Accès au Site
 FAQFAQ   RechercherCharte   RechercherRechercher   MembresMembres   UtilisateursUtilisateurs   S'enregistrerS'enregistrer   ProfilProfil   Vérifier ses messages privésVérifier ses messages privés   ConnexionConnexion
 
problemes de CID et "i explore.exe" lors de l'arrê

 
Ce sujet est verrouillé; vous ne pouvez pas éditer les messages ou faire de réponses. Le site -> Assiste PC Index du Forum -> Désinfection des virus & analyses de logs HijackThisCréer un flux RSS 2.0
Auteur Message
yaya
Newbie
Newbie


Inscrit le: 25 Mai 2008
Message(s): 2
MessagePosté le: 29 Mai 2008 17:17    Sujet du message: problemes de CID et "i explore.exe" lors de l'arrê Répondre en citant
Bonjour et merci encore de m'avoir guider dans mes premières démarches.

Je vous fais un rappel des problèmes rencontrés sur mon PC (windows XP pack2); à savoir :
• affichages de nombreuses pubs très régulièrement (CID) en surfant avec firefox (je n'utilise que rarement IE, mais c’est le cas aussi)
• message pendant la fermeture du PC "fin du programme : i explore.exe ....terminer maintenant" .
• et j’ai perdu spontanément toutes les notifications dans la barre des tâches, c’est bien pratique pour les mises à jour disponibles et avoir un aspect visuel d’avast et autres…(même en passant par la personnalisation de la zone de notification aucun icône ne se restaure, seuls l'horloge et le volume sont présents,et l’icône d’AVG anti spyware que vous m’avez conseillez pour effectuer un scan ,est par contre présent. ???..)

Veuillez noter que c'est la première fois que je viens sur le forum et que mon niveau informatique est léger.


Je suis donc vos premiers conseils:

1- Nettoyage avec CCleaner (logiciel que j’ai déjà utilisé auparavant) ,rapport :

NETTOYAGE COMPLET - (2,237 secs)
------------------------------------------------------------------------------------------
16,3MB supprimés.
------------------------------------------------------------------------------------------

