Aller au contenu
  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Messages recommandés

Posté(e)

salut Juyti :P

 

Très bien! Blacklight n'a rien trouvé! Continuons comme ceci stp:

 

-Télécharge la version d'essai d'Ewido:ici :

et installe le (important: pendant l'installation, sur la page "Additional Options"

décoche les deux options "Install background guard" et "Install scan via context

menu")Met le à jour.

 

-Télécharge ATF Cleaner by Atribune sur ton bureau.

 

Étape 1:

 

*Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée".

Choisir le compte usuel (et non Administrateur).

 

en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924

 

(n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte)

 

Étape 2:

 

*Démarre Hijackthis"Do a system scan only", et coche les lignes suivantes :

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

 

O3 - Toolbar: (no name) - {ACB1E670-3217-45C4-A021-6B829A8A27CB} - (no file)

O3 - Toolbar: ToolBar NetCourrier - {0000ED9A-DFFC-11D4-8D7A-B396C6A4A836} - C:\Program Files\NetCourrier\mtctltb.dll (file missing)

 

O4 - Global Startup: Icône AOL.lnk = C:\Program Files\AOL 7.0\aoltray.exe

 

O18 - Protocol: bw+0 - {3A0AEAA9-046E-4331-9135-173896E2E35A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw+0s - {3A0AEAA9-046E-4331-9135-173896E2E35A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw-0 - {3A0AEAA9-046E-4331-9135-173896E2E35A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw-0s - {3A0AEAA9-046E-4331-9135-173896E2E35A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw00 - {3A0AEAA9-046E-4331-9135-173896E2E35A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw00s - {3A0AEAA9-046E-4331-9135-173896E2E35A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw10 - {3A0AEAA9-046E-4331-9135-173896E2E35A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw10s - {3A0AEAA9-046E-4331-9135-173896E2E35A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw20 - {3A0AEAA9-046E-4331-9135-173896E2E35A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw20s - {3A0AEAA9-046E-4331-9135-173896E2E35A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw30 - {3A0AEAA9-046E-4331-9135-173896E2E35A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw30s - {3A0AEAA9-046E-4331-9135-173896E2E35A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw40 - {3A0AEAA9-046E-4331-9135-173896E2E35A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw40s - {3A0AEAA9-046E-4331-9135-173896E2E35A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw50 - {3A0AEAA9-046E-4331-9135-173896E2E35A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw50s - {3A0AEAA9-046E-4331-9135-173896E2E35A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw60 - {3A0AEAA9-046E-4331-9135-173896E2E35A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw60s - {3A0AEAA9-046E-4331-9135-173896E2E35A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw70 - {3A0AEAA9-046E-4331-9135-173896E2E35A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw70s - {3A0AEAA9-046E-4331-9135-173896E2E35A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw80 - {3A0AEAA9-046E-4331-9135-173896E2E35A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw80s - {3A0AEAA9-046E-4331-9135-173896E2E35A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw90 - {3A0AEAA9-046E-4331-9135-173896E2E35A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bw90s - {3A0AEAA9-046E-4331-9135-173896E2E35A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwa0 - {3A0AEAA9-046E-4331-9135-173896E2E35A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwa0s - {3A0AEAA9-046E-4331-9135-173896E2E35A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwb0 - {3A0AEAA9-046E-4331-9135-173896E2E35A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwb0s - {3A0AEAA9-046E-4331-9135-173896E2E35A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwc0 - {3A0AEAA9-046E-4331-9135-173896E2E35A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwc0s - {3A0AEAA9-046E-4331-9135-173896E2E35A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwd0 - {3A0AEAA9-046E-4331-9135-173896E2E35A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwd0s - {3A0AEAA9-046E-4331-9135-173896E2E35A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwe0 - {3A0AEAA9-046E-4331-9135-173896E2E35A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwe0s - {3A0AEAA9-046E-4331-9135-173896E2E35A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwf0 - {3A0AEAA9-046E-4331-9135-173896E2E35A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwf0s - {3A0AEAA9-046E-4331-9135-173896E2E35A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll

O18 - Protocol: bwg0 - {3A0AEAA9-046E-4331-9135-173896E2E35A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwg0s - {3A0AEAA9-046E-4331-9135-173896E2E35A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwh0 - {3A0AEAA9-046E-4331-9135-173896E2E35A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwh0s - {3A0AEAA9-046E-4331-9135-173896E2E35A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwi0 - {3A0AEAA9-046E-4331-9135-173896E2E35A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwi0s - {3A0AEAA9-046E-4331-9135-173896E2E35A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwj0 - {3A0AEAA9-046E-4331-9135-173896E2E35A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwj0s - {3A0AEAA9-046E-4331-9135-173896E2E35A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwk0 - {3A0AEAA9-046E-4331-9135-173896E2E35A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwk0s - {3A0AEAA9-046E-4331-9135-173896E2E35A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwl0 - {3A0AEAA9-046E-4331-9135-173896E2E35A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwl0s - {3A0AEAA9-046E-4331-9135-173896E2E35A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwm0 - {3A0AEAA9-046E-4331-9135-173896E2E35A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwm0s - {3A0AEAA9-046E-4331-9135-173896E2E35A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwn0 - {3A0AEAA9-046E-4331-9135-173896E2E35A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwn0s - {3A0AEAA9-046E-4331-9135-173896E2E35A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwo0 - {3A0AEAA9-046E-4331-9135-173896E2E35A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwo0s - {3A0AEAA9-046E-4331-9135-173896E2E35A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwp0 - {3A0AEAA9-046E-4331-9135-173896E2E35A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwp0s - {3A0AEAA9-046E-4331-9135-173896E2E35A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwq0 - {3A0AEAA9-046E-4331-9135-173896E2E35A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwq0s - {3A0AEAA9-046E-4331-9135-173896E2E35A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwr0 - {3A0AEAA9-046E-4331-9135-173896E2E35A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwr0s - {3A0AEAA9-046E-4331-9135-173896E2E35A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bws0 - {3A0AEAA9-046E-4331-9135-173896E2E35A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bws0s - {3A0AEAA9-046E-4331-9135-173896E2E35A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwt0 - {3A0AEAA9-046E-4331-9135-173896E2E35A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwt0s - {3A0AEAA9-046E-4331-9135-173896E2E35A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwu0 - {3A0AEAA9-046E-4331-9135-173896E2E35A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwu0s - {3A0AEAA9-046E-4331-9135-173896E2E35A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwv0 - {3A0AEAA9-046E-4331-9135-173896E2E35A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwv0s - {3A0AEAA9-046E-4331-9135-173896E2E35A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bww0 - {3A0AEAA9-046E-4331-9135-173896E2E35A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bww0s - {3A0AEAA9-046E-4331-9135-173896E2E35A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwx0 - {3A0AEAA9-046E-4331-9135-173896E2E35A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwx0s - {3A0AEAA9-046E-4331-9135-173896E2E35A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwy0 - {3A0AEAA9-046E-4331-9135-173896E2E35A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwy0s - {3A0AEAA9-046E-4331-9135-173896E2E35A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwz0 - {3A0AEAA9-046E-4331-9135-173896E2E35A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: bwz0s - {3A0AEAA9-046E-4331-9135-173896E2E35A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

O18 - Protocol: offline-8876480 - {3A0AEAA9-046E-4331-9135-173896E2E35A} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll

 

O23 - Service: Winkdhz - Unknown owner - C:\WINDOWS\System32\Winkdhz.exe (file missing)

O23 - Service: Winkos - Unknown owner - C:\WINDOWS\System32\Winkos.exe (file missing)

O23 - Service: Winktvn - Unknown owner - C:\WINDOWS\System32\Winktvn.exe (file missing)

-Ferme tous les programmes et clique sur "Fix Checked"

 

Étape 3:

 

* Assure toi d'avoir accès à tous les fichiers,certains fichiers/dossiers sont cachés!!

 

Démarrer, Poste de travail ou autre dossier, Menu Outils, Option des dossiers, onglet Affichage :

Cocher la case : Afficher les fichiers et dossiers cachés

Décocher la case : Masquer les extensions des fichiers dont le type est connu

Décocher la case : Masquer les fichiers protégés du système d'exploitation

cliquer sur "Appliquer"

cliquer sur le bouton "Appliquer à tous les dossiers" / OK

 

*Passe par Installer /Désinstaller(Panneau de Configuration) et désinstalle les programmes suivant:

 

NetCourrier=> une dll est manquante dans cette application(tu connais ce programme?)

AOL 7.0 => tu es chez Wanamou, donc inutile!

 

*Supprime les dossiers en gras dans C:\Program Files:

 

C:\Program Files\NetCourrier => le fichier mtctltb.dll est noté manquant, l'application risque de ne plus être fonctionnelle! dans ce cas, élimine le dossier

C:\Program Files\AOL 7.0

 

*Supprime les fichiers en gras dans C:\WINDOWS\System32:

 

C:\WINDOWS\System32\Winkdhz.exe

C:\WINDOWS\System32\Winkos.exe

C:\WINDOWS\System32\Winktvn.exe

 

Ces fichiers sont peut être absents , vérifie quand même!

 

*Vide la corbeille.

 

Étape 4:

 

-vas dans le menu démarrer executer et tu tapes : services.msc

 

Cherche le service suivant:Winkdhz

Double clic dessus :dans le champs"Status du service" sélectionne "arrêté"

dans le champs"Type de démarrage" sélectionne"désactivé" puis "Appliquer" puis"ok"

 

Fais la même chose avec ce service=>

Winkos

Winktvn

Quitte les services.

 

-vas dans le menu démarrer executer et tu tapes :cmd

 

dans la boite de dialogue qui s'ouvre, tu tapes :

sc delete Winkdhz => clique sur [entrée] Un message t'avertis du succès de l'opération

puis

sc delete Winkos=> clique sur [entrée]

sc delete Winktvn=> clique sur [entrée]

 

Quitte l'invite de commandes.

 

Étape 5:

 

*Lance ATF-Cleaner:Double-clique sur ATF-Cleaner.exe

 

-Coche ceci :

Windows Temp

Current User Temp

All Users Temp

Cookies

Temporary Internet Files

Prefetch

Java Cache

Recycle Bin

 

Clique sur Empty Selected et au message "Done Cleaning" sur Ok

 

-Dans l'onglet firefox , coche :

firefox cache

firefox coockies

Clique sur Empty Selected et au message "Done Cleaning" sur Ok

 

Étape 6:

 

* Lance Ewido et clique sur "scanner" puis sur "scan complet du système".

Si des fichiers infectés sont trouvés, garde l'option par défaut "Supprimer" (avec la ligne "Créer des copies de sauvegarde cryptées dans la quarantaine" cochée).

A la fin du scan, Sauve le rapport (Fichier/Enregistrer sous...)

 

Étape 7:

 

Redémarre normalement et poste le rapport d'Ewido + un rapport hijackthis fait comme ceci=>

 

Ouvre HijackThis.

Clique sur Open Misc Tools Section

Assure toi que les deux cases de droite sont bien cochées:

* List all minor sections(Full)

* List Empty Sections(Complete)

Clique surGenerate StartupList Log

Click sur "oui" lorsque l'on te le demande.

Cela va générer un rapport,copie le et poste le ici.

 

@+ :P

Posté(e)

Bon je viens de terminer avec un peu de mal tout ce que tu m'as dit de faire. :P

 

Voilà les problèmes rencontrés :

1. Il m'a été impossible de désinstaller AOL ds Installer/desintaller ; ça a buggé.

2. Je n'ai pas trouvé Netcourrier ds Installer/Desinstaller...

3. Je n'ai pas trouvé non plus les fichier Netcourrier et aol ds Program files

4. J'ai lancé un sacn complet avec Ewido. Mais à 50% du scan environ (il était ds les program files),

ça a buggé (l'ordi s'est etteint d'un coup ! :P ). A ce stade, Ewido avait trouvé 91 objets infectés.

Malheureusement, je n'ai pas de rapport. J'ai relancé un scan rapide ensuite : 1 objet infecté ; ci-dessous le rapport :

--------------------------------------------------------

ewido anti-malware - Rapport de scan

---------------------------------------------------------

 

+ Créé le: 21:21:53, 10/05/2006

+ Somme de contrôle: E5D0643F

 

+ Résultats du scan:

 

HKU\S-1-5-21-1844237615-308236825-1417001333-1004\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2178F3FB-2560-458F-BDEE-631E2FE0DFE4} -> Adware.WinAntiVirus : Nettoyer et sauvegarder

 

 

::Fin du rapport

 

 

 

 

Faut-il que je relance un scan complet ?

 

 

 

eNFIN, tu trouveras ci-dessous le rapport HijackThis :

 

StartupList report, 10/05/2006, 21:32:51

StartupList version: 1.52.2

Started from : C:\Program Files\HijackThis\HijackThis.EXE

Detected: Windows XP SP2 (WinNT 5.01.2600)

Detected: Internet Explorer v6.00 SP2 (6.00.2900.2180)

* Using default options

* Including empty and uninteresting sections

* Showing rarely important sections

==================================================

 

Running processes:

 

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

C:\WINDOWS\System32\cisvc.exe

C:\WINDOWS\system32\CTsvcCDA.EXE

C:\Program Files\ewido anti-malware\ewidoctrl.exe

C:\Program Files\Securitoo\av_fw\fswsclds.exe

C:\WINDOWS\System32\FTRTSVC.exe

C:\WINDOWS\System32\nvsvc32.exe

C:\Program Files\Securitoo\Controle Parental\bin\optproxy.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\slserv.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\wanmpsvc.exe

C:\WINDOWS\system32\LVCOMSX.EXE

C:\Program Files\Logitech\Video\LogiTray.exe

C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe

C:\WINDOWS\system32\rundll32.exe

C:\Program Files\Wanadoo\EspaceWanadoo.exe

C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

C:\Program Files\Microsoft Office\Office\OSA.EXE

C:\Program Files\FinePixViewer\QuickDCF.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe

C:\Program Files\Logitech\SetPoint\SetPoint.exe

C:\Program Files\Wanadoo\ComComp.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe

C:\PROGRA~1\Wanadoo\Toaster.exe

C:\PROGRA~1\Wanadoo\Inactivity.exe

C:\PROGRA~1\Wanadoo\PollingModule.exe

C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE

C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Logitech\Video\FxSvr2.exe

C:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe

C:\Program Files\Wanadoo\Watch.exe

C:\Program Files\HijackThis\HijackThis.exe

 

--------------------------------------------------

 

Listing of startup folders:

 

Shell folders Startup:

[C:\Documents and Settings\L HOTELLIER\Menu Démarrer\Programmes\Démarrage]

*No files*

 

Shell folders AltStartup:

*Folder not found*

 

User shell folders Startup:

*Folder not found*

 

User shell folders AltStartup:

*Folder not found*

 

Shell folders Common Startup:

[C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage]

DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe

Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE

Exif Launcher.lnk = C:\Program Files\FinePixViewer\QuickDCF.exe

hp psc 1000 series.lnk = ?

hpoddt01.exe.lnk = ?

Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe

Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe

Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE

 

Shell folders Common AltStartup:

*Folder not found*

 

User shell folders Common Startup:

*Folder not found*

 

User shell folders Alternate Common Startup:

*Folder not found*

 

--------------------------------------------------

 

Checking Windows NT UserInit:

 

[HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]

UserInit = C:\WINDOWS\system32\userinit.exe,

 

[HKLM\Software\Microsoft\Windows\CurrentVersion\Winlogon]

*Registry key not found*

 

[HKCU\Software\Microsoft\Windows NT\CurrentVersion\Winlogon]

*Registry value not found*

 

[HKCU\Software\Microsoft\Windows\CurrentVersion\Winlogon]

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries from Registry:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

 

NvCplDaemon = RUNDLL32.EXE NvQTwk,NvCplDaemon initialize

nwiz = nwiz.exe /install

REGSHAVE = C:\Program Files\REGSHAVE\REGSHAVE.EXE /AUTORUN

NeroCheck = C:\WINDOWS\System32\NeroCheck.exe

WOOWATCH = C:\PROGRA~1\Wanadoo\Watch.exe

Logitech Hardware Abstraction Layer = KHALMNPR.EXE

LVCOMSX = C:\WINDOWS\system32\LVCOMSX.EXE

LogitechVideoRepair = C:\Program Files\Logitech\Video\ISStart.exe

LogitechVideoTray = C:\Program Files\Logitech\Video\LogiTray.exe

OM_Monitor = C:\Program Files\OLYMPUS\OLYMPUS Master\FirstStart.exe

avgnt = "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

oov6multiuser.exe = C:\Program Files\OFFICE One6.0\program\oov6multiuser.exe

 

--------------------------------------------------

 

Autorun entries from Registry:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce

 

*No values found*

 

--------------------------------------------------

 

Autorun entries from Registry:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx

 

*No values found*

 

--------------------------------------------------

 

Autorun entries from Registry:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices

 

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries from Registry:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce

 

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries from Registry:

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

 

NVIEW = rundll32.exe nview.dll,nViewLoadHook

LDM = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe

WOOKIT = C:\Program Files\Wanadoo\GestMaj.exe EspaceWanadoo.exe

OM_Monitor = C:\Program Files\OLYMPUS\OLYMPUS Master\Monitor.exe

 

--------------------------------------------------

 

Autorun entries from Registry:

HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce

 

*No values found*

 

--------------------------------------------------

 

Autorun entries from Registry:

HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnceEx

 

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries from Registry:

HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices

 

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries from Registry:

HKCU\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce

 

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries from Registry:

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Run

 

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries from Registry:

HKCU\Software\Microsoft\Windows NT\CurrentVersion\Run

 

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run

*No subkeys found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnce

*No subkeys found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunOnceEx

*No subkeys found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKLM\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

*No subkeys found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnce

*No subkeys found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKCU\Software\Microsoft\Windows\CurrentVersion\RunOnceEx

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKCU\Software\Microsoft\Windows\CurrentVersion\RunServices

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKCU\Software\Microsoft\Windows\CurrentVersion\RunServicesOnce

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKLM\Software\Microsoft\Windows NT\CurrentVersion\Run

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries in Registry subkeys of:

HKCU\Software\Microsoft\Windows NT\CurrentVersion\Run

*Registry key not found*

 

--------------------------------------------------

 

File association entry for .EXE:

HKEY_CLASSES_ROOT\exefile\shell\open\command

 

(Default) = "%1" %*

 

--------------------------------------------------

 

File association entry for .COM:

HKEY_CLASSES_ROOT\comfile\shell\open\command

 

(Default) = "%1" %*

 

--------------------------------------------------

 

File association entry for .BAT:

HKEY_CLASSES_ROOT\batfile\shell\open\command

 

(Default) = "%1" %*

 

--------------------------------------------------

 

File association entry for .PIF:

HKEY_CLASSES_ROOT\piffile\shell\open\command

 

(Default) = "%1" %*

 

--------------------------------------------------

 

File association entry for .SCR:

HKEY_CLASSES_ROOT\scrfile\shell\open\command

 

(Default) = "%1" /S

 

--------------------------------------------------

 

File association entry for .HTA:

HKEY_CLASSES_ROOT\htafile\shell\open\command

 

(Default) = C:\WINDOWS\System32\mshta.exe "%1" %*

 

--------------------------------------------------

 

File association entry for .TXT:

HKEY_CLASSES_ROOT\txtfile\shell\open\command

 

(Default) = %SystemRoot%\system32\NOTEPAD.EXE %1

 

--------------------------------------------------

 

Enumerating Active Setup stub paths:

HKLM\Software\Microsoft\Active Setup\Installed Components

(* = disabled by HKCU twin)

 

[>{22d6f312-b0f6-11d0-94ab-0080c74c7e95}]

StubPath = C:\WINDOWS\inf\unregmp2.exe /ShowWMP

 

[>{26923b43-4d38-484f-9b9e-de460746276c}] *

StubPath = %systemroot%\system32\shmgrate.exe OCInstallUserConfigIE

 

[>{58D25B0A-559E-493A-9B0F-CE497DCEF6E6}] *

StubPath = RunDLL32 IEDKCS32.DLL,BrandIE4 SIGNUP

 

[>{881dd1c5-3dcf-431b-b061-f3f88e8be88a}] *

StubPath = %systemroot%\system32\shmgrate.exe OCInstallUserConfigOE

 

[{22d6f312-b0f6-11d0-94ab-0080c74c7e95}] *

StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\mswmp.inf,PerUserStub

 

[{2C7339CF-2B09-4501-B3F3-F3508C9228ED}] *

StubPath = %SystemRoot%\system32\regsvr32.exe /s /n /i:/UserInstall %SystemRoot%\system32\themeui.dll

 

[{44BBA840-CC51-11CF-AAFA-00AA00B6015C}] *

StubPath = "%ProgramFiles%\Outlook Express\setup50.exe" /APP:OE /CALLER:WINNT /user /install

 

[{44BBA842-CC51-11CF-AAFA-00AA00B6015B}] *

StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msnetmtg.inf,NetMtg.Install.PerUser.NT

 

[{5945c046-1e7d-11d1-bc44-00c04fd912be}] *

StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\msmsgs.inf,BLC.QuietInstall.PerUser

 

[{6BF52A52-394A-11d3-B153-00C04F79FAA6}] *

StubPath = rundll32.exe advpack.dll,LaunchINFSection C:\WINDOWS\INF\wmp10.inf,PerUserStub

 

[{7790769C-0471-11d2-AF11-00C04FA35D02}] *

StubPath = "%ProgramFiles%\Outlook Express\setup50.exe" /APP:WAB /CALLER:WINNT /user /install

 

[{89820200-ECBD-11cf-8B85-00AA005B4340}] *

StubPath = regsvr32.exe /s /n /i:U shell32.dll

 

[{89820200-ECBD-11cf-8B85-00AA005B4383}] *

StubPath = %SystemRoot%\system32\ie4uinit.exe

 

--------------------------------------------------

 

Enumerating ICQ Agent Autostart apps:

HKCU\Software\Mirabilis\ICQ\Agent\Apps

 

*Registry key not found*

 

--------------------------------------------------

 

Load/Run keys from C:\WINDOWS\WIN.INI:

 

load=*INI section not found*

run=*INI section not found*

 

Load/Run keys from Registry:

 

HKLM\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found*

HKLM\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found*

HKLM\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found*

HKLM\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found*

HKCU\..\Windows NT\CurrentVersion\WinLogon: load=*Registry value not found*

HKCU\..\Windows NT\CurrentVersion\WinLogon: run=*Registry value not found*

HKCU\..\Windows\CurrentVersion\WinLogon: load=*Registry key not found*

HKCU\..\Windows\CurrentVersion\WinLogon: run=*Registry key not found*

HKCU\..\Windows NT\CurrentVersion\Windows: load=

HKCU\..\Windows NT\CurrentVersion\Windows: run=*Registry value not found*

HKLM\..\Windows NT\CurrentVersion\Windows: load=*Registry value not found*

HKLM\..\Windows NT\CurrentVersion\Windows: run=*Registry value not found*

HKLM\..\Windows NT\CurrentVersion\Windows: AppInit_DLLs=

 

--------------------------------------------------

 

Shell & screensaver key from C:\WINDOWS\SYSTEM.INI:

 

Shell=*INI section not found*

SCRNSAVE.EXE=*INI section not found*

drivers=*INI section not found*

 

Shell & screensaver key from Registry:

 

Shell=Explorer.exe

SCRNSAVE.EXE=*Registry value not found*

drivers=*Registry value not found*

 

Policies Shell key:

 

HKCU\..\Policies: Shell=*Registry key not found*

HKLM\..\Policies: Shell=*Registry value not found*

 

--------------------------------------------------

 

Checking for EXPLORER.EXE instances:

 

C:\WINDOWS\Explorer.exe: PRESENT!

 

C:\Explorer.exe: not present

C:\WINDOWS\Explorer\Explorer.exe: not present

C:\WINDOWS\System\Explorer.exe: not present

C:\WINDOWS\System32\Explorer.exe: not present

C:\WINDOWS\Command\Explorer.exe: not present

C:\WINDOWS\Fonts\Explorer.exe: not present

 

--------------------------------------------------

 

Checking for superhidden extensions:

 

.lnk: HIDDEN! (arrow overlay: yes)

.pif: HIDDEN! (arrow overlay: yes)

.exe: not hidden

.com: not hidden

.bat: not hidden

.hta: not hidden

.scr: not hidden

.shs: HIDDEN!

.shb: HIDDEN!

.vbs: not hidden

.vbe: not hidden

.wsh: not hidden

.scf: HIDDEN! (arrow overlay: NO!)

.url: HIDDEN! (arrow overlay: yes)

.js: not hidden

.jse: not hidden

 

--------------------------------------------------

 

Verifying REGEDIT.EXE integrity:

 

- Regedit.exe found in C:\WINDOWS

- .reg open command is normal (regedit.exe %1)

- Regedit.exe has no CompanyName property! It is either missing or named something else.

- Regedit.exe has no OriginalFilename property! It is either missing or named something else.

- Regedit.exe has no FileDescription property! It is either missing or named something else.

 

Registry check failed!

 

--------------------------------------------------

 

Enumerating Browser Helper Objects:

 

(no name) - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}

(no name) - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll - {53707962-6F74-2D53-2644-206D7942484F}

 

--------------------------------------------------

 

Enumerating Task Scheduler jobs:

 

FRU Task #Hewlett-Packard#hp psc 1200 series#1099931924.job

SpywareBlaster.job

 

--------------------------------------------------

 

Enumerating Download Program Files:

 

[Microsoft XML Parser for Java]

CODEBASE = file://C:\WINDOWS\Java\classes\xmldso.cab

OSD = C:\WINDOWS\Downloaded Program Files\Microsoft XML Parser for Java.osd

 

[ToolBar NetCourrier]

InProcServer32 = C:\Program Files\NetCourrier\mtctltb.dll

CODEBASE = http://img.medianet-technologies.com/netc/...r/mttoolbar.cab

 

[Checkers Class]

InProcServer32 = C:\WINDOWS\Downloaded Program Files\msgrchkr.dll

CODEBASE = http://messenger.zone.msn.com/binary/msgrchkr.cab27571.cab

 

[shockwave ActiveX Control]

InProcServer32 = C:\WINDOWS\system32\macromed\Director\SwDir.dll

CODEBASE = http://download.macromedia.com/pub/shockwa...director/sw.cab

 

[Minesweeper Flags Class]

InProcServer32 = C:\WINDOWS\Downloaded Program Files\minesweeper.dll

CODEBASE = http://messenger.zone.msn.com/binary/MineS...er.cab28177.cab

 

[Java Plug-in 1.4.0_01]

InProcServer32 = C:\Program Files\Java\j2re1.4.0_01\bin\npjpi140_01.dll

CODEBASE = http://java.sun.com/products/plugin/autodl..._4_0_01-win.cab

 

[MessengerStatsClient Class]

InProcServer32 = C:\WINDOWS\Downloaded Program Files\messengerstatsclient.dll

CODEBASE = http://messenger.zone.msn.com/binary/Messe...nt.cab27571.cab

 

[Java Plug-in 1.4.0_01]

InProcServer32 = C:\Program Files\Java\j2re1.4.0_01\bin\npjpi140_01.dll

CODEBASE = http://java.sun.com/products/plugin/autodl..._4_0_01-win.cab

 

[shockwave Flash Object]

InProcServer32 = C:\WINDOWS\system32\Macromed\Flash\Flash8.ocx

CODEBASE = http://fpdownload.macromedia.com/pub/shock...ash/swflash.cab

 

[solitaire Showdown Class]

InProcServer32 = C:\WINDOWS\Downloaded Program Files\solitaireshowdown.dll

CODEBASE = http://messenger.zone.msn.com/binary/Solit...wn.cab28177.cab

 

--------------------------------------------------

 

Enumerating Winsock LSP files:

 

NameSpace #1: C:\WINDOWS\System32\mswsock.dll

NameSpace #2: C:\WINDOWS\System32\winrnr.dll

NameSpace #3: C:\WINDOWS\System32\mswsock.dll

Protocol #1: C:\Program Files\Securitoo\Controle Parental\bin\lsp.dll

Protocol #2: C:\WINDOWS\system32\mswsock.dll

Protocol #3: C:\WINDOWS\system32\mswsock.dll

Protocol #4: C:\WINDOWS\system32\mswsock.dll

Protocol #5: C:\WINDOWS\system32\rsvpsp.dll

Protocol #6: C:\WINDOWS\system32\rsvpsp.dll

Protocol #7: C:\WINDOWS\system32\mswsock.dll

Protocol #8: C:\WINDOWS\system32\mswsock.dll

Protocol #9: C:\WINDOWS\system32\mswsock.dll

Protocol #10: C:\WINDOWS\system32\mswsock.dll

Protocol #11: C:\WINDOWS\system32\mswsock.dll

Protocol #12: C:\WINDOWS\system32\mswsock.dll

Protocol #13: C:\WINDOWS\system32\mswsock.dll

Protocol #14: C:\WINDOWS\system32\mswsock.dll

Protocol #15: C:\WINDOWS\system32\mswsock.dll

Protocol #16: C:\WINDOWS\system32\mswsock.dll

 

--------------------------------------------------

 

Enumerating Windows NT/2000/XP services

 

Service d'installation du pilote audio Intel® 82801 (WDM): system32\drivers\ac97intc.sys (manual start)

Pilote ACPI Microsoft: System32\DRIVERS\ACPI.sys (system)

General Purpose USB Driver (adildr.sys): System32\Drivers\adildr.sys (autostart)

USB ADSL WAN Adapter: system32\DRIVERS\adiusbaw.sys (manual start)

Suppresseur d'écho acoustique (Noyau Microsoft): system32\drivers\aec.sys (manual start)

Environnement de prise en charge de réseau AFD: \SystemRoot\System32\drivers\afd.sys (system)

Filtre de bus AGP Intel: System32\DRIVERS\agp440.sys (system)

Avertissement: %SystemRoot%\System32\svchost.exe -k LocalService (disabled)

Service de la passerelle de la couche Application: %SystemRoot%\System32\alg.exe (manual start)

AntiVir PersonalEdition Classic Scheduler: C:\Program Files\AntiVir PersonalEdition Classic\sched.exe (autostart)

AntiVir PersonalEdition Classic Guard: C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe (autostart)

Gestion d'applications: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start)

Pilote de média asynchrone RAS: System32\DRIVERS\asyncmac.sys (manual start)

Contrôleur de disque dur IDE/ESDI standard: System32\DRIVERS\atapi.sys (system)

Protocole client ATM ARP: System32\DRIVERS\atmarpc.sys (manual start)

Audio Windows: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Pilote audio Stub: System32\DRIVERS\audstub.sys (manual start)

avgio: \??\C:\Program Files\AntiVir PersonalEdition Classic\avgio.sys (manual start)

avgntflt: \??\C:\Program Files\AntiVir PersonalEdition Classic\avgntflt.sys (manual start)

Service de transfert intelligent en arrière-plan: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Explorateur d'ordinateur: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Décodeur sous-titre fermé: system32\DRIVERS\CCDECODE.sys (manual start)

Pilote de CD-ROM: System32\DRIVERS\cdrom.sys (system)

Service d'indexation: C:\WINDOWS\System32\cisvc.exe (autostart)

Gestionnaire de l'Album: %SystemRoot%\system32\clipsrv.exe (disabled)

Application système COM+: C:\WINDOWS\System32\dllhost.exe /Processid:{02D4B3F1-FD88-11D1-960D-00805FC79235} (manual start)

Creative Service for CDROM Access: C:\WINDOWS\system32\CTsvcCDA.EXE (autostart)

Services de cryptographie: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)

Lanceur de processus serveur DCOM: %SystemRoot%\system32\svchost -k DcomLaunch (autostart)

Client DHCP: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Pilote de disque: System32\DRIVERS\disk.sys (system)

Service d'administration du Gestionnaire de disque logique: %SystemRoot%\System32\dmadmin.exe /com (manual start)

dmboot: System32\drivers\dmboot.sys (disabled)

dmio: System32\drivers\dmio.sys (disabled)

dmload: System32\drivers\dmload.sys (disabled)

Gestionnaire de disque logique: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)

Synthétiseur DLS du noyau Microsoft: system32\drivers\DMusic.sys (manual start)

Client DNS: %SystemRoot%\System32\svchost.exe -k NetworkService (autostart)

Filtre de décodeur DRM (Noyau Microsoft): system32\drivers\drmkaud.sys (manual start)

Service de rapport d'erreurs: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Journal des événements: %SystemRoot%\system32\services.exe (autostart)

Système d'événements de COM+: C:\WINDOWS\System32\svchost.exe -k netsvcs (manual start)

ewido security suite control: C:\Program Files\ewido anti-malware\ewidoctrl.exe (autostart)

Compatibilité avec le Changement rapide d'utilisateur: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)

Pilote de contrôleur de lecteur de disquettes: System32\DRIVERS\fdc.sys (manual start)

Pilote de lecteur de disquettes: System32\DRIVERS\flpydisk.sys (manual start)

FltMgr: system32\drivers\fltmgr.sys (system)

F-Secure Windows Security Center Legacy Detection Service: C:\Program Files\Securitoo\av_fw\fswsclds.exe (autostart)

Pilote du Gestionnaire de volume: System32\DRIVERS\ftdisk.sys (system)

France Telecom Routing Table Service: C:\WINDOWS\System32\FTRTSVC.exe (autostart)

Énumérateur de port jeu: System32\DRIVERS\gameenum.sys (manual start)

Classificateur de paquets générique: System32\DRIVERS\msgpc.sys (manual start)

Aide et support: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

HID Input Service: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Pilote de classe HID Microsoft: system32\DRIVERS\hidusb.sys (manual start)

IEEE-1284.4 Driver HPZid412: System32\DRIVERS\HPZid412.sys (manual start)

Print Class Driver for IEEE-1284.4 HPZipr12: System32\DRIVERS\HPZipr12.sys (manual start)

USB to IEEE-1284.4 Translation Driver HPZius12: System32\DRIVERS\HPZius12.sys (manual start)

HTTP: System32\Drivers\HTTP.sys (manual start)

HTTP SSL: %SystemRoot%\System32\svchost.exe -k HTTPFilter (manual start)

Pilote pour clavier i8042 et souris sur port PS/2: System32\DRIVERS\i8042prt.sys (system)

Pilote de filtre de gravage de CD: System32\DRIVERS\imapi.sys (system)

Service COM de gravage de CD IMAPI: C:\WINDOWS\System32\imapi.exe (manual start)

IntelIde: System32\DRIVERS\intelide.sys (system)

Pilote de processeur Intel: System32\DRIVERS\intelppm.sys (system)

Pilote du pare-feu Windows IPv6: system32\drivers\ip6fw.sys (manual start)

Pilote de filtre de trafic IP: System32\DRIVERS\ipfltdrv.sys (manual start)

Pilote de tunnelage IP dans IP: System32\DRIVERS\ipinip.sys (manual start)

Traducteur d'adresses réseau IP: System32\DRIVERS\ipnat.sys (manual start)

Pilote IPSEC: System32\DRIVERS\ipsec.sys (system)

Service énumérateur IR: System32\DRIVERS\irenum.sys (manual start)

Pilote de bus Plug-and-Play ISA/EISA: System32\DRIVERS\isapnp.sys (system)

Pilote de la classe Clavier: System32\DRIVERS\kbdclass.sys (system)

Pilote HID de clavier: system32\DRIVERS\kbdhid.sys (system)

Mélangeur audio Wave de noyau Microsoft: system32\drivers\kmixer.sys (manual start)

Logitech SetPoint Keyboard Driver: System32\Drivers\L8042Kbd.sys (manual start)

Logitech SetPoint PS/2 Mouse Filter Driver: System32\Drivers\L8042mou.sys (manual start)

Serveur: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Station de travail: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Logitech SetPoint HID Mouse Filter Driver: system32\DRIVERS\LHidKE.Sys (manual start)

Logitech SetPoint USB Receiver Device Driver: System32\Drivers\LHidUsbK.Sys (manual start)

Assistance TCP/IP NetBIOS: %SystemRoot%\System32\svchost.exe -k LocalService (autostart)

Logitech SetPoint Mouse Filter Driver: System32\Drivers\LMouKE.sys (manual start)

Logitech SetPoint USB Keyboard Filter: System32\Drivers\LUsbKbd.Sys (manual start)

Logitech USB Monitor Filter: system32\drivers\lvusbsta.sys (manual start)

Affichage des messages: %SystemRoot%\System32\svchost.exe -k netsvcs (disabled)

Partage de Bureau à distance NetMeeting: C:\WINDOWS\System32\mnmsrvc.exe (manual start)

Périphérique de filtrage de flux Unimodem: system32\drivers\MODEMCSA.sys (manual start)

Pilote de la classe Souris: System32\DRIVERS\mouclass.sys (system)

Pilote HID de souris: System32\DRIVERS\mouhid.sys (manual start)

Redirecteur client WebDav: System32\DRIVERS\mrxdav.sys (manual start)

MRXSMB: System32\DRIVERS\mrxsmb.sys (system)

Distributed Transaction Coordinator: C:\WINDOWS\System32\msdtc.exe (manual start)

Windows Installer: C:\WINDOWS\system32\msiexec.exe /V (manual start)

Proxy de service de répartition Microsoft: system32\drivers\MSKSSRV.sys (manual start)

Proxy d'horloge de répartition Microsoft: system32\drivers\MSPCLOCK.sys (manual start)

Proxy de gestion de qualité de répartition Microsoft: system32\drivers\MSPQM.sys (manual start)

Pilote BIOS de gestion de systèmes Microsoft: System32\DRIVERS\mssmbios.sys (manual start)

Convertisseur en T/site-à-site de répartition Microsoft: system32\drivers\MSTEE.sys (manual start)

Pilote UART MIDI MPU-401 Microsoft: system32\drivers\msmpu401.sys (manual start)

Mtlmnt5: System32\DRIVERS\Mtlmnt5.sys (manual start)

Mtlstrm: System32\DRIVERS\Mtlstrm.sys (manual start)

Codec NABTS/FEC VBI: system32\DRIVERS\NABTSFEC.sys (manual start)

Connection TV/vidéo Microsoft: system32\DRIVERS\NdisIP.sys (manual start)

Pilote TAPI NDIS d'accès distant: System32\DRIVERS\ndistapi.sys (manual start)

NDIS mode utilisateur E/S Protocole: System32\DRIVERS\ndisuio.sys (manual start)

Pilote réseau étendu NDIS d'accès distant: System32\DRIVERS\ndiswan.sys (manual start)

Interface NetBIOS: System32\DRIVERS\netbios.sys (system)

NetBIOS sur TCP/IP: System32\DRIVERS\netbt.sys (system)

DDE réseau: %SystemRoot%\system32\netdde.exe (disabled)

DSDM DDE réseau: %SystemRoot%\system32\netdde.exe (disabled)

Ouverture de session réseau: %SystemRoot%\System32\lsass.exe (manual start)

Connexions réseau: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)

NLA (Network Location Awareness): %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)

Fournisseur de la prise en charge de sécurité LM NT: %SystemRoot%\System32\lsass.exe (manual start)

Stockage amovible: %SystemRoot%\system32\svchost.exe -k netsvcs (manual start)

NtMtlFax: System32\DRIVERS\NtMtlFax.sys (manual start)

nv: System32\DRIVERS\nv4_mini.sys (manual start)

NVIDIA Driver Helper Service: %SystemRoot%\System32\nvsvc32.exe (autostart)

Pilote de filtre de trafic IPX: System32\DRIVERS\nwlnkflt.sys (manual start)

Pilote de transfert de trafic IPX: System32\DRIVERS\nwlnkfwd.sys (manual start)

Securitoo Control Parental: C:\Program Files\Securitoo\Controle Parental\bin\optproxy.exe (autostart)

Pilote de port parallèle: System32\DRIVERS\parport.sys (manual start)

Pilote de bus PCI: System32\DRIVERS\pci.sys (system)

Plug-and-Play: %SystemRoot%\system32\services.exe (autostart)

Pml Driver HPZ12: C:\WINDOWS\System32\HPZipm12.exe (manual start)

Services IPSEC: %SystemRoot%\System32\lsass.exe (autostart)

Miniport réseau étendu (PPTP): System32\DRIVERS\raspptp.sys (manual start)

Pilote processeur: System32\DRIVERS\processr.sys (system)

Emplacement protégé: %SystemRoot%\system32\lsass.exe (autostart)

Planificateur de paquets QoS: System32\DRIVERS\psched.sys (manual start)

Pilote de liaison parallèle directe: System32\DRIVERS\ptilink.sys (manual start)

Logitech QuickCam Communicate: system32\DRIVERS\LVCM.sys (manual start)

Pilote de connexion automatique d'accès distant: System32\DRIVERS\rasacd.sys (system)

Gestionnaire de connexion automatique d'accès distant: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)

Miniport réseau étendu (L2TP): System32\DRIVERS\rasl2tp.sys (manual start)

Gestionnaire de connexions d'accès distant: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)

Pilote PPPOE d'accès à distance: System32\DRIVERS\raspppoe.sys (manual start)

Parallèle direct: System32\DRIVERS\raspti.sys (manual start)

Rdbss: System32\DRIVERS\rdbss.sys (system)

RDPCDD: System32\DRIVERS\RDPCDD.sys (system)

Gestionnaire de session d'aide sur le Bureau à distance: C:\WINDOWS\system32\sessmgr.exe (manual start)

Pilote de filtre de lecture digitale de CD audio: System32\DRIVERS\redbook.sys (system)

Routage et accès distant: %SystemRoot%\System32\svchost.exe -k netsvcs (disabled)

Localisateur d'appels de procédure distante (RPC): %SystemRoot%\System32\locator.exe (manual start)

Appel de procédure distante (RPC): %SystemRoot%\system32\svchost -k rpcss (autostart)

QoS RSVP: %SystemRoot%\System32\rsvp.exe (manual start)

Gestionnaire de comptes de sécurité: %SystemRoot%\system32\lsass.exe (autostart)

SANDRA: \??\C:\Program Files\SiSoftware\SiSoftware Sandra Professionnel 2005.SR1\Sandra.sys (manual start)

Carte à puce: %SystemRoot%\System32\SCardSvr.exe (manual start)

Planificateur de tâches: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Secdrv: System32\DRIVERS\secdrv.sys (autostart)

Connexion secondaire: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Notification d'événement système: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)

Pilote de filtre Serenum: System32\DRIVERS\serenum.sys (manual start)

Pilote de port série: System32\DRIVERS\serial.sys (system)

Lecteur de disquettes haute densité: System32\DRIVERS\sfloppy.sys (manual start)

Pare-feu Windows / Partage de connexion Internet: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Détection matériel noyau: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Détrameur décalage BDA: system32\DRIVERS\SLIP.sys (manual start)

SmartLink AMR_PCI Driver: System32\DRIVERS\slntamr.sys (manual start)

SlNtHal: System32\DRIVERS\Slnthal.sys (manual start)

SmartLinkService: slserv.exe (autostart)

SlWdmSup: System32\DRIVERS\SlWdmSup.sys (manual start)

Pilote de filtrage Sony USB (SONYPVU1): system32\DRIVERS\SONYPVU1.SYS (manual start)

Splitter audio du noyau Microsoft: system32\drivers\splitter.sys (manual start)

Spouleur d'impression: %SystemRoot%\system32\spoolsv.exe (autostart)

Pilote de filtre de restauration système: System32\DRIVERS\sr.sys (system)

Service de restauration système: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Srv: System32\DRIVERS\srv.sys (manual start)

Service de découvertes SSDP: %SystemRoot%\System32\svchost.exe -k LocalService (manual start)

Acquisition d'image Windows (WIA): %SystemRoot%\System32\svchost.exe -k imgsvc (autostart)

BDA IPSink: system32\DRIVERS\StreamIP.sys (manual start)

Pilote de bus logiciel: System32\DRIVERS\swenum.sys (manual start)

Synthétiseur de table de sons GC noyau Microsoft: system32\drivers\swmidi.sys (manual start)

MS Software Shadow Copy Provider: C:\WINDOWS\System32\dllhost.exe /Processid:{7128911A-B0BA-4274-AFD1-F8E649465C6D} (manual start)

Périphérique audio système du noyau Microsoft: system32\drivers\sysaudio.sys (manual start)

Journaux et alertes de performance: %SystemRoot%\system32\smlogsvc.exe (manual start)

Téléphonie: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)

Pilote du protocole TCP/IP: System32\DRIVERS\tcpip.sys (system)

Pilote de périphérique terminal: System32\DRIVERS\termdd.sys (system)

Services Terminal Server: %SystemRoot%\System32\svchost -k DComLaunch (manual start)

Thèmes: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Client de suivi de lien distribué: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)

Windows User Mode Driver Framework: C:\WINDOWS\system32\wdfmgr.exe (autostart)

Pilote de mise à jour microcode: System32\DRIVERS\update.sys (manual start)

Hôte de périphérique universel Plug-and-Play: %SystemRoot%\System32\svchost.exe -k LocalService (manual start)

Onduleur: %SystemRoot%\System32\ups.exe (manual start)

Pilote USB audio (WDM): system32\drivers\usbaudio.sys (manual start)

Pilote parent générique USB Microsoft: System32\DRIVERS\usbccgp.sys (manual start)

Pilote de concentrateur standard USB Microsoft: System32\DRIVERS\usbhub.sys (manual start)

Classe d'imprimantes USB Microsoft: System32\DRIVERS\usbprint.sys (manual start)

Pilote de scanneur USB: System32\DRIVERS\usbscan.sys (manual start)

Pilote de stockage de masse USB: System32\DRIVERS\USBSTOR.SYS (manual start)

Pilote miniport de contrôleur hôte universel USB Microsoft: System32\DRIVERS\usbuhci.sys (manual start)

v90drv: System32\DRIVERS\v90drv.sys (manual start)

Carte vidéo VGA.: \SystemRoot\System32\drivers\vga.sys (system)

Cliché instantané de volume: %SystemRoot%\System32\vssvc.exe (manual start)

Horloge Windows: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Pilote ARP IP d'accès distant: System32\DRIVERS\wanarp.sys (manual start)

WAN Miniport (ATW): system32\DRIVERS\wanatw4.sys (manual start)

WAN Miniport (ATW) Service: "C:\WINDOWS\wanmpsvc.exe" (autostart)

Pilote WINMM de compatibilité audio WDM Microsoft: system32\drivers\wdmaud.sys (manual start)

WebClient: %SystemRoot%\System32\svchost.exe -k LocalService (autostart)

Infrastructure de gestion Windows: %systemroot%\system32\svchost.exe -k netsvcs (autostart)

Service de numéro de série du lecteur multimédia portable: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)

Carte de performance WMI: C:\WINDOWS\System32\wbem\wmiapsrv.exe (manual start)

Environnement de prise en charge de Fournisseur de services non-IFS Windows Sockets 2.0: \SystemRoot\System32\drivers\ws2ifsl.sys (system)

Centre de sécurité: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Codec Teletext standard: system32\DRIVERS\WSTCODEC.SYS (manual start)

Mises à jour automatiques: %SystemRoot%\system32\svchost.exe -k netsvcs (autostart)

Configuration automatique sans fil: %SystemRoot%\System32\svchost.exe -k netsvcs (autostart)

Service d'approvisionnement réseau: %SystemRoot%\System32\svchost.exe -k netsvcs (manual start)

 

 

--------------------------------------------------

 

Enumerating Windows NT logon/logoff scripts:

*No scripts set to run*

 

Windows NT checkdisk command:

BootExecute = autocheck autochk *

 

Windows NT 'Wininit.ini':

PendingFileRenameOperations: *Registry value not found*

 

--------------------------------------------------

 

Enumerating ShellServiceObjectDelayLoad items:

 

PostBootReminder: C:\WINDOWS\system32\SHELL32.dll

CDBurn: *Registry key not found*

WebCheck: C:\WINDOWS\System32\webcheck.dll

SysTray: C:\WINDOWS\System32\stobject.dll

 

--------------------------------------------------

Autorun entries from Registry:

HKCU\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run

 

*Registry key not found*

 

--------------------------------------------------

 

Autorun entries from Registry:

HKLM\Software\Microsoft\Windows\CurrentVersion\policies\Explorer\Run

 

*Registry key not found*

 

--------------------------------------------------

 

End of report, 37 636 bytes

Report generated in 1,031 seconds

 

Command line options:

/verbose - to add additional info on each section

/complete - to include empty sections and unsuspicious data

/full - to include several rarely-important sections

/force9x - to include Win9x-only startups even if running on WinNT

/forcent - to include WinNT-only startups even if running on Win9x

/forceall - to include all Win9x and WinNT startups, regardless of platform

/history - to list version history only

 

 

 

Verdict ?

Merci !!

 

ps : l'ordi est super lent au démarrage ?! :-P

Posté(e)

re

 

Y a du mieux je te rassure!! le rapport est propre, j'aurais besoin stp de deux rapports:

 

-Faire un scan en ligne ici et coller le rapport.

Panda si tu n'y arrive pas : tutorial

 

-Ouvre HijackThis -> Open the misc tools sections -> open Uninstall manager -> clique sur "Save list" -> enregistre le fichier -> fais-en un copier/coller ici.

 

@+ tard :P

 

(les fichiers trouvés par Ewido ne sont pas forcément mauvais!il s'agit souvent de cookies !)

Posté(e)

re

 

Y a du mieux je te rassure!! le rapport est propre, j'aurais besoin stp de deux rapports:

 

-Faire un scan en ligne ici et coller le rapport.

Panda si tu n'y arrive pas : tutorial

 

-Ouvre HijackThis -> Open the misc tools sections -> open Uninstall manager -> clique sur "Save list" -> enregistre le fichier -> fais-en un copier/coller ici.

 

@+ tard :P

 

(les fichiers trouvés par Ewido ne sont pas forcément mauvais!il s'agit souvent de cookies !)

 

 

ça y est !

Tu trouveras ci-dessous le rapport de l'analyse PANDA puis les données de Hijackthis :

 

ACTIVESCAN

 

Incident Statut Analyse

 

Adware:Adware/Gator No Désinfecté C:\Documents and Settings\All Users\Documents\films\éléments pr film\DivXPro511Adware.exe[Gain_Trickler.exe]

Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Chloé\Application Data\Mozilla\Firefox\Profiles\4dzri0nr.default\cookies.txt[.weborama.fr/]

Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Chloé\Application Data\Mozilla\Firefox\Profiles\4dzri0nr.default\cookies.txt[.bluestreak.com/]

Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Chloé\Application Data\Mozilla\Firefox\Profiles\4dzri0nr.default\cookies.txt[.doubleclick.net/]

Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\Chloé\Application Data\Mozilla\Firefox\Profiles\4dzri0nr.default\cookies.txt[.advertising.com/]

Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\Chloé\Application Data\Mozilla\Firefox\Profiles\4dzri0nr.default\cookies.txt[ad.yieldmanager.com/]

Spyware:Cookie/Zedo No Désinfecté C:\Documents and Settings\Chloé\Application Data\Mozilla\Firefox\Profiles\4dzri0nr.default\cookies.txt[.zedo.com/]

Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\Chloé\Application Data\Mozilla\Firefox\Profiles\4dzri0nr.default\cookies.txt[.atdmt.com/]

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Chloé\Application Data\Mozilla\Firefox\Profiles\4dzri0nr.default\cookies.txt[.xiti.com/]

Spyware:Cookie/Smartadserver No Désinfecté C:\Documents and Settings\Chloé\Application Data\Mozilla\Firefox\Profiles\4dzri0nr.default\cookies.txt[.smartadserver.com/]

Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\Chloé\Application Data\Mozilla\Firefox\Profiles\4dzri0nr.default\cookies.txt[.adtech.de/]

Spyware:Cookie/Comclick No Désinfecté C:\Documents and Settings\Chloé\Application Data\Mozilla\Firefox\Profiles\4dzri0nr.default\cookies.txt[.fl01.ct2.comclick.com/]

Spyware:Cookie/Comclick No Désinfecté C:\Documents and Settings\Chloé\Application Data\Mozilla\Firefox\Profiles\4dzri0nr.default\cookies.txt[fl01.ct2.comclick.com/]

Spyware:Cookie/Comclick No Désinfecté C:\Documents and Settings\Chloé\Application Data\Mozilla\Firefox\Profiles\4dzri0nr.default\cookies.txt[.fl01.ct2.comclick.com/]

Spyware:Cookie/Comclick No Désinfecté C:\Documents and Settings\Chloé\Application Data\Mozilla\Firefox\Profiles\4dzri0nr.default\cookies.txt[fl01.ct2.comclick.com/]

Spyware:Cookie/2o7 No Désinfecté C:\Documents and Settings\Chloé\Application Data\Mozilla\Firefox\Profiles\4dzri0nr.default\cookies.txt[.2o7.net/]

Spyware:Cookie/Overture No Désinfecté C:\Documents and Settings\Chloé\Application Data\Mozilla\Firefox\Profiles\4dzri0nr.default\cookies.txt[.perf.overture.com/]

Spyware:Cookie/Falkag No Désinfecté C:\Documents and Settings\Chloé\Application Data\Mozilla\Firefox\Profiles\4dzri0nr.default\cookies.txt[.as1.falkag.de/]

Spyware:Cookie/Humanclick No Désinfecté C:\Documents and Settings\Chloé\Application Data\Mozilla\Firefox\Profiles\4dzri0nr.default\cookies.txt[.hc2.humanclick.com/]

Spyware:Cookie/Humanclick No Désinfecté C:\Documents and Settings\Chloé\Application Data\Mozilla\Firefox\Profiles\4dzri0nr.default\cookies.txt[.hc2.humanclick.com/hc/13570447]

Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Chloé\Application Data\Mozilla\Firefox\Profiles\4dzri0nr.default\cookies.txt[.serving-sys.com/]

Spyware:Cookie/Reliablestats No Désinfecté C:\Documents and Settings\Chloé\Application Data\Mozilla\Firefox\Profiles\4dzri0nr.default\cookies.txt[.stats1.reliablestats.com/]

Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\Chloé\Application Data\Mozilla\Firefox\Profiles\4dzri0nr.default\cookies.txt[.tradedoubler.com/]

Spyware:Cookie/2o7 No Désinfecté C:\Documents and Settings\Chloé\Cookies\chloé@2o7[2].txt

Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\Chloé\Cookies\chloé@adtech[2].txt

Spyware:Cookie/Falkag No Désinfecté C:\Documents and Settings\Chloé\Cookies\chloé@as1.falkag[2].txt

Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Chloé\Cookies\chloé@bluestreak[2].txt

Spyware:Cookie/Comclick No Désinfecté C:\Documents and Settings\Chloé\Cookies\chloé@fl01.ct2.comclick[1].txt

Spyware:Cookie/Humanclick No Désinfecté C:\Documents and Settings\Chloé\Cookies\chloé@hc2.humanclick[2].txt

Spyware:Cookie/Overture No Désinfecté C:\Documents and Settings\Chloé\Cookies\chloé@perf.overture[1].txt

Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Chloé\Cookies\chloé@serving-sys[2].txt

Spyware:Cookie/Reliablestats No Désinfecté C:\Documents and Settings\Chloé\Cookies\chloé@stats1.reliablestats[2].txt

Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\Chloé\Cookies\chloé@tradedoubler[1].txt

Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Chloé\Cookies\chloé@weborama[2].txt

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Chloé\Cookies\chloé@xiti[1].txt

Spyware:Cookie/Zedo No Désinfecté C:\Documents and Settings\Chloé\Cookies\chloé@zedo[1].txt

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\L HOTELLIER\Application Data\Mozilla\Firefox\Profiles\7f7v2xm2.default\cookies.txt[.xiti.com/]

Spyware:Cookie/2o7 No Désinfecté C:\Documents and Settings\L HOTELLIER\Application Data\Mozilla\Firefox\Profiles\7f7v2xm2.default\cookies.txt[.2o7.net/]

Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\L HOTELLIER\Application Data\Mozilla\Firefox\Profiles\7f7v2xm2.default\cookies.txt[.doubleclick.net/]

Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\L HOTELLIER\Application Data\Mozilla\Firefox\Profiles\7f7v2xm2.default\cookies.txt[.bluestreak.com/]

Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\L HOTELLIER\Application Data\Mozilla\Firefox\Profiles\7f7v2xm2.default\cookies.txt[.247realmedia.com/]

Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\L HOTELLIER\Application Data\Mozilla\Firefox\Profiles\7f7v2xm2.default\cookies.txt[.adtech.de/]

Spyware:Cookie/Comclick No Désinfecté C:\Documents and Settings\L HOTELLIER\Application Data\Mozilla\Firefox\Profiles\7f7v2xm2.default\cookies.txt[fl01.ct2.comclick.com/]

Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\L HOTELLIER\Application Data\Mozilla\Firefox\Profiles\7f7v2xm2.default\cookies.txt[.advertising.com/]

Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\L HOTELLIER\Application Data\Mozilla\Firefox\Profiles\7f7v2xm2.default\cookies.txt[.atdmt.com/]

Spyware:Cookie/Falkag No Désinfecté C:\Documents and Settings\L HOTELLIER\Application Data\Mozilla\Firefox\Profiles\7f7v2xm2.default\cookies.txt[as1.falkag.de/]

Spyware:Cookie/WUpd No Désinfecté C:\Documents and Settings\L HOTELLIER\Application Data\Mozilla\Firefox\Profiles\7f7v2xm2.default\cookies.txt[.revenue.net/]

Spyware:Cookie/Searchportal No Désinfecté C:\Documents and Settings\L HOTELLIER\Application Data\Mozilla\Firefox\Profiles\7f7v2xm2.default\cookies.txt[searchportal.information.com/]

Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\L HOTELLIER\Application Data\Mozilla\Firefox\Profiles\7f7v2xm2.default\cookies.txt[.weborama.fr/]

Spyware:Cookie/Toplist No Désinfecté C:\Documents and Settings\L HOTELLIER\Application Data\Mozilla\Firefox\Profiles\7f7v2xm2.default\cookies.txt[.toplist.cz/]

 

 

 

HIJACKTHIS

 

Adobe Acrobat 5.0

AOL France

Avira AntiVir PersonalEdition Classic

cbpavje

Contrôle Parental

Correctif Windows XP - KB834707

Correctif Windows XP - KB867282

Correctif Windows XP - KB873333

Correctif Windows XP - KB873339

Correctif Windows XP - KB885250

Correctif Windows XP - KB885835

Correctif Windows XP - KB885836

Correctif Windows XP - KB886185

Correctif Windows XP - KB887472

Correctif Windows XP - KB887742

Correctif Windows XP - KB888113

Correctif Windows XP - KB888302

Correctif Windows XP - KB890047

Correctif Windows XP - KB890175

Correctif Windows XP - KB890859

Correctif Windows XP - KB890923

Correctif Windows XP - KB891781

Correctif Windows XP - KB893066

Correctif Windows XP - KB893086

Creative MediaSource

Creative System Information

Creative Zen Nano Plus

Disney Interactive European and Nordic Demo Compatiblity Update 2

Disque de souvenirs HP

ewido anti-malware

FinePixViewer Ver.3.2

FUJIFILM USB Driver

HijackThis 1.99.1

hp psc 1200 series

ImageMixer VCD for FinePix

ImageMixer VCD/DVD2 for OLYMPUS

InterActual Player

Java 2 Runtime Environment, SE v1.4.0_01

Java Web Start

Le Petit Dinosaure, L'histoire merveilleuse Kiosque

Le Petit Dinosaure, Parc d'activités Kiosque

Lecteur Windows Media 10

Les Sims 2

Logiciel QuickCam de Logitech

Logitech Desktop Messenger

Logitech Print Service

Logitech SetPoint

Macromedia Flash Player 8

Macromedia Shockwave Player

Microsoft Data Access Components KB870669

Microsoft Office 97 Professional

MicroStaff WINASPI

Minitel

Mise à jour de sécurité pour Lecteur Windows Media (KB911564)

Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565)

Mise à jour de sécurité pour Step by Step Interactive Training (KB898458)

Mise à jour de sécurité pour Windows XP (KB883939)

Mise à jour de sécurité pour Windows XP (KB890046)

Mise à jour de sécurité pour Windows XP (KB893756)

Mise à jour de sécurité pour Windows XP (KB896358)

Mise à jour de sécurité pour Windows XP (KB896422)

Mise à jour de sécurité pour Windows XP (KB896423)

Mise à jour de sécurité pour Windows XP (KB896424)

Mise à jour de sécurité pour Windows XP (KB896428)

Mise à jour de sécurité pour Windows XP (KB896688)

Mise à jour de sécurité pour Windows XP (KB899587)

Mise à jour de sécurité pour Windows XP (KB899588)

Mise à jour de sécurité pour Windows XP (KB899591)

Mise à jour de sécurité pour Windows XP (KB900725)

Mise à jour de sécurité pour Windows XP (KB901017)

Mise à jour de sécurité pour Windows XP (KB901190)

Mise à jour de sécurité pour Windows XP (KB901214)

Mise à jour de sécurité pour Windows XP (KB903235)

Mise à jour de sécurité pour Windows XP (KB904706)

Mise à jour de sécurité pour Windows XP (KB905414)

Mise à jour de sécurité pour Windows XP (KB905749)

Mise à jour de sécurité pour Windows XP (KB905915)

Mise à jour de sécurité pour Windows XP (KB908519)

Mise à jour de sécurité pour Windows XP (KB908531)

Mise à jour de sécurité pour Windows XP (KB911562)

Mise à jour de sécurité pour Windows XP (KB911567)

Mise à jour de sécurité pour Windows XP (KB911927)

Mise à jour de sécurité pour Windows XP (KB912812)

Mise à jour de sécurité pour Windows XP (KB912919)

Mise à jour de sécurité pour Windows XP (KB913446)

Mise à jour de sécurité pour Windows XP (KB913580)

Mise à jour pour Windows XP (KB894391)

Mise à jour pour Windows XP (KB896727)

Mise à jour pour Windows XP (KB898461)

Mise à jour pour Windows XP (KB900485)

Mise à jour pour Windows XP (KB910437)

Mozilla Firefox (1.5.0.3)

MSIDVD

MSN Messenger 7.5

Music Manager

Navigateur Wanadoo

Nero

NeroMediaPlayer

NVIDIA Windows 2000/XP Display Drivers

OFFICE One 6.0

OLYMPUS Master

Outil de connexion Wanadoo

Panda ActiveScan

Photo et imagerie HP 2.0 - All-in-One

Photo et imagerie HP 2.0 - All-in-One Pilote

Photo et imagerie HP 2.0 - hp psc 1200 series

Programme de gestion Camera de Logitech®

QuickTime

QuoVadis 1.62

RealPlayer Basic

RollerCoaster Tycoon 2

RollerCoaster Tycoon 2: Wacky Worlds

SAGEM F@st 800-840

Scooby-Doo, Panique dans la Ville fantôme

Skype 1.4

Spybot - Search & Destroy 1.4

Viewpoint Media Player (Remove Only)

Wanadoo Photo

Windows Installer 3.1 (KB893803)

Windows Installer 3.1 (KB893803)

Windows Media Format Runtime

Windows XP Service Pack 2

WinRAR archiver

WS-5614PASG

XviD MPEG-4 Codec

 

 

 

vOILI VOILOU

 

A PLUS TARD

 

ET ENCORE MERCI DE TON AIDE :P

Posté(e)

bien!! le rapport de Panda n'est pas mauvais(juste des cookies).Du nettoyage en vue cependant!

 

Étape 1:

 

*Redémarre le PC, impérativement en mode sans échec,(au démarrage, tapoter immédiatement la touche F8,puis apparaitra un écran avec choix de démarrages : choisir "Mode sans échec" avec les flèches du clavier, puis valider avec "Entrée".

Choisir le compte usuel (et non Administrateur).

 

en cas de problème pour sélectionner le mode sans échec, appliquer la procédure de Symantec "Comment démarrer l'ordinateur en mode sans échec" http://service1.symantec.com/support/inter...020905112131924

 

(n'ayant pas accès à Internet, tu as préalablement copié ces instructions dans un fichier texte)

 

Étape 2:

 

*Passe par Installer /Désinstaller(Panneau de Configuration) et désinstalle les programmes suivant:

 

cbpavje

 

Étape 3:

 

*Supprime le fichier en gras:

 

C:\Documents and Settings\All Users\Documents\films\éléments pr film\DivXPro511Adware.exe

 

-Vide la corbeille.

 

Étape 4:

 

*Lance ATF-Cleaner:Double-clique sur ATF-Cleaner.exe

 

coche la case suivante:"select all".

 

Clique sur Empty Selected et au message "Done Cleaning" sur Ok

 

*Vas dans Firefox => Outils=>Options=>Vie Privée=>onglet "Cookies"=>clique sur "Supprimer les cookies" et valide.

 

Étape 5:

 

Redémarre normalement et fais un dernier scan ici stp=>

 

Fais un scan en ligne avec Kaspersky WebScanner

Sous Démonstration en ligne" , on t'explique la marche à suivre , et pour lancer le scan il faut sélectionner "Exécuter l'analyse en ligne" .Le scan ne marche que sous Internet Explorer.

On va te demander de télécharger un contôle active x, accepte .

Dans le menu "Choisissez la cible de l'analyse" , sélectionne "Poste de travail".

Le scan va commencer.Poste le rapport qui sera généré stp.

Poste le résultat pour voir si rien ne subsiste sur ton pc

 

Si tu veux on peux faire du nettoyage dans les lignes 04 de ton rapport hijackthis:la conséquence c'est que certaines applications ne se lanceront plus au démarrage de Windows:ce sont évidemment des applications inutiles au bon fonctionnement du pc et que tu pourra lancer manuellement si tu en a besoin(ca liberera des ressources!).

Poste un rapport hijackthis normal (pas comme le dernier).

Si tu ne parviens pas à virer AOL:on peux virer les clés dans la base de registre si tu veux :P

Posté(e)

ok merci pr ttes ces instructions mais

Pourquoi souhaites-tu que je supprime : DivXPro511Adware.exe ?

 

 

*Supprime le fichier en gras:

 

C:\Documents and Settings\All Users\Documents\films\éléments pr film\DivXPro511Adware.exe

 

 

Merci

 

++

 

:P

Posté(e)

Impossible de faire l'analyse en ligne avec Kapersky Web Scanner.

En fait, j'accèpte de télécharger le contrôle active X mais rien ne se passe...

:P snif

 

A plus tard

Posté(e)

salut

 

Pourquoi souhaites-tu que je supprime : DivXPro511Adware.exe ?

*Supprime le fichier en gras:

C:\Documents and Settings\All Users\Documents\films\éléments pr film\DivXPro511Adware.exe

Panda a détecté l'Adware Gator dans ce fichier!Des infos :

Actions :

Enregistre les sites web visités afin de les stocker dans sa base

de données et cibler les pages web publicitaires diffusées

correspondant à des offres similaires ou concurrentes..

le reste ici=> http://www.flowprotector.com/fr/spywarelis...=1187&langue=FR

 

En fait est ce que tu as trouvé et désinstallé ce programme ?=> cbpavje

Comment fonctionne le pc ?

 

Fais un dernier scan chez Panda et c'est bon :P

Si tu ne parviens pas à virer AOL:on peux virer les clés dans la base de registre si tu veux
Posté(e) (modifié)

salut

Panda a détecté l'Adware Gator dans ce fichier!Des infos :

 

le reste ici=> http://www.flowprotector.com/fr/spywarelis...=1187&langue=FR

 

En fait est ce que tu as trouvé et désinstallé ce programme ?=> cbpavje

Comment fonctionne le pc ?

 

Fais un dernier scan chez Panda et c'est bon :P

 

 

 

Oui j'ai désinstallé cbpavje.

Je viens de supprimer DivXpro511Adware.exe

Et now scan de panda ! mais avec désinfection cette fois (l'autre scan, je t'ai juste envoyé le rapport et pas déinfecté...)

 

++

 

merci

 

ps : tjrs pas pu désintaller AOL

et partante pour nettoyer les lignes 04 du rapport Hijackthis !

Modifié par Juyti
Posté(e) (modifié)

Hello

 

voici le rapport de PANDA

 

Incident Statut Analyse

 

Adware:adware/shoppingcommunity No Désinfecté c:\windows\system32\moconfig.exe

Outil indésirable:application/winantivirus2006 No Désinfecté c:\program files\WinAntiVirus Pro 2006

Spyware:Cookie/Doubleclick No Désinfecté C:\Documents and Settings\Chloé\Application Data\Mozilla\Firefox\Profiles\4dzri0nr.default\cookies.txt[.doubleclick.net/]

Spyware:Cookie/Advertising No Désinfecté C:\Documents and Settings\Chloé\Application Data\Mozilla\Firefox\Profiles\4dzri0nr.default\cookies.txt[.advertising.com/]

Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\Chloé\Application Data\Mozilla\Firefox\Profiles\4dzri0nr.default\cookies.txt[.tradedoubler.com/]

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Chloé\Application Data\Mozilla\Firefox\Profiles\4dzri0nr.default\cookies.txt[.xiti.com/]

Spyware:Cookie/Smartadserver No Désinfecté C:\Documents and Settings\Chloé\Application Data\Mozilla\Firefox\Profiles\4dzri0nr.default\cookies.txt[.smartadserver.com/]

Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Chloé\Application Data\Mozilla\Firefox\Profiles\4dzri0nr.default\cookies.txt[.weborama.fr/]

Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Chloé\Application Data\Mozilla\Firefox\Profiles\4dzri0nr.default\cookies.txt[.bluestreak.com/]

Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\Chloé\Application Data\Mozilla\Firefox\Profiles\4dzri0nr.default\cookies.txt[ad.yieldmanager.com/]

Spyware:Cookie/Zedo No Désinfecté C:\Documents and Settings\Chloé\Application Data\Mozilla\Firefox\Profiles\4dzri0nr.default\cookies.txt[.zedo.com/]

Spyware:Cookie/Atlas DMT No Désinfecté C:\Documents and Settings\Chloé\Application Data\Mozilla\Firefox\Profiles\4dzri0nr.default\cookies.txt[.atdmt.com/]

Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\Chloé\Application Data\Mozilla\Firefox\Profiles\4dzri0nr.default\cookies.txt[.adtech.de/]

Spyware:Cookie/Comclick No Désinfecté C:\Documents and Settings\Chloé\Application Data\Mozilla\Firefox\Profiles\4dzri0nr.default\cookies.txt[.fl01.ct2.comclick.com/]

Spyware:Cookie/Comclick No Désinfecté C:\Documents and Settings\Chloé\Application Data\Mozilla\Firefox\Profiles\4dzri0nr.default\cookies.txt[fl01.ct2.comclick.com/]

Spyware:Cookie/Comclick No Désinfecté C:\Documents and Settings\Chloé\Application Data\Mozilla\Firefox\Profiles\4dzri0nr.default\cookies.txt[.fl01.ct2.comclick.com/]

Spyware:Cookie/Comclick No Désinfecté C:\Documents and Settings\Chloé\Application Data\Mozilla\Firefox\Profiles\4dzri0nr.default\cookies.txt[fl01.ct2.comclick.com/]

Spyware:Cookie/2o7 No Désinfecté C:\Documents and Settings\Chloé\Application Data\Mozilla\Firefox\Profiles\4dzri0nr.default\cookies.txt[.2o7.net/]

Spyware:Cookie/Overture No Désinfecté C:\Documents and Settings\Chloé\Application Data\Mozilla\Firefox\Profiles\4dzri0nr.default\cookies.txt[.perf.overture.com/]

Spyware:Cookie/Falkag No Désinfecté C:\Documents and Settings\Chloé\Application Data\Mozilla\Firefox\Profiles\4dzri0nr.default\cookies.txt[.as1.falkag.de/]

Spyware:Cookie/Humanclick No Désinfecté C:\Documents and Settings\Chloé\Application Data\Mozilla\Firefox\Profiles\4dzri0nr.default\cookies.txt[.hc2.humanclick.com/]

Spyware:Cookie/Humanclick No Désinfecté C:\Documents and Settings\Chloé\Application Data\Mozilla\Firefox\Profiles\4dzri0nr.default\cookies.txt[.hc2.humanclick.com/hc/13570447]

Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Chloé\Application Data\Mozilla\Firefox\Profiles\4dzri0nr.default\cookies.txt[.serving-sys.com/]

Spyware:Cookie/Reliablestats No Désinfecté C:\Documents and Settings\Chloé\Application Data\Mozilla\Firefox\Profiles\4dzri0nr.default\cookies.txt[.stats1.reliablestats.com/]

Spyware:Cookie/2o7 No Désinfecté C:\Documents and Settings\Chloé\Cookies\chloé@2o7[2].txt

Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\Chloé\Cookies\chloé@adtech[2].txt

Spyware:Cookie/Falkag No Désinfecté C:\Documents and Settings\Chloé\Cookies\chloé@as1.falkag[2].txt

Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\Chloé\Cookies\chloé@bluestreak[2].txt

Spyware:Cookie/Comclick No Désinfecté C:\Documents and Settings\Chloé\Cookies\chloé@fl01.ct2.comclick[1].txt

Spyware:Cookie/Humanclick No Désinfecté C:\Documents and Settings\Chloé\Cookies\chloé@hc2.humanclick[2].txt

Spyware:Cookie/Overture No Désinfecté C:\Documents and Settings\Chloé\Cookies\chloé@perf.overture[1].txt

Spyware:Cookie/Serving-sys No Désinfecté C:\Documents and Settings\Chloé\Cookies\chloé@serving-sys[2].txt

Spyware:Cookie/Reliablestats No Désinfecté C:\Documents and Settings\Chloé\Cookies\chloé@stats1.reliablestats[2].txt

Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\Chloé\Cookies\chloé@tradedoubler[1].txt

Spyware:Cookie/Weborama No Désinfecté C:\Documents and Settings\Chloé\Cookies\chloé@weborama[2].txt

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Chloé\Cookies\chloé@xiti[1].txt

Spyware:Cookie/Zedo No Désinfecté C:\Documents and Settings\Chloé\Cookies\chloé@zedo[1].txt

 

 

L'ordi a encore chopé un truc pas clair ! On s'en sortira jamais. Surtout que je pars demain, je ne serai dc plus là pr nettoyer l'ordi de mes parents .

 

 

Je n'ai pas pu désinfecté via PANDA (faut payer...).

Dois-je supprimer les objects infectés 1 par 1 ?

 

MERCI

 

A PLUS TARD

 

:P

Modifié par Juyti

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...