Connection reseau qui s'instal seul et qui me deconnecte
Dernière réponse : dans Sécurité
j'ai une conection reseau qui s'instale seul et me deconnecte quand vient le temps se connecter elle meme . Il y a un fichier nomer 7045.exe present sur mon lecteur ainsi trv.exe et plusieurs autres qui s'efface mais reviennent des que la connection revient. j'ai installer spybot , superantispyware et spy doctor ainsi que norton internet security ils n'ont rien detecter et je vient juste de formater mon ordinateur alors y a t'il une solution a cette maladie la ? le nom de la connection se nomme ENTER je l'efface et elle revient.
Autres pages sur : connection reseau instal seul deconnecte
Lassé par la pub ? Créez un compte
Bonjour,
- Télécharge HijackThis sur ton bureau.
- Renomme le fichier HijackThis.exe en Scanner.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
- Tape Scanner.exe et Appuye sur la touche Entrée.
- Génère un rapport en suivant ces indications :
- Double-clic sur Scanner.exe
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur leBloc-Note
- Colle le rapport ici, pour cela :
- Menu Edition / Selectionner Tout
- Menu Edition / copier
- Ici dans un nouveau message : clic droit / coller
Aide : N'hésite pas à consulter l'aide HijackThis -
- Télécharge HijackThis sur ton bureau.
- Renomme le fichier HijackThis.exe en Scanner.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
- Tape Scanner.exe et Appuye sur la touche Entrée.
- Génère un rapport en suivant ces indications :
- Double-clic sur Scanner.exe
- Exécute le et clique sur Do a scan and save log file.
- Le rapport s'ouvre sur leBloc-Note
- Colle le rapport ici, pour cela :
- Menu Edition / Selectionner Tout
- Menu Edition / copier
- Ici dans un nouveau message : clic droit / coller
Aide : N'hésite pas à consulter l'aide HijackThis -
voila mon rapport hijacthis:
Logfile of HijackThis v1.99.1
Scan saved at 06:19:04 Yvon, on 2006-08-14
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\msdtc.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\WINDOWS\System32\taskmgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Spyware Doctor\sdhelp.exe
C:\Program Files\Spyware Doctor\swdoctor.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\yvon\Bureau\scanner.exe.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.destination.ca
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.destination.ca
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.destination.ca
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.destination.ca
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer - Destination Internet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] "C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe"
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [OPSE reminder] "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\Ereg.exe" -r "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\ereg.ini"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe"
O4 - HKLM\..\Run: [RoxioAudioCentral] "C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O17 - HKLM\System\CCS\Services\Tcpip\..\{D44C0D87-C91E-4F48-942F-79C91E02AF73}: NameServer = 209.169.131.66 209.169.131.67
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Norton Internet Security\comHost.exe
O23 - Service: MS DTC console - Unknown owner - C:\WINDOWS\msdtc.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
Logfile of HijackThis v1.99.1
Scan saved at 06:19:04 Yvon, on 2006-08-14
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\msdtc.exe
C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wdfmgr.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
C:\WINDOWS\System32\taskmgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Spyware Doctor\sdhelp.exe
C:\Program Files\Spyware Doctor\swdoctor.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\yvon\Bureau\scanner.exe.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.destination.ca
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.destination.ca
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.destination.ca
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.destination.ca
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer - Destination Internet
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Program Files\Fichiers communs\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Program Files\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Program Files\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [SSC_UserPrompt] "C:\Program Files\Fichiers communs\Symantec Shared\Security Center\UsrPrmpt.exe"
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [OPSE reminder] "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\Ereg.exe" -r "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\ereg.ini"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Program Files\Fichiers communs\Roxio Shared\System\EngUtil.exe"
O4 - HKLM\..\Run: [RoxioAudioCentral] "C:\Program Files\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls...
O17 - HKLM\System\CCS\Services\Tcpip\..\{D44C0D87-C91E-4F48-942F-79C91E02AF73}: NameServer = 209.169.131.66 209.169.131.67
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\ccSetMgr.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Norton Internet Security\comHost.exe
O23 - Service: MS DTC console - Unknown owner - C:\WINDOWS\msdtc.exe
O23 - Service: Service Norton AntiVirus Auto-Protect (navapsvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Program Files\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
Ouvre internet explorer --> Outils --> Options internet --> onglet "sécurité" --> Valide "niveau par défaut".
Toujours sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut".
Pour effectuer les scans, désactive ton antivirus, logiciels de protections et logiciels pouvant bloquer les popups (barres Google, barres Yahoo etc..).
Scan en ligne avec Kaspersky :
- Fais un Scan en ligne sur Kaspersky en utilisant Internet Explorer et pas firefox, ça ne marchera pas!.
- Si tu es perdu, tu peux suivre cette aide pour les scans en ligne
- Scan la zone critique
- Copie/colle le rapport du scan ici
Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
Si le scan avec Kaspersky ne fonctionne pas, tu peux faire un scan en ligne avec Panda :
- Fais un scan avec panda en désactivant ton antivirus pendant le scan!
(Si tu es perdu, tu peux suivre cette aide pour les scans en ligne)
- Copie/colle le rapport panda ici
Toujours sur Internet explorer --> Outils --> Options internet --> onglet "avancé" --> valide "Paramètres par défaut".
Pour effectuer les scans, désactive ton antivirus, logiciels de protections et logiciels pouvant bloquer les popups (barres Google, barres Yahoo etc..).
Scan en ligne avec Kaspersky :
- Fais un Scan en ligne sur Kaspersky en utilisant Internet Explorer et pas firefox, ça ne marchera pas!.
- Si tu es perdu, tu peux suivre cette aide pour les scans en ligne
- Scan la zone critique
- Copie/colle le rapport du scan ici
Note : Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", vas dans Ajout/Suppression de programmes et désinstalle On-Line Scanner, reconnecte toi sur le site de Kaspersky pour retenter le scan en ligne.
Si le scan avec Kaspersky ne fonctionne pas, tu peux faire un scan en ligne avec Panda :
- Fais un scan avec panda en désactivant ton antivirus pendant le scan!
(Si tu es perdu, tu peux suivre cette aide pour les scans en ligne)
- Copie/colle le rapport panda ici
voila le rapport karpasky
Monday, August 14, 2006 6:10:24 AM
Système d'exploitation : Microsoft Windows XP Professional, (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 14/08/2006
Enregistrements dans la base antivirus Kaspersky : 214609
Paramètres d'analyse
Analyser avec la base antivirus suivante étendue
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Zones critiques
C:\WINDOWS
C:\DOCUME~1\yvon\LOCALS~1\Temp\
Statistiques de l'analyse
Total d'objets analysés 10632
Nombre de virus trouvés 2
Nombre d'objets infectés 2 / 0
Nombre d'objets suspects 0
Durée de l'analyse 03:10:45
Nom de l'objet infecté Nom du virus Dernière action
C:\WINDOWS\Debug\oakley.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\msdtc.exe Infecté : Backdoor.Win32.SdBot.aad ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\i Infecté : Trojan-Downloader.BAT.Ftp.ab ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.
Monday, August 14, 2006 6:10:24 AM
Système d'exploitation : Microsoft Windows XP Professional, (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 14/08/2006
Enregistrements dans la base antivirus Kaspersky : 214609
Paramètres d'analyse
Analyser avec la base antivirus suivante étendue
Analyser les archives vrai
Analyser les bases de messagerie vrai
Cible de l'analyse Zones critiques
C:\WINDOWS
C:\DOCUME~1\yvon\LOCALS~1\Temp\
Statistiques de l'analyse
Total d'objets analysés 10632
Nombre de virus trouvés 2
Nombre d'objets infectés 2 / 0
Nombre d'objets suspects 0
Durée de l'analyse 03:10:45
Nom de l'objet infecté Nom du virus Dernière action
C:\WINDOWS\Debug\oakley.log L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\msdtc.exe Infecté : Backdoor.Win32.SdBot.aad ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\i Infecté : Trojan-Downloader.BAT.Ftp.ab ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
Analyse terminée.
-- Ouvre le poste de travail
-- Clic sur le menu outils en haut à droite puis options des dossiers
-- Dans la nouvelle fenêtre, clic sur l'onglet Affichage en haut
-- Coche dans la liste "Afficher les fichiers cachés"
-- Décoche "Masquer les fichiers du système"
___
- Télécharge chercher.zip sur ton bureau
- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé
- Ouvre le et double-clic sur chercher.cmd
- Une fenêtre va s'ouvrir, laisse la ouverte et appuie sur une touche quand on te le demande
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller
Supprime ces fichiers :
C:\WINDOWS\msdtc.exe
C:\WINDOWS\system32\i
-- Clic sur le menu outils en haut à droite puis options des dossiers
-- Dans la nouvelle fenêtre, clic sur l'onglet Affichage en haut
-- Coche dans la liste "Afficher les fichiers cachés"
-- Décoche "Masquer les fichiers du système"
___
- Télécharge chercher.zip sur ton bureau
- Ne double-clic pas dessus !! Fais un clic droit sur le fichier et extraire tout
- Un nouveau dossier chercher va être créé
- Ouvre le et double-clic sur chercher.cmd
- Une fenêtre va s'ouvrir, laisse la ouverte et appuie sur une touche quand on te le demande
- Copie/colle le contenu du bloc-note qui s'ouvre, pour cela :
-- Dans le bloc-note, cliquez sur le menu Edition / Selectionner tout
-- A nouveau menu Edition / copier
-- Dans un nouveau message ici, faire un clic droit / coller
Supprime ces fichiers :
C:\WINDOWS\msdtc.exe
C:\WINDOWS\system32\i
rapport chercher
C:\WINDOWS\System32\VundoFix.exe -->2006-08-14 16:21:21 Yvon
C:\WINDOWS\System32\ikhcore.log -->2006-08-13 21:44:31 Yvon
C:\WINDOWS\System32\tftp.exe -->2006-08-13 18:46:45 Yvon
C:\WINDOWS\System32\ftp.exe -->2006-08-13 18:46:45 Yvon
C:\WINDOWS\System32\FNTCACHE.DAT -->2006-08-13 18:45:09 Yvon
C:\WINDOWS\System32\ROXECDC6Inst.log -->2006-08-13 18:02:46 Yvon
C:\WINDOWS\System32\cmmgr32.exe -->2006-08-13 12:40:26 Yvon
C:\WINDOWS\System32\perfh00C.dat -->2006-08-12 23:27:06 Yvon
C:\WINDOWS\System32\perfh009.dat -->2006-08-12 23:27:06 Yvon
C:\WINDOWS\System32\perfc00C.dat -->2006-08-12 23:27:06 Yvon
C:\WINDOWS\System32\perfc009.dat -->2006-08-12 23:27:06 Yvon
C:\WINDOWS\System32\nscompat.tlb -->2006-08-12 23:18:23 Yvon
C:\WINDOWS\System32\amcompat.tlb -->2006-08-12 23:18:23 Yvon
C:\WINDOWS\System32\i -->2006-08-12 15:36:26 Yvon
C:\WINDOWS\System32\sfc_os.dll -->2006-08-12 04:30:41 Yvon
C:\WINDOWS\System32\PerfStringBackup.INI -->2006-08-12 01:56:10 Yvon
C:\WINDOWS\System32\rnaph.dll -->2006-08-12 01:53:04 Yvon
C:\WINDOWS\System32\wmpscheme.xml -->2006-08-12 01:51:18 Yvon
C:\WINDOWS\System32\wpa.dbl -->2006-08-12 01:50:43 Yvon
C:\WINDOWS\System32\$winnt$.inf -->2006-08-12 01:42:13 Yvon
C:\WINDOWS\System32\CONFIG.NT -->2006-08-12 01:34:47 Yvon
C:\WINDOWS\System32\WindowsLogon.manifest -->2006-08-12 01:31:31 Yvon
C:\WINDOWS\System32\logonui.exe.manifest -->2006-08-12 01:31:31 Yvon
C:\WINDOWS\System32\wuaucpl.cpl.manifest -->2006-08-12 01:31:11 Yvon
C:\WINDOWS\System32\sapi.cpl.manifest -->2006-08-12 01:31:11 Yvon
C:\WINDOWS\WindowsUpdate.log -->2006-08-14 09:39:57 Yvon
C:\WINDOWS\setupapi.log -->2006-08-13 22:26:37 Yvon
C:\WINDOWS\ModemLog_U.S. Robotics 56K Voice Win 1806.txt -->2006-08-13 18:50:29 Yvon
C:\WINDOWS\0.log -->2006-08-13 18:46:59 Yvon
C:\WINDOWS\wiadebug.log -->2006-08-13 18:46:49 Yvon
C:\WINDOWS\wiaservc.log -->2006-08-13 18:46:47 Yvon
C:\WINDOWS\bootstat.dat -->2006-08-13 18:45:23 Yvon
C:\WINDOWS\SchedLgU.Txt -->2006-08-13 18:44:09 Yvon
C:\WINDOWS\WMSysPr9.prx -->2006-08-13 18:02:27 Yvon
C:\WINDOWS\Directx.log -->2006-08-13 17:53:08 Yvon
C:\WINDOWS\OEWABLog.txt -->2006-08-13 17:07:23 Yvon
C:\WINDOWS\wmsetup.log -->2006-08-13 17:07:22 Yvon
C:\WINDOWS\QTFont.qfn -->2006-08-13 13:44:29 Yvon
C:\WINDOWS\QTFont.for -->2006-08-13 13:44:29 Yvon
C:\WINDOWS\tsoc.log -->2006-08-12 23:21:20 Yvon
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D4EF-8A1A
Répertoire de C:\WINDOWS\system32
2001-08-28 08:00 Yvon 4 096 csrss.exe
1 fichier(s) 4 096 octets
0 Rép(s) 2 818 510 848 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D4EF-8A1A
Répertoire de C:\WINDOWS\Downloaded Program Files
2006-08-13 22:26 Yvon <REP> .
2006-08-13 22:26 Yvon <REP> ..
2006-08-12 01:31 Yvon 65 desktop.ini
2006-08-08 11:45 Yvon 576 kavwebscan.inf
2006-06-22 11:41 Yvon 5 032 swflash.inf
2005-05-26 04:19 Yvon 291 wuweb.inf
4 fichier(s) 5 964 octets
Total des fichiers listés :
4 fichier(s) 5 964 octets
2 Rép(s) 2 818 510 848 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D4EF-8A1A
Répertoire de C:\Program Files
2006-08-14 16:02 Yvon <REP> .
2006-08-14 16:02 Yvon <REP> ..
2006-08-12 20:15 Yvon <REP> Adobe
2006-08-12 19:31 Yvon <REP> ArcSoft
2006-08-12 19:29 Yvon <REP> Canon
2006-08-12 01:26 Yvon <REP> ComPlus Applications
2006-08-13 17:53 Yvon <REP> directx
2006-08-13 17:49 Yvon <REP> Fichiers communs
2006-08-13 21:43 Yvon <REP> Google
2006-08-12 01:31 Yvon <REP> Internet Explorer
2006-08-12 23:16 Yvon <REP> Messenger
2006-08-12 01:35 Yvon <REP> microsoft frontpage
2006-08-12 01:29 Yvon <REP> Movie Maker
2006-08-12 01:26 Yvon <REP> MSN
2006-08-12 19:22 Yvon <REP> MSN Apps
2006-08-12 01:25 Yvon <REP> MSN Gaming Zone
2006-08-13 16:08 Yvon <REP> MSN Messenger
2006-08-12 01:28 Yvon <REP> NetMeeting
2006-08-12 01:53 Yvon <REP> Netscape
2006-08-12 16:35 Yvon <REP> Norton Internet Security
2006-08-12 01:28 Yvon <REP> Outlook Express
2006-08-12 01:53 Yvon <REP> Qualcomm
2006-08-13 13:44 Yvon <REP> QuickTime
2006-08-13 17:53 Yvon <REP> Roxio
2006-08-12 19:34 Yvon <REP> ScanSoft
2006-08-12 01:30 Yvon <REP> Services en ligne
2006-08-13 11:42 Yvon <REP> Spybot - Search & Destroy
2006-08-13 22:07 Yvon <REP> Spyware Doctor
2006-08-13 12:22 Yvon <REP> SUPERAntiSpyware
2006-08-12 16:22 Yvon <REP> Symantec
2006-08-13 13:35 Yvon <REP> Winamp
2006-08-12 23:18 Yvon <REP> Windows Media Player
2006-08-12 01:25 Yvon <REP> Windows NT
2006-08-12 01:35 Yvon <REP> xerox
0 fichier(s) 0 octets
34 Rép(s) 2 818 506 752 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D4EF-8A1A
Répertoire de C:\Program Files\fichiers communs
2006-08-13 17:49 Yvon <REP> .
2006-08-13 17:49 Yvon <REP> ..
2006-08-12 20:15 Yvon <REP> Adobe
2006-08-12 19:30 Yvon <REP> InstallShield
2006-08-12 01:51 Yvon <REP> Microsoft Shared
2006-08-12 01:28 Yvon <REP> MSSoap
2006-08-11 19:55 Yvon <REP> ODBC
2006-08-13 17:57 Yvon <REP> Roxio Shared
2006-08-12 19:35 Yvon <REP> ScanSoft Shared
2006-08-12 01:28 Yvon <REP> Services
2006-08-11 19:55 Yvon <REP> SpeechEngines
2006-08-14 06:13 Yvon <REP> Symantec Shared
2006-08-12 01:28 Yvon <REP> System
2006-08-13 12:22 Yvon <REP> Wise Installation Wizard
0 fichier(s) 0 octets
14 Rép(s) 2 818 506 752 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D4EF-8A1A
Répertoire de C:\
2006-08-13 21:20 Yvon 7 296 7045.exe
1 fichier(s) 7 296 octets
0 Rép(s) 2 818 506 752 octets libres
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\ExItem4641_symnet_4.7.2_english\Message.exe
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\ExItem4641_symnet_4.7.2_english\setup.exe
c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\KLUFSXQ3\adult1[1].exe
c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\KLUFSXQ3\moviebrowser[1].exe
c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\KLUFSXQ3\moviebrowser[2].exe
c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\SX2RSTIV\adult1[1].exe
c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\SX2RSTIV\adult1[2].exe
c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\WX6R81MV\adult1[1].exe
c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\WX6R81MV\moviebrowser[1].exe
c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\WX6R81MV\moviebrowser[2].exe
c:\Documents and Settings\yvon\Bureau\blbeta.exe
c:\Documents and Settings\yvon\Bureau\scanner.exe.exe
c:\Documents and Settings\yvon\Bureau\chercher\LFiles.exe
c:\Documents and Settings\yvon\Local Settings\Temp\ADMInstaller.exe
c:\Documents and Settings\yvon\Local Settings\Temp\msnsearch.exe
c:\Documents and Settings\yvon\Local Settings\Temp\setup_wm.exe
c:\Documents and Settings\yvon\Local Settings\Temp\tmpsetup.exe
c:\Documents and Settings\yvon\Local Settings\Temp\NIS9\CDStart.exe
c:\Documents and Settings\yvon\Local Settings\Temp\NIS9\SymSetup.EXE
c:\Documents and Settings\yvon\Local Settings\Temp\NIS9\NAV\Omigrate.exe
c:\Documents and Settings\yvon\Local Settings\Temp\NIS9\NAV\External\CommonFi\SYMSHARE\SMNLnch.exe
c:\Documents and Settings\yvon\Local Settings\Temp\NIS9\NAV\External\NORTON\ccIMScn.exe
c:\Documents and Settings\yvon\Local Settings\Temp\NIS9\NAV\External\NORTON\CfgWiz.exe
c:\Documents and Settings\yvon\Local Settings\Temp\NIS9\NAV\External\NORTON\NAVAPW32.exe
c:\Documents and Settings\yvon\Local Settings\Temp\NIS9\NAV\External\NORTON\OPScan.exe
c:\Documents and Settings\yvon\Local Settings\Temp\NIS9\NAV\External\NORTON\APP\navapsvc.exe
c:\Documents and Settings\yvon\Local Settings\Temp\NIS9\NAV\External\NORTON\APP\NavShcom.exe
c:\Documents and Settings\yvon\Local Settings\Temp\NIS9\NAV\External\NORTON\APP\NAVStub.exe
c:\Documents and Settings\yvon\Local Settings\Temp\NIS9\NAV\External\NORTON\APP\Navw32.exe
c:\Documents and Settings\yvon\Local Settings\Temp\NIS9\NAV\External\NORTON\APP\Navwnt.exe
