Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

[résolu]Les rapports demandés

Veuve Noire

Par Veuve Noire
dans Analyses et éradication malwares

 Partager

Messages recommandés

Veuve Noire Junior Member

Veuve Noire

Posté(e)
  • Auteur
Posté(e)

4/poste le rapport d'AVG Anti spywaware 7.5

 

---------------------------------------------------------

AVG Anti-Spyware - Rapport d'analyse

---------------------------------------------------------

 

+ Créé à: 00:06:31 05/10/2006

 

+ Résultat de l'analyse:

 

 

 

HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\saap -> Adware.180Solutions : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\saap -> Adware.180Solutions : Nettoyé et sauvegardé (mise en quarantaine).

HKU\S-1-5-21-1993962763-1957994488-854245398-1004\Software\saap -> Adware.180Solutions : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\CLSID\{24C595AC-D914-BDA8-E0FE-1EC427E42B62} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\CLSID\{4600A8E2-F7BC-32D2-2B42-0CAB9CAC3C8D} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\CLSID\{46C94277-FCEA-AC4E-94E0-8DF786BF993A} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\CLSID\{696F84A5-477D-6770-122B-EE93392B92B6} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\CLSID\{6C3402C2-3A3A-A516-2790-602FF5091C3B} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\CLSID\{E68FF21A-1D01-4C00-EDC8-A80470B5A15F} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).

HKU\S-1-5-21-1993962763-1957994488-854245398-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2A7363DF-C45A-5954-477D-0C78AF4A207C} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).

HKU\S-1-5-21-1993962763-1957994488-854245398-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4600A8E2-F7BC-32D2-2B42-0CAB9CAC3C8D} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).

HKU\S-1-5-21-1993962763-1957994488-854245398-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{696F84A5-477D-6770-122B-EE93392B92B6} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).

HKU\S-1-5-21-1993962763-1957994488-854245398-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{B028772F-F7AE-A0D0-C7F2-9284558A6817} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).

HKU\S-1-5-21-1993962763-1957994488-854245398-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{BCE7D6C6-91F7-121B-8DD6-E434352088D3} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).

HKU\S-1-5-21-1993962763-1957994488-854245398-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{E15E1E91-0FD3-9AEB-0959-00933AADA0C4} -> Adware.CoolWebSearch : Nettoyé et sauvegardé (mise en quarantaine).

HKU\S-1-5-21-1993962763-1957994488-854245398-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{D940F380-49C7-4A05-9E33-53930AF5768F} -> Adware.Generic : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Hotbar -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Hotbar\Hotbar -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Hotbar\Hotbar\Install -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Hotbar\Hotbar\PI -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Hotbar\Hotbar\PI\3.2 -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).

C:\Documents and Settings\sandy\Bureau\NNuninstall.exe -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{35A7D035-F64F-473E-91E5-D60C3A30ABD5}\RP674\A2174661.dll -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{35A7D035-F64F-473E-91E5-D60C3A30ABD5}\RP675\A2174935.dll -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{35A7D035-F64F-473E-91E5-D60C3A30ABD5}\RP675\A2175502.dll -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{35A7D035-F64F-473E-91E5-D60C3A30ABD5}\RP676\A2175980.dll -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{35A7D035-F64F-473E-91E5-D60C3A30ABD5}\RP676\A2178760.exe -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{35A7D035-F64F-473E-91E5-D60C3A30ABD5}\RP676\A2178761.exe -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{35A7D035-F64F-473E-91E5-D60C3A30ABD5}\RP676\A2179159.exe -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{35A7D035-F64F-473E-91E5-D60C3A30ABD5}\RP676\A2179160.exe -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{35A7D035-F64F-473E-91E5-D60C3A30ABD5}\RP676\A2179161.exe -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{35A7D035-F64F-473E-91E5-D60C3A30ABD5}\RP676\A2179162.exe -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{35A7D035-F64F-473E-91E5-D60C3A30ABD5}\RP676\A2179163.exe -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{35A7D035-F64F-473E-91E5-D60C3A30ABD5}\RP676\A2179164.exe -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{35A7D035-F64F-473E-91E5-D60C3A30ABD5}\RP676\A2185823.dll -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{35A7D035-F64F-473E-91E5-D60C3A30ABD5}\RP676\A2186563.exe -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{35A7D035-F64F-473E-91E5-D60C3A30ABD5}\RP677\A2186888.dll -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{35A7D035-F64F-473E-91E5-D60C3A30ABD5}\RP680\A2189808.dll -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{35A7D035-F64F-473E-91E5-D60C3A30ABD5}\RP680\A2191316.dll -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{35A7D035-F64F-473E-91E5-D60C3A30ABD5}\RP680\A2191743.exe -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{35A7D035-F64F-473E-91E5-D60C3A30ABD5}\RP680\A2191744.exe -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{35A7D035-F64F-473E-91E5-D60C3A30ABD5}\RP680\A2191749.dll -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\NDNuninstall6_30.exe -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\NDNuninstall6_38.exe -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\NDNuninstall6_90.exe -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\NDNuninstall6_98.exe -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\NDNuninstall7_14.exe -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\NDNuninstall7_22.exe -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).

HKU\.DEFAULT\Software\New.net -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).

HKU\S-1-5-18\Software\New.net -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).

HKU\S-1-5-21-1993962763-1957994488-854245398-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E} -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).

HKU\S-1-5-21-1993962763-1957994488-854245398-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{4A2AACF3-ADF6-11D5-98A9-00E018981B9E} -> Adware.NewDotNet : Nettoyé et sauvegardé (mise en quarantaine).

C:\Program Files\Save -> Adware.SaveNow : Nettoyé et sauvegardé (mise en quarantaine).

C:\Program Files\Save\ReadMe.txt -> Adware.SaveNow : Nettoyé et sauvegardé (mise en quarantaine).

C:\Program Files\Save\save.db -> Adware.SaveNow : Nettoyé et sauvegardé (mise en quarantaine).

C:\Program Files\Save\store.db -> Adware.SaveNow : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\WhenU -> Adware.SaveNow : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\WhenUSave -> Adware.SaveNow : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\WhenUSave\Partners -> Adware.SaveNow : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\WhenUSave\Partners\WUSV -> Adware.SaveNow : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\ToolBand.ToolHelper -> Adware.SearchIT : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\ToolBand.ToolHelper.1 -> Adware.SearchIT : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\ToolBand.ToolHelper\CLSID -> Adware.SearchIT : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\ToolBand.ToolHelper\CurVer -> Adware.SearchIT : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{35A7D035-F64F-473E-91E5-D60C3A30ABD5}\RP680\A2191742.dll -> Adware.Shopper : Nettoyé et sauvegardé (mise en quarantaine).

HKU\S-1-5-21-1993962763-1957994488-854245398-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2178F3FB-2560-458F-BDEE-631E2FE0DFE4} -> Adware.WinAntiVirus : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{35A7D035-F64F-473E-91E5-D60C3A30ABD5}\RP680\A2188769.exe -> Dialer.Masta.c : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{35A7D035-F64F-473E-91E5-D60C3A30ABD5}\RP680\A2189406.exe -> Dialer.Masta.c : Nettoyé et sauvegardé (mise en quarantaine).

HKLM\SOFTWARE\Classes\CLSID\{daa873d4-958c-453c-81ca-3fe6f3676a87} -> Downloader.Fugif : Nettoyé et sauvegardé (mise en quarantaine).

HKU\S-1-5-21-1993962763-1957994488-854245398-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{DAA873D4-958C-453C-81CA-3FE6F3676A87} -> Downloader.Fugif : Nettoyé et sauvegardé (mise en quarantaine).

C:\Documents and Settings\sandy\Local Settings\Application Data\Mozilla\Firefox\Profiles\x2o8sw1b.Utilisateur par défaut\Cache\BC62D28Cd01 -> Not-A-Virus.Downloader.Win32.WinFixer.l : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{35A7D035-F64F-473E-91E5-D60C3A30ABD5}\RP678\A2187526.exe -> Not-A-Virus.Downloader.Win32.WinFixer.l : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{35A7D035-F64F-473E-91E5-D60C3A30ABD5}\RP680\A2188910.exe -> Not-A-Virus.Downloader.Win32.WinFixer.l : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\Downloaded Program Files\CONFLICT.1\USDR6V_0001_D18M3107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.l : Nettoyé et sauvegardé (mise en quarantaine).

C:\WINDOWS\Downloaded Program Files\USDR6V_0001_D18M3107NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.l : Nettoyé et sauvegardé (mise en quarantaine).

C:\Documents and Settings\sandy\Local Settings\Application Data\Mozilla\Firefox\Profiles\x2o8sw1b.Utilisateur par défaut\Cache\9568A9C6d01 -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé et sauvegardé (mise en quarantaine).

C:\Documents and Settings\sandy\Local Settings\Temp\m3pox2nh.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé et sauvegardé (mise en quarantaine).

C:\Documents and Settings\sandy\Local Settings\Temporary Internet Files\Content.IE5\U9036H21\WinAntiSpyware2006FreeInstall_fr[1].cab/UWAS6V_0001_N91M2208NetInstaller.exe -> Not-A-Virus.Downloader.Win32.WinFixer.o : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{35A7D035-F64F-473E-91E5-D60C3A30ABD5}\RP676\A2179154.dll -> Not-A-Virus.PornDownloader.Win32.Masta.b : Nettoyé et sauvegardé (mise en quarantaine).

C:\System Volume Information\_restore{35A7D035-F64F-473E-91E5-D60C3A30ABD5}\RP680\A2189405.dll -> Not-A-Virus.PornDownloader.Win32.Masta.b : Nettoyé et sauvegardé (mise en quarantaine).

:mozilla.50:C:\Documents and Settings\sandy\Application Data\Mozilla\Firefox\Profiles\x2o8sw1b.Utilisateur par défaut\cookies.txt -> TrackingCookie.2o7 : Nettoyé.

:mozilla.31:C:\Documents and Settings\sandy\Application Data\Mozilla\Firefox\Profiles\x2o8sw1b.Utilisateur par défaut\cookies.txt -> TrackingCookie.Atdmt : Nettoyé.

C:\Documents and Settings\sandy\Cookies\sandy@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.

C:\Documents and Settings\sandy\Cookies\sandy@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.

:mozilla.66:C:\Documents and Settings\sandy\Application Data\Mozilla\Firefox\Profiles\x2o8sw1b.Utilisateur par défaut\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.

C:\Documents and Settings\sandy\Cookies\sandy@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.

:mozilla.65:C:\Documents and Settings\sandy\Application Data\Mozilla\Firefox\Profiles\x2o8sw1b.Utilisateur par défaut\cookies.txt -> TrackingCookie.Estat : Nettoyé.

C:\Documents and Settings\sandy\Cookies\sandy@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.

:mozilla.11:C:\Documents and Settings\sandy\Application Data\Mozilla\Firefox\Profiles\x2o8sw1b.Utilisateur par défaut\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.

:mozilla.12:C:\Documents and Settings\sandy\Application Data\Mozilla\Firefox\Profiles\x2o8sw1b.Utilisateur par défaut\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.

:mozilla.14:C:\Documents and Settings\sandy\Application Data\Mozilla\Firefox\Profiles\x2o8sw1b.Utilisateur par défaut\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.

:mozilla.15:C:\Documents and Settings\sandy\Application Data\Mozilla\Firefox\Profiles\x2o8sw1b.Utilisateur par défaut\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.

:mozilla.16:C:\Documents and Settings\sandy\Application Data\Mozilla\Firefox\Profiles\x2o8sw1b.Utilisateur par défaut\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.

:mozilla.17:C:\Documents and Settings\sandy\Application Data\Mozilla\Firefox\Profiles\x2o8sw1b.Utilisateur par défaut\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.

:mozilla.18:C:\Documents and Settings\sandy\Application Data\Mozilla\Firefox\Profiles\x2o8sw1b.Utilisateur par défaut\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.

:mozilla.7:C:\Documents and Settings\sandy\Application Data\Mozilla\Firefox\Profiles\x2o8sw1b.Utilisateur par défaut\cookies.txt -> TrackingCookie.Reliablestats : Nettoyé.

C:\Documents and Settings\sandy\Cookies\[email protected][1].txt -> TrackingCookie.Reliablestats : Nettoyé.

C:\Documents and Settings\sandy\Cookies\[email protected][2].txt -> TrackingCookie.Smartadserver : Nettoyé.

:mozilla.49:C:\Documents and Settings\sandy\Application Data\Mozilla\Firefox\Profiles\x2o8sw1b.Utilisateur par défaut\cookies.txt -> TrackingCookie.Statcounter : Nettoyé.

:mozilla.61:C:\Documents and Settings\sandy\Application Data\Mozilla\Firefox\Profiles\x2o8sw1b.Utilisateur par défaut\cookies.txt -> TrackingCookie.Weborama : Nettoyé.

C:\Documents and Settings\sandy\Cookies\sandy@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.

:mozilla.84:C:\Documents and Settings\sandy\Application Data\Mozilla\Firefox\Profiles\x2o8sw1b.Utilisateur par défaut\cookies.txt -> TrackingCookie.Webtrendslive : Nettoyé.

:mozilla.77:C:\Documents and Settings\sandy\Application Data\Mozilla\Firefox\Profiles\x2o8sw1b.Utilisateur par défaut\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.

:mozilla.78:C:\Documents and Settings\sandy\Application Data\Mozilla\Firefox\Profiles\x2o8sw1b.Utilisateur par défaut\cookies.txt -> TrackingCookie.Yieldmanager : Nettoyé.

C:\Documents and Settings\sandy\Cookies\sandy@zedo[2].txt -> TrackingCookie.Zedo : Nettoyé.

 

 

Fin du rapport

 

5/Fais un scan en ligne avec http://webscanner.kaspersky.fr/

 

c'est marrant c'est justement mon anti-virus ...l'aurais je mal configuré ? enfin là il scanne je poste son rapport dés que possible ( enfin des qu'il a fini quoi )

 

encore merci , a plus :P

Lien vers le commentaire
Partager sur d’autres sites

Veuve Noire Junior Member

Veuve Noire

Posté(e)
  • Auteur
Posté(e)

5/Fais un scan en ligne avec http://webscanner.kaspersky.fr/

 

alors voilà le rapport :

Thursday, October 05, 2006 2:24:02 AM

Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)

Kaspersky On-line Scanner version : 5.0.83.0

Dernière mise à jour de la base antivirus Kaspersky : 5/10/2006

Enregistrements dans la base antivirus Kaspersky : 215644

Paramètres d'analyse

Analyser avec la base antivirus suivante standard

Analyser les archives vrai

Analyser les bases de messagerie vrai

Cible de l'analyse Poste de travail

A:\

C:\

D:\

E:\

Statistiques de l'analyse

Total d'objets analysés 65991

Nombre de virus trouvés 0

Nombre d'objets infectés 0 / 0

Nombre d'objets suspects 0

Durée de l'analyse 01:40:32

 

Nom de l'objet infecté Nom du virus Dernière action

C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Backup\BackupMng.i0000 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Backup\BackupMng.i0001 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Backup\BackupMng.i0100 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Backup\BackupMng.i0101 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Backup\BackupMng.i0200 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Backup\BackupMng.i0201 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Backup\BackupMng.i0300 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Backup\BackupMng.i0301 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Backup\BackupMng.reph L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Backup\BackupMng.repi L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Backup\BackupMng.rept L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Quarantine\QMng.i0000 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Quarantine\QMng.i0001 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Quarantine\QMng.i0100 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Quarantine\QMng.i0101 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Quarantine\QMng.i0200 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Quarantine\QMng.i0201 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Quarantine\QMng.i0300 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Quarantine\QMng.i0301 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Quarantine\QMng.reph L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Quarantine\QMng.repi L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Quarantine\QMng.rept L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Reports\RptMng.i0000 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Reports\RptMng.i0001 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Reports\RptMng.i0100 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Reports\RptMng.i0101 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Reports\RptMng.i0200 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Reports\RptMng.i0201 L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Reports\RptMng.reph L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Reports\RptMng.repi L'objet est verrouillé ignoré

