Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

"Foutu fenetre CID" meme probleme[résolu, merci]

 

mousquet et 2 utilisateurs anonymes
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

"Foutu fenetre CID" meme probleme[résolu, merci]

Prévenir les modérateurs en cas d'abus 
mave27
  1. homepage
mave27
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 05/04/2007 à 17:11:00  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 



Bonjour,
 Est ce que quelqu'un pourrait m'aider àsupprimer ces fenetres cid intemperstives qui me purrissent la vie...du net?

 gros merci :youpi:
 




 bonjour, voila j'ai le meme probleme  :pleure: . Indiquez moi la procedure svp.  :jap:


---------------
" Bien souvent l'atrocité de la mort fait bouger les choses car désormais ils seront logés sous les roses... " Medine Trop de censure partout !
yannik
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 05/04/2007 à 17:14:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonsoir.

 Télécharge le logiciel HiJackThis 1.99.1

 Ce logiciel nous permet de voir beaucoup de critères spécifiques de ton PC et de ton navigateur. Par exemple, il permet de voir si une barre a été installée à ton insu (lignes O3), il indique aussi tout ce qui se lance au démarrage de ton pc (lignes O4), Il liste tous les services actifs de Windows (lignes O23) qui peuvent parfois être créés par un virus...

 Pour voir cela, il nous faut le rapport HiJackThis.

 LIS ATTENTIVEMENT ce qui suit.

 Voici la procédure :

 1- Une fois que tu as téléchargé HiJackThis, il faut le placer dans son propre dossier. (C'est obligatoire car s'il est dans un dossier temporaire et que l'on vide celui-ci...)
 Par exemple : C:\HiJackThis

 2- Après, tu peux lancer le scan. Pour cela, clique sur le bouton "Do a system scan and save a logfile"

 3- Ensuite, le Bloc-notes de Windows s'ouvre avec le rapport. Clique sur Edition Puis sur Sélectionner tout.

 4- Refais la même procédure sauf que, à la place de Sélectionner tout, tu cliqueras sur copier.

 5- Après cela, tu colleras le rapport dans une nouvelle réponse et je l'analyserai.

 et :

 Télécharge ce fichier.
 Décompresse-le pour exécuter fl(.bat). Copie/colle ensuite son rapport.


---------------
:jap:
(Publicité)
  1. homepage
mave27
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 05/04/2007 à 18:26:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of HijackThis v1.99.1
 Scan saved at 19:24 , on 05/04/2007
 Platform: Windows 2000 SP4 (WinNT 5.00.2195)
 MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 Running processes:
 C:\WINNT\System32\smss.exe
 C:\WINNT\system32\winlogon.exe
 C:\WINNT\system32\services.exe
 C:\WINNT\system32\lsass.exe
 C:\WINNT\system32\svchost.exe
 C:\WINNT\system32\spoolsv.exe
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINNT\system32\svchost.exe
 C:\WINNT\system32\nvsvc32.exe
 C:\WINNT\system32\regsvc.exe
 C:\WINNT\system32\MSTask.exe
 C:\WINNT\system32\stisvc.exe
 C:\WINNT\System32\WBEM\WinMgmt​.exe
 C:\WINNT\system32\svchost.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINNT\Explorer.EXE
 C:\Program Files\Logitech\iTouch\iTouch.e​xe
 C:\WINNT\system32\RUNDLL32.EXE
 C:\Program Files\MessengerPlus! 3\MsgPlus.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\RocketDock\RocketDock.ex​e
 C:\WINNT\system32\rundll32.exe
 c:\progra~1\intern~1\iexplore.​exe
 C:\Program Files\MSN Messenger\msnmsgr.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\DOCUME~1\Imbott\LOCALS~1\Te​mp\Rar$EX00.898\Yodm3D.exe
 C:\Program Files\Windows Media Player\wmplayer.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Hijackthis\HijackThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.orange.fr/
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = localhost
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B​94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv​.dll
 O2 - BHO: Internet Security Class - {A75E294E-C047-4D29-B07E-37B79​2881BEF} - C:\WINNT\SecureWin31.dll
 O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA​8380DBA} - C:\Program Files\FlashGet\getflash.dll
 O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C​9082467} - C:\WINNT\system32\msdxm.ocx
 O3 - Toolbar: FlashGet - {E0E899AB-F487-11D5-8D29-0050B​A6940E3} - C:\Program Files\FlashGet\fgiebar.dll
 O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
 O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.e​xe
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,Nv​Startup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NvMcTray.dll​,NvTaskbarInit
 O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [Secure] C:\WINNT\WindowsUpdates.exe
 O4 - HKLM\..\Run: [\\IMBOTT-HWUIU6YQ\EPSON Stylus DX6000 Series] C:\WINNT\system32\spool\DRIVER​S\W32X86\3\E_FATIBIE.EXE /FU "C:\DOCUME~1\Imbott\LOCALS~1\T​emp\E_S79.tmp" /EF "HKLM"
 O4 - HKLM\..\Run: [BootSkin Startup Jobs] "C:\Program Files\Stardock\WinCustomize\Bo​otSkin\BootSkin.exe" /StartupJobs
 O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NVMCTRAY.DLL​,NvTaskbarInit
 O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.ex​e"
 O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
 O4 - HKCU\..\Run: [ante software] C:\DOCUME~1\Imbott\APPLIC~1\BL​UEBI~1\FirstMealInter.exe
 O4 - HKCU\..\Run: [XPize Reloader] C:\WINNT\XPize\XPizeReloader.e​xe /S
 O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [Yodm3D] C:\DOCUME~1\Imbott\LOCALS~1\Te​mp\Rar$EX00.898\Yodm3D.exe
 O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
 O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv​.dll
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - %windir%\bdoscandel.exe (file missing)
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - %windir%\bdoscandel.exe (file missing)
 O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050B​A6940E3} - C:\Program Files\FlashGet\FlashGet.exe
 O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050B​A6940E3} - C:\Program Files\FlashGet\FlashGet.exe
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD8​4642501} (Checkers Class) - http://messenger.zone.msn.com/ [...] b56986.cab
 O16 - DPF: {5D6F45B3-9043-443D-A792-11544​7494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ [...] E_UNO1.cab
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.co [...] oscan8.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://update.microsoft.com/wi [...] 2407794225
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O16 - DPF: {E8F628B5-259A-4734-97EE-BA914​D7BE941} (Driver Agent ActiveX Control) - http://driveragent.com/files/driveragent.cab
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe

 Rapport fl(bat)



---------------
" Bien souvent l'atrocité de la mort fait bouger les choses car désormais ils seront logés sous les roses... " Medine Trop de censure partout !
  1. homepage
mave27
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 05/04/2007 à 18:26:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of HijackThis v1.99.1
 Scan saved at 19:24 , on 05/04/2007
 Platform: Windows 2000 SP4 (WinNT 5.00.2195)
 MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 Running processes:
 C:\WINNT\System32\smss.exe
 C:\WINNT\system32\winlogon.exe
 C:\WINNT\system32\services.exe
 C:\WINNT\system32\lsass.exe
 C:\WINNT\system32\svchost.exe
 C:\WINNT\system32\spoolsv.exe
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINNT\system32\svchost.exe
 C:\WINNT\system32\nvsvc32.exe
 C:\WINNT\system32\regsvc.exe
 C:\WINNT\system32\MSTask.exe
 C:\WINNT\system32\stisvc.exe
 C:\WINNT\System32\WBEM\WinMgmt​.exe
 C:\WINNT\system32\svchost.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINNT\Explorer.EXE
 C:\Program Files\Logitech\iTouch\iTouch.e​xe
 C:\WINNT\system32\RUNDLL32.EXE
 C:\Program Files\MessengerPlus! 3\MsgPlus.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\RocketDock\RocketDock.ex​e
 C:\WINNT\system32\rundll32.exe
 c:\progra~1\intern~1\iexplore.​exe
 C:\Program Files\MSN Messenger\msnmsgr.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\DOCUME~1\Imbott\LOCALS~1\Te​mp\Rar$EX00.898\Yodm3D.exe
 C:\Program Files\Windows Media Player\wmplayer.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Hijackthis\HijackThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.orange.fr/
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = localhost
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B​94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv​.dll
 O2 - BHO: Internet Security Class - {A75E294E-C047-4D29-B07E-37B79​2881BEF} - C:\WINNT\SecureWin31.dll
 O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA​8380DBA} - C:\Program Files\FlashGet\getflash.dll
 O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C​9082467} - C:\WINNT\system32\msdxm.ocx
 O3 - Toolbar: FlashGet - {E0E899AB-F487-11D5-8D29-0050B​A6940E3} - C:\Program Files\FlashGet\fgiebar.dll
 O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
 O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.e​xe
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,Nv​Startup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NvMcTray.dll​,NvTaskbarInit
 O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [Secure] C:\WINNT\WindowsUpdates.exe
 O4 - HKLM\..\Run: [\\IMBOTT-HWUIU6YQ\EPSON Stylus DX6000 Series] C:\WINNT\system32\spool\DRIVER​S\W32X86\3\E_FATIBIE.EXE /FU "C:\DOCUME~1\Imbott\LOCALS~1\T​emp\E_S79.tmp" /EF "HKLM"
 O4 - HKLM\..\Run: [BootSkin Startup Jobs] "C:\Program Files\Stardock\WinCustomize\Bo​otSkin\BootSkin.exe" /StartupJobs
 O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NVMCTRAY.DLL​,NvTaskbarInit
 O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.ex​e"
 O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
 O4 - HKCU\..\Run: [ante software] C:\DOCUME~1\Imbott\APPLIC~1\BL​UEBI~1\FirstMealInter.exe
 O4 - HKCU\..\Run: [XPize Reloader] C:\WINNT\XPize\XPizeReloader.e​xe /S
 O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [Yodm3D] C:\DOCUME~1\Imbott\LOCALS~1\Te​mp\Rar$EX00.898\Yodm3D.exe
 O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
 O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv​.dll
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - %windir%\bdoscandel.exe (file missing)
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - %windir%\bdoscandel.exe (file missing)
 O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050B​A6940E3} - C:\Program Files\FlashGet\FlashGet.exe
 O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050B​A6940E3} - C:\Program Files\FlashGet\FlashGet.exe
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD8​4642501} (Checkers Class) - http://messenger.zone.msn.com/ [...] b56986.cab
 O16 - DPF: {5D6F45B3-9043-443D-A792-11544​7494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ [...] E_UNO1.cab
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.co [...] oscan8.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://update.microsoft.com/wi [...] 2407794225
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O16 - DPF: {E8F628B5-259A-4734-97EE-BA914​D7BE941} (Driver Agent ActiveX Control) - http://driveragent.com/files/driveragent.cab
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe

 Rapport fl(.bat)
 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est 308A-C26E

 R‚pertoire de C:\Documents and Settings\All Users\Application Data

 28/02/2007  14:48       <DIR>          Adobe
 05/03/2007  23:07       <DIR>          Apple Computer
 25/02/2007  20:00       <DIR>          Messenger Plus!
 25/02/2007  18:29       <DIR>          Microsoft
 05/03/2007  19:02                1ÿ363 QTSBandwidthCache
 27/02/2007  03:46       <DIR>          Real
 25/03/2007  15:44       <DIR>          Spybot - Search & Destroy
 21/03/2007  13:27       <DIR>          TuneUp Software
 12/03/2007  17:52       <DIR>          View Link Internet Part

1 fichier(s)            1ÿ363 octets

8 R‚p(s)   2ÿ389ÿ696ÿ512 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est 308A-C26E

 R‚pertoire de C:\Documents and Settings\Imbott\Application Data

 28/02/2007  14:52       <DIR>          Adobe
 28/02/2007  14:51       <DIR>          AdobeUM
 05/03/2007  23:08       <DIR>          Apple Computer
 12/03/2007  17:50       <DIR>          BitDownload
 12/03/2007  17:52       <DIR>          Blue Bits Two
 27/02/2007  19:58       <DIR>          Canon
 03/03/2007  14:26       <DIR>          Desktop Sidebar
 12/03/2007  18:59       <DIR>          DivX
 07/03/2007  12:35       <DIR>          EoRezo
 15/03/2007  12:33       <DIR>          Help
 25/02/2007  14:04       <DIR>          Identities
 25/02/2007  18:19       <DIR>          InstallShield
 05/04/2007  15:04       <DIR>          IrfanView
 22/03/2007  10:31       <DIR>          Jasc
 10/03/2007  15:10       <DIR>          Lavasoft
 28/02/2007  15:50       <DIR>          Leadertech
 25/02/2007  15:09       <DIR>          Macromedia
 27/02/2007  10:26       <DIR>          Media Player Classic
 25/02/2007  16:43       <DIR>          Mozilla
 27/02/2007  12:12       <DIR>          Real
 04/03/2007  12:46       <DIR>          Sun
 25/02/2007  16:44       <DIR>          Talkback
 21/03/2007  13:28       <DIR>          TuneUp Software
 31/03/2007  07:43       <DIR>          vlc
 27/03/2007  13:09       <DIR>          Wallpaper

0 fichier(s)                0 octets

25 R‚p(s)   2ÿ389ÿ692ÿ416 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est 308A-C26E

 R‚pertoire de C:\Documents and Settings\Default User\Application Data

 25/02/2007  13:56       <DIR>          .
 25/02/2007  13:56       <DIR>          ..

0 fichier(s)                0 octets

2 R‚p(s)   2ÿ389ÿ692ÿ416 octets libres



---------------
" Bien souvent l'atrocité de la mort fait bouger les choses car désormais ils seront logés sous les roses... " Medine Trop de censure partout !
  1. homepage
mave27
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 05/04/2007 à 19:26:23  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
up


---------------
" Bien souvent l'atrocité de la mort fait bouger les choses car désormais ils seront logés sous les roses... " Medine Trop de censure partout !
(Publicité)
yannik
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 05/04/2007 à 19:33:04  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Non, c'est inutile. Je ne t'ai pas oublié. ;)

 Ouvre le panneau de configuration. Double-clique sur « ajouter/supprimer des programmes ». Cherche le plug-in d'MSN. (Messenger plus! 3) Double-clique dessus.
 Désinstalle le sponsor uniquement, comme te le propose le logiciel.


 Redémarre.


 Nous allons scanner un fichier sur un site.
 Clique ICI.
 Dans le champ de saisie du site, copie/colle ceci :

 



  • C:\WINNT\SecureWin31.dll





 Et clique sur submit. Patiente. Une fois le scan terminé, colle les résultats ici, avec les différents antivirus et avec un nouveau rapport HJT et fl.bat


---------------
:jap:
  1. homepage
mave27
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 05/04/2007 à 19:42:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Scan taken on 05 Apr 2007 18:38:17 (GMT)
 AntiVir  
 Found ADSPY/Agent.BM.6
 ArcaVir  
 Found Adware.Agent.Bm
 Avast  
 Found nothing
 AVG Antivirus  
 Found Generic2.VOG
 BitDefender  
 Found Adware.Agent.CL
 ClamAV  
 Found nothing
 Dr.Web  
 Found nothing
 F-Prot Antivirus  
 Found nothing
 F-Secure Anti-Virus  
 Found not-a-virus:AdWare.Win32.Agent​.bm (4, 1, 400)
 Fortinet  
 Found Adware/Agent
 Kaspersky Anti-Virus  
 Found not-a-virus:AdWare.Win32.Agent​.bm
 NOD32  
 Found nothing
 Norman Virus Control  
 Found W32/Agent.BGYS
 Panda Antivirus  
 Found Trj/Agent.DYH
 Rising Antivirus  
 Found nothing
 VirusBuster  
 Found nothing
 VBA32  
 Found AdWare.Win32.Agent.bm

