsixxfx.exe trouvé !
Copie ivsixxfx.exe réalisée avec succès !
ivsixxfx.exe supprimé !

mmfnznrzq.exe trouvé !
Copie mmfnznrzq.exe réalisée avec succès !
mmfnznrzq.exe supprimé !

mnwttb.exe trouvé !
Copie mnwttb.exe réalisée avec succès !
mnwttb.exe supprimé !

njpnusq.exe trouvé !
Copie njpnusq.exe réalisée avec succès !
njpnusq.exe supprimé !

offqquwy.exe trouvé !
Copie offqquwy.exe réalisée avec succès !
offqquwy.exe supprimé !

pfafebphpy.exe trouvé !
Copie pfafebphpy.exe réalisée avec succès !
pfafebphpy.exe supprimé !

phfykgusa.exe trouvé !
Copie phfykgusa.exe réalisée avec succès !
phfykgusa.exe supprimé !

qcftxyudd.exe trouvé !
Copie qcftxyudd.exe réalisée avec succès !
qcftxyudd.exe supprimé !

rmmynoe.exe trouvé !
Copie rmmynoe.exe réalisée avec succès !
rmmynoe.exe supprimé !

somezryiw.exe trouvé !
Copie somezryiw.exe réalisée avec succès !
somezryiw.exe supprimé !

srppix.exe trouvé !
Copie srppix.exe réalisée avec succès !
srppix.exe supprimé !

tediui.exe trouvé !
Copie tediui.exe réalisée avec succès !
tediui.exe supprimé !

ujmmvaaba.exe trouvé !
Copie ujmmvaaba.exe réalisée avec succès !
ujmmvaaba.exe supprimé !

ulxxsibtwu.exe trouvé !
Copie ulxxsibtwu.exe réalisée avec succès !
ulxxsibtwu.exe supprimé !

vcrjzf.exe trouvé !
Copie vcrjzf.exe réalisée avec succès !
vcrjzf.exe supprimé !

vqfcva.exe trouvé !
Copie vqfcva.exe réalisée avec succès !
vqfcva.exe supprimé !

xwbafq.exe trouvé !
Copie xwbafq.exe réalisée avec succès !
xwbafq.exe supprimé !

yhsnttjy.exe trouvé !
Copie yhsnttjy.exe réalisée avec succès !
yhsnttjy.exe supprimé !

yprqdi.exe trouvé !
Copie yprqdi.exe réalisée avec succès !
yprqdi.exe supprimé !

yvmkxst.exe trouvé !
Copie yvmkxst.exe réalisée avec succès !
yvmkxst.exe supprimé !


* Suppression dans "C:\Documents and Settings\jim\locals~1\applic~1" * 



*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***


*** Suppression dossiers dans "C:\Documents and Settings\jim\applic~1" *** 


*** Suppression dossiers dans "C:\Documents and Settings\jim\locals~1\applic~1" *** 


*** Suppression dossiers dans "C:\Documents and Settings\jim\menudm~1\progra~1" *** 


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***



*** Suppression fichiers ***

C:\WINDOWS\system32
vs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\jim\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans C:\WINDOWS\system32 *


* Dans "C:\Documents and Settings\jim\locals~1\applic~1" * 

jourjvyqyq.dat trouvé !
Copie jourjvyqyq.dat réalisée avec succès !
jourjvyqyq.dat supprimé !

jourjvyqyq_nav.dat trouvé !
Copie jourjvyqyq_nav.dat réalisée avec succès !
jourjvyqyq_nav.dat supprimé !

jourjvyqyq_navps.dat trouvé !
Copie jourjvyqyq_navps.dat réalisée avec succès !
jourjvyqyq_navps.dat supprimé !


*** Sauvegarde du Registre vers dossier Backupnavi ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !

*** Fichiers suspects non supprimés par Navilog1 ***
!! Fichiers légitimes possibles, à contrôler avant suppression !!

Fichiers suspects dans C:\WINDOWS\system32 :

C:\WINDOWS\system32\ejvgej.exe trouvé !
C:\WINDOWS\system32\gbefyv.exe trouvé !
C:\WINDOWS\system32\jzalmzzvd.exe trouvé !
C:\WINDOWS\system32\vlpwlm.exe trouvé !
C:\WINDOWS\system32\zxayjaprul.exe trouvé !

