valili

Bonjour Bruce Lee Je te remercie ton aide m'a été très précieuse. Je n'ai plus de soucis avec mon pc. Par contre je suis allée chez un ami il a attrappé le virus When U save car il avait téléchargé BS Player, et en plus il avait plus d'antivirus,du suicide! Je lui ai installé avast. Mais vu qu'il rame tellement son pc, je me suis dit que j'allais télécharger les logiciels qu'il faut pour éradiquer ce truc, donc j'ai installé c cleaner, spybot, et quelques autres.J'ai trouvé un remover mais est ce que ca va marcher si je le fais depuis mon pc qui est sain et rapide?(transfert des logiciels sur de dd externe) je te remercie encore mille fois pour ton aide Valérie

Merci à toi Voici le rapport KASPERSKY ON-LINE SCANNER REPORT Tuesday, April 17, 2007 12:05:49 PM Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600) Kaspersky On-line Scanner version : 5.0.83.0 Dernière mise à jour de la base antivirus Kaspersky : 17/04/2007 Enregistrements dans la base antivirus Kaspersky : 281034 Paramètres d'analyse Analyser avec la base antivirus suivante standard Analyser les archives vrai Analyser les bases de messagerie vrai Cible de l'analyse Poste de travail C:\ D:\ E:\ F:\ Statistiques de l'analyse Total d'objets analysés 86714 Nombre de virus trouvés 0 Nombre d'objets infectés 0 / 0 Nombre d'objets suspects 0 Durée de l'analyse 01:03:11 Nom de l'objet infecté Nom du virus Dernière action C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Sony Corporation\SonicStage\Packages\MtData.ldb L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Sony Corporation\SonicStage\Packages\MtData.mdb L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Sony Corporation\VAIO Entertainment Platform\1.0\VzCdb\VzCdb_Mgr.ldf L'objet est verrouillé ignoré C:\Documents and Settings\All Users\Application Data\Sony Corporation\VAIO Entertainment Platform\1.0\VzCdb\VzCdb_Mgr.mdf L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Val\Cookies\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Val\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Val\Local Settings\Application Data\Microsoft\Messenger\dissvalerie@hotmail.com\SharingMetadata\activitylog.dat L'objet est verrouillé ignoré C:\Documents and Settings\Val\Local Settings\Application Data\Microsoft\Messenger\dissvalerie@hotmail.com\SharingMetadata\Logs\Dfsr00005.log L'objet est verrouillé ignoré C:\Documents and Settings\Val\Local Settings\Application Data\Microsoft\Messenger\dissvalerie@hotmail.com\SharingMetadata\pending.dat L'objet est verrouillé ignoré C:\Documents and Settings\Val\Local Settings\Application Data\Microsoft\Messenger\dissvalerie@hotmail.com\SharingMetadata\Working\database_4C54_A5A2_54A5_8EF0\dfsr.db L'objet est verrouillé ignoré C:\Documents and Settings\Val\Local Settings\Application Data\Microsoft\Messenger\dissvalerie@hotmail.com\SharingMetadata\Working\database_4C54_A5A2_54A5_8EF0\fsr.log L'objet est verrouillé ignoré C:\Documents and Settings\Val\Local Settings\Application Data\Microsoft\Messenger\dissvalerie@hotmail.com\SharingMetadata\Working\database_4C54_A5A2_54A5_8EF0\fsrtmp.log L'objet est verrouillé ignoré C:\Documents and Settings\Val\Local Settings\Application Data\Microsoft\Messenger\dissvalerie@hotmail.com\SharingMetadata\Working\database_4C54_A5A2_54A5_8EF0\tmp.edb L'objet est verrouillé ignoré C:\Documents and Settings\Val\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré C:\Documents and Settings\Val\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré C:\Documents and Settings\Val\Local Settings\Application Data\Microsoft\Windows Live Contacts\dissvalerie@hotmail.com\real\members.stg L'objet est verrouillé ignoré C:\Documents and Settings\Val\Local Settings\Application Data\Microsoft\Windows Live Contacts\dissvalerie@hotmail.com\shadow\members.stg L'objet est verrouillé ignoré C:\Documents and Settings\Val\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Val\Local Settings\Historique\History.IE5\MSHist012007041720070418\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Val\Local Settings\Temp\~DFB837.