Rapport Hijackthis pour analyse svp

[Maelysroma]

Bonsoir,

 

WawaSeb merci de l'attention portée à ma requête ainsi que pour ton aide.

 

Charles Ingals, après avoir suivi tes dernières instructions , voici:

 

Le rapport Spyterminator:

 

Scan Progress (Full Scan)

Start time: 4/08/2006 21:25:32

 

Processes Scanning

PowerProfile : C:\WINDOWS\SYSTEM32\POWRPROF.DLL

Shdocvw : C:\WINDOWS\SYSTEM32\SHDOCVW.DLL

Startup Scanning

Ctfmon : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ CTFMON.EXE

Ctfmon : C:\WINDOWS\SYSTEM32\CTFMON.EXE

MessengerService : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ MsnMsgr

MessengerService : C:\PROGRAM FILES\MSN MESSENGER\MSNMSGR.EXE

LDM : HKCU\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ LDM

LDM : C:\PROGRAM FILES\LOGITECH\DESKTOP MESSENGER\8876480\PROGRAM\LOGITECHDESKTOPMESSENGER.EXE

IgfxTray : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ IgfxTray

IgfxTray : C:\WINDOWS\SYSTEM32\IGFXTRAY.EXE

HotKeysCmds : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ HotKeysCmds

HotKeysCmds : C:\WINDOWS\SYSTEM32\HKCMD.EXE

SoundMan : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ SoundMan

SoundMan : C:\WINDOWS\SOUNDMAN.EXE

SynTPLpr : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ SynTPLpr

SynTPLpr : C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPLPR.EXE

SynTPLpr : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ SynTPEnh

SynTPLpr : C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNTPENH.EXE

EPM-DM : C:\ACER\EPM\EPM-DM.EXE

ePowerManagement : C:\ACER\EPM\EPM.EXE

MSIMED : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ IMJPMIG8.1

MSIMED : C:\WINDOWS\IME\IMJP8_1\IMJPMIG.EXE

MSPY2002 : C:\WINDOWS\SYSTEM32\IME\PINTLGNT\IMSCINST.EXE

PHIME2002A : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ PHIME2002ASync

PHIME2002A : C:\WINDOWS\SYSTEM32\IME\TINTLGNT\TINTSETP.EXE

PHIME2002A : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ PHIME2002A

PCMService : C:\PROGRAM FILES\ARCADE\PCMSERVICE.EXE

LaunchAp : C:\PROGRAM FILES\LAUNCH MANAGER\LAUNCHAP.EXE

PowerKey : C:\PROGRAM FILES\LAUNCH MANAGER\POWERKEY.EXE

LManager : C:\PROGRAM FILES\LAUNCH MANAGER\HOTKEYAPP.EXE

CtrlVol : C:\PROGRAM FILES\LAUNCH MANAGER\CTRLVOL.EXE

LMgrOSD : C:\PROGRAM FILES\LAUNCH MANAGER\OSDCTRL.EXE

Wbutton : C:\PROGRAM FILES\LAUNCH MANAGER\WBUTTON.EXE

eRecoveryService : C:\PROGRAM FILES\ACER\ERECOVERY\MONITOR.EXE

NeroFilterCheck : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ NeroFilterCheck

NeroFilterCheck : C:\WINDOWS\SYSTEM32\NEROCHECK.EXE

tgcmd : C:\PROGRAM FILES\SUPPORT.COM\BIN\TGCMD.EXE

HPHUpd : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ HP Software Update

HPHUpd : C:\PROGRAM FILES\HP\HP SOFTWARE UPDATE\HPWUSCHD2.EXE

LogitechVideoRepair : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ LogitechVideoRepair

LogitechVideoRepair : C:\PROGRAM FILES\LOGITECH\VIDEO\ISSTART.EXE

LogitechVideoTray : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ LogitechVideoTray

LogitechVideoTray : C:\PROGRAM FILES\LOGITECH\VIDEO\LOGITRAY.EXE

SunJavaUpdateSched : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ SunJavaUpdateSched

SunJavaUpdateSched : C:\PROGRAM FILES\JAVA\JRE1.5.0_06\BIN\JUSCHED.EXE

avgnt : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ avgnt

avgnt : C:\PROGRAM FILES\ANTIVIR PERSONALEDITION CLASSIC\AVGNT.EXE

fivpny : C:\WINDOWS\SYSTEM32\FIVPNY.EXE

Spyware Terminator : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\ SpywareTerminator

Spyware Terminator : C:\PROGRAM FILES\SPYWARE TERMINATOR\SPYWARETERMINATORSHIELD.EXE

Explorer : HKLM\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\ Shell

Explorer : C:\WINDOWS\EXPLORER.EXE

Toolbars Scanning

Shdocvw : HKLM\Software\Microsoft\Internet Explorer\Explorer Bars\{4D5C8C25-D075-11d0-B416-00C04FB90376}\

Shdocvw : C:\WINDOWS\SYSTEM32\SHDOCVW.DLL

Shdocvw : Explorer.EXE PID: 1448

Shdocvw : SpywareTerminator.exe PID: 1580

Shdocvw : HKCU\Software\Microsoft\Internet Explorer\Explorer Bars\{EFA24E61-B078-11D0-89E4-00C04FC9E26E}\

Shdocvw : HKCU\Software\Microsoft\Internet Explorer\Explorer Bars\{EFA24E64-B078-11D0-89E4-00C04FC9E26E}\

Browser Helper Objects Scanning

AcroIEHelper : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\

AcroIEHelper : C:\PROGRAM FILES\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL

SSJava : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}\

SSJava : C:\PROGRAM FILES\JAVA\JRE1.5.0_06\BIN\SSV.DLL

IE Explorer Bars

IE Extensions

Services Scanning

Protocol filters Scanning

Protocol handlers Scanning

WinSock2 Scanning

Uninstallers Scanning

C:\WINDOWS\ISUNINST.EXE

C:\Program Files\AMSN\uninstall.exe

C:\PROGRAM FILES\ANTI-LEECH\ALIE_1.0.2.3\IESETUP2.EXE

C:\PROGRAM FILES\ANTIVIR PERSONALEDITION CLASSIC\SETUP.EXE

C:\PROGRAM FILES\AZUREUS\UNINSTALL.EXE

C:\PROGRAM FILES\CLEANUP!\UNINSTALL.EXE

C:\PROGRAM FILES\CONEXANT\CNXT_MODEM_PCI_VEN_8086&DEV_266D&SUBSYS_006A1025\HXFSETUP.EXE

C:\PROGRAM FILES\DVD DECRYPTER\UNINSTALL.EXE

C:\PROGRAM FILES\DVD SHRINK\UNINS000.EXE

C:\PROGRAM FILES\EMULE\UNINSTALL.EXE

C:\PROGRAM FILES\FLCONLINE\UNINS000.EXE

C:\WINDOWS\UNINST32.EXE

C:\PROGRAM FILES\HIJACKTHIS\HIJACKTHIS.EXE

C:\PROGRAM FILES\HP\DIGITAL IMAGING\DIGITALIMAGINGMONITOR\HPZSCR01.EXE

HPHUpd : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\HP Imaging Device Functions\

C:\PROGRAM FILES\HP\DIGITAL IMAGING\ESUPPORT\HPZSCR01.EXE

HPHUpd : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\HP Solution Center & Imaging Support Tools\

C:\Program Files\Fichiers communs\InstallShield\Driver\7\Intel 32\IDriver.exe

C:\PROGRAM FILES\FICHIERS COMMUNS\INSTALLSHIELD\DRIVER\8\INTEL 32\IDRIVER.EXE

C:\WINDOWS\$NTUNINSTALLKB873339$\SPUNINST\SPUNINST.EXE

C:\WINDOWS\$NTUNINSTALLKB885250$\SPUNINST\SPUNINST.EXE

C:\WINDOWS\$NTUNINSTALLKB885835$\SPUNINST\SPUNINST.EXE

C:\WINDOWS\$NTUNINSTALLKB885836$\SPUNINST\SPUNINST.EXE

C:\WINDOWS\$NTUNINSTALLKB886185$\SPUNINST\SPUNINST.EXE

C:\WINDOWS\$NTUNINSTALLKB887472$\SPUNINST\SPUNINST.EXE

C:\WINDOWS\$NTUNINSTALLKB887742$\SPUNINST\SPUNINST.EXE

C:\WINDOWS\$NTUNINSTALLKB888113$\SPUNINST\SPUNINST.EXE

C:\WINDOWS\$NTUNINSTALLKB888302$\SPUNINST\SPUNINST.EXE

C:\WINDOWS\$NTUNINSTALLKB890046$\SPUNINST\SPUNINST.EXE

C:\WINDOWS\$NTUNINSTALLKB890859$\SPUNINST\SPUNINST.EXE

C:\WINDOWS\$NTUNINSTALLKB891781$\SPUNINST\SPUNINST.EXE

C:\WINDOWS\$NTUNINSTALLKB893066$\SPUNINST\SPUNINST.EXE

C:\WINDOWS\$NTUNINSTALLKB893756$\SPUNINST\SPUNINST.EXE

C:\WINDOWS\$MSI31UNINSTALL_KB893803V2$\SPUNINST\SPUNINST.EXE

C:\WINDOWS\$NTUNINSTALLKB894391$\SPUNINST\SPUNINST.EXE

C:\WINDOWS\$NTUNINSTALLKB896358$\SPUNINST\SPUNINST.EXE

C:\WINDOWS\$NTUNINSTALLKB896422$\SPUNINST\SPUNINST.EXE

C:\WINDOWS\$NTUNINSTALLKB896423$\SPUNINST\SPUNINST.EXE

C:\WINDOWS\$NTUNINSTALLKB896424$\SPUNINST\SPUNINST.EXE

C:\WINDOWS\$NTUNINSTALLKB896428$\SPUNINST\SPUNINST.EXE

C:\WINDOWS\$NTUNINSTALLKB898461$\SPUNINST\SPUNINST.EXE

C:\WINDOWS\$NTUNINSTALLKB899587$\SPUNINST\SPUNINST.EXE

C:\WINDOWS\$NTUNINSTALLKB899591$\SPUNINST\SPUNINST.EXE

C:\WINDOWS\$NTUNINSTALLKB900485$\SPUNINST\SPUNINST.EXE

C:\WINDOWS\$NTUNINSTALLKB900725$\SPUNINST\SPUNINST.EXE

C:\WINDOWS\$NTUNINSTALLKB901017$\SPUNINST\SPUNINST.EXE

C:\WINDOWS\$NTUNINSTALLKB901190$\SPUNINST\SPUNINST.EXE

C:\WINDOWS\$NTUNINSTALLKB901214$\SPUNINST\SPUNINST.EXE

C:\WINDOWS\$NTUNINSTALLKB902400$\SPUNINST\SPUNINST.EXE

C:\WINDOWS\$NTUNINSTALLKB904706$\SPUNINST\SPUNINST.EXE

C:\WINDOWS\$NTUNINSTALLKB905414$\SPUNINST\SPUNINST.EXE

C:\WINDOWS\$NTUNINSTALLKB905749$\SPUNINST\SPUNINST.EXE

C:\WINDOWS\$NTUNINSTALLKB905915$\SPUNINST\SPUNINST.EXE

C:\WINDOWS\$NTUNINSTALLKB908519$\SPUNINST\SPUNINST.EXE

C:\WINDOWS\$NTUNINSTALLKB908531$\SPUNINST\SPUNINST.EXE

C:\WINDOWS\$NTUNINSTALLKB910437$\SPUNINST\SPUNINST.EXE

C:\WINDOWS\$NTUNINSTALLKB911280$\SPUNINST\SPUNINST.EXE

C:\WINDOWS\$NTUNINSTALLKB911562$\SPUNINST\SPUNINST.EXE

C:\WINDOWS\$NTUNINSTALLKB911564$\SPUNINST\SPUNINST.EXE

C:\WINDOWS\$NTUNINSTALLKB911565$\SPUNINST\SPUNINST.EXE

C:\WINDOWS\$NTUNINSTALLKB911567$\SPUNINST\SPUNINST.EXE

C:\WINDOWS\$NTUNINSTALLKB911927$\SPUNINST\SPUNINST.EXE

C:\WINDOWS\$NTUNINSTALLKB912812$\SPUNINST\SPUNINST.EXE

C:\WINDOWS\$NTUNINSTALLKB912919$\SPUNINST\SPUNINST.EXE

C:\WINDOWS\$NTUNINSTALLKB913446$\SPUNINST\SPUNINST.EXE

C:\WINDOWS\$NTUNINSTALLKB913580$\SPUNINST\SPUNINST.EXE

C:\WINDOWS\$NTUNINSTALLKB914388$\SPUNINST\SPUNINST.EXE

C:\WINDOWS\$NTUNINSTALLKB914389$\SPUNINST\SPUNINST.EXE

C:\WINDOWS\$NTUNINSTALLKB916281$\SPUNINST\SPUNINST.EXE

C:\WINDOWS\$NTUNINSTALLKB916595$\SPUNINST\SPUNINST.EXE

C:\WINDOWS\$NTUNINSTALLKB917159$\SPUNINST\SPUNINST.EXE

C:\WINDOWS\$NTUNINSTALLKB917344$\SPUNINST\SPUNINST.EXE

C:\WINDOWS\$NTUNINSTALLKB917734_WMP9$\SPUNINST\SPUNINST.EXE

C:\WINDOWS\$NTUNINSTALLKB917953$\SPUNINST\SPUNINST.EXE

C:\WINDOWS\$NTUNINSTALLKB918439$\SPUNINST\SPUNINST.EXE

C:\PROGRAM FILES\K-LITE CODEC PACK\UNINS000.EXE

C:\Program Files\Logitech\Print Service\UNWISE.EXE

C:\PROGRAM FILES\AHEAD\NERO\UNINSTALL\UNNERO.EXE

C:\WINDOWS\system32\SETUPAPI.DLL

C:\PROGRAM FILES\PHOTOFILTRE\UNINST.EXE

C:\PROGRAM FILES\FICHIERS COMMUNS\LOGITECH\QCDRV\BIN\SETUP.EXE

C:\WINDOWS\INF\SWFLASH.INF

C:\PROGRAM FILES\SPYWARE TERMINATOR\UNINS000.EXE

C:\PROGRAM FILES\SYNAPTICS\SYNTP\SYNISDLL.DLL

C:\PROGRAM FILES\WINRAR\UNINSTALL.EXE

C:\WINDOWS\system32\MSIEXEC.EXE

C:\Program Files\Fichiers communs\InstallShield\Engine\6\Intel 32\ctor.dll

C:\Program Files\Fichiers communs\InstallShield\Professional\RunTime\0701\Intel32\ctor.dll

C:\PROGRAM FILES\HP\DIGITAL IMAGING\{5B79CFD1-6845-4158-9D7D-6BE89DF2C135}\SETUP\HPZSCR01.EXE

HPHUpd : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{5B79CFD1-6845-4158-9D7D-6BE89DF2C135}\

C:\WINDOWS\SYSTEM32\IALMREM.DLL

C:\PROGRAM FILES\VSO\CONVERTXTODVD\UNINS000.EXE

Start Menu Scanning

Explorer : C:\Documents and Settings\Nath\Menu Démarrer\Programmes\Accessoires\Explorateur Windows.lnk

SynchronizationManager : C:\Documents and Settings\Nath\Menu Démarrer\Programmes\Accessoires\Synchroniser.lnk

HPHUpd : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk

Explorer : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Accessoires\Communications\Connexions réseau.lnk

Explorer : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Accessoires\Outils système\Tâches planifiées.lnk

HPHUpd : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HP\HP Product Assistant.lnk

HPHUpd : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HP\Mises à jour de logiciels HP.lnk

HPHUpd : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HP\Centre de solutions HP.lnk

HPHUpd : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HP\Visite guidée du logiciel HP.lnk

HPHUpd : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HP\PSC All-In-One 1400 series\Désinstaller.lnk

HPHUpd : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HP\PSC All-In-One 1400 series\Enregistrement du produit.lnk

HPHUpd : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HP\HP Photosmart Essential\HP Photosmart Essential.lnk

HPHUpd : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HP\HP Photosmart Essential.lnk

HPHUpd : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Enregistrement OCR I.R.I.S..lnk

Explorer : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Logitech\Mes photos Logitech.lnk

Spyware Terminator : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Spyware Terminator\Spyware Terminator.lnk

HPHUpd : C:\Documents and Settings\All Users\Menu Démarrer\Centre de solutions HP.lnk

Desktop Scanning

PrcRew : C:\Documents and Settings\Nath\Bureau\Smitfraudfix\SmitfraudFix\Process.exe

Favorites Scanning

Cookies Scanning

Registry Scanning

AcroIEHelper : HKCR\CLSID\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}\

AcroIEHelper : C:\PROGRAM FILES\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL

MSDXM : HKCR\CLSID\{8E718888-423F-11D2-876E-00A0C9082467}\

MSDXM : C:\WINDOWS\SYSTEM32\MSDXM.OCX

SSJava : HKCR\CLSID\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}\

SSJava : C:\PROGRAM FILES\JAVA\JRE1.5.0_06\BIN\SSV.DLL

Files Scanning

Spyware Terminator : C:\Program Files\Spyware Terminator\Spywareterminatorshield.exe

Spyware Terminator : C:\Program Files\Spyware Terminator\Spywareterminator.exe

SoundMan : C:\WINDOWS\soundman.exe

MessengerService : C:\Program Files\MSN Messenger\msnmsgr.exe

MessengerService : C:\Program Files\Messenger\msmsgs.exe

Ctfmon : C:\WINDOWS\system32\ctfmon.exe

IgfxTray : C:\WINDOWS\system32\igfxtray.exe

SynTPLpr : C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

SynTPLpr : C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

HotKeysCmds : C:\WINDOWS\system32\hkcmd.exe

NeroFilterCheck : C:\WINDOWS\system32\NeroCheck.exe

MSConfig : C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe

SynchronizationManager : C:\WINDOWS\system32\mobsync.exe

NBJ : C:\Program Files\Ahead\Nero BackItUp\NBJ.exe

MSDXM : C:\WINDOWS\system32\msdxm.ocx

StillImageMonitor : C:\WINDOWS\system32\STIMON.EXE

LogitechVideoTray : C:\Program Files\Logitech\Video\LogiTray.exe

LogitechVideoRepair : C:\Program Files\Logitech\Video\ISStart.exe

MSIMED : C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE

MSIMED : C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE

GrpConv : C:\WINDOWS\system32\grpconv.exe

LDM : C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

Wextract : C:\WINDOWS\system32\advpack.dll

KernelFaultCheck : C:\WINDOWS\system32\dumprep.exe

Explorer : C:\WINDOWS\explorer.exe

PowerProfile : C:\WINDOWS\system32\powrprof.dll

BluetoothControlPanel : C:\WINDOWS\system32\bthprops.cpl

Shdocvw : C:\WINDOWS\system32\shdocvw.dll

PHIME2002ASync : C:\WINDOWS\system32\dllcache\tintsetp.exe

MSPY2002 : C:\WINDOWS\system32\dllcache\imscinst.exe

PHIME2002A : C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE

avgnt : C:\Program Files\ANTIVIR PERSONALEDITION CLASSIC\avgnt.exe

Verclsid : C:\WINDOWS\system32\verclsid.exe

Systray : C:\WINDOWS\system32\systray.exe

Preparing DeepFile Scan

DeepFiles Scanning

Explorer : C:\WINDOWS\explorer.exe

SoundMan : C:\WINDOWS\SOUNDMAN.EXE

MSPY2002 : C:\WINDOWS\system32\dllcache\imscinst.exe

PHIME2002ASync : C:\WINDOWS\system32\dllcache\tintsetp.exe

PHIME2002A : C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE

KernelFaultCheck : C:\WINDOWS\system32\dumprep.exe

PowerProfile : C:\WINDOWS\system32\powrprof.dll

Wextract : C:\WINDOWS\system32\advpack.dll

BluetoothControlPanel : C:\WINDOWS\system32\bthprops.cpl

GrpConv : C:\WINDOWS\system32\grpconv.exe

SynchronizationManager : C:\WINDOWS\system32\mobsync.exe

StillImageMonitor : C:\WINDOWS\system32\stimon.exe

Ctfmon : C:\WINDOWS\system32\ctfmon.exe

MSDXM : C:\WINDOWS\system32\msdxm.ocx

IgfxTray : C:\WINDOWS\system32\igfxtray.exe

HotKeysCmds : C:\WINDOWS\system32\hkcmd.exe

Verclsid : C:\WINDOWS\system32\verclsid.exe

Shdocvw : C:\WINDOWS\system32\shdocvw.dll

PrcRew : C:\WINDOWS\system32\Process.exe

NeroFilterCheck : C:\WINDOWS\system32\NeroCheck.exe

MSIMED : C:\WINDOWS\ime\imjp8_1\imjpmig.exe

MSIMED : C:\WINDOWS\ime\imkr6_1\imekrmig.exe

MSConfig : C:\WINDOWS\pchealth\helpctr\binaries\msconfig.exe

PrcRew : C:\Documents and Settings\Nath\Bureau\Smitfraudfix\SmitfraudFix\Process.exe

MessengerService : C:\Program Files\Messenger\msmsgs.exe

SynTPLpr : C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

SynTPLpr : C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

AcroIEHelper : C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

avgnt : C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

MessengerService : C:\Program Files\MSN Messenger\msnmsgr.exe

Spyware Terminator : C:\Program Files\Spyware Terminator\SpywareTerminator.exe

Spyware Terminator : C:\Program Files\Spyware Terminator\Spywareterminatorshield.Exe

NBJ : C:\Program Files\Ahead\Nero BackItUp\NBJ.exe

HPHUpd : C:\Program Files\HP\Temp\{5B79CFD1-6845-4158-9D7D-6BE89DF2C135}\setup\hpzscr01.exe

HPHUpd : C:\Program Files\HP\Temp\{5B79CFD1-6845-4158-9D7D-6BE89DF2C135}\setup\hpzmsi01.exe

HPHUpd : C:\Program Files\HP\Temp\{5B79CFD1-6845-4158-9D7D-6BE89DF2C135}\setup\hpzrcv01.exe

HPHUpd : C:\Program Files\HP\Digital Imaging\{5B79CFD1-6845-4158-9D7D-6BE89DF2C135}\setup\hpzscr01.exe

HPHUpd : C:\Program Files\HP\Digital Imaging\{5B79CFD1-6845-4158-9D7D-6BE89DF2C135}\setup\hpzmsi01.exe

HPHUpd : C:\Program Files\HP\Digital Imaging\{5B79CFD1-6845-4158-9D7D-6BE89DF2C135}\setup\hpzpsl01.exe

HPHUpd : C:\Program Files\HP\Digital Imaging\{5B79CFD1-6845-4158-9D7D-6BE89DF2C135}\setup\hpzdui01.exe

HPHUpd : C:\Program Files\HP\Digital Imaging\{5B79CFD1-6845-4158-9D7D-6BE89DF2C135}\setup\hpzcdl01.exe

HPHUpd : C:\Program Files\HP\Digital Imaging\{5B79CFD1-6845-4158-9D7D-6BE89DF2C135}\setup\hpoapd01.exe

HPHUpd : C:\Program Files\HP\Digital Imaging\{5B79CFD1-6845-4158-9D7D-6BE89DF2C135}\setup\hpznop01.exe

HPHUpd : C:\Program Files\HP\Digital Imaging\{5B79CFD1-6845-4158-9D7D-6BE89DF2C135}\setup\hpzgat01.exe

HPHUpd : C:\Program Files\HP\Digital Imaging\{5B79CFD1-6845-4158-9D7D-6BE89DF2C135}\setup\hpzwrp01.exe

HPHUpd : C:\Program Files\HP\Digital Imaging\{5B79CFD1-6845-4158-9D7D-6BE89DF2C135}\hpzsetup.exe

HPHUpd : C:\Program Files\HP\Digital Imaging\{5B79CFD1-6845-4158-9D7D-6BE89DF2C135}\util\aio\hpopdi05.exe

HPHUpd : C:\Program Files\HP\Digital Imaging\{5B79CFD1-6845-4158-9D7D-6BE89DF2C135}\util\aio\hpopin05.exe

HPHUpd : C:\Program Files\HP\Digital Imaging\{5B79CFD1-6845-4158-9D7D-6BE89DF2C135}\util\common\hpzghl12.exe

HPHUpd : C:\Program Files\HP\Digital Imaging\{5B79CFD1-6845-4158-9D7D-6BE89DF2C135}\util\common\hpzpin12.exe

HPHUpd : C:\Program Files\HP\Digital Imaging\{5B79CFD1-6845-4158-9D7D-6BE89DF2C135}\util\common\hpqisc09.exe

HPHUpd : C:\Program Files\HP\Digital Imaging\{5B79CFD1-6845-4158-9D7D-6BE89DF2C135}\common\drivers\com_os\hpzstw12.exe

HPHUpd : C:\Program Files\HP\Digital Imaging\{5B79CFD1-6845-4158-9D7D-6BE89DF2C135}\common\drivers\com_os\hpzcfg12.exe

HPHUpd : C:\Program Files\HP\Digital Imaging\{5B79CFD1-6845-4158-9D7D-6BE89DF2C135}\common\drivers\com_os\hpzeng12.exe

HPHUpd : C:\Program Files\HP\Digital Imaging\{5B79CFD1-6845-4158-9D7D-6BE89DF2C135}\common\drivers\com_os\hpzpre12.exe

HPHUpd : C:\Program Files\HP\Digital Imaging\{5B79CFD1-6845-4158-9D7D-6BE89DF2C135}\common\drivers\com_os\hpzstc12.exe

HPHUpd : C:\Program Files\HP\Digital Imaging\{5B79CFD1-6845-4158-9D7D-6BE89DF2C135}\common\drivers\com_os\hpztbu12.exe

HPHUpd : C:\Program Files\HP\Digital Imaging\{5B79CFD1-6845-4158-9D7D-6BE89DF2C135}\common\drivers\com_os\hpztbx12.exe

HPHUpd : C:\Program Files\HP\Digital Imaging\{5B79CFD1-6845-4158-9D7D-6BE89DF2C135}\hpzglu12.exe

HPHUpd : C:\Program Files\HP\Digital Imaging\{5B79CFD1-6845-4158-9D7D-6BE89DF2C135}\setup.exe

HPHUpd : C:\Program Files\HP\Digital Imaging\{5B79CFD1-6845-4158-9D7D-6BE89DF2C135}\hpzcdl01.exe

HPHUpd : C:\Program Files\HP\Digital Imaging\bin\hpqisc09.exe

HPHUpd : C:\Program Files\HP\Digital Imaging\bin\hposvc08.exe

HPHUpd : C:\Program Files\HP\Digital Imaging\bin\hpostl08.exe

HPHUpd : C:\Program Files\HP\Digital Imaging\bin\hpqtax08.exe

HPHUpd : C:\Program Files\HP\Digital Imaging\bin\hposid01.exe

HPHUpd : C:\Program Files\HP\Digital Imaging\bin\hpqpprop.exe

HPHUpd : C:\Program Files\HP\Digital Imaging\bin\hpoews01.exe

HPHUpd : C:\Program Files\HP\Digital Imaging\bin\hpofxs08.exe

HPHUpd : C:\Program Files\HP\Digital Imaging\bin\hpofxm08.exe

HPHUpd : C:\Program Files\HP\Digital Imaging\bin\hposfx08.exe

HPHUpd : C:\Program Files\HP\Digital Imaging\bin\hpospd08.exe

HPHUpd : C:\Program Files\HP\Digital Imaging\bin\hpzwiz01.exe

HPHUpd : C:\Program Files\HP\Digital Imaging\bin\hpqvwr08.exe

HPHUpd : C:\Program Files\HP\Digital Imaging\bin\hpqkygrp.exe

HPHUpd : C:\Program Files\HP\Digital Imaging\bin\hpsjrreg.exe

HPHUpd : C:\Program Files\HP\Digital Imaging\bin\hpqscnvw.exe

HPHUpd : C:\Program Files\HP\Digital Imaging\bin\hpqCopy.exe

HPHUpd : C:\Program Files\HP\Digital Imaging\bin\hpqwrg.exe

HPHUpd : C:\Program Files\HP\Digital Imaging\bin\hpqdirec.exe

HPHUpd : C:\Program Files\HP\Digital Imaging\bin\hpqvpswp.exe

HPHUpd : C:\Program Files\HP\Digital Imaging\bin\hpqprntw.exe

HPHUpd : C:\Program Files\HP\Digital Imaging\bin\hpqaol08.exe

HPHUpd : C:\Program Files\HP\Digital Imaging\bin\hpqclpbd.exe

HPHUpd : C:\Program Files\HP\Digital Imaging\bin\DestTest.exe

HPHUpd : C:\Program Files\HP\Digital Imaging\bin\hpqacdse.exe

HPHUpd : C:\Program Files\HP\Digital Imaging\bin\hpqcsaha.exe

HPHUpd : C:\Program Files\HP\Digital Imaging\bin\hpqdstcp.exe

HPHUpd : C:\Program Files\HP\Digital Imaging\bin\hpqirs08.exe

HPHUpd : C:\Program Files\HP\Digital Imaging\bin\hpqptc08.exe

HPHUpd : C:\Program Files\HP\Digital Imaging\bin\svtf.exe

HPHUpd : C:\Program Files\HP\Digital Imaging\bin\hpqudc08.exe

HPHUpd : C:\Program Files\HP\Digital Imaging\bin\hpqEmlsz.exe

HPHUpd : C:\Program Files\HP\Digital Imaging\bin\ppcue.exe

HPHUpd : C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

HPHUpd : C:\Program Files\HP\Digital Imaging\bin\hpqste08.exe

HPHUpd : C:\Program Files\HP\Digital Imaging\bin\HPXMLPDF.exe

HPHUpd : C:\Program Files\HP\Digital Imaging\bin\hpfccopy.exe

HPHUpd : C:\Program Files\HP\Digital Imaging\Help\cuetour\START.exe

HPHUpd : C:\Program Files\HP\Digital Imaging\Help\player\FlashPla.exe

HPHUpd : C:\Program Files\HP\Digital Imaging\Help\player\fscommand\buffer_swf.exe

HPHUpd : C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprbUpdate.exe

HPHUpd : C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe

HPHUpd : C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprbui.exe

HPHUpd : C:\Program Files\HP\Digital Imaging\esupport\hpzscr01.exe

HPHUpd : C:\Program Files\HP\Digital Imaging\esupport\hpzmsi01.exe

HPHUpd : C:\Program Files\HP\Digital Imaging\Unload\HpqDIA.exe

HPHUpd : C:\Program Files\HP\Digital Imaging\Unload\HpqDIAS.exe

HPHUpd : C:\Program Files\HP\Digital Imaging\Unload\HpqApkil.exe

HPHUpd : C:\Program Files\HP\Digital Imaging\Unload\HpqPSmon.exe

HPHUpd : C:\Program Files\HP\Digital Imaging\Unload\HpqPhUnl.exe

HPHUpd : C:\Program Files\HP\Digital Imaging\Unload\HpqUnApl.exe

HPHUpd : C:\Program Files\HP\Digital Imaging\Unload\HpqUnSet.exe

HPHUpd : C:\Program Files\HP\Digital Imaging\DocProc\DocProc.exe

HPHUpd : C:\Program Files\HP\Digital Imaging\DocProc\dpe_ocr.exe

HPHUpd : C:\Program Files\HP\Digital Imaging\DocProc\regipe.exe

HPHUpd : C:\Program Files\HP\Digital Imaging\digitalimagingmonitor\hpzscr01.exe

HPHUpd : C:\Program Files\HP\Digital Imaging\digitalimagingmonitor\hpzmsi01.exe

HPHUpd : C:\Program Files\HP\HP Software Update\hpwuSchd2.exe

HPHUpd : C:\Program Files\HP\HP Software Update\HPWUCli.exe

HPHUpd : C:\Program Files\HP\HP Software Update\SelfUpdate.exe

HPHUpd : C:\Program Files\HP\Photosmart Essential\HP_IZE.exe

LDM : C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

LogitechVideoTray : C:\Program Files\Logitech\Video\LogiTray.exe

LogitechVideoRepair : C:\Program Files\Logitech\Video\ISStart.exe

SunJavaUpdateSched : C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

SSJava : C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

Done

 

Scan Summary:

 

Total Scanning Time : 4401,77 s

Objects Scanned : 49.637

Objects Identified : 186

Objects Ignored : 0

 

Critical Objects : 0

 

 

Et le rapport hijackthis:

Logfile of HijackThis v1.99.1

Scan saved at 23:10:35, on 4/08/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\Acer\eManager\anbmServ.exe

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

C:\WINDOWS\system32\igfxtray.exe

C:\WINDOWS\system32\hkcmd.exe

C:\WINDOWS\SOUNDMAN.EXE

C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\acer\epm\epm-dm.exe

C:\Program Files\Arcade\PCMService.exe

C:\Program Files\Launch Manager\LaunchAp.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Launch Manager\PowerKey.exe

C:\Program Files\Launch Manager\HotkeyApp.exe

C:\Program Files\Launch Manager\OSDCtrl.exe

C:\Program Files\Launch Manager\Wbutton.exe

C:\Program Files\Acer\eRecovery\Monitor.exe

C:\Program Files\Support.com\bin\tgcmd.exe

C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

C:\Program Files\Logitech\Video\LogiTray.exe

C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\MSN Messenger\MsnMsgr.Exe

C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\WINDOWS\system32\LVComS.exe

C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe

C:\Program Files\hijackthis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.be/

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://global.acer.com/

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O4 - HKLM\..\Run: [igfxTray] C:\WINDOWS\system32\igfxtray.exe

O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe

O4 - HKLM\..\Run: [soundMan] SOUNDMAN.EXE

O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [EPM-DM] c:\acer\epm\epm-dm.exe

O4 - HKLM\..\Run: [ePowerManagement] C:\Acer\ePM\ePM.exe boot

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Arcade\PCMService.exe"

O4 - HKLM\..\Run: [LaunchAp] "C:\Program Files\Launch Manager\LaunchAp.exe"

O4 - HKLM\..\Run: [PowerKey] "C:\Program Files\Launch Manager\PowerKey.exe"

O4 - HKLM\..\Run: [LManager] "C:\Program Files\Launch Manager\HotkeyApp.exe"

O4 - HKLM\..\Run: [CtrlVol] "C:\Program Files\Launch Manager\CtrlVol.exe"

O4 - HKLM\..\Run: [LMgrOSD] "C:\Program Files\Launch Manager\OSDCtrl.exe"

O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"

O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe

O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [tgcmd] "C:\Program Files\Support.com\bin\tgcmd.exe" /server /startmonitor

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe

O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [spywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdat...b?1135577985734

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab

O18 - Protocol: bwz0s - {2D33D109-9408-44BD-9D88-CAAF182EFD40} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: offline-8876480 - {2D33D109-9408-44BD-9D88-CAAF182EFD40} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe

O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

Modifié le 4 août 2006 par Maelysroma

[Thanos]

salut

 

Le rapport hijackthis est propre Par contre j'aimerai stp que tu fasses analyser ce fichier =>

 

C:\WINDOWS\SYSTEM32\FIVPNY.EXE

 

ici => http://www.virustotal.com/flash/index_en.html

 

Lorsque tu cliques sur cette adresse,tu as une case nommée "Parcourir", tu cliques dessus et une fenêtre s'ouvre=> parcours ton disque dur , et recherche le fichier FIVPNY.EXE que tu trouveras en allant dans le dossier C:\WINDOWS\SYSTEM32

 

Tu cliques une fois sur le fichier FIVPNY.EXE (il prend une couleur bleue!) puis tu cliques sur "ouvrir" en bas de la fenêtre puis sur "send" .Le scan de ce fichier va débuter.Tu n'as plus qu'à sélectionner puis copier /coller l'analyse .

 

si tu ne vois pas le fichier, il faut faire ceci ,certains fichiers/dossiers sont cachés!!=>

 

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Cocher la case : Afficher les fichiers et dossiers cachés

Décocher la case : Masquer les extensions des fichiers dont le type est connu

Décocher la case : Masquer les fichiers protégés du système d'exploitation

cliquer sur "Appliquer"

cliquer sur le bouton "Appliquer à tous les dossiers" / OK

 

- Télécharge chercher.zip sur ton bureau

• Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
  
• Un nouveau dossier chercher va être créé
  
• Ouvre le et double-clic sur chercher.cmd
  
• Une fenêtre va s'ouvrir, laisse la ouverte et appuie sur une touche quand on te le demande
  
• Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
  
• Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
  
• A nouveau menu Edition / copier
  
• Dans un nouveau message ici, faire un clic droit / coller
  

-Faire un scan en ligne ici et coller le rapport.

Panda si tu n'y arrive pas : tutorial

 

si ca ne marche pas, fais celui ci =>

 

Fais un scan en ligne avec Kaspersky WebScanner

Sous Démonstration en ligne" , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner "Exécuter l'analyse en ligne" .Le scan ne marche que sous Internet Explorer.

On va te demander de télécharger un contôle active x, accepte .

Dans le menu "Choisissez la cible de l'analyse" , sélectionne "Poste de travail".

Le scan va commencer.Poste le rapport qui sera généré stp.

 

Est ce que tu as les mêmes problèmes qu'en début de discussion?

 

@+

[Maelysroma]

Bonjour

 

Pour commencer, je n'ai pas pu analyser le fichier FIVPNY.EXE, il reste introuvable même après avoir suivi les instructions reprises dans ta citation

 

Pour la suite, tu trouveras ci-dessous les deux rapports demandés:

 

C:\WINDOWS\System32\wpa.dbl -->5/08/2006 12:53:18

C:\WINDOWS\System32\eRLog.ini -->5/08/2006 12:53:10

C:\WINDOWS\System32\nvs2.inf -->25/07/2006 18:59:24

C:\WINDOWS\System32\PerfStringBackup.INI -->12/07/2006 23:06:54

C:\WINDOWS\System32\perfh00C.dat -->12/07/2006 23:06:54

C:\WINDOWS\System32\perfc00C.dat -->12/07/2006 23:06:54

C:\WINDOWS\System32\perfh009.dat -->12/07/2006 23:06:54

C:\WINDOWS\System32\perfc009.dat -->12/07/2006 23:06:54

C:\WINDOWS\System32\MRT.exe -->7/07/2006 3:21:46

C:\WINDOWS\System32\WgaLogon.dll -->19/06/2006 16:20:42

C:\WINDOWS\System32\LegitCheckControl.dll -->19/06/2006 16:19:42

C:\WINDOWS\System32\WgaTray.exe -->19/06/2006 16:19:26

C:\WINDOWS\System32\avsda.dll -->17/06/2006 18:58:20

C:\WINDOWS\System32\jgpl400.dll -->1/06/2006 20:48:44

C:\WINDOWS\System32\jgdw400.dll -->1/06/2006 20:48:44

C:\WINDOWS\System32\shdocvw.dll -->29/05/2006 17:29:14

C:\WINDOWS\System32\mshtml.dll -->19/05/2006 17:09:50

C:\WINDOWS\System32\dnsapi.dll -->19/05/2006 15:23:36

C:\WINDOWS\System32\iphlpapi.dll -->19/05/2006 15:23:36

C:\WINDOWS\System32\dhcpcsvc.dll -->19/05/2006 15:23:36

C:\WINDOWS\System32\jscript.dll -->18/05/2006 7:31:22

C:\WINDOWS\System32\rasmans.dll -->14/05/2006 10:48:16

C:\WINDOWS\System32\xpsp3res.dll -->11/05/2006 10:57:36

C:\WINDOWS\System32\shlwapi.dll -->10/05/2006 7:24:40

C:\WINDOWS\System32\urlmon.dll -->10/05/2006 7:24:40

 

C:\WINDOWS\0.log -->5/08/2006 12:52:42

C:\WINDOWS\ModemLog_SoftV90 Data Fax Modem with SmartCP.txt -->5/08/2006 12:52:38

C:\WINDOWS\wiadebug.log -->5/08/2006 12:52:20

C:\WINDOWS\bootstat.dat -->5/08/2006 12:52:12

C:\WINDOWS\WindowsUpdate.log -->5/08/2006 9:29:48

C:\WINDOWS\SchedLgU.Txt -->5/08/2006 9:29:46

C:\WINDOWS\wiaservc.log -->5/08/2006 9:29:46

C:\WINDOWS\ntbtlog.txt -->4/08/2006 21:28:18

C:\WINDOWS\NeroDigital.ini -->4/08/2006 19:49:58

C:\WINDOWS\ComponentList.xml -->2/08/2006 9:56:24

C:\WINDOWS\setupact.log -->2/08/2006 8:55:38

C:\WINDOWS\setupapi.log -->31/07/2006 15:09:20

C:\WINDOWS\wmsetup.log -->29/07/2006 9:36:46

C:\WINDOWS\pack.epk -->25/07/2006 18:58:16

C:\WINDOWS\WgaNotify.log -->19/07/2006 6:26:56

 

 

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est 1B71-12F5

 

Répertoire de C:\WINDOWS\system32

 

05/08/2004 05:00 6.144 csrss.exe

1 fichier(s) 6.144 octets

0 Rép(s) 2.617.901.056 octets libres

 

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est 1B71-12F5

 

Répertoire de C:\Program Files

 

15/10/2004 11:52 <REP> .

15/10/2004 11:52 <REP> ..

15/10/2004 11:52 <REP> Fichiers communs

15/10/2004 11:57 <REP> Windows NT

15/10/2004 11:57 <REP> MSN

15/10/2004 11:57 <REP> MSN Gaming Zone

15/10/2004 11:57 <REP> Messenger

15/10/2004 11:57 <REP> Windows Media Player

07/04/2006 07:07 <REP> Anti-Leech

15/10/2004 11:58 <REP> ComPlus Applications

15/10/2004 11:58 <REP> Internet Explorer

15/10/2004 11:58 <REP> Outlook Express

15/10/2004 11:58 <REP> NetMeeting

15/10/2004 11:58 <REP> Movie Maker

15/10/2004 11:59 <REP> Services en ligne

15/10/2004 12:01 <REP> microsoft frontpage

15/10/2004 12:01 <REP> xerox

06/07/2005 19:51 <REP> Intel

06/07/2005 19:58 <REP> Synaptics

06/07/2005 19:59 <REP> CONEXANT

15/07/2006 06:56 <REP> FLConline

06/07/2005 20:01 <REP> NewTech Infosystems

06/07/2005 20:03 <REP> Adobe

06/07/2005 20:03 <REP> CyberLink

06/07/2005 20:04 <REP> Acer Inc

25/12/2005 18:58 <REP> Arcade

25/12/2005 18:59 <REP> Launch Manager

25/12/2005 18:59 <REP> acer

25/12/2005 21:15 <REP> Microsoft Works

25/12/2005 21:15 <REP> Microsoft Office

25/07/2006 18:59 <REP> WebMediaPlayer

02/08/2006 10:52 <REP> hijackthis

25/12/2005 23:23 <REP> WinRAR

26/03/2006 15:01 <REP> AntiVir PersonalEdition Classic

25/12/2005 17:43 <REP> DVD Decrypter

25/12/2005 17:44 <REP> DVD Shrink

25/12/2005 17:52 <REP> Microsoft.NET

25/12/2005 18:16 <REP> Alcatel

25/12/2005 18:40 <REP> MSN Messenger

02/08/2006 22:18 <REP> CleanUp!

04/08/2006 18:32 <REP> Spyware Terminator

26/12/2005 18:44 <REP> Ahead

04/01/2006 11:40 <REP> support.com

16/01/2006 01:35 <REP> eMule

18/01/2006 22:19 <REP> PhotoFiltre

22/01/2006 17:57 <REP> HP

22/01/2006 18:16 <REP> Hewlett-Packard

31/01/2006 22:06 <REP> Logitech

31/01/2006 22:16 <REP> directx

02/02/2006 01:54 <REP> Jasc Software Inc

07/02/2006 00:24 <REP> Java

20/02/2006 05:19 <REP> K-Lite Codec Pack

21/02/2006 21:26 <REP> Azureus

25/02/2006 12:55 <REP> vso

0 fichier(s) 0 octets

54 Rép(s) 2.617.901.056 octets libres

Le volume dans le lecteur C s'appelle ACER

Le numéro de série du volume est 1B71-12F5

 

Répertoire de C:\Program Files\fichiers communs

 

15/10/2004 11:52 <REP> .

15/10/2004 11:52 <REP> ..

15/10/2004 11:52 <REP> Microsoft Shared

15/10/2004 11:52 <REP> SpeechEngines

15/10/2004 11:52 <REP> ODBC

15/10/2004 11:58 <REP> System

15/10/2004 11:58 <REP> MSSoap

15/10/2004 11:58 <REP> Services

06/07/2005 19:50 <REP> InstallShield

06/07/2005 20:01 <REP> NewTech Infosystems

06/07/2005 20:02 <REP> muvee Technologies

25/12/2005 21:26 <REP> Symantec Shared

24/07/2006 00:52 <REP> HP

25/12/2005 17:51 <REP> DESIGNER

26/12/2005 18:44 <REP> Ahead

04/01/2006 14:52 <REP> Adobe

22/01/2006 18:15 <REP> Hewlett-Packard

31/01/2006 22:07 <REP> Logitech

31/01/2006 22:16 <REP> FotoWire

07/02/2006 00:23 <REP> Java

0 fichier(s) 0 octets

20 Rép(s) 2.617.901.056 octets libres

c:\Documents and Settings\All Users\Application Data\Spyware Terminator\sp_rsdel.exe

c:\Documents and Settings\Nath\Local Settings\Temporary Internet Files\Content.IE5\U183SZ61\SystemDoctor2006FreeInstall_fr[1].exe

c:\Documents and Settings\Nath\Menu Démarrer\Programmes\COKTEL\Désinstalleur Coktel.exe

c:\Documents and Settings\Nath\Mes documents\SpywareTerminator.exe

c:\Documents and Settings\Nath\Mes documents\Ma musique\cdex_151.exe

c:\Documents and Settings\Nath\Mes documents\Mes émoticônes\clin004.exe

c:\Documents and Settings\Nath\Mes documents\Mes émoticônes\clin037.exe

c:\Documents and Settings\Nath\Mes documents\Mes émoticônes\new\emoadder.exe

c:\Documents and Settings\Nath\Mes documents\Mes fichiers reçus\018.exe

c:\Documents and Settings\Nath\Mes documents\Mes fichiers reçus\ALPluginIE-1.0.2.2-setup.exe

c:\Documents and Settings\Nath\Mes documents\Mes fichiers reçus\Amsn-Pack-0.94.exe

c:\Documents and Settings\Nath\Mes documents\Mes fichiers reçus\antivir_workstation_win7u_en_h.exe

c:\Documents and Settings\Nath\Mes documents\Mes fichiers reçus\Azureus_2.4.0.0_Win32.setup.exe

c:\Documents and Settings\Nath\Mes documents\Mes fichiers reçus\bluemountainripper.exe

c:\Documents and Settings\Nath\Mes documents\Mes fichiers reçus\clinsangelxpamour004.exe

c:\Documents and Settings\Nath\Mes documents\Mes fichiers reçus\clinsangelxpamour009.exe

c:\Documents and Settings\Nath\Mes documents\Mes fichiers reçus\clinsangelxpamour016.exe

c:\Documents and Settings\Nath\Mes documents\Mes fichiers reçus\clinsangelxpamour017.exe

c:\Documents and Settings\Nath\Mes documents\Mes fichiers reçus\clinsangelxpamour031.exe

c:\Documents and Settings\Nath\Mes documents\Mes fichiers reçus\Crack.exe

c:\Documents and Settings\Nath\Mes documents\Mes fichiers reçus\eMule0.46c-Installer.exe

c:\Documents and Settings\Nath\Mes documents\Mes fichiers reçus\klcodec270s.exe

c:\Documents and Settings\Nath\Mes documents\Mes fichiers reçus\mcoviewer1.2.exe

c:\Documents and Settings\Nath\Mes documents\Mes fichiers reçus\moodsangelxp273.exe

c:\Documents and Settings\Nath\Mes documents\Mes fichiers reçus\moodsangelxp280.exe

c:\Documents and Settings\Nath\Mes documents\Mes fichiers reçus\moodsangelxp320.exe

c:\Documents and Settings\Nath\Mes documents\Mes fichiers reçus\moodsangelxp321.exe

c:\Documents and Settings\Nath\Mes documents\Mes fichiers reçus\moodsangelxp326.exe

c:\Documents and Settings\Nath\Mes documents\Mes fichiers reçus\pack4.exe

c:\Documents and Settings\Nath\Mes documents\Mes fichiers reçus\pf-setup.exe

c:\Documents and Settings\Nath\Mes documents\Mes fichiers reçus\vsoConvertXtoDVD2_setup.exe

c:\Documents and Settings\Nath\Mes documents\Mes fichiers reçus\vsoDivxToDVD_setup.exe

c:\Documents and Settings\Nath\Mes documents\Mes fichiers reçus\winkseditor.exe

c:\Documents and Settings\Nath\Mes documents\EUD\ans305ev.exe

c:\Documents and Settings\Nath\Mes documents\EUD\awiconslitesetup.exe

c:\Documents and Settings\Nath\Mes documents\EUD\perfecticon.exe

c:\Documents and Settings\Nath\Mes documents\EUD\RSGSetup1.0.42.exe

c:\Documents and Settings\Nath\Mes documents\EUD\setup.exe

c:\Documents and Settings\Nath\Mes documents\EUD\SetupSwishmax_FRA_Teaser.exe

c:\Documents and Settings\Nath\Bureau\CleanUp452.exe

c:\Documents and Settings\Nath\Bureau\RegCleaner.exe

c:\Documents and Settings\Nath\Bureau\Smitfraudfix\SmitfraudFix\GenericRenosFix.exe

c:\Documents and Settings\Nath\Bureau\Smitfraudfix\SmitfraudFix\Process.exe

c:\Documents and Settings\Nath\Bureau\Smitfraudfix\SmitfraudFix\Reboot.exe

c:\Documents and Settings\Nath\Bureau\Smitfraudfix\SmitfraudFix\restart.exe

c:\Documents and Settings\Nath\Bureau\Smitfraudfix\SmitfraudFix\SrchSTS.exe

c:\Documents and Settings\Nath\Bureau\Smitfraudfix\SmitfraudFix\swreg.exe

c:\Documents and Settings\Nath\Bureau\Smitfraudfix\SmitfraudFix\swsc.exe

c:\Documents and Settings\Nath\Bureau\chercher\LFiles.exe

c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

c:\Documents and Settings\All Users\Application Data\Zylom\ZylomLoader\zylom\Zuma\Zuma.dll

c:\Documents and Settings\Nath\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll

 

Vérifications de quelques clefs

Recherche de clefs EGDACCESS

 

HKLM\SOFTWARE\Microsoft\Windows\explorer\SharedTaskScheduler

 

 

 

 

 

 

Incident Statut Analyse

 

Outil indésirable:application/winfixer2005 No Désinfecté c:\windows\downloaded program files\USDR6V_0001_D13M1007NetInstaller.exe

Outil indésirable:Application/Processor No Désinfecté C:\WINDOWS\system32\Process.exe

Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\Nath\Bureau\SmitfraudFix.zip[smitfraudFix/Process.exe]

Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\Nath\Bureau\Smitfraudfix\SmitfraudFix\Process.exe

Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\Nath\Cookies\nath@atdmt[2].txt

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Nath\Cookies\nath@xiti[1].txt

Spyware:Cookie/Mediaplex No Désinfecté C:\Documents and Settings\Nath\Cookies\nath@mediaplex[1].txt

Spyware:Cookie/ErrorSafe No Désinfecté C:\Documents and Settings\Nath\Cookies\nath@www.errorsafe[1].txt

Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\Nath\Cookies\nath@tradedoubler[2].txt

Spyware:Cookie/ErrorSafe No Désinfecté C:\Documents and Settings\Nath\Cookies\nath@errorsafe[2].txt

Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\Nath\Cookies\nath@adtech[2].txt

Spyware:Cookie/Reliablestats No Désinfecté C:\Documents and Settings\Nath\Cookies\nath@stats1.reliablestats[2].txt

 

 

Pour terminer, depuis ces dernières manip, je n'ai actuellement plus de fenêtres me demandant d'installer Winantispyware ... pourvu que ça dur

 

EDIT: eh bien j'ai parlé trop vite, à ma connection suivante ces fenêtres de demande d'installations de Winantispyware réapparaissent

Modifié le 5 août 2006 par Maelysroma

[Thanos]

salut

 

Toujours ces pubs? on va vérifier quelque chose =>

 

Télécharge Blacklight (de F-Secure); clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau.

 

Double-clique blbeta.exe et accepte la licence; clique Scan puis Next

 

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

 

Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Rename" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe

 

* Elimine le fichier suivant puis vide la corbeille=>

 

c:\windows\downloaded program files\USDR6V_0001_D13M1007NetInstaller.exe

 

@+ tard

[Maelysroma]

salut

 

Toujours ces pubs? on va vérifier quelque chose =>

 

Bonjour

 

Eh oui toujours ces pubs, elles ne veulent pas me lâcher

 

 

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

 

Voici le rapport:

 

08/06/06 08:29:35 [info]: BlackLight Engine 1.0.42 initialized

08/06/06 08:29:35 [info]: OS: 5.1 build 2600 (Service Pack 2)

08/06/06 08:29:35 [Note]: 7019 4

08/06/06 08:29:35 [Note]: 7005 0

08/06/06 08:29:39 [Note]: 7006 0

08/06/06 08:29:39 [Note]: 7011 1284

08/06/06 08:29:39 [Note]: 7026 0

08/06/06 08:29:40 [Note]: 7026 0

08/06/06 08:29:40 [Note]: 7024 3

08/06/06 08:29:40 [info]: Hidden process: C:\windows\system32\fivpny.exe

08/06/06 08:29:40 [Note]: FSRAW library version 1.7.1019

08/06/06 08:30:17 [info]: Hidden file: C:\windows\system32\fivpny.exe

08/06/06 08:30:17 [info]: Hidden file: c:\WINDOWS\SYSTEM32\FIVPNY.DAT

08/06/06 08:30:40 [info]: Hidden file: c:\WINDOWS\SYSTEM32\FIVPNY~1.DAT

08/06/06 08:30:40 [info]: Hidden file: c:\WINDOWS\SYSTEM32\FIVPNY~4.DAT

08/06/06 08:34:10 [Note]: 7007 0

 

Bizar, je ne comprends plus rien, il a retrouvé le fameux fichier FIVPNY.exe qu'il m'est impossible de trouver même après modifications des options d'affichage

 

 

* Elimine le fichier suivant puis vide la corbeille=>

 

c:\windows\downloaded program files\USDR6V_0001_D13M1007NetInstaller.exe

 

Encore un fichier qu'il m'est impossible à trouver et donc je n'ai pu l'éliminer

Modifié le 6 août 2006 par Maelysroma

[Thanos]

salut Maelysroma

 

Ok ! Blacklight a vu ce fameux fichier et ses copains!!On va t'en débarrasser comme ceci =>

 

-Télécharge la dernière version de Killbox et met le sur ton bureau.

• Copie le texte en bleu/gras ci-bas (sélectionne-le en entier avec ta souris, puis fais un clic-droit dessus et choisis "Copier") :
  
  c:\windows\downloaded program files\USDR6V_0001_D13M1007NetInstaller.exe
  C:\windows\system32\fivpny.exe
  c:\WINDOWS\SYSTEM32\FIVPNY.DAT
  c:\WINDOWS\SYSTEM32\FIVPNY~1.DAT
  c:\WINDOWS\SYSTEM32\FIVPNY~4.DAT
  
   
  
• Ouvre Killbox:
   
  
• Clique sur le menu "File" de KillBox (en haut à gauche) et choisis l'option => Paste from clipboard
   
  
• Sous "Full Path Of File To Delete" les fichiers viennent de s'inscrire: il faut t'en assurer en cliquant sur la petite flèche à droite!
   
  
• Coche le bouton radio : "Delete on Reboot"
   
  
• Une fois le bouton radio "Delete on Reboot" coché, la case "Single File" va clignoter: clique sur la case "All Files" (important!!)
   
  
• Clique sur la croix blanche sur fond rouge , au message suivant qui va s'afficher:

  
  « File will be Removed on Reboot, Do you want to reboot now ? » : répondre YES

   
  Le PC va redémarrer et supprimer le fichier de la liste.Sinon redémarre manuellement.
  

Il faut faire un petit nettoyage dans les répertoires qui vont suivre =>

 

* Connais tu les exécutables suivants ? =>

 

c:\Documents and Settings\Nath\Mes documents\Mes fichiers reçus\mcoviewer1.2.exe

c:\Documents and Settings\Nath\Mes documents\Mes fichiers reçus\moodsangelxp273.exe

c:\Documents and Settings\Nath\Mes documents\Mes fichiers reçus\moodsangelxp280.exe

c:\Documents and Settings\Nath\Mes documents\Mes fichiers reçus\moodsangelxp320.exe

c:\Documents and Settings\Nath\Mes documents\Mes fichiers reçus\moodsangelxp321.exe

c:\Documents and Settings\Nath\Mes documents\Mes fichiers reçus\moodsangelxp326.exe

c:\Documents and Settings\Nath\Mes documents\EUD\RSGSetup1.0.42.exe

c:\Documents and Settings\Nath\Mes documents\Mes fichiers reçus\pack4.exe

 

c:\Documents and Settings\Nath\Mes documents\Mes fichiers reçus\clinsangelxpamour004.exe

c:\Documents and Settings\Nath\Mes documents\Mes fichiers reçus\clinsangelxpamour009.exe

c:\Documents and Settings\Nath\Mes documents\Mes fichiers reçus\clinsangelxpamour016.exe

c:\Documents and Settings\Nath\Mes documents\Mes fichiers reçus\clinsangelxpamour017.exe

c:\Documents and Settings\Nath\Mes documents\Mes fichiers reçus\clinsangelxpamour031.exe

 

si tu ne connais pas, élimine les fichiers, je ne trouve aucune info à leur propos!

 

* Vide le contenu du dossier suivant(sauf index.dat) =>

 

c:\Documents and Settings\Nath\Local Settings\Temporary Internet Files\Content.IE5

 

élimine le fichier suivant =>

 

c:\Documents and Settings\Nath\Mes documents\Mes fichiers reçus\Crack.exe

 

élimine le dossier suivant =>

 

C:\!KillBox

 

vide la corbeille .

 

-Ouvre CleanUp40 et vas sur "clean up custom" et assure toi que seules ces cases sont cochées:

* Empty Recycle Bins

* Delete Cookies

* Delete Prefetch files

* Cleanup! All Users

* Scan Local Drives for temporary Files

Puis lance le scan(cleanup)

 

-aide en image:(merci a Balltrap34)

http://pageperso.aol.fr/balltrap34/democleanup.htm

 

Tu connais le pourvoyeurs des infections sur ton pc?...emule + azureus ! lis l'article de tesgaz qui montre les bienfaits du p2p => http://forum.zebulon.fr/index.php?showtopic=85544

lorsque tu télécharge un film, un programme etc.. tu as de fortes chances de télécharger un malware avec!!(et pire encore avec les cracks!). A toi de voir!

 

Relance stp Blacklight et poste le rapport. Refais un scan chez PAnda et poste le rapport.

Modifié le 6 août 2006 par charles ingals

[Maelysroma]

Bonjour

 

 

* Connais tu les exécutables suivants ? =>

 

c:\Documents and Settings\Nath\Mes documents\Mes fichiers reçus\mcoviewer1.2.exe

c:\Documents and Settings\Nath\Mes documents\Mes fichiers reçus\moodsangelxp273.exe

c:\Documents and Settings\Nath\Mes documents\Mes fichiers reçus\moodsangelxp280.exe

c:\Documents and Settings\Nath\Mes documents\Mes fichiers reçus\moodsangelxp320.exe

c:\Documents and Settings\Nath\Mes documents\Mes fichiers reçus\moodsangelxp321.exe

c:\Documents and Settings\Nath\Mes documents\Mes fichiers reçus\moodsangelxp326.exe

c:\Documents and Settings\Nath\Mes documents\EUD\RSGSetup1.0.42.exe

c:\Documents and Settings\Nath\Mes documents\Mes fichiers reçus\pack4.exe

 

c:\Documents and Settings\Nath\Mes documents\Mes fichiers reçus\clinsangelxpamour004.exe

c:\Documents and Settings\Nath\Mes documents\Mes fichiers reçus\clinsangelxpamour009.exe

c:\Documents and Settings\Nath\Mes documents\Mes fichiers reçus\clinsangelxpamour016.exe

c:\Documents and Settings\Nath\Mes documents\Mes fichiers reçus\clinsangelxpamour017.exe

c:\Documents and Settings\Nath\Mes documents\Mes fichiers reçus\clinsangelxpamour031.exe

 

si tu ne connais pas, élimine les fichiers, je ne trouve aucune info à leur propos!

 

Oui, il s'agit d'avatars animés et de clin d'oeils pour msn messenger.

 

Après avoir fait tout ce qui a été demandé dans ton message précédent, voici le rapport Blacklight:

 

 

08/13/06 14:47:53 [info]: BlackLight Engine 1.0.42 initialized

08/13/06 14:47:53 [info]: OS: 5.1 build 2600 (Service Pack 2)

08/13/06 14:47:54 [Note]: 7019 4

08/13/06 14:47:54 [Note]: 7005 0

08/13/06 14:47:58 [Note]: 7006 0

08/13/06 14:47:58 [Note]: 7011 3024

08/13/06 14:47:58 [Note]: 7026 0

08/13/06 14:47:58 [Note]: 7026 0

08/13/06 14:48:02 [Note]: FSRAW library version 1.7.1019

08/13/06 14:49:14 [Note]: 7007 0

 

 

 

.. et le rapport Panda:

 

 

 

Incident Statut Analyse

 

Outil indésirable:Application/WinAntispyware2006 No Désinfecté C:\WINDOWS\system32\drivers\uwasfsd.sys

Outil indésirable:Application/Processor No Désinfecté C:\WINDOWS\system32\Process.exe

Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\Nath\Bureau\SmitfraudFix.zip[smitfraudFix/Process.exe]

Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\Nath\Bureau\Smitfraudfix\SmitfraudFix\Process.exe

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Nath\Cookies\nath@xiti[1].txt

Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\Nath\Cookies\nath@tradedoubler[1].txt

[Maelysroma]

Bonsoir,

 

Tout semble fonctionner correctement à présent, mais je me permets de faire ce petit "up" afin de savoir si je peux mettre "RESOLU" dans l'objet de mon sujet ou s'il reste quelques dernières manip à faire ?

[Maelysroma]

un dernier p'tit up ???