Se connecter / S'enregistrer
Votre question

Ordi lent et probablement infecté (Résolu)

Tags :
  • Internet Explorer
  • Sécurité
Dernière réponse : dans Sécurité et virus
21 Septembre 2007 19:25:45

Je viens d'installer la neuf box sur mon ordi , je n'avais pas internet avant et il me semble que le PC est devenu bien lent.
j'ai par ailleurs un message anti spyware qui me dit que je suis infecté. J'ai lancé Hijack. Merci de m'aider et me guider.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:20:52, on 21/09/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\SYSTEM32\ZONELABS\vsmon.exe
C:\WINNT\system32\LEXBCES.EXE
C:\WINNT\system32\spoolsv.exe
C:\WINNT\system32\LEXPPS.EXE
C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
F:\Program Files\AVG Anti-Spyware 7.5\guard.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\hidserv.exe
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Adaptec Shared\CreateCD\CreateCD50.exe
C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe
C:\WINNT\system32\cdplayer.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Netropa\Multimedia Keyboard\mmusbkb2.exe
C:\Program Files\Netropa\Multimedia Keyboard\TrayMon.exe
C:\Program Files\Netropa\Onscreen Display\OSD.exe
C:\Program Files\Corel\Corel Photo Album 6\MediaDetect.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
F:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\Program Files\Internet Explorer\iexplore.exe
F:\Program Files\AVG Anti-Spyware 7.5\avgas.exe
C:\WINNT\system32\internat.exe
C:\WINNT\system32\RUNDLL32.EXE
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\HOTALBUMMyBOX\MediaChecker.exe
C:\Program Files\Pinnacle\Studio PCTV\ERegister\Remind32.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.aliceadsl.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = 155.155.155.3
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {008DB894-99ED-445D-8547-0E7C9808898D} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [sethook] cmd /c start /min cmd /c c:\dell\src_path.cmd
O4 - HKLM\..\Run: [CreateCD50] "C:\Program Files\Fichiers communs\Adaptec Shared\CreateCD\CreateCD50.exe" -r
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe
O4 - HKLM\..\Run: [PrinTray] C:\WINNT\System32\spool\DRIVERS\W32X86\2\printray.exe
O4 - HKLM\..\Run: [LXSUPMON] C:\WINNT\System32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [DeluxeCD] C:\WINNT\system32\cdplayer.exe -tray
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [MBBalloon] C:\Program Files\HOTALBUMMyBOX\MBBalloon.exe
O4 - HKLM\..\Run: [Corel Photo Downloader] C:\Program Files\Corel\Corel Photo Album 6\MediaDetect.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "F:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "F:\Program Files\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O4 - .DEFAULT Startup: discfix.lnk = C:\DELL\discfix.cmd (User 'Default user')
O4 - .DEFAULT User Startup: discfix.lnk = C:\DELL\discfix.cmd (User 'Default user')
O4 - Startup: Pinnacle Systems - Studio Family.lnk = C:\Program Files\Pinnacle\Studio PCTV\ERegister\Remind32.exe
O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: MediaChecker.lnk = C:\Program Files\HOTALBUMMyBOX\MediaChecker.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jh...
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINNT\System32\Shdocvw.dll
O12 - Plugin for .mid: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O12 - Plugin for .wav: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O16 - DPF: {04F414E9-E352-4BC3-963D-7BFE5A5F31A9} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_10...
O16 - DPF: {0878F049-D33E-45E0-A157-C36A6683CF25} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_10...
O16 - DPF: {1CD4E2DC-2DA0-4154-8723-38CB04FB6A58} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_10...
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.exe.imgfarm.com/images/nocache/funwebproducts...
O16 - DPF: {2ABE804B-4D3A-41BF-A172-304627874B45} - http://akamai.downloadv3.com/binaries/DialHTML/EGDHTML....
O16 - DPF: {3DAD912E-D2B9-4323-B7C9-7F2C5CC0C57B} - http://scripts.downloadv3.com/binaries/EGDAccess/EGDACC...
O16 - DPF: {5DDCC37F-7C6B-48B8-9664-97C537920CA0} (aecviz Class) - http://www.maisonfamiliale.com/AECVIZ/npaecviz.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scann...
O16 - DPF: {5F4D3335-3194-4167-85AE-E7325F2695EF} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_10...
O16 - DPF: {71DA2A4E-ACB3-4065-9E41-8BC42EABE427} - http://scripts.dlv4.com/binaries/IA/svcia32_FR.cab
O16 - DPF: {87C1805D-C5AE-4455-AB39-E245BB516136} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_10...
O16 - DPF: {8D8BAF56-B581-4B90-A549-C4AC6B03F1BB} - http://scripts.downloadv3.com/binaries/EGDAccess/EGDACC...
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://abonnement.aliceadsl.fr/configurateur/AccountHel...
O16 - DPF: {95460ABD-946A-46FF-9F56-268718323EEE} - http://scripts.downloadv3.com/binaries/EGDAccess/EGDACC...
O16 - DPF: {AA59202C-5E41-48FC-AF7D-324F5FD6A9F1} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_10...
O16 - DPF: {C2481ED1-9896-4D49-AE90-69858DFDE446} - http://scripts.downloadv3.com/binaries/EGDAccess/EGDACC...
O16 - DPF: {CB5D474E-A510-40A4-B5A4-838933BCBA64} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_10...
O16 - DPF: {EFB23983-5803-4914-ADA3-C0EA2CFBDC37} - http://scripts.downloadv3.com/binaries/EGDAccess/EGDACC...
O16 - DPF: {FA1D6D8F-C6ED-4752-8512-A33283240130} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_10...
O16 - DPF: {FBF65A16-C9AB-465E-AECE-D2D9D5AB5E60} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_10...
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - F:\Program Files\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINNT\system32\LEXBCES.EXE
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\SYSTEM32\ZONELABS\vsmon.exe

