Mon pc est plus lent ! j'ai besoin d'aide!

Résolu
adrenaline46 Messages postés 41 Statut Membre -  
 la quebecoise -
Bonjour,
Je trouve que mon pc est plus lent que d'habitude et je ne sui s pas assez "pro" pour savoir pourquoi !
J'ai eu 2 virus mais de ce coté la c'est reglé, je les ai viré!
Par contre j'ai une page web d'un site de poker qui s'ouvre seule de temps en temps! Penses vous qui à un raport entre les 2?

Si vous pouvez m'aider je vous en serai très reconnaissant, merci
Configuration: Windows XP
Firefox 2.0.0.13
Avas 4.7 Familiale
Hijack This

23 réponses

  • 1
  • 2
  1. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Bonjour

    Ton rapport Hijackthis est incomplet

    Par contre j'ai une page web d'un site de poker qui s'ouvre seule de temps en temps!
    Ça laisse supposer que l'internaute a des pages de pubs qui s'ouvrent.

    On ne navigues pas avec 2 antivirus, cela crée des conflits
    Pour désintaller Avast ► https://www.avast.com/fr-fr/uninstall-utility

    ON va tenter quand mm

    Fais un clic droit sur ce lien :
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

    Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
    Fais un clic droit sur navilog1.zip et choisis "tout extraire"
    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    Laisse-toi guider. Au menu principal, choisis 1 et valides.
    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
    Copie-colle l'intégralité dans une réponse. Referme le blocnote.
    Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
    TUTO :: http://www.malekal.com/Adware.Magic_Control.php

    Bon courage
    A++

    1
  2. K@mu]i[ Messages postés 1206 Statut Membre 46
     
    Salut

    As tu fais du ménage sur ton ordi (fichiers, manque d'espace libre etc.) ?
    0
    1. adrenaline46 Messages postés 41 Statut Membre
       
      Bonjour, et merci pour ton aide
      Pas vraiment du ménage mais j'ai effacé 3 fichiers qui était infectés.
      Par contre j'ai une autre petite question! A chaque fois que j'étaient le pc j'ai un carré avec un message du style

      "Fin du Programe - SIM_CHAT_MENU_CONTENT" "Terminer Maintenant?" et pareille pour"SIM_WINKS"

      Je n'arrive pas à voir ce que c'est, pour moi c'est un peu du chinois tout ça
      Si vous pouvez m'aider je vous en serait très reconnaissant *
      Merci
      0
  3. K@mu]i[ Messages postés 1206 Statut Membre 46
     
    Re

    Peux tu me dire ce que tu as au démarrage de ton ordi

    menu démarrer, exécuter, tapez msconfig et validez puis aller dans l'onglet démarrage (l'avant dernier sur la droite)
    0
    1. adrenaline46 Messages postés 41 Statut Membre
       
      Bonsoir et merci pour ton aide,
      J'essayé de faire ce que tu ma dit mais je n'arrive pas à faire un copier coller! le problème c'est qu'il y a pas de trucs et pour tout mettre manuellement c'est pas possible!
      Veuillez excusez ma nullité!!!

      Bonne soirée
      0
    2. adrenaline46 Messages postés 41 Statut Membre
       
      voici mon rapport Hijack This si ça peut vous aider, moi perso je ne comprend rien en le regardant!


      Logfile of HijackThis v1.99.1
      Scan saved at 02:01:24, on 02/04/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16574)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\72630.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\ATKKBService.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
      C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
      C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\wdfmgr.exe
      C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
      C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\System32\alg.exe
      C:\WINDOWS\system32\RUNDLL32.EXE
      C:\Program Files\ASUS\GamerOSD\GamerOSD.exe
      C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\WINDOWS\RTHDCPL.EXE
      C:\Program Files\Winamp\winampa.exe
      C:\Program Files\Java\jre1.5.0\bin\jusched.exe
      C:\PROGRA~1\VIRTUA~1\VDJP.exe
      C:\Program Files\SuperCopier2\SuperCopier2.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
      C:\Program Files\DAEMON Tools Lite\daemon.exe
      C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
      C:\WINDOWS\system32\rmsx.exe
      C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICEE.EXE
      C:\Program Files\Logitech\SetPoint\SetPoint.exe
      C:\Program Files\Google\Google Updater\GoogleUpdater.exe
      C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
      C:\Program Files\Windows Live\Messenger\usnsvc.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Documents and Settings\Helder\Mes documents\Mes telechargements\hijackthis\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.google.fr/?gws_rd=ssl
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
      F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\72630.exe
      O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
      O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
      O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
      O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
      O3 - Toolbar: SYSTRAN Toolbar - {95daa571-4def-4a6d-97d8-98a346672a24} - mscoree.dll (file missing)
      O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [GamerOSD] C:\Program Files\ASUS\GamerOSD\GamerOSD.exe
      O4 - HKLM\..\Run: [nTrayFw] C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe
      O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidSetup.exe boot
      O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
      O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
      O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
      O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
      O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
      O4 - HKLM\..\Run: [ISUSPM] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -scheduler
      O4 - HKLM\..\Run: [NI.UGESV_0001_N122M0303] "C:\Documents and Settings\Helder\Mes documents\Mes telechargements\setup_fr.exe"
      O4 - HKLM\..\Run: [mobiswing] C:\PROGRA~1\VIRTUA~1\VDJP.exe
      O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
      O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [MicrosoftUpdate] C:\WINDOWS\system32\rmsx.exe
      O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
      O4 - HKCU\..\Run: [EPSON Stylus DX8400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICEE.EXE /FU "C:\WINDOWS\TEMP\E_S11F.tmp" /EF "HKCU"
      O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
      O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
      O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
      O8 - Extra context menu item: Consulter les dictionnaires (SYSTRAN) - res://C:\Program Files\SYSTRAN\6\\GUIres.dll/lookup.js
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
      O8 - Extra context menu item: Traduire (SYSTRAN) - res://C:\Program Files\SYSTRAN\6\\GUIres.dll/translate.js
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
      O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
      O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
      O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
      O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
      O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
      O11 - Options group: [INTERNATIONAL] International*
      O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
      O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
      O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-f896a180d1d516f1.spaces.live.com/PhotoUpload/MsnPUpld.cab
      O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.5.0) - http://javadl-esd.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{C49F7EC8-28DD-4D68-B102-463C58134C4A}: NameServer = 212.27.32.5,212.27.32.176
      O17 - HKLM\System\CCS\Services\Tcpip\..\{D02D97CC-12C0-4D62-A376-2A83FF0CAFE5}: NameServer = 212.27.32.5,212.27.32.176
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
      O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
      O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
      O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
      O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
      O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
      O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
      O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      0
    3. la quebecoise
       
      Bonjour! Depuis que j ai un ordinateur sans fil avec routeur, j ai de la difficultée à jouer au poker. Il est lent et retarde
      le jeu. J ai fais un update de mon routeur et j ai presque lancé mon ordi dans la piscine...Alors il serait vraiment gentil de me donner un coup de main. Je connais les ordinateur aussi bien que le moteur de voiture ;).
      Sinon mon ordinateur va tres bien. Il n est pas lent, j ai haute vitesse. Un bon anti virus. Je sais pas quoi faire...
      Merci à vous.
      Bonne journée Vero
      0
  4. K@mu]i[ Messages postés 1206 Statut Membre 46
     
    Re

    Peux tu me dire si tu as un jeux de poker installé sur ton ordi car j'ai trouvé cette extension sur ton rapport :

    O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe

    A ce que je vois c'est un lien permettant de faire une mise à jour de pokerstars

    Il y a des chances que cela soit en rapport avec la page web du site de poker

    Pour cela je te propose de télécharger : spybot search and destroy, a-squared free et adaware 2007 free et de les installés puis de faire un scan avec (cependant, n'oublie pas de les mettre à jour avant)

    De plus, tu vas aussi télécharger Ccleaner afin de faire un peu de nettoyage dans ton ordi et ta base de registre.

    Pour ton deuxième problème : la fenêtre qui s'ouvre quand tu éteinds ton ordi, on va s'en occuper après.

    Pour rendre ton ordi plus rapide, tu vas télécharger ce soft bien sympathique : ZnsoftXp (tu l'installes, tu optimise ton système en cliquant sur la fenêtre optimiser windows puis tu redémarres ton ordi).

    Tiens moi au jus des suites STP
    0
    1. adrenaline46 Messages postés 41 Statut Membre
       
      Bonsoir et encore une fois merci !
      J'ai telechargé ce que tu ma dit et je t'envoy ci-joint le raport de a-squared free. il a trouvé un virus que j'ai mis en quarantaine et beaucoup de"traces" et je sais pas si dois les efacer ou pas ?!

      Version - a-squared Free 3.1
      Dernière mise à jour : 03/04/2008 00:31:02

      Paramètres du Scan :

      Éléments : Mémoire, Traces, Cookies, C:\WINDOWS\, C:\Program Files
      Analyse les archives : Marche
      Heuristiques : Marche
      Analyse ADS : Marche

