Mon pc est plus lent ! j'ai besoin d'aide!

Résolu/Fermé
adrenaline46 Messages postés 40 Date d'inscription vendredi 16 novembre 2007 Statut Membre Dernière intervention 14 décembre 2014 - 28 mars 2008 à 11:40
 la quebecoise - 15 mai 2008 à 14:11
Bonjour,
Je trouve que mon pc est plus lent que d'habitude et je ne sui s pas assez "pro" pour savoir pourquoi !
J'ai eu 2 virus mais de ce coté la c'est reglé, je les ai viré!
Par contre j'ai une page web d'un site de poker qui s'ouvre seule de temps en temps! Penses vous qui à un raport entre les 2?

Si vous pouvez m'aider je vous en serai très reconnaissant, merci
A voir également:

23 réponses

^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
1 mai 2008 à 07:47
Bonjour

Ton rapport Hijackthis est incomplet

Par contre j'ai une page web d'un site de poker qui s'ouvre seule de temps en temps!
Ça laisse supposer que l'internaute a des pages de pubs qui s'ouvrent.

On ne navigues pas avec 2 antivirus, cela crée des conflits
Pour désintaller Avast ► https://www.avast.com/fr-fr/uninstall-utility

ON va tenter quand mm

Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
TUTO :: http://www.malekal.com/Adware.Magic_Control.php


Bon courage
A++

1
K@mu]i[ Messages postés 1182 Date d'inscription jeudi 13 mars 2008 Statut Membre Dernière intervention 20 janvier 2020 46
28 mars 2008 à 11:43
Salut


As tu fais du ménage sur ton ordi (fichiers, manque d'espace libre etc.) ?
0
adrenaline46 Messages postés 40 Date d'inscription vendredi 16 novembre 2007 Statut Membre Dernière intervention 14 décembre 2014
29 mars 2008 à 02:53
Bonjour, et merci pour ton aide
Pas vraiment du ménage mais j'ai effacé 3 fichiers qui était infectés.
Par contre j'ai une autre petite question! A chaque fois que j'étaient le pc j'ai un carré avec un message du style

"Fin du Programe - SIM_CHAT_MENU_CONTENT" "Terminer Maintenant?" et pareille pour"SIM_WINKS"

Je n'arrive pas à voir ce que c'est, pour moi c'est un peu du chinois tout ça
Si vous pouvez m'aider je vous en serait très reconnaissant *
Merci
0
K@mu]i[ Messages postés 1182 Date d'inscription jeudi 13 mars 2008 Statut Membre Dernière intervention 20 janvier 2020 46
1 avril 2008 à 12:22
Re


Peux tu me dire ce que tu as au démarrage de ton ordi

menu démarrer, exécuter, tapez msconfig et validez puis aller dans l'onglet démarrage (l'avant dernier sur la droite)
0
adrenaline46 Messages postés 40 Date d'inscription vendredi 16 novembre 2007 Statut Membre Dernière intervention 14 décembre 2014
2 avril 2008 à 01:46
Bonsoir et merci pour ton aide,
J'essayé de faire ce que tu ma dit mais je n'arrive pas à faire un copier coller! le problème c'est qu'il y a pas de trucs et pour tout mettre manuellement c'est pas possible!
Veuillez excusez ma nullité!!!

Bonne soirée
0
adrenaline46 Messages postés 40 Date d'inscription vendredi 16 novembre 2007 Statut Membre Dernière intervention 14 décembre 2014
2 avril 2008 à 02:03
voici mon rapport Hijack This si ça peut vous aider, moi perso je ne comprend rien en le regardant!


Logfile of HijackThis v1.99.1
Scan saved at 02:01:24, on 02/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\72630.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\ASUS\GamerOSD\GamerOSD.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\PROGRA~1\VIRTUA~1\VDJP.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\WINDOWS\system32\rmsx.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICEE.EXE
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\Helder\Mes documents\Mes telechargements\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\72630.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: SYSTRAN Toolbar - {95daa571-4def-4a6d-97d8-98a346672a24} - mscoree.dll (file missing)
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [GamerOSD] C:\Program Files\ASUS\GamerOSD\GamerOSD.exe
O4 - HKLM\..\Run: [nTrayFw] C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe
O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidSetup.exe boot
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [ISUSPM] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKLM\..\Run: [NI.UGESV_0001_N122M0303] "C:\Documents and Settings\Helder\Mes documents\Mes telechargements\setup_fr.exe"
O4 - HKLM\..\Run: [mobiswing] C:\PROGRA~1\VIRTUA~1\VDJP.exe
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MicrosoftUpdate] C:\WINDOWS\system32\rmsx.exe
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S
O4 - HKCU\..\Run: [EPSON Stylus DX8400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICEE.EXE /FU "C:\WINDOWS\TEMP\E_S11F.tmp" /EF "HKCU"
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: Consulter les dictionnaires (SYSTRAN) - res://C:\Program Files\SYSTRAN\6\\GUIres.dll/lookup.js
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Traduire (SYSTRAN) - res://C:\Program Files\SYSTRAN\6\\GUIres.dll/translate.js
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O11 - Options group: [INTERNATIONAL] International*
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-f896a180d1d516f1.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.5.0) - http://javadl-esd.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C49F7EC8-28DD-4D68-B102-463C58134C4A}: NameServer = 212.27.32.5,212.27.32.176
O17 - HKLM\System\CCS\Services\Tcpip\..\{D02D97CC-12C0-4D62-A376-2A83FF0CAFE5}: NameServer = 212.27.32.5,212.27.32.176
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
0
la quebecoise
15 mai 2008 à 14:11
Bonjour! Depuis que j ai un ordinateur sans fil avec routeur, j ai de la difficultée à jouer au poker. Il est lent et retarde
le jeu. J ai fais un update de mon routeur et j ai presque lancé mon ordi dans la piscine...Alors il serait vraiment gentil de me donner un coup de main. Je connais les ordinateur aussi bien que le moteur de voiture ;).
Sinon mon ordinateur va tres bien. Il n est pas lent, j ai haute vitesse. Un bon anti virus. Je sais pas quoi faire...
Merci à vous.
Bonne journée Vero
0
K@mu]i[ Messages postés 1182 Date d'inscription jeudi 13 mars 2008 Statut Membre Dernière intervention 20 janvier 2020 46
2 avril 2008 à 12:39
Re


Peux tu me dire si tu as un jeux de poker installé sur ton ordi car j'ai trouvé cette extension sur ton rapport :

O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe

A ce que je vois c'est un lien permettant de faire une mise à jour de pokerstars

Il y a des chances que cela soit en rapport avec la page web du site de poker

Pour cela je te propose de télécharger : spybot search and destroy, a-squared free et adaware 2007 free et de les installés puis de faire un scan avec (cependant, n'oublie pas de les mettre à jour avant)

De plus, tu vas aussi télécharger Ccleaner afin de faire un peu de nettoyage dans ton ordi et ta base de registre.

Pour ton deuxième problème : la fenêtre qui s'ouvre quand tu éteinds ton ordi, on va s'en occuper après.

Pour rendre ton ordi plus rapide, tu vas télécharger ce soft bien sympathique : ZnsoftXp (tu l'installes, tu optimise ton système en cliquant sur la fenêtre optimiser windows puis tu redémarres ton ordi).


Tiens moi au jus des suites STP
0
adrenaline46 Messages postés 40 Date d'inscription vendredi 16 novembre 2007 Statut Membre Dernière intervention 14 décembre 2014
3 avril 2008 à 01:38
Bonsoir et encore une fois merci !
J'ai telechargé ce que tu ma dit et je t'envoy ci-joint le raport de a-squared free. il a trouvé un virus que j'ai mis en quarantaine et beaucoup de"traces" et je sais pas si dois les efacer ou pas ?!