 Rapport HJT
 Logfile of HijackThis v1.99.1
 Scan saved at 20:42 , on 05/04/2007
 Platform: Windows 2000 SP4 (WinNT 5.00.2195)
 MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 Running processes:
 C:\WINNT\System32\smss.exe
 C:\WINNT\system32\winlogon.exe
 C:\WINNT\system32\services.exe
 C:\WINNT\system32\lsass.exe
 C:\WINNT\system32\svchost.exe
 C:\WINNT\system32\spoolsv.exe
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINNT\system32\svchost.exe
 C:\WINNT\system32\nvsvc32.exe
 C:\WINNT\system32\regsvc.exe
 C:\WINNT\system32\MSTask.exe
 C:\WINNT\system32\stisvc.exe
 C:\WINNT\System32\WBEM\WinMgmt​.exe
 C:\WINNT\system32\svchost.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINNT\Explorer.EXE
 C:\Program Files\Logitech\iTouch\iTouch.e​xe
 C:\WINNT\system32\RUNDLL32.EXE
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\RocketDock\RocketDock.ex​e
 C:\WINNT\system32\rundll32.exe
 c:\progra~1\intern~1\iexplore.​exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\DOCUME~1\Imbott\LOCALS~1\Te​mp\Rar$EX00.898\Yodm3D.exe
 C:\Program Files\Windows Media Player\wmplayer.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Hijackthis\HijackThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.orange.fr/
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = localhost
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B​94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv​.dll
 O2 - BHO: Internet Security Class - {A75E294E-C047-4D29-B07E-37B79​2881BEF} - C:\WINNT\SecureWin31.dll
 O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA​8380DBA} - C:\Program Files\FlashGet\getflash.dll
 O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C​9082467} - C:\WINNT\system32\msdxm.ocx
 O3 - Toolbar: FlashGet - {E0E899AB-F487-11D5-8D29-0050B​A6940E3} - C:\Program Files\FlashGet\fgiebar.dll
 O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
 O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.e​xe
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,Nv​Startup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NvMcTray.dll​,NvTaskbarInit
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [Secure] C:\WINNT\WindowsUpdates.exe
 O4 - HKLM\..\Run: [\\IMBOTT-HWUIU6YQ\EPSON Stylus DX6000 Series] C:\WINNT\system32\spool\DRIVER​S\W32X86\3\E_FATIBIE.EXE /FU "C:\DOCUME~1\Imbott\LOCALS~1\T​emp\E_S79.tmp" /EF "HKLM"
 O4 - HKLM\..\Run: [BootSkin Startup Jobs] "C:\Program Files\Stardock\WinCustomize\Bo​otSkin\BootSkin.exe" /StartupJobs
 O4 - HKLM\..\RunOnce: [MessengerPlusUninstall] C:\WINNT\system32\cmd.exe /C "C:\DOCUME~1\Imbott\LOCALS~1\T​emp\MsgPlusUninst.bat"
 O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NVMCTRAY.DLL​,NvTaskbarInit
 O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.ex​e"
 O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
 O4 - HKCU\..\Run: [ante software] C:\DOCUME~1\Imbott\APPLIC~1\BL​UEBI~1\FirstMealInter.exe
 O4 - HKCU\..\Run: [XPize Reloader] C:\WINNT\XPize\XPizeReloader.e​xe /S
 O4 - HKCU\..\Run: [Yodm3D] C:\DOCUME~1\Imbott\LOCALS~1\Te​mp\Rar$EX00.898\Yodm3D.exe
 O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
 O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv​.dll
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - %windir%\bdoscandel.exe (file missing)
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - %windir%\bdoscandel.exe (file missing)
 O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050B​A6940E3} - C:\Program Files\FlashGet\FlashGet.exe
 O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050B​A6940E3} - C:\Program Files\FlashGet\FlashGet.exe
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD8​4642501} (Checkers Class) - http://messenger.zone.msn.com/ [...] b56986.cab
 O16 - DPF: {5D6F45B3-9043-443D-A792-11544​7494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ [...] E_UNO1.cab
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.co [...] oscan8.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://update.microsoft.com/wi [...] 2407794225
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O16 - DPF: {E8F628B5-259A-4734-97EE-BA914​D7BE941} (Driver Agent ActiveX Control) - http://driveragent.com/files/driveragent.cab
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe

 Rapport fl.bat
 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est 308A-C26E

 R‚pertoire de C:\Documents and Settings\All Users\Application Data

 28/02/2007  14:48       <DIR>          Adobe
 05/03/2007  23:07       <DIR>          Apple Computer
 25/02/2007  20:00       <DIR>          Messenger Plus!
 25/02/2007  18:29       <DIR>          Microsoft
 05/03/2007  19:02                1ÿ363 QTSBandwidthCache
 27/02/2007  03:46       <DIR>          Real
 25/03/2007  15:44       <DIR>          Spybot - Search & Destroy
 21/03/2007  13:27       <DIR>          TuneUp Software
 12/03/2007  17:52       <DIR>          View Link Internet Part

1 fichier(s)            1ÿ363 octets

8 R‚p(s)   2ÿ391ÿ003ÿ136 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est 308A-C26E

 R‚pertoire de C:\Documents and Settings\Imbott\Application Data

 28/02/2007  14:52       <DIR>          Adobe
 28/02/2007  14:51       <DIR>          AdobeUM
 05/03/2007  23:08       <DIR>          Apple Computer
 12/03/2007  17:50       <DIR>          BitDownload
 12/03/2007  17:52       <DIR>          Blue Bits Two
 27/02/2007  19:58       <DIR>          Canon
 03/03/2007  14:26       <DIR>          Desktop Sidebar
 12/03/2007  18:59       <DIR>          DivX
 07/03/2007  12:35       <DIR>          EoRezo
 15/03/2007  12:33       <DIR>          Help
 25/02/2007  14:04       <DIR>          Identities
 25/02/2007  18:19       <DIR>          InstallShield
 05/04/2007  15:04       <DIR>          IrfanView
 22/03/2007  10:31       <DIR>          Jasc
 10/03/2007  15:10       <DIR>          Lavasoft
 28/02/2007  15:50       <DIR>          Leadertech
 25/02/2007  15:09       <DIR>          Macromedia
 27/02/2007  10:26       <DIR>          Media Player Classic
 25/02/2007  16:43       <DIR>          Mozilla
 27/02/2007  12:12       <DIR>          Real
 04/03/2007  12:46       <DIR>          Sun
 25/02/2007  16:44       <DIR>          Talkback
 21/03/2007  13:28       <DIR>          TuneUp Software
 31/03/2007  07:43       <DIR>          vlc
 27/03/2007  13:09       <DIR>          Wallpaper

0 fichier(s)                0 octets

25 R‚p(s)   2ÿ390ÿ999ÿ040 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est 308A-C26E

 R‚pertoire de C:\Documents and Settings\Default User\Application Data

 25/02/2007  13:56       <DIR>          .
 25/02/2007  13:56       <DIR>          ..

0 fichier(s)                0 octets

2 R‚p(s)   2ÿ390ÿ999ÿ040 octets libres


---------------
" Bien souvent l'atrocité de la mort fait bouger les choses car désormais ils seront logés sous les roses... " Medine Trop de censure partout !
  1. homepage
mave27
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 06/04/2007 à 07:29:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
up


---------------
" Bien souvent l'atrocité de la mort fait bouger les choses car désormais ils seront logés sous les roses... " Medine Trop de censure partout !
(Publicité)
yannik
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 06/04/2007 à 21:07:32  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Tu as bien fait ce que je t'ai dit avant ?


---------------
:jap:
  1. homepage
mave27
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 06/04/2007 à 21:37:38  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
oui pourquoi?


