[Résolu] PC infecté par navipromo

Thanos

Posté(e) le 1 décembre 2008

- Signaler

Posté(e) le 1 décembre 2008

salut

Très bien: c'était juste pour en être sûr!

Tu peux remettre les options d'affichage des dossiers/fichiers dans leur état d'origine (fais la manipulation inverse pour cela).

As tu encore des pubs qui s'affichent ?

Citer

maikell

Posté(e) le 1 décembre 2008

Auteur

- Signaler

Posté(e) le 1 décembre 2008

non plus de pub

un très très grand merci

beaucoup de compétences et de sympathie pour s'investir autant pour les autres

me reste un petit pb:

ordi très lent à ouvrir AOL ou INTERNET du certainement à mon antivirus IS de NEUF + SPYWARE DOCTOR

je me demande s'il ne vaut pas mieux télécharger un anti virus sur ZEBULON plutot que de garder celui de neuf ( je l'ai depuis 15 lours avant j'avais MAC AFEE

Citer

Thanos

Posté(e) le 4 décembre 2008

- Signaler

Posté(e) le 4 décembre 2008

salut

Désolé pour cette réponse tardive!!

me reste un petit pb:
ordi très lent à ouvrir AOL ou INTERNET du certainement à mon antivirus IS de NEUF + SPYWARE DOCTOR

Ce n'est pas étonnant: le pack sécurité de neuf consomme pas mal de ressources au vu des processus/services lancés!

On peux arranger ca

je me demande s'il ne vaut pas mieux télécharger un anti virus sur ZEBULON plutot que de garder celui de neuf ( je l'ai depuis 15 lours avant j'avais MAC AFEE

Oui, tu peux remplacer leur antivirus par une solution gratuite tout aussi efficace >>

-Télécharge Antivir sur le bureau, mais ne le lance pas encore!

-Désinstalle l'antivirus/firewall F-Secure (le pack sécurité) depuis le Panneau de Configuration et redémarre le pc.

-Installe Antivir.

-Met Antivir à jour et configure le en suivant les indications du Tutoriel de tesgaz

Si tu as besoin de faire un scan du pc avec Antivir, voilà ce qu'il faudra faire >>

Double-clique sur son icône près de l'horloge, cela ouvre l'interface principale, puis clique sur "Scan system now" à droite de "Last complete system scan".

/!\ Cela peut être long.

Tu peux sauvegarder le rapport en fin de parcours (bouton "Report").

Si Antivir détecte des fichiers infectés, mets les en quarantaine (choisis "Move to quarantine" dans la liste des actions.

Tu peux automatiser ce type d'action en cochant une case), comme ci dessous :

Cela permet de ne pas rester à la surveiller.

******

Etant donné que tu as désinstallé le Pack Sécurité, tu n'as plus que le firewall intégré à Windows:

Il n'est pas efficace! il est important d'en installer un vrai pour protéger ton pc (les propositions qui suivent sont à titre indicatif! il en existe d'autres, gratuits également) >>

Voila quelques liens pour des pare-feux gratuits

Zone Alarm (2 versions )

Lien de téléchargement de la version FREE : http://dl2.zonelabs.com/bin/free/3301_fr/z..._737_000_fr.exe

Lien de téléchargement de la version PRO : http://www.zonelabs.com/store/content/cata...lid=dbtopnav_za

La version pro est payante après une période d'essai.

Tuto de Tesgaz pour la version pro : http://speedweb1.free.fr/frames2.php?page=tuto1

Tuto de Odsen pour la version free : http://benoit.aun.free.fr/securite-facile-php/zonealarm.php

Kerio

Lien de téléchargement : http://www.sunbelt-software.com/evaluation/440/kerio.exe

Tuto de Malekal_morte : http://www.malekal.com/kerio_firewall.html

Jetico

Lien de téléchargement éditeur : http://www.jetico.com/

Lien de téléchargement sur Zebulon (en fr) : http://telechargement.zebulon.fr/license-1-225.html

Tuto de Odsen : http://benoit.aun.free.fr/securite-facile-php/jetico.php

Outpost firewall free

Lien de téléchargement éditeur : http://www.agnitum.com/products/outpostfree/download.php

Tuto de Odsen (lien site) : http://securite-facile.ovh.org/outpost.php

La liste n'est pas exhaustive, il en existe d'autres gratuits, et d'autres avec plus de fonctions payants. Télécharge l'exécutable d'installation du pare-feu que tu auras choisi. Lance l'installation de ton pare-feu et suis les instructions supplémentaires s'il y en a. Aide toi des tutos.

Je te conseille Zone Alarme ou Kério en version gratuite pour commencer, tu pourras en changer par la suite pour un pare-feu plus élaboré quand tu auras le temps de t'y plonger. Un pare-feu bien configuré, est garant de la sécurité du pc et de ta tranquilité .

******

On va fixer quelques lignes sur ce rapport hijackthis, la conséquence c'est que certaines applications ne se lanceront plus au démarrage de Windows: ce sont évidemment des applications inutiles au bon fonctionnement du pc et que tu pourras lancer manuellement si tu en a besoin (ca liberera des ressources!)

Si les changement ne te conviennent pas, tu peux revenir en arrière!

Démarre Hijackthis, clique sur "Do a system scan only", et coche les lignes suivantes :

O4 - HKLM\..\Run: [soundMan] "C:\WINDOWS\soundman.exe"

O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\ASUS\ASUS Remote\RemoteControlAppl.exe" >> gourmand en ressources! si tu n'utilises pas la télécommande fournie avec ta carte Asus, coche cette case!

O4 - HKLM\..\Run: [AOLDialer] "C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe"

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"

O4 - HKLM\..\Run: [Traymin900] "C:\WINDOWS\System32\drivers\Tray900.exe"

O4 - HKLM\..\Run: [HostManager] "C:\Program Files\Fichiers communs\AOL\1204406767\ee\AOLSoftware.exe"

O4 - HKLM\..\Run: [NeroFilterCheck] "C:\WINDOWS\system32\NeroCheck.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [iSTray] "C:\Program Files\Spyware Doctor\pctsTray.exe" > si tu possèdes la version d'évaluation de ce programme, tu peux cocher la ligne.

O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-21-527237240-1085031214-839522115-1006\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'ISABELLE')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

O4 - Startup: Nikon Monitor.lnk = C:\Program Files\Fichiers communs\Nikon\Monitor\NkMonitor.exe

O4 - Startup: OneNote 2007 - Capture d'écran et lancement.lnk = C:\Program Files\Microsoft Office\Office12\ONENOTEM.EXE

O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE

O4 - Global Startup: Pack Sécurité.lnk = ?

-Ferme tous les programmes et clique sur "Fix Checked"

Redémarre le pc et poste un nouveau rapport hijackthis: dis moi si c'est mieux

Citer

maikell

Posté(e) le 11 décembre 2008

Auteur

- Signaler

Posté(e) le 11 décembre 2008

c'est le rapport suite aux modifs que tu m'as demandé

excuse le retard mais j'étais absent

de plus je n'arrive pas à supprimer mon logiciel antivirus de neuf ( F SECURE )

normalement je devrais l'avoir dans le panneau config supression programmes mais il n'y est pas

et lorsque j'essaie de le supprimer lar programms files il bloque sur un fichier:lsse.dll ( accès refusé impossible de supprimer ce programme).

je fais donc encore appel à ton aide

merci d'avance

maikell

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 18:58:00, on 11/12/2008

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16762)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe

C:\Program Files\Pack Sécurité\Anti-Virus\fsgk32st.exe

C:\Program Files\Pack Sécurité\Anti-Virus\FSGK32.EXE

C:\Program Files\Pack Sécurité\Common\FSMA32.EXE

C:\Program Files\Spyware Doctor\pctsAuxs.exe

C:\Program Files\Spyware Doctor\pctsSvc.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\drivers\PhiBtn.exe

C:\WINDOWS\system32\slserv.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\Spyware Doctor\pctsTray.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\wanmpsvc.exe

C:\Program Files\Pack Sécurité\Anti-Virus\fssm32.exe

C:\WINDOWS\System32\alg.exe

C:\WINDOWS\system32\wscntfy.exe

C:\Program Files\Pack Sécurité\Common\FSLAUNCH.EXE

C:\Program Files\AOL 9.0\waol.exe

C:\Program Files\AOL 9.0\shellmon.exe

C:\Program Files\Fichiers communs\Aol\aoltpspd.exe

C:\Program Files\Fichiers communs\AOL\1204406767\ee\aolsoftware.exe

C:\Program Files\trend micro\hijackthis.exe

C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aol.fr

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: AOLTBSearch Class - {EA756889-2338-43DB-8F07-D1CA6FB9C90D} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll

O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll

O4 - HKLM\..\Run: [PhiBtn] "C:\WINDOWS\System32\drivers\PhiBtn.exe"

