Mon ordi est infecté

Résolu
domi83400 -  
geoffrey5 Messages postés 14008 Statut Contributeur sécurité -
Bonjour, mon ordi est infecté, je possède l'antivirus avast ( version gratuite ) j'ai besoin d'aide , merci !
Configuration: Windows XP
Internet Explorer 7.0

11 réponses

  1. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    Salut!!

    ▶ Fais un rapport hijackthis pour que je puisse vérifier les infections de ton pc stp

    ▶ Télécharge hijackthis et enregistre le fichier d'installation sur ton bureau.

    ▶ Ensuite double-cliques sur le fichier d'installation puis sur "exécuter".

    ▶ Cliques sur "Install" en vérifiant que le chemin d'installation est bien dans tes programmes et puis sur "I Accept".

    ▶ Cliques sur "Do a system scan and save a logfile".

    ▶ Laisse l'analyse se terminer jusqu'à l'apparition du rapport dans le bloc note.

    ▶ Ensuite fais un copié/collé du rapport dans ta prochaine réponse sur le forum

    Comment copier/coller le rapport :

    Quand tu as le rapport à l écran, tu fais ctrl A pour "sélectionner tout" puis ctrl C pour "copier".

    ensuite tu viens sur le forum pour me répondre et tu fais ctrl V pour "coller" le rapport.
    0
    1. domi83400
       
      re geoffrey, voici le rapport :

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 16:56:24, on 10/11/2008
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16735)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
      C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\RUNDLL32.EXE
      C:\WINDOWS\system32\qttask.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
      C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
      C:\Program Files\Logitech\QuickCam\Quickcam.exe
      C:\Program Files\HiYo\bin\HiYo.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
      C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\documents and settings\utilisateur\local settings\application data\gykeuqy.exe
      C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
      C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
      C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
      C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\Windows Live\Messenger\usnsvc.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fimg%2ffr%2ffr-fr%2fdivertissement%2fcelebrites%2fgalery%2fwentworth02.jpg%3f
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
      O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
      O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\system32\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
      O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
      O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [HiYo] C:\Program Files\HiYo\bin\HiYo.exe /RunFromStartup
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      O4 - HKCU\..\Run: [EPSON Stylus DX7400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICDE.EXE /FU "C:\WINDOWS\TEMP\E_SFF.tmp" /EF "HKCU"
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [gykeuqy] "c:\documents and settings\utilisateur\local settings\application data\gykeuqy.exe" gykeuqy
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
      O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
      O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
      O16 - DPF: {48DF87EE-F2DE-11D8-BE7F-302050C10811} (FlyLoader Class) - http://www.flysuite.com/flyword/loaderword_win_fr.cab
      O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://kiw.imgag.com/imgag/cp/install/crusher-kiwen.cab
      O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
      O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
      O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
      O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      0
  2. domi83400
     
    re geoffrey voici le rapport :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 16:56:24, on 10/11/2008
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16735)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
    C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    C:\WINDOWS\system32\nvsvc32.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\RUNDLL32.EXE
    C:\WINDOWS\system32\qttask.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
    C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
    C:\Program Files\Logitech\QuickCam\Quickcam.exe
    C:\Program Files\HiYo\bin\HiYo.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\documents and settings\utilisateur\local settings\application data\gykeuqy.exe
    C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
    C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
    C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fimg%2ffr%2ffr-fr%2fdivertissement%2fcelebrites%2fgalery%2fwentworth02.jpg%3f
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
    O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\system32\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
    O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
    O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [HiYo] C:\Program Files\HiYo\bin\HiYo.exe /RunFromStartup
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [EPSON Stylus DX7400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICDE.EXE /FU "C:\WINDOWS\TEMP\E_SFF.tmp" /EF "HKCU"
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [gykeuqy] "c:\documents and settings\utilisateur\local settings\application data\gykeuqy.exe" gykeuqy
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
    O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
    O16 - DPF: {48DF87EE-F2DE-11D8-BE7F-302050C10811} (FlyLoader Class) - http://www.flysuite.com/flyword/loaderword_win_fr.cab
    O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://kiw.imgag.com/imgag/cp/install/crusher-kiwen.cab
    O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
    O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
    O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
    O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
    O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    0
  3. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    Tu as une infection navipromo... Commence par faire ceci stp :

    ▶ Télécharge sur le bureau Navilog1

    *Si ton antivirus s'affole , le désactiver
    sous vista : Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisis "Exécuter en tant qu'administrateur
    sous XP : double-clic dessus pour l'installer et le lancer

    ▶ Quand installé
    ▶ taper F
    ▶ Appuyer sur une touche jusqu' arriver aux options
    ▶ Choisir Recherche ( = taper 1 )

    ▶ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes

    ▶un rapport : fixnavi.txt dans ==> C:

    ▶le copier et le coller dans la réponse
    0
    1. domi83400
       
      re Geoffrey5 voici le rapport :

      Search Navipromo version 3.6.9 commencé le 10/11/2008 à 17:13:01,70

      !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
      !!! Postez ce rapport sur le forum pour le faire analyser !!!
      !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

      Outil exécuté depuis C:\Program Files\navilog1
      Session actuelle : "Utilisateur"

      Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO


      Microsoft Windows XP [version 5.1.2600]
      Internet Explorer : 7.0.5730.13
      Système de fichiers : NTFS

      Recherche executé en mode normal

      *** Recherche Programmes installés ***

      Favorit
      Favorit

      *** Recherche dossiers dans "C:\WINDOWS" ***


      *** Recherche dossiers dans "C:\Program Files" ***


      *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


      *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\Utilisateur\applic~1" ***

      ...\MessengerSkinner trouvé !

      *** Recherche dossiers dans "C:\Documents and Settings\Utilisateur\locals~1\applic~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\Utilisateur\menudm~1\progra~1" ***


      *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
      pour + d'infos : http://www.gmer.net



      *** Recherche avec GenericNaviSearch ***
      !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
      !!! A vérifier impérativement avant toute suppression manuelle !!!

      * Recherche dans "C:\WINDOWS\system32" *

      * Recherche dans "C:\Documents and Settings\Utilisateur\locals~1\applic~1" *



      *** Recherche fichiers ***



      *** Recherche clés spécifiques dans le Registre ***

      HKEY_CURRENT_USER\Software\Lanconfig trouvé !

      *** Module de Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Recherche nouveaux fichiers Instant Access :


      2)Recherche Heuristique :

      * Dans "C:\WINDOWS\system32" :


      * Dans "C:\Documents and Settings\Utilisateur\locals~1\applic~1" :

      gcycm.dat trouvé !
      gcycm_nav.dat trouvé !
      gcycm_navps.dat trouvé !
      gykeuqy.exe trouvé !
      gykeuqy.dat trouvé !
      gykeuqy_nav.dat trouvé !
      gykeuqy_navps.dat trouvé !

      3)Recherche Certificats :

      Certificat Egroup trouvé !
      Certificat Electronic-Group trouvé !
      Certificat Montorgueil absent !
      Certificat OOO-Favorit trouvé !
      Certificat Sunny-Day-Design-Ltd absent !

      4)Recherche fichiers connus :



      *** Analyse terminée le 10/11/2008 à 17:52:22,57 ***
      0
  4. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    pourquoi me renvois tu un rapport hijackthis ??
    0
    1. domi83400
       
      désolé de t'avoir envoyé en double le rapport
      voici le rapport navilog :

      Search Navipromo version 3.6.9 commencé le 10/11/2008 à 17:13:01,70

      !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
      !!! Postez ce rapport sur le forum pour le faire analyser !!!
      !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

      Outil exécuté depuis C:\Program Files\navilog1
      Session actuelle : "Utilisateur"

      Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO


      Microsoft Windows XP [version 5.1.2600]
      Internet Explorer : 7.0.5730.13
      Système de fichiers : NTFS

      Recherche executé en mode normal

      *** Recherche Programmes installés ***

      Favorit
      Favorit

      *** Recherche dossiers dans "C:\WINDOWS" ***


      *** Recherche dossiers dans "C:\Program Files" ***


      *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


      *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\Utilisateur\applic~1" ***

      ...\MessengerSkinner trouvé !

      *** Recherche dossiers dans "C:\Documents and Settings\Utilisateur\locals~1\applic~1" ***


      *** Recherche dossiers dans "C:\Documents and Settings\Utilisateur\menudm~1\progra~1" ***


      *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
      pour + d'infos : http://www.gmer.net



      *** Recherche avec GenericNaviSearch ***
      !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
      !!! A vérifier impérativement avant toute suppression manuelle !!!

      * Recherche dans "C:\WINDOWS\system32" *

      * Recherche dans "C:\Documents and Settings\Utilisateur\locals~1\applic~1" *



      *** Recherche fichiers ***



      *** Recherche clés spécifiques dans le Registre ***

      HKEY_CURRENT_USER\Software\Lanconfig trouvé !

      *** Module de Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Recherche nouveaux fichiers Instant Access :


      2)Recherche Heuristique :

      * Dans "C:\WINDOWS\system32" :


      * Dans "C:\Documents and Settings\Utilisateur\locals~1\applic~1" :

      gcycm.dat trouvé !
      gcycm_nav.dat trouvé !
      gcycm_navps.dat trouvé !
      gykeuqy.exe trouvé !
      gykeuqy.dat trouvé !
      gykeuqy_nav.dat trouvé !
      gykeuqy_navps.dat trouvé !

      3)Recherche Certificats :

      Certificat Egroup trouvé !
      Certificat Electronic-Group trouvé !
      Certificat Montorgueil absent !
      Certificat OOO-Favorit trouvé !
      Certificat Sunny-Day-Design-Ltd absent !

      4)Recherche fichiers connus :



      *** Analyse terminée le 10/11/2008 à 17:52:22,57 ***
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    ok maintenant :

    ▶ Relance navilog1

    ▶ Choisis cette fois option 2 taper 2

    note : le bureau disparaît

    ▶redémarrage du pc

    ▶ mettre le rapport dans la réponse
    0
    1. domi83400
       
      voici le rapport :

      lean Navipromo version 3.6.9 commencé le 10/11/2008 à 20:14:01,18

      Outil exécuté depuis C:\Program Files\navilog1
      Session actuelle : "Utilisateur"

      Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO


      Microsoft Windows XP [version 5.1.2600]
      Internet Explorer : 7.0.5730.13
      Système de fichiers : NTFS

      Mode suppression automatique
      avec prise en charge résultats Catchme et GNS


      Nettoyage exécuté au redémarrage de l'ordinateur


      *** fsbl1.txt non trouvé ***
      (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


      *** Suppression avec sauvegardes résultats GenericNaviSearch ***

      * Suppression dans "C:\WINDOWS\System32" *


      * Suppression dans "C:\Documents and Settings\Utilisateur\locals~1\applic~1" *



      *** Suppression dossiers dans "C:\WINDOWS" ***


      *** Suppression dossiers dans "C:\Program Files" ***


      *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


      *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


      *** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


      *** Suppression dossiers dans "C:\Documents and Settings\Utilisateur\applic~1" ***

      ...\MessengerSkinner ...suppression...
      ...\MessengerSkinner supprimé !


      *** Suppression dossiers dans "C:\Documents and Settings\Utilisateur\locals~1\applic~1" ***


      *** Suppression dossiers dans "C:\Documents and Settings\Utilisateur\menudm~1\progra~1" ***



      *** Suppression fichiers ***


      *** Suppression fichiers temporaires ***

      Nettoyage contenu C:\WINDOWS\Temp effectué !
      Nettoyage contenu C:\Documents and Settings\Utilisateur\locals~1\Temp effectué !

      *** Traitement Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

      2)Recherche, création sauvegardes et suppression Heuristique :


      * Dans "C:\WINDOWS\system32" *


      * Dans "C:\Documents and Settings\Utilisateur\locals~1\applic~1" *


      gcycm.dat trouvé !
      Copie gcycm.dat réalisée avec succès !
      gcycm.dat supprimé !

      gcycm_nav.dat trouvé !
      Copie gcycm_nav.dat réalisée avec succès !
      gcycm_nav.dat supprimé !

      gcycm_navps.dat trouvé !
      Copie gcycm_navps.dat réalisée avec succès !
      gcycm_navps.dat supprimé !

      gykeuqy.exe trouvé !
      Copie gykeuqy.exe réalisée avec succès !
      gykeuqy.exe supprimé !

      gykeuqy.dat trouvé !
      Copie gykeuqy.dat réalisée avec succès !
      gykeuqy.dat supprimé !

      gykeuqy_nav.dat trouvé !
      Copie gykeuqy_nav.dat réalisée avec succès !
      gykeuqy_nav.dat supprimé !

      gykeuqy_navps.dat trouvé !
      Copie gykeuqy_navps.dat réalisée avec succès !
      gykeuqy_navps.dat supprimé !

      C:\WINDOWS\prefetch\gykeuqy*.pf trouvé !
      Copie C:\WINDOWS\prefetch\gykeuqy*.pf réalisée avec succès !
      C:\WINDOWS\prefetch\gykeuqy*.pf supprimé !


      *** Sauvegarde du Registre vers dossier Safebackup ***

      sauvegarde du Registre réalisée avec succès !

      *** Nettoyage Registre ***

      Nettoyage Registre Ok


      *** Certificats ***

      Certificat Egroup supprimé !
      Certificat Electronic-Group supprimé !
      Certificat Montorgueil absent !
      Certificat OOO-Favorit supprimé !
      Certificat Sunny-Day-Design-Ltdt absent !

      *** Nettoyage terminé le 10/11/2008 à 20:26:41,34 ***
      0
  7. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    très bien maintenant fais ceci stp :

    ▶ Télécharge malwarebyte's anti-malware

    ▶ Voici un tutoriel pour t'aider à l'utiliser.

    ▶ Fais la mise à jour du logiciel (elle se fait normalement à l'installation)

    ▶ Lance une analyse complète en cliquant sur "Exécuter un examen complet"

    ▶ Sélectionnes les disques que tu veux analyser et cliques sur "Lancer l'examen"

    ▶ L'analyse peut durer un bon moment.....

    ▶ Une fois l'analyse terminée, cliques sur "OK" puis sur "Afficher les résultats"

    ▶ Vérifies que tout est bien coché et cliques sur "Supprimer la sélection" => et ensuite sur "OK"

    ▶ Un rapport va s'ouvrir dans le bloc note... Fais un copié/collé du rapport dans ta prochaine réponse sur le forum

    * Il se pourrait que certains fichiers devront être supprimés au redémarrage du PC... Faites le en cliquant sur "oui" à la question posée

    Et ensuite refais un nouveau rapport hijackthis stp
    0
    1. domi83400
       
      ohhhh merci geoffrey, je t'écoute
      0
  8. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    ▶ Télécharger SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.

    ▶ Double cliquer sur SDFix.exe et choisir Install pour l'extraire dans un dossier dédié sur ton disque C:.

    /!\ Démarre en mode sans échec : après le bip et avant le logo windows tapoter sur la touche F8 (ou F5): menu M.S.E..

    ▶ Choisir son compte, pas celui de l'Administrateur ou autre.

    Dérouler la liste des instructions ci-dessous :

    • Ouvrir le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le script.
    • Appuyer sur Y pour commencer le processus de nettoyage.
    • Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
    • Appuyer sur une touche pour redémarrer le PC.
    • Le système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    • Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
    • Appuyer sur une touche pour finir l'exécution du script et charger les icônes du Bureau.
    • Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
    • Enfin, copier/coller le contenu du fichier Report.txt dans la prochaine réponse sur le forum

    et ensuite refais un nouveau rapport hijackthis stp
    0
    1. domi83400
       
      quand je demarre l'ordi en mode echec, je ne trouve pas Runthis.bat, comment dois-je faire ? voila ce que j'ai téléchargée ..
      0
    2. domi83400
       
      SDFix has been extracted to %systemdrive%\SDFix\
      (Drive that contains the Windows directory - typically C:\SDFix)

      Open the SDFix folder in Safe Mode and double click the RunThis.bat file to start the fixtool
      If RunThis.bat is started in Normal Mode, options to download and run Anti-Virus command line scanners are displayed

      Catchme.exe Stealth Malware Detector by GMER is also included in the SDFix folder

      Additional SDFix Instructions & screen shots can be found here - http://www.bleepingcomputer.com/forums/topic131299.html





      SDFix a été extrait dans %systemdrive%\SDFix\
      (Le disque qui contient le répertoire Windows - typiquement C:\SDFix)

      Ouvrez le dossier SDFix en mode sans échec et double cliquez sur le fichier RunThis.bat pour démarrer l'outil.
      Si RunThis.bat est lancé en mode normal, les options pour télécharger et lancer les scanners Antivirus en ligne de commande seront affichées

      Catchme.exe Stealth Malware Detector de GMER est également inclus dans le dossier SDFix

      Instructions supplémentaires pour SDFix & captures d'écran peuvent être trouvées ici - http://www.bleepingcomputer.com/forums/topic131299.html






      SDFix wurde nach %systemdrive%\SDFix\ entpackt
      (Das ist das laufwerk welches den Windows Ordner enthält - normalerweise c:\SDFix)
      0
  9. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    Runthis.bat se trouve dans le dossier SDfix
    0
    1. domi83400
       
      Bonjour Geoffrey, voici le rapport SDfix ( Runthis.bat ) :


      [b]SDFix: Version 1.240 [/b]
      Run by Utilisateur on 11/11/2008 at 11:25

      Microsoft Windows XP [version 5.1.2600]
      Running From: C:\SDFix

      [b]Checking Services [/b]:


      Restoring Default Security Values
      Restoring Default Hosts File

      Rebooting


      [b]Checking Files [/b]:

      No Trojan Files Found






      Removing Temp Files

      [b]ADS Check [/b]:



      [b]Final Check [/b]:

      catchme 0.3.1361.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
      Rootkit scan 2008-11-11 11:47:31
      Windows 5.1.2600 Service Pack 3 NTFS

      scanning hidden processes ...

      scanning hidden services & system hive ...

      scanning hidden registry entries ...

      scanning hidden files ...

      scan completed successfully
      hidden processes: 0
      hidden services: 0
      hidden files: 0


      [b]Remaining Services [/b]:




      Authorized Application Key Export:

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
      "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
      "C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
      "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
      "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

      [HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
      "%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
      "C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"="C:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe:*:Enabled:Logitech Desktop Messenger"
      "%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
      "C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
      "C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"

      [b]Remaining Files [/b]:



      [b]Files with Hidden Attributes [/b]:

      Mon 15 Sep 2008 1,562,960 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDHelper.dll"
      Tue 16 Sep 2008 1,833,296 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
      Sat 4 Oct 2008 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp"
      Mon 30 Jun 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\27efdbd68a382580fdb15dd4f797360e\BIT15.tmp"
      Mon 30 Jun 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\29f6d57cd4efa945b402cdec2ffedddf\BIT14.tmp"
      Mon 30 Jun 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\457af15380631760d255c46e3ce4c508\BIT1B.tmp"
      Mon 30 Jun 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\4ad242756613df3e539d49e3db7fff27\BIT16.tmp"
      Mon 30 Jun 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\60ed62953e03ee5bf235cba11ef6e53b\BIT9.tmp"
      Mon 30 Jun 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\6291f486ec5de5182ec3cff2071af184\BIT12.tmp"
      Mon 30 Jun 2008 796,040 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\84fbc956da54d159058962d983555052\BIT4A.tmp"
      Mon 30 Jun 2008 834,088 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\a93fd7e892a32733a909b42977cf0c55\BIT19.tmp"
      Mon 30 Jun 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\bb90dbe09191684047872513e6885070\BIT13.tmp"
      Mon 30 Jun 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\d983f6bace749011714a05db9ad756fb\BIT8.tmp"
      Mon 30 Jun 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\d9a5b0653e225e7928dc354755296ea7\BIT18.tmp"
      Mon 30 Jun 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\302e1056006644b6630bcb41e5969ade\download\BIT11.tmp"
      Mon 30 Jun 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\5cbce544ba5a58e170acdb52973e4471\download\BIT1A.tmp"
      Mon 30 Jun 2008 0 A..H. --- "C:\WINDOWS\SoftwareDistribution\Download\eb9fda4f2f8a691ab294ebfcbb58c737\download\BIT17.tmp"

      [b]Finished![/b]
      0
  10. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    Salut !!

    maintenant fais ceci stp :

    ▶ Télécharge a-squared free 3.5

    ▶ Voici un tutoriel pour bien l utiliser.

    ▶ fais la mise à jour et une analyse complète.

    ▶ poste le rapport stp
    0
    1. domi83400
       
      Tu m'avais également souhaité un autre rapport hitjack le voici si dans ce rapport il y a des chose qui causerait la lenteur de l'ordi, peux tu me dire ce qu'il faut supprimer . je lance ce que tu viens de me demander :

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 12:24:36, on 11/11/2008
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16735)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
      C:\WINDOWS\system32\nvsvc32.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
      C:\WINDOWS\system32\RUNDLL32.EXE
      C:\WINDOWS\system32\qttask.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
      C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
      C:\Program Files\Logitech\QuickCam\Quickcam.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\Program Files\HiYo\bin\HiYo.exe
      C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
      C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
      C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
      C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
      C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
      C:\Program Files\Internet Explorer\IEXPLORE.EXE
      C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fimg%2ffr%2ffr-fr%2fdivertissement%2fcelebrites%2fgalery%2fwentworth02.jpg%3f
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
      O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
      O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
      O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
      O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
      O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
      O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\system32\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
      O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
      O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [HiYo] C:\Program Files\HiYo\bin\HiYo.exe /RunFromStartup
      O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
      O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      O4 - HKCU\..\Run: [EPSON Stylus DX7400 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATICDE.EXE /FU "C:\WINDOWS\TEMP\E_SFF.tmp" /EF "HKCU"
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
      O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
      O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
      O16 - DPF: {48DF87EE-F2DE-11D8-BE7F-302050C10811} (FlyLoader Class) - http://www.flysuite.com/flyword/loaderword_win_fr.cab
      O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://kiw.imgag.com/imgag/cp/install/crusher-kiwen.cab
      O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
      O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
      O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
      O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
      O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
      0
    2. domi83400
       
      Bonsoir Geoffrey voici le rapport a-squared :

      Version - a-squared Free 3.5
      Dernière mise à jour : 11/11/2008 12:40:07

      Paramètres des balayages :

      Éléments : Mémoire, Traces, Cookies, C:\
      Balaye dans les archives : Marche
      Analyse heuristique : Marche
      Balaye dans les ADS : Marche

      Début du balayage : 11/11/2008 12:42:09

      c:\program files\hiyo Objets détectés : Trace.Directory.HiYo!A2
      c:\program files\hiyo\bin Objets détectés : Trace.Directory.HiYo!A2
      c:\documents and settings\utilisateur\application data\hiyo Objets détectés : Trace.Directory.HiYo!A2
      c:\documents and settings\utilisateur\application data\hiyo\data Objets détectés : Trace.Directory.HiYo!A2
      c:\documents and settings\utilisateur\application data\hiyo\data\audibles Objets détectés : Trace.Directory.HiYo!A2
      c:\documents and settings\utilisateur\application data\hiyo\data\audibles\thumbs Objets détectés : Trace.Directory.HiYo!A2
      c:\documents and settings\utilisateur\application data\hiyo\data\displaypics Objets détectés : Trace.Directory.HiYo!A2
      c:\documents and settings\utilisateur\application data\hiyo\data\emoticons Objets détectés : Trace.Directory.HiYo!A2
      c:\documents and settings\utilisateur\application data\hiyo\data\emoticons\thumbac Objets détectés : Trace.Directory.HiYo!A2
      c:\documents and settings\utilisateur\application data\hiyo\data\flashmenu Objets détectés : Trace.Directory.HiYo!A2
      c:\documents and settings\utilisateur\application data\hiyo\data\graphics Objets détectés : Trace.Directory.HiYo!A2
      c:\documents and settings\utilisateur\application data\hiyo\data\sounds Objets détectés : Trace.Directory.HiYo!A2
      c:\documents and settings\utilisateur\application data\hiyo\data\sounds\thumbs Objets détectés : Trace.Directory.HiYo!A2
      c:\documents and settings\utilisateur\application data\hiyo\data\texts Objets détectés : Trace.Directory.HiYo!A2
      c:\documents and settings\utilisateur\application data\hiyo\data\texts\thumbs Objets détectés : Trace.Directory.HiYo!A2
      c:\documents and settings\utilisateur\application data\hiyo\data\winks Objets détectés : Trace.Directory.HiYo!A2
      c:\documents and settings\utilisateur\application data\hiyo\data\winks\thumbs Objets détectés : Trace.Directory.HiYo!A2
      c:\documents and settings\all users\menu démarrer\programmes\hiyo Objets détectés : Trace.Directory.HiYo!A2
      c:\program files\hiyo\bin\eventhandlerbase.dll Objets détectés : Trace.File.HiYo!A2
      c:\program files\hiyo\bin\hiyo.dll Objets détectés : Trace.File.HiYo!A2
      c:\program files\hiyo\bin\hiyo.exe Objets détectés : Trace.File.HiYo!A2
      c:\program files\hiyo\bin\hiyo.url Objets détectés : Trace.File.HiYo!A2
      c:\program files\hiyo\bin\hiyohelp.url Objets détectés : Trace.File.HiYo!A2
      c:\program files\hiyo\bin\hiyolowint.exe Objets détectés : Trace.File.HiYo!A2
      c:\program files\hiyo\bin\hiyores.dll Objets détectés : Trace.File.HiYo!A2
      c:\documents and settings\all users\menu démarrer\programmes\hiyo\hiyo help.lnk Objets détectés : Trace.File.HiYo!A2
      c:\documents and settings\all users\menu démarrer\programmes\hiyo\hiyo home page.lnk Objets détectés : Trace.File.HiYo!A2
      c:\documents and settings\all users\menu démarrer\programmes\hiyo\hiyo uninstall.lnk Objets détectés : Trace.File.HiYo!A2
      Value: HKEY_USERS\S-1-5-21-796845957-879983540-1801674531-1004\Software\MessengerSkinner --> bnrid Objets détectés : Trace.Registry.MessengerSkinner!A2
      Value: HKEY_USERS\S-1-5-21-796845957-879983540-1801674531-1004\Software\MessengerSkinner --> grpid Objets détectés : Trace.Registry.MessengerSkinner!A2
      Value: HKEY_USERS\S-1-5-21-796845957-879983540-1801674531-1004\Software\MessengerSkinner --> installdt Objets détectés : Trace.Registry.MessengerSkinner!A2
      Value: HKEY_USERS\S-1-5-21-796845957-879983540-1801674531-1004\Software\MessengerSkinner --> InstallOpt1 Objets détectés : Trace.Registry.MessengerSkinner!A2
      Value: HKEY_USERS\S-1-5-21-796845957-879983540-1801674531-1004\Software\MessengerSkinner --> Language Objets détectés : Trace.Registry.MessengerSkinner!A2
      Value: HKEY_CLASSES_ROOT\CLSID\{24BC52F0-F345-4712-90BD-A1F9E472671B}\InprocServer32 --> InprocServer32 Objets détectés : Trace.Registry.HiYo!A2
      Value: HKEY_CLASSES_ROOT\CLSID\{24BC52F0-F345-4712-90BD-A1F9E472671B}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.HiYo!A2
      Value: HKEY_CLASSES_ROOT\CLSID\{8A00E20A-734A-4418-96B0-D80E32A7C186}\InprocServer32 --> InprocServer32 Objets détectés : Trace.Registry.HiYo!A2
      Value: HKEY_CLASSES_ROOT\CLSID\{8A00E20A-734A-4418-96B0-D80E32A7C186}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.HiYo!A2
      Value: HKEY_CLASSES_ROOT\Installer\Features\CF31A3F8ADFD10046A3C3040591A6EE6 --> Bin Objets détectés : Trace.Registry.HiYo!A2
      Value: HKEY_CLASSES_ROOT\Installer\Features\CF31A3F8ADFD10046A3C3040591A6EE6 --> Data Objets détectés : Trace.Registry.HiYo!A2
      Value: HKEY_CLASSES_ROOT\Installer\Features\CF31A3F8ADFD10046A3C3040591A6EE6 --> ShortCuts Objets détectés : Trace.Registry.HiYo!A2
      Value: HKEY_CLASSES_ROOT\Installer\Products\CF31A3F8ADFD10046A3C3040591A6EE6 --> AdvertiseFlags Objets détectés : Trace.Registry.HiYo!A2
      Value: HKEY_CLASSES_ROOT\Installer\Products\CF31A3F8ADFD10046A3C3040591A6EE6 --> Assignment Objets détectés : Trace.Registry.HiYo!A2
      Value: HKEY_CLASSES_ROOT\Installer\Products\CF31A3F8ADFD10046A3C3040591A6EE6 --> AuthorizedLUAApp Objets détectés : Trace.Registry.HiYo!A2
      Value: HKEY_CLASSES_ROOT\Installer\Products\CF31A3F8ADFD10046A3C3040591A6EE6 --> Clients Objets détectés : Trace.Registry.HiYo!A2
      Value: HKEY_CLASSES_ROOT\Installer\Products\CF31A3F8ADFD10046A3C3040591A6EE6 --> InstanceType Objets détectés : Trace.Registry.HiYo!A2
      Value: HKEY_CLASSES_ROOT\Installer\Products\CF31A3F8ADFD10046A3C3040591A6EE6 --> Language Objets détectés : Trace.Registry.HiYo!A2
      Value: HKEY_CLASSES_ROOT\Installer\Products\CF31A3F8ADFD10046A3C3040591A6EE6 --> PackageCode Objets détectés : Trace.Registry.HiYo!A2
      Value: HKEY_CLASSES_ROOT\Installer\Products\CF31A3F8ADFD10046A3C3040591A6EE6 --> ProductIcon Objets détectés : Trace.Registry.HiYo!A2
      Value: HKEY_CLASSES_ROOT\Installer\Products\CF31A3F8ADFD10046A3C3040591A6EE6 --> ProductName Objets détectés : Trace.Registry.HiYo!A2
      Value: HKEY_CLASSES_ROOT\Installer\Products\CF31A3F8ADFD10046A3C3040591A6EE6 --> Version Objets détectés : Trace.Registry.HiYo!A2
      Value: HKEY_CLASSES_ROOT\Installer\Products\CF31A3F8ADFD10046A3C3040591A6EE6\SourceList --> LastUsedSource Objets détectés : Trace.Registry.HiYo!A2
      Value: HKEY_CLASSES_ROOT\Installer\Products\CF31A3F8ADFD10046A3C3040591A6EE6\SourceList --> PackageName Objets détectés : Trace.Registry.HiYo!A2
      Value: HKEY_CLASSES_ROOT\Installer\Products\CF31A3F8ADFD10046A3C3040591A6EE6\SourceList\Media --> 1 Objets détectés : Trace.Registry.HiYo!A2
      Value: HKEY_CLASSES_ROOT\Installer\Products\CF31A3F8ADFD10046A3C3040591A6EE6\SourceList\Media --> DiskPrompt Objets détectés : Trace.Registry.HiYo!A2
      Value: HKEY_CLASSES_ROOT\Installer\Products\CF31A3F8ADFD10046A3C3040591A6EE6\SourceList\Net --> 1 Objets détectés : Trace.Registry.HiYo!A2
      Value: HKEY_CLASSES_ROOT\Installer\UpgradeCodes\5B8C8778E6A75494DB9885C74B226FED --> CF31A3F8ADFD10046A3C3040591A6EE6 Objets détectés : Trace.Registry.HiYo!A2
      Value: HKEY_USERS\S-1-5-21-796845957-879983540-1801674531-1004\Software\HiYo\HiYo --> ProfileActive Objets détectés : Trace.Registry.HiYo!A2
      Value: HKEY_USERS\S-1-5-21-796845957-879983540-1801674531-1004\Software\HiYo\MS\Config --> AffiliateId Objets détectés : Trace.Registry.HiYo!A2
      Value: HKEY_USERS\S-1-5-21-796845957-879983540-1801674531-1004\Software\HiYo\MS\Config --> AppServer Objets détectés : Trace.Registry.HiYo!A2
      Value: HKEY_USERS\S-1-5-21-796845957-879983540-1801674531-1004\Software\HiYo\MS\Config --> ContentDownloadRoot Objets détectés : Trace.Registry.HiYo!A2
      Value: HKEY_USERS\S-1-5-21-796845957-879983540-1801674531-1004\Software\HiYo\MS\Config --> DataRoot Objets détectés : Trace.Registry.HiYo!A2
      Value: HKEY_USERS\S-1-5-21-796845957-879983540-1801674531-1004\Software\HiYo\MS\Config --> DataRootFileName Objets détectés : Trace.Registry.HiYo!A2
      Value: HKEY_USERS\S-1-5-21-796845957-879983540-1801674531-1004\Software\HiYo\MS\Config --> Dictionary Objets détectés : Trace.Registry.HiYo!A2
      Value: HKEY_USERS\S-1-5-21-796845957-879983540-1801674531-1004\Software\HiYo\MS\Config --> FilesDated Objets détectés : Trace.Registry.HiYo!A2
      Value: HKEY_USERS\S-1-5-21-796845957-879983540-1801674531-1004\Software\HiYo\MS\Config --> InstallationId Objets détectés : Trace.Registry.HiYo!A2
      Value: HKEY_USERS\S-1-5-21-796845957-879983540-1801674531-1004\Software\HiYo\MS\Config --> InstallGUID Objets détectés : Trace.Registry.HiYo!A2
      Value: HKEY_USERS\S-1-5-21-796845957-879983540-1801674531-1004\Software\HiYo\MS\Config --> MaxLevelLogged Objets détectés : Trace.Registry.HiYo!A2
      Value: HKEY_USERS\S-1-5-21-796845957-879983540-1801674531-1004\Software\HiYo\MS\Config --> UpdateVer Objets détectés : Trace.Registry.HiYo!A2
      Value: HKEY_USERS\S-1-5-21-796845957-879983540-1801674531-1004\Software\HiYo\MS\Config --> XmlDownloadRoot Objets détectés : Trace.Registry.HiYo!A2
      Value: HKEY_USERS\S-1-5-21-796845957-879983540-1801674531-1004\Software\HiYo\MS\Pref --> AutoPlayContent Objets détectés : Trace.Registry.HiYo!A2
      Value: HKEY_USERS\S-1-5-21-796845957-879983540-1801674531-1004\Software\HiYo\MS\Pref --> UseActiveContent Objets détectés : Trace.Registry.HiYo!A2
      Value: HKEY_USERS\S-1-5-21-796845957-879983540-1801674531-1004\Software\HiYo\MS\Pref --> UseShortcuts Objets détectés : Trace.Registry.HiYo!A2
      Value: HKEY_USERS\S-1-5-21-796845957-879983540-1801674531-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\HiYo --> Order Objets détectés : Trace.Registry.HiYo!A2
      Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{24BC52F0-F345-4712-90BD-A1F9E472671B}\InprocServer32 --> InprocServer32 Objets détectés : Trace.Registry.HiYo!A2
      Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{24BC52F0-F345-4712-90BD-A1F9E472671B}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.HiYo!A2
      Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8A00E20A-734A-4418-96B0-D80E32A7C186}\InprocServer32 --> InprocServer32 Objets détectés : Trace.Registry.HiYo!A2
      Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{8A00E20A-734A-4418-96B0-D80E32A7C186}\InprocServer32 --> ThreadingModel Objets détectés : Trace.Registry.HiYo!A2
      Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Features\CF31A3F8ADFD10046A3C3040591A6EE6 --> Bin Objets détectés : Trace.Registry.HiYo!A2
      Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Features\CF31A3F8ADFD10046A3C3040591A6EE6 --> Data Objets détectés : Trace.Registry.HiYo!A2
      Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Features\CF31A3F8ADFD10046A3C3040591A6EE6 --> ShortCuts Objets détectés : Trace.Registry.HiYo!A2
      Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\CF31A3F8ADFD10046A3C3040591A6EE6 --> AdvertiseFlags Objets détectés : Trace.Registry.HiYo!A2
      Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\CF31A3F8ADFD10046A3C3040591A6EE6 --> Assignment Objets détectés : Trace.Registry.HiYo!A2
      Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\CF31A3F8ADFD10046A3C3040591A6EE6 --> AuthorizedLUAApp Objets détectés : Trace.Registry.HiYo!A2
      Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\CF31A3F8ADFD10046A3C3040591A6EE6 --> Clients Objets détectés : Trace.Registry.HiYo!A2
      Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\CF31A3F8ADFD10046A3C3040591A6EE6 --> InstanceType Objets détectés : Trace.Registry.HiYo!A2
      Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\CF31A3F8ADFD10046A3C3040591A6EE6 --> Language Objets détectés : Trace.Registry.HiYo!A2
      Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\CF31A3F8ADFD10046A3C3040591A6EE6 --> PackageCode Objets détectés : Trace.Registry.HiYo!A2
      Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\CF31A3F8ADFD10046A3C3040591A6EE6 --> ProductIcon Objets détectés : Trace.Registry.HiYo!A2
      Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\CF31A3F8ADFD10046A3C3040591A6EE6 --> ProductName Objets détectés : Trace.Registry.HiYo!A2
      Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\CF31A3F8ADFD10046A3C3040591A6EE6 --> Version Objets détectés : Trace.Registry.HiYo!A2
      Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\CF31A3F8ADFD10046A3C3040591A6EE6\SourceList --> LastUsedSource Objets détectés : Trace.Registry.HiYo!A2
      Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\CF31A3F8ADFD10046A3C3040591A6EE6\SourceList --> PackageName Objets détectés : Trace.Registry.HiYo!A2
      Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\CF31A3F8ADFD10046A3C3040591A6EE6\SourceList\Media --> 1 Objets détectés : Trace.Registry.HiYo!A2
      Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\CF31A3F8ADFD10046A3C3040591A6EE6\SourceList\Media --> DiskPrompt Objets détectés : Trace.Registry.HiYo!A2
      Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\CF31A3F8ADFD10046A3C3040591A6EE6\SourceList\Net --> 1 Objets détectés : Trace.Registry.HiYo!A2
      Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\UpgradeCodes\5B8C8778E6A75494DB9885C74B226FED --> CF31A3F8ADFD10046A3C3040591A6EE6 Objets détectés : Trace.Registry.HiYo!A2
      Value: HKEY_LOCAL_MACHINE\SOFTWARE\HiYo --> PackageCode Objets détectés : Trace.Registry.HiYo!A2
      Value: HKEY_LOCAL_MACHINE\SOFTWARE\HiYo\MS\Config --> AffiliateId Objets détectés : Trace.Registry.HiYo!A2
      Value: HKEY_LOCAL_MACHINE\SOFTWARE\HiYo\MS\Config --> AppServer Objets détectés : Trace.Registry.HiYo!A2
      Value: HKEY_LOCAL_MACHINE\SOFTWARE\HiYo\MS\Config --> ContentDownloadRoot Objets détectés : Trace.Registry.HiYo!A2
      Value: HKEY_LOCAL_MACHINE\SOFTWARE\HiYo\MS\Config --> DataRoot Objets détectés : Trace.Registry.HiYo!A2
      Value: HKEY_LOCAL_MACHINE\SOFTWARE\HiYo\MS\Config --> DataRootFileName Objets détectés : Trace.Registry.HiYo!A2
      Value: HKEY_LOCAL_MACHINE\SOFTWARE\HiYo\MS\Config --> Dictionary Objets détectés : Trace.Registry.HiYo!A2
      Value: HKEY_LOCAL_MACHINE\SOFTWARE\HiYo\MS\Config --> InstallGUID Objets détectés : Trace.Registry.HiYo!A2
      Value: HKEY_LOCAL_MACHINE\SOFTWARE\HiYo\MS\Config --> MaxLevelLogged Objets détectés : Trace.Registry.HiYo!A2
      Value: HKEY_LOCAL_MACHINE\SOFTWARE\HiYo\MS\Config --> UpdateVer Objets détectés : Trace.Registry.HiYo!A2
      Value: HKEY_LOCAL_MACHINE\SOFTWARE\HiYo\MS\Config --> XmlDownloadRoot Objets détectés : Trace.Registry.HiYo!A2
      Value: HKEY_LOCAL_MACHINE\SOFTWARE\HiYo\MS\Pref --> AutoPlayContent Objets détectés : Trace.Registry.HiYo!A2
      Value: HKEY_LOCAL_MACHINE\SOFTWARE\HiYo\MS\Pref --> UseActiveContent Objets détectés : Trace.Registry.HiYo!A2
      Value: HKEY_LOCAL_MACHINE\SOFTWARE\HiYo\MS\Pref --> UseShortcuts Objets détectés : Trace.Registry.HiYo!A2
      Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\App Paths\HiYo.exe --> Path Objets détectés : Trace.Registry.HiYo!A2
      Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders --> C:\Documents and Settings\All Users\Application Data\HiYo\ Objets détectés : Trace.Registry.HiYo!A2
      Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders --> C:\Documents and Settings\All Users\Application Data\HiYo\Data\ Objets détectés : Trace.Registry.HiYo!A2
      Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders --> C:\Documents and Settings\All Users\Application Data\HiYo\Data\audibles\ Objets détectés : Trace.Registry.HiYo!A2
      Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders --> C:\Documents and Settings\All Users\Application Data\HiYo\Data\audibles\thumbs\ Objets détectés : Trace.Registry.HiYo!A2
      Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders --> C:\Documents and Settings\All Users\Application Data\HiYo\Data\displaypics\ Objets détectés : Trace.Registry.HiYo!A2
      Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders --> C:\Documents and Settings\All Users\Application Data\HiYo\Data\emoticons\ Objets détectés : Trace.Registry.HiYo!A2
      Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders --> C:\Documents and Settings\All Users\Application Data\HiYo\Data\emoticons\thumbac\ Objets détectés : Trace.Registry.HiYo!A2
      Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders --> C:\Documents and Settings\All Users\Application Data\HiYo\Data\FlashMenu\ Objets détectés : Trace.Registry.HiYo!A2
      Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders --> C:\Documents and Settings\All Users\Application Data\HiYo\Data\graphics\ Objets détectés : Trace.Registry.HiYo!A2
      Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders --> C:\Documents and Settings\All Users\Application Data\HiYo\Data\sounds\ Objets détectés : Trace.Registry.HiYo!A2
      Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders --> C:\Documents and Settings\All Users\Application Data\HiYo\Data\texts\ Objets détectés : Trace.Registry.HiYo!A2
      Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders --> C:\Documents and Settings\All Users\Application Data\HiYo\Data\texts\thumbs\ Objets détectés : Trace.Registry.HiYo!A2
      Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders --> C:\Documents and Settings\All Users\Application Data\HiYo\Data\winks\ Objets détectés : Trace.Registry.HiYo!A2
      Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders --> C:\Documents and Settings\All Users\Application Data\HiYo\Data\winks\thumbs\ Objets détectés : Trace.Registry.HiYo!A2
      Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders --> C:\Program Files\HiYo\ Objets détectés : Trace.Registry.HiYo!A2
      Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders --> C:\Program Files\HiYo\Bin\ Objets détectés : Trace.Registry.HiYo!A2
      Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\5B8C8778E6A75494DB9885C74B226FED --> CF31A3F8ADFD10046A3C3040591A6EE6 Objets détectés : Trace.Registry.HiYo!A2
      Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\CF31A3F8ADFD10046A3C3040591A6EE6\Features --> Bin Objets détectés : Trace.Registry.HiYo!A2
      Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\CF31A3F8ADFD10046A3C3040591A6EE6\Features --> Data Objets détectés : Trace.Registry.HiYo!A2
      Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\CF31A3F8ADFD10046A3C3040591A6EE6\Features --> ShortCuts Objets détectés : Trace.Registry.HiYo!A2
      Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\CF31A3F8ADFD10046A3C3040591A6EE6\InstallProperties --> AuthorizedCDFPrefix Objets détectés : Trace.Registry.HiYo!A2
      Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\CF31A3F8ADFD10046A3C3040591A6EE6\InstallProperties --> Comments Objets détectés : Trace.Registry.HiYo!A2
      Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\CF31A3F8ADFD10046A3C3040591A6EE6\InstallProperties --> Contact Objets détectés : Trace.Registry.HiYo!A2
      Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\CF31A3F8ADFD10046A3C3040591A6EE6\InstallProperties --> DisplayName Objets détectés : Trace.Registry.HiYo!A2
      Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\CF31A3F8ADFD10046A3C3040591A6EE6\InstallProperties --> DisplayVersion Objets détectés : Trace.Registry.HiYo!A2
      Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\CF31A3F8ADFD10046A3C3040591A6EE6\InstallProperties --> EstimatedSize Objets détectés : Trace.Registry.HiYo!A2
      Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\CF31A3F8ADFD10046A3C3040591A6EE6\InstallProperties --> HelpLink Objets détectés : Trace.Registry.HiYo!A2
      Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\CF31A3F8ADFD10046A3C3040591A6EE6\InstallProperties --> HelpTelephone Objets détectés : Trace.Registry.HiYo!A2
      Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\CF31A3F8ADFD10046A3C3040591A6EE6\InstallProperties --> InstallDate Objets détectés : Trace.Registry.HiYo!A2
      Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\CF31A3F8ADFD10046A3C3040591A6EE6\InstallProperties --> InstallLocation Objets détectés : Trace.Registry.HiYo!A2
      Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\CF31A3F8ADFD10046A3C3040591A6EE6\InstallProperties --> InstallSource Objets détectés : Trace.Registry.HiYo!A2
      Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\CF31A3F8ADFD10046A3C3040591A6EE6\InstallProperties --> Language Objets détectés : Trace.Registry.HiYo!A2
      Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\CF31A3F8ADFD10046A3C3040591A6EE6\InstallProperties --> LocalPackage Objets détectés : Trace.Registry.HiYo!A2
      Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\CF31A3F8ADFD10046A3C3040591A6EE6\InstallProperties --> ModifyPath Objets détectés : Trace.Registry.HiYo!A2
      Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\CF31A3F8ADFD10046A3C3040591A6EE6\InstallProperties --> NoModify Objets détectés : Trace.Registry.HiYo!A2
      Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\CF31A3F8ADFD10046A3C3040591A6EE6\InstallProperties --> NoRepair Objets détectés : Trace.Registry.HiYo!A2
      Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\CF31A3F8ADFD10046A3C3040591A6EE6\InstallProperties --> ProductID Objets détectés : Trace.Registry.HiYo!A2
      Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\CF31A3F8ADFD10046A3C3040591A6EE6\InstallProperties --> Publisher Objets détectés : Trace.Registry.HiYo!A2
      Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\CF31A3F8ADFD10046A3C3040591A6EE6\InstallProperties --> Readme Objets détectés : Trace.Registry.HiYo!A2
      Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\CF31A3F8ADFD10046A3C3040591A6EE6\InstallProperties --> RegCompany Objets détectés : Trace.Registry.HiYo!A2
      Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\CF31A3F8ADFD10046A3C3040591A6EE6\InstallProperties --> RegOwner Objets détectés : Trace.Registry.HiYo!A2
      Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\CF31A3F8ADFD10046A3C3040591A6EE6\InstallProperties --> Size Objets détectés : Trace.Registry.HiYo!A2
      Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\CF31A3F8ADFD10046A3C3040591A6EE6\InstallProperties --> SystemComponent Objets détectés : Trace.Registry.HiYo!A2
      Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\CF31A3F8ADFD10046A3C3040591A6EE6\InstallProperties --> UninstallString Objets détectés : Trace.Registry.HiYo!A2
      Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\CF31A3F8ADFD10046A3C3040591A6EE6\InstallProperties --> URLInfoAbout Objets détectés : Trace.Registry.HiYo!A2
      Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\CF31A3F8ADFD10046A3C3040591A6EE6\InstallProperties --> URLUpdateInfo Objets détectés : Trace.Registry.HiYo!A2
      Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\CF31A3F8ADFD10046A3C3040591A6EE6\InstallProperties --> Version Objets détectés : Trace.Registry.HiYo!A2
      Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\CF31A3F8ADFD10046A3C3040591A6EE6\InstallProperties --> VersionMajor Objets détectés : Trace.Registry.HiYo!A2
      Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\CF31A3F8ADFD10046A3C3040591A6EE6\InstallProperties --> VersionMinor Objets détectés : Trace.Registry.HiYo!A2
      Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\CF31A3F8ADFD10046A3C3040591A6EE6\InstallProperties --> WindowsInstaller Objets détectés : Trace.Registry.HiYo!A2
      Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\CF31A3F8ADFD10046A3C3040591A6EE6\Patches --> AllPatches Objets détectés : Trace.Registry.HiYo!A2
      Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run --> HiYo Objets détectés : Trace.Registry.HiYo!A2
      Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8F3A13FC-DFDA-4001-A6C3-030495A1E66E} --> AuthorizedCDFPrefix Objets détectés : Trace.Registry.HiYo!A2
      Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8F3A13FC-DFDA-4001-A6C3-030495A1E66E} --> Comments Objets détectés : Trace.Registry.HiYo!A2
      Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8F3A13FC-DFDA-4001-A6C3-030495A1E66E} --> Contact Objets détectés : Trace.Registry.HiYo!A2
      Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8F3A13FC-DFDA-4001-A6C3-030495A1E66E} --> DisplayName Objets détectés : Trace.Registry.HiYo!A2
      Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8F3A13FC-DFDA-4001-A6C3-030495A1E66E} --> DisplayVersion Objets détectés : Trace.Registry.HiYo!A2
      Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8F3A13FC-DFDA-4001-A6C3-030495A1E66E} --> EstimatedSize Objets détectés : Trace.Registry.HiYo!A2
      Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8F3A13FC-DFDA-4001-A6C3-030495A1E66E} --> HelpLink Objets détectés : Trace.Registry.HiYo!A2
      Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8F3A13FC-DFDA-4001-A6C3-030495A1E66E} --> HelpTelephone Objets détectés : Trace.Registry.HiYo!A2
      Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8F3A13FC-DFDA-4001-A6C3-030495A1E66E} --> InstallDate Objets détectés : Trace.Registry.HiYo!A2
      Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8F3A13FC-DFDA-4001-A6C3-030495A1E66E} --> InstallLocation Objets détectés : Trace.Registry.HiYo!A2
      Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8F3A13FC-DFDA-4001-A6C3-030495A1E66E} --> InstallSource Objets détectés : Trace.Registry.HiYo!A2
      Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8F3A13FC-DFDA-4001-A6C3-030495A1E66E} --> Language Objets détectés : Trace.Registry.HiYo!A2
      Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8F3A13FC-DFDA-4001-A6C3-030495A1E66E} --> ModifyPath Objets détectés : Trace.Registry.HiYo!A2
      Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8F3A13FC-DFDA-4001-A6C3-030495A1E66E} --> NoModify Objets détectés : Trace.Registry.HiYo!A2
      Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8F3A13FC-DFDA-4001-A6C3-030495A1E66E} --> NoRepair Objets détectés : Trace.Registry.HiYo!A2
      Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8F3A13FC-DFDA-4001-A6C3-030495A1E66E} --> Publisher Objets détectés : Trace.Registry.HiYo!A2
      Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8F3A13FC-DFDA-4001-A6C3-030495A1E66E} --> Readme Objets détectés : Trace.Registry.HiYo!A2
      Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8F3A13FC-DFDA-4001-A6C3-030495A1E66E} --> Size Objets détectés : Trace.Registry.HiYo!A2
      Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8F3A13FC-DFDA-4001-A6C3-030495A1E66E} --> SystemComponent Objets détectés : Trace.Registry.HiYo!A2
      Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8F3A13FC-DFDA-4001-A6C3-030495A1E66E} --> UninstallString Objets détectés : Trace.Registry.HiYo!A2
      Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8F3A13FC-DFDA-4001-A6C3-030495A1E66E} --> URLInfoAbout Objets détectés : Trace.Registry.HiYo!A2
      Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8F3A13FC-DFDA-4001-A6C3-030495A1E66E} --> URLUpdateInfo Objets détectés : Trace.Registry.HiYo!A2
      Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8F3A13FC-DFDA-4001-A6C3-030495A1E66E} --> Version Objets détectés : Trace.Registry.HiYo!A2
      Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8F3A13FC-DFDA-4001-A6C3-030495A1E66E} --> VersionMajor Objets détectés : Trace.Registry.HiYo!A2
      Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8F3A13FC-DFDA-4001-A6C3-030495A1E66E} --> VersionMinor Objets détectés : Trace.Registry.HiYo!A2
      Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8F3A13FC-DFDA-4001-A6C3-030495A1E66E} --> WindowsInstaller Objets détectés : Trace.Registry.HiYo!A2
      Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\HiYo --> AuthorizedCDFPrefix Objets détectés : Trace.Registry.HiYo!A2
      Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\HiYo --> Comments Objets détectés : Trace.Registry.HiYo!A2
      Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\HiYo --> Contact Objets détectés : Trace.Registry.HiYo!A2
      Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\HiYo --> DisplayIcon Objets détectés : Trace.Registry.HiYo!A2
      Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\HiYo --> DisplayName Objets détectés : Trace.Registry.HiYo!A2
      Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\HiYo --> DisplayVersion Objets détectés : Trace.Registry.HiYo!A2
      Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\HiYo --> EstimatedSize Objets détectés : Trace.Registry.HiYo!A2
      Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\HiYo --> HelpLink Objets détectés : Trace.Registry.HiYo!A2
      Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\HiYo --> HelpTelephone Objets détectés : Trace.Registry.HiYo!A2
      Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\HiYo --> InstallDate Objets détectés : Trace.Registry.HiYo!A2
      Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\HiYo --> InstallLocation Objets détectés : Trace.Registry.HiYo!A2
      Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\HiYo --> InstallSource Objets détectés : Trace.Registry.HiYo!A2
      Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\HiYo --> Language Objets détectés : Trace.Registry.HiYo!A2
      Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\HiYo --> ModifyPath Objets détectés : Trace.Registry.HiYo!A2
      Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\HiYo --> NoModify Objets détectés : Trace.Registry.HiYo!A2
      Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\HiYo --> NoRepair Objets détectés : Trace.Registry.HiYo!A2
      Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\HiYo --> Publisher Objets détectés : Trace.Registry.HiYo!A2
      Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\HiYo --> Readme Objets détectés : Trace.Registry.HiYo!A2
      Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\HiYo --> Size Objets détectés : Trace.Registry.HiYo!A2
      Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\HiYo --> SystemComponent Objets détectés : Trace.Registry.HiYo!A2
      Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\HiYo --> UninstallString Objets détectés : Trace.Registry.HiYo!A2
      Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\HiYo --> URLInfoAbout Objets détectés : Trace.Registry.HiYo!A2
      Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\HiYo --> URLUpdateInfo Objets détectés : Trace.Registry.HiYo!A2
      Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\HiYo --> Version Objets détectés : Trace.Registry.HiYo!A2
      Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\HiYo --> VersionMajor Objets détectés : Trace.Registry.HiYo!A2
      Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\HiYo --> VersionMinor Objets détectés : Trace.Registry.HiYo!A2
      Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\HiYo --> WindowsInstaller Objets détectés : Trace.Registry.HiYo!A2
      Value: HKEY_USERS\S-1-5-21-796845957-879983540-1801674531-1004\Software\BST\bsplayerv1 --> AppPath Objets détectés : Trace.Registry.BSplayer!A2
      Value: HKEY_USERS\S-1-5-21-796845957-879983540-1801674531-1004\Software\BST\bsplayerv1 --> AppVer Objets détectés : Trace.Registry.BSplayer!A2
      C:\Documents and Settings\Utilisateur\Cookies\utilisateur@bs.serving-sys[2].txt Objets détectés : Trace.TrackingCookie.bs.serving-sys!A2
      C:\Documents and Settings\Utilisateur\Cookies\utilisateur@commentcamarche[1].txt Objets détectés : Trace.TrackingCookie.com!A2
      C:\Documents and Settings\Utilisateur\Cookies\utilisateur@serving-sys[1].txt Objets détectés : Trace.TrackingCookie.serving-sys!A2
      C:\Documents and Settings\Utilisateur\Cookies\utilisateur@smartadserver[2].txt Objets détectés : Trace.TrackingCookie.smartadserver!A2
      C:\Documents and Settings\Utilisateur\Cookies\utilisateur@weborama[1].txt Objets détectés : Trace.TrackingCookie.weborama!A2
      C:\Documents and Settings\Utilisateur\Cookies\utilisateur@www.commentcamarche[2].txt Objets détectés : Trace.TrackingCookie.www.com!A2
      C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\FFMVS3JA\SDFix[1].exe/Process.exe Objets détectés : Riskware.RiskTool.Win32.Processor.20!A2
      C:\Program Files\Navilog1\Process.exe Objets détectés : Riskware.RiskTool.Win32.Processor.20!A2
      C:\SDFix\apps\Process.exe Objets détectés : Riskware.RiskTool.Win32.Processor.20!A2
      C:\System Volume Information\_restore{6416627E-E376-42EB-8920-EE3DD3CBCF61}\RP142\A0018013.dll Objets détectés : Adware.Win32.NaviPromo.ec!A2
      C:\System Volume Information\_restore{6416627E-E376-42EB-8920-EE3DD3CBCF61}\RP155\A0021276.exe Objets détectés : Riskware.RiskTool.Win32.Processor.20!A2
      C:\System Volume Information\_restore{6416627E-E376-42EB-8920-EE3DD3CBCF61}\RP155\A0021340.exe Objets détectés : Riskware.RiskTool.Win32.Processor.20!A2

      Analysé

      Fichiers : 209681
      Traces : 538322
      Cookies : 57
      Processus : 40

      Objets trouvés

      Fichiers : 6
      Traces : 218
      Cookies : 6
      Processus : 0
      Clés de Registre : 0

      Fin du balayage : 11/11/2008 15:06:33
      Temps du balayage : 2:24:24
      0
  11. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    ok tu peux aller vider la quarantaine d a-squared..

    Est ce que tu as encore des problèmes ??
    0
    1. domi83400
       
      Re Goeffrey, crois tu que tous mes problèmes soient résolus ?
      0
    2. domi83400
       
      Que dois je faire de : HijackThis, a-squared, Malwarebytes et navilog ? les supprimer ou les laisser sur mon bureau ?
      0
  12. geoffrey5 Messages postés 14008 Statut Contributeur sécurité 10
     
    je ne vois plus d infections donc je pense que oui...

    Si tu n as plus de problèmes tu peux faire ceci pour terminer stp :

    Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :

    ▶ Télécharge Toolscleaner sur ton Bureau

    ▶ Double-clique sur ToolsCleaner2.exe et laisse le travailler
    ▶ Clique sur Recherche et laisse le scan se terminer.
    ▶ Clique sur Suppression pour finaliser.
    ▶ Tu peux, si tu le souhaites, te servir des Options facultatives.
    ▶ Clique sur Quitter, pour que le rapport puisse se créer.
    ▶ Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse

    Désactive et réactive la Restauration du système :

    Le fait de faire cette manipulation va supprimer tous les virus qui auraient pu se loger dans les
    points de restauration que tu avais créé auparavant.. Il est donc recommandé de la faire :

    1 Dans la barre des tâches de Windows, clique sur Démarrer.

    2 Clique avec le bouton droit de la souris sur Poste de travail puis clique sur Propriétés.

    3 Dans l'onglet Restauration du système, coche "Désactiver la Restauration du système"

    4 Clique sur Appliquer.

    5 Ensuite décoche "Désactiver la restauration du systeme"

    6 clique sur appliquer puis ok

    7 vas créer un point de restauration en cliquant sur démarrer => tous les programmes => accessoires =>

    outils systeme => restauration du systeme => créer un point de restauration => tu mets un nom

    (exemple : après désinfection sur CCM) puis tu valides.

    pour XP : Voici un tutoriel en cas de problèmes.
    0