*** Nettoyage terminé le 17/03/2008 à 19:14:33,63 ***

Utilisateur anonyme · Answer

a tout a l'h je continue

Utilisateur anonyme · Answer

donc voila voila le rapport combofix.txt ComboFix 08-03-14.4 - jim 2008-03-17 19:27:29.1 - NTFSx86 Endroit: C:\Documents and Settings\jim\Bureau\ComboFix.exe * Création d'un nouveau point de restauration [color=red][b]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/b][/color] . ((((((((((((((((((((((((((((( Fichiers créés 2008-02-17 to 2008-03-17 )))))))))))))))))))))))))))))))))))) . 2008-03-17 18:19 . 2008-03-17 19:14 d-------- C:\Program Files\Navilog1 2008-03-17 11:27 . 2008-03-17 11:28 d-------- C:\WINDOWS\ERUNT 2008-03-16 22:58 . 2008-03-16 06:19 d-------- C:\SDFix 2008-03-16 22:36 . 2008-03-16 22:36 d-------- C:\Program Files\CCleaner 2008-03-16 21:45 . 2008-03-16 21:45 d-------- C:\Program Files\Avira 2008-03-16 21:45 . 2008-03-16 21:45 d-------- C:\Documents and Settings\All Users\Application Data\Avira 2008-03-16 21:42 . 2008-03-16 21:42 d-------- C:\Documents and Settings\jim\Application Data\Grisoft 2008-03-16 21:42 . 2008-03-16 21:42 d-------- C:\Documents and Settings\All Users\Application Data\Grisoft 2008-03-16 21:42 . 2007-05-30 13:10 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys 2008-03-16 12:39 . 2007-09-05 23:22 289,144 --a------ C:\WINDOWS\system32\VCCLSID.exe 2008-03-16 12:39 . 2006-04-27 16:49 288,417 --a------ C:\WINDOWS\system32\SrchSTS.exe 2008-03-16 12:39 . 2008-03-14 09:09 86,528 --a------ C:\WINDOWS\system32\VACFix.exe 2008-03-16 12:39 . 2008-03-15 17:16 82,432 --a------ C:\WINDOWS\system32\IEDFix.exe 2008-03-16 12:39 . 2004-07-31 17:50 51,200 --a------ C:\WINDOWS\system32\dumphive.exe 2008-03-16 12:39 . 2007-10-03 23:36 25,600 --a------ C:\WINDOWS\system32\WS2Fix.exe 2008-03-16 12:39 . 2008-03-16 13:00 342 --a------ C:\WINDOWS\system32 mp.reg 2008-03-15 18:44 . 2008-03-15 18:44 d-------- C:\Documents and Settings\jim\Application Data\ItsLabel 2008-03-15 18:39 . 2008-03-15 19:13 d-------- C:\Documents and Settings\jim\Application Data\EoRezo 2008-03-15 15:32 . 2008-03-16 20:20 d-------- C:\Program Files\Lopxp 2008-03-15 15:10 . 2008-03-15 15:10 d-------- C:\Program Files\Trend Micro 2008-03-14 11:06 . 2007-12-10 14:53 81,288 --a------ C:\WINDOWS\system32\drivers\iksyssec.sys 2008-03-14 11:06 . 2007-12-10 14:53 66,952 --a------ C:\WINDOWS\system32\drivers\iksysflt.sys 2008-03-14 11:06 . 2008-02-01 12:55 42,376 --a------ C:\WINDOWS\system32\drivers\ikfilesec.sys 2008-03-14 11:06 . 2007-12-10 14:53 29,576 --a------ C:\WINDOWS\system32\drivers\kcom.sys 2008-03-14 11:05 . 2008-03-17 12:10 d-------- C:\Program Files\Spyware Doctor 2008-03-14 11:05 . 2008-03-14 11:05 d-------- C:\Documents and Settings\jim\Application Data\PC Tools 2008-03-14 10:55 . 2008-03-14 10:56 d-------- C:\Program Files\Fichiers communs\Adobe 2008-03-14 10:52 . 2008-03-14 10:52 d-------- C:\Program Files\Picasa2 2008-03-14 10:52 . 2006-10-05 03:42 2,560 --------- C:\WINDOWS\system32\drivers\cdralw2k.sys 2008-03-14 10:52 . 2006-10-05 03:42 2,432 --------- C:\WINDOWS\system32\drivers\cdr4_xp.sys 2008-03-14 10:51 . 2008-03-15 14:01 d-------- C:\Program Files\Norton Security Scan 2008-03-14 10:20 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll 2008-03-14 10:20 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll 2008-03-14 10:20 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui 2008-03-14 09:55 . 2008-03-17 19:26 d-a------ C:\Documents and Settings\All Users\Application Data\TEMP 2008-03-13 16:47 . 2008-03-13 16:47 d--hsc--- C:\Program Files\Fichiers communs\WindowsLiveInstaller 2008-03-13 16:46 . 2008-03-13 16:46 d-------- C:\Documents and Settings\All Users\Application Data\WLInstaller 2008-03-09 17:09 . 2008-03-13 14:35 d-------- C:\Program Files\Windows Live Safety Center 2008-03-09 14:12 . 2008-03-09 14:12 d-------- C:\Program Files\Alwil Software 2008-03-09 14:12 . 2003-03-18 21:20 1,060,864 --a------ C:\WINDOWS\system32\MFC71.dll 2008-03-09 14:12 . 2003-03-18 20:14 499,712 --a------ C:\WINDOWS\system32\MSVCP71.dll 2008-03-09 14:12 . 2003-02-21 04:42 348,160 --a------ C:\WINDOWS\system32\MSVCR71.dll 2008-03-05 12:56 . 2008-03-15 21:01 d-------- C:\Program Files\Google 2008-02-29 17:28 . 2008-03-15 17:59 d-------- C:\Program Files\eChanblard . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-03-17 07:50 --------- d-----w C:\Documents and Settings\All Users\Application Data\burn spam ping upload 2008-03-15 13:29 --------- d-----w C:\Program Files\TuneUp Utilities 2006 2008-02-29 16:16 --------- d-----w C:\Program Files\eMule 2008-02-13 12:31 --------- d-----w C:\Program Files\Pack Securite 2008-02-06 07:32 370,688 ----a-w C:\WINDOWS\system32\zxayjaprul.exe 2008-02-06 06:28 376,320 ----a-w C:\WINDOWS\system32\jzalmzzvd.exe 2008-02-04 09:46 366,080 ----a-w C:\WINDOWS\system32\gbefyv.exe 2008-02-02 11:40 375,808 ----a-w C:\WINDOWS\system32\ejvgej.exe 2008-02-01 10:09 354,816 ----a-w C:\WINDOWS\system32\vlpwlm.exe 2007-12-22 06:35 256,536 ----a-w C:\Documents and Settings\jim\Application Data\installer_fr[1].exe . ((((((((((((((((((((((((((((((((( Point de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [2004-10-13 17:24 1694208] "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2004-08-05 13:00 15360] "swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-03-14 10:51 68856] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ISTray"="C:\Program Files\Spyware Doctor\pctsTray.exe" [2008-02-01 12:55 1103240] "!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 10:25 6731312] "avgnt"="C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" [2008-03-17 08:47 249896] [HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Outil de mise à jour Google.lnk] path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Outil de mise à jour Google.lnk backup=C:\WINDOWS\pss\Outil de mise à jour Google.lnkCommon Startup [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher] --a------ 2008-01-11 22:16 39792 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\C-Media Mixer] --a------ 2002-10-15 17:00 1818624 C:\WINDOWS\mixer.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ISTray] --a------ 2008-02-01 12:55 1103240 C:\Program Files\Spyware Doctor\pctsTray.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\jourjvyqyq] c:\documents and settings\jim\local settings\application data\jourjvyqyq.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Lexmark X84-X85 Button Manager] --a------ 2002-09-04 09:39 53248 C:\PROGRA~1\LEXMAR~1\AcBtnMgr_X84-X85.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Lexmark X84-X85 Button Monitor] --a------ 2002-08-23 14:50 40960 C:\PROGRA~1\LEXMAR~1\ACMonitor_X84-X85.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Ping upload extra road] --a------ 2008-03-16 20:18 2327552 C:\Documents and Settings\All Users\Application Data\burn spam ping upload\Love Grey.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\PrinTray] --a------ 2002-09-19 04:52 36864 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\printray.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg] --a------ 2008-03-14 10:51 68856 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "%windir%\Network Diagnostic\xpnetdiag.exe"= "C:\Program Files\eChanblard\emule.exe"= "C:\Program Files\eMule\emule.exe"= [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\GloballyOpenPorts\List] "3389:TCP"= 3389:TCP:*:Disabled:@xpsp2res.dll,-22009 S3 CAM1210;SM0121 USB 2.0 Video Camera;C:\WINDOWS\system32\Drivers\cam1210.sys [2006-07-24 16:49] . Contenu du dossier 'Scheduled Tasks/Tâches planifiées' "2008-03-14 16:15:00 C:\WINDOWS\Tasks\Maintenance en 1 clic.job" - C:\Program Files\TuneUp Utilities 2006\SystemOptimizer.exe "2008-03-14 15:08:03 C:\WINDOWS\Tasks\Norton Security Scan.job" - C:\Program Files\Norton Security Scan\Nss.exe . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-03-17 19:30:38 Windows 5.1.2600 Service Pack 2 NTFS Balayage processus cachés ... Balayage caché autostart entries ... Balayage des fichiers cachés ... Scan terminé avec succès Les fichiers cachés: 0 ************************************************************************** . Temps d'accomplissement: 2008-03-17 19:32:20 . 2008-03-14 12:19:53 --- E O F ---

Utilisateur anonyme · Answer

et suite 

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:37:01, on 17/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Pack Securite\Common\FSMA32.EXE
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Pack Securite\Common\FSMB32.EXE
C:\Program Files\Pack Securite\Common\FCH32.EXE
C:\Program Files\Pack Securite\Common\FAMEH32.EXE
C:\Program Files\Pack Securite\FSPC\fspc.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Pack Securite\FSAUA\program\fsaua.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Pack Securite\FSAUA\program\fsus.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O9 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - C:\WINDOWS\Microsoft.NET\Framework\v1.1.4322\aspnet_state.exe (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Pack Securite\FSAUA\program\fsaua.exe
O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\Pack Securite\Common\FSMA32.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe

Utilisateur anonyme · Answer

ta vu me suis ameliorée avec le temps . plieeeeeeeeeeeeeeeee

booddha · Answer

Oui et tu ne dois plus être trop gênée par des pubs si j'en crois ton rapport.

Attends la suite de DllD

Utilisateur anonyme · Answer

oui plus de pages cid c magnifique quel bete ses helpeurs

Utilisateur anonyme · Answer

par contre est-ce normal que le pc met du temps a redemarrer entre page windows xp familial et ensuite apres ouverture il rame le temps que antivir et avg s'allume et que les programmes sur le bureau arrives ? autre prob msn est present pres de l'horloge alors qu'il a ete desinstaller ya un truc la non?
ou alors je l'avais mal desinstaller ( sa doit etre ça ) met la je plante aussi car je l'ai desinstaller partou dans tout mes programmes et aussi dans programmes file ????

Utilisateur anonyme · Answer

oui sur et certaine lol

Utilisateur anonyme · Answer

Bonsoir à tous,
Pour ton PC c'est normal...
redémarre le deux ou trois fois et ce devarit être bon.
Combo n'est pas bavard mais je mis attendais...je n'aurais pas du te le demander même...

Pour MSN, il est effectivement présent sur ton PC :
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background 

Pour terminer (enfin presque) un petit scanne en ligne :
> Fais un scan en ligne avec Kaspersky :  https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr 
- Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.
Le scan ne marche que sous Internet Explorer.
- On va te demander de télécharger un contôle active x, accepte .
- Dans le menu Choisissez la cible de l'analyse, sélectionne Poste de travail. Le scan va commencer.
- Poste le rapport qui sera généré stp.
S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3
Rappel : le scan est à faire sous Internet Explorer 
Tuto ici si problème : http://www.vista-xp.fr/forum/topic109.html

Il ne reste plus qu'une étape, normalement.

A+

:)

Utilisateur anonyme · Answer

donc je fais dernier scan avec kaspersky te le poste puis dodo car fatiguée bonne nuit desolée si tu a attendu mai antivir a refais la meme a bloquer le scan en ligne donc je recommence en arretant antivir . a demain bon dodo a vous .

Utilisateur anonyme · Answer

voila 

KASPERSKY ON-LINE SCANNER REPORT  
Monday, March 17, 2008 10:15:06 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 17/03/2008
Enregistrements dans la base antivirus Kaspersky : 574372
 
 
Paramètres d'analyse 
Analyser avec la base antivirus suivante standard 
Analyser les archives vrai 
Analyser les bases de messagerie vrai 
 
Cible de l'analyse Poste de travail 
A:\
C:\
D:\
E:\  
 
Statistiques de l'analyse 
Total d'objets analysés 36748 
Nombre de virus trouvés 1 
Nombre d'objets infectés 2 / 0 
Nombre d'objets suspects 0 
Durée de l'analyse 00:41:14 

Nom de l'objet infecté Nom du virus Dernière action 
C:\Documents and Settings\All Users\Application Data\F-Secure\logs\FSMA\fsma.log  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\jim\Cookies\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\jim\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\jim\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\jim\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\jim\Local Settings\Historique\History.IE5\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\jim\Local Settings\Historique\History.IE5\MSHist012008031720080318\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\jim\Local Settings\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\jim
tuser.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\jim
tuser.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Cookies\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService\NTUSER.DAT  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\LocalService
tuser.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\NetworkService\NTUSER.DAT  L'objet est verrouillé  ignoré  
 
C:\Documents and Settings\NetworkService
tuser.dat.LOG  L'objet est verrouillé  ignoré  
 
C:\Program Files\Navilog1\Backupnavi\ivsixxfx.exe  Infecté : Virus.Win32.KME  ignoré  
 
C:\Program Files\Pack Securite\Common\policy.bpf  L'objet est verrouillé  ignoré  
 
C:\Program Files\Pack Securite\Common\policy.ipf  L'objet est verrouillé  ignoré  
 
C:\Program Files\Pack Securite\FSAUA\fsbwupst.log  L'objet est verrouillé  ignoré  
 
C:\Program Files\Pack Securite\FSAUA\program\fsaua.dbg  L'objet est verrouillé  ignoré  
 
C:\Program Files\Pack Securite\FSAUA\program\fsaua.log  L'objet est verrouillé  ignoré  
 
C:\Program Files\Pack Securite\FSPC\csdk\Stlst\StatListDb.dat  L'objet est verrouillé  ignoré  
 
C:\Program Files\Pack Securite\FSPC\csdk\Stlst\StatListDb.idx  L'objet est verrouillé  ignoré  
 
C:\Program Files\Pack Securite\FSPC\csdk\urlcache\domainNames.dat  L'objet est verrouillé  ignoré  
 
C:\Program Files\Pack Securite\FSPC\csdk\urlcache\domainNames.idx  L'objet est verrouillé  ignoré  
 
C:\Program Files\Pack Securite\FSPC\csdk\urlcache\urlCacheDb.dat  L'objet est verrouillé  ignoré  
 
C:\Program Files\Pack Securite\FSPC\csdk\urlcache\urlCacheDb.idx  L'objet est verrouillé  ignoré  
 
C:\Program Files\Pack Securite\FSPC\logs\fspcwld.dat  L'objet est verrouillé  ignoré  
 
C:\Program Files\Pack Securite\FSPC\logs\fspcwli.dat  L'objet est verrouillé  ignoré  
 
C:\System Volume Information\MountPointManagerRemoteDatabase  L'objet est verrouillé  ignoré  
 
C:\System Volume Information\_restore{B8705110-D7BE-41E8-B4C6-F47AFE990462}\RP145\A0175587.exe  Infecté : Virus.Win32.KME  ignoré  
 
C:\System Volume Information\_restore{B8705110-D7BE-41E8-B4C6-F47AFE990462}\RP146\change.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\Debug\PASSWD.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\SchedLgU.Txt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\Sti_Trace.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\CatRoot2\edb.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\CatRoot2	mp.edb  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\AppEvent.Evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\default  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\default.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\Internet.evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SAM  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SAM.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SecEvent.Evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SECURITY  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SECURITY.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\software  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\software.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\SysEvent.Evt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\system  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\config\system.LOG  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\h323log.txt  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\Temp\Perflib_Perfdata_7f8.dat  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\wiadebug.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\wiaservc.log  L'objet est verrouillé  ignoré  
 
C:\WINDOWS\WindowsUpdate.log  L'objet est verrouillé  ignoré  
 
Analyse terminée.