--
End of file - 10582 bytes

Autres pages sur : ordi lent probablement infecte resolu

21 Septembre 2007 20:20:00

Je veux bien que l'on m'aide car c'est pénible ces messages et cette lenteur
21 Septembre 2007 21:06:14

Je sais que des fois c'es tlong de s'intéresser à tous les messages alors j'attendrais patiement...
Contenus similaires
22 Septembre 2007 15:35:25

toujours pas de réponse depuis hier, je voudrais bien un petit coup de main....mon virus n'a pas l'air trop grave pas rapport à d'autres mais tout de même.
22 Septembre 2007 15:38:06

t'as lancé un coup de AdAware ?

ensuite un peu de Spybot ?

tu devrais avant toute choses ! :D  :bounce: 
22 Septembre 2007 15:43:57

j'installe ADAware mais j'ai déjà AVG Anti-spyware. Quelle diff ?
22 Septembre 2007 15:48:09

chaque antispy ont leurs differences, parfois 2 c'est mieux qu'1 ;) 

t'as quoi comme anti virus ?
22 Septembre 2007 15:49:22

j'ai lancé ADaware et je vais essayer de supprimer le dialer, comment voir si j'en ai d'autres ?
22 Septembre 2007 15:51:03

Avast en Anti virus mais faut dire que je ne les avaient pas avant d'installer internet , j'ai donc du choper les virus avant leur installation
22 Septembre 2007 15:51:52

a mon avis, toutes tes lignes avec les liens : binaries/1....cab sont bons a virer mais après, reste a savoir ce que tu as encore dans le pc.

quel antivirus as tu ?
22 Septembre 2007 15:52:47

lances avast en scan minutieux :bounce: 
22 Septembre 2007 16:19:19

j'ai fait un remove de tout ce que m'a trouvé Adaware, j'ai plus de doute sur ce que trouve Avast où je mets plutôt en quarantaine
22 Septembre 2007 16:20:41

la quarantaine est-elle suffisante ou vaut mieux supprimer ?
22 Septembre 2007 16:25:40

salut , passe un coup de spy bot puis tu devrais plus avoir de soucis apres ...pour ma part , avg est nul.

D'apres ce que je vois , tu utilise internet explorer , prend mozilla firefox ou opera car IE est vraiment un nid à virus/trojan ...
22 Septembre 2007 16:35:23

Citation :
la quarantaine est-elle suffisante ou vaut mieux supprimer ?


supprimes => repasses un coup de spybot.

fais tes mises a jour Avast et relance un scan. :bounce: 
22 Septembre 2007 23:48:56

Bonjour


Télécharge Navilog sur lr Bureau
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valide.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
26 Septembre 2007 15:53:26

Désolé de ne pas avoir répondu plus tôt chercheur mais j'étais malade. Cela étant le log navilog ci-après.
malgré toutes les manips faites auparavant j'ai tjs mon PC qui rame et des messages pour installer spyware-secure.C'est pas trop non plus d'avoir Spy-bot, Adaware,avast,AVG,CCleaner + 1 Firewall ? C'est pas ça qui me ralentirait ?

Search Navipromo version 3.1.1 commencé le mer. 26/09/2007 à 15:45:48,45

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 21.09.2007 a 18h00 by IL-MAFIOSO


Microsoft Windows 2000 [Version 5.00.2195]
Internet Explorer : 6.0.2800.1106


*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINNT ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\alacroze\Application Data ***


*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html

Fichier(s) caché(s) :

C:\WINNT\system32\lgbris.exe

Processus caché(s) :

C:\WINNT\system32\lgbris.exe


*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

* Scan C:\WINNT\system32 *

Fichiers trouvés :

lgbris.exe trouvé !

* Scan C:\Documents and Settings\alacroze\local settings\application data *



*** Recherche fichiers ***


C:\WINNT\Downloaded Program Files\EGDACCESS.inf trouvé !
C:\WINNT\Downloaded Program Files\egdhtml.inf trouvé !
C:\WINNT\Downloaded Program Files\egdhtml_pack.inf trouvé !
C:\WINNT\Downloaded Program Files\ia.inf trouvé !
C:\WINNT\Downloaded Program Files\IaLdr32.inf trouvé !
C:\WINNT\system32\egaccess4_1063.dll trouvé !
C:\WINNT\system32\EGCOMSERVICE_1054.dll trouvé !
C:\WINNT\system32\ia.dll trouvé !
C:\WINNT\system32\Netslv32.dll trouvé !
C:\WINNT\system32\mwsrvacc.exe trouvé !


*** Recherche cles registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_CURRENT_USER\Software\mc trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :

C:\WINNT\system32\lgbris.dat trouvé !
C:\WINNT\system32\mwsrvacc.exe trouvé !


3)Recherche Certificats :

Certificat Egroup absent !


*** Analyse Terminé le mer. 26/09/2007 à 15:47:02,12 ***
26 Septembre 2007 16:48:52

Bonjour

L'infection contribue au ralentissement.
L'anivirus et le parefeu sont indispensables.
CCleaner ne travaille qu'à la demande. Il est utile pour le nettoyage des fichiers temporaires inutiles.
AVG anti-pyware n'a une fonction résidente que pendant un mois.
Tu peux le désinstaller et le supprimer.

On continue.


Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.

Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.