      Début de l'analyse : 03/04/2008 01:14:47

      Value: HKEY_USERS\S-1-5-21-1004336348-1547161642-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Titan Poker --> Order Objets détectés : Trace.Registry.Titan Poker
      Value: HKEY_USERS\S-1-5-21-1004336348-1547161642-725345543-1003\Software\Titan Poker --> options_music Objets détectés : Trace.Registry.Titan Poker
      Value: HKEY_USERS\S-1-5-21-1004336348-1547161642-725345543-1003\Software\Titan Poker --> options_poker_avatar_num Objets détectés : Trace.Registry.Titan Poker
      Value: HKEY_USERS\S-1-5-21-1004336348-1547161642-725345543-1003\Software\Titan Poker --> options_sounds Objets détectés : Trace.Registry.Titan Poker
      Value: HKEY_USERS\S-1-5-21-1004336348-1547161642-725345543-1003\Software\Titan Poker --> options-fullscreen Objets détectés : Trace.Registry.Titan Poker
      Value: HKEY_USERS\S-1-5-21-1004336348-1547161642-725345543-1003\Software\Titan Poker --> options-volume Objets détectés : Trace.Registry.Titan Poker
      Value: HKEY_LOCAL_MACHINE\SOFTWARE\Titan Poker --> advertisercode Objets détectés : Trace.Registry.Titan Poker
      Value: HKEY_LOCAL_MACHINE\SOFTWARE\Titan Poker --> banner Objets détectés : Trace.Registry.Titan Poker
      Value: HKEY_LOCAL_MACHINE\SOFTWARE\Titan Poker --> creferer Objets détectés : Trace.Registry.Titan Poker
      Value: HKEY_LOCAL_MACHINE\SOFTWARE\Titan Poker --> profile Objets détectés : Trace.Registry.Titan Poker
      Value: HKEY_LOCAL_MACHINE\SOFTWARE\Titan Poker --> referer Objets détectés : Trace.Registry.Titan Poker
      Value: HKEY_LOCAL_MACHINE\SOFTWARE\Titan Poker --> safemode Objets détectés : Trace.Registry.Titan Poker
      Value: HKEY_LOCAL_MACHINE\SOFTWARE\Titan Poker --> uninstall_lang Objets détectés : Trace.Registry.Titan Poker
      c:\program files\macrogaming\sweetim Objets détectés : Trace.Directory.Sweet IM
      c:\program files\macrogaming\sweetim\conf Objets détectés : Trace.Directory.Sweet IM
      c:\program files\macrogaming\sweetim\conf\users Objets détectés : Trace.Directory.Sweet IM
      c:\program files\macrogaming\sweetim\data Objets détectés : Trace.Directory.Sweet IM
      c:\program files\macrogaming\sweetim\data\contentdb Objets détectés : Trace.Directory.Sweet IM
      c:\program files\macrogaming\sweetim\logs Objets détectés : Trace.Directory.Sweet IM
      c:\program files\macrogaming\sweetim\update Objets détectés : Trace.Directory.Sweet IM
      c:\program files\macrogaming\sweetimbarforie Objets détectés : Trace.Directory.SweetIMBarForIE
      c:\program files\macrogaming\sweetimbarforie\cache Objets détectés : Trace.Directory.SweetIMBarForIE
      c:\program files\macrogaming\sweetim\conf\adapter.xml Objets détectés : Trace.File.Sweet IM
      c:\program files\macrogaming\sweetim\conf\autoupdate.xml Objets détectés : Trace.File.Sweet IM
      c:\program files\macrogaming\sweetim\conf\logger.xml Objets détectés : Trace.File.Sweet IM
      c:\program files\macrogaming\sweetim\conf\messages.xml Objets détectés : Trace.File.Sweet IM
      c:\program files\macrogaming\sweetim\conf\sweetim.xml Objets détectés : Trace.File.Sweet IM
      c:\program files\macrogaming\sweetim\conf\sweetimapp.xml Objets détectés : Trace.File.Sweet IM
      c:\program files\macrogaming\sweetim\conf\users\main_user_config.xml Objets détectés : Trace.File.Sweet IM
      c:\program files\macrogaming\sweetim\data\contentdb\cache_indx.dat Objets détectés : Trace.File.Sweet IM
      c:\program files\macrogaming\sweetim\default.xml Objets détectés : Trace.File.Sweet IM
      c:\program files\macrogaming\sweetim\mgadaptersproxy.dll Objets détectés : Trace.File.Sweet IM
      c:\program files\macrogaming\sweetim\mgarchive.dll Objets détectés : Trace.File.Sweet IM
      c:\program files\macrogaming\sweetim\mgcommon.dll Objets détectés : Trace.File.Sweet IM
      c:\program files\macrogaming\sweetim\mgcommunication.dll Objets détectés : Trace.File.Sweet IM
      c:\program files\macrogaming\sweetim\mgconfig.dll Objets détectés : Trace.File.Sweet IM
      c:\program files\macrogaming\sweetim\mgflashplayer.dll Objets détectés : Trace.File.Sweet IM
      c:\program files\macrogaming\sweetim\mghooking.dll Objets détectés : Trace.File.Sweet IM
      c:\program files\macrogaming\sweetim\mgieplayer.dll Objets détectés : Trace.File.Sweet IM
      c:\program files\macrogaming\sweetim\mglogger.dll Objets détectés : Trace.File.Sweet IM
      c:\program files\macrogaming\sweetim\mgmediaplayer.dll Objets détectés : Trace.File.Sweet IM
      c:\program files\macrogaming\sweetim\mgmsnauto.dll Objets détectés : Trace.File.Sweet IM
      c:\program files\macrogaming\sweetim\mgmsnmessengeradapter.dll Objets détectés : Trace.File.Sweet IM
      c:\program files\macrogaming\sweetim\mgsweetim.dll Objets détectés : Trace.File.Sweet IM
      c:\program files\macrogaming\sweetim\mgupdatesupport.dll Objets détectés : Trace.File.Sweet IM
      c:\program files\macrogaming\sweetim\mgxml_wrapper.dll Objets détectés : Trace.File.Sweet IM
      c:\program files\macrogaming\sweetim\mgyahooauto.dll Objets détectés : Trace.File.Sweet IM
      c:\program files\macrogaming\sweetim\mgyahoomessengeradapter.dll Objets détectés : Trace.File.Sweet IM
      c:\program files\macrogaming\sweetim\sweetim.exe Objets détectés : Trace.File.Sweet IM
      c:\program files\macrogaming\sweetimbarforie\affid.dat Objets détectés : Trace.File.SweetIMBarForIE
      c:\program files\macrogaming\sweetimbarforie\basis.xml Objets détectés : Trace.File.SweetIMBarForIE
      c:\program files\macrogaming\sweetimbarforie\bookmarks_23x18.bmp Objets détectés : Trace.File.SweetIMBarForIE
      c:\program files\macrogaming\sweetimbarforie\cache\cd2005c66fba47ff715ecc444d3bc1fb.xml Objets détectés : Trace.File.SweetIMBarForIE
      c:\program files\macrogaming\sweetimbarforie\email_23x18.bmp Objets détectés : Trace.File.SweetIMBarForIE
      c:\program files\macrogaming\sweetimbarforie\games_23x18.bmp Objets détectés : Trace.File.SweetIMBarForIE
      c:\program files\macrogaming\sweetimbarforie\greetingcards_23x18.bmp Objets détectés : Trace.File.SweetIMBarForIE
      c:\program files\macrogaming\sweetimbarforie\mobile_23x18.bmp Objets détectés : Trace.File.SweetIMBarForIE
      c:\program files\macrogaming\sweetimbarforie\music_23x18.bmp Objets détectés : Trace.File.SweetIMBarForIE
      c:\program files\macrogaming\sweetimbarforie\news_23x18.bmp Objets détectés : Trace.File.SweetIMBarForIE
      c:\program files\macrogaming\sweetimbarforie\shoping_23x18.bmp Objets détectés : Trace.File.SweetIMBarForIE
      c:\program files\macrogaming\sweetimbarforie\smileysmile.bmp Objets détectés : Trace.File.SweetIMBarForIE
      c:\program files\macrogaming\sweetimbarforie\smileywink.bmp Objets détectés : Trace.File.SweetIMBarForIE
      c:\program files\macrogaming\sweetimbarforie\sweetimicons.bmp Objets détectés : Trace.File.SweetIMBarForIE
      c:\program files\macrogaming\sweetimbarforie\toolbar.crc Objets détectés : Trace.File.SweetIMBarForIE
      c:\program files\macrogaming\sweetimbarforie\toolbar.dll Objets détectés : Trace.File.SweetIMBarForIE
      c:\program files\macrogaming\sweetimbarforie\toolbar.xml Objets détectés : Trace.File.SweetIMBarForIE
      c:\program files\macrogaming\sweetimbarforie\version.txt Objets détectés : Trace.File.SweetIMBarForIE
      Value: HKEY_CLASSES_ROOT\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Sweet IM
      Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Sweet IM
      Value: HKEY_LOCAL_MACHINE\SOFTWARE\Macrogaming\SweetIM --> InstallDir Objets détectés : Trace.Registry.Sweet IM
      Value: HKEY_LOCAL_MACHINE\SOFTWARE\Macrogaming\SweetIM --> simapp_id Objets détectés : Trace.Registry.Sweet IM
      Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe --> Path Objets détectés : Trace.Registry.Sweet IM
      Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run --> SweetIM Objets détectés : Trace.Registry.Sweet IM
      Value: HKEY_CLASSES_ROOT\CLSID\{1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.SweetIMBarForIE
      Value: HKEY_CLASSES_ROOT\CLSID\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.SweetIMBarForIE
      Value: HKEY_USERS\S-1-5-21-1004336348-1547161642-725345543-1003\Software\SWEETIE\Cache --> https://www.sweetim.com/simiebar/toolbar30.xml Objets détectés : Trace.Registry.SweetIMBarForIE
      Value: HKEY_USERS\S-1-5-21-1004336348-1547161642-725345543-1003\Software\SWEETIE\Toolbar\tb_items --> sim_highlight_btn_id Objets détectés : Trace.Registry.SweetIMBarForIE
      Value: HKEY_USERS\S-1-5-21-1004336348-1547161642-725345543-1003\Software\SWEETIE\Toolbar\tb_items --> sim_main_btn_id Objets détectés : Trace.Registry.SweetIMBarForIE
      Value: HKEY_USERS\S-1-5-21-1004336348-1547161642-725345543-1003\Software\SWEETIE\Toolbar\tb_items --> sim_main_menu_feedback_item Objets détectés : Trace.Registry.SweetIMBarForIE
      Value: HKEY_USERS\S-1-5-21-1004336348-1547161642-725345543-1003\Software\SWEETIE\Toolbar\tb_items --> sim_main_menu_forum_item Objets détectés : Trace.Registry.SweetIMBarForIE
      Value: HKEY_USERS\S-1-5-21-1004336348-1547161642-725345543-1003\Software\SWEETIE\Toolbar\tb_items --> sim_main_menu_home_item Objets détectés : Trace.Registry.SweetIMBarForIE
      Value: HKEY_USERS\S-1-5-21-1004336348-1547161642-725345543-1003\Software\SWEETIE\Toolbar\tb_items --> sim_main_menu_privacy_item Objets détectés : Trace.Registry.SweetIMBarForIE
      Value: HKEY_USERS\S-1-5-21-1004336348-1547161642-725345543-1003\Software\SWEETIE\Toolbar\tb_items --> sim_main_menu_search_item Objets détectés : Trace.Registry.SweetIMBarForIE
      Value: HKEY_USERS\S-1-5-21-1004336348-1547161642-725345543-1003\Software\SWEETIE\Toolbar\tb_items --> sim_search_btn_id Objets détectés : Trace.Registry.SweetIMBarForIE
      Value: HKEY_USERS\S-1-5-21-1004336348-1547161642-725345543-1003\Software\SWEETIE\Toolbar\tb_items --> sim_search_combo Objets détectés : Trace.Registry.SweetIMBarForIE
      Value: HKEY_USERS\S-1-5-21-1004336348-1547161642-725345543-1003\Software\SWEETIE\Toolbar\tb_items --> sim_search_menu_google_srch_item Objets détectés : Trace.Registry.SweetIMBarForIE
      Value: HKEY_USERS\S-1-5-21-1004336348-1547161642-725345543-1003\Software\SWEETIE\Toolbar\tb_items --> sim_search_menu_MSN_srch_item Objets détectés : Trace.Registry.SweetIMBarForIE
      Value: HKEY_USERS\S-1-5-21-1004336348-1547161642-725345543-1003\Software\SWEETIE\Toolbar\tb_items --> sim_search_menu_sim_srch_item Objets détectés : Trace.Registry.SweetIMBarForIE
      Value: HKEY_USERS\S-1-5-21-1004336348-1547161642-725345543-1003\Software\SWEETIE\Toolbar\tb_items --> sim_search_menu_yahoo_srch_item Objets détectés : Trace.Registry.SweetIMBarForIE
      Value: HKEY_USERS\S-1-5-21-1004336348-1547161642-725345543-1003\Software\SWEETIE\Toolbar\tb_items --> sim_sweetim_btn Objets détectés : Trace.Registry.SweetIMBarForIE
