Se connecter / S'enregistrer
Votre question

probleme avec winantivirus!!!

Tags :
  • Sécurité
Dernière réponse : dans Sécurité et virus
2 Avril 2007 11:30:09

j ai telecharger winantivurus bien malgre moi, j ai scanne avec navilog, dont le voici le resultat :
Search Navipromo version 1.1.3 commencé le 02/04/2007 à 11:21:55,56

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Documents and Settings\Compaq_Propri‚taire\Bureau\navilog1
Mise a jour le 31.03.2007 a 08h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Compaq_Propri‚taire\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

c:\WINDOWS\system32\vfqldp.dat
C:\windows\system32\vfqldp.exe
c:\WINDOWS\system32\vfqldp_nav.dat
c:\WINDOWS\system32\vfqldp_navps.dat
c:\WINDOWS\system32\wbem\fwdprov.dll
c:\WINDOWS\system32\wbem\ntevt.mof
c:\WINDOWS\system32\wbem\tscfgwmi.mfl
c:\WINDOWS\system32\wbem\wmiadap.exe
c:\WINDOWS\system32\wbem\AutoRecover\02E78424AB18BDBFA706C08B7D7B9F1D.mof
c:\WINDOWS\system32\wbem\AutoRecover\092389D621F5A8834203DAAC74CCA279.mof
c:\WINDOWS\system32\wbem\AutoRecover\0A9DBC92D554324656F61F9862679F27.mof
c:\WINDOWS\system32\wbem\AutoRecover\1E97A05DE566CF6EEAE29D0634E27392.mof
c:\WINDOWS\system32\wbem\AutoRecover\20D2C3B8CE10B96CE6B8A3C241EF4416.mof
c:\WINDOWS\system32\wbem\AutoRecover\26C097A9392F8C541AD42E89B7909073.mof
c:\WINDOWS\system32\wbem\AutoRecover\26D6C4EB696DD0C83F5D5BF2235000A7.mof
c:\WINDOWS\system32\wbem\AutoRecover\2A61A823DC2C1C838EE71C4351BED0B4.mof
c:\WINDOWS\system32\wbem\AutoRecover\2AA23BB86A5EBD8BC2D820944E55B233.mof
c:\WINDOWS\system32\wbem\AutoRecover\2B8B1A8B0ACD3EE28B421D3918DC1F29.mof
c:\WINDOWS\system32\wbem\AutoRecover\2C142C4C15E3B8D139B98154CD083071.mof
c:\WINDOWS\system32\wbem\AutoRecover\2CE64FBD51953C097BB5470043A6DAF9.mof
c:\WINDOWS\system32\wbem\AutoRecover\2DA80135BA8EC175C9B1C1598F659434.mof
c:\WINDOWS\system32\wbem\AutoRecover\37134956F76D3C30C9BE0C12571CAF43.mof
c:\WINDOWS\system32\wbem\AutoRecover\3EC317800FF508210BB945C81C0EACE7.mof
c:\WINDOWS\system32\wbem\AutoRecover\42355E8E232EF8CADD187D531DEC55DD.mof
c:\WINDOWS\system32\wbem\AutoRecover\42C894EEACAD83A4E41154685841B3E1.mof
c:\WINDOWS\system32\wbem\AutoRecover\608B41C6A2CD9460C2263E6CD80C335A.mof
c:\WINDOWS\system32\wbem\AutoRecover\6B38F33147D0369D5038BBB61C7A31C8.mof
c:\WINDOWS\system32\wbem\AutoRecover\701B705ED7DF100F88D5BC4A595E938D.mof
c:\WINDOWS\system32\wbem\AutoRecover\72F867EF62976CE9F70993FF3E68A4EB.mof
c:\WINDOWS\system32\wbem\AutoRecover\731AE1FC8C795979F40FAD645FFBAEB1.mof
c:\WINDOWS\system32\wbem\AutoRecover\79E817BC978E2D450EB9E3794DFDA6CF.mof
c:\WINDOWS\system32\wbem\AutoRecover\7A62FA52E22CE751514BC93BE067BC80.mof
c:\WINDOWS\system32\wbem\AutoRecover\852ECCDBABE77624586E4417FE66F857.mof
c:\WINDOWS\system32\wbem\AutoRecover\8636DC7F9479DACE6778109CB4FB4B01.mof
c:\WINDOWS\system32\wbem\AutoRecover\958A50DFF8A9DF5FAEA042AC9F60815F.mof
c:\WINDOWS\system32\wbem\AutoRecover\9AD3182A2F39A3E091E15109132EC6CC.mof
c:\WINDOWS\system32\wbem\AutoRecover\A7575F8DE31A912FFE91A7A41B1E382A.mof
c:\WINDOWS\system32\wbem\AutoRecover\A99860BB696AE92ED001E48B014365CE.mof
c:\WINDOWS\system32\wbem\AutoRecover\C92641594A6F2DA8A55FE4738AFDA539.mof
c:\WINDOWS\system32\wbem\AutoRecover\ABB70D53B97FC8002205F77E02C97304.mof