Détails des fichiers à effacer
------------------------------------------------------------------------------------------
Fichiers Temporaires d'Internet Explorer (fichiers 139) 1,20MB
Cookie:pc_xp@www.kiaramedia.com/(&H100001) 81 bytes
Cookie:pc_xp@office.microsoft.com/(&H100001) 208 bytes
Cookie:pc_xp@ad.zanox.com/(&H100001) 120 bytes
Cookie:pc_xp@www.official-emule.com/(&H100001) 120 bytes
Cookie:pc_xp@yahoo.com/(&H100001) 164 bytes
Cookie:pc_xp@ereg.mindscape.com/(&H100001) 358 bytes
Cookie:pc_xp@accounts.pkr.com/(&H100001) 85 bytes
Cookie:pc_xp@partygaming.122.2o7.net/(&H100001) 127 bytes
Cookie:pc_xp@msn.com/(&H100001) 102 bytes
Cookie:pc_xp@partypoker.com/(&H100001) 176 bytes
Cookie:pc_xp@clic.reussissonsensemble.fr/(&H100001) 391 bytes
Marqué pour l'effacement: C:\Documents and Settings\PC_XP\Local Settings\Temporary Internet Files\Content.IE5\index.dat
Marqué pour l'effacement: C:\Documents and Settings\PC_XP\Cookies\index.dat
C:\WINDOWS\TEMP\D653F3EC.TMP 127 bytes
C:\WINDOWS\TEMP\Perflib_Perfdata_660.dat 16,00KB
C:\WINDOWS\TEMP\Perflib_Perfdata_664.dat 16,00KB
C:\WINDOWS\TEMP\Perflib_Perfdata_66c.dat 16,00KB
C:\WINDOWS\TEMP\WGAErrLog.txt 255 bytes
C:\WINDOWS\TEMP\WGANotify.settings 409 bytes
C:\DOCUME~1\PC_XP\LOCALS~1\Temp\sta1.exe 0,43MB
C:\DOCUME~1\PC_XP\LOCALS~1\Temp\VBE\MSForms.exd 0,14MB
C:\DOCUME~1\PC_XP\LOCALS~1\Temp\WLTB Custom Button Feeds\microsoft.msn.mymsn.btn feed 0 1,88KB
C:\DOCUME~1\PC_XP\LOCALS~1\Temp\WLTB Custom Button Feeds\microsoft.msn.mymsn.btn update 358 bytes
C:\DOCUME~1\PC_XP\LOCALS~1\Temp\WLTB Custom Button Feeds\microsoft.msn.mymsn.btn upgrade status 109 bytes
C:\DOCUME~1\PC_XP\LOCALS~1\Temp\WLTB Custom Button Feeds\microsoft.windowslive.addbtn.btn feed 0 2,02KB
C:\DOCUME~1\PC_XP\LOCALS~1\Temp\WLTB Custom Button Feeds\microsoft.windowslive.addbtn.btn feed 1 2,41KB
C:\DOCUME~1\PC_XP\LOCALS~1\Temp\WLTB Custom Button Feeds\microsoft.windowslive.addbtn.btn feed 2 2,42KB
C:\DOCUME~1\PC_XP\LOCALS~1\Temp\WLTB Custom Button Feeds\microsoft.windowslive.addbtn.btn upgrade status 109 bytes
C:\DOCUME~1\PC_XP\LOCALS~1\Temp\WLTB Custom Button Feeds\microsoft.windowslive.news.btn feed 0 9,69KB
C:\DOCUME~1\PC_XP\LOCALS~1\Temp\WLTB Custom Button Feeds\microsoft.windowslive.news.btn upgrade status 109 bytes
C:\WINDOWS\system32\wbem\Logs\FrameWork.log 1,52KB
C:\WINDOWS\system32\wbem\Logs\wbemess.log 51,75KB
C:\WINDOWS\system32\wbem\Logs\wmiprov.log 469 bytes
C:\WINDOWS\0.log 0 bytes
C:\WINDOWS\KB932823-v3.log 3,59KB
C:\WINDOWS\Debug\UserMode\userenv.log 8,11KB
C:\Documents and Settings\PC_XP\Local Settings\Application Data\Mozilla\Firefox\profiles\272xv2if.default\cache\2393B4E8d01 29,60KB
C:\Documents and Settings\PC_XP\Local Settings\Application Data\Mozilla\Firefox\profiles\272xv2if.default\cache\2F94B528d01 37,88KB
C:\Documents and Settings\PC_XP\Local Settings\Application Data\Mozilla\Firefox\profiles\272xv2if.default\cache\3C0C1B5Dd01 37,24KB
C:\Documents and Settings\PC_XP\Local Settings\Application Data\Mozilla\Firefox\profiles\272xv2if.default\cache\46514880d01 1,60MB
C:\Documents and Settings\PC_XP\Local Settings\Application Data\Mozilla\Firefox\profiles\272xv2if.default\cache\465805A6d01 51,36KB
C:\Documents and Settings\PC_XP\Local Settings\Application Data\Mozilla\Firefox\profiles\272xv2if.default\cache\489C7B56d01 28,85KB
C:\Documents and Settings\PC_XP\Local Settings\Application Data\Mozilla\Firefox\profiles\272xv2if.default\cache\4A5FD445d01 31,62KB
C:\Documents and Settings\PC_XP\Local Settings\Application Data\Mozilla\Firefox\profiles\272xv2if.default\cache\4AF762BEd01 18,15KB
C:\Documents and Settings\PC_XP\Local Settings\Application Data\Mozilla\Firefox\profiles\272xv2if.default\cache\5898DEC7d01 4,75MB
C:\Documents and Settings\PC_XP\Local Settings\Application Data\Mozilla\Firefox\profiles\272xv2if.default\cache\5E2ED237d01 22,39KB
C:\Documents and Settings\PC_XP\Local Settings\Application Data\Mozilla\Firefox\profiles\272xv2if.default\cache\64286209d01 30,29KB
C:\Documents and Settings\PC_XP\Local Settings\Application Data\Mozilla\Firefox\profiles\272xv2if.default\cache\6E3BE5FBd01 43,85KB
C:\Documents and Settings\PC_XP\Local Settings\Application Data\Mozilla\Firefox\profiles\272xv2if.default\cache\6EA420A5d01 21,44KB
C:\Documents and Settings\PC_XP\Local Settings\Application Data\Mozilla\Firefox\profiles\272xv2if.default\cache\7575A376d01 47,63KB
C:\Documents and Settings\PC_XP\Local Settings\Application Data\Mozilla\Firefox\profiles\272xv2if.default\cache\76745BE8d01 29,25KB
C:\Documents and Settings\PC_XP\Local Settings\Application Data\Mozilla\Firefox\profiles\272xv2if.default\cache\7E2F9E12d01 31,62KB
C:\Documents and Settings\PC_XP\Local Settings\Application Data\Mozilla\Firefox\profiles\272xv2if.default\cache\853D115Fd01 2,70MB
C:\Documents and Settings\PC_XP\Local Settings\Application Data\Mozilla\Firefox\profiles\272xv2if.default\cache\9B644257d01 0,28MB
C:\Documents and Settings\PC_XP\Local Settings\Application Data\Mozilla\Firefox\profiles\272xv2if.default\cache\9BDC3533d01 32,24KB
C:\Documents and Settings\PC_XP\Local Settings\Application Data\Mozilla\Firefox\profiles\272xv2if.default\cache\9CC8A992d01 27,72KB
C:\Documents and Settings\PC_XP\Local Settings\Application Data\Mozilla\Firefox\profiles\272xv2if.default\cache\AF8F5C10d01 30,68KB
C:\Documents and Settings\PC_XP\Local Settings\Application Data\Mozilla\Firefox\profiles\272xv2if.default\cache\B275275Ed01 19,52KB
C:\Documents and Settings\PC_XP\Local Settings\Application Data\Mozilla\Firefox\profiles\272xv2if.default\cache\B7EF4FECd01 27,72KB
C:\Documents and Settings\PC_XP\Local Settings\Application Data\Mozilla\Firefox\profiles\272xv2if.default\cache\BB0CE920d01 27,24KB
C:\Documents and Settings\PC_XP\Local Settings\Application Data\Mozilla\Firefox\profiles\272xv2if.default\cache\C54EB47Ed01 27,07KB
C:\Documents and Settings\PC_XP\Local Settings\Application Data\Mozilla\Firefox\profiles\272xv2if.default\cache\D02081F8d01 0,23MB
C:\Documents and Settings\PC_XP\Local Settings\Application Data\Mozilla\Firefox\profiles\272xv2if.default\cache\D02202CAd01 0,20MB
C:\Documents and Settings\PC_XP\Local Settings\Application Data\Mozilla\Firefox\profiles\272xv2if.default\cache\D022D2C9d01 42,11KB
C:\Documents and Settings\PC_XP\Local Settings\Application Data\Mozilla\Firefox\profiles\272xv2if.default\cache\D316BB14d01 29,99KB
C:\Documents and Settings\PC_XP\Local Settings\Application Data\Mozilla\Firefox\profiles\272xv2if.default\cache\DDBDB409d01 26,84KB
C:\Documents and Settings\PC_XP\Local Settings\Application Data\Mozilla\Firefox\profiles\272xv2if.default\cache\E1FD4D74d01 27,72KB
C:\Documents and Settings\PC_XP\Local Settings\Application Data\Mozilla\Firefox\profiles\272xv2if.default\cache\E2C0C2BBd01 32,69KB
C:\Documents and Settings\PC_XP\Local Settings\Application Data\Mozilla\Firefox\profiles\272xv2if.default\cache\E2C1C2BBd01 38,43KB
C:\Documents and Settings\PC_XP\Local Settings\Application Data\Mozilla\Firefox\profiles\272xv2if.default\cache\E2C2C2BBd01 30,70KB
C:\Documents and Settings\PC_XP\Local Settings\Application Data\Mozilla\Firefox\profiles\272xv2if.default\cache\E2C3C2BBd01 41,51KB
C:\Documents and Settings\PC_XP\Local Settings\Application Data\Mozilla\Firefox\profiles\272xv2if.default\cache\E2C5C2BBd01 28,68KB
C:\Documents and Settings\PC_XP\Local Settings\Application Data\Mozilla\Firefox\profiles\272xv2if.default\cache\E2C6C2BBd01 37,59KB
C:\Documents and Settings\PC_XP\Local Settings\Application Data\Mozilla\Firefox\profiles\272xv2if.default\cache\E2CDC2BBd01 28,44KB
C:\Documents and Settings\PC_XP\Local Settings\Application Data\Mozilla\Firefox\profiles\272xv2if.default\cache\E2E0CE2Ad01 44,69KB
C:\Documents and Settings\PC_XP\Local Settings\Application Data\Mozilla\Firefox\profiles\272xv2if.default\cache\E2E1CE2Ad01 42,49KB
C:\Documents and Settings\PC_XP\Local Settings\Application Data\Mozilla\Firefox\profiles\272xv2if.default\cache\E2E3CE2Ad01 34,94KB
C:\Documents and Settings\PC_XP\Local Settings\Application Data\Mozilla\Firefox\profiles\272xv2if.default\cache\E2ECCE2Ad01 31,50KB
C:\Documents and Settings\PC_XP\Local Settings\Application Data\Mozilla\Firefox\profiles\272xv2if.default\cache\E2F0C2BBd01 23,12KB
C:\Documents and Settings\PC_XP\Local Settings\Application Data\Mozilla\Firefox\profiles\272xv2if.default\cache\E2F1C2BBd01 26,06KB
C:\Documents and Settings\PC_XP\Local Settings\Application Data\Mozilla\Firefox\profiles\272xv2if.default\cache\E2F3C2BBd01 24,88KB
C:\Documents and Settings\PC_XP\Local Settings\Application Data\Mozilla\Firefox\profiles\272xv2if.default\cache\E2F5C2BBd01 34,22KB
C:\Documents and Settings\PC_XP\Local Settings\Application Data\Mozilla\Firefox\profiles\272xv2if.default\cache\E2F6C2BBd01 27,31KB
C:\Documents and Settings\PC_XP\Local Settings\Application Data\Mozilla\Firefox\profiles\272xv2if.default\cache\E2F7C2BBd01 23,33KB
C:\Documents and Settings\PC_XP\Local Settings\Application Data\Mozilla\Firefox\profiles\272xv2if.default\cache\E2FCC2BBd01 23,22KB
C:\Documents and Settings\PC_XP\Local Settings\Application Data\Mozilla\Firefox\profiles\272xv2if.default\cache\E2FDC2BBd01 27,09KB
C:\Documents and Settings\PC_XP\Local Settings\Application Data\Mozilla\Firefox\profiles\272xv2if.default\cache\E7F0883Fd01 1,37MB
C:\Documents and Settings\PC_XP\Local Settings\Application Data\Mozilla\Firefox\profiles\272xv2if.default\cache\EC0D4CBBd01 18,24KB
C:\Documents and Settings\PC_XP\Local Settings\Application Data\Mozilla\Firefox\profiles\272xv2if.default\cache\F2DC4274d01 17,06KB
C:\Documents and Settings\PC_XP\Local Settings\Application Data\Mozilla\Firefox\profiles\272xv2if.default\cache\FD0351B5d01 35,96KB
C:\Documents and Settings\PC_XP\Local Settings\Application Data\Mozilla\Firefox\profiles\272xv2if.default\cache\_CACHE_001_ 0,36MB
C:\Documents and Settings\PC_XP\Local Settings\Application Data\Mozilla\Firefox\profiles\272xv2if.default\cache\_CACHE_002_ 0,69MB
C:\Documents and Settings\PC_XP\Local Settings\Application Data\Mozilla\Firefox\profiles\272xv2if.default\cache\_CACHE_003_ 0,64MB
C:\Documents and Settings\PC_XP\Local Settings\Application Data\Mozilla\Firefox\profiles\272xv2if.default\cache\_CACHE_MAP_ 32,27KB
C:\Documents and Settings\PC_XP\Application Data\Mozilla\Firefox\profiles\272xv2if.default\history.dat 90,37KB
C:\Documents and Settings\PC_XP\Application Data\Mozilla\Firefox\profiles\272xv2if.default\downloads.rdf 206 bytes
Cookie supprimé: assistepc.com
Cookie supprimé: assistepc.com
Cookie supprimé: www.assistepc.com
Cookie supprimé: assistepc.com
Cookie supprimé: bluestreak.com
Cookie supprimé: yahoo.com
Cookie supprimé: yahoo.com
Cookie supprimé: yahoo.com
Cookie supprimé: yahoo.com
Cookie supprimé: yahoo.com
Cookie supprimé: mail.yahoo.com
Cookie supprimé: ad.yieldmanager.com
Cookie supprimé: ad.yieldmanager.com
Cookie supprimé: ad.yieldmanager.com
Cookie supprimé: ad.yieldmanager.com
C:\Documents and Settings\PC_XP\Application Data\Macromedia\Flash Player\macromedia.com\support\flashplayer\sys\settings.sol 405 bytes
------------------------------------------------------------------------------------------


2- Nettoage avec AVG antispyware,rapport:
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:   00:41:42 28/05/2008

 + Résultat de l'analyse:   



:mozilla.19:C:\Documents and Settings\PC_XP\Application Data\Mozilla\Firefox\Profiles\272xv2if.default\cookies.txt -> TrackingCookie.Bluestreak : Nettoyé.
:mozilla.20:C:\Documents and Settings\PC_XP\Application Data\Mozilla\Firefox\Profiles\272xv2if.default\cookies.txt -> TrackingCookie.Doubleclick : Nettoyé.
:mozilla.14:C:\Documents and Settings\PC_XP\Application Data\Mozilla\Firefox\Profiles\272xv2if.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.
:mozilla.6:C:\Documents and Settings\PC_XP\Application Data\Mozilla\Firefox\Profiles\272xv2if.default\cookies.txt -> TrackingCookie.Imrworldwide : Nettoyé.


Fin du rapport


3- Scan en ligne avec KAV Online Scanner, rapport:
KASPERSKY ON-LINE SCANNER REPORT
Thursday, May 29, 2008 4:49:17 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 29/05/2008
Enregistrements dans la base antivirus Kaspersky : 722837
Paramètres d'analyse
Analyser avec la base antivirus suivante    standard
Analyser les archives    vrai
Analyser les bases de messagerie    vrai
Cible de l'analyse    Dossiers
C:\
D:\
Statistiques de l'analyse
Total d'objets analysés    93192
Nombre de virus trouvés    0
Nombre d'objets infectés    0 / 0
Nombre d'objets suspects    0
Durée de l'analyse    01:30:21

Nom de l'objet infecté    Nom du virus    Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat    L'objet est verrouillé    ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat    L'objet est verrouillé    ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat    L'objet est verrouillé    ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat    L'objet est verrouillé    ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG    L'objet est verrouillé    ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat    L'objet est verrouillé    ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat    L'objet est verrouillé    ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT    L'objet est verrouillé    ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG    L'objet est verrouillé    ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat    L'objet est verrouillé    ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG    L'objet est verrouillé    ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT    L'objet est verrouillé    ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG    L'objet est verrouillé    ignoré
C:\Documents and Settings\PC_XP\Application Data\Microsoft\MSNLiveFav\LiveFavorites.xml    L'objet est verrouillé    ignoré
C:\Documents and Settings\PC_XP\Cookies\index.dat    L'objet est verrouillé    ignoré
C:\Documents and Settings\PC_XP\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat    L'objet est verrouillé    ignoré
C:\Documents and Settings\PC_XP\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG    L'objet est verrouillé    ignoré
C:\Documents and Settings\PC_XP\Local Settings\Historique\History.IE5\index.dat    L'objet est verrouillé    ignoré
C:\Documents and Settings\PC_XP\Local Settings\Temporary Internet Files\Content.IE5\index.dat    L'objet est verrouillé    ignoré
C:\Documents and Settings\PC_XP\ntuser.dat    L'objet est verrouillé    ignoré
C:\Documents and Settings\PC_XP\NTUSER.DAT.LOG    L'objet est verrouillé    ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat    L'objet est verrouillé    ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db    L'objet est verrouillé    ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws    L'objet est verrouillé    ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log    L'objet est verrouillé    ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log    L'objet est verrouillé    ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\selfdef.log    L'objet est verrouillé    ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt    L'objet est verrouillé    ignoré
C:\Program Files\Pack Sécurité\backweb\361343\Users\Default\Data\chandir.dat    L'objet est verrouillé    ignoré
C:\Program Files\Pack Sécurité\backweb\361343\Users\Default\Data\chandir.idx    L'objet est verrouillé    ignoré
C:\Program Files\Pack Sécurité\backweb\361343\Users\Default\Data\chn.dat    L'objet est verrouillé    ignoré
C:\Program Files\Pack Sécurité\backweb\361343\Users\Default\Data\chn.idx    L'objet est verrouillé    ignoré
C:\Program Files\Pack Sécurité\backweb\361343\Users\Default\Data\D0000000.FCS    L'objet est verrouillé    ignoré
C:\Program Files\Pack Sécurité\backweb\361343\Users\Default\Data\fsbwupst.log    L'objet est verrouillé    ignoré
C:\Program Files\Pack Sécurité\backweb\361343\Users\Default\Data\inuse.txt    L'objet est verrouillé    ignoré
C:\Program Files\Pack Sécurité\backweb\361343\Users\Default\Data\L0000024.FCS    L'objet est verrouillé    ignoré
C:\Program Files\Pack Sécurité\backweb\361343\Users\Default\Data\main.log    L'objet est verrouillé    ignoré
C:\Program Files\Pack Sécurité\backweb\361343\Users\Default\Data\prs.dat    L'objet est verrouillé    ignoré
C:\Program Files\Pack Sécurité\backweb\361343\Users\Default\Data\prs.idx    L'objet est verrouillé    ignoré
C:\Program Files\Pack Sécurité\backweb\361343\Users\Default\Data\prs_die.dat    L'objet est verrouillé    ignoré
C:\Program Files\Pack Sécurité\backweb\361343\Users\Default\Data\prs_die.idx    L'objet est verrouillé    ignoré
C:\Program Files\Pack Sécurité\backweb\361343\Users\Default\Data\prs_dnd.dat    L'objet est verrouillé    ignoré
C:\Program Files\Pack Sécurité\backweb\361343\Users\Default\Data\prs_dnd.idx    L'objet est verrouillé    ignoré
C:\Program Files\Pack Sécurité\backweb\361343\Users\Default\Data\prs_ext.dat    L'objet est verrouillé    ignoré
C:\Program Files\Pack Sécurité\backweb\361343\Users\Default\Data\prs_ext.idx    L'objet est verrouillé    ignoré
C:\Program Files\Pack Sécurité\backweb\361343\Users\Default\Data\prs_rcv.dat    L'objet est verrouillé    ignoré
C:\Program Files\Pack Sécurité\backweb\361343\Users\Default\Data\prs_rcv.idx    L'objet est verrouillé    ignoré
C:\Program Files\Pack Sécurité\backweb\361343\Users\Default\Data\storydb.dat    L'objet est verrouillé    ignoré
C:\Program Files\Pack Sécurité\backweb\361343\Users\Default\Data\storydb.idx    L'objet est verrouillé    ignoré
C:\Program Files\Pack Sécurité\Common\admin.pub    L'objet est verrouillé    ignoré
C:\Program Files\Pack Sécurité\Common\policy.bpf    L'objet est verrouillé    ignoré
C:\Program Files\Pack Sécurité\Common\policy.ipf    L'objet est verrouillé    ignoré
C:\Program Files\Pack Sécurité\FSPC\csdk\Stlst\StatListDb.dat    L'objet est verrouillé    ignoré
C:\Program Files\Pack Sécurité\FSPC\csdk\Stlst\StatListDb.idx    L'objet est verrouillé    ignoré
C:\Program Files\Pack Sécurité\FSPC\csdk\urlcache\domainNames.dat    L'objet est verrouillé    ignoré
C:\Program Files\Pack Sécurité\FSPC\csdk\urlcache\domainNames.idx    L'objet est verrouillé    ignoré
C:\Program Files\Pack Sécurité\FSPC\csdk\urlcache\urlCacheDb.dat    L'objet est verrouillé    ignoré
C:\Program Files\Pack Sécurité\FSPC\csdk\urlcache\urlCacheDb.idx    L'objet est verrouillé    ignoré
C:\Program Files\Pack Sécurité\FSPC\logs\fspcwld.dat    L'objet est verrouillé    ignoré
C:\Program Files\Pack Sécurité\FSPC\logs\fspcwli.dat    L'objet est verrouillé    ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase    L'objet est verrouillé    ignoré
C:\System Volume Information\_restore{464AD203-362A-4A49-8E47-E83E92BA1DDD}\RP522\change.log    L'objet est verrouillé    ignoré
C:\WINDOWS\Debug\PASSWD.LOG    L'objet est verrouillé    ignoré
C:\WINDOWS\SchedLgU.Txt    L'objet est verrouillé    ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log    L'objet est verrouillé    ignoré
C:\WINDOWS\Sti_Trace.log    L'objet est verrouillé    ignoré
C:\WINDOWS\system32\config\Antivirus.Evt    L'objet est verrouillé    ignoré
C:\WINDOWS\system32\config\AppEvent.Evt    L'objet est verrouillé    ignoré
C:\WINDOWS\system32\config\default    L'objet est verrouillé    ignoré
C:\WINDOWS\system32\config\default.LOG    L'objet est verrouillé    ignoré
C:\WINDOWS\system32\config\Internet.evt    L'objet est verrouillé    ignoré
C:\WINDOWS\system32\config\SAM    L'objet est verrouillé    ignoré
C:\WINDOWS\system32\config\SAM.LOG    L'objet est verrouillé    ignoré
C:\WINDOWS\system32\config\SecEvent.Evt    L'objet est verrouillé    ignoré
C:\WINDOWS\system32\config\SECURITY    L'objet est verrouillé    ignoré
C:\WINDOWS\system32\config\SECURITY.LOG    L'objet est verrouillé    ignoré
C:\WINDOWS\system32\config\software    L'objet est verrouillé    ignoré
C:\WINDOWS\system32\config\software.LOG    L'objet est verrouillé    ignoré
C:\WINDOWS\system32\config\SysEvent.Evt    L'objet est verrouillé    ignoré
C:\WINDOWS\system32\config\system    L'objet est verrouillé    ignoré
C:\WINDOWS\system32\config\system.LOG    L'objet est verrouillé    ignoré
C:\WINDOWS\system32\h323log.txt    L'objet est verrouillé    ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR    L'objet est verrouillé    ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP    L'objet est verrouillé    ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER    L'objet est verrouillé    ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP    L'objet est verrouillé    ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP    L'objet est verrouillé    ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA    L'objet est verrouillé    ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP    L'objet est verrouillé    ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_66c.dat    L'objet est verrouillé    ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt    L'objet est verrouillé    ignoré
C:\WINDOWS\wiadebug.log    L'objet est verrouillé    ignoré
C:\WINDOWS\wiaservc.log    L'objet est verrouillé    ignoré
C:\WINDOWS\WindowsUpdate.log    L'objet est verrouillé    ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase    L'objet est verrouillé    ignoré
Analyse terminée.


4-Obtention du log HijackThis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:13:17, on 29/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Eraser\eraser.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\PACKSC~1\backweb\361343\Program\SERVIC~1.EXE
C:\Program Files\Pack Sécurité\backweb\361343\program\fsbwsys.exe
C:\Program Files\Pack Sécurité\Common\FSMA32.EXE
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Pack Sécurité\Common\FSMB32.EXE
C:\Program Files\Pack Sécurité\backweb\361343\Program\fspex.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Program Files\Pack Sécurité\Common\FCH32.EXE
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Pack Sécurité\Common\FAMEH32.EXE
C:\Program Files\Pack Sécurité\FSPC\fspc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://recherche.neuf.fr/ie/default.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*http://fr.search.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [CloneCDTray] "C:\Program Files\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [Byte Tool Tons Mail] C:\Documents and Settings\All Users\Application Data\Ping Sign Byte Tool\ACID LINK.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [onechin] C:\DOCUME~1\PC_XP\APPLIC~1\ANTISO~1\load1.exe
O4 - HKCU\..\Run: [Eraser] C:\Program Files\Eraser\eraser.exe -hide
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Pack Sécurité.lnk = ?
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Sécurité\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Sécurité\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Sécurité\FSPC\fspcmsie.dll
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Program Files\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Program Files\Titan Poker\casino.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D8089245-3211-40F6-819B-9E5E92CD61A2} (FlashXControl Object) - https://signin3.valueactive.com/Register/Branding/olr3313/OCX/v1018/flashax.cab
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Pack Sécurité (BackWeb Plug-in - 361343) - Pack Securite - C:\PROGRA~1\PACKSC~1\backweb\361343\Program\SERVIC~1.EXE
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: FSBWSYS - F-Secure Corp. - C:\Program Files\Pack Sécurité\backweb\361343\program\fsbwsys.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Pack Sécurité\Common\FSMA32.EXE
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