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Val\Local Settings\Temp\~DFB845.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Val\Local Settings\Temp\~DFC7AD.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Val\Local Settings\Temp\~DFC7B9.tmp L'objet est verrouillé ignoré C:\Documents and Settings\Val\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré C:\Documents and Settings\Val\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré C:\Documents and Settings\Val\NTUSER.DAT L'objet est verrouillé ignoré C:\Documents and Settings\Val\ntuser.dat.LOG L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\master.mdf L'objet est verrouillé ignoré C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\mastlog.ldf L'objet est verrouillé ignoré C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\model.mdf L'objet est verrouillé ignoré C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\modellog.ldf L'objet est verrouillé ignoré C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\tempdb.mdf L'objet est verrouillé ignoré C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\Data\templog.ldf L'objet est verrouillé ignoré C:\Program Files\Microsoft SQL Server\MSSQL$VAIO_VEDB\LOG\ERRORLOG L'objet est verrouillé ignoré C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP257\change.log L'objet est verrouillé ignoré C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré C:\WINDOWS\system32\drivers\sptd.sys L'objet est verrouillé ignoré C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré C:\WINDOWS\Temp\JET59B4.tmp L'objet est verrouillé ignoré C:\WINDOWS\Temp\Perflib_Perfdata_3ac.dat L'objet est verrouillé ignoré C:\WINDOWS\Temp\Perflib_Perfdata_714.dat L'objet est verrouillé ignoré C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré Analyse terminée.

J'ai retrouvé le rapport navilog le voici: Clean Navipromo version 1.1.4 commencé le 15/04/2007 à 10:03:55,82 Fix lancé depuis C:\Documents and Settings\Val\Bureau\navilog Mise a jour le 12.04.2007 a 20h00 by IL-MAFIOSO Executé en mode sans echec Mode suppression automatique avec prise en charge résultats Blacklight *** Creation backups fichiers trouvés par Blacklight *** Copie vers "C:\Documents and Settings\Val\Bureau\navilog\Backupnavi" *** Suppression des fichiers trouvés avec Blacklight *** c:\WINDOWS\system32\pfcgeid.dat supprimé ! C:\windows\system32\pfcgeid.exe supprimé ! c:\WINDOWS\system32\pfcgeid_nav.dat supprimé ! c:\WINDOWS\system32\pfcgeid_navps.dat supprimé ! ** 2ème passage ** C:\WINDOWS\system32\pfcgeid.exe absent ! C:\WINDOWS\system32\pfcgeid.dat absent ! C:\WINDOWS\system32\pfcgeid_nav.dat absent ! C:\WINDOWS\system32\pfcgeid_navps.dat absent ! C:\WINDOWS\system32\pfcgeid_navup.dat absent ! C:\WINDOWS\system32\pfcgeid_navtmp.dat absent ! C:\WINDOWS\system32\pfcgeid_m2s.xml absent ! C:\WINDOWS\prefetch\pfcgeid*.pf trouvé ! Copie C:\WINDOWS\prefetch\pfcgeid*.pf réalisé avec succès ! C:\WINDOWS\prefetch\pfcgeid*.pf supprimé ! *** Suppression dossiers dans C:\WINDOWS *** *** Suppression dossiers dans C:\Program Files *** C:\Program Files\MailSkinner ...suppression... C:\Program Files\MailSkinner supprimé ! *** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data *** *** Suppression dossiers dans C:\Documents and Settings\Val\Application Data *** *** Suppression fichiers *** C:\WINDOWS\pack.epk supprimé ! C:\WINDOWS\system32\nvs2.inf supprimé ! *** Suppression fichiers temporaires *** Nettoyage contenu C:\WINDOWS\Temp effectué ! Nettoyage contenu C:\Documents and Settings\Val\Local Settings\Temp effectué ! *** Sauvegarde du registre vers dossier Backupnavi*** sauvegarde du registre réalisé avec succès ! *** Nettoyage registre *** Nettoyage registre Ok *** Traitement Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche fichiers connus: 2)Recherche et Suppression Heuristique : * ** *** **** ***** ****** ******* ******** *** Nettoyage termine le 15/04/2007 à 10:05:37,59 ***