c:\WINDOWS\system32\wbem\AutoRecover\AE7023598F41510BF261111652046301.mof
c:\WINDOWS\system32\wbem\AutoRecover\AEA50E449C23761CA4D9B7F9ED0D9C89.mof
c:\WINDOWS\system32\wbem\AutoRecover\BE81B2C0741907C1FC1C42B6223E59AD.mof
c:\WINDOWS\system32\wbem\AutoRecover\C6300BFE37ADE6B52EC023F66124985F.mof
c:\WINDOWS\system32\wbem\AutoRecover\C81ACF420917AA0F87487BC4D958BEB4.mof
c:\WINDOWS\system32\wbem\AutoRecover\CA0106054EB09C302ED3E0669F99D021.mof
c:\WINDOWS\system32\wbem\AutoRecover\CFC35B349D24A8495FD2CEAB15C32D88.mof
c:\WINDOWS\system32\wbem\AutoRecover\DBD781C2C031C708BCB490F228E7BEF9.mof
c:\WINDOWS\system32\wbem\AutoRecover\DC999686F8B85B326CEDFA199DD07F72.mof
c:\WINDOWS\system32\wbem\AutoRecover\DFD614E4D613EF4506AC8F525F5F514B.mof
c:\WINDOWS\system32\wbem\AutoRecover\E04DE4CDFEC284A342159BB920976701.mof
c:\WINDOWS\system32\wbem\AutoRecover\E441354B9FE5F63362A481C9B9195A73.mof
c:\WINDOWS\system32\wbem\AutoRecover\E737DE61441445E1FDFCA45EF5E7D987.mof
c:\WINDOWS\system32\wbem\AutoRecover\EDBF963FB003D0670AA9C2219BD091FB.mof
c:\WINDOWS\system32\wbem\AutoRecover\FAAD7D567E76CAB10704AFD7C0488F23.mof
c:\WINDOWS\system32\wbem\cimwin32.dll
c:\WINDOWS\system32\wbem\cimwin32.mfl
c:\WINDOWS\system32\wbem\cimwin32.mof
c:\WINDOWS\system32\wbem\dgnet.mof
c:\WINDOWS\system32\wbem\dsprov.dll
c:\WINDOWS\system32\wbem\dsprov.mfl
c:\WINDOWS\system32\wbem\dsprov.mof
c:\WINDOWS\system32\wbem\esscli.dll
c:\WINDOWS\system32\wbem\evntrprv.dll
c:\WINDOWS\system32\wbem\evntrprv.mof
c:\WINDOWS\system32\wbem\fastprox.dll
c:\WINDOWS\system32\wbem\fconprov.mfl
c:\WINDOWS\system32\wbem\fconprov.mof
c:\WINDOWS\system32\wbem\fevprov.mfl
c:\WINDOWS\system32\wbem\fevprov.mof
c:\WINDOWS\system32\wbem\framedyn.dll
c:\WINDOWS\system32\wbem\tscfgwmi.mof
c:\WINDOWS\system32\wbem\unsecapp.exe
c:\WINDOWS\system32\wbem\updprov.dll
c:\WINDOWS\system32\wbem\updprov.mfl
c:\WINDOWS\system32\wbem\updprov.mof
c:\WINDOWS\system32\wbem\viewprov.dll
c:\WINDOWS\system32\wbem\wbemads.dll
c:\WINDOWS\system32\wbem\wbemads.tlb
c:\WINDOWS\system32\wbem\wbemcntl.dll
c:\WINDOWS\system32\wbem\wbemcomn.dll
c:\WINDOWS\system32\wbem\wbemcons.dll
c:\WINDOWS\system32\wbem\wbemcons.mfl
c:\WINDOWS\system32\wbem\wbemcons.mof
c:\WINDOWS\system32\wbem\wbemcore.dll
c:\WINDOWS\system32\wbem\wbemdisp.dll
c:\WINDOWS\system32\wbem\wbemdisp.tlb
c:\WINDOWS\system32\wbem\wbemess.dll
c:\WINDOWS\system32\wbem\wbemperf.dll
c:\WINDOWS\system32\wbem\wbemprox.dll
c:\WINDOWS\system32\wbem\wbemsvc.dll
c:\WINDOWS\system32\wbem\wbemtest.exe
c:\WINDOWS\system32\wbem\wbemupgd.dll
c:\WINDOWS\system32\wbem\whqlprov.mof
c:\WINDOWS\system32\wbem\winmgmt.exe
c:\WINDOWS\system32\wbem\winmgmtr.dll
c:\WINDOWS\system32\wbem\wmi.mfl
c:\WINDOWS\system32\wbem\wmi.mof
c:\WINDOWS\system32\wbem\hnetcfg.mof
c:\WINDOWS\system32\wbem\ieinfo5.mof
c:\WINDOWS\system32\wbem\krnlprov.dll
c:\WINDOWS\system32\wbem\krnlprov.mfl
c:\WINDOWS\system32\wbem\krnlprov.mof
c:\WINDOWS\system32\wbem\licwmi.mfl
c:\WINDOWS\system32\wbem\licwmi.mof
c:\WINDOWS\system32\wbem\Logs\FrameWork.log
c:\WINDOWS\system32\wbem\Logs\mofcomp.log
c:\WINDOWS\system32\wbem\Logs\replog.log
c:\WINDOWS\system32\wbem\Logs\setup.log
c:\WINDOWS\system32\wbem\Logs\wbemcore.log
c:\WINDOWS\system32\wbem\Logs\wbemess.log
c:\WINDOWS\system32\wbem\Logs\wbemess.lo_
c:\WINDOWS\system32\wbem\Logs\wbemprox.log
c:\WINDOWS\system32\wbem\Logs\wmiadap.log
c:\WINDOWS\system32\wbem\Logs\wmiprov.log
c:\WINDOWS\system32\wbem\mofcomp.exe
c:\WINDOWS\system32\wbem\mofd.dll
c:\WINDOWS\system32\wbem\msi.mfl
c:\WINDOWS\system32\wbem\msi.mof
c:\WINDOWS\system32\wbem\msiprov.dll
c:\WINDOWS\system32\wbem\ncprov.dll
c:\WINDOWS\system32\wbem\ncprov.mfl
c:\WINDOWS\system32\wbem\ncprov.mof
c:\WINDOWS\system32\wbem\ntevt.dll
c:\WINDOWS\system32\wbem\ntevt.mfl
c:\WINDOWS\system32\wbem\Performance\WmiApRpl.h
c:\WINDOWS\system32\wbem\Performance\WmiApRpl.ini
c:\WINDOWS\system32\wbem\provthrd.dll
c:\WINDOWS\system32\wbem\regevent.mfl
c:\WINDOWS\system32\wbem\regevent.mof
c:\WINDOWS\system32\wbem\repdrvfs.dll
c:\WINDOWS\system32\wbem\Repository\$WinMgmt.CFG
c:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR
c:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP
c:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER
c:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP
c:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP
c:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA
c:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP
c:\WINDOWS\system32\wbem\scm.mof
c:\WINDOWS\system32\wbem\scrcons.exe
c:\WINDOWS\system32\wbem\scrcons.mfl
c:\WINDOWS\system32\wbem\scrcons.mof
c:\WINDOWS\system32\wbem\secrcw32.mfl
c:\WINDOWS\system32\wbem\secrcw32.mof
c:\WINDOWS\system32\wbem\smtpcons.dll
c:\WINDOWS\system32\wbem\smtpcons.mfl
c:\WINDOWS\system32\wbem\smtpcons.mof
c:\WINDOWS\system32\wbem\sr.mof
c:\WINDOWS\system32\wbem\stdprov.dll
c:\WINDOWS\system32\wbem\subscrpt.mof
c:\WINDOWS\system32\wbem\system.mof
c:\WINDOWS\system32\wbem\tmplprov.dll
c:\WINDOWS\system32\wbem\tmplprov.mfl
c:\WINDOWS\system32\wbem\tmplprov.mof
c:\WINDOWS\system32\wbem\trnsprov.dll
c:\WINDOWS\system32\wbem\trnsprov.mfl
c:\WINDOWS\system32\wbem\trnsprov.mof
c:\WINDOWS\system32\wbem\wmiapres.dll
c:\WINDOWS\system32\wbem\wmiaprpl.dll
c:\WINDOWS\system32\wbem\wmiapsrv.exe
c:\WINDOWS\system32\wbem\wmicookr.dll
c:\WINDOWS\system32\wbem\wmidcprv.dll
c:\WINDOWS\system32\wbem\wmimsg.dll
c:\WINDOWS\system32\wbem\wmipcima.dll
c:\WINDOWS\system32\wbem\wmipcima.mfl
c:\WINDOWS\system32\wbem\wmipcima.mof
c:\WINDOWS\system32\wbem\wmipdskq.dll
c:\WINDOWS\system32\wbem\wmipdskq.mfl
c:\WINDOWS\system32\wbem\wmipdskq.mof
c:\WINDOWS\system32\wbem\wmipicmp.dll
c:\WINDOWS\system32\wbem\wmipicmp.mfl
c:\WINDOWS\system32\wbem\wmipicmp.mof
c:\WINDOWS\system32\wbem\wmipiprt.dll
c:\WINDOWS\system32\wbem\wmipiprt.mfl
c:\WINDOWS\system32\wbem\wmipiprt.mof
c:\WINDOWS\system32\wbem\wmipjobj.dll
c:\WINDOWS\system32\wbem\wmipjobj.mfl
c:\WINDOWS\system32\wbem\wmipjobj.mof
c:\WINDOWS\system32\wbem\wmiprov.dll
c:\WINDOWS\system32\wbem\wmiprvsd.dll
c:\WINDOWS\system32\wbem\wmiprvse.exe
c:\WINDOWS\system32\wbem\wmipsess.dll
c:\WINDOWS\system32\wbem\wmipsess.mfl
c:\WINDOWS\system32\wbem\wmipsess.mof
c:\WINDOWS\system32\wbem\wmisvc.dll
c:\WINDOWS\system32\wbem\wmitimep.dll
c:\WINDOWS\system32\wbem\wmitimep.mfl
c:\WINDOWS\system32\wbem\wmitimep.mof
c:\WINDOWS\system32\wbem\wmiutils.dll
c:\WINDOWS\system32\wbem\wscenter.mof
c:\WINDOWS\system32\wbem\xml\cim20.dtd
c:\WINDOWS\system32\wbem\xml\wmi20.dtd
c:\WINDOWS\system32\wbem\xml\wmi2xml.dll

Processus caché(s) dans C:\WINDOWS\system32 :

C:\windows\system32\vfqldp.exe


*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !


*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche Heuristique :
*
C:\WINDOWS\system32\vfqldp.dat trouvé !
**
C:\WINDOWS\system32\vfqldp.dat trouvé !
***
****
C:\WINDOWS\system32\vfqldp_navps.dat trouvé !
*****
******
*******
********
C:\WINDOWS\system32\vfqldp.exe trouvé !


*** Analyse Terminé le 02/04/2007 à 11:27:54,92 ***
quelqu un pourrait il m aider a continuer la desinstallation de winantivirus

Autres pages sur : probleme winantivirus

2 Avril 2007 11:42:22

:hello: 

Pour l'instant, ne fais pas de nettoyage avec navilog.

Télécharge HijackThis v1.99.1.
http://www.merijn.org/files/hijackthis.zip
Mets-le dans un dossier spécialement créé pour lui, par exemple C:\HijackThis.
Ouvres son dossier, repères l'icone avec les bâtons de dymnamites.
Fais un clic-droit dessus et choisis "renommer"
Appelles-le scanner.exe
Ferme les programmes inutiles.
Exécute-le et clique sur Do a system scan and save a logfile.
Ne coche rien.
Copie le rapport et colle-le dans un message.
2 Avril 2007 12:31:19

merci de la rapidite!!! voici le rapport hijackthis:
Logfile of HijackThis v1.99.1
Scan saved at 12:30:46, on 02/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\RTE\RTEGPRS.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\HPZipm12.exe
c:\fotowin\RTETPISv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\COMPAQ~1\LOCALS~1\Temp\Rar$EX02.312\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {20DB0D20-C49F-CA4E-9FEA-9EFC5BF1B69D} - C:\WINDOWS\system32\bakwm.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\OrangeHSS\Systray\SystrayApp.exe"
O4 - HKCU\..\Run: [RTEGPRS] "C:\Program Files\Fichiers communs\RTE\RTEGPRS.exe" tray
O4 - HKCU\..\Run: [Bmsig] C:\WINDOWS\system32\CURITY~1\NTEPAD~1.EXE
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O18 - Filter: text/html - {994D478A-45D0-4DB4-AE77-738B1E346E99} - (no file)
O20 - AppInit_DLLs: ljhicpbl.dll,SDRunner.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: RTE : Partage TAPI (RTETAPIService) - RTE Software - c:\fotowin\RTETPISv.exe

Contenus similaires
2 Avril 2007 13:08:45

1)Télécharge et installe AVG anti-spyware:
http://downloads.grisoft.cz/softw/70/filedir/inst/avgas...
Tutorial : http://www.malekal.com/tutorial_AVG_AntiSpyware.html
Mets le à jour à partir du menu Mise à jour en haut. C'est tout pour l'instant.


2)Télécharge : Brute Force Uninstaller http://www.merijn.org/files/bfu.zip
Décompresse-le dans un dossier propre à lui (C:\BFU)
FAIS UN CLIC-DROIT sur ce lien : http://www.alt-shift-return.org/Info/Fichiers/Winsoftwa...
et choisi "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")
afin de télécharger Winsoftware.bfu, Type "Tous les fichiers". Sauvegarde dans le dossier créé (c:\BFU)

Notes comment démarrer en mode sans échec. Redémarrage avec la touche F8 est vivement recommandé :
https://www.microsoft.com/technet/prodtechnol/windowsse...

Copies ce qui suit dans le blocnote et redémarres en mode sans échec

3)Double clique sur navilog1.bat
Au menu principal, choisis 4 et valides.
Laisses toi guider et réponds aux questions éventuelles
Le fix va te demander de saisir un nom de fichier. Tapes ce qui est juste en dessous en gras et rien d'autre. Puis valides.

vfqldp

Le fix va te demander de le resaisir. Fais le et valides.
Ton bureau va disparaitre, c'est normal.
Patientes jusqu'au message :
*** Nettoyage Termine le ..... ***
Appuies sur une touche comme demandé, le blocnote va s'ouvrir.
Sauvegardes le rapport de manière à le retrouver
Refermes le blocnote. Ton bureau va réapparaitre.
Le rapport est en outre sauvegardé à la racine du disque (cleannavi.txt)

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter"
Tapes explorer et valides. Celà te fera apparaitre ton bureau

4)Vas dans Démarrer/panneau de configuration/options internet
- onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs :
electronic-group
egroup
Montorgueil
VIP
"Sunny Day Design Ltd"

Tu les suppriment.

5)Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : Winsoftware.bfu
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Winsoftware.bfu
Clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script execution" apparaîsse et clique sur OK. Clique exit pour fermer le programme BFU.

6)Ouvre AVG Anti-Spyware et clic sur l'onglet Analyse, puis le sous-onglet Paramètres
- Sélectionne dans Comment Réagir ? Quarantine. (voir l'aide l'aide AVG Anti-Spyware)
- Reviens au sous-onglet Analyser puis clique sur Analyse complète du système.
---> Le scan démarre.
A la fin clique sur Appliquer toutes les actions, les éléments doivent alors être déplacés en quarantaine.
Puis clique sur Enregistrer le rapport d'analyse et enregistre le rapport sur le Bureau.

7)Redémarres normalement et postes le rapport AVG anti-spyware, le rapport cleannavit.txt et un nouveau log hijackthis.
4 Avril 2007 21:32:06

merci de vos explications,voici donc mes deux rapport
Clean Navipromo version 1.1.3 commencé le 04/04/2007 à 12:07:47,71

Fix lancé depuis C:\Documents and Settings\Compaq_Propri‚taire\Bureau
Mise a jour le 31.03.2007 a 08h00 by IL-MAFIOSO

Executé en mode sans echec

Mode suppression par méthode manuelle

Nom du fichier saisi : vfqldp

*** Recherche, Creation backups et suppression ***

C:\WINDOWS\system32\vfqldp_navup.dat absent !
C:\WINDOWS\system32\vfqldp_navtmp.dat absent !
C:\WINDOWS\system32\vfqldp_m2s.xml absent !

C:\WINDOWS\system32\vfqldp.exe trouvé !
Copie C:\WINDOWS\system32\vfqldp.exe réalisé avec succès !
C:\WINDOWS\system32\vfqldp.exe supprimé !

C:\WINDOWS\system32\vfqldp.dat trouvé !
Copie C:\WINDOWS\system32\vfqldp.dat réalisé avec succès !
C:\WINDOWS\system32\vfqldp.dat supprimé !

C:\WINDOWS\system32\vfqldp_nav.dat trouvé !
Copie C:\WINDOWS\system32\vfqldp_nav.dat réalisé avec succès !
C:\WINDOWS\system32\vfqldp_nav.dat supprimé !

C:\WINDOWS\system32\vfqldp_navps.dat trouvé !
Copie C:\WINDOWS\system32\vfqldp_navps.dat réalisé avec succès !
C:\WINDOWS\system32\vfqldp_navps.dat supprimé !

C:\WINDOWS\prefetch\vfqldp*.pf trouvé !
Copie C:\WINDOWS\prefetch\vfqldp*.pf réalisé avec succès !
C:\WINDOWS\prefetch\vfqldp*.pf supprimé !

*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\Administrateur\Application Data ***



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Administrateur\Local Settings\Temp effectué !


*** Sauvegarde du registre vers dossier Backupnavi***


sauvegarde du registre réalisé avec succès !


*** Nettoyage registre ***


Nettoyage registre Ok

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche et Suppression Heuristique :

*
**
***
****
*****
******
*******
********

*** Nettoyage termine le 04/04/2007 à 12:09:49,15 ***


AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 21:21:11 04/04/2007

+ Résultat de l'analyse:



C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\KX6BS1EV\CasinoSetup[1].exe -> Adware.Casino : Nettoyé.
C:\Documents and Settings\Compaq_Propriétaire\Mes documents\170377\AbsoluCasino.exe -> Adware.Casino : Nettoyé.
C:\Documents and Settings\Compaq_Propriétaire\Mes documents\telechargement\Nouveau dossier\AbsoluCasino.exe -> Adware.Casino : Nettoyé.
C:\Program Files\Everest Casino\Everest Casino.exe -> Adware.Casino : Nettoyé.
C:\Program Files\Everest Casino\cstart.exe -> Adware.Casino : Nettoyé.
C:\Program Files\Common Files\Companion Wizard\compwiz.exe -> Adware.Companion : Nettoyé.
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\USDR6V_0001_D08M1005\installer.exe -> Adware.WinFixer : Nettoyé.
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@247realmedia[1].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@opodo.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@www.adobe[2].txt -> TrackingCookie.Adobe : Nettoyé.
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@cz4.clickzs[1].txt -> TrackingCookie.Clickzs : Nettoyé.
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@cz5.clickzs[2].txt -> TrackingCookie.Clickzs : Nettoyé.
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@cz8.clickzs[2].txt -> TrackingCookie.Clickzs : Nettoyé.
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@com[1].txt -> TrackingCookie.Com : Nettoyé.
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@cpvfeed[2].txt -> TrackingCookie.Cpvfeed : Nettoyé.
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@hit.gemius[1].txt -> TrackingCookie.Gemius : Nettoyé.
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@ssl-hints.netflame[2].txt -> TrackingCookie.Netflame : Nettoyé.
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\Cookies\compaq_propriétaire@ssl-hints.netflame[1].txt -> TrackingCookie.Netflame : Nettoyé.
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@ads.planetactive[1].txt -> TrackingCookie.Planetactive : Nettoyé.
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@realmedia[2].txt -> TrackingCookie.Realmedia : Nettoyé.
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@revsci[2].txt -> TrackingCookie.Revsci : Nettoyé.
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@www.smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@specificclick[2].txt -> TrackingCookie.Specificclick : Nettoyé.
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@h.starware[1].txt -> TrackingCookie.Starware : Nettoyé.
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@try.starware[1].txt -> TrackingCookie.Starware : Nettoyé.
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@toplist[1].txt -> TrackingCookie.Toplist : Nettoyé.
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@weborama[1].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\NI.UWA6PV_0001_N76M1904\setup.exe -> Trojan.Fakealert : Nettoyé.
C:\WINDOWS\system32\wcpit.exe -> Trojan.Small : Nettoyé.


Fin du rapport
5 Avril 2007 07:48:38

:hello: 

1)Repostes un log hijackthis

2)Fais un scan en ligne chez Panda et postes le rapport dans une réponse :
http://www.pandasoftware.com/activescan/fr/activescan_p...
"Analyser votre pc" -> "suivant" -> remplir adresse mail -> Pays/Etat-région -> envoyer -> laisser se dérouler le téléchargement du contrôle ActiveX -> sélectionner "Poste de Travail" -> fermer la popup
Lorsque c'est terminé, sauvegarde et dépose le rapport dans ta prochaine réponse.

Comme tu as Avast, lis ceci avant :
http://forum.telecharger.01net.com/microhebdo/questions...
5 Avril 2007 12:21:48


desolé j'avais oublie le hijack!le voici donc
Logfile of HijackThis v1.99.1
Scan saved at 11:27:47, on 05/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Fichiers communs\RTE\RTEGPRS.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\HPZipm12.exe
c:\fotowin\RTETPISv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Compaq_Propriétaire\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {20DB0D20-C49F-CA4E-9FEA-9EFC5BF1B69D} - C:\WINDOWS\system32\bakwm.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\OrangeHSS\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [RTEGPRS] "C:\Program Files\Fichiers communs\RTE\RTEGPRS.exe" tray
O4 - HKCU\..\Run: [Bmsig] C:\WINDOWS\system32\CURITY~1\NTEPAD~1.EXE
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O18 - Filter: text/html - {994D478A-45D0-4DB4-AE77-738B1E346E99} - (no file)
O20 - AppInit_DLLs: ljhicpbl.dll,SDRunner.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: RTE : Partage TAPI (RTETAPIService) - RTE Software - c:\fotowin\RTETPISv.exe

puis le scan de panda

Incident Statut Analyse

Adware:adware/savenow No Désinfecté c:\program files\VVSN
Adware:adware/navipromo No Désinfecté Registre Windows
Adware:adware/ucmore No Désinfecté Registre Windows
Adware:adware/abox No Désinfecté Registre Windows
Dialer:D ialer.ags No Désinfecté HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{018B7EC3-EECA-11D3-8E71-0000E82C6C0D}
Dialer:D ialer generic No Désinfecté HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C771B05E-E725-4516-97A5-4CE5EB163CFB}
Outil indésirable:application/funweb No Désinfecté HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}
Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Bureau\navilog1.zip[Process.exe]
Spyware:Cookie/Sandboxer No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@307[1].txt
Spyware:Cookie/888 No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@888[1].txt
Spyware:Cookie/Hbmediapro No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@adopt.hbmediapro[1].txt
Spyware:Cookie/adultfriendfinder No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@adultfriendfinder[2].txt
Spyware:Cookie/Atwola No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@atwola[2].txt
Spyware:Cookie/Cassava No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@cassava[1].txt
Spyware:Cookie/Ccbill No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@ccbill[2].txt
Spyware:Cookie/Cgi-bin No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@cgi-bin[3].txt
Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@fe.lea.lycos[1].txt
Spyware:Cookie/Screensavers No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@i.screensavers[1].txt
Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@realmedia[2].txt
Spyware:Cookie/Rn11 No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@rn11[2].txt
Spyware:Cookie/Advnt No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@www.advnt01[1].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Cookies\compaq_propriétaire@xiti[2].txt
Spyware:Spyware/7r7t No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\contexapp.exe
Spyware:Cookie/Sandboxer No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\Cookies\compaq_propriétaire@307[1].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temp\Cookies\compaq_propriétaire@xiti[1].txt
Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\89ABCDEF\navilog1[1].zip[Process.exe]
Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\Compaq_Propriétaire\Mes documents\navilog1\Process.exe
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\eMule_Secure\Cookies\emule_secure@xiti[1].txt
Outil indésirable:Application/KillApp.B No Désinfecté C:\hp\bin\KillIt.exe
Spyware:Spyware/7r7t No Désinfecté C:\Program Files\PSHope\Uninstall.exe
Outil indésirable:Application/Processor No Désinfecté C:\RECYCLER\S-1-5-21-674701345-2911245391-1333001730-1008\Dc27.exe
Spyware:Spyware/7r7t No Désinfecté C:\WINDOWS\system32\tpuninstall.exe
merci
5 Avril 2007 21:44:30

0)Vas dans Démarrer > Exécuter et tu colles cette ligne avant de valider par Ok (peu importe si tu as un message d'erreur) :

regsvr32 /u C:\WINDOWS\system32\ljhicpbl.dll

1)Lances hijackthis, do a scan only. coches sur la gauche ces lignes :

O2 - BHO: (no name) - {20DB0D20-C49F-CA4E-9FEA-9EFC5BF1B69D} - C:\WINDOWS\system32\bakwm.dll (file missing)
O4 - HKCU\..\Run: [Bmsig] C:\WINDOWS\system32\CURITY~1\NTEPAD~1.EXE
O18 - Filter: text/html - {994D478A-45D0-4DB4-AE77-738B1E346E99} - (no file)
O20 - AppInit_DLLs: ljhicpbl.dll,SDRunner.dll

Cliques ensuite sur fixchecked et valides, Fermes hijackthis.

2)Ouvres ton poste de travail puis :
Outils/Options des dossiers/Affichage et
- cocher "afficher les dossiers et fichiers cachés",
- décocher "masquer les extensions des fichiers dont le type est connu".
- décocher masquer les fichiers protégés du système d'exploitation (recommandé)"
"appliquer" et "ok"

Recherches et supprimes ce qui est en gras :

C:\WINDOWS\system32\ljhicpbl.dll<-- le fichier
C:\WINDOWS\system32\tpuninstall.exe
c:\program files\VVSN<-- le dossier
C:\Documents and Settings\Compaq_Propriétaire\Bureau\navilog1.zip<-- le fichier
C:\Program Files\PSHope<-- le dossier

Supprimes aussi sur ton bureau :
blbetac.exe
navilog1.bat
navilog1.zip
Process.exe
regnavi.reg
traiteregfsbl.bat
traitementfsbl.bat

le dossier backupnavi

3)Vas dans démarrer/exécuter et tapes regedit puis valides.
Dans le panneau de gauche, rends toi jusqu'à la clé en gras :
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{018B7EC3-EECA-11D3-8E71-0000E82C6C0D}

Assures toi que chaque lettre/chiffre correspond. Ensuite sélectionnes la clé que je t'avais mise en gras et rien d'autre et supprimes-là.

Même chose avec celles-ci: HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{C771B05E-E725-4516-97A5-4CE5EB163CFB}
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}

Fermes la fenêtre de l'éditeur de registre.

4)Télécharges CCleaner si tu ne l'as pas :
http://www.filehippo.com/download_ccleaner.html
("Download Latest Version", sur la droite). Ce logiciel va permettre de supprimer tous les fichiers temporaires.
Avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires". Par la suite, laisse-le avec ses réglages par défaut. C'est tout.

Fermes ton naviguateur internet puis Ouvres CCleaner>options>avancé,Decoche :Effacer uniquement
les fichiers plus vieux que 48h.
Lances le "nettoyeur", cliques sur "analyser" puis "nettoyer". Fermes Ccleaner.

5)Fais un nettoyage de ton registre en suivant ce tuto :
http://forum.telecharger.01net.com/microhebdo/questions...

6)Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.e...

Redémarre en mode sans échec

Double clique sur SDFix.exe et choisis Install pour l'extraire sur le Bureau.
Ouvre le dossier SDFix qui vient d'être créé sur le Bureau et double clique sur RunThis.bat pour lancer le script.

Appuie sur Y pour commencer le processus de nettoyage.
Il va supprimer les services et les entrées du Registre des trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
Appuie sur une touche pour redémarrer le PC.

Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.

Après le chargement du Bureau,l'outil terminera son travail et affichera Finished.
Appuie sur une touche pour finir l'exécution du script et charger les icônes de ton Bureau.

Les icônes du Bureau affichées,le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
Copie/colle le contenu du fichier Report.txt dans ta prochaine réponse avec un nouveau rapport Hijackthis .

7)Repostes un log hijackthis.

8)Fais un scan en ligne avec Internet Explorer :
http://www.bitdefender.fr/bd/site/page.php
(cliques à gauche sur scan online).
A la fin du scan, enregistres le rapport . Puis copies/colles son contenu ici
9 Avril 2007 14:55:17

voi
SDFix: Version 1.77

Run by Administrateur - 09/04/2007 - 12:32:08,56

Microsoft Windows XP [version 5.1.2600]

Running From: C:\SDFix

Safe Mode:
Checking Services:






Restoring Windows Registry Values
Restoring Windows Default Hosts File


Rebooting...

Normal Mode:
Checking Files:

No Trojan Files Found...




ADS Check:

Checking if ADS is attached to system32 Folder
C:\WINDOWS\system32
No streams found.

Checking if ADS is attached to svchost.exe
C:\WINDOWS\system32\svchost.exe
No streams found.



Final Check:

Remaining Services:
------------------



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\AOL 9.0\\waol.exe"="C:\\Program Files\\AOL 9.0\\waol.exe:*:Enabled:AOL France"
"C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpfccopy.exe"="C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpfccopy.exe:*:Enabled:hpfccopy.exe"
"C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpoews01.exe"="C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpoews01.exe:*:Enabled:hpoews01.exe"
"C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpofxm08.exe"="C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpofxm08.exe:*:Enabled:hpofxm08.exe"
"C:\\Program Files\\Hp\\Digital Imaging\\bin\\hposfx08.exe"="C:\\Program Files\\Hp\\Digital Imaging\\bin\\hposfx08.exe:*:Enabled:hposfx08.exe"
"C:\\Program Files\\Hp\\Digital Imaging\\bin\\hposid01.exe"="C:\\Program Files\\Hp\\Digital Imaging\\bin\\hposid01.exe:*:Enabled:hposid01.exe"
"C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpqCopy.exe"="C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpqCopy.exe:*:Enabled:hpqcopy.exe"
"C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpqkygrp.exe"="C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpqkygrp.exe:*:Enabled:hpqkygrp.exe"
"C:\\Program Files\\Hp\\Digital Imaging\\Unload\\HpqPhUnl.exe"="C:\\Program Files\\Hp\\Digital Imaging\\Unload\\HpqPhUnl.exe:*:Enabled:hpqphunl.exe"
"C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpqscnvw.exe"="C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpqscnvw.exe:*:Enabled:hpqscnvw.exe"
"C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpqste08.exe"="C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpqste08.exe:*:Enabled:hpqste08.exe"
"C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpzwiz01.exe"="C:\\Program Files\\Hp\\Digital Imaging\\bin\\hpzwiz01.exe:*:Enabled:hpzwiz01.exe"
"C:\\Documents and Settings\\Compaq_Propriétaire\\Mes documents\\170377\\eMule0.47a\\eMule0.47a\\emule.exe"="C:\\Documents and Settings\\Compaq_Propriétaire\\Mes documents\\170377\\eMule0.47a\\eMule0.47a\\emule.exe:*:Enabled:eMule"
"C:\\Nouveau dossier\\eMule\\emule.exe"="C:\\Nouveau dossier\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\eMule\\emule.exe"="C:\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Documents and Settings\\Compaq_Propriétaire\\Mes documents\\eMule\\emule.exe"="C:\\Documents and Settings\\Compaq_Propriétaire\\Mes documents\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Documents and Settings\\All Users\\Documents\\eMule\\emule.exe"="C:\\Documents and Settings\\All Users\\Documents\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\BitTorrent\\bittorrent.exe"="C:\\Program Files\\BitTorrent\\bittorrent.exe:*:Enabled:BitTorrent"
"C:\\Program Files\\Zapu\\Zapu\\wDivi.exe"="C:\\Program Files\\Zapu\\Zapu\\wDivi.exe:*:Enabled:Zapu Control"
"C:\\Program Files\\eMule\\Nouveau dossier\\eMule\\emule.exe"="C:\\Program Files\\eMule\\Nouveau dossier\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"C:\\Documents and Settings\\Compaq_Propriétaire\\Bureau\\emule.exe"="C:\\Documents and Settings\\Compaq_Propriétaire\\Bureau\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\uTorrent\\utorrent.exe"="C:\\Program Files\\uTorrent\\utorrent.exe:*:Enabled:µTorrent"
"C:\\Program Files\\UseNeXT\\UseNeXT.exe"="C:\\Program Files\\UseNeXT\\UseNeXT.exe:*:Enabled:UseNeXT"
"C:\\Program Files\\eDonkey2000\\edonkey2000.exe"="C:\\Program Files\\eDonkey2000\\edonkey2000.exe:*:Enabled:edonkey2000"


[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"


Remaining Files:
---------------


Checking For Files with Hidden Attributes:

C:\WINDOWS\system32\ceb_s.dll
C:\WINDOWS\SMINST\HPCD.sys

Finished
ci les nouveaux rapports
Logfile of HijackThis v1.99.1
Scan saved at 12:54:51, on 09/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\HPZipm12.exe
c:\fotowin\RTETPISv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\windows\system\hpsysdrv.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\ALCXMNTR.EXE
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Fichiers communs\RTE\RTEGPRS.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Java\jre1.5.0_09\bin\jucheck.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Compaq_Propriétaire\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [hpsysdrv] c:\windows\system\hpsysdrv.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [AlcxMonitor] ALCXMNTR.EXE
O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb12.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [RTEGPRS] "C:\Program Files\Fichiers communs\RTE\RTEGPRS.exe" tray
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra 'Tools' menuitem: Aide à la connexion - {E2D4D26B-0180-43a4-B05F-462D6D54C789} - C:\WINDOWS\PCHEALTH\HELPCTR\Vendors\CN=Hewlett-Packard,L=Cupertino,S=Ca,C=US\IEButton\support.htm
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst....
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: RTE : Partage TAPI (RTETAPIService) - RTE Software - c:\fotowin\RTETPISv.exe



BitDefender Online Scanner - Rapport virus en temps réel







Généré à: Mon, Apr 09, 2007 - 14:53:14









Info d'analyse







Fichiers scannés


302272

Infectés Fichiers


0















Virus Détectés







Aucun virus trouvé.

voila,et maintenant,pour la suite?
merci de toutes vos reponses simples!























Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.








10 Avril 2007 07:53:25

:hello: 

Avant de terminer, as-tu encore des soucis ?
10 Avril 2007 11:05:25

non je ne crois pas avoir de soucis,mais que me conseillez vous?
avoir un antivirus?lequel?
si je doit garder un ou deux de ces spyware que vous m'avez fais telecharger?lesquels?a quelle frequence faire un scan?
tout ca quoi!!
merci pour tout!!
10 Avril 2007 12:34:24

Tu peux supprimer ce que l'on a utilisé pour ta désinfection.

Ensuite, Avast est un bon antivirus gratuit. En Pare-feu, celui de Windows ne filtre pas les flux sortants. Tu peux donc installer zone alarm (la version gratuite):
http://forum.telecharger.01net.com/microhebdo/questions...

En antispyware gratuit : Ad-aware, Spybot, Windows defender et spywareblaster cohabitent très bien ensemble.

Pour le reste faut être prudent.

si ton problème est résolu, Ajoutes alors [Résolu] au titre. Pour cela :
* Cliques, dans votre premier message, sur le bouton "Editer"
* Rajoutes la mention à votre titre
* Cliques ensuite sur "Valider ton message"
11 Avril 2007 10:56:50

desolé,je ne parviens pas a inserer correctement la mention resolu,ca me dit qu'il faut que je remplisse tous les champs or je ne vois pas de quoi il s'agit!!
merci de m'en dire plus et encore merci pour tout!!
11 Avril 2007 11:02:02

Cliques, dans ton tout premier message, sur le bouton "Editer"
Ensuite dans le champ ou tu as mis le titre, tu rajoutes [résolu] puis tu postes le message.

Edit : Si tu as changé de pseudo, la modif ne sera surement pas possible
Tom's guide dans le monde
  • Allemagne
  • Italie
  • Irlande
  • Royaume Uni
  • Etats Unis
Suivre Tom's Guide
Inscrivez-vous à la Newsletter
  • ajouter à twitter
  • ajouter à facebook
  • ajouter un flux RSS