O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Pack Sécurité\Common\FSM32.EXE" /splash

O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Program Files\Pack Sécurité\FSGUI\FSSW.EXE" /reboot

O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Pack Sécurité\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW

O4 - HKLM\..\Run: [iSTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O8 - Extra context menu item: &Bloquer cette fenêtre pub. - C:\Program Files\Pack Sécurité\Anti-Spyware\blockpopups.htm

O8 - Extra context menu item: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 5.0\resources\fr-fr\local\search.html

O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll

O9 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Sécurité\FSPC\fspcmsie.dll

O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Sécurité\FSPC\fspcmsie.dll

O9 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Sécurité\FSPC\fspcmsie.dll

O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll

O9 - Extra button: Protection IE - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Sécurité\Anti-Spyware\ieshield.dll

O9 - Extra 'Tools' menuitem: Protection IE... - {300DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Sécurité\Anti-Spyware\ieshield.dll

O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Program Files\AOL\AOL Toolbar 5.0\aoltb.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O15 - Trusted Zone: http://*.mcafee.com

O16 - DPF: {26FCCDF9-A7E1-452A-A73D-7BF7B4D0BA6C} (AOL Pictures Uploader Class) - http://o.aolcdn.com/pictures/ap/Resources/...ns.10.6.0.8.cab

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1204293781093

O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://fichiers.touslesdrivers.com/fichier...on_2_0_4_12.cab

O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://securite.neuf.fr/Ols/fscax.cab

O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://wwwimages.adobe.com/www.adobe.com/p...obat/nos/gp.cab

O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shoc...ash/swflash.cab

O16 - DPF: {E1E73B44-2D20-47A9-9CA2-B534CEBBF856} (F-Secure Health Check 1.0) - http://securite-neufbox.sfr.fr/pchc/fscax.cab

O17 - HKLM\System\CCS\Services\Tcpip\..\{4B5FAC72-901C-45E5-8EAE-EA4A3A0B07DF}: NameServer = 205.188.146.145

O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe

O23 - Service: Pack Sécurité (BackWeb Plug-in - 361343) - Pack Securite - C:\PROGRA~1\PACKSC~1\backweb\361343\Program\SERVIC~1.EXE

O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Pack Sécurité\Anti-Virus\fsgk32st.exe

O23 - Service: FSBWSYS - F-Secure Corp. - C:\Program Files\Pack Sécurité\backweb\361343\program\fsbwsys.exe

O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Pack Sécurité\FWES\Program\fsdfwd.exe

O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Pack Sécurité\Common\FSMA32.EXE

O23 - Service: getPlus® Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe

O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe

O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe

O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

--

End of file - 9939 bytes

Citer

Thanos

Posté(e) le 11 décembre 2008

- Signaler

Posté(e) le 11 décembre 2008

salut

Pour désinstaller FSecure, il y a un petit programme efficace >>

Télécharge UITool3-420.zip.

Dézippe son contenu sur le Bureau.

Double-clique sur le fichier UninstallationTool.exe pour exécuter le programme.

Le pack sécurité sera désinstallé proprement: suis bien les directives affichées à l'écran.

Après ca, tu devras certainement redémarrer ton pc et tu pourras ensuite installer Antivir et le pare-feu.

Citer

maikell

Posté(e) le 11 décembre 2008

Auteur

- Signaler

Posté(e) le 11 décembre 2008

ok ca a marché

j'ai désinstallé F SECURE ( vérifié dans program files ok )

installé AVIRA c'est la version française donc on ne trouve pas toutes les rubriques du tutorial "tesgas" (serait à revoir...)

je n'ai pas installé de firewall puisque j'ai "spyware doctor "de TOOLS ( sauf si je fais erreur mais pour moi firewall, hyjackers...c'est un peu de l'hebreu )

mon rapport Hijack est il bon?

MERCI DE TA REPONSE

Citer

maikell

Posté(e) le 11 décembre 2008

Auteur

- Signaler

Posté(e) le 11 décembre 2008

j'ai bien supprimé FSECURE ca a marché avec ton indic

j'ai chargé AVIRA

analysé mon PC

VOICI LE RAPPORT

SUITE A CE RAPPORT j'ai supprimé ISPYBOT

pour PCK Asprotect faut il le supprimer c'est quoi?

POURQUOI secteur d'amorçage maitre HD0,1;3...pas pret?