Version - a-squared Free 3.1
Dernière mise à jour : 03/04/2008 00:31:02

Paramètres du Scan :

Éléments : Mémoire, Traces, Cookies, C:\WINDOWS\, C:\Program Files
Analyse les archives : Marche
Heuristiques : Marche
Analyse ADS : Marche

Début de l'analyse : 03/04/2008 01:14:47

Value: HKEY_USERS\S-1-5-21-1004336348-1547161642-725345543-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Titan Poker --> Order Objets détectés : Trace.Registry.Titan Poker
Value: HKEY_USERS\S-1-5-21-1004336348-1547161642-725345543-1003\Software\Titan Poker --> options_music Objets détectés : Trace.Registry.Titan Poker
Value: HKEY_USERS\S-1-5-21-1004336348-1547161642-725345543-1003\Software\Titan Poker --> options_poker_avatar_num Objets détectés : Trace.Registry.Titan Poker
Value: HKEY_USERS\S-1-5-21-1004336348-1547161642-725345543-1003\Software\Titan Poker --> options_sounds Objets détectés : Trace.Registry.Titan Poker
Value: HKEY_USERS\S-1-5-21-1004336348-1547161642-725345543-1003\Software\Titan Poker --> options-fullscreen Objets détectés : Trace.Registry.Titan Poker
Value: HKEY_USERS\S-1-5-21-1004336348-1547161642-725345543-1003\Software\Titan Poker --> options-volume Objets détectés : Trace.Registry.Titan Poker
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Titan Poker --> advertisercode Objets détectés : Trace.Registry.Titan Poker
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Titan Poker --> banner Objets détectés : Trace.Registry.Titan Poker
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Titan Poker --> creferer Objets détectés : Trace.Registry.Titan Poker
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Titan Poker --> profile Objets détectés : Trace.Registry.Titan Poker
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Titan Poker --> referer Objets détectés : Trace.Registry.Titan Poker
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Titan Poker --> safemode Objets détectés : Trace.Registry.Titan Poker
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Titan Poker --> uninstall_lang Objets détectés : Trace.Registry.Titan Poker
c:\program files\macrogaming\sweetim Objets détectés : Trace.Directory.Sweet IM
c:\program files\macrogaming\sweetim\conf Objets détectés : Trace.Directory.Sweet IM
c:\program files\macrogaming\sweetim\conf\users Objets détectés : Trace.Directory.Sweet IM
c:\program files\macrogaming\sweetim\data Objets détectés : Trace.Directory.Sweet IM
c:\program files\macrogaming\sweetim\data\contentdb Objets détectés : Trace.Directory.Sweet IM
c:\program files\macrogaming\sweetim\logs Objets détectés : Trace.Directory.Sweet IM
c:\program files\macrogaming\sweetim\update Objets détectés : Trace.Directory.Sweet IM
c:\program files\macrogaming\sweetimbarforie Objets détectés : Trace.Directory.SweetIMBarForIE
c:\program files\macrogaming\sweetimbarforie\cache Objets détectés : Trace.Directory.SweetIMBarForIE
c:\program files\macrogaming\sweetim\conf\adapter.xml Objets détectés : Trace.File.Sweet IM
c:\program files\macrogaming\sweetim\conf\autoupdate.xml Objets détectés : Trace.File.Sweet IM
c:\program files\macrogaming\sweetim\conf\logger.xml Objets détectés : Trace.File.Sweet IM
c:\program files\macrogaming\sweetim\conf\messages.xml Objets détectés : Trace.File.Sweet IM
c:\program files\macrogaming\sweetim\conf\sweetim.xml Objets détectés : Trace.File.Sweet IM
c:\program files\macrogaming\sweetim\conf\sweetimapp.xml Objets détectés : Trace.File.Sweet IM
c:\program files\macrogaming\sweetim\conf\users\main_user_config.xml Objets détectés : Trace.File.Sweet IM
c:\program files\macrogaming\sweetim\data\contentdb\cache_indx.dat Objets détectés : Trace.File.Sweet IM
c:\program files\macrogaming\sweetim\default.xml Objets détectés : Trace.File.Sweet IM
c:\program files\macrogaming\sweetim\mgadaptersproxy.dll Objets détectés : Trace.File.Sweet IM
c:\program files\macrogaming\sweetim\mgarchive.dll Objets détectés : Trace.File.Sweet IM
c:\program files\macrogaming\sweetim\mgcommon.dll Objets détectés : Trace.File.Sweet IM
c:\program files\macrogaming\sweetim\mgcommunication.dll Objets détectés : Trace.File.Sweet IM
c:\program files\macrogaming\sweetim\mgconfig.dll Objets détectés : Trace.File.Sweet IM
c:\program files\macrogaming\sweetim\mgflashplayer.dll Objets détectés : Trace.File.Sweet IM
c:\program files\macrogaming\sweetim\mghooking.dll Objets détectés : Trace.File.Sweet IM
c:\program files\macrogaming\sweetim\mgieplayer.dll Objets détectés : Trace.File.Sweet IM
c:\program files\macrogaming\sweetim\mglogger.dll Objets détectés : Trace.File.Sweet IM
c:\program files\macrogaming\sweetim\mgmediaplayer.dll Objets détectés : Trace.File.Sweet IM
c:\program files\macrogaming\sweetim\mgmsnauto.dll Objets détectés : Trace.File.Sweet IM
c:\program files\macrogaming\sweetim\mgmsnmessengeradapter.dll Objets détectés : Trace.File.Sweet IM
c:\program files\macrogaming\sweetim\mgsweetim.dll Objets détectés : Trace.File.Sweet IM
c:\program files\macrogaming\sweetim\mgupdatesupport.dll Objets détectés : Trace.File.Sweet IM
c:\program files\macrogaming\sweetim\mgxml_wrapper.dll Objets détectés : Trace.File.Sweet IM
c:\program files\macrogaming\sweetim\mgyahooauto.dll Objets détectés : Trace.File.Sweet IM
c:\program files\macrogaming\sweetim\mgyahoomessengeradapter.dll Objets détectés : Trace.File.Sweet IM
c:\program files\macrogaming\sweetim\sweetim.exe Objets détectés : Trace.File.Sweet IM
c:\program files\macrogaming\sweetimbarforie\affid.dat Objets détectés : Trace.File.SweetIMBarForIE
c:\program files\macrogaming\sweetimbarforie\basis.xml Objets détectés : Trace.File.SweetIMBarForIE
c:\program files\macrogaming\sweetimbarforie\bookmarks_23x18.bmp Objets détectés : Trace.File.SweetIMBarForIE
c:\program files\macrogaming\sweetimbarforie\cache\cd2005c66fba47ff715ecc444d3bc1fb.xml Objets détectés : Trace.File.SweetIMBarForIE
c:\program files\macrogaming\sweetimbarforie\email_23x18.bmp Objets détectés : Trace.File.SweetIMBarForIE
c:\program files\macrogaming\sweetimbarforie\games_23x18.bmp Objets détectés : Trace.File.SweetIMBarForIE
c:\program files\macrogaming\sweetimbarforie\greetingcards_23x18.bmp Objets détectés : Trace.File.SweetIMBarForIE
c:\program files\macrogaming\sweetimbarforie\mobile_23x18.bmp Objets détectés : Trace.File.SweetIMBarForIE
c:\program files\macrogaming\sweetimbarforie\music_23x18.bmp Objets détectés : Trace.File.SweetIMBarForIE
c:\program files\macrogaming\sweetimbarforie\news_23x18.bmp Objets détectés : Trace.File.SweetIMBarForIE
c:\program files\macrogaming\sweetimbarforie\shoping_23x18.bmp Objets détectés : Trace.File.SweetIMBarForIE
c:\program files\macrogaming\sweetimbarforie\smileysmile.bmp Objets détectés : Trace.File.SweetIMBarForIE
c:\program files\macrogaming\sweetimbarforie\smileywink.bmp Objets détectés : Trace.File.SweetIMBarForIE
c:\program files\macrogaming\sweetimbarforie\sweetimicons.bmp Objets détectés : Trace.File.SweetIMBarForIE
c:\program files\macrogaming\sweetimbarforie\toolbar.crc Objets détectés : Trace.File.SweetIMBarForIE
c:\program files\macrogaming\sweetimbarforie\toolbar.dll Objets détectés : Trace.File.SweetIMBarForIE
c:\program files\macrogaming\sweetimbarforie\toolbar.xml Objets détectés : Trace.File.SweetIMBarForIE
c:\program files\macrogaming\sweetimbarforie\version.txt Objets détectés : Trace.File.SweetIMBarForIE
Value: HKEY_CLASSES_ROOT\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Sweet IM
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{82AC53B4-164C-4B07-A016-437A8388B81A}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.Sweet IM
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Macrogaming\SweetIM --> InstallDir Objets détectés : Trace.Registry.Sweet IM
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Macrogaming\SweetIM --> simapp_id Objets détectés : Trace.Registry.Sweet IM
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\SweetIM.exe --> Path Objets détectés : Trace.Registry.Sweet IM
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run --> SweetIM Objets détectés : Trace.Registry.Sweet IM
Value: HKEY_CLASSES_ROOT\CLSID\{1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.SweetIMBarForIE
Value: HKEY_CLASSES_ROOT\CLSID\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-1004336348-1547161642-725345543-1003\Software\SWEETIE\Cache --> https://www.sweetim.com/simiebar/toolbar30.xml Objets détectés : Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-1004336348-1547161642-725345543-1003\Software\SWEETIE\Toolbar\tb_items --> sim_highlight_btn_id Objets détectés : Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-1004336348-1547161642-725345543-1003\Software\SWEETIE\Toolbar\tb_items --> sim_main_btn_id Objets détectés : Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-1004336348-1547161642-725345543-1003\Software\SWEETIE\Toolbar\tb_items --> sim_main_menu_feedback_item Objets détectés : Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-1004336348-1547161642-725345543-1003\Software\SWEETIE\Toolbar\tb_items --> sim_main_menu_forum_item Objets détectés : Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-1004336348-1547161642-725345543-1003\Software\SWEETIE\Toolbar\tb_items --> sim_main_menu_home_item Objets détectés : Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-1004336348-1547161642-725345543-1003\Software\SWEETIE\Toolbar\tb_items --> sim_main_menu_privacy_item Objets détectés : Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-1004336348-1547161642-725345543-1003\Software\SWEETIE\Toolbar\tb_items --> sim_main_menu_search_item Objets détectés : Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-1004336348-1547161642-725345543-1003\Software\SWEETIE\Toolbar\tb_items --> sim_search_btn_id Objets détectés : Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-1004336348-1547161642-725345543-1003\Software\SWEETIE\Toolbar\tb_items --> sim_search_combo Objets détectés : Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-1004336348-1547161642-725345543-1003\Software\SWEETIE\Toolbar\tb_items --> sim_search_menu_google_srch_item Objets détectés : Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-1004336348-1547161642-725345543-1003\Software\SWEETIE\Toolbar\tb_items --> sim_search_menu_MSN_srch_item Objets