Aller au contenu

mic

Membres
 Afficher le profil  Afficher son activité

  • Compteur de contenus

    66

  • Inscription

  • Dernière visite

Tout ce qui a été posté par mic

  1. mic

    [Résolu] Problème démarrage PC

    mic a répondu à un(e) sujet de mic dans Software

    bonsoir j'ai mis un peu de temps a répondre désolé ! Tout d'abord j'ai testé les lecteurs avec ultimatebootcd : test passé avec succes aucune erreurs ! j'ai essayé ensuite fdisk /mbr sous msdos et il me dis que fdisk n'est pas une commande valide ! en plus maintenant le pc est super long a réagir ! tres lent tres ...
  2. mic

    [Résolu] Problème démarrage PC

    mic a répondu à un(e) sujet de mic dans Software

    j'ai fait un scandisk sur le hdd par le biais d'aun autre pc et la tout parrait normal ! tant que le hdd est connecté a ce pc je fais la totale : defrag, antivir, ewido etc... merci de me donner des conseils si vous voyez autre chose !
  3. mic

    [Résolu] Problème démarrage PC

    mic a répondu à un(e) sujet de mic dans Software

    j'ai vérifié le hdd avec la commande citee ci dessus mais il refuse toujours de demarrer ! et je ne sait pas si il a détecté des erreurs ! le message apparait toujours "erreur lecture disque"
  4. mic
    bonjour, j'ai un gros probleme de démarrage du pc. Suite a une réparation courante de fichiers manquants au demarrage "fichier manquant ou endommagé windows ne peux pas demarrer" j'ai suivi la procédure microsoft et lors du redémarrrage le petit message : erreur lecture disque apparait ! le plus amusant dans l'histoire c'est que ce message n'apparait que lors d'un démarrage a chaud ! (option redemarrer dans windows) !! sinon il demarre sans soucis ! merci de votre aide !
  5. mic
    bonjour gof tout fonctionne pour le mieux ! merci beaucoup du gros coup de main ! tu as vraiment fais du tres bon boulot et je t'en remercie je remercie aussi l'équipe Zébulon pour leur aide continuez comme ca ! à bientot et MERCI !!!
  6. mic
    bonjour gof pas de soucis pour supprimer les sauvegardes voici le rapport de kaspersky et celui de hijackthis ------------------------------------------------------------------------------- KASPERSKY ON-LINE SCANNER REPORT Saturday, September 02, 2006 11:12:55 AM Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 2/09/2006 Enregistrements dans la base antivirus Kaspersky : 207203 ------------------------------------------------------------------------------- Paramètres d'analyse: Analyser avec la base antivirus suivante: standard Analyser les archives: vrai Analyser les bases de messagerie: vrai Cible de l'analyse - Poste de travail: A:\ C:\ D:\ E:\ Statistiques de l'analyse: Total d'objets analysés: 254378 Nombre de virus trouvés: 0 Nombre d'objets infectés: 0 / 0 Nombre d'objets suspects: 0 Durée de l'analyse: 09:41:06 Nom de l'objet infecté / Nom du virus / Dernière action C:\Documents and Settings\dominique\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\dominique\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\dominique\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\dominique\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\dominique\Local Settings\Historique\History.IE5\MSHist012006090220060903\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\dominique\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\dominique\ntuser.dat L'objet est verrouillé ignoré C:\Documents and Settings\dominique\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré C:\System Volume Information\_restore{80E779A5-0B83-475A-8509-3DAF3C487038}\RP1\change.log L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\DOM.ldb L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\Temp\ZLT05ac0.TMP L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré Analyse terminée. Logfile of HijackThis v1.99.1 Scan saved at 11:15:43, on 02/09/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\vsnpstd2.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe C:\Program Files\Nikon\NkView6\NkvMon.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE C:\PROGRA~1\INCRED~1\bin\IMApp.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Program Files\Sony\MD Simple Burner\NetMDSB.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\oodag.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\UAService7.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.free.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [sNPSTD2] C:\WINDOWS\vsnpstd2.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [incrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c O4 - Global Startup: Adobe Gamma Loader.lnk = ? O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/ O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe O23 - Service: MD Simple Burner Service (NetMDSB) - Sony Corporation - C:\Program Files\Sony\MD Simple Burner\NetMDSB.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\System32\oodag.exe O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Pacsptisvr.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Sptisrv.exe O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\System32\UAService7.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
  7. mic
    bonsoir Gof le dernier scan est en route ! je posterai tout demain matin ! encore merci pour tout ! le bon boulot c'est a toi que je le dois ! sans toi j'aurais pas fais grand chose ! à demain pour le dernier post ! bonne nuit
  8. mic
    bonsoir gof en effet tout se passe pour mieux sur le pc ! plus de plantages bizarres de programmes, l'icone d'antivir est réapparu tout a l'ai d'aller pour le mieux ! te voila rassuré ? voici le résultat de spybot : --- Search result list --- Windows.RedirectedHosts: Host redirigé (Host redirigé, nothing done) yahoo.com=127.0.0.1 Windows.RedirectedHosts: Host redirigé (Host redirigé, nothing done) spycleaner.net=127.0.0.1 Windows.RedirectedHosts: Host redirigé (Host redirigé, nothing done) www.spycleaner.net=127.0.0.1 Windows.RedirectedHosts: Host redirigé (Host redirigé, nothing done) www.ZeroSpyWare.com=127.0.0.1 Windows.RedirectedHosts: Host redirigé (Host redirigé, nothing done) ZeroSpyWare.com=127.0.0.1 Windows.RedirectedHosts: Host redirigé (Host redirigé, nothing done) secureie.com=127.0.0.1 Windows.RedirectedHosts: Host redirigé (Host redirigé, nothing done) sunbelt-software.com=127.0.0.1 Windows.RedirectedHosts: Host redirigé (Host redirigé, nothing done) www.secureie.com=127.0.0.1 j'ai supprimé tout le reste c trop long ... ! merci pour le renseignement concernant clamwin, je pensait a tort qu'il fonctionnait comme un antivirus traditionnel ! merci pour le renseignement concernant clamwin, je remédie a cela toout de suite ! a demain !
  9. mic
    bonjour gof voila le rapport de kaspersky, j'espère que les nouvelles seront bonnes ! ------------------------------------------------------------------------------- KASPERSKY ON-LINE SCANNER REPORT Thursday, August 31, 2006 10:28:22 AM Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 30/08/2006 Enregistrements dans la base antivirus Kaspersky : 206634 ------------------------------------------------------------------------------- Paramètres d'analyse: Analyser avec la base antivirus suivante: standard Analyser les archives: vrai Analyser les bases de messagerie: vrai Cible de l'analyse - Poste de travail: A:\ C:\ D:\ E:\ Statistiques de l'analyse: Total d'objets analysés: 288452 Nombre de virus trouvés: 2 Nombre d'objets infectés: 9 / 0 Nombre d'objets suspects: 0 Durée de l'analyse: 11:05:23 Nom de l'objet infecté / Nom du virus / Dernière action C:\Documents and Settings\dominique\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\dominique\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\dominique\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\dominique\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\dominique\Local Settings\Historique\History.IE5\MSHist012006083020060831\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\dominique\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\dominique\ntuser.dat L'objet est verrouillé ignoré C:\Documents and Settings\dominique\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré C:\System Volume Information\_restore{80E779A5-0B83-475A-8509-3DAF3C487038}\RP154\A0150382.vbs Infecté : Trojan-Downloader.VBS.Small.az ignoré C:\System Volume Information\_restore{80E779A5-0B83-475A-8509-3DAF3C487038}\RP158\A0151976.vbs Infecté : Trojan-Downloader.VBS.Small.az ignoré C:\System Volume Information\_restore{80E779A5-0B83-475A-8509-3DAF3C487038}\RP158\A0156038.com Infecté : Trojan.Win32.Agent.rn ignoré C:\System Volume Information\_restore{80E779A5-0B83-475A-8509-3DAF3C487038}\RP158\A0156083.com Infecté : Trojan.Win32.Agent.rn ignoré C:\System Volume Information\_restore{80E779A5-0B83-475A-8509-3DAF3C487038}\RP159\A0156104.com Infecté : Trojan.Win32.Agent.rn ignoré C:\System Volume Information\_restore{80E779A5-0B83-475A-8509-3DAF3C487038}\RP160\A0156107.com Infecté : Trojan.Win32.Agent.rn ignoré C:\System Volume Information\_restore{80E779A5-0B83-475A-8509-3DAF3C487038}\RP161\A0156113.com Infecté : Trojan.Win32.Agent.rn ignoré C:\System Volume Information\_restore{80E779A5-0B83-475A-8509-3DAF3C487038}\RP162\A0156183.com Infecté : Trojan.Win32.Agent.rn ignoré C:\System Volume Information\_restore{80E779A5-0B83-475A-8509-3DAF3C487038}\RP166\A0159881.vbs Infecté : Trojan-Downloader.VBS.Small.az ignoré C:\System Volume Information\_restore{80E779A5-0B83-475A-8509-3DAF3C487038}\RP166\change.log L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\DOM.ldb L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\EventCache\{7069ED12-62FC-4CF3-BE48-2F34BCE4E507}.bin L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\Temp\ZLT075a6.TMP L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré Analyse terminée.