Merci beaucoup pour ton aide! On dirait que ça a fonctionné!! C'est génial Ca m'a nettoyé et débarassé de tout ce que trouvait spybot sans me les enlever car ils réapparaissaient souvent! Et le méchant hupigon....c 'est quoi, c'est qui?arf....un cheval de troie...parti!! Voici les rapports heu....celui de navilog je fais comment,il est pas enregistré sur le bureau.?... voici le rapport AVG --------------------------------------------------------- AVG Anti-Spyware - Rapport d'analyse --------------------------------------------------------- + Créé à: 12:15:21 15/04/2007 + Résultat de l'analyse: C:\System Volume Information\_restore{930A99BD-E41C-43C7-9C19-6E5D23A34D75}\RP252\A0492863.exe -> Backdoor.Hupigon : Nettoyé. C:\Program Files\Yahoo!\YPSR\Quarantine\ppq10.tmp -> TrackingCookie.247realmedia : Nettoyé. C:\Program Files\Yahoo!\YPSR\Quarantine\ppq143.tmp -> TrackingCookie.Atdmt : Nettoyé. C:\Program Files\Yahoo!\YPSR\Quarantine\ppqD3.tmp -> TrackingCookie.Atdmt : Nettoyé. C:\Program Files\Yahoo!\YPSR\Quarantine\ppq144.tmp -> TrackingCookie.Bluestreak : Nettoyé. C:\Program Files\Yahoo!\YPSR\Quarantine\ppq1C.tmp -> TrackingCookie.Bluestreak : Nettoyé. C:\Program Files\Yahoo!\YPSR\Quarantine\ppq239.tmp -> TrackingCookie.Dealtime : Nettoyé. C:\Program Files\Yahoo!\YPSR\Quarantine\ppq145.tmp -> TrackingCookie.Doubleclick : Nettoyé. :mozilla.102:C:\Documents and Settings\Val\Application Data\Mozilla\Firefox\Profiles\wsty9tvt.default\cookies.txt -> TrackingCookie.Estat : Nettoyé. :mozilla.134:C:\Documents and Settings\Val\Application Data\Mozilla\Firefox\Profiles\wsty9tvt.default\cookies.txt -> TrackingCookie.Googleadservices : Nettoyé. :mozilla.219:C:\Documents and Settings\Val\Application Data\Mozilla\Firefox\Profiles\wsty9tvt.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé. :mozilla.220:C:\Documents and Settings\Val\Application Data\Mozilla\Firefox\Profiles\wsty9tvt.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé. C:\Program Files\Yahoo!\YPSR\Quarantine\ppq35.tmp -> TrackingCookie.Mediaplex : Nettoyé. C:\Program Files\Yahoo!\YPSR\Quarantine\ppqD5.tmp -> TrackingCookie.Mediaplex : Nettoyé. :mozilla.165:C:\Documents and Settings\Val\Application Data\Mozilla\Firefox\Profiles\wsty9tvt.default\cookies.txt -> TrackingCookie.Paypal : Nettoyé. C:\Program Files\Yahoo!\YPSR\Quarantine\ppq1D.tmp -> TrackingCookie.Questionmarket : Nettoyé. C:\Documents and Settings\Val\Cookies\val@guide.real[1].txt -> TrackingCookie.Real : Nettoyé. C:\Documents and Settings\Val\Cookies\val@real[2].txt -> TrackingCookie.Real : Nettoyé. :mozilla.254:C:\Documents and Settings\Val\Application Data\Mozilla\Firefox\Profiles\wsty9tvt.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé. :mozilla.255:C:\Documents and Settings\Val\Application Data\Mozilla\Firefox\Profiles\wsty9tvt.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé. :mozilla.256:C:\Documents and Settings\Val\Application Data\Mozilla\Firefox\Profiles\wsty9tvt.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé. :mozilla.257:C:\Documents and Settings\Val\Application Data\Mozilla\Firefox\Profiles\wsty9tvt.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé. :mozilla.258:C:\Documents and Settings\Val\Application Data\Mozilla\Firefox\Profiles\wsty9tvt.