      Value: HKEY_USERS\S-1-5-21-1004336348-1547161642-725345543-1003\Software\SWEETIE\Toolbar --> KeepHistory Objets détectés : Trace.Registry.SweetIMBarForIE
      Value: HKEY_USERS\S-1-5-21-1004336348-1547161642-725345543-1003\Software\SWEETIE\Toolbar --> lastVersionMsg Objets détectés : Trace.Registry.SweetIMBarForIE
      Value: HKEY_USERS\S-1-5-21-1004336348-1547161642-725345543-1003\Software\SWEETIE\Toolbar --> OldOS Objets détectés : Trace.Registry.SweetIMBarForIE
      Value: HKEY_USERS\S-1-5-21-1004336348-1547161642-725345543-1003\Software\SWEETIE\Toolbar --> OpenNew Objets détectés : Trace.Registry.SweetIMBarForIE
      Value: HKEY_USERS\S-1-5-21-1004336348-1547161642-725345543-1003\Software\SWEETIE\Toolbar --> PopStop Objets détectés : Trace.Registry.SweetIMBarForIE
      Value: HKEY_USERS\S-1-5-21-1004336348-1547161642-725345543-1003\Software\SWEETIE\Toolbar --> RunSearchAutomatically Objets détectés : Trace.Registry.SweetIMBarForIE
      Value: HKEY_USERS\S-1-5-21-1004336348-1547161642-725345543-1003\Software\SWEETIE\Toolbar --> RunSearchDragAutomatically Objets détectés : Trace.Registry.SweetIMBarForIE
      Value: HKEY_USERS\S-1-5-21-1004336348-1547161642-725345543-1003\Software\SWEETIE\Toolbar --> Scope Objets détectés : Trace.Registry.SweetIMBarForIE
      Value: HKEY_USERS\S-1-5-21-1004336348-1547161642-725345543-1003\Software\SWEETIE\Toolbar --> serverpath Objets détectés : Trace.Registry.SweetIMBarForIE
      Value: HKEY_USERS\S-1-5-21-1004336348-1547161642-725345543-1003\Software\SWEETIE\Toolbar --> ShowFindButtons Objets détectés : Trace.Registry.SweetIMBarForIE
      Value: HKEY_USERS\S-1-5-21-1004336348-1547161642-725345543-1003\Software\SWEETIE\Toolbar --> ShowHighlightButton Objets détectés : Trace.Registry.SweetIMBarForIE
      Value: HKEY_USERS\S-1-5-21-1004336348-1547161642-725345543-1003\Software\SWEETIE\Toolbar --> TBBreak Objets détectés : Trace.Registry.SweetIMBarForIE
      Value: HKEY_USERS\S-1-5-21-1004336348-1547161642-725345543-1003\Software\SWEETIE\Toolbar --> TBPos Objets détectés : Trace.Registry.SweetIMBarForIE
      Value: HKEY_USERS\S-1-5-21-1004336348-1547161642-725345543-1003\Software\SWEETIE\Toolbar --> TBShow Objets détectés : Trace.Registry.SweetIMBarForIE
      Value: HKEY_USERS\S-1-5-21-1004336348-1547161642-725345543-1003\Software\SWEETIE\Toolbar --> TBWidth Objets détectés : Trace.Registry.SweetIMBarForIE
      Value: HKEY_USERS\S-1-5-21-1004336348-1547161642-725345543-1003\Software\SWEETIE\Toolbar --> toolbar_id Objets détectés : Trace.Registry.SweetIMBarForIE
      Value: HKEY_USERS\S-1-5-21-1004336348-1547161642-725345543-1003\Software\SWEETIE\Toolbar --> toolbar_version Objets détectés : Trace.Registry.SweetIMBarForIE
      Value: HKEY_USERS\S-1-5-21-1004336348-1547161642-725345543-1003\Software\SWEETIE\Toolbar --> ToolbarIsFailed Objets détectés : Trace.Registry.SweetIMBarForIE
      Value: HKEY_USERS\S-1-5-21-1004336348-1547161642-725345543-1003\Software\SWEETIE\Toolbar --> uninstallMsg Objets détectés : Trace.Registry.SweetIMBarForIE
      Value: HKEY_USERS\S-1-5-21-1004336348-1547161642-725345543-1003\Software\SWEETIE\Toolbar --> UpdateAutomatically Objets détectés : Trace.Registry.SweetIMBarForIE
      Value: HKEY_USERS\S-1-5-21-1004336348-1547161642-725345543-1003\Software\SWEETIE\Toolbar --> updateMsg Objets détectés : Trace.Registry.SweetIMBarForIE
      Value: HKEY_USERS\S-1-5-21-1004336348-1547161642-725345543-1003\Software\SWEETIE\Toolbar --> updateUrl Objets détectés : Trace.Registry.SweetIMBarForIE
      Value: HKEY_USERS\S-1-5-21-1004336348-1547161642-725345543-1003\Software\SWEETIE\Toolbar --> updateXML Objets détectés : Trace.Registry.SweetIMBarForIE
      Value: HKEY_USERS\S-1-5-21-1004336348-1547161642-725345543-1003\Software\SWEETIE\Toolbar --> urlAfterUninstall Objets détectés : Trace.Registry.SweetIMBarForIE
      Value: HKEY_USERS\S-1-5-21-1004336348-1547161642-725345543-1003\Software\SWEETIE\Toolbar --> urlAfterUpdate Objets détectés : Trace.Registry.SweetIMBarForIE
      Value: HKEY_USERS\S-1-5-21-1004336348-1547161642-725345543-1003\Software\SWEETIE\Toolbar --> UserAgent Objets détectés : Trace.Registry.SweetIMBarForIE
      Value: HKEY_USERS\S-1-5-21-1004336348-1547161642-725345543-1003\Software\SWEETIE\Toolbar --> versionError Objets détectés : Trace.Registry.SweetIMBarForIE
      Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.SweetIMBarForIE
      Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.SweetIMBarForIE
      Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar --> {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} Objets détectés : Trace.Registry.SweetIMBarForIE
      Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{F6D63A65-BD23-46F3-B9A3-87F442423481} --> AuthorizedCDFPrefix Objets détectés : Trace.Registry.SweetIMBarForIE
      Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{F6D63A65-BD23-46F3-B9A3-87F442423481} --> Comments Objets détectés : Trace.Registry.SweetIMBarForIE
      Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{F6D63A65-BD23-46F3-B9A3-87F442423481} --> Contact Objets détectés : Trace.Registry.SweetIMBarForIE
      Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{F6D63A65-BD23-46F3-B9A3-87F442423481} --> DisplayName Objets détectés : Trace.Registry.SweetIMBarForIE
      Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{F6D63A65-BD23-46F3-B9A3-87F442423481} --> DisplayVersion Objets détectés : Trace.Registry.SweetIMBarForIE
      Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{F6D63A65-BD23-46F3-B9A3-87F442423481} --> EstimatedSize Objets détectés : Trace.Registry.SweetIMBarForIE
      Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{F6D63A65-BD23-46F3-B9A3-87F442423481} --> HelpLink Objets détectés : Trace.Registry.SweetIMBarForIE
      Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{F6D63A65-BD23-46F3-B9A3-87F442423481} --> HelpTelephone Objets détectés : Trace.Registry.SweetIMBarForIE
      Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{F6D63A65-BD23-46F3-B9A3-87F442423481} --> InstallDate Objets détectés : Trace.Registry.SweetIMBarForIE
      Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{F6D63A65-BD23-46F3-B9A3-87F442423481} --> InstallLocation Objets détectés : Trace.Registry.SweetIMBarForIE
      Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{F6D63A65-BD23-46F3-B9A3-87F442423481} --> InstallSource Objets détectés : Trace.Registry.SweetIMBarForIE
      Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{F6D63A65-BD23-46F3-B9A3-87F442423481} --> Language Objets détectés : Trace.Registry.SweetIMBarForIE
      Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{F6D63A65-BD23-46F3-B9A3-87F442423481} --> ModifyPath Objets détectés : Trace.Registry.SweetIMBarForIE
      Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{F6D63A65-BD23-46F3-B9A3-87F442423481} --> NoModify Objets détectés : Trace.Registry.SweetIMBarForIE
      Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{F6D63A65-BD23-46F3-B9A3-87F442423481} --> Publisher Objets détectés : Trace.Registry.SweetIMBarForIE
      Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{F6D63A65-BD23-46F3-B9A3-87F442423481} --> Readme Objets détectés : Trace.Registry.SweetIMBarForIE
      Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{F6D63A65-BD23-46F3-B9A3-87F442423481} --> Size Objets détectés : Trace.Registry.SweetIMBarForIE
      Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{F6D63A65-BD23-46F3-B9A3-87F442423481} --> UninstallString Objets détectés : Trace.Registry.SweetIMBarForIE
      Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{F6D63A65-BD23-46F3-B9A3-87F442423481} --> URLInfoAbout Objets détectés : Trace.Registry.SweetIMBarForIE
      Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{F6D63A65-BD23-46F3-B9A3-87F442423481} --> URLUpdateInfo Objets détectés : Trace.Registry.SweetIMBarForIE
      Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{F6D63A65-BD23-46F3-B9A3-87F442423481} --> Version Objets détectés : Trace.Registry.SweetIMBarForIE
      Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{F6D63A65-BD23-46F3-B9A3-87F442423481} --> VersionMajor Objets détectés : Trace.Registry.SweetIMBarForIE
      Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{F6D63A65-BD23-46F3-B9A3-87F442423481} --> VersionMinor Objets détectés : Trace.Registry.SweetIMBarForIE
      Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{F6D63A65-BD23-46F3-B9A3-87F442423481} --> WindowsInstaller Objets détectés : Trace.Registry.SweetIMBarForIE
      Value: HKEY_USERS\S-1-5-21-1004336348-1547161642-725345543-1003\Software\Titan Poker --> funaccount Objets détectés : Trace.Registry.Titan Poker
      Value: HKEY_USERS\S-1-5-21-1004336348-1547161642-725345543-1003\Software\Titan Poker --> funnickname Objets détectés : Trace.Registry.Titan Poker
      Value: HKEY_USERS\S-1-5-21-1004336348-1547161642-725345543-1003\Software\Titan Poker --> funusername Objets détectés : Trace.Registry.Titan Poker
      Value: HKEY_USERS\S-1-5-21-1004336348-1547161642-725345543-1003\Software\Titan Poker --> global_login_hint Objets détectés : Trace.Registry.Titan Poker
      Value: HKEY_USERS\S-1-5-21-1004336348-1547161642-725345543-1003\Software\Titan Poker --> lobby_favouritegames Objets détectés : Trace.Registry.Titan Poker
      Value: HKEY_USERS\S-1-5-21-1004336348-1547161642-725345543-1003\Software\Titan Poker --> options_autologinfun Objets détectés : Trace.Registry.Titan Poker
      Value: HKEY_USERS\S-1-5-21-1004336348-1547161642-725345543-1003\Software\Titan Poker --> options_dealervoices Objets détectés : Trace.Registry.Titan Poker
      Value: HKEY_USERS\S-1-5-21-1004336348-1547161642-725345543-1003\Software\Titan Poker --> options_poker_filter_empty Objets détectés : Trace.Registry.Titan Poker
      Value: HKEY_USERS\S-1-5-21-1004336348-1547161642-725345543-1003\Software\Titan Poker --> options_poker_filter_finished Objets détectés : Trace.Registry.Titan Poker
      Value: HKEY_USERS\S-1-5-21-1004336348-1547161642-725345543-1003\Software\Titan Poker --> options_poker_filter_full Objets détectés : Trace.Registry.Titan Poker
      Value: HKEY_USERS\S-1-5-21-1004336348-1547161642-725345543-1003\Software\Titan Poker --> options_poker_filter_inprogress Objets détectés : Trace.Registry.Titan Poker
      Value: HKEY_USERS\S-1-5-21-1004336348-1547161642-725345543-1003\Software\Titan Poker --> options_poker_showsidegames Objets détectés : Trace.Registry.Titan Poker
      Value: HKEY_USERS\S-1-5-21-1004336348-1547161642-725345543-1003\Software\Titan Poker --> options_poker_smallview Objets détectés : Trace.Registry.Titan Poker
      Value: HKEY_USERS\S-1-5-21-1004336348-1547161642-725345543-1003\Software\Titan Poker --> options_xlslots Objets détectés : Trace.Registry.Titan Poker
      Value: HKEY_USERS\S-1-5-21-1004336348-1547161642-725345543-1003\Software\Titan Poker --> poker_login_type Objets détectés : Trace.Registry.Titan Poker
      Value: HKEY_USERS\S-1-5-21-1004336348-1547161642-725345543-1003\Software\Titan Poker --> poker_nickname Objets détectés : Trace.Registry.Titan Poker
      Value: HKEY_USERS\S-1-5-21-1004336348-1547161642-725345543-1003\Software\Titan Poker --> ptdevm Objets détectés : Trace.Registry.Titan Poker
      Value: HKEY_USERS\S-1-5-21-1004336348-1547161642-725345543-1003\Software\Titan Poker --> tribeca_playernotes Objets détectés : Trace.Registry.Titan Poker
      Value: HKEY_USERS\S-1-5-21-1004336348-1547161642-725345543-1003\Software\Titan Poker --> username Objets détectés : Trace.Registry.Titan Poker
      C:\Documents and Settings\Helder\Cookies\helder@247realmedia[1].txt Objets détectés : Trace.TrackingCookie
      C:\Documents and Settings\Helder\Cookies\helder@2o7[1].txt Objets détectés : Trace.TrackingCookie
      C:\Documents and Settings\Helder\Cookies\helder@adserver.aol[1].txt Objets détectés : Trace.TrackingCookie
      C:\Documents and Settings\Helder\Cookies\helder@adtech[1].txt Objets détectés : Trace.TrackingCookie
      C:\Documents and Settings\Helder\Cookies\helder@advertising[1].txt Objets détectés : Trace.TrackingCookie
      C:\Documents and Settings\Helder\Cookies\helder@atdmt[2].txt Objets détectés : Trace.TrackingCookie
      C:\Documents and Settings\Helder\Cookies\helder@bs.serving-sys[1].txt Objets détectés : Trace.TrackingCookie
      C:\Documents and Settings\Helder\Cookies\helder@commentcamarche[2].txt Objets détectés : Trace.TrackingCookie
      C:\Documents and Settings\Helder\Cookies\helder@fl01.ct2.comclick[1].txt Objets détectés : Trace.TrackingCookie
      C:\Documents and Settings\Helder\Cookies\helder@hotbar[2].txt Objets détectés : Trace.TrackingCookie
      C:\Documents and Settings\Helder\Cookies\helder@metriweb[1].txt Objets détectés : Trace.TrackingCookie
      C:\Documents and Settings\Helder\Cookies\helder@pacificpoker[1].txt Objets détectés : Trace.TrackingCookie
      C:\Documents and Settings\Helder\Cookies\helder@rubiconproject[2].txt Objets détectés : Trace.TrackingCookie
      C:\Documents and Settings\Helder\Cookies\helder@serving-sys[1].txt Objets détectés : Trace.TrackingCookie
      C:\Documents and Settings\Helder\Cookies\helder@smartadserver[1].txt Objets détectés : Trace.TrackingCookie
      C:\Documents and Settings\Helder\Cookies\helder@specificclick[2].txt Objets détectés : Trace.TrackingCookie
      C:\Documents and Settings\Helder\Cookies\helder@stat.dealtime[2].txt Objets détectés : Trace.TrackingCookie
      C:\Documents and Settings\Helder\Cookies\helder@travelzoo[1].txt Objets détectés : Trace.TrackingCookie
      C:\Documents and Settings\Helder\Cookies\helder@tribalfusion[2].txt Objets détectés : Trace.TrackingCookie
      C:\Documents and Settings\Helder\Cookies\helder@weborama[2].txt Objets détectés : Trace.TrackingCookie
      C:\Documents and Settings\Helder\Application Data\Mozilla\Firefox\Profiles\7vru8ddp.default\cookies.txt:664 Objets détectés : Trace.TrackingCookie
      C:\Documents and Settings\Helder\Application Data\Mozilla\Firefox\Profiles\7vru8ddp.default\cookies.txt:665 Objets détectés : Trace.TrackingCookie
      C:\Documents and Settings\Helder\Application Data\Mozilla\Firefox\Profiles\7vru8ddp.default\cookies.txt:666 Objets détectés : Trace.TrackingCookie
      C:\Documents and Settings\Helder\Application Data\Mozilla\Firefox\Profiles\7vru8ddp.default\cookies.txt:667 Objets détectés : Trace.TrackingCookie
      C:\Documents and Settings\Helder\Application Data\Mozilla\Firefox\Profiles\7vru8ddp.default\cookies.txt:668 Objets détectés : Trace.TrackingCookie
      C:\Documents and Settings\Helder\Application Data\Mozilla\Firefox\Profiles\7vru8ddp.default\cookies.txt:669 Objets détectés : Trace.TrackingCookie
      C:\Documents and Settings\Helder\Application Data\Mozilla\Firefox\Profiles\7vru8ddp.default\cookies.txt:670 Objets détectés : Trace.TrackingCookie
      C:\Documents and Settings\Helder\Application Data\Mozilla\Firefox\Profiles\7vru8ddp.default\cookies.txt:671 Objets détectés : Trace.TrackingCookie
      C:\Documents and Settings\Helder\Application Data\Mozilla\Firefox\Profiles\7vru8ddp.default\cookies.txt:676 Objets détectés : Trace.TrackingCookie
      C:\Documents and Settings\Helder\Application Data\Mozilla\Firefox\Profiles\7vru8ddp.default\cookies.txt:680 Objets détectés : Trace.TrackingCookie
      C:\Documents and Settings\Helder\Application Data\Mozilla\Firefox\Profiles\7vru8ddp.default\cookies.txt:681 Objets détectés : Trace.TrackingCookie
      C:\Documents and Settings\Helder\Application Data\Mozilla\Firefox\Profiles\7vru8ddp.default\cookies.txt:682 Objets détectés : Trace.TrackingCookie
      C:\Documents and Settings\Helder\Application Data\Mozilla\Firefox\Profiles\7vru8ddp.default\cookies.txt:683 Objets détectés : Trace.TrackingCookie
      C:\Documents and Settings\Helder\Application Data\Mozilla\Firefox\Profiles\7vru8ddp.default\cookies.txt:684 Objets détectés : Trace.TrackingCookie
      C:\Documents and Settings\Helder\Application Data\Mozilla\Firefox\Profiles\7vru8ddp.default\cookies.txt:685 Objets détectés : Trace.TrackingCookie
      C:\Documents and Settings\Helder\Application Data\Mozilla\Firefox\Profiles\7vru8ddp.default\cookies.txt:686 Objets détectés : Trace.TrackingCookie
      C:\Documents and Settings\Helder\Application Data\Mozilla\Firefox\Profiles\7vru8ddp.default\cookies.txt:687 Objets détectés : Trace.TrackingCookie
      C:\Documents and Settings\Helder\Application Data\Mozilla\Firefox\Profiles\7vru8ddp.default\cookies.txt:688 Objets détectés : Trace.TrackingCookie
      C:\Documents and Settings\Helder\Application Data\Mozilla\Firefox\Profiles\7vru8ddp.default\cookies.txt:689 Objets détectés : Trace.TrackingCookie
      C:\Documents and Settings\Helder\Application Data\Mozilla\Firefox\Profiles\7vru8ddp.default\cookies.txt:690 Objets détectés : Trace.TrackingCookie
      C:\Documents and Settings\Helder\Application Data\Mozilla\Firefox\Profiles\7vru8ddp.default\cookies.txt:691 Objets détectés : Trace.TrackingCookie
      C:\Documents and Settings\Helder\Application Data\Mozilla\Firefox\Profiles\7vru8ddp.default\cookies.txt:692 Objets détectés : Trace.TrackingCookie
      C:\Documents and Settings\Helder\Application Data\Mozilla\Firefox\Profiles\7vru8ddp.default\cookies.txt:696 Objets détectés : Trace.TrackingCookie
      C:\Documents and Settings\Helder\Application Data\Mozilla\Firefox\Profiles\7vru8ddp.default\cookies.txt:697 Objets détectés : Trace.TrackingCookie
      C:\Documents and Settings\Helder\Application Data\Mozilla\Firefox\Profiles\7vru8ddp.default\cookies.txt:698 Objets détectés : Trace.TrackingCookie
      C:\Documents and Settings\Helder\Application Data\Mozilla\Firefox\Profiles\7vru8ddp.default\cookies.txt:701 Objets détectés : Trace.TrackingCookie
      C:\Documents and Settings\Helder\Application Data\Mozilla\Firefox\Profiles\7vru8ddp.default\cookies.txt:702 Objets détectés : Trace.TrackingCookie
      C:\Documents and Settings\Helder\Application Data\Mozilla\Firefox\Profiles\7vru8ddp.default\cookies.txt:703 Objets détectés : Trace.TrackingCookie
      C:\Documents and Settings\Helder\Application Data\Mozilla\Firefox\Profiles\7vru8ddp.default\cookies.txt:719 Objets détectés : Trace.TrackingCookie
      C:\Documents and Settings\Helder\Application Data\Mozilla\Firefox\Profiles\7vru8ddp.default\cookies.txt:720 Objets détectés : Trace.TrackingCookie
      C:\Documents and Settings\Helder\Application Data\Mozilla\Firefox\Profiles\7vru8ddp.default\cookies.txt:734 Objets détectés : Trace.TrackingCookie
      C:\Documents and Settings\Helder\Application Data\Mozilla\Firefox\Profiles\7vru8ddp.default\cookies.txt:735 Objets détectés : Trace.TrackingCookie
      C:\Documents and Settings\Helder\Application Data\Mozilla\Firefox\Profiles\7vru8ddp.default\cookies.txt:740 Objets détectés : Trace.TrackingCookie
      C:\Documents and Settings\Helder\Application Data\Mozilla\Firefox\Profiles\7vru8ddp.default\cookies.txt:741 Objets détectés : Trace.TrackingCookie
      C:\Documents and Settings\Helder\Application Data\Mozilla\Firefox\Profiles\7vru8ddp.default\cookies.txt:742 Objets détectés : Trace.TrackingCookie
      C:\Documents and Settings\Helder\Application Data\Mozilla\Firefox\Profiles\7vru8ddp.default\cookies.txt:781 Objets détectés : Trace.TrackingCookie
      C:\Documents and Settings\Helder\Application Data\Mozilla\Firefox\Profiles\7vru8ddp.default\cookies.txt:793 Objets détectés : Trace.TrackingCookie
      C:\Documents and Settings\Helder\Application Data\Mozilla\Firefox\Profiles\7vru8ddp.default\cookies.txt:794 Objets détectés : Trace.TrackingCookie
      C:\Documents and Settings\Helder\Application Data\Mozilla\Firefox\Profiles\7vru8ddp.default\cookies.txt:795 Objets détectés : Trace.TrackingCookie
      C:\Documents and Settings\Helder\Application Data\Mozilla\Firefox\Profiles\7vru8ddp.default\cookies.txt:796 Objets détectés : Trace.TrackingCookie
      C:\Documents and Settings\Helder\Application Data\Mozilla\Firefox\Profiles\7vru8ddp.default\cookies.txt:797 Objets détectés : Trace.TrackingCookie
      C:\Documents and Settings\Helder\Application Data\Mozilla\Firefox\Profiles\7vru8ddp.default\cookies.txt:798 Objets détectés : Trace.TrackingCookie
      C:\Documents and Settings\Helder\Application Data\Mozilla\Firefox\Profiles\7vru8ddp.default\cookies.txt:799 Objets détectés : Trace.TrackingCookie
      C:\Documents and Settings\Helder\Application Data\Mozilla\Firefox\Profiles\7vru8ddp.default\cookies.txt:800 Objets détectés : Trace.TrackingCookie
      C:\Documents and Settings\Helder\Application Data\Mozilla\Firefox\Profiles\7vru8ddp.default\cookies.txt:801 Objets détectés : Trace.TrackingCookie
      C:\Documents and Settings\Helder\Application Data\Mozilla\Firefox\Profiles\7vru8ddp.default\cookies.txt:802 Objets détectés : Trace.TrackingCookie
      C:\Documents and Settings\Helder\Application Data\Mozilla\Firefox\Profiles\7vru8ddp.default\cookies.txt:803 Objets détectés : Trace.TrackingCookie
      C:\Documents and Settings\Helder\Application Data\Mozilla\Firefox\Profiles\7vru8ddp.default\cookies.txt:804 Objets détectés : Trace.TrackingCookie
      C:\Documents and Settings\Helder\Application Data\Mozilla\Firefox\Profiles\7vru8ddp.default\cookies.txt:805 Objets détectés : Trace.TrackingCookie
      C:\Documents and Settings\Helder\Application Data\Mozilla\Firefox\Profiles\7vru8ddp.default\cookies.txt:848 Objets détectés : Trace.TrackingCookie
      C:\Documents and Settings\Helder\Application Data\Mozilla\Firefox\Profiles\7vru8ddp.default\cookies.txt:849 Objets détectés : Trace.TrackingCookie
      C:\WINDOWS\system32\tashutdm.exe Objets détectés : Trojan-Spy.Win32.Banker.iow

      Analysé

      Fichiers: 36699
      Traces: 393130
      Cookies : 1411
      Processus: 58

      Objets trouvés

      Fichiers: 1
      Traces: 163
      Cookies : 71
      Processus: 0
      Clés du Registre : 0

      Fin de l'analyse : 03/04/2008 01:28:53
      Temps de l'analyse : 0:14:06

      C:\WINDOWS\system32\tashutdm.exe Quarantaine Trojan-Spy.Win32.Banker.iow

      Quarantaine

      Fichiers: 1
      Traces: 0
      Cookies : 0
      0
    2. adrenaline46 Messages postés 41 Statut Membre
       
      Rebonsoir !
      je viens aussi de passer le Ad-Aware 2007 et voila le raport:

      Mode d'analyse: Smart
      Durée de l'analyse 00:03:08
      Nombre d'objets analysés 164494
      Nombre d'infections trouvées 236
      Critique: 3
      Objets privés: 233
      Infections supprimées: 169
      Infections en quarantaine: 2
      Nombre total d'infections ignorées par l'analys
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. K@mu]i[ Messages postés 1206 Statut Membre 46
     
    Re

    Bon pour commencer tu vas effacer toutes les traces que tu trouves sur a-squared

    Si tu as installé spybot search and destroy fais un scan avec (faire une mise à jour avant) et supprimes tout ce qu'il trouve.Une fois cela fais fais une vaccination de ton système.

    Puis installe Ccleaner et nettoie ton ordi avec ainsi que ton registre (les 2 onglets). Tu peux te permettre de tout supprimer car ce soft n'enlève que ce qui est inutile

    Tiens moi au jus des suites

    @+++
    0
    1. adrenaline46 Messages postés 41 Statut Membre
       
      Bonsoir,
      J'ai fait ce que tu ma dit + le ZNsoft XP et éfectivement ça va mieux! Merci pour la patience!
      Sur a-sqared Free j'ai aussi suprimé le virus qui etait en quarantaine, j'espere avoir bien fait!
      Par contre sur Ad-Adware 2007 je ne comprends pas trop le truc! tu me conseille de le garder quand meme ou je peu le virer?
      Bonne soirée
      Cordialment
      0
  7. K@mu]i[ Messages postés 1206 Statut Membre 46
     
    Re

    Je te conseille de le garder, voici un super tutos sur ce soft :-)

    http://kerio.probb.fr/chasser-les-virus-et-spywares-de-votre-systeme-f1/tutoriel-ad-aware-2007-anti-spyware-t1370.htm

    0
    1. adrenaline46 Messages postés 41 Statut Membre
       
      Bonjour et merci pour les conseilles!
      c'est top le lien pour le soft, c'est réglé!
      J'avais oublié de répondre à une de tes questions ! J'ai bien le jeu Poker Stars installé sur le pc mais pour la page web qui s'ouvre de temps en temps c'est d'un autre jeu que j'ai seulement visité par curiosité une fois !
      Cordialment
      0
  8. K@mu]i[ Messages postés 1206 Statut Membre 46
     
    Re

    Pour cette page web s'ouvre t'elle de nouveau, à chaque démarrage de ton ordi ou à chaque fois que tu ouvres ton navigateur internet ?

    Cependant, tu peux effectuer des scans avec les logiciels précités ci-dessus assez régulièrement voir à chaque session internet (je sais ça fais beaucoup mais traces nettoyées = pc en bonne santé :)

    0
    1. adrenaline46 Messages postés 41 Statut Membre
       
      Bonjour,
      pour la page web elle s'ouvre à chaque demarrage mais aussi 2 voir 3 fois dans la journée même sans que je soie sur internet! Et même en faisant des scans à chaque fois ça ne change pas!
      Pour le reste nickel, l'ordi est + rapide, merci pour les tuyaus
      Bonne journée
      0
  9. K@mu]i[ Messages postés 1206 Statut Membre 46
     
    Re

    De nada pour les tuyaux, l'important c'est que ton pc fonctionne correctement :)

    Peux tu me donner l'adresse de ta page web qui s'ouvre, afin que l'on puisse voir comment te la saquer :-)

    Bonne journée à toi
    0
    1. adrenaline46 Messages postés 41 Statut Membre
       
      Bonjour,
      je crois que mon pc fume du xit en cachette!!! Il est vraiment bizarre! :-(
      Voici l'adresse de la page web "http://www.mobiswing.com/". Maintenant elle s'ouvre toujours mais en blanc, il y a juste l'adresse en haut!
      Je sais pas si c'est a cause de ça ou pas mais j'ai été obligé de réinstaller Interne Explorer car ça ne marchait plus!! va comprendre!
      Et sinon hier j'ai fait un scan avec Avast et il m'a encore trouvé les virus que j'avais mis en quarantaine et supprimé par la suite! Je commence à penser qu'ils se reproduise comme les cafards !
      0
  10. K@mu]i[ Messages postés 1206 Statut Membre 46
     
    bonjour

    Peux tu me faire un rapport d'hijackthis STP ?
    0
  11. adrenaline46 Messages postés 41 Statut Membre
     
    Bonjour,
    Logfile of HijackThis v1.99.1
    Scan saved at 11:24:36, on 11/04/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16640)

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\72630.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\a-squared Free\a2service.exe
    C:\WINDOWS\ATKKBService.exe
    C:\Program Files\Bonjour\mDNSResponder.exe
    C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
    C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
    C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\wdfmgr.exe
    C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
    C:\Program Files\ASUS\GamerOSD\GamerOSD.exe
    C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\Winamp\winampa.exe
    C:\Program Files\Java\jre1.5.0\bin\jusched.exe
    C:\PROGRA~1\VIRTUA~1\VDJP.exe
    C:\Program Files\SuperCopier2\SuperCopier2.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICEE.EXE
    C:\Program Files\DAEMON Tools Lite\daemon.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\Program Files\Logitech\SetPoint\SetPoint.exe
    C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
    C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
    C:\WINDOWS\System32\alg.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\WINDOWS\system32\wuauclt.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Documents and Settings\Helder\Mes documents\Mes telechargements\hijackthis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.google.fr/?gws_rd=ssl
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\72630.exe
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
    O3 - Toolbar: SYSTRAN Toolbar - {95daa571-4def-4a6d-97d8-98a346672a24} - mscoree.dll (file missing)
    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [GamerOSD] C:\Program Files\ASUS\GamerOSD\GamerOSD.exe
    O4 - HKLM\..\Run: [nTrayFw] C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe
    O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidSetup.exe boot
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
    O4 - HKLM\..\Run: [mobiswing] C:\PROGRA~1\VIRTUA~1\VDJP.exe
    O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [EPSON Stylus DX8400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICEE.EXE /FU "C:\WINDOWS\TEMP\E_S11F.tmp" /EF "HKCU"
    O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
    O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
    O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
    O8 - Extra context menu item: Consulter les dictionnaires (SYSTRAN) - res://C:\Program Files\SYSTRAN\6\\GUIres.dll/lookup.js
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
    O8 - Extra context menu item: Traduire (SYSTRAN) - res://C:\Program Files\SYSTRAN\6\\GUIres.dll/translate.js
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
    O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
    O11 - Options group: [INTERNATIONAL] International*
    O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
    O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
    O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
    O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-f896a180d1d516f1.spaces.live.com/PhotoUpload/MsnPUpld.cab
    O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.5.0) - http://javadl-esd.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{C49F7EC8-28DD-4D68-B102-463C58134C4A}: NameServer = 212.27.32.5,212.27.32.176
    O17 - HKLM\System\CCS\Services\Tcpip\..\{D02D97CC-12C0-4D62-A376-2A83FF0CAFE5}: NameServer = 212.27.32.5,212.27.32.176
    O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
    O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
    O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
    O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
    O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
    O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
    O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
    O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
    O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
    O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
    O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
    O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

    Maintenant quand j'etant le pc il me reste bloqué 1 fois sur 2 sur la "Fermeture Windows" et je suis obligé de redemarrer
    Merci pour tout
    0
  12. K@mu]i[ Messages postés 1206 Statut Membre 46
     
    Donc on va fixer les lignes suivantes :

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
    O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe

    Pour cette ligne à voir si tu continues à jouer au poker :)

    O4 - HKLM\..\Run: [mobiswing] C:\PROGRA~1\VIRTUA~1\VDJP.exe

    Pour ces deux là, il y a quelque chose qui me géne comme le fait de télécharger des photos par le biais de windows live (c'est en rapport avec l'histoire des virus msn "album photo" ou ta tof fais quoi sur ce site : donc à négocier si tu as un logiciel te permettant de télécharger des photos sur windows live)

    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
    O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-f896a180d1d516f1.spaces.live.com/PhotoUpload/MsnPUpld.cab

    Peux tu me dire le nom des virus qui reviennent STP
    0
  13. adrenaline46 Messages postés 41 Statut Membre
     
    Rebonjour,
    Excusemoi de ma nulité mais que veux tu dire par "fixer les lignes"?!
    Je t'envoi un extrait du journal Avast:

    14/03/2008 19:36:12 Helder 1300 Sign of "Win32:Adware-gen [Adw]" has been found in "C:\Program Files\Fichiers communs\ErreurChasseur\is-V056E.tmp" file.
    14/03/2008 20:15:50 Helder 200 Sign of "Win32:Adware-gen [Adw]" has been found in "C:\Documents and Settings\Helder\Local Settings\Temp\NI.UGESV_0001_N122M0303\setup.exe\{cf}\{param:pn|SysDepannage}\strpmon.exe" file.
    16/03/2008 16:52:35 Helder 1988 Sign of "Win32:Banker-DTN [Spy]" has been found in "C:\WINDOWS\system32\newedi.ocx" file.
    18/03/2008 02:15:56 Helder 2236 Sign of "Win32:Banker-DTN [Spy]" has been found in "C:\System Volume Information\_restore{7AD469DB-D608-4A26-B2C6-93F5F54D37FC}\RP106\A0009475.ocx" file.
    19/03/2008 17:32:01 SYSTEM 1300 Sign of "Win32:Adware-gen [Adw]" has been found in "D:\TELECH EMULE\Caricatures Pro Web hottest videos personal player.exe\%MAINDIR%\Online_TV.exe\TBEDRS.DLL" file.
    20/03/2008 05:14:57 Helder 2128 Sign of "Win32:Adware-gen [Adw]" has been found in "D:\System Volume Information\_restore{7AD469DB-D608-4A26-B2C6-93F5F54D37FC}\RP109\A0009793.exe\%MAINDIR%\Online_TV.exe\TBEDRS.DLL" file.
    20/03/2008 12:21:29 Helder 2128 Sign of "Win32:Trojan-gen {Other}" has been found in "D:\System Volume Information\_restore{7AD469DB-D608-4A26-B2C6-93F5F54D37FC}\RP81\A0007037.exe" file.
    20/03/2008 13:26:59 Helder 2128 Sign of "Win32:Adware-gen [Adw]" has been found in "D:\System Volume Information\_restore{7AD469DB-D608-4A26-B2C6-93F5F54D37FC}\RP109\A0009793.exe\%MAINDIR%\Online_TV.exe\TBEDRS.DLL" file.
    21/03/2008 01:02:49 Helder 3644 Sign of "Win32:Adware-gen [Adw]" has been found in "D:\System Volume Information\_restore{7AD469DB-D608-4A26-B2C6-93F5F54D37FC}\RP109\A0009793.exe\%MAINDIR%\Online_TV.exe\TBEDRS.DLL" file.
    21/03/2008 01:03:16 Helder 3644 Sign of "Win32:Adware-gen [Adw]" has been found in "D:\System Volume Information\_restore{7AD469DB-D608-4A26-B2C6-93F5F54D37FC}\RP117\A0011842.exe\%MAINDIR%\Online_TV.exe\TBEDRS.DLL" file.
    21/03/2008 01:03:31 Helder 3644 Sign of "Win32:Adware-gen [Adw]" has been found in "D:\System Volume Information\_restore{7AD469DB-D608-4A26-B2C6-93F5F54D37FC}\RP118\A0013263.exe\%MAINDIR%\Online_TV.exe\TBEDRS.DLL" file.
    25/03/2008 01:09:58 Helder 2952 Sign of "Win32:Adware-gen [Adw]" has been found in "D:\System Volume Information\_restore{7AD469DB-D608-4A26-B2C6-93F5F54D37FC}\RP109\A0009793.exe\%MAINDIR%\Online_TV.exe\TBEDRS.DLL" file.
    25/03/2008 01:10:25 Helder 2952 Sign of "Win32:Adware-gen [Adw]" has been found in "D:\System Volume Information\_restore{7AD469DB-D608-4A26-B2C6-93F5F54D37FC}\RP117\A0011842.exe\%MAINDIR%\Online_TV.exe\TBEDRS.DLL" file.
    25/03/2008 01:10:35 Helder 2952 Sign of "Win32:Adware-gen [Adw]" has been found in "D:\System Volume Information\_restore{7AD469DB-D608-4A26-B2C6-93F5F54D37FC}\RP118\A0013263.exe\%MAINDIR%\Online_TV.exe\TBEDRS.DLL" file.
    25/03/2008 05:28:38 Helder 4964 Sign of "Win32:Adware-gen [Adw]" has been found in "D:\System Volume Information\_restore{7AD469DB-D608-4A26-B2C6-93F5F54D37FC}\RP109\A0009793.exe\%MAINDIR%\Online_TV.exe\TBEDRS.DLL" file.
    25/03/2008 12:24:58 Helder 4964 Sign of "Win32:Adware-gen [Adw]" has been found in "D:\System Volume Information\_restore{7AD469DB-D608-4A26-B2C6-93F5F54D37FC}\RP117\A0011842.exe\%MAINDIR%\Online_TV.exe\TBEDRS.DLL" file.
    25/03/2008 12:25:03 Helder 4964 Sign of "Win32:Adware-gen [Adw]" has been found in "D:\System Volume Information\_restore{7AD469DB-D608-4A26-B2C6-93F5F54D37FC}\RP118\A0013263.exe\%MAINDIR%\Online_TV.exe\TBEDRS.DLL" file.
    08/04/2008 13:21:30 Helder 1352 Sign of "Win32:Rootkit-gen [Rtk]" has been found in "C:\WINDOWS\system32\rmsx.exe" file.
    10/04/2008 03:53:54 Helder 3500 Sign of "Win32:Rootkit-gen [Rtk]" has been found in "C:\System Volume Information\_restore{7AD469DB-D608-4A26-B2C6-93F5F54D37FC}\RP155\A0016688.exe" file.
    10/04/2008 05:24:39 Helder 3500 Sign of "Win32:Agent-DDN [Trj]" has been found in "D:\System Volume Information\_restore{7AD469DB-D608-4A26-B2C6-93F5F54D37FC}\RP62\A0003973.EXE\MSNHAC~2.EXE" file.
    10/04/2008 10:38:47 Helder 3500 Sign of "Win32:Agent-DDN [Trj]" has been found in "D:\System Volume Information\_restore{7AD469DB-D608-4A26-B2C6-93F5F54D37FC}\RP62\A0003973.EXE\Crypter.exe\[ASProtect]" file.
    11/04/2008 04:05:35 SYSTEM 1372 Function setifaceUpdatePackages() has failed. Return code is 0xC0000142, dwRes is C0000142.
    11/04/2008 04:05:35 SYSTEM 1372 An error has occured while attempting to update. Please check the logs.
    0
  14. K@mu]i[ Messages postés 1206 Statut Membre 46
     
    Pour fixer les lignes, tu refais un scan hijackthis et tu sélectionnes les lignes mentionnées puis tu fais fixed objet (enfin je crois que c'est cela)

    Pour ce qui y est du journal avast, c'est le bordel car il te retrouve bcp trojan et assimilés.
    Lors de tes différents scan avec les softs de sécurité, as tu scanné tes deux répertoires (C et D) ?
    0
  15. adrenaline46 Messages postés 41 Statut Membre
     
    Bonsoir,
    Pour l'histoire de "fixer les lignes" c'est bon! Grand merci! pour la page web c'était une des lignes et c'est résolu.
    Pour les scans avec les autres softs je pense que oui je scan les répertoires C, D et même la I car j'ai fait 3 partitions dans le disque dur. Sinon je fait comment pour vérifier?

    je voudrais te remercier franchement pour toute la patience que ta eu et pour ton aide,
    Cordialement
    0
  16. K@mu]i[ Messages postés 1206 Statut Membre 46
     
    Salut

    Je pense que tu vas devoir changer d'antivirus car de ce que j'arrête pas de voir, avast aurait de gros soucis concernant les "virus msn" et ne serait plus aussi performant qu'avant : tu peux toujours télécharger la version gratuite de bitdéfender la V.8 ou V.10 et le coupler avec le pare-feu kerio (après la version d'évaluation, tu peux le garder).

