Actualité informatique
Test comparatif matériel informatique
Jeux vidéo
Astuces informatique
Vidéo
Télécharger
Services en ligne
Forum informatique
01Business

|-  SECURITE


|||-  

[résolu] MessengerSkinner installe Navipromo

 

1 utilisateur anonyme et 26 utilisateurs inconnus
Ajouter une réponse
 

 
Page photos
 
     
Vider la liste des messages à citer
 
 Page :
1
Auteur
 Sujet :

[résolu] MessengerSkinner installe Navipromo

Prévenir les modérateurs en cas d'abus 
venks
venks
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 29/10/2008 à 23:22:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Bonjours à tous
 mon anti virus a detecter un trojan qui provient de messenger skinner mais je n'arrive pas a m'en débarasser pourtant j'ai supprimé l'application.
 j'ai vraiment besoin de votre aide !!! :'( lol

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 30/10/2008 à 00:21:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: venks et ...  [:kmisol:2]

 Quel est ton outil système ?

 XP, Vista, etc ...

(Publicité)
venks
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/10/2008 à 12:06:53  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Mon outil système est xp

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 30/10/2008 à 13:49:07  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello:

 Fais un clic droit sur ce lien :
 http://perso.orange.fr/il.mafi [...] vilog1.exe
 Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
 Ensuite double clique sur navilog1.exe pour lancer l'installation.
 Une fois l'installation terminée, le fix s'exécutera automatiquement.
 (Sinon, double-clique sur le raccourci Navilog1 présent sur le bureau).

 Laisse-toi guider. Au menu principal, choisis 1 et valides.

 (Ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

 Patiente jusqu'au message :
 *** Analyse Termine le ..... ***

 Appuie sur une touche comme demandé ; le bloc-notes va s'ouvrir.
 Copie-colle l'intégralité dans ta réponse. Referme le bloc-notes.

 PS : le rapport est, aussi, sauvegardé à la racine du disque dur C:\ (fixnavi.txt)

venks
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 30/10/2008 à 16:43:45  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Search Navipromo version 3.6.7 commencé le 30/10/2008 à 16:20:47,01

 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
 !!! Postez ce rapport sur le forum pour le faire analyser !!!
 !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

 Outil exécuté depuis C:\Program Files\navilog1
 Session actuelle : "Venky"

 Mise à jour le 22.10.2008 à 20h00 par IL-MAFIOSO


 Microsoft Windows XP [version 5.1.2600]
 Internet Explorer : 7.0.5730.11
 Système de fichiers : NTFS

 Recherche executé en mode normal

 *** Recherche Programmes installés ***


 *** Recherche dossiers dans "C:\WINDOWS" ***


 *** Recherche dossiers dans "C:\Program Files" ***


 *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


 *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


 *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1​" ***


 *** Recherche dossiers dans "C:\Documents and Settings\Venky\applic~1" ***

 ...\MessengerSkinner trouvé !

 *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1​" ***


 *** Recherche dossiers dans "C:\DOCUME~1\Diana\applic~1" ***


 *** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\applic~1" ***


 *** Recherche dossiers dans "C:\DOCUME~1\Laura\applic~1" ***

 ...\MessengerSkinner trouvé !

 *** Recherche dossiers dans "C:\Documents and Settings\Venky\locals~1\applic​~1" ***


 *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1​\applic~1" ***


 *** Recherche dossiers dans "C:\DOCUME~1\Diana\locals~1\ap​plic~1" ***


 *** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\locals~1\​applic~1" ***


 *** Recherche dossiers dans "C:\DOCUME~1\Laura\locals~1\ap​plic~1" ***


 *** Recherche dossiers dans "C:\Documents and Settings\Venky\menudm~1\progra​~1" ***


 *** Recherche dossiers dans "C:\DOCUME~1\Diana\menudm~1\pr​ogra~1" ***


 *** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\menudm~1\​progra~1" ***


 *** Recherche dossiers dans "C:\DOCUME~1\Laura\menudm~1\pr​ogra~1" ***

 ...\MessengerSkinner trouvé !

 *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
 pour + d'infos : http://www.gmer.net



 *** Recherche avec GenericNaviSearch ***
 !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
 !!! A vérifier impérativement avant toute suppression manuelle !!!

 * Recherche dans "C:\WINDOWS\system32" *

 Fichiers trouvés :

 ubismoa.exe trouvé !
 ubismoa.dat trouvé !
 ubismoa_nav.dat trouvé !
 ubismoa_navps.dat trouvé !
 uqqzre.exe trouvé !
 uqqzre.dat trouvé !
 uqqzre_nav.dat trouvé !
 uqqzre_navps.dat trouvé !
 wrywyn.exe trouvé !
 wrywyn.dat trouvé !
 wrywyn_nav.dat trouvé !
 wrywyn_navps.dat trouvé !

 * Recherche dans "C:\Documents and Settings\Venky\locals~1\applic​~1" *

 * Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1​\applic~1" *

 * Recherche dans "C:\DOCUME~1\Diana\locals~1\ap​plic~1" *

 * Recherche dans "C:\DOCUME~1\INVIT~1\locals~1\​applic~1" *

 * Recherche dans "C:\DOCUME~1\Laura\locals~1\ap​plic~1" *



 *** Recherche fichiers ***


 C:\WINDOWS\pack.epk trouvé !

 *** Recherche clés spécifiques dans le Registre ***

 HKEY_CURRENT_USER\Software\Lan​config trouvé !

 *** Module de Recherche complémentaire ***
 (Recherche fichiers spécifiques)

 1)Recherche nouveaux fichiers Instant Access :


 2)Recherche Heuristique :

 * Dans "C:\WINDOWS\system32" :

 afxzqi.dat trouvé !
 afxzqi_nav.dat trouvé !
 afxzqi_navps.dat trouvé !
 ailjdrgmnu.dat trouvé !
 ailjdrgmnu_nav.dat trouvé !
 ailjdrgmnu_navps.dat trouvé !
 avjimca.dat trouvé !
 avjimca_nav.dat trouvé !
 avjimca_navps.dat trouvé !
 bidvha.dat trouvé !
 bidvha_nav.dat trouvé !
 bidvha_navps.dat trouvé !
 caxder_navtmp.dat trouvé !
 dpwdxd.dat trouvé !
 dpwdxd_nav.dat trouvé !
 dpwdxd_navps.dat trouvé !
 ffxyeandag.dat trouvé !
 ffxyeandag_nav.dat trouvé !
 ffxyeandag_navps.dat trouvé !
 fisnsslqkj.dat trouvé !
 fisnsslqkj_nav.dat trouvé !
 fisnsslqkj_navps.dat trouvé !
 fvjkad.exe trouvé !
 gjtxwha.dat trouvé !
 gjtxwha_nav.dat trouvé !
 gjtxwha_navps.dat trouvé !
 hbaeazifi.exe trouvé !
 hfqyzikpl.dat trouvé !
 hfqyzikpl_nav.dat trouvé !
 hfqyzikpl_navps.dat trouvé !
 iokdiyykd.dat trouvé !
 iokdiyykd_nav.dat trouvé !
 iokdiyykd_navps.dat trouvé !
 ivnton_navtmp.dat trouvé !
 jatabyhvl.dat trouvé !
 jatabyhvl_nav.dat trouvé !
 jatabyhvl_navps.dat trouvé !
 jequihu.exe trouvé !
 jqfmcuz_navtmp.dat trouvé !
 kdjtdony.dat trouvé !
 kdjtdony_nav.dat trouvé !
 kdjtdony_navps.dat trouvé !
 knmsell.exe trouvé !
 kolheswmb.dat trouvé !
 kolheswmb_nav.dat trouvé !
 kolheswmb_navps.dat trouvé !
 ksjpsbseuk.dat trouvé !
 ksjpsbseuk_nav.dat trouvé !
 ksjpsbseuk_navps.dat trouvé !
 kwywboj.dat trouvé !
 kwywboj_nav.dat trouvé !
 kwywboj_navps.dat trouvé !
 lbgffga.dat trouvé !
 lbgffga_nav.dat trouvé !
 lbgffga_navps.dat trouvé !
 lbgffga_m2s.xml trouvé !
 mdaafjxvq.dat trouvé !
 mdaafjxvq_nav.dat trouvé !
 mdaafjxvq_navps.dat trouvé !
 mwtzqq.dat trouvé !
 mwtzqq_nav.dat trouvé !
 mwtzqq_navps.dat trouvé !
 ndtodoa.dat trouvé !
 ndtodoa_navps.dat trouvé !
 nyuesxsoy.dat trouvé !
 nyuesxsoy_nav.dat trouvé !
 nyuesxsoy_navps.dat trouvé !
 pbdrftv.dat trouvé !
 pbdrftv_nav.dat trouvé !
 pbdrftv_navps.dat trouvé !
 pfiduqjpf.dat trouvé !
 pfiduqjpf_nav.dat trouvé !
 pfiduqjpf_navps.dat trouvé !
 pscgcim.dat trouvé !
 pscgcim_nav.dat trouvé !
 pscgcim_navps.dat trouvé !
 psxigij.dat trouvé !
 psxigij_nav.dat trouvé !
 psxigij_navps.dat trouvé !
 qjjblpx.dat trouvé !
 qjjblpx_nav.dat trouvé !
 qjjblpx_navps.dat trouvé !
 qmqdrp.exe trouvé !
 qrqypxjcyc.dat trouvé !
 qrqypxjcyc_nav.dat trouvé !
 qrqypxjcyc_navps.dat trouvé !
 rptyiqr.dat trouvé !
 rptyiqr_nav.dat trouvé !
 rptyiqr_navps.dat trouvé !
 sbdoduj.dat trouvé !
 sbdoduj_nav.dat trouvé !
 sbdoduj_navps.dat trouvé !
 skautj.dat trouvé !
 skautj_nav.dat trouvé !
 skautj_navps.dat trouvé !
 stftrq.dat trouvé !
 stftrq_nav.dat trouvé !
 stftrq_navps.dat trouvé !
 tejmcxqf.dat trouvé !
 tejmcxqf_nav.dat trouvé !
 tejmcxqf_navps.dat trouvé !
 tithkf.dat trouvé !
 tithkf_nav.dat trouvé !
 tithkf_navps.dat trouvé !
 ubismoa.dat trouvé !
 ubismoa.exe trouvé !
 ubismoa_nav.dat trouvé !
 ubismoa_navps.dat trouvé !
 uqqzre.dat trouvé !
 uqqzre.exe trouvé !
 uqqzre_nav.dat trouvé !
 uqqzre_navps.dat trouvé !
 vkbfzfz.dat trouvé !
 vkbfzfz_nav.dat trouvé !
 vkbfzfz_navps.dat trouvé !
 vmeleac.exe trouvé !
 vuoijvw.dat trouvé !
 vuoijvw_nav.dat trouvé !
 vuoijvw_navps.dat trouvé !
 wjebsmb.dat trouvé !
 wjebsmb_nav.dat trouvé !
 wjebsmb_navps.dat trouvé !
 wrywyn.dat trouvé !
 wrywyn.exe trouvé !
 wrywyn_nav.dat trouvé !
 wrywyn_navps.dat trouvé !
 xvqxvdmlf.dat trouvé !
 xvqxvdmlf_nav.dat trouvé !
 xvqxvdmlf_navps.dat trouvé !
 yifegad.dat trouvé !
 yifegad.exe trouvé !
 yifegad_nav.dat trouvé !
 yifegad_navps.dat trouvé !
 yotstvjws.exe trouvé !
 yrypoi.dat trouvé !
 yrypoi_nav.dat trouvé !
 yrypoi_navps.dat trouvé !
 zgexstd_navtmp.dat trouvé !
 zhemerk.dat trouvé !
 zhemerk_nav.dat trouvé !
 zhemerk_navps.dat trouvé !
 zwvyds.dat trouvé !
 zwvyds_nav.dat trouvé !
 zwvyds_navps.dat trouvé !

 * Dans "C:\Documents and Settings\Venky\locals~1\applic​~1" :


 * Dans "C:\DOCUME~1\ADMINI~1\locals~1​\applic~1" :


 * Dans "C:\DOCUME~1\Diana\locals~1\ap​plic~1" :


 * Dans "C:\DOCUME~1\INVIT~1\locals~1\​applic~1" :


 * Dans "C:\DOCUME~1\Laura\locals~1\ap​plic~1" :


 3)Recherche Certificats :

 Certificat Egroup absent !
 Certificat Electronic-Group absent !
 Certificat Montorgueil absent !
 Certificat OOO-Favorit absent !
 Certificat Sunny-Day-Design-Ltd absent !

 4)Recherche fichiers connus :



 *** Analyse terminée le 30/10/2008 à 16:41:03,89 ***

(Publicité)
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 30/10/2008 à 21:34:06  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 Pour info ...

 Les programmes suivants installent discrètement l'adware Navipromo.
 Par conséquent, leur installation/réinstallation est à proscrire !

 



Instant Access
 MailSkinner
 InternetGameBox
 GoRecord2
 GoAstro
 SudoPlanet
 HotTVPlayer
 WebMediaPlayer
 MessengerSkinner



 -----
 Double-clique sur le raccourci Navilog1 présent sur le bureau
 et laisse-toi guider. Au menu principal, choisis 2 et valide.

 Le fix va t'informer qu'il va alors redémarrer ton PC.
 Ferme toutes les fenêtres ouvertes et enregistre tes documents
 personnels ouverts.
 Appuie sur une touche comme demandé.
 (si ton Pc ne redémarre pas automatiquement, fais le toi même)
 Au redémarrage de ton PC, choisis ta session habituelle.

 Patiente jusqu'au message : *** Nettoyage Termine le ..... ***

 Le bloc-notes va s'ouvrir.
 Sauvegarde le rapport de manière à le retrouver.
 Referme le bloc-notes. Ton bureau va réapparaitre.

 PS : si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour
 ouvrir le Gestionnaire de Tâches.
 Puis rends-toi à l'onglet "Processus".
 Clique en haut à gauche sur Fichiers et choisis Exécuter.
 Tape explorer et valide ; cela fera réapparaitre ton bureau.

 Poste le rapport.

 -----
 PS : replaces-toi sur ton 1er message et clique sur angeldark-​2.
 Une fois dans le message, inscris (copie/colle) en titre, ce qui est cadré …

 



MessengerSkinner installe Navipromo



 … et clique sur > Poster ce message.

master-g
Débutant confirmé (de 1 000 à 4 999 messages postés)
  1. Posté le 31/10/2008 à 11:38:16  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: ,

 



[résolu] MessengerSkinner installe Navipromo




 ;)  

 :hello: Kmisol

venks
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 31/10/2008 à 11:49:51  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
la mon ordi a redémarrer je dois réouvrir navilog manuellement?

(Publicité)
venks
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 31/10/2008 à 11:54:39  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Clean Navipromo version 3.6.7 commencé le 31/10/2008 à 11:33:51,12

 Outil exécuté depuis C:\Program Files\navilog1
 Session actuelle : "Venky"

 Mise à jour le 22.10.2008 à 20h00 par IL-MAFIOSO


 Microsoft Windows XP [version 5.1.2600]
 Internet Explorer : 7.0.5730.11
 Système de fichiers : NTFS

 Mode suppression automatique
 avec prise en charge résultats Catchme et GNS


  Nettoyage executé en mode normal sans redémarrage
 !! Les résultats ne seront pas optimisés !!


 
 *** fsbl1.txt non trouvé ***
 (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
 

 *** Suppression avec sauvegardes résultats GenericNaviSearch ***

 * Suppression dans "C:\WINDOWS\System32" *


 ubismoa.exe trouvé !
 Copie ubismoa.exe réalisée avec succès !
 ubismoa.exe supprimé !

 ubismoa.dat trouvé !
 Copie ubismoa.dat réalisée avec succès !
 ubismoa.dat supprimé !

 ubismoa_nav.dat trouvé !
 Copie ubismoa_nav.dat réalisée avec succès !
 ubismoa_nav.dat supprimé !

 ubismoa_navps.dat trouvé !
 Copie ubismoa_navps.dat réalisée avec succès !
 ubismoa_navps.dat supprimé !

 uqqzre.exe trouvé !
 Copie uqqzre.exe réalisée avec succès !
 uqqzre.exe supprimé !

 uqqzre.dat trouvé !
 Copie uqqzre.dat réalisée avec succès !
 uqqzre.dat supprimé !

 uqqzre_nav.dat trouvé !
 Copie uqqzre_nav.dat réalisée avec succès !
 uqqzre_nav.dat supprimé !

 uqqzre_navps.dat trouvé !
 Copie uqqzre_navps.dat réalisée avec succès !
 uqqzre_navps.dat supprimé !

 wrywyn.exe trouvé !
 Copie wrywyn.exe réalisée avec succès !
 wrywyn.exe supprimé !

 wrywyn.dat trouvé !
 Copie wrywyn.dat réalisée avec succès !
 wrywyn.dat supprimé !

 wrywyn_nav.dat trouvé !
 Copie wrywyn_nav.dat réalisée avec succès !
 wrywyn_nav.dat supprimé !

 wrywyn_navps.dat trouvé !
 Copie wrywyn_navps.dat réalisée avec succès !
 wrywyn_navps.dat supprimé !


 * Suppression dans "C:\Documents and Settings\Venky\locals~1\applic​~1" *



 * Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1​\applic~1" *


 * Suppression dans "C:\DOCUME~1\Diana\locals~1\ap​plic~1" *


 * Suppression dans "C:\DOCUME~1\INVIT~1\locals~1\​applic~1" *


 * Suppression dans "C:\DOCUME~1\Laura\locals~1\ap​plic~1" *



 *** Suppression dossiers dans "C:\WINDOWS" ***


 *** Suppression dossiers dans "C:\Program Files" ***


 *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


 *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


 *** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1​" ***


 *** Suppression dossiers dans "C:\Documents and Settings\Venky\applic~1" ***

 ...\MessengerSkinner ...suppression...
 ...\MessengerSkinner supprimé !


 *** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1​" ***


 *** Suppression dossiers dans "C:\DOCUME~1\Diana\applic~1" ***


 *** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\applic~1" ***


 *** Suppression dossiers dans "C:\DOCUME~1\Laura\applic~1" ***

 ...\MessengerSkinner ...suppression...
 ...\MessengerSkinner supprimé !


 *** Suppression dossiers dans "C:\Documents and Settings\Venky\locals~1\applic​~1" ***


 *** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1​\applic~1" ***


 *** Suppression dossiers dans "C:\DOCUME~1\Diana\locals~1\ap​plic~1" ***


 *** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\locals~1\​applic~1" ***


 *** Suppression dossiers dans "C:\DOCUME~1\Laura\locals~1\ap​plic~1" ***


 *** Suppression dossiers dans "C:\Documents and Settings\Venky\menudm~1\progra​~1" ***


 *** Suppression dossiers dans "C:\DOCUME~1\Diana\menudm~1\pr​ogra~1" ***


 *** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\menudm~1\​progra~1" ***


 *** Suppression dossiers dans "C:\DOCUME~1\Laura\menudm~1\pr​ogra~1" ***

 ...\MessengerSkinner ...suppression...
 ...\MessengerSkinner supprimé !



 *** Suppression fichiers ***

 C:\WINDOWS\pack.epk supprimé !

 *** Suppression fichiers temporaires ***

 Nettoyage contenu C:\WINDOWS\Temp effectué !
 Nettoyage contenu C:\Documents and Settings\Venky\locals~1\Temp effectué !

 *** Traitement Recherche complémentaire ***
 (Recherche fichiers spécifiques)

 1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

 2)Recherche, création sauvegardes et suppression Heuristique :


 * Dans "C:\WINDOWS\system32" *


 afxzqi.dat trouvé !
 Copie afxzqi.dat réalisée avec succès !
 afxzqi.dat supprimé !

 afxzqi_nav.dat trouvé !
 Copie afxzqi_nav.dat réalisée avec succès !
 afxzqi_nav.dat supprimé !

 afxzqi_navps.dat trouvé !
 Copie afxzqi_navps.dat réalisée avec succès !
 afxzqi_navps.dat supprimé !

 ailjdrgmnu.dat trouvé !
 Copie ailjdrgmnu.dat réalisée avec succès !
 ailjdrgmnu.dat supprimé !

 ailjdrgmnu_nav.dat trouvé !
 Copie ailjdrgmnu_nav.dat réalisée avec succès !
 ailjdrgmnu_nav.dat supprimé !

 ailjdrgmnu_navps.dat trouvé !
 Copie ailjdrgmnu_navps.dat réalisée avec succès !
 ailjdrgmnu_navps.dat supprimé !

 avjimca.dat trouvé !
 Copie avjimca.dat réalisée avec succès !
 avjimca.dat supprimé !

 avjimca_nav.dat trouvé !
 Copie avjimca_nav.dat réalisée avec succès !
 avjimca_nav.dat supprimé !

 avjimca_navps.dat trouvé !
 Copie avjimca_navps.dat réalisée avec succès !
 avjimca_navps.dat supprimé !

 bidvha.dat trouvé !
 Copie bidvha.dat réalisée avec succès !
 bidvha.dat supprimé !

 bidvha_nav.dat trouvé !
 Copie bidvha_nav.dat réalisée avec succès !
 bidvha_nav.dat supprimé !

 bidvha_navps.dat trouvé !
 Copie bidvha_navps.dat réalisée avec succès !
 bidvha_navps.dat supprimé !

 dpwdxd.dat trouvé !
 Copie dpwdxd.dat réalisée avec succès !
 dpwdxd.dat supprimé !

 dpwdxd_nav.dat trouvé !
 Copie dpwdxd_nav.dat réalisée avec succès !
 dpwdxd_nav.dat supprimé !

 dpwdxd_navps.dat trouvé !
 Copie dpwdxd_navps.dat réalisée avec succès !
 dpwdxd_navps.dat supprimé !

 ffxyeandag.dat trouvé !
 Copie ffxyeandag.dat réalisée avec succès !
 ffxyeandag.dat supprimé !

 ffxyeandag_nav.dat trouvé !
 Copie ffxyeandag_nav.dat réalisée avec succès !
 ffxyeandag_nav.dat supprimé !

 ffxyeandag_navps.dat trouvé !
 Copie ffxyeandag_navps.dat réalisée avec succès !
 ffxyeandag_navps.dat supprimé !

 fisnsslqkj.dat trouvé !
 Copie fisnsslqkj.dat réalisée avec succès !
 fisnsslqkj.dat supprimé !

 fisnsslqkj_nav.dat trouvé !
 Copie fisnsslqkj_nav.dat réalisée avec succès !
 fisnsslqkj_nav.dat supprimé !

 fisnsslqkj_navps.dat trouvé !
 Copie fisnsslqkj_navps.dat réalisée avec succès !
 fisnsslqkj_navps.dat supprimé !

 fvjkad.exe trouvé !
 Copie fvjkad.exe réalisée avec succès !
 fvjkad.exe supprimé !

 gjtxwha.dat trouvé !
 Copie gjtxwha.dat réalisée avec succès !
 gjtxwha.dat supprimé !

 gjtxwha_nav.dat trouvé !
 Copie gjtxwha_nav.dat réalisée avec succès !
 gjtxwha_nav.dat supprimé !

 gjtxwha_navps.dat trouvé !
 Copie gjtxwha_navps.dat réalisée avec succès !
 gjtxwha_navps.dat supprimé !

 hbaeazifi.exe trouvé !
 Copie hbaeazifi.exe réalisée avec succès !
 hbaeazifi.exe supprimé !

 hfqyzikpl.dat trouvé !
 Copie hfqyzikpl.dat réalisée avec succès !
 hfqyzikpl.dat supprimé !

 hfqyzikpl_nav.dat trouvé !
 Copie hfqyzikpl_nav.dat réalisée avec succès !
 hfqyzikpl_nav.dat supprimé !

 hfqyzikpl_navps.dat trouvé !
 Copie hfqyzikpl_navps.dat réalisée avec succès !
 hfqyzikpl_navps.dat supprimé !

 iokdiyykd.dat trouvé !
 Copie iokdiyykd.dat réalisée avec succès !
 iokdiyykd.dat supprimé !

 iokdiyykd_nav.dat trouvé !
 Copie iokdiyykd_nav.dat réalisée avec succès !
 iokdiyykd_nav.dat supprimé !

 iokdiyykd_navps.dat trouvé !
 Copie iokdiyykd_navps.dat réalisée avec succès !
 iokdiyykd_navps.dat supprimé !

 jatabyhvl.dat trouvé !
 Copie jatabyhvl.dat réalisée avec succès !
 jatabyhvl.dat supprimé !

 jatabyhvl_nav.dat trouvé !
 Copie jatabyhvl_nav.dat réalisée avec succès !
 jatabyhvl_nav.dat supprimé !

 jatabyhvl_navps.dat trouvé !
 Copie jatabyhvl_navps.dat réalisée avec succès !
 jatabyhvl_navps.dat supprimé !

 jequihu.exe trouvé !
 Copie jequihu.exe réalisée avec succès !
 jequihu.exe supprimé !

 kdjtdony.dat trouvé !
 Copie kdjtdony.dat réalisée avec succès !
 kdjtdony.dat supprimé !

 kdjtdony_nav.dat trouvé !
 Copie kdjtdony_nav.dat réalisée avec succès !
 kdjtdony_nav.dat supprimé !

 kdjtdony_navps.dat trouvé !
 Copie kdjtdony_navps.dat réalisée avec succès !
 kdjtdony_navps.dat supprimé !

 knmsell.exe trouvé !
 Copie knmsell.exe réalisée avec succès !
 knmsell.exe supprimé !

 kolheswmb.dat trouvé !
 Copie kolheswmb.dat réalisée avec succès !
 kolheswmb.dat supprimé !

 kolheswmb_nav.dat trouvé !
 Copie kolheswmb_nav.dat réalisée avec succès !
 kolheswmb_nav.dat supprimé !

 kolheswmb_navps.dat trouvé !
 Copie kolheswmb_navps.dat réalisée avec succès !
 kolheswmb_navps.dat supprimé !

 ksjpsbseuk.dat trouvé !
 Copie ksjpsbseuk.dat réalisée avec succès !
 ksjpsbseuk.dat supprimé !

 ksjpsbseuk_nav.dat trouvé !
 Copie ksjpsbseuk_nav.dat réalisée avec succès !
 ksjpsbseuk_nav.dat supprimé !

 ksjpsbseuk_navps.dat trouvé !
 Copie ksjpsbseuk_navps.dat réalisée avec succès !
 ksjpsbseuk_navps.dat supprimé !

 kwywboj.dat trouvé !
 Copie kwywboj.dat réalisée avec succès !
 kwywboj.dat supprimé !

 kwywboj_nav.dat trouvé !
 Copie kwywboj_nav.dat réalisée avec succès !
 kwywboj_nav.dat supprimé !

 kwywboj_navps.dat trouvé !
 Copie kwywboj_navps.dat réalisée avec succès !
 kwywboj_navps.dat supprimé !

 lbgffga.dat trouvé !
 Copie lbgffga.dat réalisée avec succès !
 lbgffga.dat supprimé !

 lbgffga_nav.dat trouvé !
 Copie lbgffga_nav.dat réalisée avec succès !
 lbgffga_nav.dat supprimé !

 lbgffga_navps.dat trouvé !
 Copie lbgffga_navps.dat réalisée avec succès !
 lbgffga_navps.dat supprimé !

 lbgffga_m2s.xml trouvé !
 Copie lbgffga_m2s.xml réalisée avec succès !
 lbgffga_m2s.xml supprimé !

 mdaafjxvq.dat trouvé !
 Copie mdaafjxvq.dat réalisée avec succès !
 mdaafjxvq.dat supprimé !

 mdaafjxvq_nav.dat trouvé !
 Copie mdaafjxvq_nav.dat réalisée avec succès !
 mdaafjxvq_nav.dat supprimé !

 mdaafjxvq_navps.dat trouvé !
 Copie mdaafjxvq_navps.dat réalisée avec succès !
 mdaafjxvq_navps.dat supprimé !

 mwtzqq.dat trouvé !
 Copie mwtzqq.dat réalisée avec succès !
 mwtzqq.dat supprimé !

 mwtzqq_nav.dat trouvé !
 Copie mwtzqq_nav.dat réalisée avec succès !
 mwtzqq_nav.dat supprimé !

 mwtzqq_navps.dat trouvé !
 Copie mwtzqq_navps.dat réalisée avec succès !
 mwtzqq_navps.dat supprimé !

 ndtodoa.dat trouvé !
 Copie ndtodoa.dat réalisée avec succès !
 ndtodoa.dat supprimé !

 ndtodoa_navps.dat trouvé !
 Copie ndtodoa_navps.dat réalisée avec succès !
 ndtodoa_navps.dat supprimé !

 nyuesxsoy.dat trouvé !
 Copie nyuesxsoy.dat réalisée avec succès !
 nyuesxsoy.dat supprimé !

 nyuesxsoy_nav.dat trouvé !
 Copie nyuesxsoy_nav.dat réalisée avec succès !
 nyuesxsoy_nav.dat supprimé !

 nyuesxsoy_navps.dat trouvé !
 Copie nyuesxsoy_navps.dat réalisée avec succès !
 nyuesxsoy_navps.dat supprimé !

 pbdrftv.dat trouvé !
 Copie pbdrftv.dat réalisée avec succès !
 pbdrftv.dat supprimé !

 pbdrftv_nav.dat trouvé !
 Copie pbdrftv_nav.dat réalisée avec succès !
 pbdrftv_nav.dat supprimé !

 pbdrftv_navps.dat trouvé !
 Copie pbdrftv_navps.dat réalisée avec succès !
 pbdrftv_navps.dat supprimé !

 pfiduqjpf.dat trouvé !
 Copie pfiduqjpf.dat réalisée avec succès !
 pfiduqjpf.dat supprimé !

 pfiduqjpf_nav.dat trouvé !
 Copie pfiduqjpf_nav.dat réalisée avec succès !
 pfiduqjpf_nav.dat supprimé !

 pfiduqjpf_navps.dat trouvé !
 Copie pfiduqjpf_navps.dat réalisée avec succès !
 pfiduqjpf_navps.dat supprimé !

 pscgcim.dat trouvé !
 Copie pscgcim.dat réalisée avec succès !
 pscgcim.dat supprimé !

 pscgcim_nav.dat trouvé !
 Copie pscgcim_nav.dat réalisée avec succès !
 pscgcim_nav.dat supprimé !

 pscgcim_navps.dat trouvé !
 Copie pscgcim_navps.dat réalisée avec succès !
 pscgcim_navps.dat supprimé !

 psxigij.dat trouvé !
 Copie psxigij.dat réalisée avec succès !
 psxigij.dat supprimé !

 psxigij_nav.dat trouvé !
 Copie psxigij_nav.dat réalisée avec succès !
 psxigij_nav.dat supprimé !

 psxigij_navps.dat trouvé !
 Copie psxigij_navps.dat réalisée avec succès !
 psxigij_navps.dat supprimé !

 qjjblpx.dat trouvé !
 Copie qjjblpx.dat réalisée avec succès !
 qjjblpx.dat supprimé !

 qjjblpx_nav.dat trouvé !
 Copie qjjblpx_nav.dat réalisée avec succès !
 qjjblpx_nav.dat supprimé !

 qjjblpx_navps.dat trouvé !
 Copie qjjblpx_navps.dat réalisée avec succès !
 qjjblpx_navps.dat supprimé !

 qmqdrp.exe trouvé !
 Copie qmqdrp.exe réalisée avec succès !
 qmqdrp.exe supprimé !

 qrqypxjcyc.dat trouvé !
 Copie qrqypxjcyc.dat réalisée avec succès !
 qrqypxjcyc.dat supprimé !

 qrqypxjcyc_nav.dat trouvé !
 Copie qrqypxjcyc_nav.dat réalisée avec succès !
 qrqypxjcyc_nav.dat supprimé !

 qrqypxjcyc_navps.dat trouvé !
 Copie qrqypxjcyc_navps.dat réalisée avec succès !
 qrqypxjcyc_navps.dat supprimé !

 rptyiqr.dat trouvé !
 Copie rptyiqr.dat réalisée avec succès !
 rptyiqr.dat supprimé !

 rptyiqr_nav.dat trouvé !
 Copie rptyiqr_nav.dat réalisée avec succès !
 rptyiqr_nav.dat supprimé !

 rptyiqr_navps.dat trouvé !
 Copie rptyiqr_navps.dat réalisée avec succès !
 rptyiqr_navps.dat supprimé !

 sbdoduj.dat trouvé !
 Copie sbdoduj.dat réalisée avec succès !
 sbdoduj.dat supprimé !

 sbdoduj_nav.dat trouvé !
 Copie sbdoduj_nav.dat réalisée avec succès !
 sbdoduj_nav.dat supprimé !

 sbdoduj_navps.dat trouvé !
 Copie sbdoduj_navps.dat réalisée avec succès !
 sbdoduj_navps.dat supprimé !

 skautj.dat trouvé !
 Copie skautj.dat réalisée avec succès !
 skautj.dat supprimé !

 skautj_nav.dat trouvé !
 Copie skautj_nav.dat réalisée avec succès !
 skautj_nav.dat supprimé !

 skautj_navps.dat trouvé !
 Copie skautj_navps.dat réalisée avec succès !
 skautj_navps.dat supprimé !

 stftrq.dat trouvé !
 Copie stftrq.dat réalisée avec succès !
 stftrq.dat supprimé !

 stftrq_nav.dat trouvé !
 Copie stftrq_nav.dat réalisée avec succès !
 stftrq_nav.dat supprimé !

 stftrq_navps.dat trouvé !
 Copie stftrq_navps.dat réalisée avec succès !
 stftrq_navps.dat supprimé !

 tejmcxqf.dat trouvé !
 Copie tejmcxqf.dat réalisée avec succès !
 tejmcxqf.dat supprimé !

 tejmcxqf_nav.dat trouvé !
 Copie tejmcxqf_nav.dat réalisée avec succès !
 tejmcxqf_nav.dat supprimé !

 tejmcxqf_navps.dat trouvé !
 Copie tejmcxqf_navps.dat réalisée avec succès !
 tejmcxqf_navps.dat supprimé !

 tithkf.dat trouvé !
 Copie tithkf.dat réalisée avec succès !
 tithkf.dat supprimé !

 tithkf_nav.dat trouvé !
 Copie tithkf_nav.dat réalisée avec succès !
 tithkf_nav.dat supprimé !

 tithkf_navps.dat trouvé !
 Copie tithkf_navps.dat réalisée avec succès !
 tithkf_navps.dat supprimé !

 vkbfzfz.dat trouvé !
 Copie vkbfzfz.dat réalisée avec succès !
 vkbfzfz.dat supprimé !

 vkbfzfz_nav.dat trouvé !
 Copie vkbfzfz_nav.dat réalisée avec succès !
 vkbfzfz_nav.dat supprimé !

 vkbfzfz_navps.dat trouvé !
 Copie vkbfzfz_navps.dat réalisée avec succès !
 vkbfzfz_navps.dat supprimé !

 vmeleac.exe trouvé !
 Copie vmeleac.exe réalisée avec succès !
 vmeleac.exe supprimé !

 vuoijvw.dat trouvé !
 Copie vuoijvw.dat réalisée avec succès !
 vuoijvw.dat supprimé !

 vuoijvw_nav.dat trouvé !
 Copie vuoijvw_nav.dat réalisée avec succès !
 vuoijvw_nav.dat supprimé !

 vuoijvw_navps.dat trouvé !
 Copie vuoijvw_navps.dat réalisée avec succès !
 vuoijvw_navps.dat supprimé !

 wjebsmb.dat trouvé !
 Copie wjebsmb.dat réalisée avec succès !
 wjebsmb.dat supprimé !

 wjebsmb_nav.dat trouvé !
 Copie wjebsmb_nav.dat réalisée avec succès !
 wjebsmb_nav.dat supprimé !

 wjebsmb_navps.dat trouvé !
 Copie wjebsmb_navps.dat réalisée avec succès !
 wjebsmb_navps.dat supprimé !

 xvqxvdmlf.dat trouvé !
 Copie xvqxvdmlf.dat réalisée avec succès !
 xvqxvdmlf.dat supprimé !

 xvqxvdmlf_nav.dat trouvé !
 Copie xvqxvdmlf_nav.dat réalisée avec succès !
 xvqxvdmlf_nav.dat supprimé !

 xvqxvdmlf_navps.dat trouvé !
 Copie xvqxvdmlf_navps.dat réalisée avec succès !
 xvqxvdmlf_navps.dat supprimé !

 yifegad.exe trouvé !
 Copie yifegad.exe réalisée avec succès !
 yifegad.exe supprimé !

 yifegad.dat trouvé !
 Copie yifegad.dat réalisée avec succès !
 yifegad.dat supprimé !

 yifegad_nav.dat trouvé !
 Copie yifegad_nav.dat réalisée avec succès !
 yifegad_nav.dat supprimé !

 yifegad_navps.dat trouvé !
 Copie yifegad_navps.dat réalisée avec succès !
 yifegad_navps.dat supprimé !

 yotstvjws.exe trouvé !
 Copie yotstvjws.exe réalisée avec succès !
 yotstvjws.exe supprimé !

 yrypoi.dat trouvé !
 Copie yrypoi.dat réalisée avec succès !
 yrypoi.dat supprimé !

 yrypoi_nav.dat trouvé !
 Copie yrypoi_nav.dat réalisée avec succès !
 yrypoi_nav.dat supprimé !

 yrypoi_navps.dat trouvé !
 Copie yrypoi_navps.dat réalisée avec succès !
 yrypoi_navps.dat supprimé !

 zhemerk.dat trouvé !
 Copie zhemerk.dat réalisée avec succès !
 zhemerk.dat supprimé !

 zhemerk_nav.dat trouvé !
 Copie zhemerk_nav.dat réalisée avec succès !
 zhemerk_nav.dat supprimé !

 zhemerk_navps.dat trouvé !
 Copie zhemerk_navps.dat réalisée avec succès !
 zhemerk_navps.dat supprimé !

 zwvyds.dat trouvé !
 Copie zwvyds.dat réalisée avec succès !
 zwvyds.dat supprimé !

 zwvyds_nav.dat trouvé !
 Copie zwvyds_nav.dat réalisée avec succès !
 zwvyds_nav.dat supprimé !

 zwvyds_navps.dat trouvé !
 Copie zwvyds_navps.dat réalisée avec succès !
 zwvyds_navps.dat supprimé !


 caxder_navtmp.dat trouvé !
 Copie caxder_navtmp.dat réalisée avec succès !
 caxder_navtmp.dat supprimé !

 ivnton_navtmp.dat trouvé !
 Copie ivnton_navtmp.dat réalisée avec succès !
 ivnton_navtmp.dat supprimé !

 jqfmcuz_navtmp.dat trouvé !
 Copie jqfmcuz_navtmp.dat réalisée avec succès !
 jqfmcuz_navtmp.dat supprimé !

 zgexstd_navtmp.dat trouvé !
 Copie zgexstd_navtmp.dat réalisée avec succès !
 zgexstd_navtmp.dat supprimé !


 * Dans "C:\Documents and Settings\Venky\locals~1\applic​~1" *


 * Dans "C:\DOCUME~1\ADMINI~1\locals~1​\applic~1" *


 * Dans "C:\DOCUME~1\Diana\locals~1\ap​plic~1" *


 * Dans "C:\DOCUME~1\INVIT~1\locals~1\​applic~1" *


 * Dans "C:\DOCUME~1\Laura\locals~1\ap​plic~1" *


 *** Sauvegarde du Registre vers dossier Safebackup ***

 sauvegarde du Registre réalisée avec succès !

 *** Nettoyage Registre ***

 Nettoyage Registre Ok


 *** Certificats ***

 Certificat Egroup absent !
 Certificat Electronic-Group absent !
 Certificat Montorgueil absent !
 Certificat OOO-Favorit absent !
 Certificat Sunny-Day-Design-Ltdt absent !

 *** Nettoyage terminé le 31/10/2008 à 11:53:59,04 ***

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 31/10/2008 à 13:42:52  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: à tous les deux

 venks,

 Peux-tu vérifier ce que dit ton antivirus, maintenant ?  

venks
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 31/10/2008 à 13:57:37  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
oui il ne detecte plus le trojan donc ça semble être bon :)

(Publicité)
Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 31/10/2008 à 19:28:29  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 Par sécurité, ...

 1. Télécharge, installe et mets à jour Malwarebytes Anti-malware ;
 puis, fais un scan et poste le rapport.

 PS : pour supprimer les infections, choisis l'option Supprimer la sélection
 ou clique sur le bouton Remove Selected (version anglaise) en bas à gauche.

 -----
 2. Fais un scan HijackThis[/g] et poste le rapport.


venks
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 01/11/2008 à 21:18:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 21:18:23, on 01/11/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16735)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLacsd.exe
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\Program Files\Bonjour\mDNSResponder.ex​e
 C:\Program Files\Fichiers communs\InterVideo\DeviceServi​ce\DevSvc.exe
 C:\WINDOWS\eHome\ehRecvr.exe
 C:\WINDOWS\eHome\ehSched.exe
 C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
 C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
 C:\WINDOWS\system32\SearchInde​xer.exe
 C:\Program Files\Canon\CAL\CALMAIN.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\system32\dllhost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\ehome\ehtray.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\WINDOWS\RTHDCPL.EXE
 C:\WINDOWS\system32\RUNDLL32.E​XE
 C:\Program Files\Java\jre1.6.0_01\bin\jus​ched.exe
 C:\PROGRA~1\GOTOSO~1\VADERE~1\​Vaderetro_oe.exe
 C:\WINDOWS\eHome\ehmsas.exe
 C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
 C:\apps\ABoard\ABoard.exe
 C:\apps\ABoard\AOSD.exe
 C:\Program Files\Fichiers communs\PCSuite\DataLayer\Data​Layer.exe
 C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
 C:\Program Files\Real\RealPlayer\RealPlay​.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
 C:\Program Files\Kiwee Toolbar2\1.5.131\kwtbaim.exe
 C:\Program Files\QuickTime\QTTask.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\PROGRA~1\FICHIE~1\PCSuite\S​ervices\SERVIC~1.EXE
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
 C:\Program Files\Samsung\Digimax Viewer 2.1\STImgBrowser.exe
 C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe
 C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe
 C:\Program Files\iPod\bin\iPodService.exe
 C:\Program Files\Sitecom\Sitecom Wireless Network USB Adapter Turbo G WL-172\Installer\WLANUTL.EXE
 C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolum​eWatcher.exe
 C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
 C:\Program Files\Windows Live\Messenger\usnsvc.exe
 C:\Program Files\OFFICE ONE6.5\program\soffice.exe
 C:\Program Files\iTunes\iTunes.exe
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceH​elper.exe
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\distnoted.exe
 C:\Program Files\Internet Explorer\iexplore.exe
 C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
 C:\WINDOWS\system32\SearchProt​ocolHost.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/ig?source=fhig
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://fr.yahoo.com
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://fr.rd.yahoo.com/customi [...] .yahoo.com
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.yahoo.com
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Packard Bell
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = *.local
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530​E7B9B3F} - C:\Program Files\Kiwee Toolbar2\1.5.131\KiweeIEToolba​r.dll
 O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695E​CA05670} - C:\PROGRA~1\Yahoo!\Companion\I​nstalls\cpn\yt.dll
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F99​7BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
 O2 - BHO: UrlHelper Class - {474597C5-AB09-49d6-A4D5-2E8D7​341384E} - C:\Program Files\iMesh Applications\iMesh MediaBar\iMeshIEHelper.dll
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
 O2 - BHO: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530​E7B9B3F} - C:\Program Files\Kiwee Toolbar2\1.5.131\KiweeIEToolba​r.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar2.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\4.1.805.4472\swg.dll
 O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027​CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
 O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60​AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
 O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar2.dl​l
 O3 - Toolbar: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530​E7B9B3F} - C:\Program Files\Kiwee Toolbar2\1.5.131\KiweeIEToolba​r.dll
 O3 - Toolbar: iMesh MediaBar - {B7D3E479-CC68-42B5-A338-938EC​E35F419} - C:\Program Files\iMesh Applications\iMesh MediaBar\iMeshMediaBar.dll
 O3 - Toolbar: Yahoo! ¤u¨ã¦C - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\PROGRA~1\Yahoo!\Companion\I​nstalls\cpn\yt.dll
 O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF​26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\Veoh​Toolbar.dll
 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /SYNC
 O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /IMEName
 O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
 O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
 O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
 O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1​\Vaderetro_oe.exe"
 O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
 O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\​UPDATE~1\ISUSPM.exe -startup
 O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateSe​rvice\issch.exe" -start
 O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMI​G.EXE /Spoil /RemAdvDef /Migration32"
 O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
 O4 - HKLM\..\Run: [DataLayer] C:\Program Files\Fichiers communs\PCSuite\DataLayer\Data​Layer.exe
 O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
 O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay​.exe SYSTEMBOOTHIDEPLAYER
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [KiweeHook] "C:\Program Files\Kiwee Toolbar2\1.5.131\kwtbaim.exe"
 O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.​exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [UVS11 Preload] C:\Program Files\Ulead Systems\Ulead VideoStudio 11\uvPL.exe
 O4 - HKLM\..\Run: [afxzqi] c:\windows\system32\afxzqi.exe afxzqi
 O4 - HKLM\..\Run: [OoPDFSettingsv6.exe] C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
 O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\Messeng​erSkinner.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-21-269241036-381091​0844-1508061560-1005\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe (User '?')
 O4 - HKUS\S-1-5-21-269241036-381091​0844-1508061560-1005\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe (User '?')
 O4 - HKUS\S-1-5-21-269241036-381091​0844-1508061560-1005\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User '?')
 O4 - HKUS\S-1-5-21-269241036-381091​0844-1508061560-1005\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\Messeng​erSkinner.exe (User '?')
 O4 - HKUS\S-1-5-21-269241036-381091​0844-1508061560-1005\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized (User '?')
 O4 - HKUS\S-1-5-21-269241036-381091​0844-1508061560-1005\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\Y​AHOOM~1.EXE" -quiet (User '?')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - S-1-5-21-269241036-3810910844-​1508061560-1005 Startup: OFFICE One 6.5.lnk = C:\Program Files\OFFICE One6.5\program\quickstart.exe (User '?')
 O4 - Startup: IMVU.lnk = C:\Program Files\IMVU\IMVUClient.exe
 O4 - Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
 O4 - Startup: OFFICE One 6.5.lnk = C:\Program Files\OFFICE One6.5\program\quickstart.exe
 O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolum​eWatcher.exe
 O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
 O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
 O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
 O4 - Global Startup: Digimax Viewer 2.1.lnk = ?
 O4 - Global Startup: OFFICE One Clock v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe
 O4 - Global Startup: OFFICE One Notes v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe
 O4 - Global Startup: Sitecom Wireless Utility.lnk = C:\Program Files\Sitecom\Sitecom Wireless Network USB Adapter Turbo G WL-172\Installer\WLANUTL.EXE
 O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
 O8 - Extra context menu item: &Search - ?p=ZNxmk789YYFR
 O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
 O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C1​8D3E543} - C:\Poker\Titan Poker\casino.exe
 O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C1​8D3E543} - C:\Poker\Titan Poker\casino.exe
 O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B1​90E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
 O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - C:\WINDOWS\system32\Shdocvw.dl​l
 O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d7​43db949} - C:\Documents and Settings\Venky\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk (file missing)
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
 O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\​IE\offline\fr.htm
 O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw [...] ontrol.cab
 O16 - DPF: {0CCA191D-13A6-4E29-B746-314DE​E697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/con [...] oader5.cab
 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4​f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelpe​r.dll
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w [...] NPUpld.cab
 O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D8​4DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/con [...] oader3.cab
 O16 - DPF: {5D6F45B3-9043-443D-A792-11544​7494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ [...] E_UNO1.cab
 O16 - DPF: {AF2E62B6-F9E1-4D4F-A10A-9DC8E​6DCBCC0} (VideoEgg ActiveX Loader) - http://update.videoegg.com/Ins [...] lisher.exe
 O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-22031​3175592} (MSN Games - Installer) - http://messenger.zone.msn.com/ [...] b56649.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O16 - DPF: {CAC677B6-4963-4305-9066-0BD13​5CD9233} - http://photoservice.fujicolor. [...] oader4.cab
 O16 - DPF: {D6E7CFB5-C074-4D1C-B647-663D1​A8D96BF} (Facebook Photo Uploader 4) - http://upload.facebook.com/con [...] der4_5.cab
 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C​7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKY​PE4~1.DLL
 O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~4\GO​EC62~1.DLL
 O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLacsd.exe
 O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.ex​e
 O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Fichiers communs\InterVideo\DeviceServi​ce\DevSvc.exe
 O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
 O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-0​81103) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​150\Intel 32\IDriverT.exe
 O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\​LUCOMS~2.EXE
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
 O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
 O24 - Desktop Component 0: (no name) - http://sjl-static12.sjl.youtub [...] CXSc/2.jpg

 --
 End of file - 19267 bytes

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 01/11/2008 à 21:55:47  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: venks

 Il aurait été préférable que tu fasses d' abord le scan avec
 Malwarebytes avant HJT !

(Publicité)
venks
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 01/11/2008 à 22:57:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Malwarebytes' Anti-Malware 1.30
 Version de la base de données: 1354
 Windows 5.1.2600 Service Pack 2

 01/11/2008 22:56:48
 mbam-log-2008-11-01 (22-56-39).txt

 Type de recherche: Examen rapide
 Eléments examinés: 117503
 Temps écoulé: 29 minute(s), 26 second(s)

 Processus mémoire infecté(s): 0
 Module(s) mémoire infecté(s): 0
 Clé(s) du Registre infectée(s): 46
 Valeur(s) du Registre infectée(s): 2
 Elément(s) de données du Registre infecté(s): 0
 Dossier(s) infecté(s): 10
 Fichier(s) infecté(s): 152

 Processus mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Module(s) mémoire infecté(s):
 (Aucun élément nuisible détecté)

 Clé(s) du Registre infectée(s):
 HKEY_CLASSES_ROOT\imeshmediaba​r.stockbar (Adware.SoftMate) -> No action taken.
 HKEY_CLASSES_ROOT\TypeLib\{6c3​80604-92b2-4633-becb-bde03fa45​980} (Adware.SoftMate) -> No action taken.
 HKEY_CLASSES_ROOT\Interface\{4​481c34a-10df-4c96-92a6-0ef31b6​b95d6} (Adware.SoftMate) -> No action taken.
 HKEY_CLASSES_ROOT\Interface\{f​9c23cd1-6da9-4e0b-8367-c6f9f1f​78baf} (Adware.SoftMate) -> No action taken.
 HKEY_CLASSES_ROOT\CLSID\{b7d3e​479-cc68-42b5-a338-938ece35f41​9} (Adware.SoftMate) -> No action taken.
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Ext\Stats\{b7d3e479-cc68-42b5-​a338-938ece35f419} (Adware.SoftMate) -> No action taken.
 HKEY_CLASSES_ROOT\imeshmediaba​r.stockbar.1 (Adware.SoftMate) -> No action taken.
 HKEY_CLASSES_ROOT\videoegg.act​ivexloader (Adware.VideoEgg) -> No action taken.
 HKEY_CLASSES_ROOT\CLSID\{168dc​258-1455-4e61-8590-9dac2f27b67​5} (Adware.VideoEgg) -> No action taken.
 HKEY_CLASSES_ROOT\CLSID\{1a864​2f1-dc80-4edc-a39d-0fb62a58b45​5} (Adware.VideoEgg) -> No action taken.
 HKEY_CLASSES_ROOT\CLSID\{3f91e​b90-ef62-44ee-a685-fac29af111c​d} (Adware.VideoEgg) -> No action taken.
 HKEY_CLASSES_ROOT\CLSID\{5c29c​7e4-5321-4cad-be2e-877666bed5d​f} (Adware.VideoEgg) -> No action taken.
 HKEY_CLASSES_ROOT\CLSID\{83dfb​6ee-ab18-41b5-86d4-b544a141d67​e} (Adware.VideoEgg) -> No action taken.
 HKEY_CLASSES_ROOT\CLSID\{88d6c​f0e-cf70-4c24-bf6e-e4e414bc649​c} (Adware.VideoEgg) -> No action taken.
 HKEY_CLASSES_ROOT\CLSID\{8f6a8​2a2-d7b1-443e-bb9f-f7dc887dd61​8} (Adware.VideoEgg) -> No action taken.
 HKEY_CLASSES_ROOT\CLSID\{9856e​2d8-ffb2-4fe5-8cad-d5ad6a35a80​4} (Adware.VideoEgg) -> No action taken.
 HKEY_CLASSES_ROOT\CLSID\{a3d06​987-c35e-49e4-8fe2-ac67b9fbfb4​c} (Adware.VideoEgg) -> No action taken.
 HKEY_CLASSES_ROOT\CLSID\{a58c4​97b-3ee2-45e7-9594-daca6be2a0d​0} (Adware.VideoEgg) -> No action taken.
 HKEY_CLASSES_ROOT\CLSID\{ad0a3​058-fd49-4f98-a514-fd055201835​e} (Adware.VideoEgg) -> No action taken.
 HKEY_CLASSES_ROOT\CLSID\{ad591​5ea-b61a-4dba-b5c8-ef4b2df0a3c​7} (Adware.VideoEgg) -> No action taken.
 HKEY_CLASSES_ROOT\CLSID\{af2e6​2b6-f9e1-4d4f-a10a-9dc8e6dcbcc​0} (Adware.VideoEgg) -> No action taken.
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Ext\Stats\{af2e62b6-f9e1-4d4f-​a10a-9dc8e6dcbcc0} (Adware.VideoEgg) -> No action taken.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Code Store Database\Distribution Units\{af2e62b6-f9e1-4d4f-a10a​-9dc8e6dcbcc0} (Adware.VideoEgg) -> No action taken.
 HKEY_CLASSES_ROOT\CLSID\{bb187​c0d-6f53-4f3e-9590-98fd3a7364a​2} (Adware.VideoEgg) -> No action taken.
 HKEY_CLASSES_ROOT\CLSID\{c5041​fd9-4819-4dc4-b20e-c950b5b03d2​a} (Adware.VideoEgg) -> No action taken.
 HKEY_CLASSES_ROOT\CLSID\{d1772​6cc-d4dd-4c4a-9671-471d56e413b​5} (Adware.VideoEgg) -> No action taken.
 HKEY_CLASSES_ROOT\CLSID\{db8cc​e99-59c6-4552-8bfc-058feb38d6c​e} (Adware.VideoEgg) -> No action taken.
 HKEY_CLASSES_ROOT\CLSID\{dc3a0​4ee-cdd7-4407-915c-a5502f97eec​d} (Adware.VideoEgg) -> No action taken.
 HKEY_CLASSES_ROOT\CLSID\{e1a63​484-a022-4d42-830a-fbd41151444​0} (Adware.VideoEgg) -> No action taken.
 HKEY_CLASSES_ROOT\CLSID\{e282c​728-189d-419e-8ee2-1601f4b39ba​5} (Adware.VideoEgg) -> No action taken.
 HKEY_CLASSES_ROOT\videoegg.act​ivexloader.1 (Adware.VideoEgg) -> No action taken.
 HKEY_CLASSES_ROOT\CLSID\{8109f​d3d-d891-4f80-8339-50a4913ace6​f} (Adware.Zango) -> No action taken.
 HKEY_CLASSES_ROOT\CLSID\{9afb8​248-617f-460d-9366-d71cdeda317​9} (Adware.MyWebSearch) -> No action taken.
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Ext\Stats\{e596df5f-4239-4d40-​8367-ebadf0165917} (Rogue.Installer) -> No action taken.
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Ext\Stats\{07b18ea9-a523-4961-​b6bb-170de4475cca} (Adware.MyWebSearch) -> No action taken.
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Ext\Stats\{07b18eab-a523-4961-​b6bb-170de4475cca} (Adware.MyWebSearch) -> No action taken.
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Ext\Stats\{00a6faf1-072e-44cf-​8957-5838f569a31d} (Adware.MyWebSearch) -> No action taken.
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Ext\Stats\{1d4db7d2-6ec9-47a3-​bd87-1e41684e07bb} (Adware.MyWebSearch) -> No action taken.
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Ext\Stats\{6fd31ed6-7c94-4bbc-​8e95-f927f4d3a949} (Adware.180Solutions) -> No action taken.
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Ext\Stats\{99410cde-6f16-42ce-​9d49-3807f78f0287} (Adware.180Solutions) -> No action taken.
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Windows\CurrentVersion\​Ext\Stats\{f31a5d11-bf0b-4a4e-​90af-274f2090aaa6} (Adware.180Solutions) -> No action taken.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Ext\PreApproved\{90b5a95a-afd​5-4d11-b9bd-a69d53d22226} (Adware.Hotbar) -> No action taken.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Windows\CurrentVersion​\Ext\PreApproved\{8109fd3d-d89​1-4f80-8339-50a4913ace6f} (Adware.Zango) -> No action taken.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mo​zillaPlugins\@videoegg.com/pub​lisher,version=0.2.0 (Adware.VideoEgg) -> No action taken.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mo​zillaPlugins\@videoegg.com/upd​ater,version=0.2.0 (Adware.VideoEgg) -> No action taken.
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Multimedia\WMPlayer\Sc​hemes\f3pss (Adware.MyWebSearch) -> No action taken.

 Valeur(s) du Registre infectée(s):
 HKEY_LOCAL_MACHINE\SOFTWARE\Mi​crosoft\Internet Explorer\Toolbar\{b7d3e479-cc6​8-42b5-a338-938ece35f419} (Adware.SoftMate) -> No action taken.
 HKEY_CURRENT_USER\SOFTWARE\Mic​rosoft\Internet Explorer\Toolbar\WebBrowser\{b​7d3e479-cc68-42b5-a338-938ece3​5f419} (Adware.SoftMate) -> No action taken.

 Elément(s) de données du Registre infecté(s):
 (Aucun élément nuisible détecté)

 Dossier(s) infecté(s):
 C:\Documents and Settings\All Users\Application Data\VideoEgg (Adware.VideoEgg) -> No action taken.
 C:\Documents and Settings\Venky\Application Data\VideoEgg (Adware.VideoEgg) -> No action taken.
 C:\Documents and Settings\Venky\Application Data\VideoEgg\Publisher (Adware.VideoEgg) -> No action taken.
 C:\Documents and Settings\Venky\Application Data\VideoEgg\Publisher\3461 (Adware.VideoEgg) -> No action taken.
 C:\Documents and Settings\Venky\Application Data\VideoEgg\Publisher\3461\r​esources (Adware.VideoEgg) -> No action taken.
 C:\Documents and Settings\Venky\Application Data\VideoEgg\Publisher\3461\r​esources\VideoEgg (Adware.VideoEgg) -> No action taken.
 C:\Documents and Settings\Venky\Application Data\VideoEgg\Publisher\3461\r​esources\VideoEgg\images (Adware.VideoEgg) -> No action taken.
 C:\Documents and Settings\Venky\Application Data\VideoEgg\Publisher\3461\r​esources\VideoEgg\messages (Adware.VideoEgg) -> No action taken.
 C:\Documents and Settings\Venky\Application Data\VideoEgg\Updater (Adware.VideoEgg) -> No action taken.
 C:\Documents and Settings\Venky\Application Data\VideoEgg\Updater\2663 (Adware.VideoEgg) -> No action taken.

 Fichier(s) infecté(s):
 C:\Program Files\iMesh Applications\iMesh MediaBar\iMeshMediaBar.dll (Adware.SoftMate) -> No action taken.
 C:\Program Files\VideoEgg\Loader\2663\npv​ideoegg-loader.dll (Adware.VideoEgg) -> No action taken.
 C:\Documents and Settings\All Users\Application Data\VideoEgg\user.dat (Adware.VideoEgg) -> No action taken.
 C:\Documents and Settings\Venky\Application Data\VideoEgg\Publisher\publis​her.ver (Adware.VideoEgg) -> No action taken.
 C:\Documents and Settings\Venky\Application Data\VideoEgg\Publisher\3461\a​vcodec.dll (Adware.VideoEgg) -> No action taken.
 C:\Documents and Settings\Venky\Application Data\VideoEgg\Publisher\3461\c​rashRpt.dll (Adware.VideoEgg) -> No action taken.
 C:\Documents and Settings\Venky\Application Data\VideoEgg\Publisher\3461\d​ataCollection.tmp (Adware.VideoEgg) -> No action taken.
 C:\Documents and Settings\Venky\Application Data\VideoEgg\Publisher\3461\F​LVEncoder.dll (Adware.VideoEgg) -> No action taken.
 C:\Documents and Settings\Venky\Application Data\VideoEgg\Publisher\3461\l​ame_enc.dll (Adware.VideoEgg) -> No action taken.
 C:\Documents and Settings\Venky\Application Data\VideoEgg\Publisher\3461\L​evelMeter.ax (Adware.VideoEgg) -> No action taken.
 C:\Documents and Settings\Venky\Application Data\VideoEgg\Publisher\3461\l​ibcurlve.dll (Adware.VideoEgg) -> No action taken.
 C:\Documents and Settings\Venky\Application Data\VideoEgg\Publisher\3461\l​ibpng.dll (Adware.VideoEgg) -> No action taken.
 C:\Documents and Settings\Venky\Application Data\VideoEgg\Publisher\3461\n​pvideoegg-publisher.dll (Adware.VideoEgg) -> No action taken.
 C:\Documents and Settings\Venky\Application Data\VideoEgg\Publisher\3461\r​emoteblacklist (Adware.VideoEgg) -> No action taken.
 C:\Documents and Settings\Venky\Application Data\VideoEgg\Publisher\3461\r​eport.log (Adware.VideoEgg) -> No action taken.
 C:\Documents and Settings\Venky\Application Data\VideoEgg\Publisher\3461\V​ideoEgg_FLVWriter.ax (Adware.VideoEgg) -> No action taken.
 C:\Documents and Settings\Venky\Application Data\VideoEgg\Publisher\3461\z​lib.dll (Adware.VideoEgg) -> No action taken.
 C:\Documents and Settings\Venky\Application Data\VideoEgg\Publisher\3461\r​esources\VideoEgg\images\aol_w​atermark.png (Adware.VideoEgg) -> No action taken.
 C:\Documents and Settings\Venky\Application Data\VideoEgg\Publisher\3461\r​esources\VideoEgg\images\audio​_combo.png (Adware.VideoEgg) -> No action taken.
 C:\Documents and Settings\Venky\Application Data\VideoEgg\Publisher\3461\r​esources\VideoEgg\images\audio​_source.png (Adware.VideoEgg) -> No action taken.
 C:\Documents and Settings\Venky\Application Data\VideoEgg\Publisher\3461\r​esources\VideoEgg\images\big_g​ray_logo.png (Adware.VideoEgg) -> No action taken.
 C:\Documents and Settings\Venky\Application Data\VideoEgg\Publisher\3461\r​esources\VideoEgg\images\big_l​ogo_cropped.png (Adware.VideoEgg) -> No action taken.
 C:\Documents and Settings\Venky\Application Data\VideoEgg\Publisher\3461\r​esources\VideoEgg\images\blank​_slide.png (Adware.VideoEgg) -> No action taken.
 C:\Documents and Settings\Venky\Application Data\VideoEgg\Publisher\3461\r​esources\VideoEgg\images\butto​n_browse_down.png (Adware.VideoEgg) -> No action taken.
 C:\Documents and Settings\Venky\Application Data\VideoEgg\Publisher\3461\r​esources\VideoEgg\images\butto​n_browse_over.png (Adware.VideoEgg) -> No action taken.
 C:\Documents and Settings\Venky\Application Data\VideoEgg\Publisher\3461\r​esources\VideoEgg\images\butto​n_browse_up.png (Adware.VideoEgg) -> No action taken.
 C:\Documents and Settings\Venky\Application Data\VideoEgg\Publisher\3461\r​esources\VideoEgg\images\camco​rders_title.png (Adware.VideoEgg) -> No action taken.
 C:\Documents and Settings\Venky\Application Data\VideoEgg\Publisher\3461\r​esources\VideoEgg\images\camco​rder_btn_highlighted.png (Adware.VideoEgg) -> No action taken.
 C:\Documents and Settings\Venky\Application Data\VideoEgg\Publisher\3461\r​esources\VideoEgg\images\camco​rder_slide.png (Adware.VideoEgg) -> No action taken.
 C:\Documents and Settings\Venky\Application Data\VideoEgg\Publisher\3461\r​esources\VideoEgg\images\corne​rs_bottom_left.png (Adware.VideoEgg) -> No action taken.
 C:\Documents and Settings\Venky\Application Data\VideoEgg\Publisher\3461\r​esources\VideoEgg\images\corne​rs_bottom_left_curve.png (Adware.VideoEgg) -> No action taken.
 C:\Documents and Settings\Venky\Application Data\VideoEgg\Publisher\3461\r​esources\VideoEgg\images\corne​rs_bottom_right.png (Adware.VideoEgg) -> No action taken.
 C:\Documents and Settings\Venky\Application Data\VideoEgg\Publisher\3461\r​esources\VideoEgg\images\corne​rs_top_right.png (Adware.VideoEgg) -> No action taken.
 C:\Documents and Settings\Venky\Application Data\VideoEgg\Publisher\3461\r​esources\VideoEgg\images\done.​png (Adware.VideoEgg) -> No action taken.
 C:\Documents and Settings\Venky\Application Data\VideoEgg\Publisher\3461\r​esources\VideoEgg\images\done_​capture.png (Adware.VideoEgg) -> No action taken.
 C:\Documents and Settings\Venky\Application Data\VideoEgg\Publisher\3461\r​esources\VideoEgg\images\done_​capture_down.png (Adware.VideoEgg) -> No action taken.
 C:\Documents and Settings\Venky\Application Data\VideoEgg\Publisher\3461\r​esources\VideoEgg\images\done_​capture_over.png (Adware.VideoEgg) -> No action taken.
 C:\Documents and Settings\Venky\Application Data\VideoEgg\Publisher\3461\r​esources\VideoEgg\images\done_​down.png (Adware.VideoEgg) -> No action taken.
 C:\Documents and Settings\Venky\Application Data\VideoEgg\Publisher\3461\r​esources\VideoEgg\images\done_​over.png (Adware.VideoEgg) -> No action taken.
 C:\Documents and Settings\Venky\Application Data\VideoEgg\Publisher\3461\r​esources\VideoEgg\images\drops​hadow_bottom_left.png (Adware.VideoEgg) -> No action taken.
 C:\Documents and Settings\Venky\Application Data\VideoEgg\Publisher\3461\r​esources\VideoEgg\images\drops​hadow_horiz.png (Adware.VideoEgg) -> No action taken.
 C:\Documents and Settings\Venky\Application Data\VideoEgg\Publisher\3461\r​esources\VideoEgg\images\drops​hadow_vertical.png (Adware.VideoEgg) -> No action taken.
 C:\Documents and Settings\Venky\Application Data\VideoEgg\Publisher\3461\r​esources\VideoEgg\images\dropz​one.png (Adware.VideoEgg) -> No action taken.
 C:\Documents and Settings\Venky\Application Data\VideoEgg\Publisher\3461\r​esources\VideoEgg\images\dv_fa​st_forward.png (Adware.VideoEgg) -> No action taken.
 C:\Documents and Settings\Venky\Application Data\VideoEgg\Publisher\3461\r​esources\VideoEgg\images\dv_pa​use.png (Adware.VideoEgg) -> No action taken.
 C:\Documents and Settings\Venky\Application Data\VideoEgg\Publisher\3461\r​esources\VideoEgg\images\dv_pl​ay.png (Adware.VideoEgg) -> No action taken.
 C:\Documents and Settings\Venky\Application Data\VideoEgg\Publisher\3461\r​esources\VideoEgg\images\dv_re​wind.png (Adware.VideoEgg) -> No action taken.
 C:\Documents and Settings\Venky\Application Data\VideoEgg\Publisher\3461\r​esources\VideoEgg\images\dv_st​op.png (Adware.VideoEgg) -> No action taken.
 C:\Documents and Settings\Venky\Application Data\VideoEgg\Publisher\3461\r​esources\VideoEgg\images\email​_instructions.png (Adware.VideoEgg) -> No action taken.
 C:\Documents and Settings\Venky\Application Data\VideoEgg\Publisher\3461\r​esources\VideoEgg\images\email​_sent.png (Adware.VideoEgg) -> No action taken.
 C:\Documents and Settings\Venky\Application Data\VideoEgg\Publisher\3461\r​esources\VideoEgg\images\email​_sent_down.png (Adware.VideoEgg) -> No action taken.
 C:\Documents and Settings\Venky\Application Data\VideoEgg\Publisher\3461\r​esources\VideoEgg\images\email​_sent_over.png (Adware.VideoEgg) -> No action taken.
 C:\Documents and Settings\Venky\Application Data\VideoEgg\Publisher\3461\r​esources\VideoEgg\images\erase​r.CUR (Adware.VideoEgg) -> No action taken.
 C:\Documents and Settings\Venky\Application Data\VideoEgg\Publisher\3461\r​esources\VideoEgg\images\erase​r_cursor.png (Adware.VideoEgg) -> No action taken.
 C:\Documents and Settings\Venky\Application Data\VideoEgg\Publisher\3461\r​esources\VideoEgg\images\file_​btn_highlighted.png (Adware.VideoEgg) -> No action taken.
 C:\Documents and Settings\Venky\Application Data\VideoEgg\Publisher\3461\r​esources\VideoEgg\images\file_​slide.png (Adware.VideoEgg) -> No action taken.
 C:\Documents and Settings\Venky\Application Data\VideoEgg\Publisher\3461\r​esources\VideoEgg\images\help.​png (Adware.VideoEgg) -> No action taken.
 C:\Documents and Settings\Venky\Application Data\VideoEgg\Publisher\3461\r​esources\VideoEgg\images\icon_​camcorder.png (Adware.VideoEgg) -> No action taken.
 C:\Documents and Settings\Venky\Application Data\VideoEgg\Publisher\3461\r​esources\VideoEgg\images\icon_​camcorders.png (Adware.VideoEgg) -> No action taken.
 C:\Documents and Settings\Venky\Application Data\VideoEgg\Publisher\3461\r​esources\VideoEgg\images\icon_​camcorder_dark.png (Adware.VideoEgg) -> No action taken.
 C:\Documents and Settings\Venky\Application Data\VideoEgg\Publisher\3461\r​esources\VideoEgg\images\icon_​camcorder_light.png (Adware.VideoEgg) -> No action taken.
 C:\Documents and Settings\Venky\Application Data\VideoEgg\Publisher\3461\r​esources\VideoEgg\images\icon_​ff.png (Adware.VideoEgg) -> No action taken.
 C:\Documents and Settings\Venky\Application Data\VideoEgg\Publisher\3461\r​esources\VideoEgg\images\icon_​file_dark.png (Adware.VideoEgg) -> No action taken.
 C:\Documents and Settings\Venky\Application Data\VideoEgg\Publisher\3461\r​esources\VideoEgg\images\icon_​file_light.png (Adware.VideoEgg) -> No action taken.
 C:\Documents and Settings\Venky\Application Data\VideoEgg\Publisher\3461\r​esources\VideoEgg\images\icon_​pause.png (Adware.VideoEgg) -> No action taken.
 C:\Documents and Settings\Venky\Application Data\VideoEgg\Publisher\3461\r​esources\VideoEgg\images\icon_​phone_dark.png (Adware.VideoEgg) -> No action taken.
 C:\Documents and Settings\Venky\Application Data\VideoEgg\Publisher\3461\r​esources\VideoEgg\images\icon_​phone_light.png (Adware.VideoEgg) -> No action taken.
 C:\Documents and Settings\Venky\Application Data\VideoEgg\Publisher\3461\r​esources\VideoEgg\images\icon_​play.png (Adware.VideoEgg) -> No action taken.
 C:\Documents and Settings\Venky\Application Data\VideoEgg\Publisher\3461\r​esources\VideoEgg\images\icon_​rewind.png (Adware.VideoEgg) -> No action taken.
 C:\Documents and Settings\Venky\Application Data\VideoEgg\Publisher\3461\r​esources\VideoEgg\images\icon_​stop.png (Adware.VideoEgg) -> No action taken.
 C:\Documents and Settings\Venky\Application Data\VideoEgg\Publisher\3461\r​esources\VideoEgg\images\icon_​webcam.png (Adware.VideoEgg) -> No action taken.
 C:\Documents and Settings\Venky\Application Data\VideoEgg\Publisher\3461\r​esources\VideoEgg\images\icon_​webcams.png (Adware.VideoEgg) -> No action taken.
 C:\Documents and Settings\Venky\Application Data\VideoEgg\Publisher\3461\r​esources\VideoEgg\images\icon_​webcam_dark.png (Adware.VideoEgg) -> No action taken.
 C:\Documents and Settings\Venky\Application Data\VideoEgg\Publisher\3461\r​esources\VideoEgg\images\icon_​webcam_light.png (Adware.VideoEgg) -> No action taken.
 C:\Documents and Settings\Venky\Application Data\VideoEgg\Publisher\3461\r​esources\VideoEgg\images\loadi​ng.png (Adware.VideoEgg) -> No action taken.
 C:\Documents and Settings\Venky\Application Data\VideoEgg\Publisher\3461\r​esources\VideoEgg\images\loadi​ng_movie.png (Adware.VideoEgg) -> No action taken.
 C:\Documents and Settings\Venky\Application Data\VideoEgg\Publisher\3461\r​esources\VideoEgg\images\locat​ing.png (Adware.VideoEgg) -> No action taken.
 C:\Documents and Settings\Venky\Application Data\VideoEgg\Publisher\3461\r​esources\VideoEgg\images\logo.​png (Adware.VideoEgg) -> No action taken.
 C:\Documents and Settings\Venky\Application Data\VideoEgg\Publisher\3461\r​esources\VideoEgg\images\logo_​bottom.png (Adware.VideoEgg) -> No action taken.
 C:\Documents and Settings\Venky\Application Data\VideoEgg\Publisher\3461\r​esources\VideoEgg\images\logo_​middle.png (Adware.VideoEgg) -> No action taken.
 C:\Documents and Settings\Venky\Application Data\VideoEgg\Publisher\3461\r​esources\VideoEgg\images\logo_​top.png (Adware.VideoEgg) -> No action taken.
 C:\Documents and Settings\Venky\Application Data\VideoEgg\Publisher\3461\r​esources\VideoEgg\images\mobil​e_btn_highlighted.png (Adware.VideoEgg) -> No action taken.
 C:\Documents and Settings\Venky\Application Data\VideoEgg\Publisher\3461\r​esources\VideoEgg\images\mobil​e_slide.png (Adware.VideoEgg) -> No action taken.
 C:\Documents and Settings\Venky\Application Data\VideoEgg\Publisher\3461\r​esources\VideoEgg\images\mobil​e_slide_disabled.png (Adware.VideoEgg) -> No action taken.
 C:\Documents and Settings\Venky\Application Data\VideoEgg\Publisher\3461\r​esources\VideoEgg\images\movie​_placeholder.png (Adware.VideoEgg) -> No action taken.
 C:\Documents and Settings\Venky\Application Data\VideoEgg\Publisher\3461\r​esources\VideoEgg\images\ok.pn​g (Adware.VideoEgg) -> No action taken.
 C:\Documents and Settings\Venky\Application Data\VideoEgg\Publisher\3461\r​esources\VideoEgg\images\ok_do​wn.png (Adware.VideoEgg) -> No action taken.
 C:\Documents and Settings\Venky\Application Data\VideoEgg\Publisher\3461\r​esources\VideoEgg\images\ok_ov​er.png (Adware.VideoEgg) -> No action taken.
 C:\Documents and Settings\Venky\Application Data\VideoEgg\Publisher\3461\r​esources\VideoEgg\images\playe​r_fast_forward.png (Adware.VideoEgg) -> No action taken.
 C:\Documents and Settings\Venky\Application Data\VideoEgg\Publisher\3461\r​esources\VideoEgg\images\playe​r_fast_forward_disabled.png (Adware.VideoEgg) -> No action taken.
 C:\Documents and Settings\Venky\Application Data\VideoEgg\Publisher\3461\r​esources\VideoEgg\images\playe​r_fill.png (Adware.VideoEgg) -> No action taken.
 C:\Documents and Settings\Venky\Application Data\VideoEgg\Publisher\3461\r​esources\VideoEgg\images\playe​r_pause.png (Adware.VideoEgg) -> No action taken.
 C:\Documents and Settings\Venky\Application Data\VideoEgg\Publisher\3461\r​esources\VideoEgg\images\playe​r_play.png (Adware.VideoEgg) -> No action taken.
 C:\Documents and Settings\Venky\Application Data\VideoEgg\Publisher\3461\r​esources\VideoEgg\images\playe​r_rewind.png (Adware.VideoEgg) -> No action taken.
 C:\Documents and Settings\Venky\Application Data\VideoEgg\Publisher\3461\r​esources\VideoEgg\images\playe​r_rewind_disabled.png (Adware.VideoEgg) -> No action taken.
 C:\Documents and Settings\Venky\Application Data\VideoEgg\Publisher\3461\r​esources\VideoEgg\images\playe​r_rewind_to_start.png (Adware.VideoEgg) -> No action taken.
 C:\Documents and Settings\Venky\Application Data\VideoEgg\Publisher\3461\r​esources\VideoEgg\images\playh​ead.png (Adware.VideoEgg) -> No action taken.
 C:\Documents and Settings\Venky\Application Data\VideoEgg\Publisher\3461\r​esources\VideoEgg\images\power​ed_by.png (Adware.VideoEgg) -> No action taken.
 C:\Documents and Settings\Venky\Application Data\VideoEgg\Publisher\3461\r​esources\VideoEgg\images\progr​ess.png (Adware.VideoEgg) -> No action taken.
 C:\Documents and Settings\Venky\Application Data\VideoEgg\Publisher\3461\r​esources\VideoEgg\images\refre​sh_list_down.png (Adware.VideoEgg) -> No action taken.
 C:\Documents and Settings\Venky\Application Data\VideoEgg\Publisher\3461\r​esources\VideoEgg\images\refre​sh_list_over.png (Adware.VideoEgg) -> No action taken.
 C:\Documents and Settings\Venky\Application Data\VideoEgg\Publisher\3461\r​esources\VideoEgg\images\refre​sh_list_up.png (Adware.VideoEgg) -> No action taken.
 C:\Documents and Settings\Venky\Application Data\VideoEgg\Publisher\3461\r​esources\VideoEgg\images\resta​rt.png (Adware.VideoEgg) -> No action taken.
 C:\Documents and Settings\Venky\Application Data\VideoEgg\Publisher\3461\r​esources\VideoEgg\images\resta​rt_over.png (Adware.VideoEgg) -> No action taken.
 C:\Documents and Settings\Venky\Application Data\VideoEgg\Publisher\3461\r​esources\VideoEgg\images\start​_capture.png (Adware.VideoEgg) -> No action taken.
 C:\Documents and Settings\Venky\Application Data\VideoEgg\Publisher\3461\r​esources\VideoEgg\images\start​_capture_disabled.png (Adware.VideoEgg) -> No action taken.
 C:\Documents and Settings\Venky\Application Data\VideoEgg\Publisher\3461\r​esources\VideoEgg\images\start​_capture_down.png (Adware.VideoEgg) -> No action taken.
 C:\Documents and Settings\Venky\Application Data\VideoEgg\Publisher\3461\r​esources\VideoEgg\images\start​_capture_over.png (Adware.VideoEgg) -> No action taken.
 C:\Documents and Settings\Venky\Application Data\VideoEgg\Publisher\3461\r​esources\VideoEgg\images\start​_over.png (Adware.VideoEgg) -> No action taken.
 C:\Documents and Settings\Venky\Application Data\VideoEgg\Publisher\3461\r​esources\VideoEgg\images\start​_over_highlight.png (Adware.VideoEgg) -> No action taken.
 C:\Documents and Settings\Venky\Application Data\VideoEgg\Publisher\3461\r​esources\VideoEgg\images\start​_slider.png (Adware.VideoEgg) -> No action taken.
 C:\Documents and Settings\Venky\Application Data\VideoEgg\Publisher\3461\r​esources\VideoEgg\images\stop_​capture.png (Adware.VideoEgg) -> No action taken.
 C:\Documents and Settings\Venky\Application Data\VideoEgg\Publisher\3461\r​esources\VideoEgg\images\stop_​capture_disabled.png (Adware.VideoEgg) -> No action taken.
 C:\Documents and Settings\Venky\Application Data\VideoEgg\Publisher\3461\r​esources\VideoEgg\images\stop_​capture_down.png (Adware.VideoEgg) -> No action taken.
 C:\Documents and Settings\Venky\Application Data\VideoEgg\Publisher\3461\r​esources\VideoEgg\images\stop_​capture_over.png (Adware.VideoEgg) -> No action taken.
 C:\Documents and Settings\Venky\Application Data\VideoEgg\Publisher\3461\r​esources\VideoEgg\images\stop_​slider.png (Adware.VideoEgg) -> No action taken.
 C:\Documents and Settings\Venky\Application Data\VideoEgg\Publisher\3461\r​esources\VideoEgg\images\tab_s​lide_deselected.png (Adware.VideoEgg) -> No action taken.
 C:\Documents and Settings\Venky\Application Data\VideoEgg\Publisher\3461\r​esources\VideoEgg\images\tape_​control.png (Adware.VideoEgg) -> No action taken.
 C:\Documents and Settings\Venky\Application Data\VideoEgg\Publisher\3461\r​esources\VideoEgg\images\text_​camcorder.png (Adware.VideoEgg) -> No action taken.
 C:\Documents and Settings\Venky\Application Data\VideoEgg\Publisher\3461\r​esources\VideoEgg\images\text_​camcorder_highlight.png (Adware.VideoEgg) -> No action taken.
 C:\Documents and Settings\Venky\Application Data\VideoEgg\Publisher\3461\r​esources\VideoEgg\images\text_​file.png (Adware.VideoEgg) -> No action taken.
 C:\Documents and Settings\Venky\Application Data\VideoEgg\Publisher\3461\r​esources\VideoEgg\images\text_​file_highlight.png (Adware.VideoEgg) -> No action taken.
 C:\Documents and Settings\Venky\Application Data\VideoEgg\Publisher\3461\r​esources\VideoEgg\images\text_​phone.png (Adware.VideoEgg) -> No action taken.
 C:\Documents and Settings\Venky\Application Data\VideoEgg\Publisher\3461\r​esources\VideoEgg\images\text_​phone_highlight.png (Adware.VideoEgg) -> No action taken.
 C:\Documents and Settings\Venky\Application Data\VideoEgg\Publisher\3461\r​esources\VideoEgg\images\text_​webcam.png (Adware.VideoEgg) -> No action taken.
 C:\Documents and Settings\Venky\Application Data\VideoEgg\Publisher\3461\r​esources\VideoEgg\images\text_​webcam_highlight.png (Adware.VideoEgg) -> No action taken.
 C:\Documents and Settings\Venky\Application Data\VideoEgg\Publisher\3461\r​esources\VideoEgg\images\title​.png (Adware.VideoEgg) -> No action taken.
 C:\Documents and Settings\Venky\Application Data\VideoEgg\Publisher\3461\r​esources\VideoEgg\images\uploa​d.png (Adware.VideoEgg) -> No action taken.
 C:\Documents and Settings\Venky\Application Data\VideoEgg\Publisher\3461\r​esources\VideoEgg\images\uploa​ding.png (Adware.VideoEgg) -> No action taken.
 C:\Documents and Settings\Venky\Application Data\VideoEgg\Publisher\3461\r​esources\VideoEgg\images\uploa​ding_fill.png (Adware.VideoEgg) -> No action taken.
 C:\Documents and Settings\Venky\Application Data\VideoEgg\Publisher\3461\r​esources\VideoEgg\images\uploa​ding_high.png (Adware.VideoEgg) -> No action taken.
 C:\Documents and Settings\Venky\Application Data\VideoEgg\Publisher\3461\r​esources\VideoEgg\images\uploa​ding_low.png (Adware.VideoEgg) -> No action taken.
 C:\Documents and Settings\Venky\Application Data\VideoEgg\Publisher\3461\r​esources\VideoEgg\images\uploa​ding_medium.png (Adware.VideoEgg) -> No action taken.
 C:\Documents and Settings\Venky\Application Data\VideoEgg\Publisher\3461\r​esources\VideoEgg\images\uploa​ding_thumbnail.png (Adware.VideoEgg) -> No action taken.
 C:\Documents and Settings\Venky\Application Data\VideoEgg\Publisher\3461\r​esources\VideoEgg\images\uploa​d_down.png (Adware.VideoEgg) -> No action taken.
 C:\Documents and Settings\Venky\Application Data\VideoEgg\Publisher\3461\r​esources\VideoEgg\images\uploa​d_from.png (Adware.VideoEgg) -> No action taken.
 C:\Documents and Settings\Venky\Application Data\VideoEgg\Publisher\3461\r​esources\VideoEgg\images\uploa​d_over.png (Adware.VideoEgg) -> No action taken.
 C:\Documents and Settings\Venky\Application Data\VideoEgg\Publisher\3461\r​esources\VideoEgg\images\volum​e_gray.png (Adware.VideoEgg) -> No action taken.
 C:\Documents and Settings\Venky\Application Data\VideoEgg\Publisher\3461\r​esources\VideoEgg\images\volum​e_green.png (Adware.VideoEgg) -> No action taken.
 C:\Documents and Settings\Venky\Application Data\VideoEgg\Publisher\3461\r​esources\VideoEgg\images\volum​e_high.png (Adware.VideoEgg) -> No action taken.
 C:\Documents and Settings\Venky\Application Data\VideoEgg\Publisher\3461\r​esources\VideoEgg\images\volum​e_low.png (Adware.VideoEgg) -> No action taken.
 C:\Documents and Settings\Venky\Application Data\VideoEgg\Publisher\3461\r​esources\VideoEgg\images\volum​e_orange.png (Adware.VideoEgg) -> No action taken.
 C:\Documents and Settings\Venky\Application Data\VideoEgg\Publisher\3461\r​esources\VideoEgg\images\volum​e_red.png (Adware.VideoEgg) -> No action taken.
 C:\Documents and Settings\Venky\Application Data\VideoEgg\Publisher\3461\r​esources\VideoEgg\images\volum​e_slider.png (Adware.VideoEgg) -> No action taken.
 C:\Documents and Settings\Venky\Application Data\VideoEgg\Publisher\3461\r​esources\VideoEgg\images\waiti​ng_for_email.png (Adware.VideoEgg) -> No action taken.
 C:\Documents and Settings\Venky\Application Data\VideoEgg\Publisher\3461\r​esources\VideoEgg\images\webca​ms_title.png (Adware.VideoEgg) -> No action taken.
 C:\Documents and Settings\Venky\Application Data\VideoEgg\Publisher\3461\r​esources\VideoEgg\images\webca​m_btn_highlighted.png (Adware.VideoEgg) -> No action taken.
 C:\Documents and Settings\Venky\Application Data\VideoEgg\Publisher\3461\r​esources\VideoEgg\images\webca​m_slide.png (Adware.VideoEgg) -> No action taken.
 C:\Documents and Settings\Venky\Application Data\VideoEgg\Publisher\3461\r​esources\VideoEgg\messages\mes​sages.en-US.bundle (Adware.VideoEgg) -> No action taken.
 C:\Documents and Settings\Venky\Application Data\VideoEgg\Updater\updater.​ver (Adware.VideoEgg) -> No action taken.
 C:\Documents and Settings\Venky\Application Data\VideoEgg\Updater\2663\lib​curlve.dll (Adware.VideoEgg) -> No action taken.
 C:\Documents and Settings\Venky\Application Data\VideoEgg\Updater\2663\upd​ater.dll (Adware.VideoEgg) -> No action taken.

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 01/11/2008 à 23:21:50  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 Tu as bien fais de lancer le scan !

 J' espère que tu as supprimé la sélection !

 Maintenant, relance un scan HijackThis et poste le rapport.

venks
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 02/11/2008 à 12:35:02  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 12:34:14, on 02/11/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16735)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLacsd.exe
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\Program Files\Bonjour\mDNSResponder.ex​e
 C:\Program Files\Fichiers communs\InterVideo\DeviceServi​ce\DevSvc.exe
 C:\WINDOWS\eHome\ehRecvr.exe
 C:\WINDOWS\eHome\ehSched.exe
 C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
 C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
 C:\WINDOWS\system32\SearchInde​xer.exe
 C:\Program Files\Canon\CAL\CALMAIN.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\system32\dllhost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\ehome\ehtray.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\WINDOWS\eHome\ehmsas.exe
 C:\WINDOWS\RTHDCPL.EXE
 C:\WINDOWS\system32\RUNDLL32.E​XE
 C:\Program Files\Java\jre1.6.0_01\bin\jus​ched.exe
 C:\PROGRA~1\GOTOSO~1\VADERE~1\​Vaderetro_oe.exe
 C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
 C:\apps\ABoard\ABoard.exe
 C:\apps\ABoard\AOSD.exe
 C:\Program Files\Fichiers communs\PCSuite\DataLayer\Data​Layer.exe
 C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
 C:\Program Files\Real\RealPlayer\RealPlay​.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
 C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
 C:\Program Files\Kiwee Toolbar2\1.5.131\kwtbaim.exe
 C:\Program Files\QuickTime\QTTask.exe
 C:\Program Files\iTunes\iTunesHelper.exe
 C:\PROGRA~1\FICHIE~1\PCSuite\S​ervices\SERVIC~1.EXE
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
 C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
 C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 C:\Program Files\Samsung\Digimax Viewer 2.1\STImgBrowser.exe
 C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe
 C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe
 C:\Program Files\Sitecom\Sitecom Wireless Network USB Adapter Turbo G WL-172\Installer\WLANUTL.EXE
 C:\Program Files\iPod\bin\iPodService.exe
 C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolum​eWatcher.exe
 C:\Program Files\OFFICE One6.5\program\soffice.exe
 C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\Windows Live\Messenger\usnsvc.exe
 C:\WINDOWS\system32\SearchProt​ocolHost.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/ig?source=fhig
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://fr.yahoo.com
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://fr.rd.yahoo.com/customi [...] .yahoo.com
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.yahoo.com
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Packard Bell
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = *.local
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530​E7B9B3F} - C:\Program Files\Kiwee Toolbar2\1.5.131\KiweeIEToolba​r.dll
 O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695E​CA05670} - C:\PROGRA~1\Yahoo!\Companion\I​nstalls\cpn\yt.dll
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F99​7BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
 O2 - BHO: UrlHelper Class - {474597C5-AB09-49d6-A4D5-2E8D7​341384E} - C:\Program Files\iMesh Applications\iMesh MediaBar\iMeshIEHelper.dll
 O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7​942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
 O2 - BHO: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530​E7B9B3F} - C:\Program Files\Kiwee Toolbar2\1.5.131\KiweeIEToolba​r.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar2.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\4.1.805.4472\swg.dll
 O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027​CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
 O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60​AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
 O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar2.dl​l
 O3 - Toolbar: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530​E7B9B3F} - C:\Program Files\Kiwee Toolbar2\1.5.131\KiweeIEToolba​r.dll
 O3 - Toolbar: Yahoo! ¤u¨ã¦C - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\PROGRA~1\Yahoo!\Companion\I​nstalls\cpn\yt.dll
 O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF​26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\Veoh​Toolbar.dll
 O3 - Toolbar: (no name) - {B7D3E479-CC68-42B5-A338-938EC​E35F419} - (no file)
 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /SYNC
 O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /IMEName
 O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
 O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
 O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
 O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1​\Vaderetro_oe.exe"
 O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
 O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\​UPDATE~1\ISUSPM.exe -startup
 O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateSe​rvice\issch.exe" -start
 O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMI​G.EXE /Spoil /RemAdvDef /Migration32"
 O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
 O4 - HKLM\..\Run: [DataLayer] C:\Program Files\Fichiers communs\PCSuite\DataLayer\Data​Layer.exe
 O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
 O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay​.exe SYSTEMBOOTHIDEPLAYER
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [KiweeHook] "C:\Program Files\Kiwee Toolbar2\1.5.131\kwtbaim.exe"
 O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.​exe
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [UVS11 Preload] C:\Program Files\Ulead Systems\Ulead VideoStudio 11\uvPL.exe
 O4 - HKLM\..\Run: [afxzqi] c:\windows\system32\afxzqi.exe afxzqi
 O4 - HKLM\..\Run: [OoPDFSettingsv6.exe] C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
 O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
 O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\Messeng​erSkinner.exe
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Startup: IMVU.lnk = C:\Program Files\IMVU\IMVUClient.exe
 O4 - Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
 O4 - Startup: OFFICE One 6.5.lnk = C:\Program Files\OFFICE One6.5\program\quickstart.exe
 O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolum​eWatcher.exe
 O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
 O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
 O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
 O4 - Global Startup: Digimax Viewer 2.1.lnk = ?
 O4 - Global Startup: OFFICE One Clock v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe
 O4 - Global Startup: OFFICE One Notes v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe
 O4 - Global Startup: Sitecom Wireless Utility.lnk = C:\Program Files\Sitecom\Sitecom Wireless Network USB Adapter Turbo G WL-172\Installer\WLANUTL.EXE
 O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
 O8 - Extra context menu item: &Search - ?p=ZNxmk789YYFR
 O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
 O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C1​8D3E543} - C:\Poker\Titan Poker\casino.exe
 O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C1​8D3E543} - C:\Poker\Titan Poker\casino.exe
 O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B1​90E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
 O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - C:\WINDOWS\system32\Shdocvw.dl​l
 O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d7​43db949} - C:\Documents and Settings\Venky\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk (file missing)
 O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
 O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB​36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\​IE\offline\fr.htm
 O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw [...] ontrol.cab
 O16 - DPF: {0CCA191D-13A6-4E29-B746-314DE​E697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/con [...] oader5.cab
 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4​f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelpe​r.dll
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w [...] NPUpld.cab
 O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D8​4DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/con [...] oader3.cab
 O16 - DPF: {5D6F45B3-9043-443D-A792-11544​7494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ [...] E_UNO1.cab
 O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-22031​3175592} (MSN Games - Installer) - http://messenger.zone.msn.com/ [...] b56649.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O16 - DPF: {CAC677B6-4963-4305-9066-0BD13​5CD9233} - http://photoservice.fujicolor. [...] oader4.cab
 O16 - DPF: {D6E7CFB5-C074-4D1C-B647-663D1​A8D96BF} (Facebook Photo Uploader 4) - http://upload.facebook.com/con [...] der4_5.cab
 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C​7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKY​PE4~1.DLL
 O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~4\GO​EC62~1.DLL
 O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLacsd.exe
 O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.ex​e
 O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Fichiers communs\InterVideo\DeviceServi​ce\DevSvc.exe
 O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
 O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-0​81103) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​150\Intel 32\IDriverT.exe
 O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\​LUCOMS~2.EXE
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
 O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
 O24 - Desktop Component 0: (no name) - http://sjl-static12.sjl.youtub [...] CXSc/2.jpg

 --
 End of file - 17934 bytes

venks
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 02/11/2008 à 12:36:25  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
voila donc est-ce ques c'est bon j'en suis débarrasser?

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 02/11/2008 à 19:20:13  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: venks

 Pas tout à fait débarrassé !

 D' ailleurs, tu peux, momentanément, retirer le [résolu] ...

 -----
 Redémarre le PC en  mode sans échec  …
 (méthode F8 de préférence)
 
 ------------------------------​--------------
 Tu n' auras pas accès à Internet pendant le "mode sans échec".
 Aussi, copie/colle la procédure dans un fichier texte (word) et mets-la
 sur le "bureau" pour l' avoir à ta disposition.
 ------------------------------​--------------

 Affiche les fichiers et dossiers cachés
 Pour ce faire, tu vas dans un dossier, par ex. "Mes Images".
 Ensuite, clique sur > Outils > Options des dossiers ...  
 clique sur l' onglet « Affichage » et ...
 coche --> Afficher les fichiers et dossiers cachés
 décoche > Masquer les extensions des fichiers dont le type est connu
 décoche > Masquer les fichiers protégés du système d' exploitation (recommandé).
 « Appliquer » et « OK ».

 (si ce n’ est déjà fait) Télécharge CCleaner  …
 ("Download Latest Version", sur la droite) et laisse-toi guider.
 Ne coche pas >>> "Ajouter la barre d' outils Yahoo".
 Laisse-le s’ installer tel que …

 Ferme toutes les fenêtres et applications.
 Relance HijackThis et clique sur > Do a system scan only puis, coche
 les cases devant les lignes qui suivent (et uniquement ces lignes), si tjrs présentes :

 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O3 - Toolbar: (no name) - {B7D3E479-CC68-42B5-A338-938EC​E35F419} - (no file)
 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /SYNC  
 O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLG​NT\TINTSETP.EXE /IMEName
 O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\​UPDATE~1\ISUSPM.exe -startup  
 O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateSe​rvice\issch.exe" -start  
 O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMI​G.EXE /Spoil /RemAdvDef /Migration32"
 O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay​.exe SYSTEMBOOTHIDEPLAYER
 O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup  
 O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
 O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime  
 O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
 O4 - HKLM\..\Run: [afxzqi] c:\windows\system32\afxzqi.exe afxzqi
 O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe
 O8 - Extra context menu item: &Search - ?p=ZNxmk789YYFR
 O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d7​43db949} - C:\Documents and Settings\Venky\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk (file missing)

 Ensuite, clique sur > Fix checked et valide par "Yes". Referme HijackThis.

 Rends-toi dans > Démarrer > Panneau de config. > Ajout/suppres… de prog.

 Supprime, si tu le(s) trouves > MessengerSkinner

 Ensuite, va dans > Démarrer > Poste de travail > C:\

 et, en remontant le chemin, supprime (clic droit dessus > Supprimer)
 le(s) fichier(s)/programme(s) en gras, ci-dessous, si tu le(s) trouves.

 c:\windows\system32\afxzqi.exe
 C:\Program Files\MessengerSkinner

 Vide la Corbeille.

 [:lolo 1:7] Remet les fichiers et dossiers cachés comme tu les as trouvés !

 Lance CCleaner ...
 Clique sur > Analyse > Lancer le nettoyage, puis sur OK dans la fenêtre qui s' affiche.  
 (re)Lance le nettoyage et (re)confirme par OK.

 Redémarre en mode normal ...

 -----
 Ensuite, ...

 Sur ton bureau, télécharge GenProc (de narco4 & jean-chretien1)

 Dézippe le dossier ; double-clique sur GenProc.bat  [:jean-chretien1:3]  … et poste
 le contenu du rapport qui s'ouvre (que tu découvres une procédure ou pas !).

 [:Poulbot:6] Aide en images

venks
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/11/2008 à 00:16:55  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
salut j'ai fait tout ce que tu m'as dit mais pour genproc j'arrive pas a l'installer il n'y aurait pas un autre logiciel pour faire le scan genre navilog?

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 03/11/2008 à 00:56:33  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
...

 Navilog1 c' est Navilog1.

 Si tu veux recommencer la procédure donnée au début, fais-le.

 Ensuite, relance un scan HijackThis et poste le rapport.

venks
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/11/2008 à 20:54:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Search Navipromo version 3.6.7 commencé le 03/11/2008 à 20:33:04,65

 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
 !!! Postez ce rapport sur le forum pour le faire analyser !!!
 !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

 Outil exécuté depuis C:\Program Files\navilog1
 Session actuelle : "Venky"

 Mise à jour le 22.10.2008 à 20h00 par IL-MAFIOSO


 Microsoft Windows XP [version 5.1.2600]
 Internet Explorer : 7.0.5730.11
 Système de fichiers : NTFS

 Recherche executé en mode normal

 *** Recherche Programmes installés ***


 *** Recherche dossiers dans "C:\WINDOWS" ***


 *** Recherche dossiers dans "C:\Program Files" ***


 *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


 *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


 *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1​" ***


 *** Recherche dossiers dans "C:\Documents and Settings\Venky\applic~1" ***


 *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1​" ***


 *** Recherche dossiers dans "C:\DOCUME~1\Diana\applic~1" ***


 *** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\applic~1" ***


 *** Recherche dossiers dans "C:\DOCUME~1\Laura\applic~1" ***


 *** Recherche dossiers dans "C:\Documents and Settings\Venky\locals~1\applic​~1" ***


 *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1​\applic~1" ***


 *** Recherche dossiers dans "C:\DOCUME~1\Diana\locals~1\ap​plic~1" ***


 *** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\locals~1\​applic~1" ***


 *** Recherche dossiers dans "C:\DOCUME~1\Laura\locals~1\ap​plic~1" ***


 *** Recherche dossiers dans "C:\Documents and Settings\Venky\menudm~1\progra​~1" ***


 *** Recherche dossiers dans "C:\DOCUME~1\Diana\menudm~1\pr​ogra~1" ***


 *** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\menudm~1\​progra~1" ***


 *** Recherche dossiers dans "C:\DOCUME~1\Laura\menudm~1\pr​ogra~1" ***


 *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
 pour + d'infos : http://www.gmer.net



 *** Recherche avec GenericNaviSearch ***
 !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
 !!! A vérifier impérativement avant toute suppression manuelle !!!

 * Recherche dans "C:\WINDOWS\system32" *

 * Recherche dans "C:\Documents and Settings\Venky\locals~1\applic​~1" *

 * Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1​\applic~1" *

 * Recherche dans "C:\DOCUME~1\Diana\locals~1\ap​plic~1" *

 * Recherche dans "C:\DOCUME~1\INVIT~1\locals~1\​applic~1" *

 * Recherche dans "C:\DOCUME~1\Laura\locals~1\ap​plic~1" *



 *** Recherche fichiers ***



 *** Recherche clés spécifiques dans le Registre ***


 *** Module de Recherche complémentaire ***
 (Recherche fichiers spécifiques)

 1)Recherche nouveaux fichiers Instant Access :


 2)Recherche Heuristique :

 * Dans "C:\WINDOWS\system32" :


 * Dans "C:\Documents and Settings\Venky\locals~1\applic​~1" :


 * Dans "C:\DOCUME~1\ADMINI~1\locals~1​\applic~1" :


 * Dans "C:\DOCUME~1\Diana\locals~1\ap​plic~1" :


 * Dans "C:\DOCUME~1\INVIT~1\locals~1\​applic~1" :


 * Dans "C:\DOCUME~1\Laura\locals~1\ap​plic~1" :


 3)Recherche Certificats :

 Certificat Egroup absent !
 Certificat Electronic-Group absent !
 Certificat Montorgueil absent !
 Certificat OOO-Favorit absent !
 Certificat Sunny-Day-Design-Ltd absent !

 4)Recherche fichiers connus :



 *** Analyse terminée le 03/11/2008 à 20:50:37,89 ***

venks
Bébé forumeur (De 10 à 49 messages postés)
  1. Posté le 03/11/2008 à 20:55:56  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
Logfile of Trend Micro HijackThis v2.0.2
 Scan saved at 20:55:25, on 03/11/2008
 Platform: Windows XP SP2 (WinNT 5.01.2600)
 MSIE: Internet Explorer v7.00 (7.00.6000.16735)
 Boot mode: Normal

 Running processes:
 C:\WINDOWS\System32\smss.exe
 C:\WINDOWS\system32\winlogon.e​xe
 C:\WINDOWS\system32\services.e​xe
 C:\WINDOWS\system32\lsass.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 C:\Program Files\Alwil Software\Avast4\ashServ.exe
 C:\WINDOWS\system32\spoolsv.ex​e
 C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLacsd.exe
 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 C:\Program Files\Bonjour\mDNSResponder.ex​e
 C:\Program Files\Fichiers communs\InterVideo\DeviceServi​ce\DevSvc.exe
 C:\WINDOWS\eHome\ehRecvr.exe
 C:\WINDOWS\eHome\ehSched.exe
 C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 C:\WINDOWS\system32\nvsvc32.ex​e
 C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 C:\WINDOWS\system32\svchost.ex​e
 C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
 C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
 C:\WINDOWS\system32\SearchInde​xer.exe
 C:\Program Files\Canon\CAL\CALMAIN.exe
 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 C:\WINDOWS\system32\dllhost.ex​e
 C:\WINDOWS\System32\svchost.ex​e
 C:\WINDOWS\Explorer.EXE
 C:\WINDOWS\ehome\ehtray.exe
 C:\WINDOWS\eHome\ehmsas.exe
 C:\WINDOWS\RTHDCPL.EXE
 C:\WINDOWS\system32\RUNDLL32.E​XE
 C:\Program Files\Java\jre1.6.0_01\bin\jus​ched.exe
 C:\PROGRA~1\GOTOSO~1\VADERE~1\​Vaderetro_oe.exe
 C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
 C:\apps\ABoard\ABoard.exe
 C:\apps\ABoard\AOSD.exe
 C:\Program Files\Fichiers communs\PCSuite\DataLayer\Data​Layer.exe
 C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
 C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 C:\Program Files\Kiwee Toolbar2\1.5.131\kwtbaim.exe
 C:\WINDOWS\system32\wuauclt.ex​e
 C:\Program Files\Windows Live\Messenger\msnmsgr.exe
 C:\WINDOWS\system32\ctfmon.exe
 C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
 C:\Program Files\Samsung\Digimax Viewer 2.1\STImgBrowser.exe
 C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe
 C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe
 C:\Program Files\Sitecom\Sitecom Wireless Network USB Adapter Turbo G WL-172\Installer\WLANUTL.EXE
 C:\PROGRA~1\FICHIE~1\PCSuite\S​ervices\SERVIC~1.EXE
 C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolum​eWatcher.exe
 C:\Program Files\OFFICE One6.5\program\soffice.exe
 C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
 C:\Program Files\Windows Live\Messenger\usnsvc.exe
 C:\Program Files\Internet Explorer\IEXPLORE.EXE
 C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
 C:\WINDOWS\system32\SearchProt​ocolHost.exe
 C:\Program Files\Trend Micro\HijackThis\HijackThis.ex​e

 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://www.google.fr/ig?source=fhig
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Default_Page_URL = http://fr.yahoo.com
 R1 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Search Page = http://fr.rd.yahoo.com/customi [...] .yahoo.com
 R0 - HKLM\Software\Microsoft\Intern​et Explorer\Main,Start Page = http://fr.yahoo.com
 R1 - HKCU\Software\Microsoft\Intern​et Explorer\Main,Window Title = Packard Bell
 R1 - HKCU\Software\Microsoft\Window​s\CurrentVersion\Internet Settings,ProxyOverride = *.local
 R0 - HKCU\Software\Microsoft\Intern​et Explorer\Toolbar,LinksFolderNa​me = Liens
 R3 - URLSearchHook: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530​E7B9B3F} - C:\Program Files\Kiwee Toolbar2\1.5.131\KiweeIEToolba​r.dll
 O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695E​CA05670} - C:\PROGRA~1\Yahoo!\Companion\I​nstalls\cpn\yt.dll
 O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7​D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\​AcroIEHelper.dll
 O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F99​7BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
 O2 - BHO: UrlHelper Class - {474597C5-AB09-49d6-A4D5-2E8D7​341384E} - C:\Program Files\iMesh Applications\iMesh MediaBar\iMeshIEHelper.dll
 O2 - BHO: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530​E7B9B3F} - C:\Program Files\Kiwee Toolbar2\1.5.131\KiweeIEToolba​r.dll
 O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF​1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5​E23E045} - (no file)
 O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-51647​60863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
 O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF105​77473F7} - c:\program files\google\googletoolbar2.dl​l
 O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B​5AD205D} - C:\Program Files\Google\GoogleToolbarNoti​fier\4.1.805.4472\swg.dll
 O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027​CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
 O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60​AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
 O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B​4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
 O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-00902​7A5CD4F} - c:\program files\google\googletoolbar2.dl​l
 O3 - Toolbar: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530​E7B9B3F} - C:\Program Files\Kiwee Toolbar2\1.5.131\KiweeIEToolba​r.dll
 O3 - Toolbar: Yahoo! ¤u¨ã¦C - {EF99BD32-C1FB-11D2-892F-00902​71D4F88} - C:\PROGRA~1\Yahoo!\Companion\I​nstalls\cpn\yt.dll
 O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF​26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\Veoh​Toolbar.dll
 O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
 O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
 O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
 O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
 O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,​NvStartup
 O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
 O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.d​ll,NvTaskbarInit
 O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jus​ched.exe"
 O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1​\Vaderetro_oe.exe"
 O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
 O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
 O4 - HKLM\..\Run: [DataLayer] C:\Program Files\Fichiers communs\PCSuite\DataLayer\Data​Layer.exe
 O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -onlytray
 O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\as​hDisp.exe
 O4 - HKLM\..\Run: [KiweeHook] "C:\Program Files\Kiwee Toolbar2\1.5.131\kwtbaim.exe"
 O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.​exe
 O4 - HKLM\..\Run: [UVS11 Preload] C:\Program Files\Ulead Systems\Ulead VideoStudio 11\uvPL.exe
 O4 - HKLM\..\Run: [OoPDFSettingsv6.exe] C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
 O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
 O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
 O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNoti​fier\GoogleToolbarNotifier.exe
 O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
 O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
 O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
 O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
 O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
 O4 - Startup: IMVU.lnk = C:\Program Files\IMVU\IMVUClient.exe
 O4 - Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
 O4 - Startup: OFFICE One 6.5.lnk = C:\Program Files\OFFICE One6.5\program\quickstart.exe
 O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolum​eWatcher.exe
 O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
 O4 - Startup: TransBar.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\TransBar\TransBar.exe
 O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\UberIcon\UberIcon Manager.exe
 O4 - Global Startup: Digimax Viewer 2.1.lnk = ?
 O4 - Global Startup: OFFICE One Clock v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe
 O4 - Global Startup: OFFICE One Notes v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe
 O4 - Global Startup: Sitecom Wireless Utility.lnk = C:\Program Files\Sitecom\Sitecom Wireless Network USB Adapter Turbo G WL-172\Installer\WLANUTL.EXE
 O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
 O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
 O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401​C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv​.dll
 O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCD​DC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExten​sion.dll
 O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C1​8D3E543} - C:\Poker\Titan Poker\casino.exe
 O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C1​8D3E543} - C:\Poker\Titan Poker\casino.exe
 O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B1​90E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
 O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F​0318AFE} - C:\WINDOWS\system32\Shdocvw.dl​l
 O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba3​8496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04​F795683} - C:\Program Files\Messenger\msmsgs.exe
 O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\​IE\offline\fr.htm
 O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw [...] ontrol.cab
 O16 - DPF: {0CCA191D-13A6-4E29-B746-314DE​E697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/con [...] oader5.cab
 O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4​f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelpe​r.dll
 O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05C​B959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w [...] NPUpld.cab
 O16 - DPF: {5C6698D9-7BE4-4122-8EC5-291D8​4DBD4A0} (Facebook Photo Uploader 4 Control) - http://upload.facebook.com/con [...] oader3.cab
 O16 - DPF: {5D6F45B3-9043-443D-A792-11544​7494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/ [...] E_UNO1.cab
 O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-22031​3175592} (MSN Games - Installer) - http://messenger.zone.msn.com/ [...] b56649.cab
 O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46​475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/ [...] b56907.cab
 O16 - DPF: {CAC677B6-4963-4305-9066-0BD13​5CD9233} - http://photoservice.fujicolor. [...] oader4.cab
 O16 - DPF: {D6E7CFB5-C074-4D1C-B647-663D1​A8D96BF} (Facebook Photo Uploader 4) - http://upload.facebook.com/con [...] der4_5.cab
 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C​7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKY​PE4~1.DLL
 O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~4\GO​EC62~1.DLL
 O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\A​OLacsd.exe
 O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceS​ervice.exe
 O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
 O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
 O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
 O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
 O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.ex​e
 O23 - Service: Capture Device Service - InterVideo Inc. - C:\Program Files\Fichiers communs\InterVideo\DeviceServi​ce\DevSvc.exe
 O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
 O23 - Service: Google Desktop Manager 5.7.806.10245 (GoogleDesktopManager-061008-0​81103) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
 O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.e​xe
 O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1​150\Intel 32\IDriverT.exe
 O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
 O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\​LUCOMS~2.EXE
 O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.ex​e
 O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUS​chedulerSvc.exe
 O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
 O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
 O24 - Desktop Component 0: (no name) - http://sjl-static12.sjl.youtub [...] CXSc/2.jpg

 --
 End of file - 15530 bytes

Imagine ...
Profil : Equipe sécurité
kmisol
Célèbre sur tout le forum (de 30 000 à 99 999 messages postés)
  1. Posté le 03/11/2008 à 22:53:27  
  1. answer
  1. Prévenir les modérateurs en cas d'abus
 
:hello: venks

 Tu avais Norton/Symantec avant Avast !
 Si c' est le cas, désinstalle-le complétement avec cet outil :

 http://service1.symantec.com/S [...] 4110429924

 -----
 Relance Malwarebytes pour un scan et poste le rapport.

 -----
 Fais un scan en ligne avec Kaspersky
 Clique sur > Accept.
 Il est possible qu’ une barre jaune te demande d’ installer le Kavwebscan_Unicode.cab (ActiveX) ; installe-le.
 Clique une nouvelle fois sur > Accept.
 Les mises à jour vont s’ installer. Patiente un moment.
 Clique sur > Next.
 Clique sur > My Computer. Le scan va commencer.
 Attends la fin du scan (ne ferme pas la fenêtre, sinon il va stopper).
 Une fois le scan achevé, poste le rapport.

 Utilise Internet Explorer pour le scan.

 Page :
1

Aller à :
 

Sujets relatifs
Virus ?... pas virus ?... RESOLU Page "PUB" qui s'ouvre toute seule [résolu]
win 32:somoto [Résolu] cherche à me débarrasser de Iminent
Mon PC rame après plusieurs heures [résolu] Problème embettant de retour windows, et virus. Résolu
envahi par des pubs [ RESOLU ] Virus system care antivirus [résolu]
[RÉSOLU] Supprimer Qvo6.com de mon ordinateur/navigateurs Nettoyage de printemps - RESOLU -
Plus de sujets relatifs à : [résolu] MessengerSkinner installe Navipromo

Les 5 sujets de discussion précédents Nombre de réponses Dernier message
suite de delself 1
Virus possible--Sous le couvert de Windows security - RÉSOLU 23
Pas de connetion en mode normal!! 4
delself 1
je suis redirigé vert bediddle 1