Je n'ai pas chargé de FIREWALL est ce nécessaire avec SPYWARE DOCTOR ?

merci de ta réponse

ps: le dernier rapport Hitajyck est il correct?

à plus

maikell

Avira AntiVir Personal

Date de création du fichier de rapport : jeudi 11 décembre 2008 21:43

La recherche porte sur 1083488 souches de virus.

Détenteur de la licence :Avira AntiVir PersonalEdition Classic

Numéro de série : 0000149996-ADJIE-0001

Plateforme : Windows XP

Version de Windows :(Service Pack 3) [5.1.2600]

Mode Boot : Démarré normalement

Identifiant : SYSTEM

Nom de l'ordinateur :DUDRAGNE-BCFD33

Informations de version :

BUILD.DAT : 8.2.0.52 16931 Bytes 02/12/2008 14:55:00

AVSCAN.EXE : 8.1.4.10 315649 Bytes 18/11/2008 08:21:00

AVSCAN.DLL : 8.1.4.1 49921 Bytes 21/07/2008 13:44:27

LUKE.DLL : 8.1.4.5 164097 Bytes 12/06/2008 12:44:16

LUKERES.DLL : 8.1.4.0 13057 Bytes 04/07/2008 07:30:27

ANTIVIR0.VDF : 7.1.0.0 15603712 Bytes 27/10/2008 11:30:36

ANTIVIR1.VDF : 7.1.0.197 1170432 Bytes 07/12/2008 19:26:24

ANTIVIR2.VDF : 7.1.0.198 2048 Bytes 07/12/2008 19:26:25

ANTIVIR3.VDF : 7.1.0.224 109056 Bytes 11/12/2008 19:26:27

Version du moteur: 8.2.0.45

AEVDF.DLL : 8.1.0.6 102772 Bytes 14/10/2008 10:05:56

AESCRIPT.DLL : 8.1.1.19 336252 Bytes 11/12/2008 19:26:48

AESCN.DLL : 8.1.1.5 123251 Bytes 07/11/2008 15:06:41

AERDL.DLL : 8.1.1.3 438645 Bytes 04/11/2008 13:58:38

AEPACK.DLL : 8.1.3.4 393591 Bytes 11/11/2008 09:41:39

AEOFFICE.DLL : 8.1.0.33 196987 Bytes 11/12/2008 19:26:45

AEHEUR.DLL : 8.1.0.75 1524087 Bytes 11/12/2008 19:26:43

AEHELP.DLL : 8.1.2.0 119159 Bytes 11/12/2008 19:26:33

AEGEN.DLL : 8.1.1.8 323956 Bytes 11/12/2008 19:26:32

AEEMU.DLL : 8.1.0.9 393588 Bytes 14/10/2008 10:05:56

AECORE.DLL : 8.1.5.2 172405 Bytes 11/12/2008 19:26:29

AEBB.DLL : 8.1.0.3 53618 Bytes 14/10/2008 10:05:56

AVWINLL.DLL : 1.0.0.12 15105 Bytes 09/07/2008 08:40:02

AVPREF.DLL : 8.0.2.0 38657 Bytes 16/05/2008 09:27:58

AVREP.DLL : 8.0.0.2 98344 Bytes 31/07/2008 12:02:15

AVREG.DLL : 8.0.0.1 33537 Bytes 09/05/2008 11:26:37

AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:19

AVEVTLOG.DLL : 8.0.0.16 119041 Bytes 12/06/2008 12:27:46

SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02

SMTPLIB.DLL : 1.2.0.23 28929 Bytes 12/06/2008 12:49:36

NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:07

RCIMAGE.DLL : 8.0.0.51 2371841 Bytes 04/07/2008 07:23:16

RCTEXT.DLL : 8.0.52.1 86273 Bytes 17/07/2008 10:08:43

Configuration pour la recherche actuelle :

Nom de la tâche..................: Contrôle intégral du système

Fichier de configuration.........: c:\program files\avira\antivir personaledition classic\sysscan.avp

Documentation....................: bas

Action principale................: interactif

Action secondaire................: ignorer

Recherche sur les secteurs d'amorçage maître: marche

Recherche sur les secteurs d'amorçage: marche

Secteurs d'amorçage..............: C:,

Recherche dans les programmes actifs: marche

Recherche en cours sur l'enregistrement: marche

Recherche de Rootkits............: arrêt

Fichier mode de recherche........: Sélection de fichiers intelligente

Recherche sur les archives.......: marche

Limiter la profondeur de récursivité: 20

Archive Smart Extensions.........: marche

Heuristique de macrovirus........: marche

Heuristique fichier..............: moyen

Catégories de dangers divergentes: +APPL,+GAME,+JOKE,+PCK,+SPR,

Début de la recherche : jeudi 11 décembre 2008 21:43

La recherche sur les processus démarrés commence :

Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés

Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés

Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés

Processus de recherche 'aolsoftware.exe' - '1' module(s) sont contrôlés

Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés

Processus de recherche 'wanmpsvc.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'pctsTray.exe' - '1' module(s) sont contrôlés

Processus de recherche 'slserv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'PhiBtn.exe' - '1' module(s) sont contrôlés

Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés

Processus de recherche 'pctsSvc.exe' - '1' module(s) sont contrôlés

Processus de recherche 'pctsAuxs.exe' - '1' module(s) sont contrôlés

Processus de recherche 'AOLacsd.exe' - '1' module(s) sont contrôlés

Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés

Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés

Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés

Processus de recherche 'services.exe' - '1' module(s) sont contrôlés

Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés

Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés

Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés

'28' processus ont été contrôlés avec '28' modules

La recherche sur les secteurs d'amorçage maître commence :

Secteur d'amorçage maître HD0

[iNFO] Aucun virus trouvé !

Secteur d'amorçage maître HD1

[iNFO] Aucun virus trouvé !

[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.

Secteur d'amorçage maître HD2

[iNFO] Aucun virus trouvé !

[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.

Secteur d'amorçage maître HD3

[iNFO] Aucun virus trouvé !

[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.

Secteur d'amorçage maître HD4

[iNFO] Aucun virus trouvé !

[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.

Secteur d'amorçage maître HD5

[iNFO] Aucun virus trouvé !

[AVERTISSEMENT] Erreur système [21]: Le périphérique n'est pas prêt.

La recherche sur les secteurs d'amorçage commence :

Secteur d'amorçage 'C:\'

[iNFO] Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence.

Le registre a été contrôlé ( '57' fichiers).

La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\' <Systeme>

C:\hiberfil.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\pagefile.sys

[AVERTISSEMENT] Impossible d'ouvrir le fichier !

C:\Documents and Settings\DUDRAGNE\Mes documents\APPLICATIONS A TELECHARGER\ispybot (SPYWAERE).exe

[RESULTAT] Contient le modèle de détection du dropper DR/Ransom.FakeAV.O.8

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49b17c9c.qua' !

C:\RECYCLER\S-1-5-21-527237240-1085031214-839522115-1004\Dc316.exe

[0] Type d'archive: NSIS

--> Settings/sws_translations.xml

[AVERTISSEMENT] Aucun autre fichier n'a pu être décompressé de cette archive. L'archive est refermée.

C:\RECYCLER\S-1-5-21-527237240-1085031214-839522115-1004\Dc3\AnyDVD6.1.4.3-Patch.exe

[RESULTAT] Le fichier est comprimé à l'aide d'un programme de compression inhabituel (PCK/Asprotect). Veuillez vérifier l'origine de ce fichier.

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49ba8095.qua' !

C:\System Volume Information\_restore{BB054304-B8AA-44D3-B4B3-B7D54DBDAAB2}\RP218\A0039458.exe

[RESULTAT] Le fichier est comprimé à l'aide d'un programme de compression inhabituel (PCK/Asprotect). Veuillez vérifier l'origine de ce fichier.

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4971814f.qua' !

C:\System Volume Information\_restore{BB054304-B8AA-44D3-B4B3-B7D54DBDAAB2}\RP218\A0039460.exe

[RESULTAT] Le fichier est comprimé à l'aide d'un programme de compression inhabituel (PCK/Asprotect). Veuillez vérifier l'origine de ce fichier.

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49718157.qua' !

C:\System Volume Information\_restore{BB054304-B8AA-44D3-B4B3-B7D54DBDAAB2}\RP218\A0039461.exe

[RESULTAT] Le fichier est comprimé à l'aide d'un programme de compression inhabituel (PCK/Asprotect). Veuillez vérifier l'origine de ce fichier.

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4971815b.qua' !

C:\System Volume Information\_restore{BB054304-B8AA-44D3-B4B3-B7D54DBDAAB2}\RP225\A0044925.exe

[RESULTAT] Le fichier est comprimé à l'aide d'un programme de compression inhabituel (PCK/Asprotect). Veuillez vérifier l'origine de ce fichier.

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49718170.qua' !