  10. mic
    Bonsoir gof le scan est en route... je posterais le rapport demain matin ! merci de prendre des nouvelles de mon pc ! apparemment j'ai bien fais de prendre le problème assez vite car tout est nikel ! je dis d'ailleurs merci à Bruce lee ! et j'ai installé dans la foullée zone alarm + winpooch + clamwin et peut etre ewido ! je pense qu'avec ça je devrais être blindé ! d'ailleurs que pense tu de clamwin en antivirus ? il est bien ? (j'utilisais antivir puis jusqu'a tout à l'heure avast) et une derniere question : j'ai téléchargé le fichier host de Malekal morte sur son site et quand je lance spybot il me trouve des problemes liés à ce fichier host ? c'est normal ? à demain bonne nuit ! et merci !
  11. mic
    ok tout fonctionne ! merci beaucoup Bruce lee et merci à l'équipe de zebulon ! à bientot et longue à Zebulon !
  12. mic
    bonjour gof voici le rapport de kaspersky : ------------------------------------------------------------------------------- KASPERSKY ON-LINE SCANNER REPORT Wednesday, August 30, 2006 9:21:04 AM Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 29/08/2006 Enregistrements dans la base antivirus Kaspersky : 206344 ------------------------------------------------------------------------------- Paramètres d'analyse: Analyser avec la base antivirus suivante: standard Analyser les archives: vrai Analyser les bases de messagerie: vrai Cible de l'analyse - Poste de travail: A:\ C:\ D:\ E:\ Statistiques de l'analyse: Total d'objets analysés: 297350 Nombre de virus trouvés: 5 Nombre d'objets infectés: 21 / 0 Nombre d'objets suspects: 0 Durée de l'analyse: 10:36:54 Nom de l'objet infecté / Nom du virus / Dernière action C:\Documents and Settings\dominique\Application Data\Mozilla\Firefox\Profiles\301s669q.default\Cache\_CACHE_001_ L'objet est verrouillé ignoré C:\Documents and Settings\dominique\Application Data\Mozilla\Firefox\Profiles\301s669q.default\Cache\_CACHE_002_ L'objet est verrouillé ignoré C:\Documents and Settings\dominique\Application Data\Mozilla\Firefox\Profiles\301s669q.default\Cache\_CACHE_003_ L'objet est verrouillé ignoré C:\Documents and Settings\dominique\Application Data\Mozilla\Firefox\Profiles\301s669q.default\Cache\_CACHE_MAP_ L'objet est verrouillé ignoré C:\Documents and Settings\dominique\Application Data\Mozilla\Firefox\Profiles\301s669q.default\history.dat L'objet est verrouillé ignoré C:\Documents and Settings\dominique\Application Data\Mozilla\Firefox\Profiles\301s669q.default\parent.lock L'objet est verrouillé ignoré C:\Documents and Settings\dominique\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\dominique\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\dominique\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\dominique\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\dominique\Local Settings\Historique\History.IE5\MSHist012006082920060830\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\dominique\Local Settings\Temp\msinfo32.dat Infecté : Trojan.Win32.Agent.rn ignoré C:\Documents and Settings\dominique\Local Settings\Temporary Internet Files\Content.IE5\016N0DYN\server[1].exe Infecté : Trojan.Win32.Agent.rn ignoré C:\Documents and Settings\dominique\Local Settings\Temporary Internet Files\Content.IE5\C5YZSHUV\input[1].php/packed Infecté : Exploit.HTML.DragDrop ignoré C:\Documents and Settings\dominique\Local Settings\Temporary Internet Files\Content.IE5\C5YZSHUV\input[1].php GZIP: infecté - 1 ignoré C:\Documents and Settings\dominique\Local Settings\Temporary Internet Files\Content.IE5\C5YZSHUV\q[1].chm/file.exe Infecté : Trojan-Downloader.Win32.Zlob.r ignoré C:\Documents and Settings\dominique\Local Settings\Temporary Internet Files\Content.IE5\C5YZSHUV\q[1].chm/q.htm Infecté : Exploit.HTML.CodeBaseExec ignoré C:\Documents and Settings\dominique\Local Settings\Temporary Internet Files\Content.IE5\C5YZSHUV\q[1].chm CHM: infecté - 2 ignoré C:\Documents and Settings\dominique\Local Settings\Temporary Internet Files\Content.IE5\C5YZSHUV\q[2].chm/file.exe Infecté : Trojan-Downloader.Win32.Zlob.r ignoré C:\Documents and Settings\dominique\Local Settings\Temporary Internet Files\Content.IE5\C5YZSHUV\q[2].chm/q.htm Infecté : Exploit.HTML.CodeBaseExec ignoré C:\Documents and Settings\dominique\Local Settings\Temporary Internet Files\Content.IE5\C5YZSHUV\q[2].chm CHM: infecté - 2 ignoré C:\Documents and Settings\dominique\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\dominique\ntuser.dat L'objet est verrouillé ignoré C:\Documents and Settings\dominique\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré C:\System Volume Information\_restore{80E779A5-0B83-475A-8509-3DAF3C487038}\RP154\A0150382.vbs Infecté : Trojan-Downloader.VBS.Small.az ignoré C:\System Volume Information\_restore{80E779A5-0B83-475A-8509-3DAF3C487038}\RP158\A0151976.vbs Infecté : Trojan-Downloader.VBS.Small.az ignoré C:\System Volume Information\_restore{80E779A5-0B83-475A-8509-3DAF3C487038}\RP158\A0156038.com Infecté : Trojan.Win32.Agent.rn ignoré C:\System Volume Information\_restore{80E779A5-0B83-475A-8509-3DAF3C487038}\RP158\A0156083.com Infecté : Trojan.Win32.Agent.rn ignoré C:\System Volume Information\_restore{80E779A5-0B83-475A-8509-3DAF3C487038}\RP159\A0156104.com Infecté : Trojan.Win32.Agent.rn ignoré C:\System Volume Information\_restore{80E779A5-0B83-475A-8509-3DAF3C487038}\RP160\A0156107.com Infecté : Trojan.Win32.Agent.rn ignoré C:\System Volume Information\_restore{80E779A5-0B83-475A-8509-3DAF3C487038}\RP161\A0156113.com Infecté : Trojan.Win32.Agent.rn ignoré C:\System Volume Information\_restore{80E779A5-0B83-475A-8509-3DAF3C487038}\RP162\A0156183.com Infecté : Trojan.Win32.Agent.rn ignoré C:\System Volume Information\_restore{80E779A5-0B83-475A-8509-3DAF3C487038}\RP163\A0159496.com Infecté : Trojan.Win32.Agent.rn ignoré C:\System Volume Information\_restore{80E779A5-0B83-475A-8509-3DAF3C487038}\RP166\A0159881.vbs Infecté : Trojan-Downloader.VBS.Small.az ignoré C:\System Volume Information\_restore{80E779A5-0B83-475A-8509-3DAF3C487038}\RP166\A0159929.exe Infecté : Trojan.Win32.Agent.rn ignoré C:\System Volume Information\_restore{80E779A5-0B83-475A-8509-3DAF3C487038}\RP166\change.log L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\DOM.ldb L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré C:\WINDOWS\Internet Logs\tvDebug.log L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\EventCache\{E3CF5D8D-ADCB-487C-BC6D-EE9CDB73AE1E}.bin L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\Temp\ZLT0174d.TMP L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré Analyse terminée. merci
  13. mic
    bonsoir gof j'ai supprimé autoexec.exe et l'analyse est en cours je te poste le log des que c'est fini merci
  14. mic
    bonsoir Bruce désolé pour la rapidité mais je suis asse occupé en ce moment désolé ! Voila le dernier log de hijackthis qui aparemment ne contient plus la ligne ! yes ! Logfile of HijackThis v1.99.1 Scan saved at 22:45:26, on 29/08/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\ewido anti-spyware 4.0\guard.exe C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe C:\WINDOWS\system32\lvhidsvc.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\oodag.exe C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\Explorer.EXE C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\system32\rundll32.exe C:\Program Files\QuickTime\qttask.exe C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE C:\Program Files\TVR\RecSche.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\PROGRA~1\Wanadoo\TaskBarIcon.exe C:\WINDOWS\VM_STI.EXE C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe C:\Program Files\ewido anti-spyware 4.0\ewido.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe" O4 - HKLM\..\Run: [nTrayFw] C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe O4 - HKLM\..\Run: [NVIDIA nTune] "C:\Program Files\NVIDIA Corporation\nTune\\nTune.exe" clear O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Camera Detector] C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE -autorun O4 - HKLM\..\Run: [RecSche] "C:\Program Files\TVR\RecSche.exe" O4 - HKLM\..\Run: [Realtime Audio Engine] mmrtkrnl.exe O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [bigDogPath] C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM= O4 - HKCU\..\Run: [steam] "c:\program files\valve\steam\steam.exe" -silent O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ? O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar1.dll/cmtrans.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O12 - Plugin for .mid: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin2.dll O12 - Plugin for .mpeg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll O12 - Plugin for .mpg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{10C3249A-EC87-4581-8D45-76CC387F8B60}: NameServer = 193.252.19.3,193.252.19.4 O17 - HKLM\System\CS1\Services\Tcpip\..\{10C3249A-EC87-4581-8D45-76CC387F8B60}: NameServer = 193.252.19.3,193.252.19.4 O17 - HKLM\System\CS2\Services\Tcpip\..\{10C3249A-EC87-4581-8D45-76CC387F8B60}: NameServer = 193.252.19.3,193.252.19.4 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing) O23 - Service: Remote HID Service (LvHidSvc) - Philips - C:\WINDOWS\system32\lvhidsvc.exe O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe a bientot
  15. mic
    bonsoir bruce j'ai suivi la procédure tout c'est bien passé voici le rapport de ewido --------------------------------------------------------- ewido anti-spyware - Scan Report --------------------------------------------------------- + Created at: 00:01:42 29/08/2006 + Scan result: C:\Documents and Settings\LAURE\Local Settings\Temporary Internet Files\Content.IE5\49IZ85EN\ie0604[1].htm -> Downloader.Agent.af : Cleaned with backup (quarantined). C:\Documents and Settings\Jeux\Mes documents\Mes fichiers reçus\email.zip/email.exe -> Not-A-Virus.BadJoke.Win32.Enfin.a : Cleaned with backup (quarantined). C:\Documents and Settings\LAURE\Cookies\laure@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Cleaned with backup (quarantined). C:\Documents and Settings\LAURE\Cookies\laure@adbrite[1].txt -> TrackingCookie.Adbrite : Cleaned with backup (quarantined). C:\Documents and Settings\LAURE\Cookies\laure@atdmt[2].txt -> TrackingCookie.Atdmt : Cleaned with backup (quarantined). C:\Documents and Settings\Jeux\Cookies\jeux@www.belstat[1].txt -> TrackingCookie.Belstat : Cleaned with backup (quarantined). :mozilla.158:C:\Documents and Settings\Jeux\Application Data\Mozilla\Firefox\Profiles\abfhprl4.default\cookies.txt -> TrackingCookie.Casalemedia : Cleaned with backup (quarantined). :mozilla.159:C:\Documents and Settings\Jeux\Application Data\Mozilla\Firefox\Profiles\abfhprl4.default\cookies.txt -> TrackingCookie.Casalemedia : Cleaned with backup (quarantined). C:\Documents and Settings\Jeux\Cookies\jeux@estat[1].txt -> TrackingCookie.Estat : Cleaned with backup (quarantined). C:\Documents and Settings\LAURE\Cookies\laure@ehg-dig.hitbox[2].txt -> TrackingCookie.Hitbox : Cleaned with backup (quarantined). C:\Documents and Settings\LAURE\Cookies\laure@ivwbox[2].txt -> TrackingCookie.Ivwbox : Cleaned with backup (quarantined). :mozilla.212:C:\Documents and Settings\Jeux\Application Data\Mozilla\Firefox\Profiles\abfhprl4.default\cookies.txt -> TrackingCookie.Masterstats : Cleaned with backup (quarantined). C:\Documents and Settings\Jeux\Cookies\jeux@image.masterstats[1].txt -> TrackingCookie.Masterstats : Cleaned with backup (quarantined). :mozilla.105:C:\Documents and Settings\Jeux\Application Data\Mozilla\Firefox\Profiles\abfhprl4.default\cookies.txt -> TrackingCookie.Reliablestats : Cleaned with backup (quarantined). :mozilla.109:C:\Documents and Settings\Jeux\Application Data\Mozilla\Firefox\Profiles\abfhprl4.default\cookies.txt -> TrackingCookie.Reliablestats : Cleaned with backup (quarantined). :mozilla.131:C:\Documents and Settings\Jeux\Application Data\Mozilla\Firefox\Profiles\abfhprl4.default\cookies.txt -> TrackingCookie.Reliablestats : Cleaned with backup (quarantined). :mozilla.132:C:\Documents and Settings\Jeux\Application Data\Mozilla\Firefox\Profiles\abfhprl4.default\cookies.txt -> TrackingCookie.Reliablestats : Cleaned with backup (quarantined). :mozilla.140:C:\Documents and Settings\Jeux\Application Data\Mozilla\Firefox\Profiles\abfhprl4.default\cookies.txt -> TrackingCookie.Reliablestats : Cleaned with backup (quarantined). C:\Documents and Settings\Jeux\Cookies\jeux@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Cleaned with backup (quarantined). :mozilla.135:C:\Documents and Settings\Jeux\Application Data\Mozilla\Firefox\Profiles\abfhprl4.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned with backup (quarantined). :mozilla.34:C:\Documents and Settings\Jeux\Application Data\Mozilla\Firefox\Profiles\abfhprl4.default\cookies.txt -> TrackingCookie.Yadro : Cleaned with backup (quarantined). :mozilla.35:C:\Documents and Settings\Jeux\Application Data\Mozilla\Firefox\Profiles\abfhprl4.default\cookies.txt -> TrackingCookie.Yadro : Cleaned with backup (quarantined). C:\Documents and Settings\Jeux\Cookies\jeux@yadro[2].txt -> TrackingCookie.Yadro : Cleaned with backup (quarantined). :mozilla.180:C:\Documents and Settings\Jeux\Application Data\Mozilla\Firefox\Profiles\abfhprl4.default\cookies.txt -> TrackingCookie.Yieldmanager : Cleaned with backup (quarantined). :mozilla.181:C:\Documents and Settings\Jeux\Application Data\Mozilla\Firefox\Profiles\abfhprl4.default\cookies.txt -> TrackingCookie.Yieldmanager : Cleaned with backup (quarantined). C:\Documents and Settings\Jeux\Cookies\jeux@ad.yieldmanager[1].txt -> TrackingCookie.Yieldmanager : Cleaned with backup (quarantined). C:\Documents and Settings\LAURE\Cookies\laure@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Cleaned with backup (quarantined). ::Report end et le rapport de hikjakthis Logfile of HijackThis v1.99.1 Scan saved at 00:06:00, on 29/08/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\ewido anti-spyware 4.0\guard.exe C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe C:\WINDOWS\system32\lvhidsvc.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\oodag.exe C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\system32\rundll32.exe C:\Program Files\QuickTime\qttask.exe C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE C:\Program Files\TVR\RecSche.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\PROGRA~1\Wanadoo\TaskBarIcon.exe C:\WINDOWS\VM_STI.EXE C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe C:\Program Files\ewido anti-spyware 4.0\ewido.exe C:\WINDOWS\system32\ctfmon.exe C:\program files\valve\steam\steam.exe C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE C:\WINDOWS\system32\wuauclt.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe" O4 - HKLM\..\Run: [nTrayFw] C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe O4 - HKLM\..\Run: [NVIDIA nTune] "C:\Program Files\NVIDIA Corporation\nTune\\nTune.exe" clear O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Camera Detector] C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE -autorun O4 - HKLM\..\Run: [RecSche] "C:\Program Files\TVR\RecSche.exe" O4 - HKLM\..\Run: [Realtime Audio Engine] mmrtkrnl.exe O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [bigDogPath] C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [NI.UWA6PV_0001_N86M0507] "c:\documents and settings\jeux\application data\winantiviruspro2006freeinstall_fr[1].exe" -nag O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM= O4 - HKCU\..\Run: [steam] "c:\program files\valve\steam\steam.exe" -silent O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ? O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar1.dll/cmtrans.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O12 - Plugin for .mid: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin2.dll O12 - Plugin for .mpeg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll O12 - Plugin for .mpg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{10C3249A-EC87-4581-8D45-76CC387F8B60}: NameServer = 193.252.19.3,193.252.19.4 O17 - HKLM\System\CS1\Services\Tcpip\..\{10C3249A-EC87-4581-8D45-76CC387F8B60}: NameServer = 193.252.19.3,193.252.19.4 O17 - HKLM\System\CS2\Services\Tcpip\..\{10C3249A-EC87-4581-8D45-76CC387F8B60}: NameServer = 193.252.19.3,193.252.19.4 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing) O23 - Service: Remote HID Service (LvHidSvc) - Philips - C:\WINDOWS\system32\lvhidsvc.exe O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe voila merci
  16. mic
    re gof ! voila j'ai fini d'analyser le fichier autoexec.exe voici les résultats Jotti's malware scan 2.99-TRANSITION_TO_3.00-R1 File to upload & scan: Virus Service Service load: 0% 100% File: autoexec.exe Status: INFECTED/MALWARE (Note: this file has been scanned before. Therefore, this file's scan results will not be stored in the database) MD5 9afb83106d1bb8e2d431bdb4938d6156 Packers detected: FSG Scanner results AntiVir Found Heuristic/Crypted.Modified (probable variant) ArcaVir Found nothing Avast Found nothing AVG Antivirus Found nothing BitDefender Found Generic.Malware.E!.A5C4C091 ClamAV Found nothing Dr.Web Found nothing F-Prot Antivirus Found nothing Fortinet Found nothing Kaspersky Anti-Virus Found Trojan.Win32.Agent.rn NOD32 Found nothing Norman Virus Control Found nothing UNA Found nothing VirusBuster Found nothing VBA32 Found Backdoor.Bifrose.2 (probable variant) la mise an page est pas au top ! désolé ! et voici le suivant : Complete scanning result of "autoexec.exe", received in VirusTotal at 08.28.2006, 22:46:33 (CET). Antivirus Version Update Result AntiVir 6.35.1.3 08.28.2006 HEUR/Crypted.Modified Authentium 4.93.8 08.25.2006 no virus found Avast 4.7.844.0 08.28.2006 no virus found AVG 386 08.28.2006 no virus found BitDefender 7.2 08.28.2006 Generic.Malware.E!.A5C4C091 CAT-QuickHeal 8.00 08.26.2006 (Suspicious) - DNAScan ClamAV devel-20060426 08.28.2006 no virus found DrWeb 4.33 08.28.2006 no virus found eTrust-InoculateIT 23.72.108 08.27.2006 no virus found eTrust-Vet 30.3.3045 08.28.2006 no virus found Ewido 4.0 08.25.2006 Logger.Agent.op Fortinet 2.77.0.0 08.28.2006 suspicious F-Prot 3.16f 08.25.2006 no virus found F-Prot4 4.2.1.29 08.26.2006 no virus found Ikarus 0.2.65.0 08.28.2006 no virus found Kaspersky 4.0.2.24 08.28.2006 Trojan.Win32.Agent.rn McAfee 4839 08.28.2006 no virus found Microsoft 1.1560 08.27.2006 no virus found NOD32v2 1.1729 08.28.2006 no virus found Norman 5.90.23 08.28.2006 Suspicious_F.gen Panda 9.0.0.4 08.28.2006 Bck/Delf.ACC Sophos 4.08.0 08.28.2006 no virus found Symantec 8.0 08.28.2006 no virus found TheHacker 5.9.8.201 08.28.2006 no virus found UNA 1.83 08.28.2006 no virus found VBA32 3.11.1 08.28.2006 suspected of Backdoor.Bifrose.2 VirusBuster 4.3.7:9 08.28.2006 no virus found Aditional Information File size: 37217 bytes MD5: 9afb83106d1bb8e2d431bdb4938d6156 SHA1: 98d8bcc4db443f48ad9b988829cb4042d4ffa9c6 packers: FSG j'espere que cela te vas ! a plus !
  17. mic
    salut gof en ce qui concerne l'autre post c'est de mon pc dont il s'agit ! il y a quelques jour mon amie à cliqué sur une de ces pub "winantivirus..." donc j'avais suprimmé du disque le prog qui se lancait au démarrage pensant que le prob était résolu mais non ! donc j'ai fais autre post étant donné que c'était un autre pc ! voila l'explication ! les analyses se poursuivent concernant celui la. à toute a l'heure et encore merci !
  18. mic
    Bonjour j'aurais voulu avoir un petit coup de pouce pour m'aider a analyser le log de hijakthis car suite lorsque je veux aller dans le dossier mes documents, mes images ecxplorer.exe plante a chaque fois j'ai effectué les netoyages préliminaire avant de faire ce post merci beaucoup voila le log hijakthis Logfile of HijackThis v1.99.1 Scan saved at 12:13:33, on 28/08/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Program Files\QuickTime\qttask.exe C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE C:\Program Files\TVR\RecSche.exe C:\WINDOWS\system32\rundll32.exe C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe C:\WINDOWS\VM_STI.EXE C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe C:\PROGRA~1\Wanadoo\TaskBarIcon.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe C:\Program Files\Alwil Software\Avast4\ashServ.exe C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe C:\WINDOWS\System32\FTRTSVC.exe C:\WINDOWS\system32\lvhidsvc.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\oodag.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\system32\wuauclt.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [NVMixerTray] "C:\Program Files\NVIDIA Corporation\NvMixer\NVMixerTray.exe" O4 - HKLM\..\Run: [nTrayFw] C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nTrayFw.exe O4 - HKLM\..\Run: [NVIDIA nTune] "C:\Program Files\NVIDIA Corporation\nTune\\nTune.exe" clear O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Camera Detector] C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE -autorun O4 - HKLM\..\Run: [RecSche] "C:\Program Files\TVR\RecSche.exe" O4 - HKLM\..\Run: [scanRegistry] C:\W O4 - HKLM\..\Run: [Realtime Audio Engine] mmrtkrnl.exe O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKLM\..\Run: [bigDogPath] C:\WINDOWS\VM_STI.EXE VIMICRO USB PC Camera O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [NI.UWA6PV_0001_N86M0507] "c:\documents and settings\jeux\application data\winantiviruspro2006freeinstall_fr[1].exe" -nag O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM= O4 - HKCU\..\Run: [steam] "c:\program files\valve\steam\steam.exe" -silent O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ? O8 - Extra context menu item: &Google Search - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: &Translate English Word - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: Backward Links - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Cached Snapshot of Page - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Similar Pages - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Translate Page into English - res://c:\program files\google\GoogleToolbar1.dll/cmtrans.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU) O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll O12 - Plugin for .mid: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin2.dll O12 - Plugin for .mpeg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll O12 - Plugin for .mpg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{10C3249A-EC87-4581-8D45-76CC387F8B60}: NameServer = 193.252.19.3,193.252.19.4 O17 - HKLM\System\CS1\Services\Tcpip\..\{10C3249A-EC87-4581-8D45-76CC387F8B60}: NameServer = 193.252.19.3,193.252.19.4 O17 - HKLM\System\CS2\Services\Tcpip\..\{10C3249A-EC87-4581-8D45-76CC387F8B60}: NameServer = 193.252.19.3,193.252.19.4 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing) O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe O23 - Service: Remote HID Service (LvHidSvc) - Philips - C:\WINDOWS\system32\lvhidsvc.exe O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Program Files\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
  19. mic
    bonsoir gof desolé pour la lenteur de ma réponse mais étant tres occupé et le scan assez long... enfin bref voila les nouvelles : 1 je n'ai pas trouvé les 2 fichiers que tu m'a cité puis j'ai fais une analyse en ligne pendant laquelle antivir s'est bien déclenché 30 fois voici le rapport d'analyse de kaspersky : ------------------------------------------------------------------------------- KASPERSKY ON-LINE SCANNER REPORT Sunday, August 27, 2006 11:32:20 PM Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 27/08/2006 Enregistrements dans la base antivirus Kaspersky : 205875 ------------------------------------------------------------------------------- Paramètres d'analyse: Analyser avec la base antivirus suivante: standard Analyser les archives: vrai Analyser les bases de messagerie: vrai Cible de l'analyse - Poste de travail: A:\ C:\ D:\ E:\ Statistiques de l'analyse: Total d'objets analysés: 297582 Nombre de virus trouvés: 5 Nombre d'objets infectés: 21 / 0 Nombre d'objets suspects: 0 Durée de l'analyse: 03:40:05 Nom de l'objet infecté / Nom du virus / Dernière action C:\1.vbs Infecté : Trojan-Downloader.VBS.Small.az ignoré C:\Documents and Settings\dominique\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\dominique\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\dominique\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\dominique\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\dominique\Local Settings\Historique\History.IE5\MSHist012006082720060828\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\dominique\Local Settings\Temp\msinfo32.dat Infecté : Trojan.Win32.Agent.rn ignoré C:\Documents and Settings\dominique\Local Settings\Temporary Internet Files\Content.IE5\016N0DYN\server[1].exe Infecté : Trojan.Win32.Agent.rn ignoré C:\Documents and Settings\dominique\Local Settings\Temporary Internet Files\Content.IE5\C5YZSHUV\input[1].php/packed Infecté : Exploit.HTML.DragDrop ignoré C:\Documents and Settings\dominique\Local Settings\Temporary Internet Files\Content.IE5\C5YZSHUV\input[1].php GZIP: infecté - 1 ignoré C:\Documents and Settings\dominique\Local Settings\Temporary Internet Files\Content.IE5\C5YZSHUV\q[1].chm/file.exe Infecté : Trojan-Downloader.Win32.Zlob.r ignoré C:\Documents and Settings\dominique\Local Settings\Temporary Internet Files\Content.IE5\C5YZSHUV\q[1].chm/q.htm Infecté : Exploit.HTML.CodeBaseExec ignoré C:\Documents and Settings\dominique\Local Settings\Temporary Internet Files\Content.IE5\C5YZSHUV\q[1].chm CHM: infecté - 2 ignoré C:\Documents and Settings\dominique\Local Settings\Temporary Internet Files\Content.IE5\C5YZSHUV\q[2].chm/file.exe Infecté : Trojan-Downloader.Win32.Zlob.r ignoré C:\Documents and Settings\dominique\Local Settings\Temporary Internet Files\Content.IE5\C5YZSHUV\q[2].chm/q.htm Infecté : Exploit.HTML.CodeBaseExec ignoré C:\Documents and Settings\dominique\Local Settings\Temporary Internet Files\Content.IE5\C5YZSHUV\q[2].chm CHM: infecté - 2 ignoré C:\Documents and Settings\dominique\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\dominique\ntuser.dat L'objet est verrouillé ignoré C:\Documents and Settings\dominique\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré C:\System Volume Information\_restore{80E779A5-0B83-475A-8509-3DAF3C487038}\RP132\A0094220.dll L'objet est verrouillé ignoré C:\System Volume Information\_restore{80E779A5-0B83-475A-8509-3DAF3C487038}\RP154\A0150382.vbs Infecté : Trojan-Downloader.VBS.Small.az ignoré C:\System Volume Information\_restore{80E779A5-0B83-475A-8509-3DAF3C487038}\RP158\A0151976.vbs Infecté : Trojan-Downloader.VBS.Small.az ignoré C:\System Volume Information\_restore{80E779A5-0B83-475A-8509-3DAF3C487038}\RP158\A0156038.com Infecté : Trojan.Win32.Agent.rn ignoré C:\System Volume Information\_restore{80E779A5-0B83-475A-8509-3DAF3C487038}\RP158\A0156083.com Infecté : Trojan.Win32.Agent.rn ignoré C:\System Volume Information\_restore{80E779A5-0B83-475A-8509-3DAF3C487038}\RP159\A0156104.com Infecté : Trojan.Win32.Agent.rn ignoré C:\System Volume Information\_restore{80E779A5-0B83-475A-8509-3DAF3C487038}\RP160\A0156107.com Infecté : Trojan.Win32.Agent.rn ignoré C:\System Volume Information\_restore{80E779A5-0B83-475A-8509-3DAF3C487038}\RP161\A0156113.com Infecté : Trojan.Win32.Agent.rn ignoré C:\System Volume Information\_restore{80E779A5-0B83-475A-8509-3DAF3C487038}\RP162\A0156183.com Infecté : Trojan.Win32.Agent.rn ignoré C:\System Volume Information\_restore{80E779A5-0B83-475A-8509-3DAF3C487038}\RP163\A0159496.com Infecté : Trojan.Win32.Agent.rn ignoré C:\System Volume Information\_restore{80E779A5-0B83-475A-8509-3DAF3C487038}\RP164\change.log L'objet est verrouillé ignoré C:\WINDOWS\autoexec.exe Infecté : Trojan.Win32.Agent.rn ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\EventCache\{178A2013-8392-4984-AA9F-8D9D07D6F2CA}.bin L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré Analyse terminée. et le rapport hijackthis : Logfile of HijackThis v1.99.1 Scan saved at 23:35:01, on 27/08/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe C:\Program Files\ewido anti-spyware 4.0\guard.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Program Files\Sony\MD Simple Burner\NetMDSB.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\oodag.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\UAService7.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\vsnpstd2.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\ewido anti-spyware 4.0\ewido.exe C:\WINDOWS\system32\ctfmon.exe C:\PROGRA~1\INCRED~1\bin\IMApp.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe C:\Program Files\Nikon\NkView6\NkvMon.exe C:\Program Files\Internet Explorer\iexplore.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.free.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [sNPSTD2] C:\WINDOWS\vsnpstd2.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [incrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c O4 - Global Startup: Adobe Gamma Loader.lnk = ? O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/ O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe O23 - Service: MD Simple Burner Service (NetMDSB) - Sony Corporation - C:\Program Files\Sony\MD Simple Burner\NetMDSB.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\System32\oodag.exe O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Pacsptisvr.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Sptisrv.exe O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\System32\UAService7.exe voila merci
  20. mic
    bonjour gof j'ai fais une petite mise a jour vers la version sp2 de windows pour commencer mais a part le parefeu intégré je n'en ai pas encore mis car j'ai peur que mes parents m'apellent sans cesse en me demandant quoi faire a chaque fois qu'une fenetre du parefeu s'ouvrira en disant que tel ou tel prog tente d'acceder sur leweb etc... !! sinon j'ai bein efacé les fichiers suivants dans ta procédure : abwtxgvre.exe abwtxgvre.dat abwtxgvre_nav.dat abwtxgvre_navps.dat les fichiers suivants je ne l'ai pas trouvé lors de la procédure : msjava.exe creative.exe nzdbswftg.exe nzdbswftg.dat nzdbswftg_nav.dat nzdbswftg_navps.dat et ensuite j'ai bien fixé les lignes que tu m'as données : R3 - URLSearchHook: (no name) - - (no file) R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll F2 - REG:system.ini: Shell=Explorer.exe creative.exe F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,creative.exe O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll O4 - HKLM\..\Run: [nzdbswftg] c:\windows\system32\nzdbswftg.exe nzdbswftg O4 - HKLM\..\Run: [imInstaller] C:\DOCUME~1\DOMINI~1\LOCALS~1\Temp\ImInstaller\IncrediMail\imloader.exe -product IncrediMail O4 - HKLM\..\RunServices: [Ms Java for Windows NT] msjava.exe O4 - HKLM\..\RunServices: [Creative Audio Drivers] creative.exe O8 - Extra context menu item: &Search - <a href="http://bar.mywebsearch.com/menusearch.html...FR_ZRxdm185XXFR" target="_blank">http://bar.mywebsearch.com/menusearch.html...FR_ZRxdm185XXFR</a> voila ce que j'ai fais lors de ta procédure sinon lorsque j'ai redémarré le pc suite a maj de windows antivir est revenu et a trouvé et éliminé : msjava.exe,creative.exe dans le dossier c:\windows\system32 voila ce que j'ai fais hier soir voici le rapport de hijakthis de ce matin Logfile of HijackThis v1.99.1 Scan saved at 08:37:22, on 27/08/2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe C:\Program Files\ewido anti-spyware 4.0\guard.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Program Files\Sony\MD Simple Burner\NetMDSB.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\oodag.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\UAService7.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\vsnpstd2.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\ewido anti-spyware 4.0\ewido.exe C:\WINDOWS\system32\ctfmon.exe C:\PROGRA~1\INCRED~1\bin\IMApp.exe C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE C:\WINDOWS\System32\spool\DRIVER S\W32X86\3\E_S10IC2.EXE C:\Program Files\Nikon\NkView6\NkvMon.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.free.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe O4 - HKLM\..\Run: [Watch] C:\PROGRA~1\AvA\Watch.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [sNPSTD2] C:\WINDOWS\vsnpstd2.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [abwtxgvre] c:\windows\system32\abwtxgvre.exe abwtxgvre O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MoneyAgent] "c:\Program Files\Microsoft Money\System\mnyexpr.exe" O4 - HKCU\..\Run: [incrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c O4 - HKCU\..\RunServices: [Ms Java for Windows NT] msjava.exe O4 - HKCU\..\RunServices: [Creative Audio Drivers] creative.exe O4 - Global Startup: Adobe Gamma Loader.lnk = ? O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/ O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe O23 - Service: MD Simple Burner Service (NetMDSB) - Sony Corporation - C:\Program Files\Sony\MD Simple Burner\NetMDSB.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\System32\oodag.exe O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Pacsptisvr.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Sptisrv.exe O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\System32\UAService7.exe merci encore pour ton aide
  21. mic
    en effet je n'ai pas tout supprimé car je n'ai pas trouvé les fichiers suivants : msjava.exe, creative.exe, nzdbswftg.exe nzdbswftg.dat nzdbswftg_nav.dat nzdbswftg_navps.dat et dans hijackthis j'ai bien vu les entrees contenant le nom du fichier nzdbswftg.exe nzdbswftg.dat nzdbswftg_nav.dat nzdbswftg_navps.dat et comme tu ne l'avais pas noté à bloqué je ne l'ai pas coché ! j'aurais du ?
  22. mic
    vloila c'est fait voici le rapport de ewido --------------------------------------------------------- ewido anti-spyware - Scan Report --------------------------------------------------------- + Created at: 20:09:27 26/08/2006 + Scan result: C:\Documents and Settings\julien\Local Settings\Temporary Internet Files\Content.IE5\X71T0WFH\util[1].js -> Adware.MediaMotor : Cleaned with backup (quarantined). C:\Documents and Settings\dominique\Local Settings\Temporary Internet Files\Content.IE5\IHGNA9CP\svcsysnet32_FR_XP[1].cab/svcsysnet32.dll -> Dialer.EGroup.q : Cleaned with backup (quarantined). C:\Documents and Settings\julien\Local Settings\Temporary Internet Files\Content.IE5\SFS1ZUS2\EGDACCESS_1058_XP[1].cab/EGDACCESS_1058.dll -> Dialer.InstantAccess : Cleaned with backup (quarantined). C:\Documents and Settings\julien\Local Settings\Temporary Internet Files\Content.IE5\CXI7CPMR\EGDACCESS_1071_XP[1].cab/EGDACCESS_1071.dll -> Dialer.InstantAccess.f : Cleaned with backup (quarantined). C:\Documents and Settings\dominique\Local Settings\Temporary Internet Files\Content.IE5\MDZOHGJY\ss_stopsign[1].exe -> Downloader.Wren.i : Cleaned with backup (quarantined). C:\Documents and Settings\julien\Local Settings\Temporary Internet Files\Content.IE5\C2K3NCLH\ErrorSafeScannerInstallFR[1].cab/UERSV_0001_N68M0602NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.d : Ignored. C:\WINDOWS\Downloaded Program Files\UERSV_0001_N68M0602NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.d : Ignored. :mozilla.902:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.2o7 : Cleaned. :mozilla.908:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.2o7 : Cleaned. :mozilla.909:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.2o7 : Cleaned. :mozilla.910:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.2o7 : Cleaned. :mozilla.911:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.2o7 : Cleaned. C:\Documents and Settings\dominique\Cookies\dominique@2o7[2].txt -> TrackingCookie.2o7 : Cleaned. C:\Documents and Settings\julien\Cookies\julien@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Cleaned. :mozilla.842:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.Adtech : Cleaned. :mozilla.851:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.Adtech : Cleaned. :mozilla.872:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.Advertising : Cleaned. :mozilla.873:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.Advertising : Cleaned. :mozilla.874:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.Advertising : Cleaned. :mozilla.875:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.Advertising : Cleaned. :mozilla.21:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.Atdmt : Cleaned. :mozilla.795:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.Bluestreak : Cleaned. C:\Documents and Settings\julien\Cookies\julien@ads50.bpath[1].txt -> TrackingCookie.Bpath : Cleaned. :mozilla.810:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.Casalemedia : Cleaned. C:\Documents and Settings\julien\Cookies\julien@as.casalemedia[1].txt -> TrackingCookie.Casalemedia : Cleaned. :mozilla.239:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.Casinotropez : Cleaned. :mozilla.463:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.Casinotropez : Cleaned. :mozilla.822:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.Casinotropez : Cleaned. :mozilla.823:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.Casinotropez : Cleaned. :mozilla.824:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.Casinotropez : Cleaned. :mozilla.825:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.Casinotropez : Cleaned. :mozilla.826:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.Casinotropez : Cleaned. :mozilla.682:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.Clickzs : Cleaned. :mozilla.711:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.Clickzs : Cleaned. :mozilla.716:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.Clickzs : Cleaned. :mozilla.717:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.Clickzs : Cleaned. :mozilla.719:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.Clickzs : Cleaned. :mozilla.764:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.Clickzs : Cleaned. C:\Documents and Settings\julien\Cookies\julien@cz3.clickzs[1].txt -> TrackingCookie.Clickzs : Cleaned. C:\Documents and Settings\julien\Cookies\julien@cz7.clickzs[2].txt -> TrackingCookie.Clickzs : Cleaned. C:\Documents and Settings\julien\Cookies\julien@cz8.clickzs[1].txt -> TrackingCookie.Clickzs : Cleaned. :mozilla.799:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.Com : Cleaned. :mozilla.800:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.Com : Cleaned. C:\Documents and Settings\julien\Cookies\julien@com[1].txt -> TrackingCookie.Com : Cleaned. :mozilla.626:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.Comclick : Cleaned. :mozilla.627:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.Comclick : Cleaned. :mozilla.628:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.Comclick : Cleaned. :mozilla.43:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.Doubleclick : Cleaned. :mozilla.47:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.Estat : Cleaned. :mozilla.883:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.Euroclick : Cleaned. C:\Documents and Settings\julien\Cookies\julien@adopt.euroclick[1].txt -> TrackingCookie.Euroclick : Cleaned. :mozilla.866:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.Falkag : Cleaned. :mozilla.680:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.Fastclick : Cleaned. :mozilla.275:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.Hitbox : Cleaned. :mozilla.558:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.Hitbox : Cleaned. :mozilla.699:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.Hitbox : Cleaned. :mozilla.706:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.Hitbox : Cleaned. :mozilla.707:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.Hitbox : Cleaned. :mozilla.708:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.Hitbox : Cleaned. :mozilla.710:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.Hitbox : Cleaned. :mozilla.731:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.Hitbox : Cleaned. :mozilla.610:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.Ivwbox : Cleaned. C:\Documents and Settings\julien\Cookies\julien@ivwbox[1].txt -> TrackingCookie.Ivwbox : Cleaned. :mozilla.58:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.Linksynergy : Cleaned. :mozilla.60:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.Linksynergy : Cleaned. :mozilla.415:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.Liveperson : Cleaned. :mozilla.511:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.Liveperson : Cleaned. :mozilla.512:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.Liveperson : Cleaned. :mozilla.493:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.Mediaplex : Cleaned. :mozilla.494:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.Mediaplex : Cleaned. :mozilla.51:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.Overture : Cleaned. :mozilla.52:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.Overture : Cleaned. :mozilla.449:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.Paycounter : Cleaned. :mozilla.894:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.Pointroll : Cleaned. :mozilla.895:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.Pointroll : Cleaned. :mozilla.896:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.Pointroll : Cleaned. :mozilla.898:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.Pointroll : Cleaned. :mozilla.369:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.Questionmarket : Cleaned. :mozilla.373:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.Reliablestats : Cleaned. :mozilla.374:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.Reliablestats : Cleaned. :mozilla.384:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.Reliablestats : Cleaned. :mozilla.387:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.Reliablestats : Cleaned. :mozilla.388:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.Reliablestats : Cleaned. C:\Documents and Settings\dominique\Cookies\dominique@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Cleaned. C:\Documents and Settings\julien\Cookies\julien@stats1.reliablestats[2].txt -> TrackingCookie.Reliablestats : Cleaned. :mozilla.402:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.Serving-sys : Cleaned. :mozilla.403:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.Serving-sys : Cleaned. :mozilla.405:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.Serving-sys : Cleaned. :mozilla.410:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.Serving-sys : Cleaned. :mozilla.413:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.Serving-sys : Cleaned. :mozilla.816:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.Serving-sys : Cleaned. :mozilla.702:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.Sexcounter : Cleaned. :mozilla.704:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.Sexcounter : Cleaned. :mozilla.705:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.Sexcounter : Cleaned. :mozilla.715:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.Sexcounter : Cleaned. :mozilla.726:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.Sexcounter : Cleaned. :mozilla.727:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.Sexcounter : Cleaned. :mozilla.728:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.Sexcounter : Cleaned. :mozilla.729:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.Sexcounter : Cleaned. :mozilla.730:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.Sexcounter : Cleaned. :mozilla.741:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.Sexcounter : Cleaned. :mozilla.753:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.Sexcounter : Cleaned. :mozilla.757:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.Sexcounter : Cleaned. :mozilla.761:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.Sexcounter : Cleaned. :mozilla.762:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.Sexcounter : Cleaned. :mozilla.363:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.Sitestat : Cleaned. :mozilla.488:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.Sitestat : Cleaned. :mozilla.489:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.Sitestat : Cleaned. :mozilla.651:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.Sitestat : Cleaned. :mozilla.796:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.Sitestat : Cleaned. :mozilla.128:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned. :mozilla.129:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned. :mozilla.131:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.Smartadserver : Cleaned. :mozilla.376:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.Statcounter : Cleaned. :mozilla.377:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.Statcounter : Cleaned. :mozilla.378:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.Statcounter : Cleaned. :mozilla.379:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.Statcounter : Cleaned. :mozilla.380:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.Statcounter : Cleaned. :mozilla.381:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.Statcounter : Cleaned. :mozilla.382:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.Statcounter : Cleaned. :mozilla.383:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.Statcounter : Cleaned. :mozilla.330:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned. :mozilla.334:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned. :mozilla.347:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned. :mozilla.348:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned. :mozilla.349:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned. :mozilla.350:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned. :mozilla.357:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned. :mozilla.358:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned. :mozilla.359:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned. :mozilla.360:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned. :mozilla.361:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.Tradedoubler : Cleaned. :mozilla.297:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.Trafficcenter : Cleaned. :mozilla.298:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.Trafficcenter : Cleaned. :mozilla.304:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.Trafficcenter : Cleaned. :mozilla.305:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.Trafficcenter : Cleaned. :mozilla.311:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.Trafficcenter : Cleaned. C:\Documents and Settings\julien\Cookies\julien@trafficcenter[1].txt -> TrackingCookie.Trafficcenter : Cleaned. :mozilla.295:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.Tribalfusion : Cleaned. :mozilla.300:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.Valueclick : Cleaned. :mozilla.325:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.Valueclick : Cleaned. :mozilla.326:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.Valueclick : Cleaned. :mozilla.71:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.Weborama : Cleaned. :mozilla.72:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.Weborama : Cleaned. :mozilla.73:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.Weborama : Cleaned. :mozilla.681:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.Webtrendslive : Cleaned. C:\Documents and Settings\julien\Cookies\julien@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Cleaned. :mozilla.100:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.Zedo : Cleaned. :mozilla.113:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.Zedo : Cleaned. :mozilla.114:C:\Documents and Settings\julien\Application Data\Mozilla\Firefox\Profiles\0bu8lfv2.default\cookies.txt -> TrackingCookie.Zedo : Cleaned. ::Report end le rapport de blaklight 08/26/06 20:17:33 [info]: BlackLight Engine 1.0.46 initialized 08/26/06 20:17:33 [info]: OS: 5.1 build 2600 (Service Pack 1) 08/26/06 20:17:34 [Note]: 7019 4 08/26/06 20:17:34 [Note]: 7005 0 08/26/06 20:17:35 [Note]: 7006 0 08/26/06 20:17:35 [Note]: 7011 1200 08/26/06 20:17:36 [Note]: 7026 0 08/26/06 20:17:36 [Note]: 7026 0 08/26/06 20:17:52 [Note]: FSRAW library version 1.7.1019 08/26/06 20:25:49 [Note]: 2000 1006 08/26/06 21:01:41 [Note]: 7007 0 et pour finir le raport de hijakthis Logfile of HijackThis v1.99.1 Scan saved at 21:02:39, on 26/08/2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\vsnpstd2.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\ewido anti-spyware 4.0\ewido.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe C:\Program Files\Nikon\NkView6\NkvMon.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE C:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\PROGRA~1\INCRED~1\bin\IMApp.exe C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe C:\Program Files\ewido anti-spyware 4.0\guard.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Program Files\Sony\MD Simple Burner\NetMDSB.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\oodag.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\UAService7.exe C:\WINDOWS\System32\wuauclt.exe C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.free.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe O4 - HKLM\..\Run: [Watch] C:\PROGRA~1\AvA\Watch.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [sNPSTD2] C:\WINDOWS\vsnpstd2.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [abwtxgvre] c:\windows\system32\abwtxgvre.exe abwtxgvre O4 - HKLM\..\Run: [Microsoft Task Scheduler] C:\WINDOWS\System32\dlha\mstask32.com O4 - HKLM\..\Run: [!ewido] "C:\Program Files\ewido anti-spyware 4.0\ewido.exe" /minimized O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MoneyAgent] "c:\Program Files\Microsoft Money\System\mnyexpr.exe" O4 - HKCU\..\Run: [incrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c O4 - HKCU\..\Run: [Microsoft Task Scheduler] C:\WINDOWS\System32\dlha\mstask32.com O4 - HKCU\..\RunServices: [Ms Java for Windows NT] msjava.exe O4 - HKCU\..\RunServices: [Creative Audio Drivers] creative.exe O4 - Global Startup: Adobe Gamma Loader.lnk = ? O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/ O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Program Files\ewido anti-spyware 4.0\guard.exe O23 - Service: MD Simple Burner Service (NetMDSB) - Sony Corporation - C:\Program Files\Sony\MD Simple Burner\NetMDSB.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\System32\oodag.exe O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Pacsptisvr.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Sptisrv.exe O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\System32\UAService7.exe et donc pour repondre a ta question non je n'ai pas mis de firewall ! je sait c'est pas bien mais étant donné que c'est l'ordi de mes parents et que ils n'y connaissent rien ! je vais remedier a cela tout de suite a bientot pour la suite merci
  23. mic
    voila j'ai réussi non sans mal (les fenetres s'ouvraient et se refermaient toutes seules : poste de travail et exporateur ! un peu embetant pour la création du dossier ! ) à suivre ta procédure voici le log de hijackThis Logfile of HijackThis v1.99.1 Scan saved at 11:29:51, on 26/08/2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\creative.exe C:\WINDOWS\Explorer.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe C:\WINDOWS\vsnpstd2.exe C:\Program Files\QuickTime\qttask.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe C:\Program Files\Nikon\NkView6\NkvMon.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE C:\PROGRA~1\MOZILL~1\FIREFOX.EXE C:\PROGRA~1\INCRED~1\bin\IMApp.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Program Files\Sony\MD Simple Burner\NetMDSB.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\oodag.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\UAService7.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.free.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: (no name) - - (no file) R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll F2 - REG:system.ini: Shell=Explorer.exe creative.exe F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,creative.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe O4 - HKLM\..\Run: [Watch] C:\PROGRA~1\AvA\Watch.exe O4 - HKLM\..\Run: [nzdbswftg] c:\windows\system32\nzdbswftg.exe nzdbswftg O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [imInstaller] C:\DOCUME~1\DOMINI~1\LOCALS~1\Temp\ImInstaller\IncrediMail\imloader.exe -product IncrediMail O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [sNPSTD2] C:\WINDOWS\vsnpstd2.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Microsoft Task Scheduler] C:\WINDOWS\System32\dlha\mstask32.com O4 - HKLM\..\RunServices: [Ms Java for Windows NT] msjava.exe O4 - HKLM\..\RunServices: [Creative Audio Drivers] creative.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MoneyAgent] "c:\Program Files\Microsoft Money\System\mnyexpr.exe" O4 - HKCU\..\Run: [incrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c O4 - HKCU\..\Run: [Microsoft Task Scheduler] C:\WINDOWS\System32\dlha\mstask32.com O4 - HKCU\..\RunServices: [Ms Java for Windows NT] msjava.exe O4 - HKCU\..\RunServices: [Creative Audio Drivers] creative.exe O4 - Global Startup: Adobe Gamma Loader.lnk = ? O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html...FR_ZRxdm185XXFR O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/ O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe O23 - Service: MD Simple Burner Service (NetMDSB) - Sony Corporation - C:\Program Files\Sony\MD Simple Burner\NetMDSB.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\System32\oodag.exe O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Pacsptisvr.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Sptisrv.exe O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\System32\UAService7.exe merci