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé. :mozilla.259:C:\Documents and Settings\Val\Application Data\Mozilla\Firefox\Profiles\wsty9tvt.default\cookies.txt -> TrackingCookie.Serving-sys : Nettoyé. :mozilla.116:C:\Documents and Settings\Val\Application Data\Mozilla\Firefox\Profiles\wsty9tvt.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé. :mozilla.117:C:\Documents and Settings\Val\Application Data\Mozilla\Firefox\Profiles\wsty9tvt.default\cookies.txt -> TrackingCookie.Sitestat : Nettoyé. :mozilla.323:C:\Documents and Settings\Val\Application Data\Mozilla\Firefox\Profiles\wsty9tvt.default\cookies.txt -> TrackingCookie.Toplist : Nettoyé. :mozilla.62:C:\Documents and Settings\Val\Application Data\Mozilla\Firefox\Profiles\wsty9tvt.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé. :mozilla.64:C:\Documents and Settings\Val\Application Data\Mozilla\Firefox\Profiles\wsty9tvt.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé. :mozilla.65:C:\Documents and Settings\Val\Application Data\Mozilla\Firefox\Profiles\wsty9tvt.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé. :mozilla.67:C:\Documents and Settings\Val\Application Data\Mozilla\Firefox\Profiles\wsty9tvt.default\cookies.txt -> TrackingCookie.Weborama : Nettoyé. C:\Documents and Settings\Val\Cookies\val@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé. C:\Program Files\Yahoo!\YPSR\Quarantine\ppq146.tmp -> TrackingCookie.Weborama : Nettoyé. C:\Program Files\Yahoo!\YPSR\Quarantine\ppqA20.tmp -> TrackingCookie.Weborama : Nettoyé. :mozilla.39:C:\Documents and Settings\Val\Application Data\Mozilla\Firefox\Profiles\wsty9tvt.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé. :mozilla.40:C:\Documents and Settings\Val\Application Data\Mozilla\Firefox\Profiles\wsty9tvt.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé. :mozilla.41:C:\Documents and Settings\Val\Application Data\Mozilla\Firefox\Profiles\wsty9tvt.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé. :mozilla.42:C:\Documents and Settings\Val\Application Data\Mozilla\Firefox\Profiles\wsty9tvt.default\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé. C:\Program Files\Yahoo!\YPSR\Quarantine\ppq1B.tmp -> TrackingCookie.Yieldmanager : Nettoyé. Fin du rapport BON DIMANCHE!! MERKI!! Val

Merci pour ton aide voici le rapport de navilog Search Navipromo version 1.1.4 commencé le 14/04/2007 à 0:56:06,89 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Poster ce rapport sur le forum pour le faire analyser !!! !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!! Fix lancé depuis C:\Documents and Settings\Val\Bureau\navilog Mise a jour le 12.04.2007 a 20h00 by IL-MAFIOSO Executé en mode normal *** Recherche Programmes installes *** *** Recherche dossiers dans C:\WINDOWS *** *** Recherche dossiers dans C:\Program Files *** C:\Program Files\MailSkinner trouvé ! *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data *** *** Recherche dossiers dans C:\Documents and Settings\Val\Application Data *** *** Recherche avec BlackLight Engine/F-secure *** BlackLight Engine est un produit de F-secure, pour + d'infos : http://www.f-secure.com/blacklight/blacklight_help.html Fichier(s) caché(s) dans C:\WINDOWS\system32 : c:\WINDOWS\system32\pfcgeid.dat C:\windows\system32\pfcgeid.exe c:\WINDOWS\system32\pfcgeid_nav.dat c:\WINDOWS\system32\pfcgeid_navps.dat Processus caché(s) dans C:\WINDOWS\system32 : C:\windows\system32\pfcgeid.exe *** Recherche fichiers *** C:\WINDOWS\pack.epk trouvé ! C:\WINDOWS\system32\nvs2.inf trouvé ! *** Recherche cles registre *** Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage] Recherche Clé Magic Control HKEY_CURRENT_USER\Software\Lanconfig trouvé ! *** Module de Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche fichiers connus: 2)Recherche Heuristique : * C:\WINDOWS\system32\pfcgeid.dat trouvé ! ** C:\WINDOWS\system32\pfcgeid.dat trouvé ! *** **** C:\WINDOWS\system32\pfcgeid_navps.dat trouvé ! ***** ****** ******* ******** C:\WINDOWS\system32\pfcgeid.exe trouvé ! *** Analyse Terminé le 14/04/2007 à 1:04:31,09 *** Et encore merci! Val

Bonjour, Depuis quelque temps , j'ai des fenetres intempestives qui s'ouvrent.D'habitude, avec spybot, ccleaner,mon antivirus avast que je viens d'installer,vundofix,regseeker, j'ai toujours réussi à débarasser mon pc des intrus. Mais là spybot me félicite aucun mouchard trouvé Je viens de faire une analyse avec smitfraudfix en mode sans échec. Et j'ai fait hijack this et j'ai utilisé l'analyseur en ligne http://www.hijackthis.de/index.php?langselect=french Cependant, il reste une ligne qui est inconnue: 04 - HKLM\..\Run: [TPPOLL] C:\Program Files\Topro\tppoll.exe Qu'en pensez vous? Est ce la source seule de mes problèmes? Pouvez vous m'aider s'il vous plait? Merci d'avance A bientot Val ci dessous mon rapport hijack this C:\Program Files\Alwil Software\Avast4\ashWebSv.exe C:\WINDOWS\explorer.exe C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [iSBMgr.exe] C:\Program Files\Sony\ISB Utility\ISBMgr.exe O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "C:\Program Files\Adobe\Acrobat 7.0\Distillr\Acrotray.exe" O4 - HKLM\..\Run: [ssAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe O4 - HKLM\..\Run: [PD0620 STISvc] RunDLL32.exe P0620Pin.dll,RunDLL32EP 513 O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [TPPOLL] C:\Program Files\Topro\tppoll.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_10\bin\jusched.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME\TomTomHOME.exe" -s O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1 O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" O4 - Startup: TribalWeb.net.lnk = C:\Program Files\TribalWeb.net\tribalweb.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_10\bin\ssv.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O11 - Options group: [iNTERNATIONAL] International* O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.com/fr/ O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by103w.bay103.mail.live.com/mail/re...es/MsnPUpld.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan8/oscan8.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{2E87334E-B9DD-409B-AA56-9B2E2FF845C5}: NameServer = 80.10.246.2,80.10.246.129 O17 - HKLM\System\CS1\Services\Tcpip\..\{2E87334E-B9DD-409B-AA56-9B2E2FF845C5}: NameServer = 80.10.246.2,80.10.246.129 O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll O20 - Winlogon Notify: VESWinlogon - C:\WINDOWS\SYSTEM32\VESWinlogon.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing) O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing) O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe O23 - Service: Image Converter video recording monitor for VAIO Entertainment - Sony Corporation - C:\Program Files\Sony\Image Converter 2\IcVzMon.exe O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Unknown owner - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe" /Service=VAIOMediaPlatform-IntegratedServer-HTTP /RegRoot="SOFTWARE\Sony Corporation\VAIO Media Platform\2.0" /RegExt="Applications\IntegratedServer\HTTP (file missing) O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Unknown owner - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe" /Service=VAIOMediaPlatform-Mobile-Gateway /RegRoot="SOFTWARE\Sony Corporation\VAIO Media Platform\2.0" /RegExt="\Addons\Packages\Mobile\Gateway" /DisplayName="VAIO Media Gateway Server (file missing) O23 - Service: VAIO Cooporated Initialisation (VCI) - Sony Corporation - C:\Program Files\Sony\VAIO Cooperated Initialisation\VCI_SVC.exe O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe