> Tous les forums > Forum Sécurité
 capi worker,pub,lenteur,message virus!!!!
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
bilicilidili
  Posté le 03/10/2007 @ 23:00 
Aller en bas de la page 
Petit astucien

bonjour,

jai mon ordi qui pene au demarrage avec un gd message derreur"capi worker module" et dautre defois!!!!aussi jai des pub casino, yes messenger qui apparaissent!!!!comment faire pour resoudre ce pb?????merci

Publicité
Chercheur
 Posté le 03/10/2007 à 23:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour

Clique sur Pré-nettoyage d'un PC infecté pour faire du ménage avec les différents utilitaires.
https://forum.pcastuces.com/sujet.asp?SUJET_ID=224226

Poste ensuite les rapports Hijackthis et AVG Anti-Spyware

bilicilidili
 Posté le 08/10/2007 à 21:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour,

je vous transmet le rapport hi jack.Sur avg je nai pas eu de pb particulier!!!!mais le pb continue

Logfile of HijackThis v1.99.1
Scan saved at 21:43:59, on 08/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Java\jre1.5.0_09\bin\jucheck.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Propriétaire\Mes documents\Autre utilisateur\hijackthis_hijackthis_1.99.1_anglais_17891.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60327
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [USB2Check] RUNDLL32.EXE "C:\WINDOWS\system32\PCLECoInst.dll",CheckUSBController
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [NBJ] "C:\PROGRA~1\Ahead\NEROBA~1\NBJ.exe"
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [Firefox Installer] "C:\Program Files\DivX\Google\Firefox\ffinstaller.exe"
O4 - Global Startup: BlueSoleil.lnk = C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/advanced/2.0.1.14/cfweb_activex.camfrogweb.com-advanced-2.0.1.14_instmodule.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab53083.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab55200.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe

Chercheur
 Posté le 08/10/2007 à 23:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour

Pour ton message, as tu un software de Sony-Ericsson ?

Si c'est le cas, désinstalle le re réinstalle le.

Pour les pubs, télécharge LopxpMH sur ton Bureau.
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip
Dézippe-le (clic droit >> Extraire ici) et double clique sur le fichier lopxpMH.bat.
Poste le contenu du rapport qui va s'ouvrir.

bilicilidili
 Posté le 10/10/2007 à 12:54 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

bonjour,je vous poste le rapport:

Rapport lopxpMH2 version 2.0 fait à 12:53:02,59 le 10/10/2007
C:\Documents and Settings\Propriétaire\Mes documents\lopxpMH2\lopxpMH2

******************************************
## Répertoires Application Data

Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est C83B-97E4

Répertoire de C:\Documents and Settings\All Users\Application Data

21/05/2004 07:00 <REP> .
21/05/2004 07:00 <REP> ..
01/01/2004 12:18 <REP> Adobe
31/03/2007 20:24 <REP> Ahead
09/07/2007 18:03 <REP> Apple
09/08/2006 10:00 <REP> Apple Computer
11/04/2006 22:05 <REP> Bluetooth
09/10/2006 21:19 <REP> BOONTY
03/06/2006 18:58 <REP> CanonBJ
09/02/2007 14:51 <REP> DVD Shrink
31/10/2006 16:18 <REP> Google
01/10/2007 01:15 <REP> Grisoft
01/01/2004 12:16 <REP> InterVideo
02/12/2004 13:48 <REP> LaForet
01/01/2004 09:48 <REP> Microsoft
01/01/2004 12:43 <REP> Motive
09/10/2007 13:05 <REP> Mozilla
16/07/2004 18:13 <REP> MSN6
05/10/2006 02:07 <REP> Pinnacle
09/10/2006 21:19 <REP> PlayFirst
23/08/2004 12:24 <REP> QuickTime
01/01/2004 10:00 <REP> SBSI
15/10/2006 17:41 <REP> Spybot - Search & Destroy
03/10/2007 23:38 <REP> Spyware Terminator
01/01/2004 09:08 <REP> Symantec
31/08/2006 22:43 <REP> Windows Genuine Advantage
09/10/2006 23:38 <REP> Yahoo!
28/08/2006 23:44 <REP> Yahoo! Companion
01/01/2004 09:48 62 desktop.ini
01/01/2004 11:31 928 hpzinstall.log
09/08/2006 13:01 51 Installer.log
25/04/2007 22:14 0 ISx6F.tmp
11/09/2007 20:27 1 751 QTSBandwidthCache
5 fichier(s) 2 792 octets
28 Rép(s) 36 260 356 096 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est C83B-97E4

Répertoire de C:\Documents and Settings\Default User\Application Data

21/05/2004 07:00 <REP> .
21/05/2004 07:00 <REP> ..
01/01/2004 09:55 <REP> Identities
01/01/2004 09:48 <REP> Microsoft
12/07/2004 10:31 <REP> SampleView
12/07/2004 10:31 <REP> Sonic
12/07/2004 10:31 <REP> Sun
12/07/2004 10:31 <REP> Symantec
01/01/2004 09:48 62 desktop.ini
1 fichier(s) 62 octets
8 Rép(s) 36 260 339 712 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est C83B-97E4

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

01/01/2004 09:48 <REP> .
01/01/2004 09:48 <REP> ..
12/07/2004 10:31 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
12/07/2004 10:31 <REP> ApplicationHistory
12/07/2004 10:31 <REP> Microsoft
12/07/2004 10:31 135 fusioncache.dat
12/07/2004 10:31 1 679 880 IconCache.db
2 fichier(s) 1 680 015 octets
5 Rép(s) 36 260 339 712 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est C83B-97E4

Répertoire de C:\Documents and Settings\elodie\Application Data

05/08/2006 18:50 <REP> .
05/08/2006 18:50 <REP> ..
05/08/2006 18:50 <REP> Identities
05/08/2006 18:50 <REP> Microsoft
05/08/2006 18:50 <REP> SampleView
05/08/2006 18:50 <REP> Sonic
05/08/2006 18:50 <REP> Sun
05/08/2006 18:50 <REP> Symantec
05/08/2006 18:50 62 desktop.ini
1 fichier(s) 62 octets
8 Rép(s) 36 260 339 712 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est C83B-97E4

Répertoire de C:\Documents and Settings\elodie\Local Settings\Application Data

05/08/2006 18:50 <REP> .
05/08/2006 18:50 <REP> ..
05/08/2006 18:50 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
05/08/2006 18:50 <REP> ApplicationHistory
05/08/2006 18:50 <REP> Microsoft
05/08/2006 18:50 135 fusioncache.dat
05/08/2006 18:50 171 314 IconCache.db
2 fichier(s) 171 449 octets
5 Rép(s) 36 260 335 616 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est C83B-97E4

Répertoire de C:\Documents and Settings\Invité\Application Data

06/08/2006 01:14 <REP> .
06/08/2006 01:14 <REP> ..
13/10/2006 23:46 <REP> F-Secure
14/10/2006 08:58 <REP> Help
06/08/2006 01:14 <REP> Identities
29/09/2006 10:52 <REP> Macromedia
06/08/2006 01:14 <REP> Microsoft
06/08/2006 01:14 <REP> SampleView
29/09/2006 10:49 <REP> Skype
06/08/2006 01:14 <REP> Sonic
06/08/2006 01:14 <REP> Sun
06/08/2006 01:14 <REP> Symantec
06/08/2006 01:14 62 desktop.ini
1 fichier(s) 62 octets
12 Rép(s) 36 260 335 616 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est C83B-97E4

Répertoire de C:\Documents and Settings\Invité\Local Settings\Application Data

06/08/2006 01:14 <REP> .
06/08/2006 01:14 <REP> ..
06/08/2006 01:14 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
06/08/2006 01:14 <REP> ApplicationHistory
14/10/2006 08:58 <REP> Help
06/08/2006 01:14 <REP> Microsoft
06/08/2006 01:14 135 fusioncache.dat
06/08/2006 01:14 2 832 466 IconCache.db
2 fichier(s) 2 832 601 octets
6 Rép(s) 36 260 335 616 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est C83B-97E4

Répertoire de C:\Documents and Settings\invité2\Application Data

15/10/2006 22:04 <REP> .
15/10/2006 22:04 <REP> ..
15/10/2006 22:25 <REP> Adobe
15/10/2006 22:20 <REP> F-Secure
17/10/2006 08:16 <REP> Help
15/10/2006 22:04 <REP> Identities
15/10/2006 22:06 <REP> ispnews
15/10/2006 22:41 <REP> Macromedia
15/10/2006 22:04 <REP> Microsoft
15/10/2006 22:04 <REP> SampleView
15/10/2006 22:04 <REP> Sonic
15/10/2006 22:04 <REP> Sun
15/10/2006 22:04 <REP> Symantec
15/10/2006 22:05 62 desktop.ini
1 fichier(s) 62 octets
13 Rép(s) 36 260 335 616 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est C83B-97E4

Répertoire de C:\Documents and Settings\invité2\Local Settings\Application Data

15/10/2006 22:04 <REP> .
15/10/2006 22:04 <REP> ..
15/10/2006 22:04 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
15/10/2006 22:04 <REP> ApplicationHistory
17/10/2006 08:16 <REP> Help
15/10/2006 22:04 <REP> Microsoft
15/10/2006 22:05 135 fusioncache.dat
15/10/2006 22:05 52 688 GDIPFONTCACHEV1.DAT
15/10/2006 22:05 2 283 480 IconCache.db
3 fichier(s) 2 336 303 octets
6 Rép(s) 36 260 335 616 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est C83B-97E4

Répertoire de C:\Documents and Settings\LocalService\Application Data

01/01/2004 09:58 <REP> .
01/01/2004 09:58 <REP> ..
20/04/2007 11:35 <REP> Google
01/01/2004 09:58 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 36 260 331 520 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est C83B-97E4

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

01/01/2004 09:58 <REP> .
01/01/2004 09:58 <REP> ..
20/04/2007 11:35 <REP> Google
01/01/2004 09:58 <REP> Microsoft
0 fichier(s) 0 octets
4 Rép(s) 36 260 331 520 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est C83B-97E4

Répertoire de C:\Documents and Settings\NetworkService\Application Data

01/01/2004 09:58 <REP> .
01/01/2004 09:58 <REP> ..
01/01/2004 09:58 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 36 260 331 520 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est C83B-97E4

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

01/01/2004 09:58 <REP> .
01/01/2004 09:58 <REP> ..
01/01/2004 09:58 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 36 260 331 520 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est C83B-97E4

Répertoire de C:\Documents and Settings\Propriétaire\Application Data

21/05/2004 07:00 <REP> .
21/05/2004 07:00 <REP> ..
14/10/2004 22:30 <REP> Absolutist.com
21/08/2004 19:24 <REP> Adobe
22/08/2004 19:18 <REP> AdobeUM
31/03/2007 22:02 <REP> Ahead
09/08/2006 10:03 <REP> Apple Computer
12/07/2004 11:39 <REP> ArcSoft
11/10/2006 00:08 <REP> Babylon
26/11/2006 21:53 <REP> BitTorrent
28/09/2006 01:04 <REP> Camfrog
27/02/2007 00:27 <REP> CamfrogWEB
03/06/2006 21:01 <REP> Canon
18/03/2007 00:16 <REP> DeepBurner
04/01/2007 00:58 <REP> DivX
14/04/2007 02:18 <REP> DyLogic
29/09/2006 00:23 <REP> eConf
11/08/2006 12:30 <REP> F-Secure
31/10/2006 19:00 <REP> Google
03/08/2004 20:53 <REP> Help
01/01/2004 09:59 <REP> Identities
21/08/2004 19:24 <REP> InterTrust
12/07/2004 20:23 <REP> InterVideo
11/08/2006 12:21 <REP> ispnews
15/10/2006 17:06 <REP> Lavasoft
14/07/2004 13:14 <REP> Leadertech
12/07/2004 20:30 <REP> Macromedia
01/01/2004 09:59 <REP> Microsoft
12/07/2004 11:29 <REP> Motive
31/08/2006 23:37 <REP> Mozilla
16/07/2004 18:13 <REP> MSN6
22/01/2007 09:31 <REP> Nvu
22/12/2006 01:10 <REP> Paltalk
09/10/2006 21:19 <REP> PlayFirst
01/01/2004 12:52 <REP> SampleView
20/09/2006 19:33 <REP> Skype
01/01/2004 12:14 <REP> Sonic
11/09/2007 19:49 <REP> Sony Ericsson
03/10/2007 23:38 <REP> Spyware Terminator
01/01/2004 10:58 <REP> Sun
01/01/2004 09:08 <REP> Symantec
21/03/2007 18:20 <REP> Talkback
11/09/2007 20:07 <REP> Teleca
12/07/2004 11:24 <REP> Template
21/09/2006 19:59 <REP> vlc
21/11/2006 01:40 <REP> WebCompiler3
03/12/2006 22:05 2 508 $_hpcst$.hpc
10/10/2006 22:16 1 557 AdobeDLM.log
01/01/2004 09:59 62 desktop.ini
10/10/2006 22:16 0 dm.ini
4 fichier(s) 4 127 octets
46 Rép(s) 36 260 331 520 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est C83B-97E4

Répertoire de C:\Documents and Settings\Propriétaire\Local Settings\Application Data

01/01/2004 09:59 <REP> .
01/01/2004 09:59 <REP> ..
23/08/2006 21:34 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150030}
01/01/2004 10:57 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
22/08/2004 19:18 <REP> Adobe
31/03/2007 23:09 <REP> Ahead
09/07/2007 18:04 <REP> Apple
09/08/2006 10:03 <REP> Apple Computer
01/01/2004 12:43 <REP> ApplicationHistory
03/10/2007 21:41 <REP> Ashampoo
11/05/2006 21:04 <REP> Google
03/08/2004 20:53 <REP> Help
12/07/2004 12:05 <REP> HP
12/07/2004 21:05 <REP> Identities
29/08/2004 22:37 <REP> IsolatedStorage
01/01/2004 09:59 <REP> Microsoft
14/09/2004 00:27 <REP> MicroVision Applications
31/08/2006 23:37 <REP> Mozilla
25/09/2006 23:29 <REP> Paint.NET
05/12/2006 01:23 <REP> Pando
29/08/2004 22:50 <REP> WMTools Downloaded Files
14/07/2004 14:04 151 040 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
04/10/2007 10:56 4 688 dpbnsnmeb.dat
04/10/2007 10:55 277 504 dpbnsnmeb.exe
04/10/2007 10:56 317 394 dpbnsnmeb_nav.dat
04/10/2007 10:56 1 405 dpbnsnmeb_navps.dat
01/01/2004 12:43 135 fusioncache.dat
12/07/2004 11:27 63 288 GDIPFONTCACHEV1.DAT
01/01/2004 10:50 6 291 456 IconCache.db
8 fichier(s) 7 106 910 octets
21 Rép(s) 36 260 327 424 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est C83B-97E4

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

21/05/2004 06:59 <REP> .
21/05/2004 06:59 <REP> ..
01/01/2004 09:57 <REP> Identities
01/01/2004 09:57 <REP> Microsoft
12/07/2004 10:35 <REP> SampleView
12/07/2004 10:35 <REP> Sonic
12/07/2004 10:35 <REP> Sun
12/07/2004 10:35 <REP> Symantec
01/01/2004 09:57 62 desktop.ini
1 fichier(s) 62 octets
8 Rép(s) 36 260 327 424 octets libres
Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est C83B-97E4

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

01/01/2004 09:57 <REP> .
01/01/2004 09:57 <REP> ..
12/07/2004 10:35 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142030}
12/07/2004 10:35 <REP> ApplicationHistory
12/07/2004 10:20 <REP> Microsoft
12/07/2004 10:35 135 fusioncache.dat
12/07/2004 10:35 1 679 880 IconCache.db
2 fichier(s) 1 680 015 octets
5 Rép(s) 36 260 327 424 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
s  €! : C : \ P r o g r a m F i l e s \ A p p l e S o f t w a r e U p d a t e \ S o f t w a r e U p d a t e . e x e  - t a s k  S Y S T E M    0 × 2   

C:\WINDOWS\Tasks\Symantec
Symantec inexploitable

******************************************
## Répertoires de C:\Program Files

Le volume dans le lecteur C s'appelle PRESARIO
Le numéro de série du volume est C83B-97E4

Répertoire de C:\Program Files

08/10/2007 13:05 <REP> .
08/10/2007 13:05 <REP> ..
10/10/2006 22:30 <REP> Adobe
17/05/2007 13:07 <REP> adobe ab
31/03/2007 20:36 <REP> Ahead
10/05/2007 12:35 <REP> Alwil Software
17/05/2007 12:18 <REP> AntivirusFirewall
09/07/2007 18:04 <REP> Apple Software Update
12/07/2004 11:25 <REP> ArcSoft
03/10/2007 21:36 <REP> Ashampoo
12/09/2007 18:39 <REP> Audacity
12/04/2007 00:04 <REP> Biromsoft
30/09/2006 23:45 <REP> BitSpirit
16/04/2007 14:16 <REP> BitTorrent
09/10/2006 22:20 <REP> Boonty
14/11/2004 23:40 <REP> Bugatron Free Trial
15/02/2007 22:28 <REP> CCleaner
10/06/2007 23:36 <REP> CFWebAdvancedU
13/02/2007 22:29 <REP> Childsplay
07/08/2006 01:51 <REP> Common Files
01/01/2004 09:52 <REP> ComPlus Applications
05/07/2005 23:57 <REP> Core Concepts
27/09/2004 20:06 <REP> Corel
04/10/2007 23:29 <REP> Crawler
08/12/2006 12:42 <REP> Cryptainer LE
19/03/2007 01:09 <REP> Dial-Messenger
11/10/2006 00:17 <REP> Dictionnaire
19/08/2004 12:33 <REP> directx
11/09/2007 20:03 <REP> Disc2Phone
08/10/2007 19:58 <REP> DivX
27/08/2006 19:47 <REP> Djingle
24/04/2007 17:57 <REP> Dopewars
24/10/2004 20:21 <REP> Dreamstars2
22/09/2004 16:07 <REP> Easy Internet signup
18/06/2007 11:45 <REP> eChanblard
29/05/2006 21:16 <REP> Electronic Arts
14/11/2004 23:38 <REP> Electrotank
17/09/2007 20:17 <REP> eMule
12/07/2004 11:33 <REP> EPSON
10/10/2007 09:19 <REP> Eyeball
08/10/2007 13:04 <REP> Fichiers communs
08/12/2006 12:43 <REP> Free Audio Pack
18/03/2007 22:19 <REP> Free Easy Burner
14/10/2004 23:19 <REP> GameYard.com
31/08/2006 22:53 <REP> GénéaTique2004
03/09/2006 12:18 <REP> GetRight
20/05/2007 22:44 <REP> Ghost Navigator2_8_1
27/05/2005 23:00 <REP> GJ Games
20/04/2007 11:59 <REP> Google
14/10/2004 22:39 <REP> Gravitorb 2
10/04/2007 21:20 <REP> Grisoft
28/08/2006 23:29 <REP> HP
03/03/2007 02:42 <REP> icuii
21/08/2004 19:17 <REP> IMSI
04/12/2006 00:08 <REP> InterActual
15/08/2007 20:47 <REP> Internet Explorer
12/07/2004 10:33 <REP> InterVideo
09/07/2007 18:07 <REP> iPod
09/07/2007 18:07 <REP> iTunes
09/10/2006 23:03 <REP> iVisit
03/06/2006 19:45 <REP> IVT Corporation
12/11/2006 00:17 <REP> Java
23/03/2007 19:41 <REP> Kate's Video Joiner
23/03/2007 19:41 <REP> Kate's Video Toolkit
16/04/2007 21:43 <REP> Kazaa
31/08/2006 20:46 <REP> Kodak
15/10/2006 17:06 <REP> Lavasoft
10/10/2004 16:10 <REP> LazyDog
21/09/2006 21:07 <REP> LeechGet 2006
12/12/2006 11:37 <REP> LimeWire
09/08/2006 13:08 <REP> Logitech
23/03/2005 01:48 <REP> Mastermind
08/03/2007 17:29 <REP> Mattgo27 Apps
20/08/2007 11:58 <REP> MaxTV
08/02/2007 01:06 <REP> MB Softs
08/12/2006 12:11 <REP> Messenger
02/04/2007 23:32 <REP> Microsoft ActiveSync
01/01/2004 09:56 <REP> microsoft frontpage
12/07/2004 11:23 <REP> Microsoft Works
20/09/2007 17:03 <REP> mIRC
21/02/2007 14:38 <REP> Movie Maker
09/10/2007 13:06 <REP> Mozilla Firefox
22/03/2007 18:10 <REP> MPEGTOWAV
01/01/2004 09:51 <REP> MSN
01/01/2004 09:51 <REP> MSN Gaming Zone
10/09/2007 19:23 <REP> MSN Messenger
17/11/2006 03:01 <REP> MSXML 4.0
26/01/2007 01:20 <REP> nanoCom Corporation
22/11/2006 22:32 <REP> Neoact
26/03/2007 01:29 <REP> Neodivx
01/09/2006 03:16 <REP> NetMeeting
02/09/2006 07:38 <REP> newObjects
17/05/2007 13:09 <REP> Nouveau dossier
08/12/2006 02:35 <REP> nutri
24/01/2007 00:35 <REP> Nvu
14/10/2004 23:30 <REP> Oquirrh
13/06/2007 20:33 <REP> Outlook Express
25/09/2006 23:23 <REP> Paint.NET
01/10/2006 15:19 <REP> PhotoFiltre
08/02/2007 01:09 <REP> Pinnacle
01/01/2004 12:43 <REP> Presario PC Help
09/07/2007 18:06 <REP> QuickTime
17/06/2005 00:13 <REP> Raven
19/01/2007 23:03 <REP> Realtek AC97
22/12/2006 10:59 <REP> Registry Mechanic
28/08/2006 23:19 <REP> Replig10
10/04/2007 05:40 <REP> RER Video to MP3
11/02/2007 00:16 <REP> Ripp-it_AM
19/09/2006 18:14 <REP> SAGEM
31/03/2007 19:41 <REP> SAMSUNG
31/03/2007 20:57 <REP> SamsungODD
05/08/2006 15:58 <REP> Securitoo
01/01/2004 12:49 <REP> Services en ligne
14/10/2004 23:44 <REP> SizzleGames
20/09/2006 19:33 <REP> Skype
24/01/2007 00:37 <REP> Solway's Internet TV and Radio
18/06/2005 01:10 <REP> Sonic Foundry Setup
03/10/2007 21:07 <REP> Spybot - Search & Destroy
04/10/2007 19:35 <REP> Spyware Terminator
11/08/2006 11:54 <REP> Symantec
24/01/2005 22:26 <REP> Tams11
31/08/2006 23:44 <REP> Telecupidon
31/08/2006 22:52 <REP> Tetris Arena
31/08/2006 22:53 <REP> TFC
14/10/2004 23:14 <REP> Tobi On The Run Demo
08/12/2006 02:27 <REP> ToniArts
27/11/2005 11:28 <REP> Tracker Software
07/12/2004 00:17 <REP> Ubi Soft
08/02/2007 01:07 <REP> Ubisoft
04/10/2004 22:44 <REP> Unalis
05/10/2007 18:25 <REP> Veoh Networks
30/01/2007 00:30 <REP> VideoLAN
23/03/2007 19:59 <REP> VirtualDub
07/06/2007 13:41 <REP> Wanadoo
08/12/2006 12:46 <REP> War Games Construction Kit 1.20
02/04/2007 23:02 <REP> Warring States
03/10/2006 00:18 <REP> webcamXP
28/09/2007 18:22 <REP> WebMediaPlayer
18/03/2005 00:57 <REP> WinASPI
31/08/2006 21:00 <REP> Windows Media Player
31/08/2006 20:53 <REP> Windows NT
01/01/2004 09:56 <REP> xerox
22/11/2006 21:50 <REP> Xpress Software
30/01/2007 01:02 <REP> XviD
09/10/2006 23:36 <REP> Yahoo!
06/12/2006 23:36 <REP> Zone Labs
0 fichier(s) 0 octets
146 Rép(s) 36 260 294 656 octets libres

******************************************
## Popups autorisées

* Internet Explorer

! REG.EXE VERSION 3.0

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
zonenxt.msn-int.com REG_BINARY
zonenxt.msn-ppe.com REG_BINARY
zone.msn.com REG_BINARY

* Mozilla Firefox (1 autorisé 2 interdit)

---------- C:\DOCUMENTS AND SETTINGS\PROPRITAIRE\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\SP0GVGL7.DEFAULT\HOSTPERM.1

******************************************
## Registre

* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60327
Prev Search Bar REG_SZ http://www.google.com/ie

* [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
dpbnsnmeb REG_SZ c:\documents and settings\propriétaire\local settings\application data\dpbnsnmeb.exe dpbnsnmeb

******************************************
## Zones de sécurité

* HKCU Domains (4)

* P3P History (5)

******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"


*************** Fin du rapport ****************

Chercheur
 Posté le 10/10/2007 à 14:25 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour

Pour ton message, as tu un software de Sony-Ericsson ?

Si c'est le cas, désinstalle le re réinstalle le.

??

Lopxpmh montre l'infection.

Télécharge Navilog (par Il Mafioso) sur le Bureau
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valide.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

bilicilidili
 Posté le 10/10/2007 à 20:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

slt,

voici mon rapport :

Search Navipromo version 3.2.1 commencé le 10/10/2007 à 20:17:21,56

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 09.10.2007 a 18h00 by IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11


*** Recherche Programmes installes ***


WebMediaPlayer


*** Recherche dossiers dans C:\WINDOWS ***

*** Recherche dossiers dans C:\Program Files ***

C:\Program Files\WebMediaPlayer trouvé !


*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Recherche dossiers dans C:\Documents and Settings\Propri‚taire\Application Data ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

...\WebMediaPlayer trouvé !

*** Recherche avec Catchme-rootkit/stealth malware detector by gmer ***
pour + d'infos : http://www.gmer.net

Aucun fichier trouvé dans :

- C:\WINDOWS\system32
- C:\DOCUME~1\PROPRI~1\LOCALS~1\APPLIC~1

*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!

* Scan C:\WINDOWS\system32 *

* Scan C:\DOCUME~1\PROPRI~1\LOCALS~1\APPLIC~1 *

Fichiers trouvés :

dpbnsnmeb.exe trouvé !

*** Recherche fichiers ***


C:\DOCUME~1\ALLUSE~1\Bureau\WebMediaPlayer.lnk trouvé !


*** Recherche cles registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:

2)Recherche Heuristique :


C:\DOCUME~1\PROPRI~1\LOCALS~1\APPLIC~1\dpbnsnmeb.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !


*** Analyse Terminé le 10/10/2007 à 20:18:40,54 ***

Chercheur
 Posté le 10/10/2007 à 21:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

On continue.

Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.

Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.

Poste son rapport avec un nouveau Hijackthis.

bilicilidili
 Posté le 10/10/2007 à 22:44 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

voici mes 2 nvx rapports :

Clean Navipromo version 3.2.1 commencé le 10/10/2007 à 22:32:53,29

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 09.10.2007 a 18h00 by IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11

Mode suppression automatique



*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

*** Suppression avec Backups résultats GenericNaviSearch ***

* Scan C:\WINDOWS\system32 *

C:\WINDOWS\prefetch\dpbnsnmeb*.pf trouvé !
Copie C:\WINDOWS\prefetch\dpbnsnmeb*.pf réalise avec succès !
C:\WINDOWS\prefetch\dpbnsnmeb*.pf supprimé !


* Scan C:\DOCUME~1\PROPRI~1\LOCALS~1\APPLIC~1 *

dpbnsnmeb.exe trouvé !
Copie dpbnsnmeb.exe réalise avec succès !
dpbnsnmeb.exe supprimé !

dpbnsnmeb.dat trouvé !
Copie dpbnsnmeb.dat réalise avec succès !
dpbnsnmeb.dat supprimé !

dpbnsnmeb_nav.dat trouvé !
Copie dpbnsnmeb_nav.dat réalise avec succès !
dpbnsnmeb_nav.dat supprimé !

dpbnsnmeb_navps.dat trouvé !
Copie dpbnsnmeb_navps.dat réalise avec succès !
dpbnsnmeb_navps.dat supprimé !

*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***

C:\Program Files\WebMediaPlayer ...suppression...
C:\Program Files\WebMediaPlayer supprimé !


*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans C:\Documents and Settings\Propri‚taire\Application Data ***


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

...\WebMediaPlayer ...suppression...
...\WebMediaPlayer supprimé !

*** Suppression fichiers ***

C:\DOCUME~1\ALLUSE~1\Bureau\WebMediaPlayer.lnk supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Propri‚taire\Local Settings\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche et Suppression Heuristique :


*** Sauvegarde du registre vers dossier Backupnavi ***

sauvegarde du registre réalise avec succès !

*** Nettoyage registre ***

Nettoyage registre Ok


*** Certificats ***

Certificat Egroup supprimé !

*** Nettoyage termine le 10/10/2007 à 22:38:19,40 ***

jai le 2eme rapport hi jack :

Logfile of HijackThis v1.99.1
Scan saved at 22:43:41, on 10/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\notepad.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Microsoft ActiveSync\wcescomm.exe
C:\WINDOWS\system32\wuauclt.exe
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Propriétaire\Mes documents\Autre utilisateur\hijackthis_hijackthis_1.99.1_anglais_17891.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60327
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn1\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [USB2Check] RUNDLL32.EXE "C:\WINDOWS\system32\PCLECoInst.dll",CheckUSBController
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\wcescomm.exe"
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - HKCU\..\Run: [NBJ] "C:\PROGRA~1\Ahead\NEROBA~1\NBJ.exe"
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - Global Startup: BlueSoleil.lnk = C:\Program Files\IVT Corporation\BlueSoleil\BlueSoleil.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/advanced/2.0.1.14/cfweb_activex.camfrogweb.com-advanced-2.0.1.14_instmodule.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab53083.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab55200.cab
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: BlueSoleil Hid Service - Unknown owner - C:\Program Files\IVT Corporation\BlueSoleil\BTNtService.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Program Files\Fichiers communs\EPSON\EBAPI\SAgent2.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe

Chercheur
 Posté le 10/10/2007 à 22:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bien.

Relance un scan HijackThis et coche les lignes ci-dessous :

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ustart.org
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_9 -reboot 1
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {193C772A-87BE-4B19-A7BB-445B226FE9A1} (ewidoOnlineScan Control) - http://downloads.ewido.net/ewidoOnlineScan.cab
O16 - DPF: {2357B3CF-7F8D-4451-8D81-FD6097610AEE} (CamfrogWEB Advanced Unicode Control) - http://activex.camfrogweb.com/advanced/2.0.1.14/cfweb_activex.camfrogweb.com-advanced-2.0.1.14_instmodule.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - http://messenger.zone.msn.com/binary/ZIntro.cab53083.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab55200.cab

Ferme toutes les fenêtres Windows, Internet explorer, Outlook,sauf le logiciel Hijackthis et clique sur « Fix checked »

Fais une analyse antivirus en ligne sur Kaspersky
http://webscanner.kaspersky.fr/
Clique sur Démarrer Online Scanner.
Sélectionne le poste de travail comme analyse.
Colle son rapport ici.

bilicilidili
 Posté le 11/10/2007 à 20:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

voici mon rapport :

Thursday, October 11, 2007 8:46:10 PM
Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 11/10/2007
Enregistrements dans la base antivirus Kaspersky : 404680
Paramètres d'analyse
Analyser avec la base antivirus suivantestandard
Analyser les archivesvrai
Analyser les bases de messagerievrai
Cible de l'analysePoste de travail
A:\
C:\
D:\
E:\
F:\
Statistiques de l'analyse
Total d'objets analysés109144
Nombre de virus trouvés2
Nombre d'objets infectés3 / 0
Nombre d'objets suspects2
Durée de l'analyse02:21:14

Nom de l'objet infectéNom du virusDernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Altnet2.zip/asmend.exe Suspect : Password-protected-EXE ignoré
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\Altnet2.zip ZIP: suspect - 1 ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Application Data\$_hpcst$.hpc L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Historique\History.IE5\MSHist012007101120071012\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temp\veoh_data_store.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temp\WCESLog.log L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temp\~DFC7D2.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\CI67RX2H\BurstingInteractionsPipe[1].htm L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Propriétaire\UserData\index.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\Program Files\Djingle\SexyVIP\Installer.0xe/EXE-file/FileDl.dll Infecté : Trojan-Clicker.Win32.Agent.gc ignoré
C:\Program Files\Djingle\SexyVIP\Installer.0xe/EXE-file Infecté : Trojan-Clicker.Win32.Agent.gc ignoré
C:\Program Files\Djingle\SexyVIP\Installer.0xe Embedded EXE: infecté - 2 ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Propriétaire\Data\chandir.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Propriétaire\Data\chandir.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Propriétaire\Data\chn.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Propriétaire\Data\chn.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Propriétaire\Data\D0000000.FCS L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Propriétaire\Data\inuse.txt L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Propriétaire\Data\L0000001.FCS L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Propriétaire\Data\main.log L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Propriétaire\Data\prs.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Propriétaire\Data\prs.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Propriétaire\Data\prs_die.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Propriétaire\Data\prs_die.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Propriétaire\Data\prs_dnd.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Propriétaire\Data\prs_dnd.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Propriétaire\Data\prs_ext.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Propriétaire\Data\prs_ext.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Propriétaire\Data\prs_rcv.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Propriétaire\Data\prs_rcv.idx L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Propriétaire\Data\storydb.dat L'objet est verrouillé ignoré
C:\Program Files\Logitech\Desktop Messenger\8876480\Users\Propriétaire\Data\storydb.idx L'objet est verrouillé ignoré
C:\Program Files\Veoh Networks\Veoh\client.log L'objet est verrouillé ignoré
C:\Program Files\Veoh Networks\Veoh\upload.log L'objet est verrouillé ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\System Volume Information\\_restore{AA3F8F0A-60AD-4079-B11F-59E3B100AF75}\RP511\change.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\EventCache\{43E1B907-5644-463C-A07F-E63AC1BBF417}.bin L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_634.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.

Chercheur
 Posté le 11/10/2007 à 22:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Re

Supprime ceci

C:\Program Files\Djingle\SexyVIP\Installer.0xe

Vide la corbeille.

As tu encore des dysfonctionnements ?

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
129,99 €Ecran PC 23.8 pouces HUAWEI Display (IPS, Full HD, 75 Hz) à 129,99 €
Valable jusqu'au 06 Décembre

Darty fait une promotion sur un pack comprenant l'écran PC 23.8 pouces HUAWEI Display et un routeur Huawei AX3 (WiFi 6 3000 Mbps) qui passe à 129,99 € au lieu de 169 €.

L'écran à bords fins dispose d'une dalle IPS Full HD à 75 Hz. Le routeur Huawei AX3 est WiFi 6 (3000 Mbps) et dispose de 4 ports Ethernet Gigabit.


> Voir l'offre
25,70 €Lot de 2 switchs Gigabit D-Link 5 ports en métal à 25,70 €
Valable jusqu'au 05 Décembre

Cdiscount propose actuellement le lot de 2 switchs Gigabit D-Link DGS105 5 ports (10/100/1000) avec boîtier métal à 25,70 €. On les trouve habituellement autour de 17 € l'unité.


> Voir l'offre
799,99 €PC Portable 15.6 pouces Asus X571 (FHD IPS 120Hz, Core i5, 16Go, 512Go SSD, GTX 1650 Ti) à 799,99 €
Valable jusqu'au 05 Décembre

RueDuCommerce fait une promotion sur l'ordinateur portable Asus Laptop FX571LI-AL246 qui passe à 799,99 € alors qu'on le trouve ailleurs à partir de 900 €. Cet ordinateur portable est équipé d'un écran 15,6 pouces IPS Full HD (1920x1080 pixels) 120 Hz anti-reflet, d'un SSD de 512 Go, d'un processeur Intel Core i5-10300H, de 16 Go de RAM et d'une carte graphique dédiée NVIDIA GeForce GTX 1650 Ti avec 4 Go de RAM.

L'ordinateur est livré dans OS et vous devrez donc installer vous-même Windows 10/11.


> Voir l'offre

Sujets relatifs
lenteur pc virus
virus artemis et lenteur du pc et internet
pc lenteur virus peut etre
virus??? lenteur, problème de script....
Message Hotmail,méfiance, intox, arnaque,virus ?
Message d'erreur disque dur... Alerte Virus ?
Message impossible à enlever, virus ou pas ?
lenteur ,de pc nettoyage a faire ou virus?
Virus dans message ?
PC sous XP lenteur et virus
Plus de sujets relatifs à capi worker,pub,lenteur,message virus!!!!
 > Tous les forums > Forum Sécurité