détectés : Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-1004336348-1547161642-725345543-1003\Software\SWEETIE\Toolbar\tb_items --> sim_search_menu_sim_srch_item Objets détectés : Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-1004336348-1547161642-725345543-1003\Software\SWEETIE\Toolbar\tb_items --> sim_search_menu_yahoo_srch_item Objets détectés : Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-1004336348-1547161642-725345543-1003\Software\SWEETIE\Toolbar\tb_items --> sim_sweetim_btn Objets détectés : Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-1004336348-1547161642-725345543-1003\Software\SWEETIE\Toolbar --> KeepHistory Objets détectés : Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-1004336348-1547161642-725345543-1003\Software\SWEETIE\Toolbar --> lastVersionMsg Objets détectés : Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-1004336348-1547161642-725345543-1003\Software\SWEETIE\Toolbar --> OldOS Objets détectés : Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-1004336348-1547161642-725345543-1003\Software\SWEETIE\Toolbar --> OpenNew Objets détectés : Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-1004336348-1547161642-725345543-1003\Software\SWEETIE\Toolbar --> PopStop Objets détectés : Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-1004336348-1547161642-725345543-1003\Software\SWEETIE\Toolbar --> RunSearchAutomatically Objets détectés : Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-1004336348-1547161642-725345543-1003\Software\SWEETIE\Toolbar --> RunSearchDragAutomatically Objets détectés : Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-1004336348-1547161642-725345543-1003\Software\SWEETIE\Toolbar --> Scope Objets détectés : Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-1004336348-1547161642-725345543-1003\Software\SWEETIE\Toolbar --> serverpath Objets détectés : Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-1004336348-1547161642-725345543-1003\Software\SWEETIE\Toolbar --> ShowFindButtons Objets détectés : Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-1004336348-1547161642-725345543-1003\Software\SWEETIE\Toolbar --> ShowHighlightButton Objets détectés : Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-1004336348-1547161642-725345543-1003\Software\SWEETIE\Toolbar --> TBBreak Objets détectés : Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-1004336348-1547161642-725345543-1003\Software\SWEETIE\Toolbar --> TBPos Objets détectés : Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-1004336348-1547161642-725345543-1003\Software\SWEETIE\Toolbar --> TBShow Objets détectés : Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-1004336348-1547161642-725345543-1003\Software\SWEETIE\Toolbar --> TBWidth Objets détectés : Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-1004336348-1547161642-725345543-1003\Software\SWEETIE\Toolbar --> toolbar_id Objets détectés : Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-1004336348-1547161642-725345543-1003\Software\SWEETIE\Toolbar --> toolbar_version Objets détectés : Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-1004336348-1547161642-725345543-1003\Software\SWEETIE\Toolbar --> ToolbarIsFailed Objets détectés : Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-1004336348-1547161642-725345543-1003\Software\SWEETIE\Toolbar --> uninstallMsg Objets détectés : Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-1004336348-1547161642-725345543-1003\Software\SWEETIE\Toolbar --> UpdateAutomatically Objets détectés : Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-1004336348-1547161642-725345543-1003\Software\SWEETIE\Toolbar --> updateMsg Objets détectés : Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-1004336348-1547161642-725345543-1003\Software\SWEETIE\Toolbar --> updateUrl Objets détectés : Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-1004336348-1547161642-725345543-1003\Software\SWEETIE\Toolbar --> updateXML Objets détectés : Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-1004336348-1547161642-725345543-1003\Software\SWEETIE\Toolbar --> urlAfterUninstall Objets détectés : Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-1004336348-1547161642-725345543-1003\Software\SWEETIE\Toolbar --> urlAfterUpdate Objets détectés : Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-1004336348-1547161642-725345543-1003\Software\SWEETIE\Toolbar --> UserAgent Objets détectés : Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-1004336348-1547161642-725345543-1003\Software\SWEETIE\Toolbar --> versionError Objets détectés : Trace.Registry.SweetIMBarForIE
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.SweetIMBarForIE
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{BC4FFE41-DE9F-46fa-B455-AAD49B9F9938}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.SweetIMBarForIE
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar --> {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} Objets détectés : Trace.Registry.SweetIMBarForIE
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{F6D63A65-BD23-46F3-B9A3-87F442423481} --> AuthorizedCDFPrefix Objets détectés : Trace.Registry.SweetIMBarForIE
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{F6D63A65-BD23-46F3-B9A3-87F442423481} --> Comments Objets détectés : Trace.Registry.SweetIMBarForIE
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{F6D63A65-BD23-46F3-B9A3-87F442423481} --> Contact Objets détectés : Trace.Registry.SweetIMBarForIE
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{F6D63A65-BD23-46F3-B9A3-87F442423481} --> DisplayName Objets détectés : Trace.Registry.SweetIMBarForIE
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{F6D63A65-BD23-46F3-B9A3-87F442423481} --> DisplayVersion Objets détectés : Trace.Registry.SweetIMBarForIE
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{F6D63A65-BD23-46F3-B9A3-87F442423481} --> EstimatedSize Objets détectés : Trace.Registry.SweetIMBarForIE
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{F6D63A65-BD23-46F3-B9A3-87F442423481} --> HelpLink Objets détectés : Trace.Registry.SweetIMBarForIE
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{F6D63A65-BD23-46F3-B9A3-87F442423481} --> HelpTelephone Objets détectés : Trace.Registry.SweetIMBarForIE
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{F6D63A65-BD23-46F3-B9A3-87F442423481} --> InstallDate Objets détectés : Trace.Registry.SweetIMBarForIE
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{F6D63A65-BD23-46F3-B9A3-87F442423481} --> InstallLocation Objets détectés : Trace.Registry.SweetIMBarForIE
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{F6D63A65-BD23-46F3-B9A3-87F442423481} --> InstallSource Objets détectés : Trace.Registry.SweetIMBarForIE
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{F6D63A65-BD23-46F3-B9A3-87F442423481} --> Language Objets détectés : Trace.Registry.SweetIMBarForIE
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{F6D63A65-BD23-46F3-B9A3-87F442423481} --> ModifyPath Objets détectés : Trace.Registry.SweetIMBarForIE
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{F6D63A65-BD23-46F3-B9A3-87F442423481} --> NoModify Objets détectés : Trace.Registry.SweetIMBarForIE
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{F6D63A65-BD23-46F3-B9A3-87F442423481} --> Publisher Objets détectés : Trace.Registry.SweetIMBarForIE
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{F6D63A65-BD23-46F3-B9A3-87F442423481} --> Readme Objets détectés : Trace.Registry.SweetIMBarForIE
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{F6D63A65-BD23-46F3-B9A3-87F442423481} --> Size Objets détectés : Trace.Registry.SweetIMBarForIE
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{F6D63A65-BD23-46F3-B9A3-87F442423481} --> UninstallString Objets détectés : Trace.Registry.SweetIMBarForIE
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{F6D63A65-BD23-46F3-B9A3-87F442423481} --> URLInfoAbout Objets détectés : Trace.Registry.SweetIMBarForIE
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{F6D63A65-BD23-46F3-B9A3-87F442423481} --> URLUpdateInfo Objets détectés : Trace.Registry.SweetIMBarForIE
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{F6D63A65-BD23-46F3-B9A3-87F442423481} --> Version Objets détectés : Trace.Registry.SweetIMBarForIE
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{F6D63A65-BD23-46F3-B9A3-87F442423481} --> VersionMajor Objets détectés : Trace.Registry.SweetIMBarForIE
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{F6D63A65-BD23-46F3-B9A3-87F442423481} --> VersionMinor Objets détectés : Trace.Registry.SweetIMBarForIE
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{F6D63A65-BD23-46F3-B9A3-87F442423481} --> WindowsInstaller Objets détectés : Trace.Registry.SweetIMBarForIE
Value: HKEY_USERS\S-1-5-21-1004336348-1547161642-725345543-1003\Software\Titan Poker --> funaccount Objets détectés : Trace.Registry.Titan Poker
Value: HKEY_USERS\S-1-5-21-1004336348-1547161642-725345543-1003\Software\Titan Poker --> funnickname Objets détectés : Trace.Registry.Titan Poker
Value: HKEY_USERS\S-1-5-21-1004336348-1547161642-725345543-1003\Software\Titan Poker --> funusername Objets détectés : Trace.Registry.Titan Poker
Value: HKEY_USERS\S-1-5-21-1004336348-1547161642-725345543-1003\Software\Titan Poker --> global_login_hint Objets détectés : Trace.Registry.Titan Poker
Value: HKEY_USERS\S-1-5-21-1004336348-1547161642-725345543-1003\Software\Titan Poker --> lobby_favouritegames Objets détectés : Trace.Registry.Titan Poker
Value: HKEY_USERS\S-1-5-21-1004336348-1547161642-725345543-1003\Software\Titan Poker --> options_autologinfun Objets détectés : Trace.Registry.Titan Poker
Value: HKEY_USERS\S-1-5-21-1004336348-1547161642-725345543-1003\Software\Titan Poker --> options_dealervoices Objets détectés : Trace.Registry.Titan Poker
Value: HKEY_USERS\S-1-5-21-1004336348-1547161642-725345543-1003\Software\Titan Poker --> options_poker_filter_empty Objets détectés : Trace.Registry.Titan Poker
Value: HKEY_USERS\S-1-5-21-1004336348-1547161642-725345543-1003\Software\Titan Poker --> options_poker_filter_finished Objets détectés : Trace.Registry.Titan Poker
Value: HKEY_USERS\S-1-5-21-1004336348-1547161642-725345543-1003\Software\Titan Poker --> options_poker_filter_full Objets détectés : Trace.Registry.Titan Poker