  24. mic
    voici le rapport de blacklight : 08/26/06 00:53:11 [info]: BlackLight Engine 1.0.46 initialized 08/26/06 00:53:11 [info]: OS: 5.1 build 2600 (Service Pack 1) 08/26/06 00:53:12 [Note]: 7019 4 08/26/06 00:53:12 [Note]: 7005 0 08/26/06 00:53:23 [Note]: 7006 0 08/26/06 00:53:23 [Note]: 7011 2044 08/26/06 00:53:23 [Note]: 7026 0 08/26/06 00:53:23 [Note]: 7026 0 08/26/06 00:53:23 [Note]: 7024 3 08/26/06 00:53:23 [info]: Hidden process: C:\windows\system32\abwtxgvre.exe 08/26/06 00:53:23 [Note]: FSRAW library version 1.7.1019 08/26/06 00:58:18 [Note]: 4013 184087 08/26/06 00:58:18 [Note]: 4020 157981 131072 08/26/06 00:58:18 [Note]: 4018 157981 131072 08/26/06 00:58:18 [Note]: 4013 184087 08/26/06 00:58:18 [Note]: 4020 157981 131072 08/26/06 00:58:18 [Note]: 4018 157981 131072 08/26/06 00:58:18 [Note]: 4020 157981 131072 08/26/06 00:58:18 [Note]: 4018 157981 131072 08/26/06 00:58:18 [Note]: 4020 157981 131072 08/26/06 00:58:18 [Note]: 4018 157981 131072 08/26/06 01:30:53 [info]: Hidden file: c:\WINDOWS\system32\abwtxgvre.dat 08/26/06 01:30:53 [Note]: 10002 1 08/26/06 01:30:53 [info]: Hidden file: C:\windows\system32\abwtxgvre.exe 08/26/06 01:30:53 [Note]: 10002 1 08/26/06 01:30:53 [info]: Hidden file: c:\WINDOWS\system32\abwtxgvre_nav.dat 08/26/06 01:30:53 [Note]: 10002 1 08/26/06 01:30:53 [info]: Hidden file: c:\WINDOWS\system32\abwtxgvre_navps.dat 08/26/06 01:30:53 [Note]: 10002 1 08/26/06 01:36:23 [Note]: 7007 0 et celui de hijackThis : Ad-Aware Adobe Acrobat 5.0 Adobe Flash Player 9 ActiveX Adobe Photoshop Elements 2.0 Archiveur WinRAR ArcSoft Panorama Maker 3.0 ArcSoft PhotoImpression Avira AntiVir PersonalEdition Classic Barre d'outils MSN Buter les poules Complément Microsoft Word pour Microsoft Works Suite Correctif pour le Lecteur Windows Media [Voir wm828026 pour plus d'informations] Correctif Windows XP - KB821557 Correctif Windows XP - KB823182 Correctif Windows XP - KB823559 Correctif Windows XP - KB823980 Correctif Windows XP - KB824105 Correctif Windows XP - KB824141 Correctif Windows XP - KB824146 Correctif Windows XP - KB825119 Correctif Windows XP - KB828028 Correctif Windows XP - KB828035 Correctif Windows XP - KB842773 Correctif Windows XP (SP2) Q328310 Correctif Windows XP (SP2) Q329170 Correctif Windows XP (SP2) Q329441 Correctif Windows XP (SP2) Q331953 Correctif Windows XP (SP2) Q810565 Correctif Windows XP (SP2) Q810577 Correctif Windows XP (SP2) Q810833 Correctif Windows XP (SP2) Q811493 Correctif Windows XP (SP2) Q814033 Correctif Windows XP (SP2) Q815021 Correctif Windows XP (SP2) Q817606 eMule Encyclopédie Microsoft Encarta 2003 EPSON Copy Utility EPSON Logiciel imprimante EPSON Photo Print EPSON Smart Panel EPSON TWAIN 5 Google Earth HijackThis 1.99.1 Hijackthis Version Française IncrediMail Xe Internet Explorer Q832894 InterVideo WinDVD 4 J2SE Runtime Environment 5.0 Update 6 Lecteur Windows Media 10 Les Sims Deluxe LimeWire 4.10.9 MD Simple Burner 2.0.03 Microsoft AutoRoute 2002 Microsoft Office Professional Edition 2003 Microsoft Picture It! Photo 7.0 Microsoft Works 7.0 Mozilla Firefox (1.0.4) MP3 Player MSN Messenger 7.5 Nero - Burning Rom Nikon View 6 NVIDIA Windows 2000/XP Display Drivers O&O Defrag Professional Edition OpenMG Limited Patch 3.4-04-16-16-01 OpenMG Secure Module 3.4.01 Optimisation Windows Outlook Express Update Q330994 Package du correctif Windows XP [voir Q329048 pour plus de détails] Package du correctif Windows XP [voir Q329115 pour plus de détails] Package du correctif Windows XP [voir Q329390 pour plus de détails] Package du correctif Windows XP [voir Q329834 pour plus de détails] QuickTime ScanToWeb Sélecteur d'installation de Microsoft Works Suite 2003 Shockwave Smart Link 56K Modem SonicStage 2.0.06 Spybot - Search & Destroy 1.4 SpywareBlaster v3.5.1 SweetIM For Internet Explorer 1.0a Trust WB-3100P Portable Webcam VideoLAN VLC media player 0.8.4a Windows Media Format Runtime et pour finir : je suis en haut débit merci pour tout j'espere que j'ai bien suivi la procédure et que c'est bien cela qu'il faut !
  25. mic
    voici le rapport apres la procédure préliminaire par contre je n'ai pas pu faire fonctionner antivir ! j'espere que vous allez pourvoir faire quelque chose pour moi merci d'avance Logfile of HijackThis v1.99.1 Scan saved at 22:03:51, on 25/08/2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE C:\Program Files\Sony\MD Simple Burner\NetMDSB.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\oodag.exe C:\WINDOWS\system32\slserv.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\UAService7.exe C:\WINDOWS\System32\creative.exe C:\WINDOWS\Explorer.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe C:\WINDOWS\vsnpstd2.exe C:\Program Files\QuickTime\qttask.exe C:\WINDOWS\System32\ctfmon.exe C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe C:\Program Files\Nikon\NkView6\NkvMon.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.free.fr/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/ R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: (no name) - - (no file) R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll F2 - REG:system.ini: Shell=Explorer.exe creative.exe F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\userinit.exe,creative.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe O4 - HKLM\..\Run: [Watch] C:\PROGRA~1\AvA\Watch.exe O4 - HKLM\..\Run: [nzdbswftg] c:\windows\system32\nzdbswftg.exe nzdbswftg O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [imInstaller] C:\DOCUME~1\DOMINI~1\LOCALS~1\Temp\ImInstaller\IncrediMail\imloader.exe -product IncrediMail O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [sNPSTD2] C:\WINDOWS\vsnpstd2.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\RunServices: [Ms Java for Windows NT] msjava.exe O4 - HKLM\..\RunServices: [Creative Audio Drivers] creative.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MoneyAgent] "c:\Program Files\Microsoft Money\System\mnyexpr.exe" O4 - HKCU\..\Run: [incrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c O4 - HKCU\..\Run: [MailSkinner] c:\program files\mailskinner\mailskinner.exe O4 - HKCU\..\RunServices: [Ms Java for Windows NT] msjava.exe O4 - HKCU\..\RunServices: [Creative Audio Drivers] creative.exe O4 - Global Startup: Adobe Gamma Loader.lnk = ? O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINDOWS\system32\spool\drivers\w32x86\3\E_SRCV02.EXE O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearch.html...FR_ZRxdm185XXFR O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/ O16 - DPF: {01BE5BD7-B2DD-48B3-A759-59265A91E787} - http://akamai.downloadv3.com/binaries/EGDA...ESS_1064_XP.cab O16 - DPF: {07C9CFC7-DE33-4A0C-9FFB-CDFBA843B157} - http://akamai.downloadv3.com/binaries/EGDA...ESS_1063_XP.cab O16 - DPF: {1604DF98-D1A5-44FE-844A-98D6FD0518D0} - http://akamai.downloadv3.com/binaries/EGDA...ESS_1060_XP.cab O16 - DPF: {2A3DFC59-8A87-49A1-85D1-42903410911F} - http://scripts.dlv4.com/binaries/egaccess4...ss4_1058_XP.cab O16 - DPF: {3DAD912E-D2B9-4323-B7C9-7F2C5CC0C57B} - http://scripts.downloadv3.com/binaries/EGD...ESS_1070_XP.cab O16 - DPF: {624321F1-0581-49D8-99BD-2E952C2DF31B} - http://akamai.downloadv3.com/binaries/EGDA...3_ASPIV4_XP.cab O16 - DPF: {7504F0D5-644A-4103-9D02-95488B6CB9A1} - http://scripts.downloadv3.com/binaries/EGD...3_ASPIV4_XP.cab O16 - DPF: {82FC4503-8459-4239-9B85-0617BEAA950A} - http://scripts.dlv4.com/binaries/egaccess4...ss4_1061_XP.cab O16 - DPF: {87C1805D-C5AE-4455-AB39-E245BB516136} - http://scripts.dlv4.com/binaries/egaccess4...ss4_1059_XP.cab O16 - DPF: {8D8BAF56-B581-4B90-A549-C4AC6B03F1BB} - http://scripts.downloadv3.com/binaries/EGD...ESS_1074_XP.cab O16 - DPF: {AF7410C1-FBA3-415E-800A-4110CED40536} - http://scripts.dlv4.com/binaries/egaccess4...ss4_1060_XP.cab O16 - DPF: {C2481ED1-9896-4D49-AE90-69858DFDE446} - http://scripts.downloadv3.com/binaries/EGD...ESS_1073_XP.cab O16 - DPF: {EF4DCD99-D26B-44A4-BA77-CFDCC97E7291} - http://akamai.downloadv3.com/binaries/EGDA...ESS_1062_XP.cab O16 - DPF: {EFB23983-5803-4914-ADA3-C0EA2CFBDC37} - http://scripts.downloadv3.com/binaries/EGD...ESS_1072_XP.cab O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing) O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe O23 - Service: MD Simple Burner Service (NetMDSB) - Sony Corporation - C:\Program Files\Sony\MD Simple Burner\NetMDSB.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\System32\oodag.exe O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Pacsptisvr.exe O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\Sptisrv.exe O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\System32\UAService7.exe
×
×
  • Créer...