--
End of file - 10483 bytes


En espérant que ces informations puissent vous permettre de solutionner mes problèmes, je vous remercie par avance
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé
Piero
Admin
Admin


Inscrit le: 15 Aoû 2006
Message(s): 323
Localisation: Marseille
MessagePosté le: 29 Mai 2008 18:58    Sujet du message: Répondre en citant
On reste sur l'autre sujet Wink

Je lock celui ci...

Bye
_________________
Revenir en haut de page
Voir le profil de l'utilisateur Envoyer un message privé Envoyer un e-mail Visiter le site web de l'utilisateur
Publicité
Ce sujet est verrouillé; vous ne pouvez pas éditer les messages ou faire de réponses. Le site -> Assiste PC Index du Forum -> Désinfection des virus & analyses de logs HijackThis Toutes les heures sont au format GMT + 2 Heures
Page 1 sur 1

Navigation Autres sujets similaires

Sauter vers :
10 

 


Vous ne pouvez pas poster de nouveaux sujets dans ce forum
Vous ne pouvez pas répondre aux sujets dans ce forum
Vous ne pouvez pas éditer vos messages dans ce forum
Vous ne pouvez pas supprimer vos messages dans ce forum
Vous ne pouvez pas voter dans les sondages de ce forum

| Le Site | Nous contacter | Annuaire | phpBB | phpBB SEO | Location de vacances | Informatruc | Forum Map | Site Map |