Value: HKEY_USERS\S-1-5-21-1004336348-1547161642-725345543-1003\Software\Titan Poker --> options_poker_filter_inprogress Objets détectés : Trace.Registry.Titan Poker
Value: HKEY_USERS\S-1-5-21-1004336348-1547161642-725345543-1003\Software\Titan Poker --> options_poker_showsidegames Objets détectés : Trace.Registry.Titan Poker
Value: HKEY_USERS\S-1-5-21-1004336348-1547161642-725345543-1003\Software\Titan Poker --> options_poker_smallview Objets détectés : Trace.Registry.Titan Poker
Value: HKEY_USERS\S-1-5-21-1004336348-1547161642-725345543-1003\Software\Titan Poker --> options_xlslots Objets détectés : Trace.Registry.Titan Poker
Value: HKEY_USERS\S-1-5-21-1004336348-1547161642-725345543-1003\Software\Titan Poker --> poker_login_type Objets détectés : Trace.Registry.Titan Poker
Value: HKEY_USERS\S-1-5-21-1004336348-1547161642-725345543-1003\Software\Titan Poker --> poker_nickname Objets détectés : Trace.Registry.Titan Poker
Value: HKEY_USERS\S-1-5-21-1004336348-1547161642-725345543-1003\Software\Titan Poker --> ptdevm Objets détectés : Trace.Registry.Titan Poker
Value: HKEY_USERS\S-1-5-21-1004336348-1547161642-725345543-1003\Software\Titan Poker --> tribeca_playernotes Objets détectés : Trace.Registry.Titan Poker
Value: HKEY_USERS\S-1-5-21-1004336348-1547161642-725345543-1003\Software\Titan Poker --> username Objets détectés : Trace.Registry.Titan Poker
C:\Documents and Settings\Helder\Cookies\helder@247realmedia[1].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Helder\Cookies\helder@2o7[1].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Helder\Cookies\helder@adserver.aol[1].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Helder\Cookies\helder@adtech[1].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Helder\Cookies\helder@advertising[1].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Helder\Cookies\helder@atdmt[2].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Helder\Cookies\helder@bs.serving-sys[1].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Helder\Cookies\helder@commentcamarche[2].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Helder\Cookies\helder@fl01.ct2.comclick[1].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Helder\Cookies\helder@hotbar[2].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Helder\Cookies\helder@metriweb[1].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Helder\Cookies\helder@pacificpoker[1].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Helder\Cookies\helder@rubiconproject[2].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Helder\Cookies\helder@serving-sys[1].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Helder\Cookies\helder@smartadserver[1].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Helder\Cookies\helder@specificclick[2].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Helder\Cookies\helder@stat.dealtime[2].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Helder\Cookies\helder@travelzoo[1].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Helder\Cookies\helder@tribalfusion[2].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Helder\Cookies\helder@weborama[2].txt Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Helder\Application Data\Mozilla\Firefox\Profiles\7vru8ddp.default\cookies.txt:664 Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Helder\Application Data\Mozilla\Firefox\Profiles\7vru8ddp.default\cookies.txt:665 Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Helder\Application Data\Mozilla\Firefox\Profiles\7vru8ddp.default\cookies.txt:666 Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Helder\Application Data\Mozilla\Firefox\Profiles\7vru8ddp.default\cookies.txt:667 Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Helder\Application Data\Mozilla\Firefox\Profiles\7vru8ddp.default\cookies.txt:668 Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Helder\Application Data\Mozilla\Firefox\Profiles\7vru8ddp.default\cookies.txt:669 Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Helder\Application Data\Mozilla\Firefox\Profiles\7vru8ddp.default\cookies.txt:670 Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Helder\Application Data\Mozilla\Firefox\Profiles\7vru8ddp.default\cookies.txt:671 Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Helder\Application Data\Mozilla\Firefox\Profiles\7vru8ddp.default\cookies.txt:676 Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Helder\Application Data\Mozilla\Firefox\Profiles\7vru8ddp.default\cookies.txt:680 Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Helder\Application Data\Mozilla\Firefox\Profiles\7vru8ddp.default\cookies.txt:681 Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Helder\Application Data\Mozilla\Firefox\Profiles\7vru8ddp.default\cookies.txt:682 Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Helder\Application Data\Mozilla\Firefox\Profiles\7vru8ddp.default\cookies.txt:683 Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Helder\Application Data\Mozilla\Firefox\Profiles\7vru8ddp.default\cookies.txt:684 Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Helder\Application Data\Mozilla\Firefox\Profiles\7vru8ddp.default\cookies.txt:685 Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Helder\Application Data\Mozilla\Firefox\Profiles\7vru8ddp.default\cookies.txt:686 Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Helder\Application Data\Mozilla\Firefox\Profiles\7vru8ddp.default\cookies.txt:687 Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Helder\Application Data\Mozilla\Firefox\Profiles\7vru8ddp.default\cookies.txt:688 Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Helder\Application Data\Mozilla\Firefox\Profiles\7vru8ddp.default\cookies.txt:689 Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Helder\Application Data\Mozilla\Firefox\Profiles\7vru8ddp.default\cookies.txt:690 Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Helder\Application Data\Mozilla\Firefox\Profiles\7vru8ddp.default\cookies.txt:691 Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Helder\Application Data\Mozilla\Firefox\Profiles\7vru8ddp.default\cookies.txt:692 Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Helder\Application Data\Mozilla\Firefox\Profiles\7vru8ddp.default\cookies.txt:696 Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Helder\Application Data\Mozilla\Firefox\Profiles\7vru8ddp.default\cookies.txt:697 Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Helder\Application Data\Mozilla\Firefox\Profiles\7vru8ddp.default\cookies.txt:698 Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Helder\Application Data\Mozilla\Firefox\Profiles\7vru8ddp.default\cookies.txt:701 Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Helder\Application Data\Mozilla\Firefox\Profiles\7vru8ddp.default\cookies.txt:702 Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Helder\Application Data\Mozilla\Firefox\Profiles\7vru8ddp.default\cookies.txt:703 Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Helder\Application Data\Mozilla\Firefox\Profiles\7vru8ddp.default\cookies.txt:719 Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Helder\Application Data\Mozilla\Firefox\Profiles\7vru8ddp.default\cookies.txt:720 Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Helder\Application Data\Mozilla\Firefox\Profiles\7vru8ddp.default\cookies.txt:734 Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Helder\Application Data\Mozilla\Firefox\Profiles\7vru8ddp.default\cookies.txt:735 Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Helder\Application Data\Mozilla\Firefox\Profiles\7vru8ddp.default\cookies.txt:740 Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Helder\Application Data\Mozilla\Firefox\Profiles\7vru8ddp.default\cookies.txt:741 Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Helder\Application Data\Mozilla\Firefox\Profiles\7vru8ddp.default\cookies.txt:742 Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Helder\Application Data\Mozilla\Firefox\Profiles\7vru8ddp.default\cookies.txt:781 Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Helder\Application Data\Mozilla\Firefox\Profiles\7vru8ddp.default\cookies.txt:793 Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Helder\Application Data\Mozilla\Firefox\Profiles\7vru8ddp.default\cookies.txt:794 Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Helder\Application Data\Mozilla\Firefox\Profiles\7vru8ddp.default\cookies.txt:795 Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Helder\Application Data\Mozilla\Firefox\Profiles\7vru8ddp.default\cookies.txt:796 Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Helder\Application Data\Mozilla\Firefox\Profiles\7vru8ddp.default\cookies.txt:797 Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Helder\Application Data\Mozilla\Firefox\Profiles\7vru8ddp.default\cookies.txt:798 Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Helder\Application Data\Mozilla\Firefox\Profiles\7vru8ddp.default\cookies.txt:799 Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Helder\Application Data\Mozilla\Firefox\Profiles\7vru8ddp.default\cookies.txt:800 Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Helder\Application Data\Mozilla\Firefox\Profiles\7vru8ddp.default\cookies.txt:801 Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Helder\Application Data\Mozilla\Firefox\Profiles\7vru8ddp.default\cookies.txt:802 Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Helder\Application Data\Mozilla\Firefox\Profiles\7vru8ddp.default\cookies.txt:803 Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Helder\Application Data\Mozilla\Firefox\Profiles\7vru8ddp.default\cookies.txt:804 Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Helder\Application Data\Mozilla\Firefox\Profiles\7vru8ddp.default\cookies.txt:805 Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Helder\Application Data\Mozilla\Firefox\Profiles\7vru8ddp.default\cookies.txt:848 Objets détectés : Trace.TrackingCookie
C:\Documents and Settings\Helder\Application Data\Mozilla\Firefox\Profiles\7vru8ddp.default\cookies.txt:849 Objets détectés : Trace.TrackingCookie
C:\WINDOWS\system32\tashutdm.exe Objets détectés : Trojan-Spy.Win32.Banker.iow