C:\System Volume Information\_restore{BB054304-B8AA-44D3-B4B3-B7D54DBDAAB2}\RP271\A0055584.exe

[RESULTAT] Le fichier est comprimé à l'aide d'un programme de compression inhabituel (PCK/Asprotect). Veuillez vérifier l'origine de ce fichier.

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49718325.qua' !

Fin de la recherche : jeudi 11 décembre 2008 22:26

Temps nécessaire: 42:56 Minute(s)

La recherche a été effectuée intégralement

6374 Les répertoires ont été contrôlés

259063 Des fichiers ont été contrôlés

7 Des virus ou programmes indésirables ont été trouvés

0 Des fichiers ont été classés comme suspects

0 Des fichiers ont été supprimés

0 Des virus ou programmes indésirables ont été réparés

7 Les fichiers ont été déplacés dans la quarantaine

0 Les fichiers ont été renommés

2 Impossible de contrôler des fichiers

259054 Fichiers non infectés

1543 Les archives ont été contrôlées

8 Avertissements

7 Consignes

Citer

Thanos

Posté(e) le 12 décembre 2008

- Signaler

Posté(e) le 12 décembre 2008

Salut

installé AVIRA c'est la version française donc on ne trouve pas toutes les rubriques du tutorial "tesgas" (serait à revoir...)

Oui, la version française d'Antivir n'existait pas au moment où tesgaz a fait son tutoriel.

Ceci dit, les réglages sont identiques dans l'ensemble.

A propos de réglages, dans le rapport du scan avec Antivir, on peux voir ceci dans la configuration >

Recherche de Rootkits............: arrêt

Tu vas modifier ce paramètre comme ceci (c'est tiré d'une version anglaise, mais tu devrait t'y retrouver )>

Fais un clic droit sur l'icône d'Antivir dans la barre des tâches et choisis Configure Antivir

Dans la fenêtre, coche la case Expert Mode

Juste en dessous, clique sur le menu Scanner

Sur le panneau de droite, coche la case Search for Rootkits before scan

Ca doit ressembler à ceci >>

Clique sur le bouton OK pour valider en bas de page.

Ferme la fenêtre après ca.

Je n'ai pas chargé de FIREWALL est ce nécessaire avec SPYWARE DOCTOR ?

Spyware Doctor n'est pas un pare-feu, mais un antispyware. Ces deux programmes n'ont pas la même fonction.

Spyware Doctor ne protège pas des attaques lancées depuis internet contrairement au pare-feu.

Aussi, je te conseille franchement d'installer un firewall

Note concernant Spyware Doctor >> il n'est manifestement pas très efficace...! il n'a pas été en mesure de détecter une infection aussi connue que navipromo

Un petit comparatif des antispywares les plus connus >> http://forum.malekal.com/viewtopic.php?f=45&t=8765

Malwarebytes' Anti-Malware lui est bien supérieur! La différence étant que pour bénéficier de sa fonction de protection résidente et ses mises à jour automatiques, il faudra acheter la licence. Ceci dit, il est toujours efficace pour nettoyer ton pc dans sa version de base (gratuite)! il suffit juste de le mettre à jour manuellement avant tout scan (en mode sans échec de préférence).

Pour ce qui est de Spyware Doctor, je te conseillerait de le désinstaller: au vu de son efficacité, il consomme des ressources et ne sert à rien!

Concernant le résultat du scan Antivir, pas d'inquietude! On va finir le nettoyage des points de restauration comme ceci (Antivir a repéré et éliminé ceux qui sont infectés) >>

Désactive puis réactive la restauration système comme ceci => aide visuelle

Clique sur Démarrer.
Clique avec le bouton droit sur l'icône Poste de travail, puis cliquez sur Propriétés.

Clique sur l'onglet «Restauration du système».

Sélectionne «Désactiver la Restauration du système» ou «Désactiver la Restauration du système sur tous les lecteurs»

Clique sur "Appliquer".

Comme le dit le message, ceci supprimera tous les points de restauration existants. Pour faire cela, clique sur Oui.

Clique sur OK.Redémarre ton PC. Fais l'opération inverse, et réactive la restauration:un nouveau point sera automatiquement créé.

pour PCK Asprotect faut il le supprimer c'est quoi?

Il n'y a rien à supprimer maikell Si tu regardes bien l'alerte d'Antivir >>

C:\RECYCLER\S-1-5-21-527237240-1085031214-839522115-1004\Dc3\AnyDVD6.1.4.3-Patch.exe
[RESULTAT] Le fichier est comprimé à l'aide d'un programme de compression inhabituel (PCK/Asprotect). Veuillez vérifier l'origine de ce fichier.