Poste son rapport avec un nouveau Hijackthis.
26 Septembre 2007 17:17:35

Log Highjack :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:14:18, on 26/09/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\SYSTEM32\ZONELABS\vsmon.exe
C:\WINNT\system32\LEXBCES.EXE
C:\WINNT\system32\spoolsv.exe
C:\WINNT\system32\LEXPPS.EXE
C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
F:\Program Files\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
F:\Program Files\AVG Anti-Spyware 7.5\guard.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\hidserv.exe
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Fichiers communs\Adaptec Shared\CreateCD\CreateCD50.exe
C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe
C:\WINNT\system32\cdplayer.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Netropa\Multimedia Keyboard\mmusbkb2.exe
C:\Program Files\Netropa\Multimedia Keyboard\TrayMon.exe
C:\Program Files\Netropa\Onscreen Display\OSD.exe
C:\Program Files\Corel\Corel Photo Album 6\MediaDetect.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
F:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
F:\Program Files\AVG Anti-Spyware 7.5\avgas.exe
F:\Program Files\AAWTray.exe
C:\WINNT\system32\internat.exe
C:\WINNT\system32\RUNDLL32.EXE
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
F:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\HOTALBUMMyBOX\MediaChecker.exe
C:\Program Files\Pinnacle\Studio PCTV\ERegister\Remind32.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINNT\System32\WBEM\WinMgmt.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://recherche.neuf.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.aliceadsl.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://recherche.neuf.fr/ie/default.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = 155.155.155.3
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {008DB894-99ED-445D-8547-0E7C9808898D} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - F:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [sethook] cmd /c start /min cmd /c c:\dell\src_path.cmd
O4 - HKLM\..\Run: [CreateCD50] "C:\Program Files\Fichiers communs\Adaptec Shared\CreateCD\CreateCD50.exe" -r
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe
O4 - HKLM\..\Run: [PrinTray] C:\WINNT\System32\spool\DRIVERS\W32X86\2\printray.exe
O4 - HKLM\..\Run: [LXSUPMON] C:\WINNT\System32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [DeluxeCD] C:\WINNT\system32\cdplayer.exe -tray
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [MBBalloon] C:\Program Files\HOTALBUMMyBOX\MBBalloon.exe
O4 - HKLM\..\Run: [Corel Photo Downloader] C:\Program Files\Corel\Corel Photo Album 6\MediaDetect.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "F:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "F:\Program Files\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [AAWTray] F:\Program Files\AAWTray.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] F:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O4 - .DEFAULT Startup: discfix.lnk = C:\DELL\discfix.cmd (User 'Default user')
O4 - .DEFAULT User Startup: discfix.lnk = C:\DELL\discfix.cmd (User 'Default user')
O4 - Startup: Pinnacle Systems - Studio Family.lnk = C:\Program Files\Pinnacle\Studio PCTV\ERegister\Remind32.exe
O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: MediaChecker.lnk = C:\Program Files\HOTALBUMMyBOX\MediaChecker.exe
O8 - Extra context menu item: &Search - ?p=ZSzed049YYFR_ZCxdm766YYFR
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINNT\System32\Shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - F:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - F:\PROGRA~1\SPYBOT~1\SDHelper.dll
O12 - Plugin for .mid: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O12 - Plugin for .wav: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O16 - DPF: {5DDCC37F-7C6B-48B8-9664-97C537920CA0} (aecviz Class) - http://www.maisonfamiliale.com/AECVIZ/npaecviz.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scann...
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://abonnement.aliceadsl.fr/configurateur/AccountHel...
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - F:\Program Files\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - F:\Program Files\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINNT\system32\LEXBCES.EXE
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\SYSTEM32\ZONELABS\vsmon.exe

--
End of file - 9185 bytes


Log navilog
Clean Navipromo version 3.1.1 commencé le mer. 26/09/2007 à 16:49:06,48

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 21.09.2007 a 18h00 by IL-MAFIOSO


Microsoft Windows 2000 [Version 5.00.2195]
Internet Explorer : 6.0.2800.1106

Mode suppression automatique


*** Creation backups fichiers trouvés par Blacklight ***

Copie vers "C:\Program Files\navilog1\Backupnavi"


** 2ème passage **

C:\WINNT\system32\lgbris.dat trouvé !
Copie C:\WINNT\system32\lgbris.dat réalise avec succes !
C:\WINNT\system32\lgbris.dat supprimé !

C:\WINNT\system32\lgbris_nav.dat trouvé !
Copie C:\WINNT\system32\lgbris_nav.dat réalise avec succes !
C:\WINNT\system32\lgbris_nav.dat supprimé !

C:\WINNT\system32\lgbris_navps.dat trouvé !
Copie C:\WINNT\system32\lgbris_navps.dat réalise avec succes !
C:\WINNT\system32\lgbris_navps.dat supprimé !

C:\WINNT\system32\lgbris.exe trouvé !
Copie C:\WINNT\system32\lgbris.exe réalise avec succes !
C:\WINNT\system32\lgbris.exe supprimé !

*** Suppression avec Backups résultats GenericNaviSearch ***

* Scan C:\WINNT\system32 *


* Scan C:\Documents and Settings\alacroze\local settings\application data *



*** Suppression dossiers dans C:\WINNT ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\alacroze\Application Data ***



*** Suppression fichiers ***

C:\WINNT\Downloaded Program Files\EGDACCESS.inf supprimé !
C:\WINNT\Downloaded Program Files\egdhtml.inf supprimé !
C:\WINNT\Downloaded Program Files\egdhtml_pack.inf supprimé !
C:\WINNT\Downloaded Program Files\ia.inf supprimé !
C:\WINNT\Downloaded Program Files\IaLdr32.inf supprimé !
C:\WINNT\system32\egaccess4_1063.dll supprimé !
C:\WINNT\system32\EGCOMSERVICE_1054.dll supprimé !
C:\WINNT\system32\ia.dll supprimé !
C:\WINNT\system32\msclock32.dll supprimé !
C:\WINNT\system32\msplock32.dll supprimé !
C:\WINNT\system32\Netslv32.dll supprimé !
C:\WINNT\system32\mwsrvacc.exe supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINNT\Temp effectué !
Nettoyage contenu C:\Documents and Settings\alacroze\Local Settings\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche et Suppression Heuristique :


*** Sauvegarde du registre vers dossier Backupnavi ***

sauvegarde du registre réalise avec succes !