    Quant à tes répertoires (D C I), je te propose de refaire un scan en ligne auprès de kaspersky et bitdefender.

    Tiens moi au jus et à très bientot :)

    P.S. : Si t'as le moindre soucis ce sera avec plaisir que je t'aiderai ;)
    0
  17. adrenaline46 Messages postés 41 Statut Membre
     
    Bonjour,
    Je vais suivre ton conseil concernant Avast et les scans en ligne, j'ai voulu le faire cette semaine mais j'ai eu une semaine de ouf!
    Sinon la semaine dernière j'avais pas de virus et la je viens de faire un scan et voila le résultat! :

    16/04/2008 12:58:46 SYSTEM 1380 Sign of "Win32:Trojan-gen {Other}" has been found in "C:\WINDOWS\system32\72630.exe" file.
    16/04/2008 19:21:43 SYSTEM 1380 Sign of "Win32:Trojan-gen {Other}" has been found in "C:\WINDOWS\system32\72630.exe" file.
    20/04/2008 00:26:01 Helder 2232 Sign of "Win32:Trojan-gen {Other}" has been found in "C:\System Volume Information\_restore{7AD469DB-D608-4A26-B2C6-93F5F54D37FC}\RP173\A0026334.exe" file.
    20/04/2008 12:08:04 Helder 2232 Sign of "Win32:Trojan-gen {Other}" has been found in "C:\WINDOWS\system32\72783.exe" file.
    20/04/2008 12:08:24 Helder 2232 Sign of "Win32:Trojan-gen {Other}" has been found in "C:\WINDOWS\system32\conami.exe" file.
    20/04/2008 12:09:38 Helder 2232 Sign of "Win32:Trojan-gen {Other}" has been found in "C:\WINDOWS\system32\logonin.exe" file.
    20/04/2008 12:09:56 Helder 2232 Sign of "Win32:Trojan-gen {Other}" has been found in "C:\WINDOWS\system32\netsturt.exe" file.
    20/04/2008 12:10:14 Helder 2232 Sign of "Win32:Trojan-gen {Other}" has been found in "C:\WINDOWS\system32\regservr.exe" file.
    20/04/2008 12:10:19 Helder 2232 Sign of "Win32:Trojan-gen {Other}" has been found in "C:\WINDOWS\system32\smuu.exe" file.
    20/04/2008 12:10:29 Helder 2232 Sign of "Win32:Trojan-gen {Other}" has been found in "C:\WINDOWS\system32\tackmen.exe" file.


    J'ai été étoné car Avast avez seulment detecté un des virus en semaine quand ma femme est venu sur l'ordi!

    Je vais essayer de faire ce que tu ma dit ce soir et j'essairai de te tenir au courant en semaine
    Merci
    0
  18. adrenaline46 Messages postés 41 Statut Membre
     
    Bonsoir,
    Je vien de faire le scan en ligne avec Kaspersky et voila le resultat:

    Paramètres d'analyse
    Analyser avec la base antivirus suivante standard
    Analyser les archives vrai
    Analyser les bases de messagerie vrai
    Cible de l'analyse Poste de travail
    A:\
    C:\
    D:\
    E:\
    F:\
    G:\
    H:\
    I:\
    J:\
    K:\
    M:\
    Statistiques de l'analyse
    Total d'objets analysés 82316
    Nombre de virus trouvés 8
    Nombre d'objets infectés 8 / 0
    Nombre d'objets suspects 0
    Durée de l'analyse 00:40:39

    Nom de l'objet infecté Nom du virus Dernière action
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Helder\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Helder\Local Settings\Application Data\Microsoft\CardSpace\CardSpace.db L'objet est verrouillé ignoré
    C:\Documents and Settings\Helder\Local Settings\Application Data\Microsoft\CardSpace\CardSpace.db.shadow L'objet est verrouillé ignoré
    C:\Documents and Settings\Helder\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Helder\Local Settings\Application Data\Microsoft\Messenger\correia_helder@hotmail.fr\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
    C:\Documents and Settings\Helder\Local Settings\Application Data\Microsoft\Messenger\correia_helder@hotmail.fr\SharingMetadata\pending.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Helder\Local Settings\Application Data\Microsoft\Messenger\correia_helder@hotmail.fr\SharingMetadata\Working\database_A040_C596_40C5_7416\dfsr.db L'objet est verrouillé ignoré
    C:\Documents and Settings\Helder\Local Settings\Application Data\Microsoft\Messenger\correia_helder@hotmail.fr\SharingMetadata\Working\database_A040_C596_40C5_7416\fsr.log L'objet est verrouillé ignoré
    C:\Documents and Settings\Helder\Local Settings\Application Data\Microsoft\Messenger\correia_helder@hotmail.fr\SharingMetadata\Working\database_A040_C596_40C5_7416\fsrtmp.log L'objet est verrouillé ignoré
    C:\Documents and Settings\Helder\Local Settings\Application Data\Microsoft\Messenger\correia_helder@hotmail.fr\SharingMetadata\Working\database_A040_C596_40C5_7416\tmp.edb L'objet est verrouillé ignoré
    C:\Documents and Settings\Helder\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Helder\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\Helder\Local Settings\Application Data\Microsoft\Windows Live Contacts\correia_helder@hotmail.fr\real\members.stg L'objet est verrouillé ignoré
    C:\Documents and Settings\Helder\Local Settings\Application Data\Microsoft\Windows Live Contacts\correia_helder@hotmail.fr\shadow\members.stg L'objet est verrouillé ignoré
    C:\Documents and Settings\Helder\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Helder\Local Settings\Historique\History.IE5\MSHist012008042020080421\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Helder\Local Settings\Temp\Perflib_Perfdata_5b0.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Helder\Local Settings\Temp\~DF8E83.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Helder\Local Settings\Temp\~DF8E95.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Helder\Local Settings\Temp\~DFA726.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Helder\Local Settings\Temp\~DFA738.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Helder\Local Settings\Temp\~DFA93.tmp L'objet est verrouillé ignoré
    C:\Documents and Settings\Helder\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Helder\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\Helder\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\Helder\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
    C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
    C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
    C:\Program Files\eMule\Temp\001.part L'objet est verrouillé ignoré
    C:\Program Files\eMule\Temp\002.part L'objet est verrouillé ignoré
    C:\Program Files\eMule\Temp\003.part L'objet est verrouillé ignoré
    C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\logs\access_log L'objet est verrouillé ignoré
    C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\logs\error.log L'objet est verrouillé ignoré
    C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\logs\error_log L'objet est verrouillé ignoré
    C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\logs\ssl_request_log L'objet est verrouillé ignoré
    C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
    C:\System Volume Information\_restore{7AD469DB-D608-4A26-B2C6-93F5F54D37FC}\RP176\A0027467.exe Infecté : Trojan-Spy.Win32.Banker.jhk ignoré
    C:\System Volume Information\_restore{7AD469DB-D608-4A26-B2C6-93F5F54D37FC}\RP176\A0027468.exe Infecté : Trojan-Spy.Win32.Banker.ieq ignoré
    C:\System Volume Information\_restore{7AD469DB-D608-4A26-B2C6-93F5F54D37FC}\RP176\A0027469.exe Infecté : Trojan-Spy.Win32.Banker.idm ignoré
    C:\System Volume Information\_restore{7AD469DB-D608-4A26-B2C6-93F5F54D37FC}\RP176\A0027470.exe Infecté : Trojan-Spy.Win32.Banker.idq ignoré
    C:\System Volume Information\_restore{7AD469DB-D608-4A26-B2C6-93F5F54D37FC}\RP176\A0027471.exe Infecté : Trojan-Spy.Win32.Banker.idk ignoré
    C:\System Volume Information\_restore{7AD469DB-D608-4A26-B2C6-93F5F54D37FC}\RP176\A0027472.exe Infecté : Trojan-Spy.Win32.Banker.idj ignoré
    C:\System Volume Information\_restore{7AD469DB-D608-4A26-B2C6-93F5F54D37FC}\RP177\change.log L'objet est verrouillé ignoré
    C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
    C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
    C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
    C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
    C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
    C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
    C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
    C:\WINDOWS\system32\regservr.exe Infecté : Trojan-Spy.Win32.Banker.idn ignoré
    C:\WINDOWS\system32\shotdawm.exe Infecté : Trojan-Spy.Win32.Banker.idp ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
    C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
    C:\WINDOWS\Temp\Perflib_Perfdata_594.dat L'objet est verrouillé ignoré
    C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
    C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
    C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
    C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
    I:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
    Analyse terminée.
    0
  19. K@mu]i[ Messages postés 1206 Statut Membre 46
     
    Salut

    T'as passé un bon week-end ? Le mien fut assez sympa mais bon la semaine recommence :-(

    Bon, revenons à nos moutons :

    - pour commencer, tu vas mettre à jour les softs cités ci-après : Ad-aware, a-squared (je me rappelle plus si je t'avais demandé de le télécharger), et spybot search and destroy ainsi que ton nouvel antivirus (autre qu'avast).

    Une fois cela fais, tu vas te déconnecter d'internet et faire un scan de tout tes répertoires en commençant par l'antivirus, spybot, a-squared,ad-aware. Ensuite tu vas passer un coup de Ccleaner et tout nettoyé : système, applications et registres.

    Après tu fais un scan hijackthis, tu enregistres le rapport et tu te reconnectes sur CCM puis tu me le colles.
    0
    1. adrenaline46 Messages postés 41 Statut Membre
       
      Bonsoir mon ami,
      J'ai enfin trouvé un peu de temps pour faire ce que tu ma dit!
      J'ai donc fait toutes les mises à jour et installé Bitdéfender en version d'évaluation pour un mois et je t'envoie le rapport du scan bitdéfender ainsi que celui de HijackThis ok,

      Fichier journal de BitDefender
      Produit : BitDefender Antivirus 2008
      Version : BitDefender UIScanner V.11
      Date du journal : 23:21:33 29/04/2008
      Chemin du journal : C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\quick_scan\1209504093_1_01.xml

      Analyse des chemins :Chemin0000: C:\WINDOWS
      Chemin0001: C:\Program Files


      Options d’analyse :Analyse contre les virus : Oui
      Détecter les adwares : Oui
      Analyse contre les spywares : Oui
      Analyse des applications : Oui
      Détecter les numéroteurs : Oui
      Analyse contre les Rootkits : Non


      Options de sélection de cible :Analyse les clés du registre : Non
      Analyse des cookies : Non
      Analyser le secteur de boot : Non
      Analyse des processus mémoire : Non
      Analyser les archives : Non
      Analyser les fichiers enpaquetés : Oui
      Analyser les emails : Oui
      Analyser tous les fichiers : Oui
      Analyse heuristique : Oui
      Extensions analysées :
      Extensions exclues :


      Traitement cibleAction par défaut pour les objets infectés : Désinfecter
      Action par défaut pour les objets suspects : Aucun
      Action par défaut pour les objets camouflés : Aucun


      Résumé de l'analyseNombre de signatures de virus : 1186206
      Plugins archives : 42
      Plug-ins messagerie : 6
      Plugins d'analyse : 12
      Plugins archives : 42
      Plug-ins système : 4
      Plug-ins décompression : 7


      Résumé de l'analyse généraleEléments analysés : 65579
      Eléments infectés : 1
      Eléments suspects : 0
      Eléments résolus : 1
      Virus individuels trouvés : 1
      Répertoires analysés : 3766
      Secteur de boot analysés : 0
      Archives analysés : 18
      Erreurs I/O : 17
      Temps d'analyse : 00:00:10:54
      Fichiers par seconde : 100


      Résumé des processus analysésAnalysé(s) : 0
      Infecté(s) : 0


      Résumé des clés de registre analyséesAnalysé(s) : 0
      Infecté(s) : 0


      Résumé des cookies analysésAnalysé(s) : 0
      Infecté(s) : 0


      Problèmes non résolus :Nom de l'objet Nom de la menace Etat final


      Problèmes résolusNom de l'objet Nom de la menace Etat final
      C:\WINDOWS\system32\shotdawm.exe GenPack:Trojan.Banker.VB.BCO Déplacé(s) en quarantaine


      Objets non scannés :Nom de l'objet Raison Etat final



      Logfile of HijackThis v1.99.1
      Scan saved at 23:31:03, on 29/04/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16640)

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\a-squared Free\a2service.exe
      C:\WINDOWS\ATKKBService.exe
      C:\Program Files\Bonjour\mDNSResponder.exe
      C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
      C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
      C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\wdfmgr.exe
      C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
      C:\WINDOWS\system32\RUNDLL32.EXE
      C:\Program Files\ASUS\GamerOSD\GamerOSD.exe
      C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\WINDOWS\RTHDCPL.EXE
      C:\Program Files\Winamp\winampa.exe
      C:\Program Files\Java\jre1.5.0\bin\jusched.exe
      C:\Program Files\SuperCopier2\SuperCopier2.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
      C:\Program Files\Java\jre1.5.0\bin\jucheck.exe
      C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICEE.EXE
      C:\Program Files\DAEMON Tools Lite\daemon.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\Logitech\SetPoint\SetPoint.exe
      C:\Program Files\Google\Google Updater\GoogleUpdater.exe
      C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
      C:\WINDOWS\System32\alg.exe
      C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\Program Files\Windows Live\Messenger\usnsvc.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
      C:\Documents and Settings\Helder\Mes documents\Mes telechargements\bitdefender_antivirus_v2008_32B_tlr1761.exe
      C:\DOCUME~1\Helder\LOCALS~1\Temp\IXP000.TMP\Setup.Exe
      C:\WINDOWS\system32\msiexec.exe
      C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
      C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
      C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
      C:\WINDOWS\explorer.exe
      C:\Documents and Settings\Helder\Mes documents\Mes telechargements\hijackthis\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.google.fr/?gws_rd=ssl
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
      R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
      F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit.exe
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
      O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
      O3 - Toolbar: SYSTRAN Toolbar - {95daa571-4def-4a6d-97d8-98a346672a24} - mscoree.dll (file missing)
      O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [GamerOSD] C:\Program Files\ASUS\GamerOSD\GamerOSD.exe
      O4 - HKLM\..\Run: [nTrayFw] C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe
      O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidSetup.exe boot
      O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
      O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
      O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
      O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
      O4 - HKLM\..\RunOnce: [wextract_cleanup0] rundll32.exe C:\WINDOWS\system32\advpack.dll,DelNodeRunDLL32 "C:\DOCUME~1\Helder\LOCALS~1\Temp\IXP000.TMP\"
      O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [EPSON Stylus DX8400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICEE.EXE /FU "C:\WINDOWS\TEMP\E_S11F.tmp" /EF "HKCU"
      O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
      O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
      O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
      O8 - Extra context menu item: Consulter les dictionnaires (SYSTRAN) - res://C:\Program Files\SYSTRAN\6\\GUIres.dll/lookup.js
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
      O8 - Extra context menu item: Traduire (SYSTRAN) - res://C:\Program Files\SYSTRAN\6\\GUIres.dll/translate.js
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
      O11 - Options group: [INTERNATIONAL] International*
      O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
      O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
      O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelper.dll
      O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
      O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.5.0) - http://javadl-esd.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{C49F7EC8-28DD-4D68-B102-463C58134C4A}: NameServer = 212.27.32.5,212.27.32.176
      O17 - HKLM\System\CCS\Services\Tcpip\..\{D02D97CC-12C0-4D62-A376-2A83FF0CAFE5}: NameServer = 212.27.32.5,212.27.32.176
      O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
      O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
      O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
      O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
      O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
      O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
      O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
      O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
      O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
      O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
      O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe" /service (file missing)
      O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
      O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe" /service (file missing)
      O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe" /service (file missing)


      Est ce que j'ai bien choisit le Bitdéfender?
      T'en pense quoi sur le comentaire de Marie concernant HijackThis?!

      Je te souhaite une bonne et agréable soirée et une bonne semaine
      Cordiallement
      0
      1. K@mu]i[ Messages postés 1206 Statut Membre 46 > adrenaline46 Messages postés 41 Statut Membre
         
        Re

        Pour bitdefender tu as bien choisis (même si c'est une version d'évaluation, en ce qui concerne AVG, je n'ai pas eu l'occasion de l'utiliser mais beaucoup de personne en parle comme étant un bon antivirus et de surplus gratuit).

        Voici un lien pour télécharger le nouveau hijackthis :

        http://fr.brothersoft.com/HijackThis-download-126609.html

        Donc reste plus qu'à faire un new scan :-)

        0
      2. adrenaline46 Messages postés 41 Statut Membre > K@mu]i[ Messages postés 1206 Statut Membre
         
        Bonjour, Encore une fois MERCI pour tout car des fois je me sent dépassé par les évènements!
        J'ai bien téléchargé la nouvelle version et je t'envoie le rapport comme convenu, cependant ce soir en venant sur l'ordi je n'ai pas pu accéder à internet par Mozilla comme je fais habituellement et j'ai été obligé de passer par Internet Explorer! Est ce du au fait d'avoir les 2 anti virus? Car je n'ai pas encore désinstalé Avast par peur de faire une bêtise!!!

        Logfile of Trend Micro HijackThis v2.0.2
        Scan saved at 19:36:40, on 30/04/2008
        Platform: Windows XP SP2 (WinNT 5.01.2600)
        MSIE: Internet Explorer v7.00 (7.00.6000.16640)
        Boot mode: Normal

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\csrss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\system32\svchost.exe
        C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
        C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
        C:\Program Files\Alwil Software\Avast4\ashServ.exe
        C:\WINDOWS\Explorer.EXE
        C:\WINDOWS\system32\spoolsv.exe
        C:\Program Files\a-squared Free\a2service.exe
        C:\WINDOWS\ATKKBService.exe
        C:\Program Files\Bonjour\mDNSResponder.exe
        C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
        C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
        C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
        C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
        C:\WINDOWS\system32\nvsvc32.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\system32\wdfmgr.exe
        C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
        C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
        C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
        C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
        C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
        C:\WINDOWS\system32\RUNDLL32.EXE

        Bonne soirée et bon férié,
        Cordialement
        0
  20. ^^Marie^^ Messages postés 41884 Date d'inscription   Statut Membre Dernière intervention   3 280
     
    Bonjour

    Pour info

    Logfile of HijackThis v1.99.1 ► cette version est obsolète

    Ccleaner + AVG résoudraient pas mal de soucis (aussi))

    Un coup de Navilog ne serait pas mauvais dans la foulée (je pense))

    +++

    0
    1. K@mu]i[ Messages postés 1206 Statut Membre 46
       
      Bonjour ^^Marie^^


      Je lui ai mis un lien pour télécharger la dernière version d'hijackthis.

      Cependant, pourrais-tu nous aider concernant Navilog car je ne le connais pas et j'aurai, je pense du mal à exploiter son rapport.

      J'attends de tes news


      @+++

      0
  21. adrenaline46 Messages postés 41 Statut Membre
     
    Bonjour et bon férié,
    Merci pour l'aide, j'ai bien suivi les consignes et j'envoie le rapport comme demandé

    Search Navipromo version 3.5.5 commencé le 01/05/2008 à 16:14:31,75

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1
    Session actuelle : "Helder"

    Mise à jour le 29.04.2008 à 20h00 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 7.0.5730.13
    Système de fichiers : NTFS

    Executé en mode normal

    *** Recherche Programmes installés ***

    *** Recherche dossiers dans "C:\WINDOWS" ***

    *** Recherche dossiers dans "C:\Program Files" ***

    *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

    *** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\Helder\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\Helder\locals~1\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\Helder\menudm~1\progra~1" ***

    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    Aucun Fichier trouvé

    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans "C:\WINDOWS\system32" *

    * Recherche dans "C:\Documents and Settings\Helder\locals~1\applic~1" *

    *** Recherche fichiers ***

    *** Recherche clés spécifiques dans le Registre ***

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :

    2)Recherche Heuristique :

    * Dans "C:\WINDOWS\system32" :

    * Dans "C:\Documents and Settings\Helder\locals~1\applic~1" :

    3)Recherche Certificats :

    Certificat Egroup absent !
    Certificat Electronic-Group absent !
    Certificat OOO-Favorit absent !
    Certificat Sunny-Day-Design-Ltd absent !

    4)Recherche fichiers connus :

    *** Analyse terminée le 01/05/2008 à 16:17:18,62 ***
    0
  • 1
  • 2