C:\Documents and Settings\All Users\Application Data\Kaspersky Anti-Virus Personal\5.0\Reports\RptMng.rept L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\sandy\Cookies\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\sandy\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

C:\Documents and Settings\sandy\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

C:\Documents and Settings\sandy\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\sandy\Local Settings\Historique\History.IE5\MSHist012006100520061006\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\sandy\Local Settings\Temp\hpodvd09.log L'objet est verrouillé ignoré

C:\Documents and Settings\sandy\Local Settings\Temp\me_54gRdJRh2Nv0CWX L'objet est verrouillé ignoré

C:\Documents and Settings\sandy\Local Settings\Temp\me_9INkwaiDEzKF4vR L'objet est verrouillé ignoré

C:\Documents and Settings\sandy\Local Settings\Temp\me_jTKaCYpkvIk0rUL L'objet est verrouillé ignoré

C:\Documents and Settings\sandy\Local Settings\Temp\me_PKe3C7pNfKm90To L'objet est verrouillé ignoré

C:\Documents and Settings\sandy\Local Settings\Temp\me_qmjxXgHf110iURS L'objet est verrouillé ignoré

C:\Documents and Settings\sandy\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

C:\Documents and Settings\sandy\NTUSER.DAT L'objet est verrouillé ignoré

C:\Documents and Settings\sandy\ntuser.dat.LOG L'objet est verrouillé ignoré

C:\Program Files\Kodak\Kodak EasyShare software\bin\Catalog\EasyShare.me L'objet est verrouillé ignoré

C:\Program Files\Kodak\Kodak EasyShare software\bin\Catalog\EasyShare.mm L'objet est verrouillé ignoré

C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\BWKDLogs\BWTargetInf.log L'objet est verrouillé ignoré

C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\cache.dat L'objet est verrouillé ignoré

C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\chandir.dat L'objet est verrouillé ignoré

C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\chandir.idx L'objet est verrouillé ignoré

C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\chn.dat L'objet est verrouillé ignoré

C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\chn.idx L'objet est verrouillé ignoré

C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\D0000000.FCS L'objet est verrouillé ignoré

C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\inuse.txt L'objet est verrouillé ignoré

C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\L0000022.FCS L'objet est verrouillé ignoré

C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\main.log L'objet est verrouillé ignoré

C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\prs.dat L'objet est verrouillé ignoré

C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\prs.idx L'objet est verrouillé ignoré

C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\prs_die.dat L'objet est verrouillé ignoré

C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\prs_die.idx L'objet est verrouillé ignoré

C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\prs_dnd.dat L'objet est verrouillé ignoré

C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\prs_dnd.idx L'objet est verrouillé ignoré

C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\prs_ext.dat L'objet est verrouillé ignoré

C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\prs_ext.idx L'objet est verrouillé ignoré

C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\prs_rcv.dat L'objet est verrouillé ignoré

C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\prs_rcv.idx L'objet est verrouillé ignoré

C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\storydb.dat L'objet est verrouillé ignoré

C:\Program Files\Kodak\KODAK Software Updater\7288971\Users\Default\Data\storydb.idx L'objet est verrouillé ignoré

C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

C:\System Volume Information\_restore{35A7D035-F64F-473E-91E5-D60C3A30ABD5}\RP680\change.log L'objet est verrouillé ignoré

C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré

C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.

 

Voilà mais j'ai plus system doctor et les casino mais j'ai le droit à winspyvare et winantivirus comme pop up j'ai la poisse ou un aimant ou quoi ???

 

A plus :/

Lien vers le commentaire
Partager sur d’autres sites
bruce lee Devil Member !

bruce lee

Posté(e)
Posté(e)

bonjour Veuve Noir,

 

Je me permet un petit up histoire qu'on m'oublie pas ....ai-je rater une procedure , je suis pas tres douée en ordi.

 

Patiente, je ne suis pas sur toujours sur mon PC, je travail la journée.

 

telecharge:

 

CWShredder :

http://www.trendmicro.com/cwshredder/

 

execute le et clique sur fix

 

Télécharge ensuite:

Blacklight (de F-Secure); clique sur "I ACCEPT" au bas de la page. Sauvegarde le sur ton Bureau.

 

Double-clique blbeta.exe et accepte la licence; clique Scan puis Next

 

Tu verras une liste de fichiers détectés apparaître. Tu verras également un rapport, sur ton Bureau, nommé fsbl.xxxxxxx.log (les xxxxxxx sont des chiffres).

 

Copie et colle le contenu de ce rapport dans ta prochaine réponse. NE PAS choisir l'option "Cleaning" de suite : nous devons analyser le rapport, car des fichiers légitimes peuvent être présents, tel wbemtest.exe

 

@+

Lien vers le commentaire
Partager sur d’autres sites
Veuve Noire Junior Member

Veuve Noire

Posté(e)
  • Auteur
Posté(e)

Bonjour bruce lee ,

 

Patiente, je ne suis pas sur toujours sur mon PC, je travail la journée.

 

gasp loin de moi l'idée de trouver les réponse trop longue ...... c'est juste que j'avais peur quand etant plus sur la premiere page , on ne voye plus mes messages et que l'on pense que tous etais résolu .... moi aussi , je ne suis pas souvent connecter (enfin si mais pas libre expldr enfin voilà ) Je m'en voudrais beaucoup que quiconque puisse penser à une impatience de ma part car je trouve que vous répondez bien vite au contraire vu le nombre de cas que vous avez à traiter .

 

Voilà ceci êtant éclaici voici donc le rapport demandé :

10/06/06 13:23:06 [info]: BlackLight Engine 1.0.47 initialized

10/06/06 13:23:06 [info]: OS: 5.1 build 2600 (Service Pack 2)

10/06/06 13:23:07 [Note]: 7019 4

10/06/06 13:23:07 [Note]: 7005 0

10/06/06 13:23:17 [Note]: 7006 0

10/06/06 13:23:17 [Note]: 7011 408

10/06/06 13:23:18 [Note]: 7026 0

10/06/06 13:23:18 [Note]: 7026 0

10/06/06 13:23:18 [Note]: 7015 1368

10/06/06 13:23:18 [Note]: 7015 5

10/06/06 13:23:18 [Note]: 7015 2056

10/06/06 13:23:18 [Note]: 7015 5

10/06/06 13:23:18 [Note]: 7024 3

10/06/06 13:23:18 [info]: Hidden process: C:\windows\system32\psuxzcehjm.exe

10/06/06 13:23:18 [Note]: FSRAW library version 1.7.1020

10/06/06 13:27:21 [info]: Hidden file: c:\WINDOWS\system32\psuxzcehjm_nav.dat

10/06/06 13:27:21 [Note]: 10002 1

10/06/06 13:27:21 [info]: Hidden file: c:\WINDOWS\system32\psuxzcehjm.dat

10/06/06 13:27:21 [Note]: 10002 1

10/06/06 13:27:21 [info]: Hidden file: C:\windows\system32\psuxzcehjm.exe

10/06/06 13:27:21 [Note]: 10002 1

10/06/06 13:27:22 [info]: Hidden file: c:\WINDOWS\system32\psuxzcehjm_navps.dat

10/06/06 13:27:22 [Note]: 10002 1

10/06/06 13:27:46 [info]: Hidden file: c:\WINDOWS\Prefetch\PSUXZCEHJM.EXE-0D47D295.pf

10/06/06 13:27:46 [Note]: 10002 1

 

Alors docteur , c'est grave ? :P

Lien vers le commentaire
Partager sur d’autres sites
bruce lee Devil Member !

bruce lee

Posté(e)
Posté(e) (modifié)

bonjour Veuve Noir,

 

c'est juste que j'avais peur quand etant plus sur la premiere page , on ne voye plus mes messages et que l'on pense que tous etais résolu ....

 

T'inquiete pas, je suis le sujet :P

 

 

-Télécharge la dernière version de Killbox ici=>

 

http://www.killbox.net/downloads/KillBox.exe

 

-Redémarre en mode sans échec pour ne pas être gêné par un résident.

 

-Lance Pocketkillbox,choisis l'option Delete on reboot

 

fais un clique gauche sur le bouton all files

 

Copie le chemin de fichier entier, en gras ci-bas, et colle le dans la boîte Full Path of File to Delete :

 

C:\windows\system32\psuxzcehjm.exe

c:\WINDOWS\system32\psuxzcehjm_nav.dat

c:\WINDOWS\system32\psuxzcehjm.dat

c:\WINDOWS\system32\psuxzcehjm_navps.dat

c:\WINDOWS\Prefetch\PSUXZCEHJM.EXE-0D47D295.pf

 

 

-Cliquer sur la croix blanche sur fond rouge:

 

« File will be Deleted on Next Reboot » répondre OUI

« File will be Removed on Reboot, Do you want to reboot now ? » répondre OUI

 

 

supprime ce dossier C:\ !KillBox

 

Reposte ensuite un nouveau rapport hijackthis.

 

@+

Modifié par bruce lee
Lien vers le commentaire
Partager sur d’autres sites
Veuve Noire Junior Member

Veuve Noire

Posté(e)
  • Auteur
Posté(e)

Merci alors de ne pas lacher mon cas !!!! lol

 

Alors le rapport :

 

Logfile of HijackThis v1.99.1

Scan saved at 20:35:06, on 06/10/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\WINDOWS\system32\HPZipm12.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\System32\khooker.exe

C:\Program Files\MessengerPlus! 3\MsgPlus.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\iTunes\iTunesHelper.exe

C:\WINDOWS\system32\NILaunch.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe

C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe

C:\Program Files\HijackThis\VeuveNoire.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O4 - HKLM\..\Run: [siS KHooker] C:\WINDOWS\System32\khooker.exe

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [Net-It Launcher] C:\WINDOWS\system32\NILaunch.exe

O4 - HKLM\..\Run: [iexplore.exe] C:\Program Files\Internet Explorer\iexplore.exe

O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [psuxzcehjm] c:\windows\system32\psuxzcehjm.exe psuxzcehjm

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Kodak software updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe

O4 - Global Startup: Lotus Organizer EasyClip.lnk = C:\lotus\organize\easyclip.exe

O4 - Global Startup: Lotus QuickStart.lnk = C:\lotus\wordpro\ltsstart.exe

O4 - Global Startup: Lotus SmartCenter.lnk = C:\lotus\smartctr\smartctr.exe

O4 - Global Startup: Lotus SuiteStart.lnk = C:\lotus\smartctr\suitest.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab

O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure...teleir_cert.cab

O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/cha...t/c381/chat.cab

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab30149.cab

O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EP...l_v1-0-3-17.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://groups.msn.com/controls/PhotoUC/MsnPUpld.cab

O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) - http://jeuxvideo.wanadoo.fr/components/Metaboli.ocx

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab30149.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab

O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab

O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe

O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe

 

 

Voilà , c'est bon ??? je devrais plus être embêter ? et si oui comment faire pour plus que ça se reproduise ? et aussi comment faire pour qu'il demarre un peu plus vite , j'ai l'impression que mon menu demarré et un peu surbooker non ? et je pose beaucoup de question hein !!! expldr

Lien vers le commentaire
Partager sur d’autres sites
bruce lee Devil Member !

bruce lee

Posté(e)
Posté(e)

bonjour Veuve noir,

 

Si tu veux on peut optimiser; mais cela jouera un peu sur le confort; tu devras lancer certains programmes par toi meme.

 

 

1/ demarre en mode sans echec

 

2/ avec hijackthis, coche et fixes ces lignes:

 

O4 - HKLM\..\Run: [siS KHooker] C:\WINDOWS\System32\khooker.exe

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [Net-It Launcher] C:\WINDOWS\system32\NILaunch.exe

O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe

O4 - HKLM\..\Run: [psuxzcehjm] c:\windows\system32\psuxzcehjm.exe psuxzcehjm

O4 - HKLM\..\Run: [sunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_06\bin\jusched.exe

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet

O4 - Global Startup: Kodak software updater.lnk = C:\Program Files\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe

 

 

3/ redemarre en mode normal et repost un nouveau rapport hijackthis.

 

@+

Lien vers le commentaire
Partager sur d’autres sites
Veuve Noire Junior Member

Veuve Noire

Posté(e)
  • Auteur
Posté(e)

Bonjour bruce lee ,

 

 

Merci pour ta patience alors voilà le rapport :

Logfile of HijackThis v1.99.1

Scan saved at 00:32:46, on 08/10/2006

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\SYSTEM32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Inventel\Gateway\wlancfg.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\iTunes\iTunesHelper.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\iPod\bin\iPodService.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe

C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe

C:\Program Files\HijackThis\VeuveNoire.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"

O4 - HKLM\..\Run: [iexplore.exe] C:\Program Files\Internet Explorer\iexplore.exe

O4 - HKLM\..\Run: [KAVPersonal50] "C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Logiciel Kodak EasyShare.lnk = C:\Program Files\Kodak\Kodak EasyShare software\bin\EasyShare.exe

O4 - Global Startup: Lotus Organizer EasyClip.lnk = C:\lotus\organize\easyclip.exe

O4 - Global Startup: Lotus QuickStart.lnk = C:\lotus\wordpro\ltsstart.exe

O4 - Global Startup: Lotus SmartCenter.lnk = C:\lotus\smartctr\smartctr.exe

O4 - Global Startup: Lotus SuiteStart.lnk = C:\lotus\smartctr\suitest.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll

O16 - DPF: fdjeux - https://www.fdjeux.net/classes/fdjeux.cab

O16 - DPF: teleir_cert - https://static.ir.dgi.minefi.gouv.fr/secure...teleir_cert.cab

O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com/i/cha...t/c381/chat.cab

O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab

O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab

O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab31267.cab

O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineS...er.cab30149.cab

O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EP...l_v1-0-3-17.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://groups.msn.com/controls/PhotoUC/MsnPUpld.cab

O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) - http://jeuxvideo.wanadoo.fr/components/Metaboli.ocx

O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2005111...all/xscan53.cab

O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab30149.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab

O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab32846.cab

O16 - DPF: {F58E1CEF-A068-4C15-BA5E-587CAF3EE8C6} (MSN Chat Control 4.5) - http://chat.msn.com/bin/msnchat45.cab

O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/Solit...wn.cab31267.cab

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: kavsvc - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe

O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: Service de lancement de WlanCfg (Wlancfg) - Inventel - C:\Program Files\Inventel\Gateway\wlancfg.exe

 

 

c'est bien ??? d'autres conseil ? merci en tous cas , t'es pas dans le var des fois ? comme ça je te fais un repas et t'attache à mon ordi pour qu'il soit au top (bon ok je sors lol ) je lis trop de stephen king mea culpa :P

Lien vers le commentaire
Partager sur d’autres sites
bruce lee Devil Member !

bruce lee

Posté(e)
Posté(e)

bonjour Veuve Noir,

 

Ton rapport hijackthis est propre; mais il manque un firewall c'est indispensable.

 

Choisis en un parmis ces trois la:

 

_zone alarm que tu peux télecharger ici http://www.zonelabs.com/store/content/cata...&lid=nav_za

_tuto pour zone alarm ici http://forum.telecharger.01net.com/microhe...messages-1.html

_sygate que tu peux télecharger ici http://www.symantecstore.com/dr/v2/ec_main...CACHE_ID=203890

_tuto pour sygate ici http://geeksasylum.free.fr/articles/reseau...ate5/part01.htm

_kerio que tu peux télecharger ici http://www.inoculer.com/firewall5.php3

-tuto pour kerio http://www.vulgarisation-informatique.com/kerio.php

 

telecharge et installe celui que tu auras choisis.

 

t'es pas dans le var des fois ? comme ça je te fais un repas et t'attache à mon ordi pour qu'il soit au top (bon ok je sors lol ) je lis trop de stephen king mea culpa

 

non je ne suis pas dans le Var, mais merci quand meme pour le repas; et non merci pour etre attaché devant un ordi :P:P

 

As tu encore des problemes avec ton PC?

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...