[REMARQUE] Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49ba8095.qua' !

Cela signifie en fait que le fichier AnyDVD6.1.4.3-Patch.exe a été compressé à l'aide du programme Asprotect.

Le fichier, considéré comme suspect a été mis en quarantaine par Antivir: il n'est pas forcément mauvais, mais la méthode de compression utilisée ne semble pas habituelle.

Si jamais Antivir met en quarantaine un fichier qu'il considère à tord comme suspect, tu peux toujours le récupérer pour le restaurer (regarde dans le tutoriel).

Dans le cas présent, le fait que le fichier ait été mis en quarantaine ne pose pas problème: le patch que tu as utilisé pour le programme AnyDVD, tu l'as mis dans la corbeille après l'avoir utilisé, et c'est là qu'Antivir la détecté.

J'imagine que ce patch vise à débloquer la limite de temps imposée dans la version Shareware du programme ?

Je tiens à t'avertir à ce propos sur ce type de programme (le patch en question) >>

Ce qui suit n'est pas pour faire la morale, mais vise plutôt à te faire prendre conscience des risques liés à l'utilisation des cracks/Keygen/serials et des logiciels P2P!! Pour t'en convaincre, lis ces topics très clairs:

*Article de Malekal concernant les cracks => http://forum.malekal.com/viewtopic.php?f=33&t=893

*Article de Ogu sur les fausses idées concernant le peer to peer => (clique sur l'image).

Les infections véhiculées pas le peer to peer sont une menace réelle!! par exemple le vers Worm.Win32_Sumom-A qui est un ver de messagerie instantanée et de réseaux peer-to-peer,se met dans le dossier incoming/Shared afin d'être expédié à toutes les personnes qui partagent tes téléchargements...=> http://www.virustraq.com/info_virus/10134/details/

Maintenant que tu sais, c'est à toi de voir... est ce que ca vaut le coup de risquer une grosse infection(et mettre tes données en peril)? La plupart des logiciels payants ont un équivalent en freeware.

Tu peux éliminer les fichiers UITool3-420.zip ainsi que UninstallationTool.exe sur ton Bureau.

Tu peux aussi éliminer navilog: passe par le Menu Démarrer > Panneau de Configuration > Ajouter/Supprimer des Programmes et désinstalle le. Après ca élimine le dossier nommé navilog1 qui se trouve dans le répertoire C:\Program Files

Poste un dernier rapport hijackthis pour terminer

Citer

maikell

Posté(e) le 12 décembre 2008

Auteur

- Signaler

Posté(e) le 12 décembre 2008

Salut

Oui, la version française d'Antivir n'existait pas au moment où tesgaz a fait son tutoriel.

Ceci dit, les réglages sont identiques dans l'ensemble.

A propos de réglages, dans le rapport du scan avec Antivir, on peux voir ceci dans la configuration >

Tu vas modifier ce paramètre comme ceci (c'est tiré d'une version anglaise, mais tu devrait t'y retrouver )>

Fais un clic droit sur l'icône d'Antivir dans la barre des tâches et choisis Configure Antivir

Dans la fenêtre, coche la case Expert Mode

Juste en dessous, clique sur le menu Scanner

Sur le panneau de droite, coche la case Search for Rootkits before scan

Ca doit ressembler à ceci >>

Clique sur le bouton OK pour valider en bas de page.

Ferme la fenêtre après ca.

Spyware Doctor n'est pas un pare-feu, mais un antispyware. Ces deux programmes n'ont pas la même fonction.

Spyware Doctor ne protège pas des attaques lancées depuis internet contrairement au pare-feu.

Aussi, je te conseille franchement d'installer un firewall

Note concernant Spyware Doctor >> il n'est manifestement pas très efficace...! il n'a pas été en mesure de détecter une infection aussi connue que navipromo

Un petit comparatif des antispywares les plus connus >> http://forum.malekal.com/viewtopic.php?f=45&t=8765

Malwarebytes' Anti-Malware lui est bien supérieur! La différence étant que pour bénéficier de sa fonction de protection résidente et ses mises à jour automatiques, il faudra acheter la licence. Ceci dit, il est toujours efficace pour nettoyer ton pc dans sa version de base (gratuite)! il suffit juste de le mettre à jour manuellement avant tout scan (en mode sans échec de préférence).