c:\Documents and Settings\yvon\Local Settings\Temp\NIS9\NAV\External\NORTON\APP\qconsole.exe
c:\Documents and Settings\yvon\Local Settings\Temp\NIS9\NAV\External\NORTON\APP\SAVScan.exe
c:\Documents and Settings\yvon\Local Settings\Temp\NIS9\Setup\asCore\AntiSpam\asOELnch.exe
c:\Documents and Settings\yvon\Local Settings\Temp\NIS9\Setup\asCore\AntiSpam\EudoHelp.exe
c:\Documents and Settings\yvon\Local Settings\Temp\NIS9\Setup\ISCommon\ccEmFlSv.exe
c:\Documents and Settings\yvon\Local Settings\Temp\NIS9\Setup\ISCommon\APP\AlertAst.exe
c:\Documents and Settings\yvon\Local Settings\Temp\NIS9\Setup\ISCommon\APP\ALEScan.exe
c:\Documents and Settings\yvon\Local Settings\Temp\NIS9\Setup\ISCommon\APP\ALEUpdat.exe
c:\Documents and Settings\yvon\Local Settings\Temp\NIS9\Setup\ISCommon\APP\ccPwdSvc.exe
c:\Documents and Settings\yvon\Local Settings\Temp\NIS9\Setup\ISCommon\APP\HNetWiz.exe
c:\Documents and Settings\yvon\Local Settings\Temp\NIS9\Setup\ISCommon\SYMSHARE\ADBLCK\NSMdtr.exe
c:\Documents and Settings\yvon\Local Settings\Temp\NIS9\Setup\PControl\APP\PCWiz.exe
c:\Documents and Settings\yvon\Local Settings\Temp\NIS9\Setup\PControl\APP\UrlLstCk.exe
c:\Documents and Settings\yvon\Local Settings\Temp\NIS9\Setup\PControl\APP\Urlupdat.exe
c:\Documents and Settings\yvon\Local Settings\Temp\NIS9\Setup\Setup\AntiSpam\EudoHelp.exe
c:\Documents and Settings\yvon\Local Settings\Temp\NIS9\Setup\Setup\APP\comHost.exe
c:\Documents and Settings\yvon\Local Settings\Temp\NIS9\Setup\SymLT\CfgWiz.exe
c:\Documents and Settings\yvon\Local Settings\Temp\NIS9\Setup\SymLT\WebReg.exe
c:\Documents and Settings\yvon\Local Settings\Temp\NIS9\Setup\SymLT\SYMSHARE\DRMLFC.exe
c:\Documents and Settings\yvon\Local Settings\Temp\NIS9\Setup\SymLT\SYMSHARE\SMNLnch.exe
c:\Documents and Settings\yvon\Local Settings\Temp\NIS9\Setup\SymLT\SYMSHARE\SSAutoRN.exe
c:\Documents and Settings\yvon\Local Settings\Temp\NIS9\Support\ccCommon\ccCommon\ccApp.exe
c:\Documents and Settings\yvon\Local Settings\Temp\NIS9\Support\ccCommon\ccCommon\ccEvtMgr.exe
c:\Documents and Settings\yvon\Local Settings\Temp\NIS9\Support\ccCommon\ccCommon\ccLgView.exe
c:\Documents and Settings\yvon\Local Settings\Temp\NIS9\Support\ccCommon\ccCommon\ccSetMgr.exe
c:\Documents and Settings\yvon\Local Settings\Temp\NIS9\Support\ccCommon\ccCommon\NMain.exe
c:\Documents and Settings\yvon\Local Settings\Temp\NIS9\Support\FRE\FREMSI.exe
c:\Documents and Settings\yvon\Local Settings\Temp\NIS9\Support\FRE\FREUpdt.exe
c:\Documents and Settings\yvon\Local Settings\Temp\NIS9\Support\LUpdate\LUSetup.exe
c:\Documents and Settings\yvon\Local Settings\Temp\NIS9\Support\MSI\wiupdate.exe
c:\Documents and Settings\yvon\Local Settings\Temp\NIS9\Support\NISTools\ISRlRstr.exe
c:\Documents and Settings\yvon\Local Settings\Temp\NIS9\Support\NSC\NSCCore\SCenter\SYMSCUI.EXE
c:\Documents and Settings\yvon\Local Settings\Temp\NIS9\Support\NSC\NSCCore\SecCon\NSCSRVCE.EXE
c:\Documents and Settings\yvon\Local Settings\Temp\NIS9\Support\Proxy\ccPxyCre\ccProxy.exe
c:\Documents and Settings\yvon\Local Settings\Temp\NIS9\Support\SEVINST\sevinst.exe
c:\Documents and Settings\yvon\Local Settings\Temp\NIS9\Support\SPBBC\SPBBC\SYMSHARE\SPBBC\SPBBCSVC.EXE
c:\Documents and Settings\yvon\Local Settings\Temp\NIS9\Support\SPBBC\SPBBC\SYMSHARE\SPBBC\UPDMGR.EXE
c:\Documents and Settings\yvon\Local Settings\Temp\NIS9\Support\SymLnch\SymLnch.exe
c:\Documents and Settings\yvon\Local Settings\Temp\NIS9\Support\SymNet\SymNet\SYMSHARE\SNDInst.exe
c:\Documents and Settings\yvon\Local Settings\Temp\NIS9\Support\SymNet\SymNet\SYMSHARE\SNDSrvc.exe
c:\Documents and Settings\yvon\Local Settings\Temp\NIS9\Support\SymNet\SymNet\SYMSHARE\IDS\IdsInst.exe
c:\Documents and Settings\yvon\Local Settings\Temp\NIS9\Support\SymSC\SYMWMIAV\SymSC\UsrPrmpt.exe
c:\Documents and Settings\yvon\Local Settings\Temp\NIS9\Support\SymSC\SYMWMIIS\SymSC\UsrPrmpt.exe
c:\Documents and Settings\yvon\Local Settings\Temp\Répertoire temporaire 1 pour hijackthis[1].zip\HijackThis.exe
c:\Documents and Settings\yvon\Local Settings\Temp\~vis0000\rebootnt.exe
c:\Documents and Settings\yvon\Local Settings\Temp\~vis0000\uninst32.exe
c:\Documents and Settings\yvon\Local Settings\Temporary Internet Files\Content.IE5\7ZLYUVNT\spybotsd14[1].exe
c:\Documents and Settings\yvon\Local Settings\Temporary Internet Files\Content.IE5\7ZLYUVNT\winamp_in_FR_[1].exe
c:\Documents and Settings\yvon\Local Settings\Temporary Internet Files\Content.IE5\JHKVDBUD\Install_MSN_Messenger[1].EXE
c:\Documents and Settings\yvon\Local Settings\Temporary Internet Files\Content.IE5\USFHM61S\NIS2006_9.0.3_Build_4a_FR_OEM60_Adobe[2].exe
c:\Documents and Settings\yvon\Local Settings\Temporary Internet Files\Content.IE5\USFHM61S\pack_ultime[1].exe
c:\Documents and Settings\yvon\Local Settings\Temporary Internet Files\Content.IE5\USFHM61S\sdsetup[1].exe
c:\Documents and Settings\yvon\Local Settings\Temporary Internet Files\Content.IE5\USFHM61S\SUPERAntiSpyware[1].exe
c:\Documents and Settings\yvon\Local Settings\Temporary Internet Files\Content.IE5\USFHM61S\winamp524_full[1].exe
c:\Documents and Settings\yvon\Local Settings\Temporary Internet Files\Content.IE5\UXFO98NQ\VundoFix.exe
c:\Documents and Settings\yvon\Local Settings\Temporary Internet Files\Content.IE5\UXFO98NQ\VundoFix[1].exe
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0407\CNMlr7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0407\CNMsr7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0407\CNMur7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0409\CNMlr7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0409\CNMsr7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0409\CNMur7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\040c\CNMlr7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\040c\CNMsr7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\040c\CNMur7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0410\CNMlr7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0410\CNMsr7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0410\CNMur7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0413\CNMlr7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0413\CNMsr7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0413\CNMur7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0415\CNMlr7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0415\CNMsr7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0415\CNMur7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0419\CNMlr7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0419\CNMsr7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0419\CNMur7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0816\CNMlr7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0816\CNMsr7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0816\CNMur7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0c0a\CNMlr7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0c0a\CNMsr7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0c0a\CNMur7K.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\ExItem4641_symnet_4.7.2_english\SymStore.dll
c:\Documents and Settings\yvon\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
Vérifications de quelques clefs
Recherche de clefs EGDACCESS
HKLM\SOFTWARE\Microsoft\Windows\explorer\SharedTaskScheduler
C:\WINDOWS\System32\VundoFix.exe -->2006-08-14 16:21:21 Yvon
C:\WINDOWS\System32\ikhcore.log -->2006-08-13 21:44:31 Yvon
C:\WINDOWS\System32\tftp.exe -->2006-08-13 18:46:45 Yvon
C:\WINDOWS\System32\ftp.exe -->2006-08-13 18:46:45 Yvon
C:\WINDOWS\System32\FNTCACHE.DAT -->2006-08-13 18:45:09 Yvon
C:\WINDOWS\System32\ROXECDC6Inst.log -->2006-08-13 18:02:46 Yvon
C:\WINDOWS\System32\cmmgr32.exe -->2006-08-13 12:40:26 Yvon
C:\WINDOWS\System32\perfh00C.dat -->2006-08-12 23:27:06 Yvon
C:\WINDOWS\System32\perfh009.dat -->2006-08-12 23:27:06 Yvon
C:\WINDOWS\System32\perfc00C.dat -->2006-08-12 23:27:06 Yvon
C:\WINDOWS\System32\perfc009.dat -->2006-08-12 23:27:06 Yvon
C:\WINDOWS\System32\nscompat.tlb -->2006-08-12 23:18:23 Yvon
C:\WINDOWS\System32\amcompat.tlb -->2006-08-12 23:18:23 Yvon
C:\WINDOWS\System32\i -->2006-08-12 15:36:26 Yvon
C:\WINDOWS\System32\sfc_os.dll -->2006-08-12 04:30:41 Yvon
C:\WINDOWS\System32\PerfStringBackup.INI -->2006-08-12 01:56:10 Yvon
C:\WINDOWS\System32\rnaph.dll -->2006-08-12 01:53:04 Yvon
C:\WINDOWS\System32\wmpscheme.xml -->2006-08-12 01:51:18 Yvon
C:\WINDOWS\System32\wpa.dbl -->2006-08-12 01:50:43 Yvon
C:\WINDOWS\System32\$winnt$.inf -->2006-08-12 01:42:13 Yvon
C:\WINDOWS\System32\CONFIG.NT -->2006-08-12 01:34:47 Yvon
C:\WINDOWS\System32\WindowsLogon.manifest -->2006-08-12 01:31:31 Yvon
C:\WINDOWS\System32\logonui.exe.manifest -->2006-08-12 01:31:31 Yvon
C:\WINDOWS\System32\wuaucpl.cpl.manifest -->2006-08-12 01:31:11 Yvon
C:\WINDOWS\System32\sapi.cpl.manifest -->2006-08-12 01:31:11 Yvon
C:\WINDOWS\WindowsUpdate.log -->2006-08-14 09:39:57 Yvon
C:\WINDOWS\setupapi.log -->2006-08-13 22:26:37 Yvon
C:\WINDOWS\ModemLog_U.S. Robotics 56K Voice Win 1806.txt -->2006-08-13 18:50:29 Yvon
C:\WINDOWS\0.log -->2006-08-13 18:46:59 Yvon
C:\WINDOWS\wiadebug.log -->2006-08-13 18:46:49 Yvon
C:\WINDOWS\wiaservc.log -->2006-08-13 18:46:47 Yvon
C:\WINDOWS\bootstat.dat -->2006-08-13 18:45:23 Yvon
C:\WINDOWS\SchedLgU.Txt -->2006-08-13 18:44:09 Yvon
C:\WINDOWS\WMSysPr9.prx -->2006-08-13 18:02:27 Yvon
C:\WINDOWS\Directx.log -->2006-08-13 17:53:08 Yvon
C:\WINDOWS\OEWABLog.txt -->2006-08-13 17:07:23 Yvon
C:\WINDOWS\wmsetup.log -->2006-08-13 17:07:22 Yvon
C:\WINDOWS\QTFont.qfn -->2006-08-13 13:44:29 Yvon
C:\WINDOWS\QTFont.for -->2006-08-13 13:44:29 Yvon
C:\WINDOWS\tsoc.log -->2006-08-12 23:21:20 Yvon
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D4EF-8A1A
Répertoire de C:\WINDOWS\system32
2001-08-28 08:00 Yvon 4 096 csrss.exe
1 fichier(s) 4 096 octets
0 Rép(s) 2 818 510 848 octets libres
Contenu de Downloaded Program Files
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D4EF-8A1A
Répertoire de C:\WINDOWS\Downloaded Program Files
2006-08-13 22:26 Yvon <REP> .
2006-08-13 22:26 Yvon <REP> ..
2006-08-12 01:31 Yvon 65 desktop.ini
2006-08-08 11:45 Yvon 576 kavwebscan.inf
2006-06-22 11:41 Yvon 5 032 swflash.inf
2005-05-26 04:19 Yvon 291 wuweb.inf
4 fichier(s) 5 964 octets
Total des fichiers listés :
4 fichier(s) 5 964 octets
2 Rép(s) 2 818 510 848 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D4EF-8A1A
Répertoire de C:\Program Files
2006-08-14 16:02 Yvon <REP> .
2006-08-14 16:02 Yvon <REP> ..
2006-08-12 20:15 Yvon <REP> Adobe
2006-08-12 19:31 Yvon <REP> ArcSoft
2006-08-12 19:29 Yvon <REP> Canon
2006-08-12 01:26 Yvon <REP> ComPlus Applications
2006-08-13 17:53 Yvon <REP> directx
2006-08-13 17:49 Yvon <REP> Fichiers communs
2006-08-13 21:43 Yvon <REP> Google
2006-08-12 01:31 Yvon <REP> Internet Explorer
2006-08-12 23:16 Yvon <REP> Messenger
2006-08-12 01:35 Yvon <REP> microsoft frontpage
2006-08-12 01:29 Yvon <REP> Movie Maker
2006-08-12 01:26 Yvon <REP> MSN
2006-08-12 19:22 Yvon <REP> MSN Apps
2006-08-12 01:25 Yvon <REP> MSN Gaming Zone
2006-08-13 16:08 Yvon <REP> MSN Messenger
2006-08-12 01:28 Yvon <REP> NetMeeting
2006-08-12 01:53 Yvon <REP> Netscape
2006-08-12 16:35 Yvon <REP> Norton Internet Security
2006-08-12 01:28 Yvon <REP> Outlook Express
2006-08-12 01:53 Yvon <REP> Qualcomm
2006-08-13 13:44 Yvon <REP> QuickTime
2006-08-13 17:53 Yvon <REP> Roxio
2006-08-12 19:34 Yvon <REP> ScanSoft
2006-08-12 01:30 Yvon <REP> Services en ligne
2006-08-13 11:42 Yvon <REP> Spybot - Search & Destroy
2006-08-13 22:07 Yvon <REP> Spyware Doctor
2006-08-13 12:22 Yvon <REP> SUPERAntiSpyware
2006-08-12 16:22 Yvon <REP> Symantec
2006-08-13 13:35 Yvon <REP> Winamp
2006-08-12 23:18 Yvon <REP> Windows Media Player
2006-08-12 01:25 Yvon <REP> Windows NT
2006-08-12 01:35 Yvon <REP> xerox
0 fichier(s) 0 octets
34 Rép(s) 2 818 506 752 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D4EF-8A1A
Répertoire de C:\Program Files\fichiers communs
2006-08-13 17:49 Yvon <REP> .
2006-08-13 17:49 Yvon <REP> ..
2006-08-12 20:15 Yvon <REP> Adobe
2006-08-12 19:30 Yvon <REP> InstallShield
2006-08-12 01:51 Yvon <REP> Microsoft Shared
2006-08-12 01:28 Yvon <REP> MSSoap
2006-08-11 19:55 Yvon <REP> ODBC
2006-08-13 17:57 Yvon <REP> Roxio Shared
2006-08-12 19:35 Yvon <REP> ScanSoft Shared
2006-08-12 01:28 Yvon <REP> Services
2006-08-11 19:55 Yvon <REP> SpeechEngines
2006-08-14 06:13 Yvon <REP> Symantec Shared
2006-08-12 01:28 Yvon <REP> System
2006-08-13 12:22 Yvon <REP> Wise Installation Wizard
0 fichier(s) 0 octets
14 Rép(s) 2 818 506 752 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est D4EF-8A1A
Répertoire de C:\
2006-08-13 21:20 Yvon 7 296 7045.exe
1 fichier(s) 7 296 octets
0 Rép(s) 2 818 506 752 octets libres
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\ExItem4641_symnet_4.7.2_english\Message.exe
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\ExItem4641_symnet_4.7.2_english\setup.exe
c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\KLUFSXQ3\adult1[1].exe
c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\KLUFSXQ3\moviebrowser[1].exe
c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\KLUFSXQ3\moviebrowser[2].exe
c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\SX2RSTIV\adult1[1].exe
c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\SX2RSTIV\adult1[2].exe
c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\WX6R81MV\adult1[1].exe
c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\WX6R81MV\moviebrowser[1].exe
c:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\WX6R81MV\moviebrowser[2].exe
c:\Documents and Settings\yvon\Bureau\blbeta.exe
c:\Documents and Settings\yvon\Bureau\scanner.exe.exe
c:\Documents and Settings\yvon\Bureau\chercher\LFiles.exe
c:\Documents and Settings\yvon\Local Settings\Temp\ADMInstaller.exe
c:\Documents and Settings\yvon\Local Settings\Temp\msnsearch.exe
c:\Documents and Settings\yvon\Local Settings\Temp\setup_wm.exe
c:\Documents and Settings\yvon\Local Settings\Temp\tmpsetup.exe
c:\Documents and Settings\yvon\Local Settings\Temp\NIS9\CDStart.exe
c:\Documents and Settings\yvon\Local Settings\Temp\NIS9\SymSetup.EXE
c:\Documents and Settings\yvon\Local Settings\Temp\NIS9\NAV\Omigrate.exe
c:\Documents and Settings\yvon\Local Settings\Temp\NIS9\NAV\External\CommonFi\SYMSHARE\SMNLnch.exe
c:\Documents and Settings\yvon\Local Settings\Temp\NIS9\NAV\External\NORTON\ccIMScn.exe
c:\Documents and Settings\yvon\Local Settings\Temp\NIS9\NAV\External\NORTON\CfgWiz.exe
c:\Documents and Settings\yvon\Local Settings\Temp\NIS9\NAV\External\NORTON\NAVAPW32.exe
c:\Documents and Settings\yvon\Local Settings\Temp\NIS9\NAV\External\NORTON\OPScan.exe
c:\Documents and Settings\yvon\Local Settings\Temp\NIS9\NAV\External\NORTON\APP\navapsvc.exe
c:\Documents and Settings\yvon\Local Settings\Temp\NIS9\NAV\External\NORTON\APP\NavShcom.exe
c:\Documents and Settings\yvon\Local Settings\Temp\NIS9\NAV\External\NORTON\APP\NAVStub.exe
c:\Documents and Settings\yvon\Local Settings\Temp\NIS9\NAV\External\NORTON\APP\Navw32.exe
c:\Documents and Settings\yvon\Local Settings\Temp\NIS9\NAV\External\NORTON\APP\Navwnt.exe
c:\Documents and Settings\yvon\Local Settings\Temp\NIS9\NAV\External\NORTON\APP\qconsole.exe
c:\Documents and Settings\yvon\Local Settings\Temp\NIS9\NAV\External\NORTON\APP\SAVScan.exe
c:\Documents and Settings\yvon\Local Settings\Temp\NIS9\Setup\asCore\AntiSpam\asOELnch.exe
c:\Documents and Settings\yvon\Local Settings\Temp\NIS9\Setup\asCore\AntiSpam\EudoHelp.exe
c:\Documents and Settings\yvon\Local Settings\Temp\NIS9\Setup\ISCommon\ccEmFlSv.exe
c:\Documents and Settings\yvon\Local Settings\Temp\NIS9\Setup\ISCommon\APP\AlertAst.exe
c:\Documents and Settings\yvon\Local Settings\Temp\NIS9\Setup\ISCommon\APP\ALEScan.exe
c:\Documents and Settings\yvon\Local Settings\Temp\NIS9\Setup\ISCommon\APP\ALEUpdat.exe
c:\Documents and Settings\yvon\Local Settings\Temp\NIS9\Setup\ISCommon\APP\ccPwdSvc.exe
c:\Documents and Settings\yvon\Local Settings\Temp\NIS9\Setup\ISCommon\APP\HNetWiz.exe
c:\Documents and Settings\yvon\Local Settings\Temp\NIS9\Setup\ISCommon\SYMSHARE\ADBLCK\NSMdtr.exe
c:\Documents and Settings\yvon\Local Settings\Temp\NIS9\Setup\PControl\APP\PCWiz.exe
c:\Documents and Settings\yvon\Local Settings\Temp\NIS9\Setup\PControl\APP\UrlLstCk.exe
c:\Documents and Settings\yvon\Local Settings\Temp\NIS9\Setup\PControl\APP\Urlupdat.exe
c:\Documents and Settings\yvon\Local Settings\Temp\NIS9\Setup\Setup\AntiSpam\EudoHelp.exe
c:\Documents and Settings\yvon\Local Settings\Temp\NIS9\Setup\Setup\APP\comHost.exe
c:\Documents and Settings\yvon\Local Settings\Temp\NIS9\Setup\SymLT\CfgWiz.exe
c:\Documents and Settings\yvon\Local Settings\Temp\NIS9\Setup\SymLT\WebReg.exe
c:\Documents and Settings\yvon\Local Settings\Temp\NIS9\Setup\SymLT\SYMSHARE\DRMLFC.exe
c:\Documents and Settings\yvon\Local Settings\Temp\NIS9\Setup\SymLT\SYMSHARE\SMNLnch.exe
c:\Documents and Settings\yvon\Local Settings\Temp\NIS9\Setup\SymLT\SYMSHARE\SSAutoRN.exe
c:\Documents and Settings\yvon\Local Settings\Temp\NIS9\Support\ccCommon\ccCommon\ccApp.exe
c:\Documents and Settings\yvon\Local Settings\Temp\NIS9\Support\ccCommon\ccCommon\ccEvtMgr.exe
c:\Documents and Settings\yvon\Local Settings\Temp\NIS9\Support\ccCommon\ccCommon\ccLgView.exe
c:\Documents and Settings\yvon\Local Settings\Temp\NIS9\Support\ccCommon\ccCommon\ccSetMgr.exe
c:\Documents and Settings\yvon\Local Settings\Temp\NIS9\Support\ccCommon\ccCommon\NMain.exe
c:\Documents and Settings\yvon\Local Settings\Temp\NIS9\Support\FRE\FREMSI.exe
c:\Documents and Settings\yvon\Local Settings\Temp\NIS9\Support\FRE\FREUpdt.exe
c:\Documents and Settings\yvon\Local Settings\Temp\NIS9\Support\LUpdate\LUSetup.exe
c:\Documents and Settings\yvon\Local Settings\Temp\NIS9\Support\MSI\wiupdate.exe
c:\Documents and Settings\yvon\Local Settings\Temp\NIS9\Support\NISTools\ISRlRstr.exe
c:\Documents and Settings\yvon\Local Settings\Temp\NIS9\Support\NSC\NSCCore\SCenter\SYMSCUI.EXE
c:\Documents and Settings\yvon\Local Settings\Temp\NIS9\Support\NSC\NSCCore\SecCon\NSCSRVCE.EXE
c:\Documents and Settings\yvon\Local Settings\Temp\NIS9\Support\Proxy\ccPxyCre\ccProxy.exe
c:\Documents and Settings\yvon\Local Settings\Temp\NIS9\Support\SEVINST\sevinst.exe
c:\Documents and Settings\yvon\Local Settings\Temp\NIS9\Support\SPBBC\SPBBC\SYMSHARE\SPBBC\SPBBCSVC.EXE
c:\Documents and Settings\yvon\Local Settings\Temp\NIS9\Support\SPBBC\SPBBC\SYMSHARE\SPBBC\UPDMGR.EXE
c:\Documents and Settings\yvon\Local Settings\Temp\NIS9\Support\SymLnch\SymLnch.exe
c:\Documents and Settings\yvon\Local Settings\Temp\NIS9\Support\SymNet\SymNet\SYMSHARE\SNDInst.exe
c:\Documents and Settings\yvon\Local Settings\Temp\NIS9\Support\SymNet\SymNet\SYMSHARE\SNDSrvc.exe
c:\Documents and Settings\yvon\Local Settings\Temp\NIS9\Support\SymNet\SymNet\SYMSHARE\IDS\IdsInst.exe
c:\Documents and Settings\yvon\Local Settings\Temp\NIS9\Support\SymSC\SYMWMIAV\SymSC\UsrPrmpt.exe
c:\Documents and Settings\yvon\Local Settings\Temp\NIS9\Support\SymSC\SYMWMIIS\SymSC\UsrPrmpt.exe
c:\Documents and Settings\yvon\Local Settings\Temp\Répertoire temporaire 1 pour hijackthis[1].zip\HijackThis.exe
c:\Documents and Settings\yvon\Local Settings\Temp\~vis0000\rebootnt.exe
c:\Documents and Settings\yvon\Local Settings\Temp\~vis0000\uninst32.exe
c:\Documents and Settings\yvon\Local Settings\Temporary Internet Files\Content.IE5\7ZLYUVNT\spybotsd14[1].exe
c:\Documents and Settings\yvon\Local Settings\Temporary Internet Files\Content.IE5\7ZLYUVNT\winamp_in_FR_[1].exe
c:\Documents and Settings\yvon\Local Settings\Temporary Internet Files\Content.IE5\JHKVDBUD\Install_MSN_Messenger[1].EXE
c:\Documents and Settings\yvon\Local Settings\Temporary Internet Files\Content.IE5\USFHM61S\NIS2006_9.0.3_Build_4a_FR_OEM60_Adobe[2].exe
c:\Documents and Settings\yvon\Local Settings\Temporary Internet Files\Content.IE5\USFHM61S\pack_ultime[1].exe
c:\Documents and Settings\yvon\Local Settings\Temporary Internet Files\Content.IE5\USFHM61S\sdsetup[1].exe
c:\Documents and Settings\yvon\Local Settings\Temporary Internet Files\Content.IE5\USFHM61S\SUPERAntiSpyware[1].exe
c:\Documents and Settings\yvon\Local Settings\Temporary Internet Files\Content.IE5\USFHM61S\winamp524_full[1].exe
c:\Documents and Settings\yvon\Local Settings\Temporary Internet Files\Content.IE5\UXFO98NQ\VundoFix.exe
c:\Documents and Settings\yvon\Local Settings\Temporary Internet Files\Content.IE5\UXFO98NQ\VundoFix[1].exe
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0407\CNMlr7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0407\CNMsr7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0407\CNMur7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0409\CNMlr7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0409\CNMsr7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0409\CNMur7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\040c\CNMlr7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\040c\CNMsr7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\040c\CNMur7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0410\CNMlr7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0410\CNMsr7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0410\CNMur7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0413\CNMlr7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0413\CNMsr7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0413\CNMur7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0415\CNMlr7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0415\CNMsr7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0415\CNMur7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0419\CNMlr7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0419\CNMsr7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0419\CNMur7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0816\CNMlr7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0816\CNMsr7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0816\CNMur7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0c0a\CNMlr7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0c0a\CNMsr7K.dll
c:\Documents and Settings\All Users\Application Data\CanonBJ\IJPrinter\CNMWINDOWS\Canon MP150 Series Printer\LanguageModules\0c0a\CNMur7K.dll
c:\Documents and Settings\All Users\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
c:\Documents and Settings\All Users\Application Data\Symantec\LiveUpdate\Downloads\ExItem4641_symnet_4.7.2_english\SymStore.dll
c:\Documents and Settings\yvon\Application Data\Microsoft\IdentityCRL\ppcrlconfig.dll
Vérifications de quelques clefs
Recherche de clefs EGDACCESS
HKLM\SOFTWARE\Microsoft\Windows\explorer\SharedTaskScheduler
- Demarrer / executer / tape services.msc
- Cherche MS DTC console dans la liste
- Double clic dessus, positionne le type de démarrage sur désactiver
Supprime ces fichiers, si tu n'y parviens pas, fais le en mode sans échec :
C:\WINDOWS\system32\i
C:\WINDOWS\msdtc.exe
C:\WINDOWS\System32\tftp.exe
Dis moi si tu as réussi à les supprimer.
- Cherche MS DTC console dans la liste
- Double clic dessus, positionne le type de démarrage sur désactiver
Supprime ces fichiers, si tu n'y parviens pas, fais le en mode sans échec :
C:\WINDOWS\system32\i
C:\WINDOWS\msdtc.exe
C:\WINDOWS\System32\tftp.exe
Dis moi si tu as réussi à les supprimer.
Alors c'est good ![:)]( ":)")
- Nettoye ton ordinateur avec CCleaner : http://www.malekal.com/tutorial_CCleaner.html
- Désactive puis réactive la restauration du système :
- Mode d'emploi Windows XP
Tu peux ensuite désinstaller tous les programmes que l'on a utilisé.
Mets à jour ton antivirus, redémarre en mode sans échec et fais un scan complet avec.
je t'invite à jeter un coup d'oeil à ces liens dans la mesure du possible, essaye de rapporter ton infection :
Comment se protéger des virus : - Tout ceci est résume sur cette page : Sécuriser son ordinateur et connaître les menaces
Rapporte ton infection pour faire condamner les auteurs - créer ton message pour faire avancer les choses sur Malware-Complaints, pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection :
- Voir les règles du forum
- Après t'être enregistré à l'aide du bouton en haut "register", tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).
Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..)
---> http://www.malwarecomplaints.info/viewforum.php?f=10
- Nettoye ton ordinateur avec CCleaner : http://www.malekal.com/tutorial_CCleaner.html
- Désactive puis réactive la restauration du système :
- Mode d'emploi Windows XP
Tu peux ensuite désinstaller tous les programmes que l'on a utilisé.
Mets à jour ton antivirus, redémarre en mode sans échec et fais un scan complet avec.
je t'invite à jeter un coup d'oeil à ces liens dans la mesure du possible, essaye de rapporter ton infection :
Comment se protéger des virus : - Tout ceci est résume sur cette page : Sécuriser son ordinateur et connaître les menaces
Rapporte ton infection pour faire condamner les auteurs - créer ton message pour faire avancer les choses sur Malware-Complaints, pour faire entendre notre voix, nous devons être le plus nombreux possibles, alors rapport ton infection :
- Voir les règles du forum
- Après t'être enregistré à l'aide du bouton en haut "register", tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).
Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), créé un message dans le sujet "Autres infections" conforme au règle du forum (age, ville, département etc..)
---> http://www.malwarecomplaints.info/viewforum.php?f=10
Lassé par la pub ? Créez un compte
- Contenus similaires :
- ForumConnection au reseau local seulement
- ForumProbleme live box connection reseau local seulement
- ForumConnection reseau local seulement
- ForumConnection reseau local seulement pas internet livebox
- ForumConnection internet reseau local seulement
- ForumCarte reseau deconnecte
- ForumImprimante se deconnecte du reseau wifi
- ForumMa carte reseau se deconnecte toute seule
- ForumConnection wifi reseau local seulement
- ForumConnection internet seulement reseau local
- Voir plus