Utilisateur anonyme · Answer

avant est-ce que je lance la desinfecton ou pas?

Utilisateur anonyme · Answer

oupsssss désinfection

Utilisateur anonyme · Answer

c'est  navilog que antivir a pris pour un virus tout a l'heure car j'ai recommencer deux fois. 
kaspersky aussi dit que c'est un virus 

la troisieme fois que j'ai entrer  navilog apres avoir arreter antivir sa l'a plus fait ,mais apparement les deux fois ratées sont prises pour des virus .

Utilisateur anonyme · Answer

Re bonsoir,
Bon pas de problème,
Tout est bon,
Fais ces dernières manip. stp :

> Peux-tu vérifier ta console JAVA ici  : https://www.java.com/fr/download/uninstalltool.jsp, et installer la nouvelle version au besoin (dans ce cas désinstalle avant l'ancienne version). Dis moi ce qu'il en est stp.
Pour info. ou en cas de problème : http://assiste.com.free.fr/p/abc/c/anti_java.html

> Mets à jour aussi Acrobat si ce n'est pas le cas (désinstalle avant la version antérieure) : https://get2.adobe.com/reader/otherversions/

> Télécharge ToolsCleaner : https://www.commentcamarche.net/telecharger/securite/22061-toolscleaner/ sur ton bureau.
- Clique sur Recherche et laisse le scan agir ...
-  Clique sur Suppression pour finaliser (tu peux, si tu le souhaites, te servir des Options facultatives)
- Clique sur Quitter pour obtenir le rapport et poste le dans ta réponse (TCleaner.txt se trouve à la racine de ton disque dur (C:\)). 
- Supprime ToolsCleaner ensuite.

> Tu peux aussi vider ta corbeille.

> Désactive et réactive la restauration de systeme, pour cela : suis les instructions de ce lien : http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/fr_docid/20020830101856924

> Passe un coup d'AGV et de Ccleaner de temps en temps (1 fois par semaine à 1 fois par mois, suivant l'utilisation que tu fais de ton PC). Utilise aussi tes autres logiciels de protection (scannes antivirus, antispywares...). N'oublie pas de faire les mises à jour avant de les utiliser. Pense aussi à faire une défragmentation de tes disques durs de temps en temps (garde suffisamment d'espace sur C:\ (1/3 de libre pour être alaise))
Rappel des liens :
- http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware
- https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html

> Pour bien protéger ton PC :
[1 seul Antivirus] + [1 seul Pare feu] + [Quelques Antispywares] + [Mises à Jour récentes Windows et Logiciels de Protection] + [Utilisation de Firefox -ou autres- (Internet Explorer présente des failles de sécurité qui mettent longtemps avant d'être corrigées)] + [Utilisation du PC en mode Invité (= limité). Lors d'une infection en mode administrateur le PC est beaucoup plus vulnérable]

> Quelques liens bien utiles :
- http://www.commentcamarche.net/faq/sujet 2432 securite proteger un ordinateur contre les malwares d internet
- https://sebsauvage.net/safehex.html
- https://www.zebulon.fr/telechargements/securite/protection-donnees-personnelles/spywareblaster.html (= petit logiciel qui bloque l'installation d'activ-X nuisibles au PC. Fonctionne en arrière plan)

Voila,
Bonne lecture....

A+

Utilisateur anonyme · Answer

petite question apres je fais koi avec combofix ect..... quel son les logiciels a desinstaller et a garder a par les antivir que tu m'a passer et les antispywar et autres ? ( t'inquiete j'enleverais rien sans que tu me le dise )
  
autre question j'ai dans mon autre pc les meme pages cid qui commencent a arrivées  mais pour le moment  suis moins bloquée que l'etait celui - ci .
bien que sa commence a etre de plus en plus genant aussi .

sur mon autre pc faut'il que je re sur le forum pour desinfection ou je refait meme manip avec meme logiciel et marche a suivre que tu m'a données???  car celui la c celui de mon fils  et l'autre c le mien !

bien evidement pas avant la fin de la desinfection de celui-ci 

de toute facon je fini avec celui-ci puis je t'en reparle plus tard si sa ne te derange pas !!!  

bonne nuit je reprend fil de l'aiguille demain matin.
 a+ tard alors.

Utilisateur anonyme · Answer

Salut,

T'es compliquée toi !!!!!!

:)))

Bon, as tu fait ceci : http://www.commentcamarche.net/forum/affich 5465599 pub cid tout le temp?page=4#146

Si oui alors => dis moi pour java et adobe et un rapport toolscleaner à poster !

A+

;)

Utilisateur anonyme · Answer

bonjour, on y va je continue. a tout a l'heure

Utilisateur anonyme · Answer

voila le rapport 

-->- Recherche: 

C:\SDFIX: trouvé !
C:\Qoobox: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\jim\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\jim\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\jim\Bureau\SDFIX: trouvé !
C:\Documents and Settings\jim\Bureau\SmitFraudfix: trouvé !
C:\Documents and Settings\jim\Bureau	ous les rapports\Clean.zip: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\QooBox\Quarantine\C\Combofix: trouvé !

---------------------------------
-->- Suppression: 

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\jim\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\jim\Bureau\ComboFix.exe: supprimé !
C:\Documents and Settings\jim\Bureau	ous les rapports\Clean.zip: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\SDFIX: supprimé !
C:\Qoobox: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\jim\Bureau\SDFIX: supprimé !
C:\Documents and Settings\jim\Bureau\SmitFraudfix: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !

Corbeille vidée!

Utilisateur anonyme · Answer

Ok,
Très bien et tu as tout fait pour le reste ?
Java.....Adobe....Désactivation/activation d'un point de restauration ?

A+

Utilisateur anonyme · Answer

oui joli sa tourne vachement c de la boulette mici mici mici beaucoup

Utilisateur anonyme · Answer

en plus sa rame plus du tout et compris pour mozila et le reste il falai vraiment savoir tout sa !!!

Utilisateur anonyme · Answer

ok je re dans 1 ou 2 jours pour l'autre le temps de me reposée un peu et toi aussi par la meme occasion tu vas pouvoir souffler oufffff  ( lol ) celle la c fini  te remercie encore enorment pour l'aide que tu m'a apportée je ferais attention maintenant a ne pas faire trop de betises sur les pc .  bis

Utilisateur anonyme · Answer

bis  a+ tard alor

Utilisateur anonyme · Answer

ok
pas de prob

Utilisateur anonyme · Answer

slt dlld 

c pas comment reagir sur news desinfection pc  un autre helper ( jlpjlp) a repondu

( je m'y remet que jeudi tu me diras) 

mai je doit faire quoi ? 

car d'apres ce que j'ai vu sur les autres topics  fo quand meme se mefier de certain helper bien que la surveillance sur les 

differents forums soit assez bien reglee.

news desinfection sur autre pc : ((  fenetres intempestives- cid et ~~ ))

Utilisateur anonyme · Answer

ok  je commence jeudi  avec lui et tu reprend releve ou je continue avec  jlpjlp ?

( de preference : tu est deja rodé avec moi ta compris que suis longue a la detente genre: ( comprend tout mais faut expliquer longtemps )

quand il va comprendre il fa vite se sauver (mort de rire) 

mai bon a+

Utilisateur anonyme · Answer

slt 
merci pour ta reponse suis un peu plus rassurée maintenant.

 quand a expliquer moins en detail alor la je vais galerer  ( en esperant qu'il est autant de patience que toi alors ) 

bonne ap

Utilisateur anonyme · Answer

bonjour dlld comment va tu ?
ne sais pas si tu a garder l'alerte donc voila j'ai un prob depuis desinfection 
l'ordi bloque et je doit eteindre et rallumer le  pc , mais  quand je rallume il y a un message qui me demande de deboguer le pc, j'ai recreer un sujet on m'a filer un lien suis allée voir.
 j'ais bien vu qu'il y a different debogage mais je comprend rien a tous cela, que faire et comment me debarrasser de ce truc ? 
doi-je formater le pc pour reparer eventuelle erreur?
mon pc peut t-il planter a cause de ca?

en esperant que tu ais garder une alerte sur ce topic et que tu liras ce message merci d'avance

voila j'ais recreer ( debogage qu'est-ce que c'est ? )

Utilisateur anonyme · Answer

Heu...
Bonsoir.
Sur quel PC ? Celui dont je me suis occupé ou l'autre ?

Et quel est le programme qui bug ?

débogage : Correction d'un programme, d’un logiciel, ou d’une application suite à une anomalie de fonctionnement.

Poste un rapport HiJackT pour le PC en question stp.

A+

Utilisateur anonyme · Answer

re slt 
excuse de ne pas te l'avoir preciser le pc que tu ne t'est pas occuper.

je ne sais pas quel est le programme qui bug je n'est vu qu'une fenetre qui disait de deboger je n'est pas fait attention 

et ok je vais te poster un rapport hijackthis bis merci beaucoup

Utilisateur anonyme · Answer

re bonjour

donc voila le rapport hijackthis


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:44:39, on 26/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Program Files\Analog Devices\SoundMAX\smax4.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: BHO pour Compagnon Web Encarta - {955BE0B8-BC85-4CAF-856E-8E0D8B610560} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: SYSTRAN Web Translator 5.0  - {A5899B52-3AF9-4F56-85FE-AD7B3BE8490F} - C:\Program Files\SYSTRAN\5.0\Personal\IEPlugIn.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Compagnon Web Encarta - {147D6308-0614-4112-89B1-31402F9B82C4} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Web Companion\ENCWCBAR.DLL
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [SoundMax] "C:\Program Files\Analog Devices\SoundMAX\smax4.exe" /tray
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Barre d'état système d'ATI CATALYST.lnk = C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://copainsdavant.linternaute.com/html_include_bibliotheque/objimageuploader/ImageUploader5.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://jeuxenligne.orange.fr/GameShell/online/fr/insaniquarium/popcaploader_v6.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{D2AB68D6-5A6C-41DB-B3DF-AEC8592B27D8}: NameServer = 192.168.1.1
O18 - Protocol: bw+0 - {45ACC849-32E8-4560-8F90-6F6DAB0C1636} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw+0s - {45ACC849-32E8-4560-8F90-6F6DAB0C1636} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0 - {45ACC849-32E8-4560-8F90-6F6DAB0C1636} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw-0s - {45ACC849-32E8-4560-8F90-6F6DAB0C1636} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00 - {45ACC849-32E8-4560-8F90-6F6DAB0C1636} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw00s - {45ACC849-32E8-4560-8F90-6F6DAB0C1636} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10 - {45ACC849-32E8-4560-8F90-6F6DAB0C1636} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw10s - {45ACC849-32E8-4560-8F90-6F6DAB0C1636} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20 - {45ACC849-32E8-4560-8F90-6F6DAB0C1636} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw20s - {45ACC849-32E8-4560-8F90-6F6DAB0C1636} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30 - {45ACC849-32E8-4560-8F90-6F6DAB0C1636} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw30s - {45ACC849-32E8-4560-8F90-6F6DAB0C1636} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40 - {45ACC849-32E8-4560-8F90-6F6DAB0C1636} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw40s - {45ACC849-32E8-4560-8F90-6F6DAB0C1636} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50 - {45ACC849-32E8-4560-8F90-6F6DAB0C1636} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw50s - {45ACC849-32E8-4560-8F90-6F6DAB0C1636} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60 - {45ACC849-32E8-4560-8F90-6F6DAB0C1636} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw60s - {45ACC849-32E8-4560-8F90-6F6DAB0C1636} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70 - {45ACC849-32E8-4560-8F90-6F6DAB0C1636} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw70s - {45ACC849-32E8-4560-8F90-6F6DAB0C1636} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80 - {45ACC849-32E8-4560-8F90-6F6DAB0C1636} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw80s - {45ACC849-32E8-4560-8F90-6F6DAB0C1636} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90 - {45ACC849-32E8-4560-8F90-6F6DAB0C1636} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bw90s - {45ACC849-32E8-4560-8F90-6F6DAB0C1636} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0 - {45ACC849-32E8-4560-8F90-6F6DAB0C1636} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwa0s - {45ACC849-32E8-4560-8F90-6F6DAB0C1636} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0 - {45ACC849-32E8-4560-8F90-6F6DAB0C1636} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwb0s - {45ACC849-32E8-4560-8F90-6F6DAB0C1636} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0 - {45ACC849-32E8-4560-8F90-6F6DAB0C1636} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwc0s - {45ACC849-32E8-4560-8F90-6F6DAB0C1636} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0 - {45ACC849-32E8-4560-8F90-6F6DAB0C1636} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwd0s - {45ACC849-32E8-4560-8F90-6F6DAB0C1636} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0 - {45ACC849-32E8-4560-8F90-6F6DAB0C1636} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwe0s - {45ACC849-32E8-4560-8F90-6F6DAB0C1636} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0 - {45ACC849-32E8-4560-8F90-6F6DAB0C1636} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwf0s - {45ACC849-32E8-4560-8F90-6F6DAB0C1636} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: bwg0 - {45ACC849-32E8-4560-8F90-6F6DAB0C1636} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwg0s - {45ACC849-32E8-4560-8F90-6F6DAB0C1636} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0 - {45ACC849-32E8-4560-8F90-6F6DAB0C1636} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwh0s - {45ACC849-32E8-4560-8F90-6F6DAB0C1636} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0 - {45ACC849-32E8-4560-8F90-6F6DAB0C1636} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwi0s - {45ACC849-32E8-4560-8F90-6F6DAB0C1636} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0 - {45ACC849-32E8-4560-8F90-6F6DAB0C1636} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwj0s - {45ACC849-32E8-4560-8F90-6F6DAB0C1636} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0 - {45ACC849-32E8-4560-8F90-6F6DAB0C1636} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwk0s - {45ACC849-32E8-4560-8F90-6F6DAB0C1636} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0 - {45ACC849-32E8-4560-8F90-6F6DAB0C1636} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwl0s - {45ACC849-32E8-4560-8F90-6F6DAB0C1636} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0 - {45ACC849-32E8-4560-8F90-6F6DAB0C1636} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwm0s - {45ACC849-32E8-4560-8F90-6F6DAB0C1636} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0 - {45ACC849-32E8-4560-8F90-6F6DAB0C1636} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwn0s - {45ACC849-32E8-4560-8F90-6F6DAB0C1636} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0 - {45ACC849-32E8-4560-8F90-6F6DAB0C1636} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwo0s - {45ACC849-32E8-4560-8F90-6F6DAB0C1636} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0 - {45ACC849-32E8-4560-8F90-6F6DAB0C1636} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwp0s - {45ACC849-32E8-4560-8F90-6F6DAB0C1636} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0 - {45ACC849-32E8-4560-8F90-6F6DAB0C1636} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwq0s - {45ACC849-32E8-4560-8F90-6F6DAB0C1636} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0 - {45ACC849-32E8-4560-8F90-6F6DAB0C1636} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwr0s - {45ACC849-32E8-4560-8F90-6F6DAB0C1636} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0 - {45ACC849-32E8-4560-8F90-6F6DAB0C1636} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bws0s - {45ACC849-32E8-4560-8F90-6F6DAB0C1636} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0 - {45ACC849-32E8-4560-8F90-6F6DAB0C1636} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwt0s - {45ACC849-32E8-4560-8F90-6F6DAB0C1636} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0 - {45ACC849-32E8-4560-8F90-6F6DAB0C1636} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwu0s - {45ACC849-32E8-4560-8F90-6F6DAB0C1636} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0 - {45ACC849-32E8-4560-8F90-6F6DAB0C1636} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwv0s - {45ACC849-32E8-4560-8F90-6F6DAB0C1636} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0 - {45ACC849-32E8-4560-8F90-6F6DAB0C1636} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bww0s - {45ACC849-32E8-4560-8F90-6F6DAB0C1636} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0 - {45ACC849-32E8-4560-8F90-6F6DAB0C1636} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwx0s - {45ACC849-32E8-4560-8F90-6F6DAB0C1636} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0 - {45ACC849-32E8-4560-8F90-6F6DAB0C1636} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwy0s - {45ACC849-32E8-4560-8F90-6F6DAB0C1636} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0 - {45ACC849-32E8-4560-8F90-6F6DAB0C1636} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: bwz0s - {45ACC849-32E8-4560-8F90-6F6DAB0C1636} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O18 - Protocol: offline-8876480 - {45ACC849-32E8-4560-8F90-6F6DAB0C1636} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

Utilisateur anonyme · Answer

Bonjour Doly,
ok,
alors,
C'est parti :
> Assure toi que ce service est bien désactivé :
- Clique sur Démarrer --> Exécuter
- Saisis : Services.msc puis OK
- Choisis le mode "Etendu" (onglets inférieurs)
- Grâce à la barre de défilement (à droite) recherche le service suivant:

Code:
Boonty Games

- Quand le service est trouvé, pointe dessus, double-clique (bouton gauche).
- Dans la fenêtre suivante qui apparait, sous l'onglet Général clique sur le bouton Arrêter,
puis déroule le Type de Démarrage pour le modifier en Désactivé
- Clique sur Appliquer puis OK
Tuto si besoin : https://www.zebulon.fr/dossiers/windows/31-services.html

Ensuite tu peux fixer cette ligne dans HiJackT :
O23 - Service: Boonty Games - Unknown owner - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe (file missing) 

Sinon le rapport est propre.

Toujours le m^me problème ?

Il serait bon de connaître le programme en question. Si cela ne te l'a fait qu'une fois, alors pas de soucis...un simple bug : ça arrive.

A+

Utilisateur anonyme · Answer

ok dlld, j'ais fait ce que tu m'a dit de faire 

et sinon oui ca me l'a fait qu'une fois .

et apparement ya plus de probleme cette fenetre n'apparait plus 

comme d'abitude t'est le meilleur 
te remercie pour ton aide 

ps : je prefere garder un bon helper en revanche toi ! 

merci merci encore.

Utilisateur anonyme · Answer

bonsoir,

lol,   a+  alors .

Rayane08 · Answer

ça fait 2 semaines que je traîne les pops CiD

mais ça vient d'où ce truc?
qu'ai je télécharger pour attraper cette merde
j'ai besoin de soutien
vu les démarches à entreprendre c'est relou :)
mais bon je dois le faire

UN CONSEIL optimal?
le moyen le plus rapide et facile 
Merciiii

Utilisateur anonyme · Answer

petit coucou a dll en passant sur le forum pour une info . bis a +

snoopy08 · Answer

re bonjour dll, tout d'abord j'espere que tu vas bien par ce beau soleil ce matin?

et désolée de t'embeter encore fois mais  j'ais pas trouvé l'info que je cherchais sur le forum , mais des  postes similaires a mon souci  
 voila, j'essaye d'aider une amie qui a vista depuis 15 jours et on rame toute les deux ( ce qui est assez normal me concernant ,  lol ) 
 j'ai recreer un poste sur cette question avec elle :
 (SOS modification du systheme ini ) peut - tu aller jeter un coup d'oeil  stp et me dire si grave ou pas ?

pour les manip que j'ais trouver sur les forums com d'ab j'y comprend rien j'ais deja poster un rapport hijackthis sur le poste .
je serais de retour vendredi car elle taf et n'est pas dispo tout le temps donc pour l'aider je fais avec son emploi du temps ( normal ).

te remercie d'avance a bientot bis .  ;)

snoopy08 · Answer

ha oui excuse c'est doly 08 qui te parle ( lol) 
le pseudo de mon amie est snoopy08  desolee suis sur son pseudo pour aide 
encore désolée

MICK · Answer

BONJOUR J AI TJS DES PUBS cid JE C PAS COMMENT FAIRE POUR LES BLOQUERS POUR TJS J AI avast! Antivirus,CCleaner,Spybot - Search & Destroy,AVG Anti-Rootkit Free J AI FAIT DES SCANS AVEC SES LOGICIELS MAIS CA NE MARCHE PAS , COMMENT FAIRE ?AIDER MOI TROP CHIANT MERCI D AVANCE.

snoopy08 · Answer

bonjours, dlld

avec toutes mes excuses pour ne pas avoir commencer plus tot la desinfection.
donc re attaque desinfection aujourd'hui car comme je te l'ai dit obligée faire avec emplois du temps de mon amie.

c parti lol

Pub cid tout le temp

102 réponses

Votre réponse

Discussions similaires

Newsletters