Pour ce qui est de Spyware Doctor, je te conseillerait de le désinstaller: au vu de son efficacité, il consomme des ressources et ne sert à rien!

Concernant le résultat du scan Antivir, pas d'inquietude! On va finir le nettoyage des points de restauration comme ceci (Antivir a repéré et éliminé ceux qui sont infectés) >>

Désactive puis réactive la restauration système comme ceci => aide visuelle

Il n'y a rien à supprimer maikell Si tu regardes bien l'alerte d'Antivir >>

Cela signifie en fait que le fichier AnyDVD6.1.4.3-Patch.exe a été compressé à l'aide du programme Asprotect.

Le fichier, considéré comme suspect a été mis en quarantaine par Antivir: il n'est pas forcément mauvais, mais la méthode de compression utilisée ne semble pas habituelle.

Si jamais Antivir met en quarantaine un fichier qu'il considère à tord comme suspect, tu peux toujours le récupérer pour le restaurer (regarde dans le tutoriel).

Dans le cas présent, le fait que le fichier ait été mis en quarantaine ne pose pas problème: le patch que tu as utilisé pour le programme AnyDVD, tu l'as mis dans la corbeille après l'avoir utilisé, et c'est là qu'Antivir la détecté.

J'imagine que ce patch vise à débloquer la limite de temps imposée dans la version Shareware du programme ?

Je tiens à t'avertir à ce propos sur ce type de programme (le patch en question) >>

Ce qui suit n'est pas pour faire la morale, mais vise plutôt à te faire prendre conscience des risques liés à l'utilisation des cracks/Keygen/serials et des logiciels P2P!! Pour t'en convaincre, lis ces topics très clairs:

*Article de Malekal concernant les cracks => http://forum.malekal.com/viewtopic.php?f=33&t=893

*Article de Ogu sur les fausses idées concernant le peer to peer => (clique sur l'image).

Les infections véhiculées pas le peer to peer sont une menace réelle!! par exemple le vers Worm.Win32_Sumom-A qui est un ver de messagerie instantanée et de réseaux peer-to-peer,se met dans le dossier incoming/Shared afin d'être expédié à toutes les personnes qui partagent tes téléchargements...=> http://www.virustraq.com/info_virus/10134/details/

Maintenant que tu sais, c'est à toi de voir... est ce que ca vaut le coup de risquer une grosse infection(et mettre tes données en peril)? La plupart des logiciels payants ont un équivalent en freeware.

Tu peux éliminer les fichiers UITool3-420.zip ainsi que UninstallationTool.exe sur ton Bureau.

Tu peux aussi éliminer navilog: passe par le Menu Démarrer > Panneau de Configuration > Ajouter/Supprimer des Programmes et désinstalle le. Après ca élimine le dossier nommé navilog1 qui se trouve dans le répertoire C:\Program Files

Poste un dernier rapport hijackthis pour terminer

Citer

maikell

Posté(e) le 12 décembre 2008

Auteur

- Signaler

Posté(e) le 12 décembre 2008

ok j'ai fais ce que tu as demandé

1-restauration

2-supprimé les fichiers

3- modifié antivir

je vais charger le pare feu que tu m'as recommandé

et virer spyweare doctor au profit de Malwarebytes

OK bien compris la leçon...any avait été chargé par mon gendre pour copier un cd

j'ai tout viré ainsi que emule qu'il avait mis aussi sur une cle USB afin de le charger sur mon ordi

voici le dernier rapport

encore merci de ton aide

c'est très sympa et COMPETENT

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 23:01:45, on 12/12/2008

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16762)

Boot mode: Normal

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\csrss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\System32\drivers\PhiBtn.exe

C:\Program Files\Spyware Doctor\pctsTray.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Windows Desktop Search\WindowsSearch.exe

C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe

C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe

C:\Program Files\Spyware Doctor\pctsAuxs.exe

C:\Program Files\Spyware Doctor\pctsSvc.exe

C:\WINDOWS\system32\slserv.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\wanmpsvc.exe

C:\WINDOWS\system32\SearchIndexer.exe

C:\WINDOWS\System32\alg.exe

C:\Program Files\Fichiers communs\AOL\1204406767\ee\aolsoftware.exe

C:\Program Files\AOL 9.0\waol.exe

C:\Program Files\AOL 9.0\shellmon.exe

C:\Program Files\Fichiers communs\Aol\aoltpspd.exe

C:\Program Files\QuickTime\qttask.exe