Analysé

Fichiers: 36699
Traces: 393130
Cookies : 1411
Processus: 58

Objets trouvés

Fichiers: 1
Traces: 163
Cookies : 71
Processus: 0
Clés du Registre : 0

Fin de l'analyse : 03/04/2008 01:28:53
Temps de l'analyse : 0:14:06

C:\WINDOWS\system32\tashutdm.exe Quarantaine Trojan-Spy.Win32.Banker.iow

Quarantaine

Fichiers: 1
Traces: 0
Cookies : 0
0
adrenaline46 Messages postés 40 Date d'inscription vendredi 16 novembre 2007 Statut Membre Dernière intervention 14 décembre 2014
3 avril 2008 à 01:57
Rebonsoir !
je viens aussi de passer le Ad-Aware 2007 et voila le raport:

Mode d'analyse: Smart
Durée de l'analyse 00:03:08
Nombre d'objets analysés 164494
Nombre d'infections trouvées 236
Critique: 3
Objets privés: 233
Infections supprimées: 169
Infections en quarantaine: 2
Nombre total d'infections ignorées par l'analys
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
K@mu]i[ Messages postés 1182 Date d'inscription jeudi 13 mars 2008 Statut Membre Dernière intervention 20 janvier 2020 46
3 avril 2008 à 08:46
Re

Bon pour commencer tu vas effacer toutes les traces que tu trouves sur a-squared

Si tu as installé spybot search and destroy fais un scan avec (faire une mise à jour avant) et supprimes tout ce qu'il trouve.Une fois cela fais fais une vaccination de ton système.

Puis installe Ccleaner et nettoie ton ordi avec ainsi que ton registre (les 2 onglets). Tu peux te permettre de tout supprimer car ce soft n'enlève que ce qui est inutile

Tiens moi au jus des suites

@+++
0
adrenaline46 Messages postés 40 Date d'inscription vendredi 16 novembre 2007 Statut Membre Dernière intervention 14 décembre 2014
3 avril 2008 à 21:55
Bonsoir,
J'ai fait ce que tu ma dit + le ZNsoft XP et éfectivement ça va mieux! Merci pour la patience!
Sur a-sqared Free j'ai aussi suprimé le virus qui etait en quarantaine, j'espere avoir bien fait!
Par contre sur Ad-Adware 2007 je ne comprends pas trop le truc! tu me conseille de le garder quand meme ou je peu le virer?
Bonne soirée
Cordialment
0
K@mu]i[ Messages postés 1182 Date d'inscription jeudi 13 mars 2008 Statut Membre Dernière intervention 20 janvier 2020 46
4 avril 2008 à 13:40
Re

Je te conseille de le garder, voici un super tutos sur ce soft :-)

http://kerio.probb.fr/chasser-les-virus-et-spywares-de-votre-systeme-f1/tutoriel-ad-aware-2007-anti-spyware-t1370.htm

0
adrenaline46 Messages postés 40 Date d'inscription vendredi 16 novembre 2007 Statut Membre Dernière intervention 14 décembre 2014
4 avril 2008 à 19:53
Bonjour et merci pour les conseilles!
c'est top le lien pour le soft, c'est réglé!
J'avais oublié de répondre à une de tes questions ! J'ai bien le jeu Poker Stars installé sur le pc mais pour la page web qui s'ouvre de temps en temps c'est d'un autre jeu que j'ai seulement visité par curiosité une fois !
Cordialment
0
K@mu]i[ Messages postés 1182 Date d'inscription jeudi 13 mars 2008 Statut Membre Dernière intervention 20 janvier 2020 46
7 avril 2008 à 17:00
Re

Pour cette page web s'ouvre t'elle de nouveau, à chaque démarrage de ton ordi ou à chaque fois que tu ouvres ton navigateur internet ?

Cependant, tu peux effectuer des scans avec les logiciels précités ci-dessus assez régulièrement voir à chaque session internet (je sais ça fais beaucoup mais traces nettoyées = pc en bonne santé :)

0
adrenaline46 Messages postés 40 Date d'inscription vendredi 16 novembre 2007 Statut Membre Dernière intervention 14 décembre 2014
8 avril 2008 à 19:06
Bonjour,
pour la page web elle s'ouvre à chaque demarrage mais aussi 2 voir 3 fois dans la journée même sans que je soie sur internet! Et même en faisant des scans à chaque fois ça ne change pas!
Pour le reste nickel, l'ordi est + rapide, merci pour les tuyaus
Bonne journée
0
K@mu]i[ Messages postés 1182 Date d'inscription jeudi 13 mars 2008 Statut Membre Dernière intervention 20 janvier 2020 46
9 avril 2008 à 12:52
Re

De nada pour les tuyaux, l'important c'est que ton pc fonctionne correctement :)

Peux tu me donner l'adresse de ta page web qui s'ouvre, afin que l'on puisse voir comment te la saquer :-)

Bonne journée à toi
0
adrenaline46 Messages postés 40 Date d'inscription vendredi 16 novembre 2007 Statut Membre Dernière intervention 14 décembre 2014
11 avril 2008 à 00:15
Bonjour,
je crois que mon pc fume du xit en cachette!!! Il est vraiment bizarre! :-(
Voici l'adresse de la page web "http://www.mobiswing.com/". Maintenant elle s'ouvre toujours mais en blanc, il y a juste l'adresse en haut!
Je sais pas si c'est a cause de ça ou pas mais j'ai été obligé de réinstaller Interne Explorer car ça ne marchait plus!! va comprendre!
Et sinon hier j'ai fait un scan avec Avast et il m'a encore trouvé les virus que j'avais mis en quarantaine et supprimé par la suite! Je commence à penser qu'ils se reproduise comme les cafards !
0
K@mu]i[ Messages postés 1182 Date d'inscription jeudi 13 mars 2008 Statut Membre Dernière intervention 20 janvier 2020 46
11 avril 2008 à 09:42
bonjour

Peux tu me faire un rapport d'hijackthis STP ?
0
adrenaline46 Messages postés 40 Date d'inscription vendredi 16 novembre 2007 Statut Membre Dernière intervention 14 décembre 2014
11 avril 2008 à 11:30
Bonjour,
Logfile of HijackThis v1.99.1
Scan saved at 11:24:36, on 11/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\72630.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\ASUS\GamerOSD\GamerOSD.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\PROGRA~1\VIRTUA~1\VDJP.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICEE.EXE
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\WINDOWS\System32\alg.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\Helder\Mes documents\Mes telechargements\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\72630.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: SYSTRAN Toolbar - {95daa571-4def-4a6d-97d8-98a346672a24} - mscoree.dll (file missing)
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [GamerOSD] C:\Program Files\ASUS\GamerOSD\GamerOSD.exe
O4 - HKLM\..\Run: [nTrayFw] C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe
O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidSetup.exe boot
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [mobiswing] C:\PROGRA~1\VIRTUA~1\VDJP.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [EPSON Stylus DX8400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICEE.EXE /FU "C:\WINDOWS\TEMP\E_S11F.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: Consulter les dictionnaires (SYSTRAN) - res://C:\Program Files\SYSTRAN\6\\GUIres.dll/lookup.js
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Traduire (SYSTRAN) - res://C:\Program Files\SYSTRAN\6\\GUIres.dll/translate.js
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International*
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-f896a180d1d516f1.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.5.0) - http://javadl-esd.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C49F7EC8-28DD-4D68-B102-463C58134C4A}: NameServer = 212.27.32.5,212.27.32.176
O17 - HKLM\System\CCS\Services\Tcpip\..\{D02D97CC-12C0-4D62-A376-2A83FF0CAFE5}: NameServer = 212.27.32.5,212.27.32.176
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe


Maintenant quand j'etant le pc il me reste bloqué 1 fois sur 2 sur la "Fermeture Windows" et je suis obligé de redemarrer
Merci pour tout
0
K@mu]i[ Messages postés 1182 Date d'inscription jeudi 13 mars 2008 Statut Membre Dernière intervention 20 janvier 2020 46
11 avril 2008 à 11:50
Donc on va fixer les lignes suivantes :

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
O9 - Extra button: PokerStars - {3AD14F0C-ED16-4e43-B6D8-661B03F6A1EF} - C:\Program Files\PokerStars\PokerStarsUpdate.exe

Pour cette ligne à voir si tu continues à jouer au poker :)

O4 - HKLM\..\Run: [mobiswing] C:\PROGRA~1\VIRTUA~1\VDJP.exe

Pour ces deux là, il y a quelque chose qui me géne comme le fait de télécharger des photos par le biais de windows live (c'est en rapport avec l'histoire des virus msn "album photo" ou ta tof fais quoi sur ce site : donc à négocier si tu as un logiciel te permettant de télécharger des photos sur windows live)

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://cid-f896a180d1d516f1.spaces.live.com/PhotoUpload/MsnPUpld.cab


Peux tu me dire le nom des virus qui reviennent STP
0
adrenaline46 Messages postés 40 Date d'inscription vendredi 16 novembre 2007 Statut Membre Dernière intervention 14 décembre 2014
11 avril 2008 à 13:21
Rebonjour,
Excusemoi de ma nulité mais que veux tu dire par "fixer les lignes"?!
Je t'envoi un extrait du journal Avast:


14/03/2008 19:36:12 Helder 1300 Sign of "Win32:Adware-gen [Adw]" has been found in "C:\Program Files\Fichiers communs\ErreurChasseur\is-V056E.tmp" file.
14/03/2008 20:15:50 Helder 200 Sign of "Win32:Adware-gen [Adw]" has been found in "C:\Documents and Settings\Helder\Local Settings\Temp\NI.UGESV_0001_N122M0303\setup.exe\{cf}\{param:pn|SysDepannage}\strpmon.exe" file.
16/03/2008 16:52:35 Helder 1988 Sign of "Win32:Banker-DTN [Spy]" has been found in "C:\WINDOWS\system32\newedi.ocx" file.
18/03/2008 02:15:56 Helder 2236 Sign of "Win32:Banker-DTN [Spy]" has been found in "C:\System Volume Information\_restore{7AD469DB-D608-4A26-B2C6-93F5F54D37FC}\RP106\A0009475.ocx" file.
19/03/2008 17:32:01 SYSTEM 1300 Sign of "Win32:Adware-gen [Adw]" has been found in "D:\TELECH EMULE\Caricatures Pro Web hottest videos personal player.exe\%MAINDIR%\Online_TV.exe\TBEDRS.DLL" file.
20/03/2008 05:14:57 Helder 2128 Sign of "Win32:Adware-gen [Adw]" has been found in "D:\System Volume Information\_restore{7AD469DB-D608-4A26-B2C6-93F5F54D37FC}\RP109\A0009793.exe\%MAINDIR%\Online_TV.exe\TBEDRS.DLL" file.
20/03/2008 12:21:29 Helder 2128 Sign of "Win32:Trojan-gen {Other}" has been found in "D:\System Volume Information\_restore{7AD469DB-D608-4A26-B2C6-93F5F54D37FC}\RP81\A0007037.exe" file.
20/03/2008 13:26:59 Helder 2128 Sign of "Win32:Adware-gen [Adw]" has been found in "D:\System Volume Information\_restore{7AD469DB-D608-4A26-B2C6-93F5F54D37FC}\RP109\A0009793.exe\%MAINDIR%\Online_TV.exe\TBEDRS.DLL" file.
21/03/2008 01:02:49 Helder 3644 Sign of "Win32:Adware-gen [Adw]" has been found in "D:\System Volume Information\_restore{7AD469DB-D608-4A26-B2C6-93F5F54D37FC}\RP109\A0009793.exe\%MAINDIR%\Online_TV.exe\TBEDRS.DLL" file.
21/03/2008 01:03:16 Helder 3644 Sign of "Win32:Adware-gen [Adw]" has been found in "D:\System Volume Information\_restore{7AD469DB-D608-4A26-B2C6-93F5F54D37FC}\RP117\A0011842.exe\%MAINDIR%\Online_TV.exe\TBEDRS.DLL" file.
21/03/2008 01:03:31 Helder 3644 Sign of "Win32:Adware-gen [Adw]" has been found in "D:\System Volume Information\_restore{7AD469DB-D608-4A26-B2C6-93F5F54D37FC}\RP118\A0013263.exe\%MAINDIR%\Online_TV.exe\TBEDRS.DLL" file.
25/03/2008 01:09:58 Helder 2952 Sign of "Win32:Adware-gen [Adw]" has been found in "D:\System Volume Information\_restore{7AD469DB-D608-4A26-B2C6-93F5F54D37FC}\RP109\A0009793.exe\%MAINDIR%\Online_TV.exe\TBEDRS.DLL" file.
25/03/2008 01:10:25 Helder 2952 Sign of "Win32:Adware-gen [Adw]" has been found in "D:\System Volume Information\_restore{7AD469DB-D608-4A26-B2C6-93F5F54D37FC}\RP117\A0011842.exe\%MAINDIR%\Online_TV.exe\TBEDRS.DLL" file.
25/03/2008 01:10:35 Helder 2952 Sign of "Win32:Adware-gen [Adw]" has been found in "D:\System Volume Information\_restore{7AD469DB-D608-4A26-B2C6-93F5F54D37FC}\RP118\A0013263.exe\%MAINDIR%\Online_TV.exe\TBEDRS.DLL" file.
25/03/2008 05:28:38 Helder 4964 Sign of "Win32:Adware-gen [Adw]" has been found in "D:\System Volume Information\_restore{7AD469DB-D608-4A26-B2C6-93F5F54D37FC}\RP109\A0009793.exe\%MAINDIR%\Online_TV.exe\TBEDRS.DLL" file.
25/03/2008 12:24:58 Helder 4964 Sign of "Win32:Adware-gen [Adw]" has been found in "D:\System Volume Information\_restore{7AD469DB-D608-4A26-B2C6-93F5F54D37FC}\RP117\A0011842.exe\%MAINDIR%\Online_TV.exe\TBEDRS.DLL" file.
25/03/2008 12:25:03 Helder 4964 Sign of "Win32:Adware-gen [Adw]" has been found in "D:\System Volume Information\_restore{7AD469DB-D608-4A26-B2C6-93F5F54D37FC}\RP118\A0013263.exe\%MAINDIR%\Online_TV.exe\TBEDRS.DLL" file.
08/04/2008 13:21:30 Helder 1352 Sign of "Win32:Rootkit-gen [Rtk]" has been found in "C:\WINDOWS\system32\rmsx.exe" file.
10/04/2008 03:53:54 Helder 3500 Sign of "Win32:Rootkit-gen [Rtk]" has been found in "C:\System Volume Information\_restore{7AD469DB-D608-4A26-B2C6-93F5F54D37FC}\RP155\A0016688.exe" file.
10/04/2008 05:24:39 Helder 3500 Sign of "Win32:Agent-DDN [Trj]" has been found in "D:\System Volume Information\_restore{7AD469DB-D608-4A26-B2C6-93F5F54D37FC}\RP62\A0003973.EXE\MSNHAC~2.EXE" file.
10/04/2008 10:38:47 Helder 3500 Sign of "Win32:Agent-DDN [Trj]" has been found in "D:\System Volume Information\_restore{7AD469DB-D608-4A26-B2C6-93F5F54D37FC}\RP62\A0003973.EXE\Crypter.exe\[ASProtect]" file.
11/04/2008 04:05:35 SYSTEM 1372 Function setifaceUpdatePackages() has failed. Return code is 0xC0000142, dwRes is C0000142.
11/04/2008 04:05:35 SYSTEM 1372 An error has occured while attempting to update. Please check the logs.
0
K@mu]i[ Messages postés 1182 Date d'inscription jeudi 13 mars 2008 Statut Membre Dernière intervention 20 janvier 2020 46
11 avril 2008 à 14:05
Pour fixer les lignes, tu refais un scan hijackthis et tu sélectionnes les lignes mentionnées puis tu fais fixed objet (enfin je crois que c'est cela)

Pour ce qui y est du journal avast, c'est le bordel car il te retrouve bcp trojan et assimilés.
Lors de tes différents scan avec les softs de sécurité, as tu scanné tes deux répertoires (C et D) ?
0
adrenaline46 Messages postés 40 Date d'inscription vendredi 16 novembre 2007 Statut Membre Dernière intervention 14 décembre 2014
13 avril 2008 à 04:16
Bonsoir,
Pour l'histoire de "fixer les lignes" c'est bon! Grand merci! pour la page web c'était une des lignes et c'est résolu.
Pour les scans avec les autres softs je pense que oui je scan les répertoires C, D et même la I car j'ai fait 3 partitions dans le disque dur. Sinon je fait comment pour vérifier?

je voudrais te remercier franchement pour toute la patience que ta eu et pour ton aide,
Cordialement
0
K@mu]i[ Messages postés 1182 Date d'inscription jeudi 13 mars 2008 Statut Membre Dernière intervention 20 janvier 2020 46
14 avril 2008 à 13:20
Salut

Je pense que tu vas devoir changer d'antivirus car de ce que j'arrête pas de voir, avast aurait de gros soucis concernant les "virus msn" et ne serait plus aussi performant qu'avant : tu peux toujours télécharger la version gratuite de bitdéfender la V.8 ou V.10 et le coupler avec le pare-feu kerio (après la version d'évaluation, tu peux le garder).

Quant à tes répertoires (D C I), je te propose de refaire un scan en ligne auprès de kaspersky et bitdefender.

Tiens moi au jus et à très bientot :)

P.S. : Si t'as le moindre soucis ce sera avec plaisir que je t'aiderai ;)
0
adrenaline46 Messages postés 40 Date d'inscription vendredi 16 novembre 2007 Statut Membre Dernière intervention 14 décembre 2014
20 avril 2008 à 20:45
Bonjour,
Je vais suivre ton conseil concernant Avast et les scans en ligne, j'ai voulu le faire cette semaine mais j'ai eu une semaine de ouf!
Sinon la semaine dernière j'avais pas de virus et la je viens de faire un scan et voila le résultat! :

16/04/2008 12:58:46 SYSTEM 1380 Sign of "Win32:Trojan-gen {Other}" has been found in "C:\WINDOWS\system32\72630.exe" file.
16/04/2008 19:21:43 SYSTEM 1380 Sign of "Win32:Trojan-gen {Other}" has been found in "C:\WINDOWS\system32\72630.exe" file.
20/04/2008 00:26:01 Helder 2232 Sign of "Win32:Trojan-gen {Other}" has been found in "C:\System Volume Information\_restore{7AD469DB-D608-4A26-B2C6-93F5F54D37FC}\RP173\A0026334.exe" file.
20/04/2008 12:08:04 Helder 2232 Sign of "Win32:Trojan-gen {Other}" has been found in "C:\WINDOWS\system32\72783.exe" file.
20/04/2008 12:08:24 Helder 2232 Sign of "Win32:Trojan-gen {Other}" has been found in "C:\WINDOWS\system32\conami.exe" file.
20/04/2008 12:09:38 Helder 2232 Sign of "Win32:Trojan-gen {Other}" has been found in "C:\WINDOWS\system32\logonin.exe" file.
20/04/2008 12:09:56 Helder 2232 Sign of "Win32:Trojan-gen {Other}" has been found in "C:\WINDOWS\system32\netsturt.exe" file.
20/04/2008 12:10:14 Helder 2232 Sign of "Win32:Trojan-gen {Other}" has been found in "C:\WINDOWS\system32\regservr.exe" file.
20/04/2008 12:10:19 Helder 2232 Sign of "Win32:Trojan-gen {Other}" has been found in "C:\WINDOWS\system32\smuu.exe" file.
20/04/2008 12:10:29 Helder 2232 Sign of "Win32:Trojan-gen {Other}" has been found in "C:\WINDOWS\system32\tackmen.exe" file.



J'ai été étoné car Avast avez seulment detecté un des virus en semaine quand ma femme est venu sur l'ordi!

Je vais essayer de faire ce que tu ma dit ce soir et j'essairai de te tenir au courant en semaine
Merci
0
adrenaline46 Messages postés 40 Date d'inscription vendredi 16 novembre 2007 Statut Membre Dernière intervention 14 décembre 2014
20 avril 2008 à 22:36
Bonsoir,
Je vien de faire le scan en ligne avec Kaspersky et voila le resultat:

Paramètres d'analyse
Analyser avec la base antivirus suivante standard
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Poste de travail
A:\
C:\
D:\
E:\
F:\
G:\
H:\
I:\
J:\
K:\
M:\
Statistiques de l'analyse
Total d'objets analysés 82316
Nombre de virus trouvés 8
Nombre d'objets infectés 8 / 0
Nombre d'objets suspects 0
Durée de l'analyse 00:40:39

Nom de l'objet infecté Nom du virus Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Helder\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Helder\Local Settings\Application Data\Microsoft\CardSpace\CardSpace.db L'objet est verrouillé ignoré
C:\Documents and Settings\Helder\Local Settings\Application Data\Microsoft\CardSpace\CardSpace.db.shadow L'objet est verrouillé ignoré
C:\Documents and Settings\Helder\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Helder\Local Settings\Application Data\Microsoft\Messenger\correia_helder@hotmail.fr\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré
C:\Documents and Settings\Helder\Local Settings\Application Data\Microsoft\Messenger\correia_helder@hotmail.fr\SharingMetadata\pending.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Helder\Local Settings\Application Data\Microsoft\Messenger\correia_helder@hotmail.fr\SharingMetadata\Working\database_A040_C596_40C5_7416\dfsr.db L'objet est verrouillé ignoré
C:\Documents and Settings\Helder\Local Settings\Application Data\Microsoft\Messenger\correia_helder@hotmail.fr\SharingMetadata\Working\database_A040_C596_40C5_7416\fsr.log L'objet est verrouillé ignoré
C:\Documents and Settings\Helder\Local Settings\Application Data\Microsoft\Messenger\correia_helder@hotmail.fr\SharingMetadata\Working\database_A040_C596_40C5_7416\fsrtmp.log L'objet est verrouillé ignoré
C:\Documents and Settings\Helder\Local Settings\Application Data\Microsoft\Messenger\correia_helder@hotmail.fr\SharingMetadata\Working\database_A040_C596_40C5_7416\tmp.edb L'objet est verrouillé ignoré
C:\Documents and Settings\Helder\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Helder\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Helder\Local Settings\Application Data\Microsoft\Windows Live Contacts\correia_helder@hotmail.fr\real\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Helder\Local Settings\Application Data\Microsoft\Windows Live Contacts\correia_helder@hotmail.fr\shadow\members.stg L'objet est verrouillé ignoré
C:\Documents and Settings\Helder\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Helder\Local Settings\Historique\History.IE5\MSHist012008042020080421\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Helder\Local Settings\Temp\Perflib_Perfdata_5b0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Helder\Local Settings\Temp\~DF8E83.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Helder\Local Settings\Temp\~DF8E95.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Helder\Local Settings\Temp\~DFA726.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Helder\Local Settings\Temp\~DFA738.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Helder\Local Settings\Temp\~DFA93.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Helder\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Helder\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Helder\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Helder\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\001.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\002.part L'objet est verrouillé ignoré
C:\Program Files\eMule\Temp\003.part L'objet est verrouillé ignoré
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\logs\access_log L'objet est verrouillé ignoré
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\logs\error.log L'objet est verrouillé ignoré
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\logs\error_log L'objet est verrouillé ignoré
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\logs\ssl_request_log L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\_restore{7AD469DB-D608-4A26-B2C6-93F5F54D37FC}\RP176\A0027467.exe Infecté : Trojan-Spy.Win32.Banker.jhk ignoré
C:\System Volume Information\_restore{7AD469DB-D608-4A26-B2C6-93F5F54D37FC}\RP176\A0027468.exe Infecté : Trojan-Spy.Win32.Banker.ieq ignoré
C:\System Volume Information\_restore{7AD469DB-D608-4A26-B2C6-93F5F54D37FC}\RP176\A0027469.exe Infecté : Trojan-Spy.Win32.Banker.idm ignoré
C:\System Volume Information\_restore{7AD469DB-D608-4A26-B2C6-93F5F54D37FC}\RP176\A0027470.exe Infecté : Trojan-Spy.Win32.Banker.idq ignoré
C:\System Volume Information\_restore{7AD469DB-D608-4A26-B2C6-93F5F54D37FC}\RP176\A0027471.exe Infecté : Trojan-Spy.Win32.Banker.idk ignoré
C:\System Volume Information\_restore{7AD469DB-D608-4A26-B2C6-93F5F54D37FC}\RP176\A0027472.exe Infecté : Trojan-Spy.Win32.Banker.idj ignoré
C:\System Volume Information\_restore{7AD469DB-D608-4A26-B2C6-93F5F54D37FC}\RP177\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\regservr.exe Infecté : Trojan-Spy.Win32.Banker.idn ignoré
C:\WINDOWS\system32\shotdawm.exe Infecté : Trojan-Spy.Win32.Banker.idp ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_594.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
I:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
Analyse terminée.
0
K@mu]i[ Messages postés 1182 Date d'inscription jeudi 13 mars 2008 Statut Membre Dernière intervention 20 janvier 2020 46
21 avril 2008 à 12:00
Salut

T'as passé un bon week-end ? Le mien fut assez sympa mais bon la semaine recommence :-(

Bon, revenons à nos moutons :

- pour commencer, tu vas mettre à jour les softs cités ci-après : Ad-aware, a-squared (je me rappelle plus si je t'avais demandé de le télécharger), et spybot search and destroy ainsi que ton nouvel antivirus (autre qu'avast).

Une fois cela fais, tu vas te déconnecter d'internet et faire un scan de tout tes répertoires en commençant par l'antivirus, spybot, a-squared,ad-aware. Ensuite tu vas passer un coup de Ccleaner et tout nettoyé : système, applications et registres.

Après tu fais un scan hijackthis, tu enregistres le rapport et tu te reconnectes sur CCM puis tu me le colles.
0
adrenaline46 Messages postés 40 Date d'inscription vendredi 16 novembre 2007 Statut Membre Dernière intervention 14 décembre 2014
29 avril 2008 à 23:35
Bonsoir mon ami,
J'ai enfin trouvé un peu de temps pour faire ce que tu ma dit!
J'ai donc fait toutes les mises à jour et installé Bitdéfender en version d'évaluation pour un mois et je t'envoie le rapport du scan bitdéfender ainsi que celui de HijackThis ok,

Fichier journal de BitDefender
Produit : BitDefender Antivirus 2008
Version : BitDefender UIScanner V.11
Date du journal : 23:21:33 29/04/2008
Chemin du journal : C:\Documents and Settings\All Users\Application Data\Bitdefender\Desktop\Profiles\Logs\quick_scan\1209504093_1_01.xml

Analyse des chemins :Chemin0000: C:\WINDOWS
Chemin0001: C:\Program Files


Options d’analyse :Analyse contre les virus : Oui
Détecter les adwares : Oui
Analyse contre les spywares : Oui
Analyse des applications : Oui
Détecter les numéroteurs : Oui
Analyse contre les Rootkits : Non


Options de sélection de cible :Analyse les clés du registre : Non
Analyse des cookies : Non
Analyser le secteur de boot : Non
Analyse des processus mémoire : Non
Analyser les archives : Non
Analyser les fichiers enpaquetés : Oui
Analyser les emails : Oui
Analyser tous les fichiers : Oui
Analyse heuristique : Oui
Extensions analysées :
Extensions exclues :


Traitement cibleAction par défaut pour les objets infectés : Désinfecter
Action par défaut pour les objets suspects : Aucun
Action par défaut pour les objets camouflés : Aucun


Résumé de l'analyseNombre de signatures de virus : 1186206
Plugins archives : 42
Plug-ins messagerie : 6
Plugins d'analyse : 12
Plugins archives : 42
Plug-ins système : 4
Plug-ins décompression : 7


Résumé de l'analyse généraleEléments analysés : 65579
Eléments infectés : 1
Eléments suspects : 0
Eléments résolus : 1
Virus individuels trouvés : 1
Répertoires analysés : 3766
Secteur de boot analysés : 0
Archives analysés : 18
Erreurs I/O : 17
Temps d'analyse : 00:00:10:54
Fichiers par seconde : 100


Résumé des processus analysésAnalysé(s) : 0
Infecté(s) : 0


Résumé des clés de registre analyséesAnalysé(s) : 0
Infecté(s) : 0


Résumé des cookies analysésAnalysé(s) : 0
Infecté(s) : 0


Problèmes non résolus :Nom de l'objet Nom de la menace Etat final


Problèmes résolusNom de l'objet Nom de la menace Etat final
C:\WINDOWS\system32\shotdawm.exe GenPack:Trojan.Banker.VB.BCO Déplacé(s) en quarantaine


Objets non scannés :Nom de l'objet Raison Etat final



Logfile of HijackThis v1.99.1
Scan saved at 23:31:03, on 29/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\ASUS\GamerOSD\GamerOSD.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Winamp\winampa.exe
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe
C:\Program Files\Java\jre1.5.0\bin\jucheck.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICEE.EXE
C:\Program Files\DAEMON Tools Lite\daemon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\Helder\Mes documents\Mes telechargements\bitdefender_antivirus_v2008_32B_tlr1761.exe
C:\DOCUME~1\Helder\LOCALS~1\Temp\IXP000.TMP\Setup.Exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\WINDOWS\explorer.exe
C:\Documents and Settings\Helder\Mes documents\Mes telechargements\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - (no file)
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,userinit.exe
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: SYSTRAN Toolbar - {95daa571-4def-4a6d-97d8-98a346672a24} - mscoree.dll (file missing)
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [GamerOSD] C:\Program Files\ASUS\GamerOSD\GamerOSD.exe
O4 - HKLM\..\Run: [nTrayFw] C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe
O4 - HKLM\..\Run: [JMB36X Configure] C:\WINDOWS\system32\JMRaidSetup.exe boot
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\RunOnce: [wextract_cleanup0] rundll32.exe C:\WINDOWS\system32\advpack.dll,DelNodeRunDLL32 "C:\DOCUME~1\Helder\LOCALS~1\Temp\IXP000.TMP\"
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [EPSON Stylus DX8400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICEE.EXE /FU "C:\WINDOWS\TEMP\E_S11F.tmp" /EF "HKCU"
O4 - HKCU\..\Run: [DAEMON Tools Lite] "C:\Program Files\DAEMON Tools Lite\daemon.exe" -autorun
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: Consulter les dictionnaires (SYSTRAN) - res://C:\Program Files\SYSTRAN\6\\GUIres.dll/lookup.js
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Traduire (SYSTRAN) - res://C:\Program Files\SYSTRAN\6\\GUIres.dll/translate.js
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\program files\bonjour\mdnsnsp.dll
O11 - Options group: [INTERNATIONAL] International*
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.files-ftp.com/~unicorni/phpBB2/index.php
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.5.0) - http://javadl-esd.sun.com/update/1.5.0/jinstall-1_5_0-windows-i586.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C49F7EC8-28DD-4D68-B102-463C58134C4A}: NameServer = 212.27.32.5,212.27.32.176
O17 - HKLM\System\CCS\Services\Tcpip\..\{D02D97CC-12C0-4D62-A376-2A83FF0CAFE5}: NameServer = 212.27.32.5,212.27.32.176
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA Corporation - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe" /service (file missing)


Est ce que j'ai bien choisit le Bitdéfender?
T'en pense quoi sur le comentaire de Marie concernant HijackThis?!

Je te souhaite une bonne et agréable soirée et une bonne semaine
Cordiallement
0
K@mu]i[ Messages postés 1182 Date d'inscription jeudi 13 mars 2008 Statut Membre Dernière intervention 20 janvier 2020 46 > adrenaline46 Messages postés 40 Date d'inscription vendredi 16 novembre 2007 Statut Membre Dernière intervention 14 décembre 2014
30 avril 2008 à 13:00
Re

Pour bitdefender tu as bien choisis (même si c'est une version d'évaluation, en ce qui concerne AVG, je n'ai pas eu l'occasion de l'utiliser mais beaucoup de personne en parle comme étant un bon antivirus et de surplus gratuit).

Voici un lien pour télécharger le nouveau hijackthis :

http://fr.brothersoft.com/HijackThis-download-126609.html

Donc reste plus qu'à faire un new scan :-)

0
adrenaline46 Messages postés 40 Date d'inscription vendredi 16 novembre 2007 Statut Membre Dernière intervention 14 décembre 2014 > K@mu]i[ Messages postés 1182 Date d'inscription jeudi 13 mars 2008 Statut Membre Dernière intervention 20 janvier 2020
30 avril 2008 à 22:13
Bonjour, Encore une fois MERCI pour tout car des fois je me sent dépassé par les évènements!
J'ai bien téléchargé la nouvelle version et je t'envoie le rapport comme convenu, cependant ce soir en venant sur l'ordi je n'ai pas pu accéder à internet par Mozilla comme je fais habituellement et j'ai été obligé de passer par Internet Explorer! Est ce du au fait d'avoir les 2 anti virus? Car je n'ai pas encore désinstalé Avast par peur de faire une bêtise!!!

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:36:40, on 30/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\WINDOWS\ATKKBService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\system32\RUNDLL32.EXE

Bonne soirée et bon férié,
Cordialement
0
^^Marie^^ Messages postés 113901 Date d'inscription mardi 6 septembre 2005 Statut Membre Dernière intervention 28 août 2020 3 275
29 avril 2008 à 20:13
Bonjour

Pour info

Logfile of HijackThis v1.99.1 ► cette version est obsolète

Ccleaner + AVG résoudraient pas mal de soucis (aussi))

Un coup de Navilog ne serait pas mauvais dans la foulée (je pense))


+++

0
K@mu]i[ Messages postés 1182 Date d'inscription jeudi 13 mars 2008 Statut Membre Dernière intervention 20 janvier 2020 46
30 avril 2008 à 13:09
Bonjour ^^Marie^^


Je lui ai mis un lien pour télécharger la dernière version d'hijackthis.

Cependant, pourrais-tu nous aider concernant Navilog car je ne le connais pas et j'aurai, je pense du mal à exploiter son rapport.

J'attends de tes news


@+++

0
adrenaline46 Messages postés 40 Date d'inscription vendredi 16 novembre 2007 Statut Membre Dernière intervention 14 décembre 2014
1 mai 2008 à 17:02
Bonjour et bon férié,
Merci pour l'aide, j'ai bien suivi les consignes et j'envoie le rapport comme demandé

Search Navipromo version 3.5.5 commencé le 01/05/2008 à 16:14:31,75

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Helder"

Mise à jour le 29.04.2008 à 20h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Helder\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Helder\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Helder\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Helder\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\Helder\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 01/05/2008 à 16:17:18,62 ***
0