Apparition de messages inopinés.

Bonsoir JC06

- Exécute cette manip sur tes deux versions de Windows

- Clique sur Démarrer/Exécuter tape services.msc
- Repére Affichage des messages dans la liste

- double clic dessus
- A Status du service clique sur Arrêter
- A type de démarrage chosis dans la liste Désactivé.

Ce sont des petits malins qui se servent de ce service pour essayer de vendre leur utilitaires de sécurité qui n'en ont que le nom.

Edité par Geronimo le 06/07/2007 à 22:27

Bonsoir Geronimo,

Merci pour ta rapidité et la pertinence de ta réponse que j'ai suivie (en partie puisque appliquée au seul W2000), mais je l'appliquerai aussi lorsque je serai sous W XP.
Je reste néanmoins inquiet de la nature de ces messages qui indiquent peut être un problème certain.
Peut être peux tu me donner quelques infos sur leur origine (à priori le système puisque on en supprime l'affichage si je t'ai bien compris) et leur cause (peut être sont ils la révélation d'un profond malaise ?)
Autrement dit, le fait d'en supprimer l'affichage n'est il pas plus dangereux, pour le système, que d'en rechercher et d'en traiter la cause ?
Qu'en penses tu ?

Il n'est aucunement dangereux de désactiver ce service d'aillieurs il ne serts strictement à rien, avec Winxp SP2 il est désactivé d'office, vérifie tout de même ce point.

Regfixit et Helpfixpc ce sont des rogues (faux utilitaires de sécurité) auteurs de nombreux faux positifs. Il faut avant que ces cochonneries consentent à supprimer ce qu'ils ont trouvé sortir sa carte bleue.

Je vais te faire passer un scan par mesure de sécurité.

- Télécharge Navilog1 (de IL-MAFIOSO) http://perso.orange.fr/il.mafioso/N[...]ix/Navilog1.exe enregistre ce fichier sur le bureau.

- Double clic sur Navilog1.exe afin de lancer l'installation


- Si le fix ne lance pas automatiquement aprés son installation

- Double clic sur navilog1 présent sur le bureau

- Appuie sur F ou f valide par Entrée

- Appuie sur une touche de ton clavier à chaque fois que cela est demandé, tu arriveras au menu des options

- Choisis l'option 1 appuie sur la touche Entrée pour valider ton choix.

- Patiente jusqu'au message : *** Analyse Termine le ..... ***

- Le scan fini un rapport portant ce fixnavi.txt sera affiché poste le contenu de ce rapport.
- Si le résultat du scan ne s'affiche pas tu le trouvera dans C:\fixnavi.txt.

N'utilise pas l'option 2, 3 et 4 sans notre accord

Salut JC06

Il est également impérative que tu installes le service pack 4 de ton windows 2000.
C'est une grosse mise a jour de microsoft, apportant beaucoup de correctif et de stabilité a ton systeme d'exloitation 2000.

--Pour Le Vérifié--
Executez un Clique droit sur le Poste de Travail Puis cliquez sur ProPriétés

Pour l'installer clique ici
http://www.sosordi.net/Telechargeme[...]ws-service-pack

Voila une petite précision

je te laisse géronimo procédé a la suite

Bonsoir Messieurs,

Désolé de n'avoir pu revenir vers vous depuis quelques semaines pour des raisons tant techniques que professionnelles j'ai désormais un peu de temps pour m'occuper de mon ordinateur et finaliser, s'il n'est pas trop tard, nos différents entretien.
Merci à chacun de vous, et m'adressant à Lieutenant Cedric je vais faire la mise à jour qu'il me conseille.
M'adressant à Geronimo, voici le rapport de l'analyse que j'ai effectuée ce soir :Search Navipromo version 2.0.5 commencé le 18/08/2007 à 19:48:16,62

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis E:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***




*** Recherche dossiers dans E:\WINDOWS ***




*** Recherche dossiers dans E:\Program Files ***




*** Recherche dossiers dans E:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans E:\Documents and Settings\Jean-Claude\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/[...]light_help.html


F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.

[+] Started on 08/18/07 at 19:48:19.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ...........................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 08/18/07 at 19:53:59 (return code = 0).


*** Recherche fichiers ***




*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control



*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********

3)Recherche Certificats :


*** Analyse Terminé le 18/08/2007 à 19:55:55,35 ***

Merci de vos interventions et toutes mes excuses pour n'avoir pu répondre plus tôt.

Bonjour JC06

- Le scan avec Navilog1 est négatif, désinstalle le.

- Nous allons tout de même faire une autre vérification :

- Télécharge Hijackthis V 2.02 http://www.trendsecure.com/portal/e[...]/HJTInstall.exe

- Fais un double clic sur HJTInstall.exe afin de lancer l'installation

- Clique sur Install ensuite sur I Accept

- Clique sur Do a scan system and save log file

- Notepad s'ouvrira fais un copier coller de tout son contenu ici dans ta prochaine réponse.

Bonjour Geronimo,

Merci de ton attention.
Ci-dessous le contenu du rapport avec Hijacktis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:18:11, on 19/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
E:\Program Files\Alwil Software\Avast4\ashServ.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\system32\spoolsv.exe
E:\Program Files\Analog Devices\SoundMAX\SMTray.exe
E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
E:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
E:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe
D:\progra~1\scansoft\paperp~1\pptd40nt.exe
D:\Program Files\Adobe\Acrobat\Distillr\Acrotray.exe
E:\PROGRA~1\Wanadoo\TaskBarIcon.exe
E:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
E:\Program Files\QuickTime\qttask.exe
E:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe
E:\WINDOWS\system32\ctfmon.exe
E:\Program Files\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe
E:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
E:\PROGRA~1\Wanadoo\ComComp.exe
E:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
E:\PROGRA~1\Wanadoo\Toaster.exe
E:\PROGRA~1\Wanadoo\Inactivity.exe
E:\PROGRA~1\Wanadoo\PollingModule.exe
E:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
E:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
E:\WINDOWS\System32\FTRTSVC.exe
D:\Program Files\Logitech\SetPoint\SetPoint.exe
E:\Program Files\Delux\PS2 Keyboard English Edition\keyboard.exe
E:\Program Files\VIA\RAID\raid_tool.exe
D:\Office\OSA.EXE
E:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
E:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
E:\WINDOWS\system32\nvsvc32.exe
E:\WINDOWS\System32\tcpsvcs.exe
E:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
E:\WINDOWS\System32\svchost.exe
E:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
E:\WINDOWS\system32\fxssvc.exe
E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
E:\Program Files\Alwil Software\Avast4\ashWebSv.exe
E:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
E:\WINDOWS\System32\svchost.exe
E:\Program Files\Internet Explorer\iexplore.exe
E:\Program Files\Pinnacle\Shared Files\Programs\PclePvr\VideoControl.exe
G:\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.wanadoo.fr/go/page_recherche/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - E:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - E:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Program Files\Adobe\Acrobat\Acrobat\AcroIEFavClient.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - E:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - E:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Program Files\Adobe\Acrobat\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [Smapp] E:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [PinnacleDriverCheck] E:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [WOOWATCH] E:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] E:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [avast!] E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] E:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [USB2Check] RUNDLL32.EXE "E:\WINDOWS\system32\PCLECoInst.dll",CheckUSBController
O4 - HKLM\..\Run: [USBToolTip] "E:\Program Files\Pinnacle\Shared Files\\Programs\USBTip\USBTip.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] E:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PaperPort PTD] d:\progra~1\scansoft\paperp~1\pptd40nt.exe
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "D:\Program Files\Adobe\Acrobat\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [TkBellExe] "E:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [UVS10 Preload] D:\Ulead\VideoStudio10\uvPL.exe
O4 - HKLM\..\Run: [QuickTime Task] "E:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [winsesame_del] E:\Program Files\WinSesame\effaceur.exe
O4 - HKLM\..\Run: [Pinnacle WebUpdater] "E:\Program Files\Pinnacle\Shared Files\\Programs\WebUpdater\WebUpdater.exe" -s -f=UpdateVersion.xml -url= http://cdn.pinnaclesys.com/SupportFiles
O4 - HKLM\..\Run: [PMCRemote] E:\Program Files\Pinnacle\Shared Files\\Programs\Remote\Remoterm.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE E:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [DNSE] "E:\Program Files\Fichiers communs\SystemDoctor\DNSE.exe" -c
O4 - HKLM\..\Run: [DC6V_Check] "E:\Program Files\Fichiers communs\SystemDoctor\usdrdc.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PPWebCap] d:\PROGRA~1\Scansoft\PAPERP~1\PPWebCap.exe
O4 - HKCU\..\Run: [WOOKIT] E:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
O4 - HKCU\..\Run: [PMCS] "E:\Program Files\Pinnacle\Shared Files\\Programs\MediaCenterService\PMC.Service.Main.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Démarrage d'Office.lnk = D:\Office\OSA.EXE
O4 - Startup: Microsoft Recherche accélérée.lnk = D:\Office\FINDFAST.EXE
O4 - Global Startup: hp psc 2000 Series.lnk = E:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
O4 - Global Startup: Logitech SetPoint.lnk = D:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Microsoft Office.lnk = G:\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: PS2 Keyboard English Edition.lnk = ?
O4 - Global Startup: raid_tool.exe.lnk = E:\Program Files\VIA\RAID\raid_tool.exe
O8 - Extra context menu item: Convertir en Adobe PDF - res://D:\Program Files\Adobe\Acrobat\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir en un fichier PDF existant - res://D:\Program Files\Adobe\Acrobat\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://D:\Program Files\Adobe\Acrobat\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://D:\Program Files\Adobe\Acrobat\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://D:\Program Files\Adobe\Acrobat\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://D:\Program Files\Adobe\Acrobat\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://D:\Program Files\Adobe\Acrobat\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://D:\Program Files\Adobe\Acrobat\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra button: Capturer ! - {47055D63-DFCD-11d3-8406-00500445A7D0} - C:\Program Files\Goto\Memoweb 3\IEBtn\Launcher (file missing)
O9 - Extra 'Tools' menuitem: Capturer ce web - {47055D63-DFCD-11d3-8406-00500445A7D0} - C:\Program Files\Goto\Memoweb 3\IEBtn\Launcher (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)
O10 - Unknown file in Winsock LSP: e:\windows\system32\nwprovau.dll
O16 - DPF: {55027008-315F-4F45-BBC3-8BE119764741} (Slide Image Uploader Control) - http://www.slide.com/uploader/Slide[...]ageUploader.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub[...]ash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6AF8C7B8-6E3C-479E-A900-AC3800DCCC08}: NameServer = 80.10.246.2,80.10.246.129
O17 - HKLM\System\CCS\Services\Tcpip\..\{B646FC88-50A7-4D70-B817-1CC2A3AF0850}: NameServer = 80.10.246.130 80.10.246.3
O23 - Service: Adobe LM Service - Adobe Systems - E:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - E:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - E:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - E:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - E:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - e:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe
O23 - Service: Pml Driver HPZ12 - HP - E:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - E:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - E:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

--
End of file - 11598 bytes

A bientôt

- Il y a des traces d'un rogue (faux utilitaire de sécurité) dans ton rapport hijack.

- Télécharge Navilog1 (de IL-MAFIOSO) http://perso.orange.fr/il.mafioso/N[...]ix/Navilog1.exe enregistre ce fichier sur le bureau.

- Double clic sur Navilog1.exe afin de lancer l'installation


- Si le fix ne lance pas automatiquement aprés son installation

- Double clic sur navilog1 présent sur le bureau

- Appuie sur F ou f valide par Entrée

- Appuie sur une touche de ton clavier à chaque fois que cela est demandé, tu arriveras au menu des options

- Choisis l'option 1 appuie sur la touche Entrée pour valider ton choix.

- Patiente jusqu'au message : *** Analyse Termine le ..... ***

- Le scan fini un rapport portant ce fixnavi.txt sera affiché poste le contenu de ce rapport.
- Si le résultat du scan ne s'affiche pas tu le trouvera dans C:\fixnavi.txt.

N'utilise pas l'option 2, 3 et 4 sans notre accord

Ci-joint le nouveau rapport Navilog suite au scan effectué ce jour :

Search Navipromo version 2.0.5 commencé le 19/08/2007 à 16:11:18,35

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis E:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***




*** Recherche dossiers dans E:\WINDOWS ***




*** Recherche dossiers dans E:\Program Files ***




*** Recherche dossiers dans E:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans E:\Documents and Settings\Jean-Claude\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/[...]light_help.html


F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.

[+] Started on 08/19/07 at 16:11:21.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ..........................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 08/19/07 at 16:17:00 (return code = 0).


*** Recherche fichiers ***




*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control



*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********

3)Recherche Certificats :


*** Analyse Terminé le 19/08/2007 à 16:18:56,70 ***

A priori il ne me parait pas différent de celui effectué hier !

A bientôt et Merci .

[*] Procédure à appliquer en entier. Si tu as des difficultés à une étape passe la mais signale le dans ta prochaine réponse.
- Si tu as des questions à poser n'hésite pas



[*] Je te conseille d'enregistrer la page web compléte sous Internet Explorer comme ceci :

* Clique sur Fichier/Enregistrer sous Dans Type, choisis : Archive web (fichier seul (*.mht)

- Donne lui un nom
- Enregistre la sur le bureau. Comme cela tu retrouvera la mise en forme. Ou bien imprime cette réponse, une partie de la désinfection se déroulera en mode sans échec sans prise en charge du réseau. L'accés à internet ne sera donc pas possible




1/


- Télécharger :

- OTMoveIt (de Old_Timer) http://download.bleepingcomputer.co[...]er/OTMoveIt.exe sur ton Bureau.

- ATF-Cleaner (Atribune) : http://www.atribune.org/ccount/click.php?id=1 Enregistre ce fichier sur le bureau.



2/


- Redémarre ton PC en mode sans échec

Citation :

Au redémarrage de ton PC tapote sur la touche F8 ou F5 sur l'écran suivant déplace toi avec les les fléches de direction et choisis Mode sans échec. Choisis ta session et non la session Administrateur

- Relance Hijackthis, clique sur Do a scan system only coche la case devant les lignes suivantes

O4 - HKLM\..\Run: [DNSE] "E:\Program Files\Fichiers communs\SystemDoctor\DNSE.exe" -c
O4 - HKLM\..\Run: [DC6V_Check] "E:\Program Files\Fichiers communs\SystemDoctor\usdrdc.exe"
O9 - Extra button: Capturer ! - {47055D63-DFCD-11d3-8406-00500445A7D0} - C:\Program Files\Goto\Memoweb 3\IEBtn\Launcher (file missing)
O9 - Extra 'Tools' menuitem: Capturer ce web - {47055D63-DFCD-11d3-8406-00500445A7D0} - C:\Program Files\Goto\Memoweb 3\IEBtn\Launcher (file missing)
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.wanadoo.fr (file missing) (HKCU)


- Ferme les fenêtres en cours sauf hijackthis, clique sur Fix checked






3/


- Double-clique sur OTMoveIt.exe


- Assure toi que la case Unregister Dll's and Ocx's soit bien cochée

- Copie le texte qui se trouve en citation (sans le mot citation) et, colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved

Citation :

E:\Program Files\Fichiers communs\SystemDoctor

- Clique sur MoveIt! pour lancer la suppression.
- Lorsqu'un résultat apparaît dans le cadre Results clique sur Exit


Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.







4/

- Démarre ATF-Cleaner et Coche

Windows Temp
Current User Temp
All Users Temp
Cookies
Temporary Internet Files
Prefetch
Java Cache
Recycle Bin

* Clique sur Empty Selected et au message Done Cleaning sur Ok


Si tu utilises Firefox

* Clique sur Firefox au haut et choisis Select All
* Clique sur le bouton Empty Selected
* NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique sur No à l'invite.
* Clique sur Main pour revenir à menu principal


Si tu utilises le navigateur Opera

* Clique sur Opera au haut et choisis Select All
* Clique sur le bouton Empty Selected
* NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique sur No à l'invite.
* Clique sur Main pour revenir à menu principal

* Clique sur Exit, du menu prinicipal, pour quitter ATFcleaner




5/


- Redémarre ton PC en mode normal poste :

- Un nouveau rapport Hijackthis
- Le rapport de OTMoveIt qui se trouve dans C:\_OTMoveIt\MovedFiles.

J'ai effectué la

Désolé, Mauvaise manip....
Donc j'ai effectué la procédure en suivant les instructions à la lettre et voici les différents rapports :

Hijackthis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:07:49, on 19/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
E:\Program Files\Alwil Software\Avast4\ashServ.exe
E:\WINDOWS\Explorer.EXE
E:\WINDOWS\system32\spoolsv.exe
E:\Program Files\Analog Devices\SoundMAX\SMTray.exe
E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
E:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
E:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe
D:\progra~1\scansoft\paperp~1\pptd40nt.exe
D:\Program Files\Adobe\Acrobat\Distillr\Acrotray.exe
E:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
E:\PROGRA~1\Wanadoo\TaskBarIcon.exe
E:\Program Files\QuickTime\qttask.exe
E:\WINDOWS\System32\FTRTSVC.exe
E:\Program Files\Pinnacle\Shared Files\Programs\Remote\Remoterm.exe
E:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
E:\WINDOWS\system32\ctfmon.exe
E:\Program Files\Pinnacle\Shared Files\Programs\MediaCenterService\PMC.Service.Main.exe
E:\PROGRA~1\Wanadoo\EspaceWanadoo.exe
E:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
E:\PROGRA~1\Wanadoo\ComComp.exe
E:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
D:\Program Files\Logitech\SetPoint\SetPoint.exe
E:\WINDOWS\system32\nvsvc32.exe
E:\Program Files\Delux\PS2 Keyboard English Edition\keyboard.exe
E:\Program Files\VIA\RAID\raid_tool.exe
E:\WINDOWS\System32\tcpsvcs.exe
D:\Office\OSA.EXE
E:\PROGRA~1\Wanadoo\Toaster.exe
E:\PROGRA~1\Wanadoo\Inactivity.exe
E:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
E:\PROGRA~1\Wanadoo\PollingModule.exe
E:\WINDOWS\System32\svchost.exe
E:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
E:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
E:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
E:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE
E:\WINDOWS\system32\fxssvc.exe
e:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe
E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
E:\Program Files\Alwil Software\Avast4\ashWebSv.exe
E:\WINDOWS\System32\HPZipm12.exe
E:\PROGRA~1\Wanadoo\Watch.exe
E:\WINDOWS\System32\svchost.exe
E:\Program Files\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
E:\WINDOWS\system32\wuauclt.exe
E:\Program Files\Pinnacle\Shared Files\Programs\PclePvr\VideoControl.exe
G:\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.wanadoo.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - E:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Program Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - E:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - D:\Program Files\Adobe\Acrobat\Acrobat\AcroIEFavClient.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - E:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - E:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Program Files\Adobe\Acrobat\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [Smapp] E:\Program Files\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE E:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [PinnacleDriverCheck] E:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [WOOWATCH] E:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] E:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [avast!] E:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] E:\Program Files\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [USB2Check] RUNDLL32.EXE "E:\WINDOWS\system32\PCLECoInst.dll",CheckUSBController
O4 - HKLM\..\Run: [USBToolTip] "E:\Program Files\Pinnacle\Shared Files\\Programs\USBTip\USBTip.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] E:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PaperPort PTD] d:\progra~1\scansoft\paperp~1\pptd40nt.exe
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "D:\Program Files\Adobe\Acrobat\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [TkBellExe] "E:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [UVS10 Preload] D:\Ulead\VideoStudio10\uvPL.exe
O4 - HKLM\..\Run: [QuickTime Task] "E:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [winsesame_del] E:\Program Files\WinSesame\effaceur.exe
O4 - HKLM\..\Run: [Pinnacle WebUpdater] "E:\Program Files\Pinnacle\Shared Files\\Programs\WebUpdater\WebUpdater.exe" -s -f=UpdateVersion.xml -url= http://cdn.pinnaclesys.com/SupportFiles
O4 - HKLM\..\Run: [PMCRemote] E:\Program Files\Pinnacle\Shared Files\\Programs\Remote\Remoterm.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE E:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [PPWebCap] d:\PROGRA~1\Scansoft\PAPERP~1\PPWebCap.exe
O4 - HKCU\..\Run: [WOOKIT] E:\PROGRA~1\Wanadoo\GestMaj.exe EspaceWanadoo.exe
O4 - HKCU\..\Run: [PMCS] "E:\Program Files\Pinnacle\Shared Files\\Programs\MediaCenterService\PMC.Service.Main.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Démarrage d'Office.lnk = D:\Office\OSA.EXE
O4 - Startup: Microsoft Recherche accélérée.lnk = D:\Office\FINDFAST.EXE
O4 - Global Startup: hp psc 2000 Series.lnk = E:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Acrobat.lnk = ?
O4 - Global Startup: Logitech SetPoint.lnk = D:\Program Files\Logitech\SetPoint\SetPoint.exe
O4 - Global Startup: Microsoft Office.lnk = G:\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: PS2 Keyboard English Edition.lnk = ?
O4 - Global Startup: raid_tool.exe.lnk = E:\Program Files\VIA\RAID\raid_tool.exe
O8 - Extra context menu item: Convertir en Adobe PDF - res://D:\Program Files\Adobe\Acrobat\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir en un fichier PDF existant - res://D:\Program Files\Adobe\Acrobat\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la cible du lien en Adobe PDF - res://D:\Program Files\Adobe\Acrobat\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la cible du lien en un fichier PDF existant - res://D:\Program Files\Adobe\Acrobat\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir la sélection en Adobe PDF - res://D:\Program Files\Adobe\Acrobat\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convertir la sélection en un fichier PDF existant - res://D:\Program Files\Adobe\Acrobat\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convertir les liens sélectionnés en fichier Adobe PDF - res://D:\Program Files\Adobe\Acrobat\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convertir les liens sélectionnés en un fichier PDF existant - res://D:\Program Files\Adobe\Acrobat\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Program Files\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - E:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: e:\windows\system32\nwprovau.dll
O16 - DPF: {55027008-315F-4F45-BBC3-8BE119764741} (Slide Image Uploader Control) - http://www.slide.com/uploader/Slide[...]ageUploader.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub[...]ash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6AF8C7B8-6E3C-479E-A900-AC3800DCCC08}: NameServer = 80.10.246.2,80.10.246.129
O23 - Service: Adobe LM Service - Adobe Systems - E:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - E:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - E:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - E:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - E:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - E:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - E:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - E:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pinnacle Systems Media Service (PinnacleSys.MediaServer) - Pinnacle Systems - e:\program files\pinnacle\shared files\programs\mediaserver\pmshost.exe
O23 - Service: Pml Driver HPZ12 - HP - E:\WINDOWS\System32\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - E:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - E:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

--
End of file - 11008 bytes

OTMovelt :

E:\Program Files\Fichiers Communs\SystemDoctor moved successfully.

Created on 08/19/2007 17:58:03

J'espère avoir fait ce qu'il fallait !

Citation :

J'espère avoir fait ce qu'il fallait !

- C'est exact la procédure a été suivie à la lettre, nous continuons le nettoyage.

- Fais un scan en ligne ici http://webscanner.kaspersky.fr/ (A faire avec Internet Explorer)

- En bas à droite clique sur Démarrer Online-scanner dans la nouvelle fenêtre qui s'affiche clique sur J'accepte
- Accepte les Contrôle ActivX

- Choisis Poste de travail pour le scan. Celui-ci terminé clique sur Enregistrer rapport sous (Choisis fichier texte)
- Poste le rapport

- Pour t'aider à utiliser le scan en ligne http://www.malekal.com/scan_Av_en_l[...]#mozTocId291566
- Si tu as un probléme pour l'installation du Contrôle ActivX lis ceci http://www.inoculer.com/activex.php3

Bonsoir Geronimo,
J'ai eu quelques difficultés pour arriver aux termes du rapport Kaspersky du fait de la longueur du scan (environ 3H) et de problèmes de reboot intempestifs qui se sont manifesté au cours de celui-ci.
Mais, un problème après l'autre, voici le rapport :

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Monday, August 20, 2007 11:25:15 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 2 (Build 2600)
Kaspersky On-line Scanner version : 5.0.83.0
Dernière mise à jour de la base antivirus Kaspersky : 20/08/2007
Enregistrements dans la base antivirus Kaspersky : 362301
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: standard
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
A:\
C:\
D:\
E:\
F:\
G:\
H:\
I:\
O:\

Statistiques de l'analyse:
Total d'objets analysés: 146427
Nombre de virus trouvés: 0
Nombre d'objets infectés: 0 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 03:06:09

Nom de l'objet infecté / Nom du virus / Dernière action
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
E:\Documents and Settings\All Users\Application Data\Microsoft\Windows NT\MSFax\ActivityLog\InboxLOG.txt L'objet est verrouillé ignoré
E:\Documents and Settings\All Users\Application Data\Microsoft\Windows NT\MSFax\ActivityLog\OutboxLOG.txt L'objet est verrouillé ignoré
E:\Documents and Settings\Jean-Claude\Cookies\index.dat L'objet est verrouillé ignoré
E:\Documents and Settings\Jean-Claude\Local Settings\Application Data\ApplicationHistory\PMC.Service.Main.exe.60487431.ini.inuse L'objet est verrouillé ignoré
E:\Documents and Settings\Jean-Claude\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
E:\Documents and Settings\Jean-Claude\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
E:\Documents and Settings\Jean-Claude\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
E:\Documents and Settings\Jean-Claude\Local Settings\Historique\History.IE5\MSHist012007082020070821\index.dat L'objet est verrouillé ignoré
E:\Documents and Settings\Jean-Claude\Local Settings\Temp\Perflib_Perfdata_598.dat L'objet est verrouillé ignoré
E:\Documents and Settings\Jean-Claude\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
E:\Documents and Settings\Jean-Claude\NTUSER.DAT L'objet est verrouillé ignoré
E:\Documents and Settings\Jean-Claude\ntuser.dat.LOG L'objet est verrouillé ignoré
E:\Documents and Settings\LocalService\Cookies\index.dat L'objet est verrouillé ignoré
E:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
E:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
E:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
E:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
E:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
E:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
E:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
E:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
E:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
E:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
E:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
E:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
E:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
E:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
E:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
E:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
E:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\master.mdf L'objet est verrouillé ignoré
E:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\mastlog.ldf L'objet est verrouillé ignoré
E:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\model.mdf L'objet est verrouillé ignoré
E:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\modellog.ldf L'objet est verrouillé ignoré
E:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\PinnacleSys_GlobalContext.mdf L'objet est verrouillé ignoré
E:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\PinnacleSys_GlobalContext_log.LDF L'objet est verrouillé ignoré
E:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\tempdb.mdf L'objet est verrouillé ignoré
E:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Data\templog.ldf L'objet est verrouillé ignoré
E:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\LOG\ERRORLOG L'objet est verrouillé ignoré
E:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
E:\System Volume Information\_restore{1CE3EDB6-C1A0-4E8E-A3D7-46AB7CC3806A}\RP47\change.log L'objet est verrouillé ignoré
E:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
E:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
E:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
E:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
E:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
E:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
E:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
E:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
E:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
E:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
E:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
E:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
E:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
E:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
E:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
E:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
E:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
E:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
E:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
E:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
E:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
E:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
E:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
E:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
E:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
E:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
E:\WINDOWS\Temp\Perflib_Perfdata_764.dat L'objet est verrouillé ignoré
E:\WINDOWS\Temp\Perflib_Perfdata_84.dat L'objet est verrouillé ignoré
E:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
E:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
E:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
E:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

Analyse terminée.

A priori, selon les informations affichées, il n'y aurait "pas de fichiers malveillant".
J'attends ton verdict dont je te remercie, une fois encore.

Bonjour JC06

Citation de JC06 :

A priori, selon les informations affichées, il n'y aurait "pas de fichiers malveillant". J'attends ton verdict dont je te remercie, une fois encore.

- C'est exact aucun code malicieux n'a été découvert.

- Tes ennuis avec ces messages inopinés devraient être terminés depuis longtemps, d'autant plus que le service d'Affichage des messages est automatiquement désactivé avec le SP2.

Salut JC06


N'oublie de mettre ton Windows 2000 Pro à jour

Voici le lien :
http://www.sosordi.net/Telechargeme[...]giciel.156.html

( géronimo)

Bonsoir,

Messieurs, je vous adresse mes plus vifs remerciements pour une aide aussi pertinente qu'efficace :
- Geronimo pour avoir su me guider dans le "nettoyage",
- Lieutenant Cedric pour son judicieux conseil (que j'ai naturellement exécuté).
Encore merci et, excuses moi Lieutenant, mais c'est à Geronimo que j'affecte les points (puisque je ne peux pas les partager).

Réponse automatique :

Cette question est résolue

bonsoir JC06

¤ ta pas a t'excusé C'est la spécialité de géronimo coté sécuriter.

¤ Je Te remercie de nous avoir fait confiance
Bonne soirée et si ta un autre pépin tu saura ou cliqué

Bonsoir JC06

- Rien ne t'empêchait de cocher la case devant les réponses de Lieutenant_CeDrIc972

- Les points sont déduis dés que la question est posée et, quelque soit le nombre d'intervenants récompensés le débit final ne sera que de 15 points.

Edité par Geronimo le 22/08/2007 à 23:17

Bonsoir messieurs,

Ayant posté mon message de remerciements avant l'attribution des points, j'ai finalement coché les deux cases, j'espère donc que chacun aura reçu sa quote part, mais si vous récupérez chacun 7,5 Pts (c'est ce que je comprends)faut bien admettre que c'est "pas cher payé !"
Encore merci à vous deux.

Citation de JC06, 23/08/2007 à 19h40 :

Bonsoir messieurs, Ayant posté mon message de remerciements avant l'attribution des points, j'ai finalement coché les deux cases, j'espère donc que chacun aura reçu sa quote part, mais si vous récupérez chacun 7,5 Pts (c'est ce que je comprends)faut bien admettre que c'est "pas cher payé !" Encore merci à vous deux.

Non on récupére chacun 15 points