---------------
" Bien souvent l'atrocité de la mort fait bouger les choses car désormais ils seront logés sous les roses... " Medine Trop de censure partout !
yannik
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 06/04/2007 à 21:58:19  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Tu n'as pas redémarré ! Redémarre et reposte un rapport HJT. :)


---------------
:jap:
(Publicité)
  1. homepage
mave27
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 06/04/2007 à 22:07:03  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ah pardon la boulette, je meriterai des claques.

 Logfile of HijackThis v1.99.1
 Scan saved at 23:07 , on 06/04/2007
 Platform: Windows 2000 SP4 (WinNT 5.00.2195)
 MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 Running processes:
 C:\WINNT\System32\smss.exe
 C:\WINNT\system32\winlogon.exe
 C:\WINNT\system32\services.exe
 C:\WINNT\system32\lsass.exe
 C:\WINNT\system32\svchost.exe
 C:\WINNT\system32\spoolsv.exe
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINNT\system32\svchost.exe
 C:\WINNT\system32\nvsvc32.exe
 C:\WINNT\system32\regsvc.exe
 C:\WINNT\system32\MSTask.exe
 C:\WINNT\system32\stisvc.exe
 C:\WINNT\System32\WBEM\WinMgmt​.exe
 C:\WINNT\system32\svchost.exe
 C:\WINNT\Explorer.EXE
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\Logitech\iTouch\iTouch.e​xe
 C:\WINNT\system32\RUNDLL32.EXE
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\RocketDock\RocketDock.ex​e
 C:\WINNT\system32\rundll32.exe
 c:\progra~1\intern~1\iexplore.​exe
 C:\DOCUME~1\Imbott\LOCALS~1\Te​mp\Rar$EX00.898\Yodm3D.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Program Files\MSN Messenger\MsnMsgr.Exe
 C:\Hijackthis\HijackThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.orange.fr/
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = localhost
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B​94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv​.dll
 O2 - BHO: Internet Security Class - {A75E294E-C047-4D29-B07E-37B79​2881BEF} - C:\WINNT\SecureWin31.dll
 O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA​8380DBA} - C:\Program Files\FlashGet\getflash.dll
 O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C​9082467} - C:\WINNT\system32\msdxm.ocx
 O3 - Toolbar: FlashGet - {E0E899AB-F487-11D5-8D29-0050B​A6940E3} - C:\Program Files\FlashGet\fgiebar.dll
 O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
 O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.e​xe
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,Nv​Startup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NvMcTray.dll​,NvTaskbarInit
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [Secure] C:\WINNT\WindowsUpdates.exe
 O4 - HKLM\..\Run: [\\IMBOTT-HWUIU6YQ\EPSON Stylus DX6000 Series] C:\WINNT\system32\spool\DRIVER​S\W32X86\3\E_FATIBIE.EXE /FU "C:\DOCUME~1\Imbott\LOCALS~1\T​emp\E_S79.tmp" /EF "HKLM"
 O4 - HKLM\..\Run: [BootSkin Startup Jobs] "C:\Program Files\Stardock\WinCustomize\Bo​otSkin\BootSkin.exe" /StartupJobs
 O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NVMCTRAY.DLL​,NvTaskbarInit
 O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.ex​e"
 O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
 O4 - HKCU\..\Run: [ante software] C:\DOCUME~1\Imbott\APPLIC~1\BL​UEBI~1\FirstMealInter.exe
 O4 - HKCU\..\Run: [XPize Reloader] C:\WINNT\XPize\XPizeReloader.e​xe /S
 O4 - HKCU\..\Run: [Yodm3D] C:\DOCUME~1\Imbott\LOCALS~1\Te​mp\Rar$EX00.898\Yodm3D.exe
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
 O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv​.dll
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - %windir%\bdoscandel.exe (file missing)
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - %windir%\bdoscandel.exe (file missing)
 O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050B​A6940E3} - C:\Program Files\FlashGet\FlashGet.exe
 O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050B​A6940E3} - C:\Program Files\FlashGet\FlashGet.exe
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD8​4642501} (Checkers Class) - http://messenger.zone.msn.com/ [...] b56986.cab
 O16 - DPF: {5D6F45B3-9043-443D-A792-11544​7494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ [...] E_UNO1.cab
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.co [...] oscan8.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://update.microsoft.com/wi [...] 2407794225
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O16 - DPF: {E8F628B5-259A-4734-97EE-BA914​D7BE941} (Driver Agent ActiveX Control) - http://driveragent.com/files/driveragent.cab
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe


---------------
" Bien souvent l'atrocité de la mort fait bouger les choses car désormais ils seront logés sous les roses... " Medine Trop de censure partout !
yannik
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 06/04/2007 à 22:13:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Peux-tu reposter le Fl aussi ?


---------------
:jap:
  1. homepage
mave27
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 06/04/2007 à 22:51:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est 308A-C26E

 R‚pertoire de C:\Documents and Settings\All Users\Application Data

 28/02/2007  14:48       <DIR>          Adobe
 05/03/2007  23:07       <DIR>          Apple Computer
 25/02/2007  18:29       <DIR>          Microsoft
 05/03/2007  19:02                1ÿ363 QTSBandwidthCache
 27/02/2007  03:46       <DIR>          Real
 25/03/2007  15:44       <DIR>          Spybot - Search & Destroy
 21/03/2007  13:27       <DIR>          TuneUp Software
 12/03/2007  17:52       <DIR>          View Link Internet Part

1 fichier(s)            1ÿ363 octets

7 R‚p(s)   2ÿ457ÿ219ÿ072 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est 308A-C26E

 R‚pertoire de C:\Documents and Settings\Imbott\Application Data

 28/02/2007  14:52       <DIR>          Adobe
 28/02/2007  14:51       <DIR>          AdobeUM
 05/03/2007  23:08       <DIR>          Apple Computer
 12/03/2007  17:50       <DIR>          BitDownload
 12/03/2007  17:52       <DIR>          Blue Bits Two
 27/02/2007  19:58       <DIR>          Canon
 03/03/2007  14:26       <DIR>          Desktop Sidebar
 12/03/2007  18:59       <DIR>          DivX
 07/03/2007  12:35       <DIR>          EoRezo
 15/03/2007  12:33       <DIR>          Help
 25/02/2007  14:04       <DIR>          Identities
 25/02/2007  18:19       <DIR>          InstallShield
 05/04/2007  15:04       <DIR>          IrfanView
 22/03/2007  10:31       <DIR>          Jasc
 10/03/2007  15:10       <DIR>          Lavasoft
 28/02/2007  15:50       <DIR>          Leadertech
 25/02/2007  15:09       <DIR>          Macromedia
 27/02/2007  10:26       <DIR>          Media Player Classic
 25/02/2007  16:43       <DIR>          Mozilla
 27/02/2007  12:12       <DIR>          Real
 04/03/2007  12:46       <DIR>          Sun
 25/02/2007  16:44       <DIR>          Talkback
 21/03/2007  13:28       <DIR>          TuneUp Software
 31/03/2007  07:43       <DIR>          vlc
 27/03/2007  13:09       <DIR>          Wallpaper

0 fichier(s)                0 octets

25 R‚p(s)   2ÿ457ÿ214ÿ976 octets libres
 Le volume dans le lecteur C n'a pas de nom.
 Le num‚ro de s‚rie du volume est 308A-C26E

 R‚pertoire de C:\Documents and Settings\Default User\Application Data

 25/02/2007  13:56       <DIR>          .
 25/02/2007  13:56       <DIR>          ..

0 fichier(s)                0 octets

2 R‚p(s)   2ÿ457ÿ214ÿ976 octets libres


---------------
" Bien souvent l'atrocité de la mort fait bouger les choses car désormais ils seront logés sous les roses... " Medine Trop de censure partout !
(Publicité)
yannik
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 06/04/2007 à 23:07:26  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ok, voici la procédure.

 1) Dans HiJackThis, coche et fixe ces lignes :
 



O2 - BHO: Internet Security Class - {A75E294E-C047-4D29-B07E-37B79​2881BEF} - C:\WINNT\SecureWin31.dll
 O4 - HKCU\..\Run: [ante software] C:\DOCUME~1\Imbott\APPLIC~1\BL​UEBI~1\FirstMealInter.exe
 O4 - HKLM\..\Run: [\\IMBOTT-HWUIU6YQ\EPSON Stylus DX6000 Series] C:\WINNT\system32\spool\DRIVER​S\W32X86\3\E_FATIBIE.EXE /FU "C:\DOCUME~1\Imbott\LOCALS~1\T​emp\E_S79.tmp" /EF "HKLM"
 O4 - HKCU\..\Run: [Yodm3D] C:\DOCUME~1\Imbott\LOCALS~1\Te​mp\Rar$EX00.898\Yodm3D.exe




 2) Redémarre en mode sans échec. (tape F8 juste avant l'apparition du logo de XP)

 Dans C:\Documents and Settings\All Users\Application Data supprime le dossier View Link Internet Part
 Dans C:\Documents and Settings\Imbott\Application Data supprime le dossier Blue Bits Two.

 3) Redémarre.
 Télécharge "Crap cleaner" (ou CCleaner) à l'adresse suivante :
 http://www.ccleaner.com/downlo [...] e.aspx?f=2
 Il va nous servir à faire du nettoyage dans ton PC.

 Ensuite, installe-le et exécute-le. Clique sur l'onglet "Windows" et clique sur "Lancer le Nettoyage" et patiente. Une fois terminé, fais de même pour l'onglet « Applications ».

 Pour l'onglet « erreurs », il faut d'abord chercher les erreurs, puis après, tu pourras toutes les corriger, en faisant une sauvegarde avant. (le logiciel te le proposera)

 Ensuite, redémarre ton PC pour que les restes soient aussi effacés.

 4) Lance un scan antivirus ICI en utilisant le navigateur Internet Explorer.

 Lance le scan en sélectionnant ton disque dur qui est dans la partie « Poste de travail » du site.
 Patiente jusqu'à la fin. Puis, lorsque lorsque le scan est terminé, copie/colle le rapport ici.

 5) Reposte aussi un fl et un HJT, merci.


---------------
:jap:
  1. homepage
mave27
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 07/04/2007 à 07:43:14  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
KASPERSKY ON-LINE SCANNER REPORT
 Saturday, April 07, 2007 8:40:23 AM
 Système d'exploitation : Microsoft Windows 2000 Professional, Service Pack 4 (Build 2195)
 Kaspersky On-line Scanner version : 5.0.83.0
 Dernière mise à jour de la base antivirus Kaspersky : 7/04/2007
 Enregistrements dans la base antivirus Kaspersky : 275636
 Paramètres d'analyse
 Analyser avec la base antivirus suivante  standard
 Analyser les archives  vrai
 Analyser les bases de messagerie  vrai
 Cible de l'analyse  Poste de travail
 A:\
 C:\
 D:\
 E:\
 Statistiques de l'analyse
 Total d'objets analysés  24253
 Nombre de virus trouvés  0
 Nombre d'objets infectés  0 / 0
 Nombre d'objets suspects  0
 Durée de l'analyse  01:07:24

 Nom de l'objet infecté  Nom du virus  Dernière action
 C:\Documents and Settings\Imbott\Application Data\Mozilla\Firefox\Profiles\​q2phymah.default\cert8.db  L'objet est verrouillé  ignoré
 C:\Documents and Settings\Imbott\Application Data\Mozilla\Firefox\Profiles\​q2phymah.default\flashgot.log  L'objet est verrouillé  ignoré
 C:\Documents and Settings\Imbott\Application Data\Mozilla\Firefox\Profiles\​q2phymah.default\history.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\Imbott\Application Data\Mozilla\Firefox\Profiles\​q2phymah.default\key3.db  L'objet est verrouillé  ignoré
 C:\Documents and Settings\Imbott\Application Data\Mozilla\Firefox\Profiles\​q2phymah.default\parent.lock  L'objet est verrouillé  ignoré
 C:\Documents and Settings\Imbott\Application Data\Mozilla\Firefox\Profiles\​q2phymah.default\search.sqlite  L'objet est verrouillé  ignoré
 C:\Documents and Settings\Imbott\Application Data\Mozilla\Firefox\Profiles\​q2phymah.default\urlclassifier​2.sqlite  L'objet est verrouillé  ignoré
 C:\Documents and Settings\Imbott\Cookies\index.​dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\Imbott\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\Imbott\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG  L'objet est verrouillé  ignoré
 C:\Documents and Settings\Imbott\Local Settings\Application Data\Mozilla\Firefox\Profiles\​q2phymah.default\Cache\_CACHE_​001_  L'objet est verrouillé  ignoré
 C:\Documents and Settings\Imbott\Local Settings\Application Data\Mozilla\Firefox\Profiles\​q2phymah.default\Cache\_CACHE_​002_  L'objet est verrouillé  ignoré
 C:\Documents and Settings\Imbott\Local Settings\Application Data\Mozilla\Firefox\Profiles\​q2phymah.default\Cache\_CACHE_​003_  L'objet est verrouillé  ignoré
 C:\Documents and Settings\Imbott\Local Settings\Application Data\Mozilla\Firefox\Profiles\​q2phymah.default\Cache\_CACHE_​MAP_  L'objet est verrouillé  ignoré
 C:\Documents and Settings\Imbott\Local Settings\Historique\History.IE​5\index.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\Imbott\Local Settings\Temporary Internet Files\Content.IE5\index.dat  L'objet est verrouillé  ignoré
 C:\Documents and Settings\Imbott\NTUSER.DAT  L'objet est verrouillé  ignoré
 C:\Documents and Settings\Imbott\ntuser.dat.LOG  L'objet est verrouillé  ignoré
 C:\itouch_crash_info.txt  L'objet est verrouillé  ignoré
 C:\Program Files\Alwil Software\Avast4\DATA\aswResp.d​at  L'objet est verrouillé  ignoré
 C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db  L'objet est verrouillé  ignoré
 C:\Program Files\Alwil Software\Avast4\DATA\log\AshWe​bSv.ws  L'objet est verrouillé  ignoré
 C:\Program Files\Alwil Software\Avast4\DATA\log\nshie​ld.log  L'objet est verrouillé  ignoré
 C:\Program Files\Alwil Software\Avast4\DATA\report\Pr​otection résidente.txt  L'objet est verrouillé  ignoré
 C:\WINNT\CSC\00000001  L'objet est verrouillé  ignoré
 C:\WINNT\Debug\ipsecpa.log  L'objet est verrouillé  ignoré
 C:\WINNT\Debug\oakley.log  L'objet est verrouillé  ignoré
 C:\WINNT\Debug\PASSWD.LOG  L'objet est verrouillé  ignoré
 C:\WINNT\SchedLgU.Txt  L'objet est verrouillé  ignoré
 C:\WINNT\SoftwareDistribution\​EventCache\{4108782F-0FDB-414D​-890C-1D9C45E797FE}.bin  L'objet est verrouillé  ignoré
 C:\WINNT\SoftwareDistribution\​ReportingEvents.log  L'objet est verrouillé  ignoré
 C:\WINNT\Sti_Trace.log  L'objet est verrouillé  ignoré
 C:\WINNT\system32\config\Antiv​irus.Evt  L'objet est verrouillé  ignoré
 C:\WINNT\system32\config\AppEv​ent.Evt  L'objet est verrouillé  ignoré
 C:\WINNT\system32\config\defau​lt  L'objet est verrouillé  ignoré
 C:\WINNT\system32\config\defau​lt.LOG  L'objet est verrouillé  ignoré
 C:\WINNT\system32\config\SAM  L'objet est verrouillé  ignoré
 C:\WINNT\system32\config\SAM.L​OG  L'objet est verrouillé  ignoré
 C:\WINNT\system32\config\SecEv​ent.Evt  L'objet est verrouillé  ignoré
 C:\WINNT\system32\config\SECUR​ITY  L'objet est verrouillé  ignoré
 C:\WINNT\system32\config\SECUR​ITY.LOG  L'objet est verrouillé  ignoré
 C:\WINNT\system32\config\softw​are  L'objet est verrouillé  ignoré
 C:\WINNT\system32\config\softw​are.LOG  L'objet est verrouillé  ignoré
 C:\WINNT\system32\config\SysEv​ent.Evt  L'objet est verrouillé  ignoré
 C:\WINNT\system32\config\syste​m  L'objet est verrouillé  ignoré
 C:\WINNT\system32\config\SYSTE​M.ALT  L'objet est verrouillé  ignoré
 C:\WINNT\system32\Perflib_Perf​data_218.dat  L'objet est verrouillé  ignoré
 C:\WINNT\Temp\_avast4_\Webshlo​ck.txt  L'objet est verrouillé  ignoré
 C:\WINNT\WindowsUpdate.log  L'objet est verrouillé  ignoré
 Analyse terminée.

 Logfile of HijackThis v1.99.1
 Scan saved at 08:43 , on 07/04/2007
 Platform: Windows 2000 SP4 (WinNT 5.00.2195)
 MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 Running processes:
 C:\WINNT\System32\smss.exe
 C:\WINNT\system32\winlogon.exe
 C:\WINNT\system32\services.exe
 C:\WINNT\system32\lsass.exe
 C:\WINNT\system32\svchost.exe
 C:\WINNT\system32\spoolsv.exe
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINNT\system32\svchost.exe
 C:\WINNT\system32\nvsvc32.exe
 C:\WINNT\system32\regsvc.exe
 C:\WINNT\system32\MSTask.exe
 C:\WINNT\system32\stisvc.exe
 C:\WINNT\System32\WBEM\WinMgmt​.exe
 C:\WINNT\system32\svchost.exe
 C:\WINNT\Explorer.EXE
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\Logitech\iTouch\iTouch.e​xe
 C:\WINNT\system32\RUNDLL32.EXE
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\RocketDock\RocketDock.ex​e
 C:\WINNT\system32\rundll32.exe
 C:\Program Files\MSN Messenger\MsnMsgr.Exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Hijackthis\HijackThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.orange.fr/
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = localhost
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B​94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv​.dll
 O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA​8380DBA} - C:\Program Files\FlashGet\getflash.dll
 O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C​9082467} - C:\WINNT\system32\msdxm.ocx
 O3 - Toolbar: FlashGet - {E0E899AB-F487-11D5-8D29-0050B​A6940E3} - C:\Program Files\FlashGet\fgiebar.dll
 O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
 O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.e​xe
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,Nv​Startup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NvMcTray.dll​,NvTaskbarInit
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [Secure] C:\WINNT\WindowsUpdates.exe
 O4 - HKLM\..\Run: [BootSkin Startup Jobs] "C:\Program Files\Stardock\WinCustomize\Bo​otSkin\BootSkin.exe" /StartupJobs
 O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NVMCTRAY.DLL​,NvTaskbarInit
 O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.ex​e"
 O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
 O4 - HKCU\..\Run: [XPize Reloader] C:\WINNT\XPize\XPizeReloader.e​xe /S
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
 O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv​.dll
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - %windir%\bdoscandel.exe (file missing)
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - %windir%\bdoscandel.exe (file missing)
 O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050B​A6940E3} - C:\Program Files\FlashGet\FlashGet.exe
 O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050B​A6940E3} - C:\Program Files\FlashGet\FlashGet.exe
 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C​29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr [...] nicode.cab
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD8​4642501} (Checkers Class) - http://messenger.zone.msn.com/ [...] b56986.cab
 O16 - DPF: {5D6F45B3-9043-443D-A792-11544​7494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ [...] E_UNO1.cab
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.co [...] oscan8.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://update.microsoft.com/wi [...] 2407794225
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O16 - DPF: {E8F628B5-259A-4734-97EE-BA914​D7BE941} (Driver Agent ActiveX Control) - http://driveragent.com/files/driveragent.cab
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe

 Logfile of HijackThis v1.99.1
 Scan saved at 08:43 , on 07/04/2007
 Platform: Windows 2000 SP4 (WinNT 5.00.2195)
 MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 Running processes:
 C:\WINNT\System32\smss.exe
 C:\WINNT\system32\winlogon.exe
 C:\WINNT\system32\services.exe
 C:\WINNT\system32\lsass.exe
 C:\WINNT\system32\svchost.exe
 C:\WINNT\system32\spoolsv.exe
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINNT\system32\svchost.exe
 C:\WINNT\system32\nvsvc32.exe
 C:\WINNT\system32\regsvc.exe
 C:\WINNT\system32\MSTask.exe
 C:\WINNT\system32\stisvc.exe
 C:\WINNT\System32\WBEM\WinMgmt​.exe
 C:\WINNT\system32\svchost.exe
 C:\WINNT\Explorer.EXE
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\Logitech\iTouch\iTouch.e​xe
 C:\WINNT\system32\RUNDLL32.EXE
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\RocketDock\RocketDock.ex​e
 C:\WINNT\system32\rundll32.exe
 C:\Program Files\MSN Messenger\MsnMsgr.Exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Hijackthis\HijackThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.orange.fr/
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = localhost
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B​94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv​.dll
 O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA​8380DBA} - C:\Program Files\FlashGet\getflash.dll
 O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C​9082467} - C:\WINNT\system32\msdxm.ocx
 O3 - Toolbar: FlashGet - {E0E899AB-F487-11D5-8D29-0050B​A6940E3} - C:\Program Files\FlashGet\fgiebar.dll
 O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
 O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.e​xe
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,Nv​Startup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NvMcTray.dll​,NvTaskbarInit
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [Secure] C:\WINNT\WindowsUpdates.exe
 O4 - HKLM\..\Run: [BootSkin Startup Jobs] "C:\Program Files\Stardock\WinCustomize\Bo​otSkin\BootSkin.exe" /StartupJobs
 O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NVMCTRAY.DLL​,NvTaskbarInit
 O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.ex​e"
 O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
 O4 - HKCU\..\Run: [XPize Reloader] C:\WINNT\XPize\XPizeReloader.e​xe /S
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
 O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv​.dll
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - %windir%\bdoscandel.exe (file missing)
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - %windir%\bdoscandel.exe (file missing)
 O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050B​A6940E3} - C:\Program Files\FlashGet\FlashGet.exe
 O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050B​A6940E3} - C:\Program Files\FlashGet\FlashGet.exe
 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C​29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr [...] nicode.cab
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD8​4642501} (Checkers Class) - http://messenger.zone.msn.com/ [...] b56986.cab
 O16 - DPF: {5D6F45B3-9043-443D-A792-11544​7494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ [...] E_UNO1.cab
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.co [...] oscan8.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://update.microsoft.com/wi [...] 2407794225
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O16 - DPF: {E8F628B5-259A-4734-97EE-BA914​D7BE941} (Driver Agent ActiveX Control) - http://driveragent.com/files/driveragent.cab
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe


---------------
" Bien souvent l'atrocité de la mort fait bouger les choses car désormais ils seront logés sous les roses... " Medine Trop de censure partout !
  1. homepage
mave27
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 07/04/2007 à 10:20:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
IE est ouvert depuis ce matin 8h et toujours aucune pub en vue donc le probleme doit etre résolu.


---------------
" Bien souvent l'atrocité de la mort fait bouger les choses car désormais ils seront logés sous les roses... " Medine Trop de censure partout !
  1. homepage
mave27
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 07/04/2007 à 16:44:57  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
ai-je encore des operations a faire?


---------------
" Bien souvent l'atrocité de la mort fait bouger les choses car désormais ils seront logés sous les roses... " Medine Trop de censure partout !
yannik
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 07/04/2007 à 17:39:59  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Retourne sur Jotti et scanne ce fichier :
 C:\WINNT\WindowsUpdates.exe
 Merci.


---------------
:jap:
  1. homepage
mave27
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 07/04/2007 à 18:31:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Scan taken on 07 Apr 2007 17:26:59 (GMT)  
 AntiVir  Found TR/Agent.24576  
 ArcaVir  Found Adware.Agent.Bm  
 Avast  Found nothing
 AVG Antivirus  Found Downloader.Generic3.QLL  
 BitDefender  Found Trojan.Agent.AQV  
 ClamAV  Found nothing
 Dr.Web  Found nothing
 F-Prot Antivirus  Found nothing
 F-Secure Anti-Virus  Found not-a-virus:AdWare.Win32.Agent​.bm (4, 1, 400)  
 Fortinet  Found Dloader.AB!tr  
 Kaspersky Anti-Virus  Found not-a-virus:AdWare.Win32.Agent​.bm  
 NOD32  Found Win32/Adware.Agent.BM application  
 Norman Virus Control  Found W32/DLoader.CBMW  
 Panda Antivirus  Found Trj/Agent.DYH  
 Rising Antivirus  Found nothing
 VirusBuster  Found nothing
 VBA32  Found AdWare.Win32.Agent.bm  


---------------
" Bien souvent l'atrocité de la mort fait bouger les choses car désormais ils seront logés sous les roses... " Medine Trop de censure partout !
yannik
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 07/04/2007 à 19:01:01  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ouvre HiJackThis et clique sur le bouton open the misc tool section.
 Continue en cliquant sur Delete a file on reboot.
 Arrivé là, copie/colle ceci :
 C:\WINNT\WindowsUpdates.exe
 Clique sur Ouvrir.
 Dis oui au message qui s'affiche.

 Recommence ensuite un nettoyage avec CCleaner. (de la même manière que précédemment)

 Redémarre.

 Reposte un nouveau rapport HiJackThis + un nouveau scan avec Kaspersky.


---------------
:jap:
  1. homepage
mave27
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 07/04/2007 à 19:18:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Voila deja hijackthis

 Logfile of HijackThis v1.99.1
 Scan saved at 20:17 , on 07/04/2007
 Platform: Windows 2000 SP4 (WinNT 5.00.2195)
 MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

 Running processes:
 C:\WINNT\System32\smss.exe
 C:\WINNT\system32\winlogon.exe
 C:\WINNT\system32\services.exe
 C:\WINNT\system32\lsass.exe
 C:\WINNT\system32\svchost.exe
 C:\WINNT\system32\spoolsv.exe
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINNT\system32\svchost.exe
 C:\WINNT\system32\nvsvc32.exe
 C:\WINNT\system32\regsvc.exe
 C:\WINNT\system32\MSTask.exe
 C:\WINNT\system32\stisvc.exe
 C:\WINNT\System32\WBEM\WinMgmt​.exe
 C:\WINNT\system32\svchost.exe
 C:\WINNT\Explorer.EXE
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\Program Files\Logitech\iTouch\iTouch.e​xe
 C:\WINNT\system32\RUNDLL32.EXE
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\MessengerPlus! 3\MsgPlus.exe
 C:\Program Files\RocketDock\RocketDock.ex​e
 C:\WINNT\system32\rundll32.exe
 C:\Program Files\MSN Messenger\MsnMsgr.Exe
 C:\Program Files\Mozilla Firefox\firefox.exe
 C:\Hijackthis\HijackThis.exe

 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.orange.fr/
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = localhost
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B​94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
 O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7​942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.​dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv​.dll
 O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA​8380DBA} - C:\Program Files\FlashGet\getflash.dll
 O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C​9082467} - C:\WINNT\system32\msdxm.ocx
 O3 - Toolbar: FlashGet - {E0E899AB-F487-11D5-8D29-0050B​A6940E3} - C:\Program Files\FlashGet\fgiebar.dll
 O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
 O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.e​xe
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,Nv​Startup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NvMcTray.dll​,NvTaskbarInit
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [BootSkin Startup Jobs] "C:\Program Files\Stardock\WinCustomize\Bo​otSkin\BootSkin.exe" /StartupJobs
 O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
 O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NVMCTRAY.DLL​,NvTaskbarInit
 O4 - HKCU\..\Run: [RocketDock] "C:\Program Files\RocketDock\RocketDock.ex​e"
 O4 - HKCU\..\Run: [NVIEW] rundll32.exe nview.dll,nViewLoadHook
 O4 - HKCU\..\Run: [XPize Reloader] C:\WINNT\XPize\XPizeReloader.e​xe /S
 O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
 O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
 O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
 O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv​.dll
 O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-08002​00c9a66} - %windir%\bdoscandel.exe (file missing)
 O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-08002​00c9a66} - %windir%\bdoscandel.exe (file missing)
 O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050B​A6940E3} - C:\Program Files\FlashGet\FlashGet.exe
 O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050B​A6940E3} - C:\Program Files\FlashGet\FlashGet.exe
 O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C​29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr [...] nicode.cab
 O16 - DPF: {17492023-C23A-453E-A040-C7C58​0BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
 O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD8​4642501} (Checkers Class) - http://messenger.zone.msn.com/ [...] b56986.cab
 O16 - DPF: {5D6F45B3-9043-443D-A792-11544​7494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ [...] E_UNO1.cab
 O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730​F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.co [...] oscan8.cab
 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF​33E833C} (WUWebControl Class) - http://update.microsoft.com/wi [...] 2407794225
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O16 - DPF: {E8F628B5-259A-4734-97EE-BA914​D7BE941} (Driver Agent ActiveX Control) - http://driveragent.com/files/driveragent.cab
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
 O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
 O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe

 Kapersky est trop long donc je mettrai ça a travailler cette nuit et posterai le rapport demain.


---------------
" Bien souvent l'atrocité de la mort fait bouger les choses car désormais ils seront logés sous les roses... " Medine Trop de censure partout !
yannik
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 07/04/2007 à 20:41:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Ok, en tout cas le rapport HJT est clean.


---------------
:jap:
  1. homepage
mave27
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 07/04/2007 à 21:31:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
bonne nouvelle et je suis confiant pour le rapport demain de kaspersky. Merci infiniment en tout cas je te dois une fleurs.


---------------
" Bien souvent l'atrocité de la mort fait bouger les choses car désormais ils seront logés sous les roses... " Medine Trop de censure partout !
  1. homepage
mave27
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 08/04/2007 à 06:32:11  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
------------------------------​------------------------------​-------------------
 KASPERSKY ON-LINE SCANNER REPORT
 Sunday, April 08, 2007 7:31:51 AM
 Système d'exploitation : Microsoft Windows 2000 Professional, Service Pack 4 (Build 2195)
 Kaspersky On-line Scanner version : 5.0.83.0
 Dernière mise à jour de la base antivirus Kaspersky :  8/04/2007
 Enregistrements dans la base antivirus Kaspersky : 275821
 ------------------------------​------------------------------​-------------------

 Paramètres d'analyse:
  Analyser avec la base antivirus suivante: standard
  Analyser les archives: vrai
  Analyser les bases de messagerie: vrai

 Cible de l'analyse - Poste de travail:
  A:\
  C:\
  D:\
  E:\

 Statistiques de l'analyse:
  Total d'objets analysés: 24826
  Nombre de virus trouvés: 1
  Nombre d'objets infectés: 3 / 0
  Nombre d'objets suspects: 0
  Durée de l'analyse: 01:16:57

 Nom de l'objet infecté / Nom du virus / Dernière action
 C:\Documents and Settings\Imbott\Application Data\Mozilla\Firefox\Profiles\​q2phymah.default\cert8.db L'objet est verrouillé ignoré
 C:\Documents and Settings\Imbott\Application Data\Mozilla\Firefox\Profiles\​q2phymah.default\flashgot.log L'objet est verrouillé ignoré
 C:\Documents and Settings\Imbott\Application Data\Mozilla\Firefox\Profiles\​q2phymah.default\formhistory.d​at L'objet est verrouillé ignoré
 C:\Documents and Settings\Imbott\Application Data\Mozilla\Firefox\Profiles\​q2phymah.default\history.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\Imbott\Application Data\Mozilla\Firefox\Profiles\​q2phymah.default\key3.db L'objet est verrouillé ignoré
 C:\Documents and Settings\Imbott\Application Data\Mozilla\Firefox\Profiles\​q2phymah.default\parent.lock L'objet est verrouillé ignoré
 C:\Documents and Settings\Imbott\Application Data\Mozilla\Firefox\Profiles\​q2phymah.default\search.sqlite L'objet est verrouillé ignoré
 C:\Documents and Settings\Imbott\Application Data\Mozilla\Firefox\Profiles\​q2phymah.default\urlclassifier​2.sqlite L'objet est verrouillé ignoré
 C:\Documents and Settings\Imbott\Cookies\index.​dat L'objet est verrouillé ignoré
 C:\Documents and Settings\Imbott\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\Imbott\Local Settings\Application Data\Microsoft\Windows\UsrClas​s.dat.LOG L'objet est verrouillé ignoré
 C:\Documents and Settings\Imbott\Local Settings\Application Data\Mozilla\Firefox\Profiles\​q2phymah.default\Cache\_CACHE_​001_ L'objet est verrouillé ignoré
 C:\Documents and Settings\Imbott\Local Settings\Application Data\Mozilla\Firefox\Profiles\​q2phymah.default\Cache\_CACHE_​002_ L'objet est verrouillé ignoré
 C:\Documents and Settings\Imbott\Local Settings\Application Data\Mozilla\Firefox\Profiles\​q2phymah.default\Cache\_CACHE_​003_ L'objet est verrouillé ignoré
 C:\Documents and Settings\Imbott\Local Settings\Application Data\Mozilla\Firefox\Profiles\​q2phymah.default\Cache\_CACHE_​MAP_ L'objet est verrouillé ignoré
 C:\Documents and Settings\Imbott\Local Settings\Historique\History.IE​5\index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\Imbott\Local Settings\Historique\History.IE​5\MSHist012007040720070408\ind​ex.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\Imbott\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
 C:\Documents and Settings\Imbott\NTUSER.DAT L'objet est verrouillé ignoré
 C:\Documents and Settings\Imbott\ntuser.dat.LOG L'objet est verrouillé ignoré
 C:\itouch_crash_info.txt L'objet est verrouillé ignoré
 C:\Program Files\Alwil Software\Avast4\DATA\aswResp.d​at L'objet est verrouillé ignoré
 C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
 C:\Program Files\Alwil Software\Avast4\DATA\log\AshWe​bSv.ws L'objet est verrouillé ignoré
 C:\Program Files\Alwil Software\Avast4\DATA\log\nshie​ld.log L'objet est verrouillé ignoré
 C:\Program Files\Alwil Software\Avast4\DATA\report\Pr​otection résidente.txt L'objet est verrouillé ignoré
 C:\Program Files\eMule\LinkCreator.exe Infecté : Email-Worm.Win32.Luder.a ignoré
 C:\Program Files\eMule0.47c-Installer.exe​/data0012 Infecté : Email-Worm.Win32.Luder.a ignoré
 C:\Program Files\eMule0.47c-Installer.exe NSIS: infecté - 1 ignoré
 C:\WINNT\CSC\00000001 L'objet est verrouillé ignoré
 C:\WINNT\Debug\ipsecpa.log L'objet est verrouillé ignoré
 C:\WINNT\Debug\oakley.log L'objet est verrouillé ignoré
 C:\WINNT\Debug\PASSWD.LOG L'objet est verrouillé ignoré
 C:\WINNT\SchedLgU.Txt L'objet est verrouillé ignoré
 C:\WINNT\SoftwareDistribution\​EventCache\{1F33D1D6-B09D-41C2​-81AF-53918586A598}.bin L'objet est verrouillé ignoré
 C:\WINNT\SoftwareDistribution\​ReportingEvents.log L'objet est verrouillé ignoré
 C:\WINNT\Sti_Trace.log L'objet est verrouillé ignoré
 C:\WINNT\system32\config\Antiv​irus.Evt L'objet est verrouillé ignoré
 C:\WINNT\system32\config\AppEv​ent.Evt L'objet est verrouillé ignoré
 C:\WINNT\system32\config\defau​lt L'objet est verrouillé ignoré
 C:\WINNT\system32\config\defau​lt.LOG L'objet est verrouillé ignoré
 C:\WINNT\system32\config\SAM L'objet est verrouillé ignoré
 C:\WINNT\system32\config\SAM.L​OG L'objet est verrouillé ignoré
 C:\WINNT\system32\config\SecEv​ent.Evt L'objet est verrouillé ignoré
 C:\WINNT\system32\config\SECUR​ITY L'objet est verrouillé ignoré
 C:\WINNT\system32\config\SECUR​ITY.LOG L'objet est verrouillé ignoré
 C:\WINNT\system32\config\softw​are L'objet est verrouillé ignoré
 C:\WINNT\system32\config\softw​are.LOG L'objet est verrouillé ignoré
 C:\WINNT\system32\config\SysEv​ent.Evt L'objet est verrouillé ignoré
 C:\WINNT\system32\config\syste​m L'objet est verrouillé ignoré
 C:\WINNT\system32\config\SYSTE​M.ALT L'objet est verrouillé ignoré
 C:\WINNT\system32\Perflib_Perf​data_218.dat L'objet est verrouillé ignoré
 C:\WINNT\Temp\_avast4_\Webshlo​ck.txt L'objet est verrouillé ignoré
 C:\WINNT\WindowsUpdate.log L'objet est verrouillé ignoré

 Analyse terminée.


---------------
" Bien souvent l'atrocité de la mort fait bouger les choses car désormais ils seront logés sous les roses... " Medine Trop de censure partout !
yannik
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 08/04/2007 à 17:36:21  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Tu viens d'installer eMule. Attention à ce que tu télécharges...
 RAS sinon.
 Problème résolu ?


---------------
:jap:
  1. homepage
mave27
Tu cartonnes ! (de 500 à 999 messages postés)
  1. Posté le 08/04/2007 à 19:56:12  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
oui oui mais t'inquiete je ne m'en sert que très peu. Oui IE est grand ouvert depuis hier soir et aucune pub en vue donc probleme résolu, merci infiniment vraiment.


---------------
" Bien souvent l'atrocité de la mort fait bouger les choses car désormais ils seront logés sous les roses... " Medine Trop de censure partout !
yannik
Habitué (de 5 000 à 9 999 messages postés)
  1. Posté le 09/04/2007 à 19:11:42  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bravo à toi !
 Allez, bonne soirée mave27 !


---------------
:jap:
 Page :
1

Aller à :
 

Sujets relatifs
probleme avec l'instalateur 01 net Avira met cinq minutes pour se charger (Résolu)
PC lent que faire merci Fenêtre indésirable (static.icmapp.com)
fenêtre Avast intempestive Fenêtre indésirables qui s'ouvrent toutes seules
fenêtre intempestive static.icmapp.com (suite) Fenetre bizarre(Data segment not found)
fenêtre intempestive static.icmapp.com fenetre intempestive http://static.icmapp.com
Plus de sujets relatifs à : "Foutu fenetre CID" meme probleme[résolu, merci]

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
Trojan Vundo [résolu] 30
relance de Chercheur 0
(Résolu) fenêtres intempestives DriveCleaner et autres 21
Vundo Trojan a encore frappé ! 2
pour naheulbeuk 1