*** Nettoyage registre ***

Nettoyage registre Ok


*** Certificats ***

Certificat Egroup absent !



*** Nettoyage termine le mer. 26/09/2007 à 16:55:03,48 ***

26 Septembre 2007 17:33:07

Re


$$ Télécharge BTFix de Bibi26
http://www.bibi26.power-heberg.com/logiciels/BTFix.zip de Bibi26
Dézippe l'archive sur ton Bureau.
Ouvre le dossier BTFix.
Double clique sur BTFix.exe.
Clique sur Rechercher.
Un rapport va apparaître, copie/colle-le dans ta prochaine réponse.


$$ Télécharge clean.zip
http://www.malekal.com/download/clean.zip
Décompresse le sur ton bureau
Double-clic sur clean qui se trouve dans le dossier clean.
Choisis l'option 1
Un rapport va etre généré, colle le contenu entier ici.
26 Septembre 2007 17:45:00

BTFix 1.046 (par bibi26) - 26/09/2007 17:39:09 - Analyse

---> Fichiers/Dossiers trouvés

- C:\WINNT\Downloaded Program Files\f3initialsetup1.0.0.15.inf

---> Analyse terminée

mer. 26/09/2007 a 17:42:10,45

*** Recherche des fichiers dans C:
C:\autorun.inf FOUND

*** Recherche des fichiers dans C:\WINNT\

*** Recherche des fichiers dans C:\WINNT\system32

*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\SystemDoctor 2006 Free\" FOUND
"C:\Program Files\WinAntiSpyware 2006 Scanner\" FOUND
*** Fin du rapport !
26 Septembre 2007 19:00:56

Bien.

1 Télécharge CCleaner.
http://www.filehippo.com/download_ccleaner.html
Installe le dans un répertoire dédié.


2 Redémarre en mode sans echec. Attention, tu n'as pas accès à internet dans ce mode, note bien ce que tu as à faire.
Démarre l'ordinateur.
Une fois le chargement du BIOS terminé, il y a un écran noir. Appuye sur la touche F8 jusqu'à l'affichage du menu des options avancées de Windows.
En utilisant les touches du curseur, sélectionne Mode sans échec et appuye sur Entrée.


3 Lance le nettoyage avec CCleaner.


4Ouvre BTFix.
Clique sur Nettoyer.
Un rapport va apparaître, copie/colle-le dans ta prochaine réponse


5 Ouvre le dossier Clean qui se trouve sur ton bureau, et double-clic sur clean.cmd.
Choisis l'option 2
Enregistre le rapport une fois le scan terminé


6 Redémarre normalement

Poste un nouveau log HijackThis avec le rapport qui se trouve ici C:\rapport_clean.txt et le rapport de BTFix.
28 Septembre 2007 10:36:32

Désolé pour le retard à chaque mais il n'y a pas que mon PC qui infecté , j'ai aussi un virus ...la poisse. Ceci étant:
Log Hijack
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:28:51, on 28/09/2007
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\SYSTEM32\ZONELABS\vsmon.exe
C:\WINNT\system32\LEXBCES.EXE
C:\WINNT\system32\spoolsv.exe
C:\WINNT\system32\LEXPPS.EXE
C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
F:\Program Files\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
F:\Program Files\AVG Anti-Spyware 7.5\guard.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\hidserv.exe
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Adaptec Shared\CreateCD\CreateCD50.exe
C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe
C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe
C:\Program Files\Netropa\Multimedia Keyboard\mmusbkb2.exe
C:\WINNT\system32\cdplayer.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Netropa\Multimedia Keyboard\TrayMon.exe
C:\Program Files\Netropa\Onscreen Display\OSD.exe
C:\Program Files\Corel\Corel Photo Album 6\MediaDetect.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
F:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
F:\Program Files\AVG Anti-Spyware 7.5\avgas.exe
F:\Program Files\AAWTray.exe
C:\WINNT\system32\internat.exe
C:\WINNT\system32\RUNDLL32.EXE
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
F:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Microsoft Office\Office\OSA.EXE
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\HOTALBUMMyBOX\MediaChecker.exe
C:\Program Files\Pinnacle\Studio PCTV\ERegister\Remind32.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Program Files\Mozilla Firefox\firefox.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://recherche.neuf.fr/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.neuf.fr/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.aliceadsl.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = 155.155.155.3
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: (no name) - {008DB894-99ED-445D-8547-0E7C9808898D} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - F:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [sethook] cmd /c start /min cmd /c c:\dell\src_path.cmd
O4 - HKLM\..\Run: [CreateCD50] "C:\Program Files\Fichiers communs\Adaptec Shared\CreateCD\CreateCD50.exe" -r
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe
O4 - HKLM\..\Run: [PrinTray] C:\WINNT\System32\spool\DRIVERS\W32X86\2\printray.exe
O4 - HKLM\..\Run: [LXSUPMON] C:\WINNT\System32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [DeluxeCD] C:\WINNT\system32\cdplayer.exe -tray
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [MBBalloon] C:\Program Files\HOTALBUMMyBOX\MBBalloon.exe
O4 - HKLM\..\Run: [Corel Photo Downloader] C:\Program Files\Corel\Corel Photo Album 6\MediaDetect.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "F:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "F:\Program Files\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [AAWTray] F:\Program Files\AAWTray.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] F:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\.DEFAULT\..\Run: [internat.exe] internat.exe (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop (User 'Default user')
O4 - .DEFAULT Startup: discfix.lnk = C:\DELL\discfix.cmd (User 'Default user')
O4 - .DEFAULT User Startup: discfix.lnk = C:\DELL\discfix.cmd (User 'Default user')
O4 - Startup: Pinnacle Systems - Studio Family.lnk = C:\Program Files\Pinnacle\Studio PCTV\ERegister\Remind32.exe
O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: MediaChecker.lnk = C:\Program Files\HOTALBUMMyBOX\MediaChecker.exe
O8 - Extra context menu item: &Search - ?p=ZSzed049YYFR_ZCxdm766YYFR
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINNT\System32\Shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - F:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - F:\PROGRA~1\SPYBOT~1\SDHelper.dll
O12 - Plugin for .mid: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O12 - Plugin for .wav: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin.dll
O16 - DPF: {5DDCC37F-7C6B-48B8-9664-97C537920CA0} (aecviz Class) - http://www.maisonfamiliale.com/AECVIZ/npaecviz.cab
O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.safety.live.com/resource/download/scann...
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - http://abonnement.aliceadsl.fr/configurateur/AccountHel...
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - F:\Program Files\aawservice.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - F:\Program Files\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINNT\system32\LEXBCES.EXE
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\SYSTEM32\ZONELABS\vsmon.exe

--
End of file - 8935 bytes

Log BTFix
BTFix 1.047 (par bibi26) - 28/09/2007 10:19:58 - Nettoyage - Mode sans échec

---> Fichiers/dossiers supprimés

- Fichiers temporaires effacés
- C:\WINNT\Downloaded Program Files\f3initialsetup1.0.0.15.inf

---> Nettoyage terminé

Log Clean
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec ven. 28/09/2007 a 10:20:56,25

Microsoft Windows 2000 [Version 5.00.2195]

*** Suppression des fichiers dans C:
tentative de suppression de C:\autorun.inf

*** Suppression des fichiers dans C:\WINNT\

*** Suppression des fichiers dans C:\WINNT\system32

*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\SystemDoctor 2006 Free\"
tentative de suppression de "C:\Program Files\WinAntiSpyware 2006 Scanner\"

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
28 Septembre 2007 13:06:37

Re

Relance un scan HijackThis et coche les lignes ci-dessous :

O2 - BHO: (no name) - {008DB894-99ED-445D-8547-0E7C9808898D} - (no file)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Search - ?p=ZSzed049YYFR_ZCxdm766YYFR

Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »


Télécharge Combofix.exe (par sUBs) sur ton Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

Double clique combofix.exe et suis les invites.
Lorsque le scan sera complété, un rapport apparaîtra.

Copie/colle ce rapport dans ta prochaine réponse
28 Septembre 2007 15:56:52

Cest fait pour le fix checked de Highjack.
Log comboFix
ComboFix 07-09-21.2 - "alacroze" 28/09/2007 15:38:52.1 - FAT32x86
Microsoft Windows 2000 Professionnel 5.0.2195.4.1252.1.1036.18.26 [GMT 2:00]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Program Files\ISM
C:\Program Files\ISM\ILConvertor\ILConvertor.exe
C:\Program Files\ISM\ILConvertor\SettingInfo.sif
C:\Program Files\ISM\MF Series\bootmanager.sb
C:\Program Files\ISM\MF Series\regdll.dll
C:\Program Files\ISM\MF Series\resource.bin
C:\Program Files\ISM\MF Series\Stmp0404.dll
C:\Program Files\ISM\MF Series\stmp0407.dll
C:\Program Files\ISM\MF Series\stmp0409.dll
C:\Program Files\ISM\MF Series\stmp040a.dll
C:\Program Files\ISM\MF Series\Stmp040c.dll
C:\Program Files\ISM\MF Series\stmp0411.dll
C:\Program Files\ISM\MF Series\stmp0412.dll
C:\Program Files\ISM\MF Series\Stmp0804.dll
C:\Program Files\ISM\MF Series\StMp3Rec.inf
C:\Program Files\ISM\MF Series\StMp3Rec.sys
C:\Program Files\ISM\MF Series\StMp3Recnt.cat
C:\Program Files\ISM\MF Series\StmpSys.sb
C:\Program Files\ISM\MF Series\stupdaterapp.exe
C:\Program Files\ISM\MF Series\uninstall.ico
C:\Program Files\ISM\MF Series\UsbMsc.sb
C:\Program Files\ISM\MF Series\w98Eject.exe

.
((((((((((((((((((((((((((((( Fichiers créés 2007-08-28 to 2007-09-28 ))))))))))))))))))))))))))))))))))))
.

2007-09-28 15:45 16,384 --a----t- C:\WINNT\SYSTEM32\Perflib_Perfdata_484.dat
2007-09-28 15:37 51,200 --a------ C:\WINNT\NirCmd.exe
2007-09-28 09:42 16,384 --a------ C:\WINNT\SYSTEM32\Perflib_Perfdata_30c.dat
2007-09-26 18:07 1,156 --a------ C:\WINNT\mozver.dat
2007-09-26 15:45 17,920 --a------ C:\WINNT\SYSTEM32\reg.exe
2007-09-26 15:44 <DIR> d-------- C:\Program Files\Navilog1
2007-09-22 16:36 0 --a------ C:\WINNT\nsreg.dat
2007-09-22 15:41 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Lavasoft
2007-09-22 15:40 <DIR> d-------- C:\Program Files\Fichiers communs\Wise Installation Wizard
2007-09-21 19:20 <DIR> d-------- C:\Program Files\Trend Micro
2007-09-19 18:47 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
2007-09-15 13:24 10,872 --a------ C:\WINNT\SYSTEM32\DRIVERS\AvgAsCln.sys
2007-09-15 13:20 42,384 --a------ C:\WINNT\zllsputility_loc040c.dll
2007-09-15 13:20 4,212 ---h----- C:\WINNT\SYSTEM32\zllictbl.dat
2007-09-15 13:20 21,904 --a------ C:\WINNT\SYSTEM32\imsinstall_loc040c.dll
2007-09-15 13:20 17,808 --a------ C:\WINNT\SYSTEM32\imslsp_install_loc040c.dll
2007-09-15 13:20 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\MailFrontier
2007-09-15 13:09 <DIR> d-------- C:\WINNT\Internet Logs
2007-09-15 13:02 95,608 --a------ C:\WINNT\SYSTEM32\AvastSS.scr
2007-09-15 13:02 94,416 --a------ C:\WINNT\SYSTEM32\DRIVERS\aswmon2.sys
2007-09-15 13:02 92,848 --a------ C:\WINNT\SYSTEM32\DRIVERS\aswmon.sys
2007-09-15 13:02 42,912 --a------ C:\WINNT\SYSTEM32\DRIVERS\aswTdi.sys
2007-09-15 13:02 26,624 --a------ C:\WINNT\SYSTEM32\DRIVERS\aavmker4.sys
2007-09-15 13:02 23,152 --a------ C:\WINNT\SYSTEM32\DRIVERS\aswRdr.sys
2007-09-15 12:58 801,144 --a------ C:\WINNT\SYSTEM32\aswBoot.exe
2007-09-15 12:54 <DIR> d-------- C:\Program Files\Alwil Software
2007-09-15 10:33 <DIR> d-------- C:\Program Files\MSXML 4.0
2007-09-12 18:15 <DIR> d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\Yahoo! Companion
2007-09-12 14:56 <DIR> d-------- C:\Program Files\Neuf

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
07-09-15 13:19 75932 --a------ C:\WINNT\system32\drivers\klick.dat
07-09-15 13:19 74396 --a------ C:\WINNT\system32\drivers\klin.dat
07-08-07 13:58 8320 --a------ C:\WINNT\system32\drivers\AWRTRD.sys
07-08-07 13:56 9344 --a------ C:\WINNT\system32\drivers\NSDriver.sys
07-07-30 19:19 92504 --a------ C:\WINNT\SYSTEM32\DLLCACHE\cdm.dll
07-07-30 19:19 92504 --a------ C:\WINNT\SYSTEM32\cdm.dll
07-07-30 19:19 549720 --a------ C:\WINNT\SYSTEM32\wuapi.dll
07-07-30 19:19 53080 --a------ C:\WINNT\SYSTEM32\wuauclt.exe
07-07-30 19:19 53080 --a------ C:\WINNT\SYSTEM32\DLLCACHE\wuauclt.exe
07-07-30 19:19 43352 --a------ C:\WINNT\SYSTEM32\wups2.dll
07-07-30 19:19 325976 --a------ C:\WINNT\SYSTEM32\wucltui.dll
07-07-30 19:19 203096 --a------ C:\WINNT\SYSTEM32\wuweb.dll
07-07-30 19:19 1712984 --a------ C:\WINNT\SYSTEM32\wuaueng.dll
07-07-30 19:19 1712984 --a------ C:\WINNT\SYSTEM32\DLLCACHE\wuaueng.dll
07-07-30 19:18 33624 --a------ C:\WINNT\SYSTEM32\wups.dll
07-07-28 20:49 --------- d-------- C:\DOCUME~1\alacroze\APPLIC~1\Corel Photo Album
07-07-28 20:48 --------- d-------- C:\Program Files\Yahoo!
07-07-28 20:47 --------- d-------- C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
07-07-28 20:46 --------- d-------- C:\Program Files\Fichiers communs\Corel
07-07-28 20:46 --------- d-------- C:\Program Files\Corel
07-07-28 20:36 15172 --a------ C:\WINNT\system32\drivers\PzWDM.sys
07-07-28 20:36 --------- d-------- C:\Program Files\CASIO
07-07-28 20:35 --------- d-------- C:\Program Files\HOTALBUMMyBOX
06-06-15 02:01 23488648 --a------ C:\Program Files\AdbeRdr708_fr_FR.exe
06-06-15 01:51 533704 --a------ C:\Program Files\AdbeRdr708_DLM_en_US.exe
06-06-15 01:24 19874986 --a------ C:\Program Files\securite_enfants.exe
06-05-12 16:28 622152 --a------ C:\Program Files\GoogleToolbarInstaller.exe
04-08-27 17:14 1290 --a------ C:\Program Files\UNINST.LOG
04-03-29 16:55 3662787 --a------ C:\Program Files\spybotsd12.exe
01-12-20 15:41 53760 --------- C:\Program Files\UNINST.EXE
01-12-20 15:39 157184 --------- C:\Program Files\UNINST.DLL
00-09-07 13:31 271 --ah----- C:\Program Files\DESKTOP.INI
00-09-07 13:31 22115 --ah----- C:\Program Files\FOLDER.HTT
00-08-09 00:00 32528 --a------ C:\WINNT\INF\WBFIRDMA.SYS
.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
.

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"@"="" []
"Synchronization Manager"="mobsync.exe" [03-06-19 20:05 C:\WINNT\SYSTEM32\mobsync.exe]
"NvCplDaemon"="C:\WINNT\system32\NvCpl.dll" [03-10-06 14:16 ]
"sethook"="cmd /c start /min cmd /c c:\dell\src_path.cmd" []
"CreateCD50"="C:\Program Files\Fichiers communs\Adaptec Shared\CreateCD\CreateCD50.exe" [01-08-16 03:44 ]
"AdaptecDirectCD"="C:\Program Files\Adaptec\Easy CD Creator 5\DirectCD\DirectCD.exe" [01-08-15 20:53 ]
"MULTIMEDIA KEYBOARD"="C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe" [00-09-21 14:34 ]
"PrinTray"="C:\WINNT\System32\spool\DRIVERS\W32X86\2\printray.exe" [01-01-23 12:29 ]
"LXSUPMON"="C:\WINNT\System32\LXSUPMON.exe" [01-01-23 13:01 ]
"DeluxeCD"="C:\WINNT\system32\cdplayer.exe" [00-08-09 00:00 ]
"nwiz"="nwiz.exe" [03-10-06 14:16 C:\WINNT\SYSTEM32\nwiz.exe]
"MBBalloon"="C:\Program Files\HOTALBUMMyBOX\MBBalloon.exe" [06-12-15 11:45 ]
"Corel Photo Downloader"="C:\Program Files\Corel\Corel Photo Album 6\MediaDetect.exe" [06-02-09 16:34 ]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [07-09-06 12:06 ]
"ZoneAlarm Client"="F:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" [07-06-21 21:54 ]
"!AVG Anti-Spyware"="F:\Program Files\AVG Anti-Spyware 7.5\avgas.exe" [07-06-11 11:25 ]
"AAWTray"="F:\Program Files\AAWTray.exe" [07-08-08 15:53 ]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"internat.exe"="internat.exe" [00-08-09 00:00 C:\WINNT\SYSTEM32\INTERNAT.EXE]
"NvMediaCenter"="C:\WINNT\system32\NVMCTRAY.DLL,NvTaskbarInit" []
"MsnMsgr"="C:\Program Files\MSN Messenger\MsnMsgr.exe" [05-06-14 17:05 ]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe" [06-09-02 16:59 ]
"SpybotSD TeaTimer"="F:\Program Files\Spybot - Search & Destroy\TeaTimer.exe" [07-08-31 16:46 ]

[HKEY_USERS\.default\software\microsoft\windows\currentversion\runonce]
"^SetupICWDesktop"=C:\Program Files\Internet Explorer\Connection Wizard\icwconn1.exe /desktop

[HKEY_USERS\.default\software\microsoft\windows\currentversion\run]
"internat.exe"=internat.exe

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"=0 (0x0)

R0 aaatimeo;aaatimeo;C:\WINNT\system32\DRIVERS\aaatimeo.sys
R0 fasttrak;fasttrak;C:\WINNT\system32\DRIVERS\fasttrak.sys
R0 Fd16_700;Fd16_700;C:\WINNT\system32\DRIVERS\fd16_700.sys
R0 IntelATA;Intel Ultra ATA Controller;C:\WINNT\system32\DRIVERS\IntelAta.sys
R0 PzWDM;PzWDM;C:\WINNT\system32\Drivers\PzWDM.sys
R1 cdudf;cdudf;C:\WINNT\system32\drivers\cdudf.sys
R1 cmosa;cmosa;C:\WINNT\system32\DRIVERS\cmosa.sys
R1 msikbd2k;Multimedia Keyboard Filter Driver;C:\WINNT\system32\DRIVERS\msikbd2k.sys
R1 pctvNT;Studio PCTV;C:\WINNT\system32\DRIVERS\pctvW2k.sys
R1 pwd_2K;pwd_2K;C:\WINNT\system32\drivers\pwd_2K.sys
R1 UdfReadr;UdfReadr;C:\WINNT\system32\drivers\UdfReadr.sys
R2 aswMon;avast! Standard Shield Support;C:\WINNT\system32\drivers\aswMon.sys
R2 nhksrv;Netropa NHK Server;C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
R3 mmc_2K;mmc_2K;C:\WINNT\system32\drivers\mmc_2K.sys
R3 tbcspud;Santa Cruz Driver;C:\WINNT\system32\drivers\tbcspud.sys
R3 tbcwdm;Santa Cruz WDM Driver;C:\WINNT\system32\drivers\tbcwdm.sys
R3 TESTCAP;Studio PCTV (Audio);C:\WINNT\system32\DRIVERS\PCTVAud.sys
S0 cda1000;cda1000;C:\WINNT\system32\DRIVERS\cda1000.sys
S3 dvd_2K;dvd_2K;C:\WINNT\system32\drivers\dvd_2K.sys
S3 EL90BC;Pilote de carte 3Com EtherLink XL B/C;C:\WINNT\system32\DRIVERS\el90xbc5.sys
S3 HWIONT;HWIONT;\??\C:\Cplus\MoreTV.351\HWIONT.sys
S3 kvpndev;Kerio VPN adapter;C:\WINNT\system32\DRIVERS\kvpndrv.sys
S3 PIXMCV;JVC Communication PIX-MCV Driver;C:\WINNT\system32\Drivers\pixmcvc.sys
S3 PIXMCVA;JVC PIX-MCV Audio Capture;C:\WINNT\system32\Drivers\pixmcva.sys
S3 PIXMCVV;JVC PIX-MCV Video Capture;C:\WINNT\system32\Drivers\pixmcvv.sys
S3 Point32;Microsoft IntelliPoint Filter Driver;C:\WINNT\system32\DRIVERS\point32.sys
S3 vtdg46xx;vtdg46xx;\??\C:\PROGRA~1\TURTLE~1\SANTAC~1\CONTRO~1\vtdg46xx.sys

*Newly Created Service* - IPNAT
*Newly Created Service* - RASAUTO
*Newly Created Service* - SHAREDACCESS
.
**************************************************************************

catchme 0.3.1061 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2007-09-28 15:46:10
Windows 5.0.2195 Service Pack 4 FAT NTAPI

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************
.
Completion time: 2007-09-28 15:51:20 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 07-09-28 15:51
.
--- E O F ---
28 Septembre 2007 17:14:23

C'était un peu long ...
-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Friday, September 28, 2007 5:10:52 PM
Système d'exploitation : Microsoft Windows 2000 Professional, Service Pack 4 (Build 2195)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 28/09/2007
Enregistrements dans la base antivirus Kaspersky : 398813
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\
F:\
G:\

Statistiques de l'analyse:
Total d'objets analysés: 48554
Nombre de virus trouvés: 0
Nombre d'objets infectés: 0 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 00:42:31

Nom de l'objet infecté / Nom du virus / Dernière action
C:\WINNT\SYSTEM32\CONFIG\SOFTWARE.LOG L'objet est verrouillé ignoré
C:\WINNT\SYSTEM32\CONFIG\DEFAULT.LOG L'objet est verrouillé ignoré
C:\WINNT\SYSTEM32\CONFIG\SECURITY L'objet est verrouillé ignoré
C:\WINNT\SYSTEM32\CONFIG\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINNT\SYSTEM32\CONFIG\SYSTEM.ALT L'objet est verrouillé ignoré
C:\WINNT\SYSTEM32\CONFIG\SAM L'objet est verrouillé ignoré
C:\WINNT\SYSTEM32\CONFIG\SAM.LOG L'objet est verrouillé ignoré
C:\WINNT\SYSTEM32\CONFIG\SYSTEM L'objet est verrouillé ignoré
C:\WINNT\SYSTEM32\CONFIG\SOFTWARE L'objet est verrouillé ignoré
C:\WINNT\SYSTEM32\CONFIG\DEFAULT L'objet est verrouillé ignoré
C:\WINNT\SYSTEM32\CONFIG\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINNT\SYSTEM32\CONFIG\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINNT\SYSTEM32\CONFIG\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINNT\SYSTEM32\CONFIG\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINNT\SYSTEM32\DRIVERS\fidbox.idx L'objet est verrouillé ignoré
C:\WINNT\SYSTEM32\DRIVERS\fidbox.dat L'objet est verrouillé ignoré
C:\WINNT\SYSTEM32\DRIVERS\fidbox2.idx L'objet est verrouillé ignoré
C:\WINNT\SYSTEM32\DRIVERS\fidbox2.dat L'objet est verrouillé ignoré
C:\WINNT\SYSTEM32\Perflib_Perfdata_30c.dat L'objet est verrouillé ignoré
C:\WINNT\SYSTEM32\Perflib_Perfdata_484.dat L'objet est verrouillé ignoré
C:\WINNT\TEMP\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINNT\TEMP\ZLT07013.TMP L'objet est verrouillé ignoré
C:\WINNT\TEMP\ZLT07016.TMP L'objet est verrouillé ignoré
C:\WINNT\DEBUG\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINNT\DEBUG\Netlogon.log L'objet est verrouillé ignoré
C:\WINNT\DEBUG\ipsecpa.log L'objet est verrouillé ignoré
C:\WINNT\DEBUG\oakley.log L'objet est verrouillé ignoré
C:\WINNT\CSC\00000001 L'objet est verrouillé ignoré
C:\WINNT\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINNT\SoftwareDistribution\EventCache\{2362617D-3E4F-445A-959D-09A2F959029A}.bin L'objet est verrouillé ignoré
C:\WINNT\Internet Logs\tvDebug.log L'objet est verrouillé ignoré
C:\WINNT\Internet Logs\ANTOINE.ldb L'objet est verrouillé ignoré
C:\WINNT\Internet Logs\IAMDB.RDB L'objet est verrouillé ignoré
C:\WINNT\Internet Logs\fwpktlog.txt L'objet est verrouillé ignoré
C:\WINNT\Internet Logs\fwdbglog.txt L'objet est verrouillé ignoré
C:\WINNT\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINNT\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINNT\WindowsUpdate.log L'objet est verrouillé ignoré
C:\Documents and Settings\Default User\COOKIES\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Default User\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Default User\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\alacroze\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\alacroze\NTUSER.DAT.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\alacroze\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\alacroze\Local Settings\Historique\History.IE5\MSHist012007092820070929\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\alacroze\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\alacroze\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\alacroze\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\alacroze\COOKIES\index.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré

Analyse terminée.
28 Septembre 2007 18:23:46

Pas de signe d'infection dans ce rapport.

As tu encore des dysfonctionnements ?
28 Septembre 2007 18:34:57

Je trouve tjs le PC un peu lent au démarrage (3-4 minutes) mais je n'ai déjà plus les fenetres intempestives de spyware ....on va dire que ça va, ça pourrait être mieux mais ça va.
Question : Avast, AVG ont des licences temporaires et sont donc bons à desinstaller. Que mettre à la place comme antivirus et antispyware (free tant qu'à faire)?
Je crois qu'il y avait Kaspersky sur ce poste je vais essayer de le retrouver ?
29 Septembre 2007 09:34:00

Bon je pense avoir tout fait (sauf la defragmentation que j'essaierais plus tard); je epnse que l'on peut considérer mon problème résolu.
En tout cas merci beaucoup chercheur_

Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS