c'est quoi un CWS.MSConfg.?

salut
j'ai aol spyware protection, fourni par aol.
souvent j'ai ce mess qui apparaît: CWS.MSConfg. comme element bloquer mais quand j'affiche la page, elle est vide et je ne sais toujours pas ce que c'est ce fameux CWS.MSConfg. de m'aider

Tiens tu es là toi


Alors CWS = CoolWebSearch
C'est en général une "bestiole" qui modifie ton navigateur ou redirige tes recherches ou te force à lancer un logiciel au démarrage de l'ordinateur.

Peux-tu faire ce qui est indiqué ici pour voir "l'ensemble" de l'ordi après on fera le nettoyage
https://kerio.probb.fr/besoin-d-aide-f10/comment-utiliser-et-comprendre-hijackthis-t62.htm

re slt voici le rapport


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:46:50, on 18/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\system32\CTSVCCDA.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\PremierOpinion\pmropn.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Creative\WebCam Control\CAMTRAY.EXE
C:\Program Files\Creative\ShareDLL\CtNotify.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
C:\Program Files\Creative\ShareDLL\MediaDet.exe
C:\Program Files\Brother\ControlCenter3\brccMCtl.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Fichiers communs\AOL\1225899916\ee\aolsoftware.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\HiYo\bin\HiYo.exe
C:\documents and settings\admin\local settings\application data\ckmku.exe
C:\Program Files\Nosibay\Bubble Shopping\launcher.exe
C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
c:\program files\fichiers communs\aol\1225899916\ee\services\antiSpywareApp\ver2_0_28_1\AOLSP Scheduler.exe
c:\program files\fichiers communs\aol\1225899916\ee\aolsoftware.exe
C:\Program Files\Nosibay\Bubble Shopping\Bubble Shopping.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\AOL 9.0 VRa\waol.exe
C:\Program Files\AOL 9.0 VRa\shellmon.exe
C:\Program Files\Fichiers communs\AOL\Topspeed\3.0\aoltpsd3.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\JCA2000\StopPub\StopPub.exe
C:\Documents and Settings\Admin\Bureau\coucou.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: AOLTBSearch Class - {EA756889-2338-43DB-8F07-D1CA6FB9C90D} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
R3 - URLSearchHook: (no name) - {6b284373-1765-4464-a587-80fbc2b2eefa} - (no file)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: EoBho - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: (no name) - {6b284373-1765-4464-a587-80fbc2b2eefa} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
O2 - BHO: iGraal - {88F05591-0079-4c37-B138-5DA8BC1782EF} - C:\Program Files\iGraal\iGraal.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll (file missing)
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O3 - Toolbar: (no name) - {6b284373-1765-4464-a587-80fbc2b2eefa} - (no file)
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll (file missing)
O3 - Toolbar: iGraal - {88F05591-0079-4c37-B138-5DA8BC1782EF} - C:\Program Files\iGraal\iGraal.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1225899916\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\WebCam Control\CAMTRAY.EXE
O4 - HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] "C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe"
O4 - HKLM\..\Run: [IndexSearch] "C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe"
O4 - HKLM\..\Run: [PPort11reminder] "C:\Program Files\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\Documents and Settings\All Users\Application Data\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini
O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [PremierOpinion] C:\Program Files\PremierOpinion\pmropn.exe -boot
O4 - HKLM\..\Run: [HiYo] C:\Program Files\HiYo\bin\HiYo.exe /RunFromStartup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\RunOnce: [Pest Cleaning] "C:\Documents and Settings\All Users\Application Data\AOL\UserProfiles\All Users\antiSpyware\dat\ppclean.exe" "clean" "silent" "cws" "2"
O4 - HKCU\..\Run: [AOL Fast Start] "C:\Program Files\AOL 9.0 VRa\AOL.EXE" -b
O4 - HKCU\..\Run: [ckmku] "c:\documents and settings\admin\local settings\application data\ckmku.exe" ckmku
O4 - HKCU\..\Run: [Bubble Shopping] "C:\Program Files\Nosibay\Bubble Shopping\launcher.exe"
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O8 - Extra context menu item: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 4.0\resources\fr-FR\local\search.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Stop Pub - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files\JCA2000\StopPub\StopPub.exe
O9 - Extra 'Tools' menuitem: Stop Pub - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files\JCA2000\StopPub\StopPub.exe
O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
O9 - Extra button: iGraal - {88F05591-0079-4c37-B138-5DA8BC1782EF} - C:\Program Files\iGraal\iGraal.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/fichiers/hardwaredetection/hardwaredetection_3_0_3_5.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl.sun.com/webapps/download/AutoDL?BundleId=24931
O16 - DPF: {DF1C8E21-4045-4D67-B528-335F1A4F0DE9} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1073_em_XP.cab
O18 - Protocol: bsh - {3050F3DA-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\system32\mshtml.dll
O20 - AppInit_DLLs: C:\Program Files\PremierOpinion\pmai.dll
O20 - Winlogon Notify: PremierOpinion - C:\Program Files\PremierOpinion\pmls.dll
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSVCCDA.EXE
O23 - Service: Google Desktop Manager 5.8.811.4345 (GoogleDesktopManager-110408-113106) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Ma-Config Service (maconfservice) - CybelSoft - C:\Program Files\ma-config.com\maconfservice.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

--
End of file - 11779 bytes

boulepate62 a écrit:

Tiens tu es là toi


Alors CWS = CoolWebSearch
C'est en général une "bestiole" qui modifie ton navigateur ou redirige tes recherches ou te force à lancer un logiciel au démarrage de l'ordinateur.

Peux-tu faire ce qui est indiqué ici pour voir "l'ensemble" de l'ordi après on fera le nettoyage
https://kerio.probb.fr/besoin-d-aide-f10/comment-utiliser-et-comprendre-hijackthis-t62.htm

voici mon rapport:

Tu es infecté donc on va tout faire dans l'ordre.
Fais ceci maintenant

Ouvre HijackThis

Clic sur "open the misc tools section"
Clic sur "open uninstall manager"
Clic sur "Save list" dans la fenêtre qui va s'ouvrir fais un copié du contenu de ce fichier et colle le ici

boulepate62 a écrit:

Tu es infecté donc on va tout faire dans l'ordre.
Fais ceci maintenant

Ouvre HijackThis

Clic sur "open the misc tools section"
Clic sur "open uninstall manager"
Clic sur "Save list" dans la fenêtre qui va s'ouvrir fais un copié du contenu de ce fichier et colle le ici

voila c'est fait:

T'es sûr ? Si oui je ne vois pas le rapport
Ce n'est pas le même que l'autre

boulepate62 a écrit:

T'es sûr ? Si oui je ne vois pas le rapport
Ce n'est pas le même que l'autre

oui, je sui novice
je l'ai posté, j'ai bien fait les manip pour rapport hijack,
je les ai garder au cas ou!!

je sais tu dois me prendre pour un bleu de l'informatique mais tu as raisons

Clic sur démarrer, panneau de configuration, ajouter/supprimer des programmes et désinstalle :

- Adobe Reader 8.1.2 - Français (plus utile tu as déjà la dernière version en date)
- Ma-Config.com (pas utile de le garder)
- Norton Security Scan (tu as déjà un autre anti-virus à virer s'il résiste dis-le moi)
- PremierOpinion ( saloperie - infecté)
- VideoLAN VLC media player 0.8.6i (obsolète - on le remettra à jour après)
- Yahoo! Toolbar avec bloqueur de fenêtres pop-up (pas utile de surcharger ton système tu as déjà celle de Google, Yahoo, igraal .. largement suffisant)



Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"
- Ferme Internet Explorer avant de cliquer sur Fix checked
- S'il manque des lignes ce n'est pas grave

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
R3 - URLSearchHook: (no name) - {6b284373-1765-4464-a587-80fbc2b2eefa} - (no file)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
R3 - URLSearchHook: (no name) - {6b284373-1765-4464-a587-80fbc2b2eefa} - (no file)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll (file missing)
O3 - Toolbar: (no name) - {6b284373-1765-4464-a587-80fbc2b2eefa} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll (file missing)
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [HiYo] C:\Program Files\HiYo\bin\HiYo.exe /RunFromStartup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/fichiers/hardwaredetection/hardwaredetection_3_0_3_5.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl.sun.com/webapps/download/AutoDL?BundleId=24931
O16 - DPF: {DF1C8E21-4045-4D67-B528-335F1A4F0DE9} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1073_em_XP.cab


ton antivirus peut détecter un virus, c'est normal, désactive-le le temps de faire la manip ci-dessous.
Télécharge Navilog sur ton bureau, ferme toutes les applications, exécute-le, suis les indications, et sur le menu principal, choisis l'option 1.
Attends le message : *** Analyse Terminé le... *** Appuies sur une touche et le rapport s'affiche dans le bloc-notes. Copie tout et colle le ici.

boulepate62 a écrit:

Clic sur démarrer, panneau de configuration, ajouter/supprimer des programmes et désinstalle :

- Adobe Reader 8.1.2 - Français (plus utile tu as déjà la dernière version en date)
- Ma-Config.com (pas utile de le garder)
- Norton Security Scan (tu as déjà un autre anti-virus à virer s'il résiste dis-le moi)
- PremierOpinion ( saloperie - infecté)
- VideoLAN VLC media player 0.8.6i (obsolète - on le remettra à jour après)
- Yahoo! Toolbar avec bloqueur de fenêtres pop-up (pas utile de surcharger ton système tu as déjà celle de Google, Yahoo, igraal .. largement suffisant)



Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"
- Ferme Internet Explorer avant de cliquer sur Fix checked
- S'il manque des lignes ce n'est pas grave

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
R3 - URLSearchHook: (no name) - {6b284373-1765-4464-a587-80fbc2b2eefa} - (no file)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
R3 - URLSearchHook: (no name) - {6b284373-1765-4464-a587-80fbc2b2eefa} - (no file)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll (file missing)
O3 - Toolbar: (no name) - {6b284373-1765-4464-a587-80fbc2b2eefa} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll (file missing)
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [HiYo] C:\Program Files\HiYo\bin\HiYo.exe /RunFromStartup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/fichiers/hardwaredetection/hardwaredetection_3_0_3_5.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl.sun.com/webapps/download/AutoDL?BundleId=24931
O16 - DPF: {DF1C8E21-4045-4D67-B528-335F1A4F0DE9} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1073_em_XP.cab


ton antivirus peut détecter un virus, c'est normal, désactive-le le temps de faire la manip ci-dessous.
Télécharge Navilog sur ton bureau, ferme toutes les applications, exécute-le, suis les indications, et sur le menu principal, choisis l'option 1.
Attends le message : *** Analyse Terminé le... *** Appuies sur une touche et le rapport s'affiche dans le bloc-notes. Copie tout et colle le ici.

voila voila

Search Navipromo version 3.6.9 commencé le 19/11/2008 à 15:16:32,67

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Admin"

Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.5512
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***

Favorit

*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Admin\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Admin\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Admin\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Admin\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

C:\WINDOWS\system32\nsinet.exe trouvé !

2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\Admin\locals~1\applic~1" :

ckmku.exe trouvé !
ckmku.dat trouvé !
ckmku_nav.dat trouvé !
ckmku_navps.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 19/11/2008 à 15:19:11,67 ***

Maintenant, recommence, mais choisis l'option 2 deNavilog.
Ton ordinateur va redémarré, au redémarrage, un rapport va s'ouvrir copie et colle le ici pour voir si les infections ont été supprimées.

voici rapport

Clean Navipromo version 3.6.9 commencé le 19/11/2008 à 16:23:59,42

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Admin"

Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.5512
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\Admin\locals~1\applic~1" *



*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Admin\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Admin\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Admin\menudm~1\progra~1" ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Admin\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

C:\WINDOWS\system32\nsinet.exe trouvé !
Copie C:\WINDOWS\system32\nsinet.exe réalisée avec succès !
C:\WINDOWS\system32\nsinet.exe supprimé !

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


* Dans "C:\Documents and Settings\Admin\locals~1\applic~1" *


ckmku.exe trouvé !
Copie ckmku.exe réalisée avec succès !
ckmku.exe supprimé !

ckmku.dat trouvé !
Copie ckmku.dat réalisée avec succès !
ckmku.dat supprimé !

ckmku_nav.dat trouvé !
Copie ckmku_nav.dat réalisée avec succès !
ckmku_nav.dat supprimé !

ckmku_navps.dat trouvé !
Copie ckmku_navps.dat réalisée avec succès !
ckmku_navps.dat supprimé !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 19/11/2008 à 16:27:10,26 ***

entre temps j'ai changer d'anti virus j'ai mis avast 4.8 familliale

C'est ok, tu peux désinstaller Navilog via ajouter/supprimer des programmes.

Fais ce scan antivirus en ligne avec Kaspersky dès qu'il a terminé colle le rapport ici afin de voir ce qu'il aurait pû trouver.

pour l'instant c'est qu'a 40% d'analyse karspensky et un virus et une infection trouvée. je te tiens au courant dès que l'analyse est terminé. et t'envoie le rapport

-------------------------------------------------------------------------------
KASPERSKY ON-LINE SCANNER REPORT
Wednesday, November 19, 2008 7:04:59 PM
Système d'exploitation : Microsoft Windows XP Professional, Service Pack 3 (Build 2600)
Kaspersky On-line Scanner version : 5.0.84.2
Dernière mise à jour de la base antivirus Kaspersky : 19/11/2008
Enregistrements dans la base antivirus Kaspersky : 1393915
-------------------------------------------------------------------------------

Paramètres d'analyse:
Analyser avec la base antivirus suivante: étendue
Analyser les archives: vrai
Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
C:\
D:\
E:\

Statistiques de l'analyse:
Total d'objets analysés: 45855
Nombre de virus trouvés: 3
Nombre d'objets infectés: 3 / 0
Nombre d'objets suspects: 0
Durée de l'analyse: 01:23:56

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\Admin\Application Data\AOL\C_AOL 9.0 VRa\IDB\Apps.Lst L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Application Data\AOL\C_AOL 9.0 VRa\IDB\art.idx L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Application Data\AOL\C_AOL 9.0 VRa\IDB\sap.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Application Data\AOL\C_AOL 9.0 VRa\IDB\spool.lst L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Application Data\AOL\C_AOL 9.0 VRa\IDB\sysnews.lst L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Application Data\AOL\UserProfiles\All Users\cls\common.cls L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Application Data\Google\Google Desktop\fbe0c276452c\dbc2e.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Application Data\Google\Google Desktop\fbe0c276452c\dbdam L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Application Data\Google\Google Desktop\fbe0c276452c\dbdao L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Application Data\Google\Google Desktop\fbe0c276452c\dbeam L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Application Data\Google\Google Desktop\fbe0c276452c\dbeao L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Application Data\Google\Google Desktop\fbe0c276452c\dbm L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Application Data\Google\Google Desktop\fbe0c276452c\dbu2d.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Application Data\Google\Google Desktop\fbe0c276452c\dbvm.cf1 L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Application Data\Google\Google Desktop\fbe0c276452c\dbvmh.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Application Data\Google\Google Desktop\fbe0c276452c\fii.cf1 L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Application Data\Google\Google Desktop\fbe0c276452c\fiih.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Application Data\Google\Google Desktop\fbe0c276452c\hp L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Application Data\Google\Google Desktop\fbe0c276452c\hpt2i.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Application Data\Google\Google Desktop\fbe0c276452c\rpm.cf1 L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Application Data\Google\Google Desktop\fbe0c276452c\rpm1m.cf1 L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Application Data\Google\Google Desktop\fbe0c276452c\rpm1mh.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Application Data\Google\Google Desktop\fbe0c276452c\rpmh.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Application Data\Google\Google Desktop\fbe0c276452c\safeweb\goog-black-enchashm.cf1 L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Application Data\Google\Google Desktop\fbe0c276452c\safeweb\goog-black-enchashmh.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Application Data\Google\Google Desktop\fbe0c276452c\safeweb\goog-black-urlm.cf1 L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Application Data\Google\Google Desktop\fbe0c276452c\safeweb\goog-black-urlmh.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Application Data\Google\Google Desktop\fbe0c276452c\safeweb\goog-malware-domainm.cf1 L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Application Data\Google\Google Desktop\fbe0c276452c\safeweb\goog-malware-domainmh.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Application Data\Google\Google Desktop\fbe0c276452c\safeweb\goog-white-domainm.cf1 L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Application Data\Google\Google Desktop\fbe0c276452c\safeweb\goog-white-domainmh.ht1 L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temp\~DFA335.tmp L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\Admin\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\AOL\ACS\1.0\ph L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\AOL\ACS\1.0\variable L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0 VRa\idb\APP10742.LST L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0 VRa\idb\APP9824.LST L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0 VRa\idb\IROQUOI83\mydb.idx L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0 VRa\idb\IROQUOI83\toolbar.lst L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0 VRa\idb\SNMaster.idx L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0 VRa\organize\CACHE\iroquoi01 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0 VRa\organize\iroquoi 83.abi L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0 VRa\organize\iroquoi 83.aby L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\AOL\C_AOL 9.0 VRa\organize\iroquoi83 L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\AOL\TopSpeed\3.0\aolstderr.txt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\AOL\TopSpeed\3.0\aolstdout.txt L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\AOL\TopSpeed\3.0\cache.db L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\AOL\TopSpeed\3.0\ncoc L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\AOL\TopSpeed\3.0\server.lock L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\AOL\UserProfiles\All Users\cls\common.cls L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Brother\BrLog\BraCTLCN.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Brother\BrLog\BraSTMLM.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Brother\BrLog\BraSTMON.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Brother\BrLog\BraWDLMW.log L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré
C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\log\selfdef.log L'objet est verrouillé ignoré
C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré
C:\Program Files\SmitfraudFix\Reboot.exe Infecté : not-a-virus:RiskTool.Win32.Reboot.f ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré
C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré
C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré
C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré
C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré
C:\WINDOWS\system32\cmdow.exe Infecté : not-a-virus:RiskTool.Win32.HideWindows ignoré
C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\default.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\software.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré
C:\WINDOWS\system32\config\system.LOG L'objet est verrouillé ignoré
C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré
C:\WINDOWS\system32\poinstall.exe Infecté : not-a-virus:AdWare.Win32.Relevant.l ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_180.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\Perflib_Perfdata_5dc.dat L'objet est verrouillé ignoré
C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré
C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré
C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré
C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

Analyse terminée.

Rien de bien méchant, mais on va virer ce qui doit l'être.


Clic sur démarrer, poste de travail, disque local C:, entre dans le dossier Program Files et supprime ce dossier : Smitfraudfix


Clic sur démarrer, rechercher, sélectionne tous les fichiers et dossiers et dans la première base horizontale tape ceci : poinstall
Lance la recherche, il va te le trouver, fais un clic droit dessus et supprime-le.


Pour le reste pas de problème.
Remets un rapport hijackthis stp

voila

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:31:32, on 20/11/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\Program Files\Fichiers communs\AOL\1225899916\ee\AOLSoftware.exe
C:\Program Files\Creative\WebCam Control\CAMTRAY.EXE
C:\Program Files\Creative\ShareDLL\CtNotify.exe
C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe
C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe
C:\Program Files\Creative\ShareDLL\MediaDet.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Brother\ControlCenter3\brccMCtl.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Nosibay\Bubble Shopping\launcher.exe
C:\Program Files\AOL 9.0 VRa\waol.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\system32\CTSVCCDA.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Brother\Brmfcmon\BrMfcmon.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\svchost.exe
c:\program files\fichiers communs\aol\1225899916\ee\services\antiSpywareApp\ver2_0_28_1\AOLSP Scheduler.exe
c:\program files\fichiers communs\aol\1225899916\ee\aolsoftware.exe
C:\WINDOWS\wanmpsvc.exe
C:\Program Files\Nosibay\Bubble Shopping\Bubble Shopping.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\AOL 9.0 VRa\shellmon.exe
C:\Program Files\Fichiers communs\AOL\Topspeed\3.0\aoltpsd3.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\coucou.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: AOLTBSearch Class - {EA756889-2338-43DB-8F07-D1CA6FB9C90D} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: EoBho - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: (no name) - {6b284373-1765-4464-a587-80fbc2b2eefa} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: AOL Toolbar Launcher - {7C554162-8CB7-45A4-B8F4-8EA1C75885F9} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
O2 - BHO: iGraal - {88F05591-0079-4c37-B138-5DA8BC1782EF} - C:\Program Files\iGraal\iGraal.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: AOL Toolbar - {DE9C389F-3316-41A7-809B-AA305ED9D922} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
O3 - Toolbar: iGraal - {88F05591-0079-4c37-B138-5DA8BC1782EF} - C:\Program Files\iGraal\iGraal.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [AdslTaskBar] rundll32.exe stmctrl.dll,TaskBar
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1225899916\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [Creative WebCam Tray] C:\Program Files\Creative\WebCam Control\CAMTRAY.EXE
O4 - HKLM\..\Run: [Disc Detector] C:\Program Files\Creative\ShareDLL\CtNotify.exe
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Fichiers communs\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] "C:\Program Files\ScanSoft\PaperPort\pptd40nt.exe"
O4 - HKLM\..\Run: [IndexSearch] "C:\Program Files\ScanSoft\PaperPort\IndexSearch.exe"
O4 - HKLM\..\Run: [PPort11reminder] "C:\Program Files\ScanSoft\PaperPort\Ereg\Ereg.exe" -r "C:\Documents and Settings\All Users\Application Data\ScanSoft\PaperPort\11\Config\Ereg\Ereg.ini
O4 - HKLM\..\Run: [BrMfcWnd] C:\Program Files\Brother\Brmfcmon\BrMfcWnd.exe /AUTORUN
O4 - HKLM\..\Run: [ControlCenter3] C:\Program Files\Brother\ControlCenter3\brctrcen.exe /autorun
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [AOL Fast Start] "C:\Program Files\AOL 9.0 VRa\AOL.EXE" -b
O4 - HKCU\..\Run: [Bubble Shopping] "C:\Program Files\Nosibay\Bubble Shopping\launcher.exe"
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\CCleaner.exe" /AUTO
O4 - HKUS\S-1-5-19\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [nlsf] cmd.exe /C move /Y "%SystemRoot%\System32\syssetub.dll" "%SystemRoot%\System32\syssetup.dll" (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [tscuninstall] %systemroot%\system32\tscupgrd.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [Config] %systemroot%\system32\run.cmd (User 'Default user')
O8 - Extra context menu item: &Recherche AOL Toolbar - c:\program files\aol\aol toolbar 4.0\resources\fr-FR\local\search.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Stop Pub - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files\JCA2000\StopPub\StopPub.exe
O9 - Extra 'Tools' menuitem: Stop Pub - {10954C80-4F0F-11d3-B17C-00C0DFE39736} - C:\Program Files\JCA2000\StopPub\StopPub.exe
O9 - Extra button: AOL Toolbar - {3369AF0D-62E9-4bda-8103-B4C75499B578} - C:\Program Files\AOL\AOL Toolbar 4.0\aoltb.dll
O9 - Extra button: iGraal - {88F05591-0079-4c37-B138-5DA8BC1782EF} - C:\Program Files\iGraal\iGraal.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab
O18 - Protocol: bsh - {3050F3DA-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\system32\mshtml.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTSVCCDA.EXE
O23 - Service: Google Desktop Manager 5.8.811.4345 (GoogleDesktopManager-110408-113106) - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

--
End of file - 8736 bytes

Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"
- Ferme Internet Explorer avant de cliquer sur Fix checked
- S'il manque des lignes ce n'est pas grave

Adobe Reader 8.1.2 - Français
Ma-Config.com
Norton Security Scan
PremierOpinion
VideoLAN VLC media player 0.8.6i
Yahoo! Toolbar avec bloqueur de fenêtres pop-up


R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
R3 - URLSearchHook: (no name) - {6b284373-1765-4464-a587-80fbc2b2eefa} - (no file)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
R3 - URLSearchHook: (no name) - {6b284373-1765-4464-a587-80fbc2b2eefa} - (no file)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll (file missing)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll (file missing)
O3 - Toolbar: (no name) - {6b284373-1765-4464-a587-80fbc2b2eefa} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll (file missing)
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [HiYo] C:\Program Files\HiYo\bin\HiYo.exe /RunFromStartup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} (HardwareDetection Control) - http://fichiers.touslesdrivers.com/fichiers/hardwaredetection/hardwaredetection_3_0_3_5.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl.sun.com/webapps/download/AutoDL?BundleId=24931
O16 - DPF: {DF1C8E21-4045-4D67-B528-335F1A4F0DE9} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1073_em_XP.cab



* Rends toi sur Virtustotal

Dans l'espace vide à côté du bouton Choisir, copie et colle la ligne ci-dessous :
C:\WINDOWS\system32\mshtml.dll

Clic sur Envoyer le fichier. Patiente, si le fichier a déjà été analysé, refait l'analyse puis copie et colle ici le résultat.


Recommence avec cette ligne :
C:\Program Files\Nosibay\Bubble Shopping\launcher.exe

j'ai fais HijackThis, rien ne correspond a ta liste donc j'ai rien cocher, je suis a virustoral, j'attend l'analyse du fichier C:\windos\system32\mshtlm.dll.

Adobe Reader 8.1.2 - Français
Ma-Config.com
Norton Security Scan
PremierOpinion
VideoLAN VLC media player 0.8.6i
Yahoo! Toolbar avec bloqueur de fenêtres pop-up

je l'ai deja supprimer precedament, te tiens au courant des que virustotal est fini pour t'envoyer le rapport

Fichier mshtml.dll reçu le 2008.11.20 17:51:41 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE


Résultat: 0/36 (0%)
Fichier mshtml.dll reçu le 2008.11.20 17:51:41 (CET)Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.11.20.3 2008.11.20 -
AntiVir 7.9.0.34 2008.11.20 -
Authentium 5.1.0.4 2008.11.20 -
Avast 4.8.1281.0 2008.11.20 -
AVG 8.0.0.199 2008.11.20 -
BitDefender 7.2 2008.11.20 -
CAT-QuickHeal 10.00 2008.11.20 -
ClamAV 0.94.1 2008.11.20 -
DrWeb 4.44.0.09170 2008.11.20 -
eSafe 7.0.17.0 2008.11.19 -
eTrust-Vet 31.6.6219 2008.11.20 -
Ewido 4.0 2008.11.20 -
F-Prot 4.4.4.56 2008.11.20 -
F-Secure 8.0.14332.0 2008.11.20 -
Fortinet 3.117.0.0 2008.11.20 -
GData 19 2008.11.20 -
Ikarus T3.1.1.45.0 2008.11.20 -
K7AntiVirus 7.10.528 2008.11.19 -
Kaspersky 7.0.0.125 2008.11.20 -
McAfee 5439 2008.11.19 -
Microsoft 1.4104 2008.11.20 -
NOD32 3627 2008.11.20 -
Norman 5.80.02 2008.11.20 -
Panda 9.0.0.4 2008.11.20 -
PCTools 4.4.2.0 2008.11.20 -
Prevx1 V2 2008.11.20 -
Rising 21.04.32.00 2008.11.20 -
SecureWeb-Gateway 6.7.6 2008.11.20 -
Sophos 4.35.0 2008.11.20 -
Sunbelt 3.1.1801.2 2008.11.14 -
Symantec 10 2008.11.20 -
TheHacker 6.3.1.1.159 2008.11.19 -
TrendMicro 8.700.0.1004 2008.11.20 -
VBA32 3.12.8.9 2008.11.19 -
ViRobot 2008.11.18.1474 2008.11.18 -
VirusBuster 4.5.11.0 2008.11.19 -

Information additionnelle
File size: 3088896 bytes
MD5...: e1772442035064c97ba6b4d60bda1bb9
SHA1..: 789cfc5fb278737350139d761e13d9d8bbca6d7d
SHA256: 1cc6d20da978608635f3632e2777e21e0054e2e22058edf4ce86e2b701a555ca
SHA512: 76d94385e1d469f56b6fa9c17472221ff5e62ff7af921e1d55571dd64abc9492
90666a1741a78ea35824fe47d3c3b90dfcbde6c705a6245136d570ac7540ef9c
PEiD..: -
TrID..: File type identification
Windows OCX File (71.0%)
Win32 Executable MS Visual C++ (generic) (21.6%)
Win32 Executable Generic (4.9%)
Generic Win/DOS Executable (1.1%)
DOS Executable Generic (1.1%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x7dc73b62
timedatestamp.....: 0x48aba733 (Wed Aug 20 05:10:11 2008)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x2a431b 0x2a4400 6.61 23075e8b5c19f3f36a026a7cb0832b44
.data 0x2a6000 0xc85c 0x9c00 1.93 186775f2814616ba3985eaabf803dc53
.rsrc 0x2b3000 0x245f0 0x24600 6.09 7be3f748af1632bdcc574acc52671209
.reloc 0x2d8000 0x1f6dc 0x1f800 6.42 2760d21ec8a417cfca44df521445dd00

( 10 imports )
> ADVAPI32.dll: CryptAcquireContextA, RegQueryValueExA, RegOpenKeyA, RegSetValueExA, RegCreateKeyExA, RegOpenKeyExA, RegFlushKey, CryptReleaseContext, RegCloseKey, CryptGenRandom
> GDI32.dll: GetEnhMetaFileW, CreatePolygonRgn, PtInRegion, GetBkColor, GetGlyphOutlineW, GetEnhMetaFileA, CreateEnhMetaFileW, SetDIBitsToDevice, SetMetaFileBitsEx, SetEnhMetaFileBits, GetEnhMetaFilePaletteEntries, DeleteObject, OffsetRgn, GetViewportOrgEx, SetViewportOrgEx, ExtEscape, GetDeviceCaps, EqualRgn, GetRgnBox, CreateRectRgnIndirect, RestoreDC, SaveDC, SelectPalette, GetStockObject, SelectClipRgn, GetObjectType, CombineRgn, RealizePalette, CreatePalette, GetRegionData, GetClipBox, CreateCompatibleBitmap, CreateCompatibleDC, DeleteDC, CreateSolidBrush, SelectObject, GdiFlush, CreateRectRgn, CreatePen, UnrealizeObject, DeleteMetaFile, GetTextCharset, EnumFontsW, SetBkColor, SetTextColor, ExtTextOutW, CloseMetaFile, SetWindowExtEx, SetWindowOrgEx, SetMapMode, CreateMetaFileA, DeleteEnhMetaFile, CloseEnhMetaFile, CreateEnhMetaFileA, LPtoDP, GetWindowExtEx, GetWindowOrgEx, PlayMetaFile, SetViewportExtEx, BitBlt, GetDIBits, GetPaletteEntries, SetStretchBltMode, CreatePatternBrush, GetClipRgn, CreateBitmap, Ellipse, CreateEllipticRgn, GetCurrentObject, GetTextAlign, SetTextAlign, GetEnhMetaFileHeader, OffsetViewportOrgEx, CreateHatchBrush, PatBlt, ExtCreateRegion, Polygon, ExtSelectClipRgn, MoveToEx, LineTo, Polyline, Rectangle, GetCurrentPositionEx, MaskBlt, SetDIBits, StretchBlt, StretchDIBits, ExcludeClipRect, IntersectClipRect, SetBrushOrgEx, PlayEnhMetaFile, SetBkMode, SetROP2, ExtTextOutA, Escape, GetCharWidthA, GetNearestColor, GetTextColor, GetCharABCWidthsA, GetCharABCWidthsW, GetCharWidthW, GetTextExtentPointW, TranslateCharsetInfo, GetGlyphOutlineA, SetDIBColorTable, GetTextCharsetInfo, EnumObjects, GetNearestPaletteIndex, CreateDIBSection, GetDIBColorTable
> KERNEL32.dll: CreateFiber, TerminateThread, RaiseException, lstrcatW, GetLocalTime, lstrcpyW, InitializeCriticalSectionAndSpinCount, ConvertThreadToFiber, LoadLibraryA, lstrcpyA, lstrlenA, lstrlenW, LeaveCriticalSection, EnterCriticalSection, GetCurrentThreadId, TlsGetValue, LocalFree, LocalAlloc, GetProcAddress, GetModuleHandleA, InitializeCriticalSection, DeleteCriticalSection, InterlockedDecrement, InterlockedIncrement, CloseHandle, UnmapViewOfFile, TlsFree, MapViewOfFile, OpenFileMappingA, GetCurrentProcessId, TlsAlloc, TlsSetValue, MulDiv, GetTickCount, QueryPerformanceCounter, GetSystemTimeAsFileTime, TerminateProcess, GetCurrentProcess, UnhandledExceptionFilter, SetUnhandledExceptionFilter, GetPrivateProfileStringA, GlobalFree, GlobalUnlock, GlobalAlloc, GlobalLock, MultiByteToWideChar, WideCharToMultiByte, LoadLibraryExA, FreeLibrary, FindAtomW, GetModuleFileNameA, GetProfileIntA, WriteFile, SetFilePointer, ReadFile, GlobalSize, GetFileSize, GetSystemInfo, GetSystemDefaultLCID, GetUserDefaultLCID, GetCPInfo, GetLastError, InterlockedExchange, SystemTimeToFileTime, GetSystemTime, FindClose, IsDBCSLeadByteEx, GetFileType, GetVersion, SetEvent, WaitForSingleObject, CreateThread, CreateEventA, GetCommandLineW, GlobalDeleteAtom, GetProcessHeap, HeapFree, VirtualFree, HeapAlloc, VirtualAlloc, GetVersionExA, GetModuleHandleW, SearchPathA, GetFullPathNameA, SwitchToFiber, GetLocaleInfoW, IsValidCodePage, GetACP, FileTimeToSystemTime, FileTimeToLocalFileTime, HeapSize, HeapReAlloc, FreeResource, SizeofResource, LockResource, LoadResource, SetErrorMode, GetUserDefaultLangID, VirtualQuery, SetEndOfFile, _lread, Sleep, GlobalFlags, GetLocaleInfoA, FlushViewOfFile, CreateFileMappingA, CreateFileA, CreateDirectoryA, ReleaseMutex, CreateMutexA, LCMapStringA, GetExitCodeThread, DeleteFiber
> msls31.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -
> msvcrt.dll: bsearch, _ftol, qsort, wcsstr, _ultow, wcstol, wcschr, _wtol, wcsncpy, _except_handler3, _purecall, wcslen, wcscat, wcsrchr, __dllonexit, free, _initterm, malloc, _adjust_fdiv, wcscpy, _wcsicmp, _ultoa, wcstok, wcsncat, strrchr, strtol, _wcsrev, wcsspn, wcstoul, _ltow, atoi, _itow, memmove, _onexit, _vsnprintf
> ole32.dll: OleSaveToStream, MkParseDisplayName, CoGetClassObject, OleRun, StgOpenStorage, CoGetTreatAsClass, IIDFromString, OleCreateFromData, OleRegGetUserType, CoFileTimeNow, DoDragDrop, OleQueryCreateFromData, OleQueryLinkFromData, StringFromGUID2, ProgIDFromCLSID, OleIsCurrentClipboard, OleSetClipboard, OleFlushClipboard, CoCreateGuid, GetHGlobalFromStream, CoRegisterClassObject, CoRevokeClassObject, CoGetInterfaceAndReleaseStream, CoMarshalInterThreadInterfaceInStream, CreateDataCache, StgCreateDocfile, WriteClassStg, WriteFmtUserTypeStg, CreateDataAdviseHolder, WriteClassStm, OleTranslateAccelerator, RevokeDragDrop, OleGetIconOfClass, CreateOleAdviseHolder, RegisterDragDrop, OleInitialize, OleUninitialize, CreateBindCtx, OleGetClipboard, CreateStreamOnHGlobal, CoTaskMemAlloc, ReleaseStgMedium, StringFromCLSID, CoUnmarshalInterface, CoMarshalInterface, CoGetMarshalSizeMax, CoFreeUnusedLibraries, CoInitialize, CoUninitialize, CoTaskMemFree, CoCreateInstance
> PSAPI.DLL: GetModuleBaseNameW
> SHDOCVW.dll: -, -, -, -, -, DoFileDownload
> SHLWAPI.dll: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, PathParseIconLocationW, SHQueryValueExW, StrRChrW, wnsprintfW, wnsprintfA, PathCombineW, PathFileExistsA, SHCreateShellPalette, SHGetInverseCMAP, HashData, StrCmpNIW, AssocQueryStringW, -, PathFindExtensionW, PathUnquoteSpacesW, StrToIntW, UrlApplySchemeW, StrTrimW, PathCanonicalizeW, PathGetCharTypeW, UrlCombineW, UrlIsOpaqueW, StrCmpW, UrlUnescapeW, UrlGetPartW, -, AssocQueryKeyW, PathIsUNCW, PathGetDriveNumberW, StrCmpNW, StrStrIW, PathStripPathW, UrlCompareW, PathUndecorateW, -, PathFileExistsW, StrCpyW, StrCatW, SHRegGetUSValueW, UrlGetLocationW, UrlCreateFromPathW, UrlIsW, SHRegGetBoolUSValueW, StrStrW, StrChrW, -, -, -, -, -, -, -, -, -, -, -, -, PathIsRelativeW, SHRegGetValueW, UrlCanonicalizeW, StrCpyNW, SHEnumValueW, StrCmpIW, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, PathFindFileNameW, PathRemoveArgsW, PathCreateFromUrlW, -, -, SHGetValueW, StrStrIA, SHSetValueW
> USER32.dll: GetIconInfo, GetActiveWindow, AppendMenuA, CreateWindowExA, TrackMouseEvent, InSendMessage, MessageBoxA, SubtractRect, MsgWaitForMultipleObjects, GetComboBoxInfo, SendMessageA, CreatePopupMenu, CheckMenuRadioItem, SetRectEmpty, CreateCaret, SetCaretPos, DrawTextA, DrawFrameControl, DrawFocusRect, FrameRect, GetSysColorBrush, SetRect, MessageBeep, DestroyCursor, LoadCursorA, GetCursor, ShowCursor, RegisterClipboardFormatA, GetSysColor, HideCaret, ShowCaret, GetKeyboardLayoutList, CharNextW, CharNextA, SystemParametersInfoA, GetWindowPlacement, GetSystemMetrics, IsWindowVisible, GetLastActivePopup, GetAncestor, GetSystemMenu, RemoveMenu, BringWindowToTop, MoveWindow, EnableWindow, PostQuitMessage, ChildWindowFromPointEx, LockWindowUpdate, ValidateRgn, EqualRect, GetWindowDC, GetUpdateRect, FillRect, SetCapture, GetDC, InflateRect, GetWindowThreadProcessId, GetDlgItem, DestroyCaret, IsWindowUnicode, GetCapture, ReleaseCapture, GetSubMenu, SetCursor, GetMenuState, CopyRect, OffsetRect, SetParent, IsIconic, ShowWindow, SetForegroundWindow, IsChild, GetAsyncKeyState, WindowFromPoint, GetMenuItemCount, GetMenuItemID, CheckMenuItem, EnableMenuItem, WindowFromDC, InvalidateRgn, MapWindowPoints, BeginPaint, EndPaint, RedrawWindow, IsRectEmpty, PtInRect, GetMessageTime, GetMessagePos, GetKeyboardState, GetKeyboardLayout, MapVirtualKeyExW, ToAsciiEx, GetForegroundWindow, TranslateMessage, KillTimer, SetFocus, EndDialog, ClientToScreen, GetKeyState, GetCursorPos, GetClientRect, GetDesktopWindow, EnumChildWindows, GetFocus, SetTimer, wvsprintfW, GetParent, SetActiveWindow, GetDCEx, GetUpdateRgn, ValidateRect, ScrollDC, ReleaseDC, SetWindowPos, BeginDeferWindowPos, IsWindow, DeferWindowPos, EndDeferWindowPos, GetWindowRgn, SetWindowRgn, InvalidateRect, GetWindowRect, ScreenToClient, CallNextHookEx, IntersectRect, UnionRect, wsprintfA, GetWindow, DestroyWindow, UnhookWindowsHookEx, UpdateWindow, DrawEdge

( 19 exports )
CreateHTMLPropertyPage, DllCanUnloadNow, DllEnumClassObjects, DllGetClassObject, DllInstall, DllRegisterServer, DllUnregisterServer, MatchExactGetIDsOfNames, PrintHTML, RNIGetCompatibleVersion, RunHTMLApplication, ShowHTMLDialog, ShowHTMLDialogEx, ShowModalDialog, ShowModelessHTMLDialog, com_ms_osp_ospmrshl_classInit, com_ms_osp_ospmrshl_copyToExternal, com_ms_osp_ospmrshl_releaseByValExternal, com_ms_osp_ospmrshl_toJava

Fichier launcher.exe reçu le 2008.11.20 17:46:06 (CET)
Situation actuelle: en cours de chargement ... mis en file d'attente en attente en cours d'analyse terminé NON TROUVE ARRETE


Résultat: 0/36 (0%)
Fichier launcher.exe reçu le 2008.11.20 17:46:06 (CET)Antivirus Version Dernière mise à jour Résultat
AhnLab-V3 2008.11.20.3 2008.11.20 -
AntiVir 7.9.0.34 2008.11.20 -
Authentium 5.1.0.4 2008.11.20 -
Avast 4.8.1281.0 2008.11.20 -
AVG 8.0.0.199 2008.11.20 -
BitDefender 7.2 2008.11.20 -
CAT-QuickHeal 10.00 2008.11.20 -
ClamAV 0.94.1 2008.11.20 -
DrWeb 4.44.0.09170 2008.11.20 -
eSafe 7.0.17.0 2008.11.19 -
eTrust-Vet 31.6.6219 2008.11.20 -
Ewido 4.0 2008.11.20 -
F-Prot 4.4.4.56 2008.11.20 -
F-Secure 8.0.14332.0 2008.11.20 -
Fortinet 3.117.0.0 2008.11.20 -
GData 19 2008.11.20 -
Ikarus T3.1.1.45.0 2008.11.20 -
K7AntiVirus 7.10.528 2008.11.19 -
Kaspersky 7.0.0.125 2008.11.20 -
McAfee 5439 2008.11.19 -
Microsoft 1.4104 2008.11.20 -
NOD32 3627 2008.11.20 -
Norman 5.80.02 2008.11.20 -
Panda 9.0.0.4 2008.11.20 -
PCTools 4.4.2.0 2008.11.20 -
Prevx1 V2 2008.11.20 -
Rising 21.04.32.00 2008.11.20 -
SecureWeb-Gateway 6.7.6 2008.11.20 -
Sophos 4.35.0 2008.11.20 -
Sunbelt 3.1.1801.2 2008.11.14 -
Symantec 10 2008.11.20 -
TheHacker 6.3.1.1.159 2008.11.19 -
TrendMicro 8.700.0.1004 2008.11.20 -
VBA32 3.12.8.9 2008.11.19 -
ViRobot 2008.11.18.1474 2008.11.18 -
VirusBuster 4.5.11.0 2008.11.19 -

Information additionnelle
File size: 247312 bytes
MD5...: 3095e6fbb16caaf73a91b420b3277770
SHA1..: 83b24b58717806a451aab8fd8581283e8b1bbf94
SHA256: c7494df1b0ca350e3683a541058cf36003a54b6285b3d80514914f0d1ab0f04c
SHA512: 94ac0ba4fd8f9c1208276f2f5b12a9a68e5ee94fedabed329be7392b3c64e368
810ec81b52c213b47b6a8c46a344f38773e80ba07aa6edbf0189c50343786921
PEiD..: -
TrID..: File type identification
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x427e3e
timedatestamp.....: 0x491be6b5 (Thu Nov 13 08:35:01 2008)
machinetype.......: 0x14c (I386)

( 4 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x2abe8 0x2b000 6.21 7838c9724c6b51046c1592c8fcf63c92
.rdata 0x2c000 0xa290 0xb000 5.18 e4aeb8b3c3a8ef9ca86a6d581491a7d9
.data 0x37000 0x648 0x1000 1.18 49ac263bfdad7ddb535832c603daae98
.rsrc 0x38000 0x2844 0x3000 4.12 08637d0667a0cb9ff8c91979ff675135

( 12 imports )
> CommonSrv.dll: _GetConfPack@@YAAAUResourcePack@@XZ
> MSVCP71.dll: __Nomemory@std@@YAXXZ, __Bios_base@std@@QBEPAXXZ, __$_8DU_$char_traits@D@std@@V_$allocator@D@1@@std@@YA_NABV_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@0@0@Z, __0_$basic_ofstream@DU_$char_traits@D@std@@@std@@QAE@PBDHH@Z, _get@_$basic_istream@DU_$char_traits@D@std@@@std@@QAEHXZ, _unget@_$basic_istream@DU_$char_traits@D@std@@@std@@QAEAAV12@XZ, __0_$basic_fstream@DU_$char_traits@D@std@@@std@@QAE@PBDHH@Z, __$_5DU_$char_traits@D@std@@@std@@YAAAV_$basic_istream@DU_$char_traits@D@std@@@0@AAV10@AAD@Z, ___D_$basic_fstream@DU_$char_traits@D@std@@@std@@QAEXXZ, _replace@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAEAAV12@IIABV12@@Z, _find@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QBEIDI@Z, __A_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAEAADI@Z, _flags@ios_base@std@@QBEHXZ, __A_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QBEABDI@Z, _to_int_type@_$char_traits@D@std@@SAHABD@Z, _width@ios_base@std@@QBEHXZ, _eof@_$char_traits@D@std@@SAHXZ, _eq_int_type@_$char_traits@D@std@@SA_NABH0@Z, _to_char_type@_$char_traits@D@std@@SADABH@Z, _is@_$ctype@D@std@@QBE_NFD@Z, _setstate@_$basic_ios@DU_$char_traits@D@std@@@std@@QAEXH_N@Z, _width@ios_base@std@@QAEHH@Z, _good@ios_base@std@@QBE_NXZ, _tie@_$basic_ios@DU_$char_traits@D@std@@@std@@QBEPAV_$basic_ostream@DU_$char_traits@D@std@@@2@XZ, __Bid@locale@std@@QAEIXZ, __Lock@_$basic_streambuf@DU_$char_traits@D@std@@@std@@QAEXXZ, _rdbuf@_$basic_ios@DU_$char_traits@D@std@@@std@@QBEPAV_$basic_streambuf@DU_$char_traits@D@std@@@2@XZ, __Unlock@_$basic_streambuf@DU_$char_traits@D@std@@@std@@QAEXXZ, _find_last_of@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QBEIDI@Z, _empty@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QBE_NXZ, _size@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QBEIXZ, _write@_$basic_ostream@DU_$char_traits@D@std@@@std@@QAEAAV12@PBDH@Z, _end@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAE_AViterator@12@XZ, _cout@std@@3V_$basic_ostream@DU_$char_traits@D@std@@@1@A, _replace@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAEAAV12@Viterator@12@0ABV12@@Z, __0_$_String_val@DV_$allocator@D@std@@@std@@IAE@V_$allocator@D@1@@Z, _reserve@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAEXI@Z, __Tidy@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@IAEX_NI@Z, _find@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QBEIPBDII@Z, _substr@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QBE_AV12@II@Z, _read@_$basic_istream@DU_$char_traits@D@std@@@std@@QAEAAV12@PADH@Z, __$_6U_$char_traits@D@std@@@std@@YAAAV_$basic_ostream@DU_$char_traits@D@std@@@0@AAV10@D@Z, _append@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAEAAV12@PBD@Z, _clear@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAEXXZ, __$_8DU_$char_traits@D@std@@V_$allocator@D@1@@std@@YA_NABV_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@0@PBD@Z, __Lock@_Mutex@std@@QAEXXZ, __Unlock@_Mutex@std@@QAEXXZ, __4_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAEAAV01@ABV01@@Z, __0_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAE@XZ, _end@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QBE_AVconst_iterator@12@XZ, _begin@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QBE_AVconst_iterator@12@XZ, __1_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAE@XZ, __0_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAE@ABV01@@Z, __Incref@facet@locale@std@@QAEXXZ, __Getcat@_$ctype@D@std@@SAIPAPBVfacet@locale@2@@Z, __Getfacet@locale@std@@QBEPBVfacet@12@I@Z, __Id_cnt@id@locale@std@@0HA, __1_Lockit@std@@QAE@XZ, _id@_$ctype@D@std@@2V0locale@2@A, __0_Lockit@std@@QAE@H@Z, __Getcat@_$ctype@_W@std@@SAIPAPBVfacet@locale@2@@Z, _id@_$ctype@_W@std@@2V0locale@2@A, __Y_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAEAAV01@ABV01@@Z, __0_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAE@PBD@Z, __0_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAE@ID@Z, __Y_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAEAAV01@PBD@Z, __Y_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAEAAV01@D@Z, __1_$basic_string@_WU_$char_traits@_W@std@@V_$allocator@_W@2@@std@@QAE@XZ, __Y_$basic_string@_WU_$char_traits@_W@std@@V_$allocator@_W@2@@std@@QAEAAV01@ABV01@@Z, __0_$basic_string@_WU_$char_traits@_W@std@@V_$allocator@_W@2@@std@@QAE@ABV01@@Z, __0_$basic_string@_WU_$char_traits@_W@std@@V_$allocator@_W@2@@std@@QAE@PB_W@Z, __0_$basic_string@_WU_$char_traits@_W@std@@V_$allocator@_W@2@@std@@QAE@I_W@Z, __Y_$basic_string@_WU_$char_traits@_W@std@@V_$allocator@_W@2@@std@@QAEAAV01@PB_W@Z, __Y_$basic_string@_WU_$char_traits@_W@std@@V_$allocator@_W@2@@std@@QAEAAV01@_W@Z, _swap@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAEXAAV12@@Z, __Ipfx@_$basic_istream@DU_$char_traits@D@std@@@std@@QAE_N_N@Z, __Ipfx@_$basic_istream@_WU_$char_traits@_W@std@@@std@@QAE_N_N@Z, _flush@_$basic_ostream@DU_$char_traits@D@std@@@std@@QAEAAV12@XZ, __Osfx@_$basic_ostream@DU_$char_traits@D@std@@@std@@QAEXXZ, _uncaught_exception@std@@YA_NXZ, _flush@_$basic_ostream@_WU_$char_traits@_W@std@@@std@@QAEAAV12@XZ, __Osfx@_$basic_ostream@_WU_$char_traits@_W@std@@@std@@QAEXXZ, _clear@ios_base@std@@QAEXH_N@Z, _snextc@_$basic_streambuf@DU_$char_traits@D@std@@@std@@QAEHXZ, _append@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAEAAV12@ID@Z, _sgetc@_$basic_streambuf@DU_$char_traits@D@std@@@std@@QAEHXZ, _max_size@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QBEIXZ, _erase@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAEAAV12@II@Z, _npos@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@2IB, __1locale@std@@QAE@XZ, _getloc@ios_base@std@@QBE_AVlocale@2@XZ, _sbumpc@_$basic_streambuf@DU_$char_traits@D@std@@@std@@QAEHXZ, _sputc@_$basic_streambuf@DU_$char_traits@D@std@@@std@@QAEHD@Z, _snextc@_$basic_streambuf@_WU_$char_traits@_W@std@@@std@@QAEGXZ, _append@_$basic_string@_WU_$char_traits@_W@std@@V_$allocator@_W@2@@std@@QAEAAV12@I_W@Z, _is@_$ctype@_W@std@@QBE_NF_W@Z, __Register@facet@locale@std@@QAEXXZ, _sgetc@_$basic_streambuf@_WU_$char_traits@_W@std@@@std@@QAEGXZ, _max_size@_$basic_string@_WU_$char_traits@_W@std@@V_$allocator@_W@2@@std@@QBEIXZ, _erase@_$basic_string@_WU_$char_traits@_W@std@@V_$allocator@_W@2@@std@@QAEAAV12@II@Z, _npos@_$basic_string@_WU_$char_traits@_W@std@@V_$allocator@_W@2@@std@@2IB, _sbumpc@_$basic_streambuf@_WU_$char_traits@_W@std@@@std@@QAEGXZ, _sputc@_$basic_streambuf@_WU_$char_traits@_W@std@@@std@@QAEG_W@Z, _widen@_$basic_ios@DU_$char_traits@D@std@@@std@@QBEDD@Z, _widen@_$basic_ios@_WU_$char_traits@_W@std@@@std@@QBE_WD@Z, _erase@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAE_AViterator@12@V312@@Z, _erase@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAE_AViterator@12@V312@0@Z, _begin@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAE_AViterator@12@XZ, __4_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAEAAV01@PBD@Z, __4_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAEAAV01@D@Z, _resize@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAEXI@Z, __6_$basic_ostream@DU_$char_traits@D@std@@@std@@QAEAAV01@P6AAAV01@AAV01@@Z@Z, __$_6U_$char_traits@D@std@@@std@@YAAAV_$basic_ostream@DU_$char_traits@D@std@@@0@AAV10@PBD@Z, _clog@std@@3V_$basic_ostream@DU_$char_traits@D@std@@@1@A, _endl@std@@YAAAV_$basic_ostream@DU_$char_traits@D@std@@@1@AAV21@@Z, __$_9DU_$char_traits@D@std@@V_$allocator@D@1@@std@@YA_NABV_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@0@PBD@Z, _assign@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAEAAV12@PBD@Z, _c_str@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QBEPBDXZ, __0_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QAE@ABV01@II@Z, __0_$basic_ofstream@DU_$char_traits@D@std@@@std@@QAE@XZ, _open@_$basic_ofstream@DU_$char_traits@D@std@@@std@@QAEXPBDHH@Z, ___D_$basic_ofstream@DU_$char_traits@D@std@@@std@@QAEXXZ, _rfind@_$basic_string@DU_$char_traits@D@std@@V_$allocator@D@2@@std@@QBEIPBDII@Z, __6_$basic_ostream@DU_$char_traits@D@std@@@std@@QAEAAV01@K@Z
> MFC71.DLL: -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -, -
> MSVCR71.dll: _controlfp, _terminate@@YAXXZ, __set_app_type, __p__fmode, __p__commode, _adjust_fdiv, __setusermatherr, _initterm, __getmainargs, _amsg_exit, _acmdln, exit, _cexit, _ismbblead, _XcptFilter, _exit, _c_exit, __dllonexit, __1type_info@@UAE@XZ, __security_error_handler, memset, _callnewh, _fullpath, _wfullpath, _snprintf, ceil, fgetws, gmtime, strftime, time, _mbsrchr, _write, fwrite, _findclose, _mkdir, _creat, _rmdir, _findfirst, _findnext, realloc, memmove, sprintf, sscanf, fclose, _close, __0exception@@QAE@ABQBD@Z, _what@exception@@UBEPBDXZ, rand, _mbscmp, _unlink, rename, _assert, _stat, __0bad_cast@@QAE@PBD@Z, __1bad_cast@@UAE@XZ, __0bad_cast@@QAE@ABV0@@Z, __0exception@@QAE@ABV0@@Z, _time64, _CxxThrowException, _purecall, wcscpy, _except_handler3, _resetstkoflw, free, malloc, __CxxFrameHandler, __0exception@@QAE@XZ, __1exception@@UAE@XZ, _onexit, _stricmp
> KERNEL32.dll: GetSystemTimeAsFileTime, GetCurrentProcessId, QueryPerformanceCounter, GetStartupInfoA, GetModuleHandleA, ExitProcess, RemoveDirectoryA, CreateDirectoryA, SetFileAttributesA, MoveFileExA, GetFileAttributesA, GetUserDefaultLangID, GetVolumeInformationA, GlobalMemoryStatus, lstrcpyA, GetModuleFileNameA, GetWindowsDirectoryA, ReleaseMutex, CreateMutexA, LeaveCriticalSection, EnterCriticalSection, GetStdHandle, CreateProcessA, CreatePipe, SetHandleInformation, GetFileSizeEx, SetFilePointerEx, WriteFile, ReadFile, GetTickCount, FindFirstFileA, FindNextFileA, FindClose, InterlockedDecrement, InterlockedIncrement, SetCurrentDirectoryA, WaitForSingleObject, GetExitCodeProcess, CloseHandle, GetSystemTime, GetCurrentThreadId, GetStringTypeExW, GetStringTypeExA, GetEnvironmentVariableW, GetEnvironmentVariableA, CompareStringW, CompareStringA, CopyFileA, DeleteFileA, OutputDebugStringA, GetCurrentDirectoryA, FormatMessageA, LocalFree, lstrlenA, lstrcmpiW, lstrlenW, lstrcmpiA, GetVersion, DeleteCriticalSection, InitializeCriticalSection, GetLastError, RaiseException, WideCharToMultiByte, MultiByteToWideChar, GetVersionExA, GetThreadLocale, GetLocaleInfoA, GetACP, InterlockedExchange
> USER32.dll: MonitorFromRect, GetMonitorInfoA, MessageBoxA, UnregisterClassA, CharUpperW, CharUpperA, CharLowerW, CharLowerA, GetWindowRect, GetSystemMetrics, CopyRect, GetForegroundWindow, FindWindowA, MonitorFromWindow, GetLastInputInfo
> ADVAPI32.dll: RegOpenKeyExA, CheckTokenMembership, RegCreateKeyExA, RegSetValueExA, FreeSid, RegQueryValueExA, RegCloseKey, AllocateAndInitializeSid
> SHELL32.dll: SHGetSpecialFolderPathA, ShellExecuteExA
> ole32.dll: CoCreateGuid
> OLEAUT32.dll: -, -, -
> VERSION.dll: VerQueryValueA, GetFileVersionInfoA, GetFileVersionInfoSizeA
> iphlpapi.dll: GetAdaptersInfo

( 0 exports )

C'est ok.
C'est voulu que tu n'as pas de page de démarrage dans Internet Explorer ? Pourquoi ne le mets-tu pas à jour ?

boulepate62 a écrit:

C'est ok.
C'est voulu que tu n'as pas de page de démarrage dans Internet Explorer ? Pourquoi ne le mets-tu pas à jour ?

non c'est pas voulu, je ne sais pas comment faire, et pour la mise a jour idem

Ok dac.

Clic sur démarrer, panneau de configuration, connexion réseau et internet, option internet, dans l'onglet qui va s"ouvrir "Général" entre cette adresse (par exemple) http://www.google.fr/ et clic en bas sur Appliquer puis Ok.


Tu peux après ça télécharger Internet Explorer 7 gratuit et mieux sécurisé

boulepate62 a écrit:

Ok dac.

Clic sur démarrer, panneau de configuration, connexion réseau et internet, option internet, dans l'onglet qui va s"ouvrir "Général" entre cette adresse (par exemple) http://www.google.fr/ et clic en bas sur Appliquer puis Ok.


Tu peux après ça télécharger Internet Explorer 7 gratuit et mieux sécurisé

voila c'est fait

Mets à jour ton AOL spyware protection, fais un scan complet de ton ordinateur et dis-nous ce que ça donne, si possible envoi le rapport ou note-nous manuellement le résultat du scan afin d'y voir plus clair.

boulepate62 a écrit:

Mets à jour ton AOL spyware protection, fais un scan complet de ton ordinateur et dis-nous ce que ça donne, si possible envoi le rapport ou note-nous manuellement le résultat du scan afin d'y voir plus clair.

aol.spyware mise a jour, voila le rapport:

207.net
Bluestreak.com
Serving.Sys
webtrends.com
BS.Serving-Sys
DoubleClick
aol.fr
tout ces elements sont des cookies et suivie d'activitée
on me propose de bloquer, ignorer ou autoriser.
si je dois les bloquer, dois-je les laisser dans la section elements bloquer ou je peux les supprimer, idem pour les elements autoriser?

Oui, tu peux supprimer les cookies ; pas important.
Ne connaissant pas ton anti-spyware, je te conseille de les bloquer et les laisser dans la liste ainsi les cookies ne devraient, je pense, plus revenir sur ton ordinateur.


Ou en est-tu avec ton mystérieux CWS ?

boulepate62 a écrit:

Oui, tu peux supprimer les cookies ; pas important.
Ne connaissant pas ton anti-spyware, je te conseille de les bloquer et les laisser dans la liste ainsi les cookies ne devraient, je pense, plus revenir sur ton ordinateur.


Ou en est-tu avec ton mystérieux CWS ?

je les ai bloquer et laisser dans la liste d'elements bloquer.
si je les supprimes, reviendrons-ils dans l'ordinateur?
pour cws pour l'instant ce n'est pas revenu.

dans un autre site on m'a conseillé ça:

télécharges MalwareBytes .

A la fin de l’installation, il te sera demandé de mettre à jour MalwareBytes et de l’exécuter .
Ne choisis que la mise à jour. Le logiciel sera lancé en mode sans échec.

Redémarre l'ordinateur en mode sans échec et choisis ton compte.

lance MalwareBytes et sélectionne Exécuter un examen complet.

A la fin de la recherche, clique sur afficher les résultats de la recherche puis Supprimer la sélection pour nettoyer les infections.

je ne l'ai pas fait car je trouve l'aide peut explicatif,
ou tu en es de ce cws, ya t'il d'autres manip a faire ou faut attendre?
ah c'est revenu le mess cws

salut
j'ai fais une analyse complète d'aol spyware et il s'avère qu'il ne trouve aucun logs publicitaires ni espions.
j'ai fais une analyse d'avast complète et minutieuse (+ de 3h de scan), et il m'a trouvé ceci:

-Suppression des fichiers sélectionnés
------------------------------------------------------------------------------------------
Le programme va essayer de détruire 1 fichier(s) sélectionné(s) de la zone de quarantaine
ID du fichier : 0000000004 Nom original du fichier : C:\Program Files\Fichiers communs\AOL\Backup\ACS\Current\Suite\comps\acslang.exe
------------------------------------------------------------------------------------------
L'action a été accomplie avec succès !

fichier important sauvegarder:

Initialisation des fichiers de la zone de quarantaine
------------------------------------------------------------------------------------------
Le programme va essayer de charger tous les fichiers de la zone de quarantaine à partir du serveur suivant : (null)
ID du fichier : 0000000003 Nom original du fichier : C:\WINDOWS\system32\wsock32.dll Catégorie du fichier : 0
ID du fichier : 0000000002 Nom original du fichier : C:\WINDOWS\system32\winsock.dll Catégorie du fichier : 0
ID du fichier : 0000000001 Nom original du fichier : C:\WINDOWS\system32\kernel32.dll Catégorie du fichier : 0
------------------------------------------------------------------------------------------
L'action a été accomplie avec succès !

les fichiers mis en quarantaine dois_je les laisser ou les supprimés

Vas dans la quarantaine d'Avast et restore ce fichier, c'est un faux positif

Citation :

C:\Program Files\Fichiers communs\AOL\Backup\ACS\Current\Suite\comps\acslang.exe

Avast mets certains fichiers "prècieux" en quarantaine, donc pour t'éviter toute erreur, laisse-les.

salut boulepate

ok je restore aol, mais pour les autres fichiers mis en quarantaine j'en fais quoi?
faut-il que je'enleve aol spyware et mettre un autre plus puissant qui puisse m'eradiquer ce fameux CWS.MSConfg., ou un malwarebyte, que me conseille tu?

Pourquoi il est encore là le : CWS.MSConfg ? Tu ne m'as pas répondu concrétement.
Pour les fichiers en quarantaine, tu peux les laisser et ils sont inoffensif en plus des raisons citès ci-dessus.


Télécharge et installe A-squared Free. Mets-le à jour et fais un scan complet de ton ordinateur. Dès qu'il a terminé colle le rapport ici.

voici le rapport:
Version - a-squared Free 3.5
Dernière mise à jour : 21/11/2008 15:10:02

Paramètres des balayages :

Éléments : Mémoire, Traces, Cookies, C:\, D:\, F:\
Balaye dans les archives : Marche
Analyse heuristique : Marche
Balaye dans les ADS : Marche

Début du balayage : 21/11/2008 15:11:25

c:\documents and settings\admin\menu démarrer\programmes\cedp stealer 6.0 for messenger Objets détectés : Trace.Directory.CEDP Stealer for Messenger!A2
c:\documents and settings\all users\menu démarrer\programmes\lphant Objets détectés : Trace.Directory.Lphant v3.0!A2
c:\documents and settings\admin\application data\hiyo Objets détectés : Trace.Directory.HiYo!A2
c:\documents and settings\admin\application data\hiyo\data Objets détectés : Trace.Directory.HiYo!A2
c:\documents and settings\admin\application data\hiyo\data\audibles Objets détectés : Trace.Directory.HiYo!A2
c:\documents and settings\admin\application data\hiyo\data\audibles\thumbs Objets détectés : Trace.Directory.HiYo!A2
c:\documents and settings\admin\application data\hiyo\data\displaypics Objets détectés : Trace.Directory.HiYo!A2
c:\documents and settings\admin\application data\hiyo\data\emoticons Objets détectés : Trace.Directory.HiYo!A2
c:\documents and settings\admin\application data\hiyo\data\emoticons\thumbac Objets détectés : Trace.Directory.HiYo!A2
c:\documents and settings\admin\application data\hiyo\data\flashmenu Objets détectés : Trace.Directory.HiYo!A2
c:\documents and settings\admin\application data\hiyo\data\graphics Objets détectés : Trace.Directory.HiYo!A2
c:\documents and settings\admin\application data\hiyo\data\sounds Objets détectés : Trace.Directory.HiYo!A2
c:\documents and settings\admin\application data\hiyo\data\texts Objets détectés : Trace.Directory.HiYo!A2
c:\documents and settings\admin\application data\hiyo\data\texts\thumbs Objets détectés : Trace.Directory.HiYo!A2
c:\documents and settings\admin\application data\hiyo\data\winks Objets détectés : Trace.Directory.HiYo!A2
c:\documents and settings\admin\application data\hiyo\data\winks\thumbs Objets détectés : Trace.Directory.HiYo!A2
Value: HKEY_CLASSES_ROOT\Installer\Features\CF31A3F8ADFD10046A3C3040591A6EE6 --> Bin Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_CLASSES_ROOT\Installer\Features\CF31A3F8ADFD10046A3C3040591A6EE6 --> Data Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_CLASSES_ROOT\Installer\Features\CF31A3F8ADFD10046A3C3040591A6EE6 --> ShortCuts Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_CLASSES_ROOT\Installer\Products\CF31A3F8ADFD10046A3C3040591A6EE6 --> AdvertiseFlags Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_CLASSES_ROOT\Installer\Products\CF31A3F8ADFD10046A3C3040591A6EE6 --> Assignment Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_CLASSES_ROOT\Installer\Products\CF31A3F8ADFD10046A3C3040591A6EE6 --> AuthorizedLUAApp Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_CLASSES_ROOT\Installer\Products\CF31A3F8ADFD10046A3C3040591A6EE6 --> Clients Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_CLASSES_ROOT\Installer\Products\CF31A3F8ADFD10046A3C3040591A6EE6 --> InstanceType Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_CLASSES_ROOT\Installer\Products\CF31A3F8ADFD10046A3C3040591A6EE6 --> Language Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_CLASSES_ROOT\Installer\Products\CF31A3F8ADFD10046A3C3040591A6EE6 --> PackageCode Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_CLASSES_ROOT\Installer\Products\CF31A3F8ADFD10046A3C3040591A6EE6 --> ProductIcon Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_CLASSES_ROOT\Installer\Products\CF31A3F8ADFD10046A3C3040591A6EE6 --> ProductName Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_CLASSES_ROOT\Installer\Products\CF31A3F8ADFD10046A3C3040591A6EE6 --> Version Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_CLASSES_ROOT\Installer\Products\CF31A3F8ADFD10046A3C3040591A6EE6\SourceList --> LastUsedSource Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_CLASSES_ROOT\Installer\Products\CF31A3F8ADFD10046A3C3040591A6EE6\SourceList --> PackageName Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_CLASSES_ROOT\Installer\Products\CF31A3F8ADFD10046A3C3040591A6EE6\SourceList\Media --> 1 Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_CLASSES_ROOT\Installer\Products\CF31A3F8ADFD10046A3C3040591A6EE6\SourceList\Media --> DiskPrompt Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_CLASSES_ROOT\Installer\Products\CF31A3F8ADFD10046A3C3040591A6EE6\SourceList\Net --> 1 Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_CLASSES_ROOT\Installer\UpgradeCodes\5B8C8778E6A75494DB9885C74B226FED --> CF31A3F8ADFD10046A3C3040591A6EE6 Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_USERS\S-1-5-21-2000478354-1292428093-682003330-1003\Software\HiYo\HiYo --> ProfileActive Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_USERS\S-1-5-21-2000478354-1292428093-682003330-1003\Software\HiYo\MS\Config --> AffiliateId Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_USERS\S-1-5-21-2000478354-1292428093-682003330-1003\Software\HiYo\MS\Config --> AppServer Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_USERS\S-1-5-21-2000478354-1292428093-682003330-1003\Software\HiYo\MS\Config --> ContentDownloadRoot Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_USERS\S-1-5-21-2000478354-1292428093-682003330-1003\Software\HiYo\MS\Config --> DataRoot Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_USERS\S-1-5-21-2000478354-1292428093-682003330-1003\Software\HiYo\MS\Config --> DataRootFileName Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_USERS\S-1-5-21-2000478354-1292428093-682003330-1003\Software\HiYo\MS\Config --> Dictionary Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_USERS\S-1-5-21-2000478354-1292428093-682003330-1003\Software\HiYo\MS\Config --> FilesDated Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_USERS\S-1-5-21-2000478354-1292428093-682003330-1003\Software\HiYo\MS\Config --> InstallationId Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_USERS\S-1-5-21-2000478354-1292428093-682003330-1003\Software\HiYo\MS\Config --> InstallGUID Objets détectés : Trace.Registry.HiYo!A2

Value: HKEY_USERS\S-1-5-21-2000478354-1292428093-682003330-1003\Software\HiYo\MS\Config --> MaxLevelLogged Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_USERS\S-1-5-21-2000478354-1292428093-682003330-1003\Software\HiYo\MS\Config --> UpdateVer Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_USERS\S-1-5-21-2000478354-1292428093-682003330-1003\Software\HiYo\MS\Config --> XmlDownloadRoot Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_USERS\S-1-5-21-2000478354-1292428093-682003330-1003\Software\HiYo\MS\Pref --> AutoPlayContent Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_USERS\S-1-5-21-2000478354-1292428093-682003330-1003\Software\HiYo\MS\Pref --> UseActiveContent Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_USERS\S-1-5-21-2000478354-1292428093-682003330-1003\Software\HiYo\MS\Pref --> UseShortcuts Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Features\CF31A3F8ADFD10046A3C3040591A6EE6 --> Bin Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Features\CF31A3F8ADFD10046A3C3040591A6EE6 --> Data Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Features\CF31A3F8ADFD10046A3C3040591A6EE6 --> ShortCuts Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\CF31A3F8ADFD10046A3C3040591A6EE6 --> AdvertiseFlags Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\CF31A3F8ADFD10046A3C3040591A6EE6 --> Assignment Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\CF31A3F8ADFD10046A3C3040591A6EE6 --> AuthorizedLUAApp Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\CF31A3F8ADFD10046A3C3040591A6EE6 --> Clients Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\CF31A3F8ADFD10046A3C3040591A6EE6 --> InstanceType Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\CF31A3F8ADFD10046A3C3040591A6EE6 --> Language Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\CF31A3F8ADFD10046A3C3040591A6EE6 --> PackageCode Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\CF31A3F8ADFD10046A3C3040591A6EE6 --> ProductIcon Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\CF31A3F8ADFD10046A3C3040591A6EE6 --> ProductName Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\CF31A3F8ADFD10046A3C3040591A6EE6 --> Version Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\CF31A3F8ADFD10046A3C3040591A6EE6\SourceList --> LastUsedSource Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\CF31A3F8ADFD10046A3C3040591A6EE6\SourceList --> PackageName Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\CF31A3F8ADFD10046A3C3040591A6EE6\SourceList\Media --> 1 Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\CF31A3F8ADFD10046A3C3040591A6EE6\SourceList\Media --> DiskPrompt Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\Products\CF31A3F8ADFD10046A3C3040591A6EE6\SourceList\Net --> 1 Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Classes\Installer\UpgradeCodes\5B8C8778E6A75494DB9885C74B226FED --> CF31A3F8ADFD10046A3C3040591A6EE6 Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\HiYo --> PackageCode Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\HiYo\MS\Config --> AffiliateId Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\HiYo\MS\Config --> AppServer Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\HiYo\MS\Config --> ContentDownloadRoot Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\HiYo\MS\Config --> DataRoot Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\HiYo\MS\Config --> DataRootFileName Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\HiYo\MS\Config --> Dictionary Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\HiYo\MS\Config --> InstallGUID Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\HiYo\MS\Config --> MaxLevelLogged Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\HiYo\MS\Config --> UpdateVer Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\HiYo\MS\Config --> XmlDownloadRoot Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\HiYo\MS\Pref --> AutoPlayContent Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\HiYo\MS\Pref --> UseActiveContent Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\HiYo\MS\Pref --> UseShortcuts Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders --> C:\Documents and Settings\All Users\Application Data\HiYo\ Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders --> C:\Documents and Settings\All Users\Application Data\HiYo\Data\ Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders --> C:\Documents and Settings\All Users\Application Data\HiYo\Data\audibles\ Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders --> C:\Documents and Settings\All Users\Application Data\HiYo\Data\audibles\thumbs\ Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders --> C:\Documents and Settings\All Users\Application Data\HiYo\Data\displaypics\ Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders --> C:\Documents and Settings\All Users\Application Data\HiYo\Data\emoticons\ Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders --> C:\Documents and Settings\All Users\Application Data\HiYo\Data\emoticons\thumbac\ Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders --> C:\Documents and Settings\All Users\Application Data\HiYo\Data\FlashMenu\ Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders --> C:\Documents and Settings\All Users\Application Data\HiYo\Data\graphics\ Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders --> C:\Documents and Settings\All Users\Application Data\HiYo\Data\sounds\ Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders --> C:\Documents and Settings\All Users\Application Data\HiYo\Data\texts\ Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders --> C:\Documents and Settings\All Users\Application Data\HiYo\Data\texts\thumbs\ Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders --> C:\Documents and Settings\All Users\Application Data\HiYo\Data\winks\ Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders --> C:\Documents and Settings\All Users\Application Data\HiYo\Data\winks\thumbs\ Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\5B8C8778E6A75494DB9885C74B226FED --> CF31A3F8ADFD10046A3C3040591A6EE6 Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\CF31A3F8ADFD10046A3C3040591A6EE6\Features --> Bin Objets détectés : Trace.Registry.HiYo!A2

Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\CF31A3F8ADFD10046A3C3040591A6EE6\Features --> Data Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\CF31A3F8ADFD10046A3C3040591A6EE6\Features --> ShortCuts Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\CF31A3F8ADFD10046A3C3040591A6EE6\InstallProperties --> AuthorizedCDFPrefix Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\CF31A3F8ADFD10046A3C3040591A6EE6\InstallProperties --> Comments Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\CF31A3F8ADFD10046A3C3040591A6EE6\InstallProperties --> Contact Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\CF31A3F8ADFD10046A3C3040591A6EE6\InstallProperties --> DisplayName Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\CF31A3F8ADFD10046A3C3040591A6EE6\InstallProperties --> DisplayVersion Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\CF31A3F8ADFD10046A3C3040591A6EE6\InstallProperties --> EstimatedSize Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\CF31A3F8ADFD10046A3C3040591A6EE6\InstallProperties --> HelpLink Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\CF31A3F8ADFD10046A3C3040591A6EE6\InstallProperties --> HelpTelephone Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\CF31A3F8ADFD10046A3C3040591A6EE6\InstallProperties --> InstallDate Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\CF31A3F8ADFD10046A3C3040591A6EE6\InstallProperties --> InstallLocation Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\CF31A3F8ADFD10046A3C3040591A6EE6\InstallProperties --> InstallSource Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\CF31A3F8ADFD10046A3C3040591A6EE6\InstallProperties --> Language Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\CF31A3F8ADFD10046A3C3040591A6EE6\InstallProperties --> LocalPackage Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\CF31A3F8ADFD10046A3C3040591A6EE6\InstallProperties --> ModifyPath Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\CF31A3F8ADFD10046A3C3040591A6EE6\InstallProperties --> NoModify Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\CF31A3F8ADFD10046A3C3040591A6EE6\InstallProperties --> NoRepair Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\CF31A3F8ADFD10046A3C3040591A6EE6\InstallProperties --> ProductID Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\CF31A3F8ADFD10046A3C3040591A6EE6\InstallProperties --> Publisher Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\CF31A3F8ADFD10046A3C3040591A6EE6\InstallProperties --> Readme Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\CF31A3F8ADFD10046A3C3040591A6EE6\InstallProperties --> RegCompany Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\CF31A3F8ADFD10046A3C3040591A6EE6\InstallProperties --> RegOwner Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\CF31A3F8ADFD10046A3C3040591A6EE6\InstallProperties --> Size Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\CF31A3F8ADFD10046A3C3040591A6EE6\InstallProperties --> SystemComponent Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\CF31A3F8ADFD10046A3C3040591A6EE6\InstallProperties --> UninstallString Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\CF31A3F8ADFD10046A3C3040591A6EE6\InstallProperties --> URLInfoAbout Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\CF31A3F8ADFD10046A3C3040591A6EE6\InstallProperties --> URLUpdateInfo Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\CF31A3F8ADFD10046A3C3040591A6EE6\InstallProperties --> Version Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\CF31A3F8ADFD10046A3C3040591A6EE6\InstallProperties --> VersionMajor Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\CF31A3F8ADFD10046A3C3040591A6EE6\InstallProperties --> VersionMinor Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\CF31A3F8ADFD10046A3C3040591A6EE6\InstallProperties --> WindowsInstaller Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\CF31A3F8ADFD10046A3C3040591A6EE6\Patches --> AllPatches Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8F3A13FC-DFDA-4001-A6C3-030495A1E66E} --> AuthorizedCDFPrefix Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8F3A13FC-DFDA-4001-A6C3-030495A1E66E} --> Comments Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8F3A13FC-DFDA-4001-A6C3-030495A1E66E} --> Contact Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8F3A13FC-DFDA-4001-A6C3-030495A1E66E} --> DisplayName Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8F3A13FC-DFDA-4001-A6C3-030495A1E66E} --> DisplayVersion Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8F3A13FC-DFDA-4001-A6C3-030495A1E66E} --> EstimatedSize Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8F3A13FC-DFDA-4001-A6C3-030495A1E66E} --> HelpLink Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8F3A13FC-DFDA-4001-A6C3-030495A1E66E} --> HelpTelephone Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8F3A13FC-DFDA-4001-A6C3-030495A1E66E} --> InstallDate Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8F3A13FC-DFDA-4001-A6C3-030495A1E66E} --> InstallLocation Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8F3A13FC-DFDA-4001-A6C3-030495A1E66E} --> InstallSource Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8F3A13FC-DFDA-4001-A6C3-030495A1E66E} --> Language Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8F3A13FC-DFDA-4001-A6C3-030495A1E66E} --> ModifyPath Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8F3A13FC-DFDA-4001-A6C3-030495A1E66E} --> NoModify Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8F3A13FC-DFDA-4001-A6C3-030495A1E66E} --> NoRepair Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8F3A13FC-DFDA-4001-A6C3-030495A1E66E} --> Publisher Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8F3A13FC-DFDA-4001-A6C3-030495A1E66E} --> Readme Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8F3A13FC-DFDA-4001-A6C3-030495A1E66E} --> Size Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8F3A13FC-DFDA-4001-A6C3-030495A1E66E} --> SystemComponent Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8F3A13FC-DFDA-4001-A6C3-030495A1E66E} --> UninstallString Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8F3A13FC-DFDA-4001-A6C3-030495A1E66E} --> URLInfoAbout Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8F3A13FC-DFDA-4001-A6C3-030495A1E66E} --> URLUpdateInfo Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8F3A13FC-DFDA-4001-A6C3-030495A1E66E} --> Version Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8F3A13FC-DFDA-4001-A6C3-030495A1E66E} --> VersionMajor Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8F3A13FC-DFDA-4001-A6C3-030495A1E66E} --> VersionMinor Objets détectés : Trace.Registry.HiYo!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8F3A13FC-DFDA-4001-A6C3-030495A1E66E} --> WindowsInstaller Objets détectés : Trace.Registry.HiYo!A2
c:\program files\cedp stealer 6.0 for messenger\readme.txt Objets détectés : Trace.File.CEDP Stealer for Messenger!A2
c:\program files\cedp stealer 6.0 for messenger\zip32.dll Objets détectés : Trace.File.CEDP Stealer for Messenger!A2
c:\documents and settings\admin\menu démarrer\programmes\cedp stealer 6.0 for messenger\cedp stealer 6.0 for messenger.lnk Objets détectés : Trace.File.CEDP Stealer for Messenger!A2
c:\documents and settings\admin\menu démarrer\programmes\cedp stealer 6.0 for messenger\sherv.net.url Objets détectés : Trace.File.CEDP Stealer for Messenger!A2
c:\documents and settings\all users\menu démarrer\programmes\lphant\lphant on the web.lnk Objets détectés : Trace.File.Lphant v3.0!A2
c:\documents and settings\all users\menu démarrer\programmes\lphant\lphant.lnk Objets détectés : Trace.File.Lphant v3.0!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\CEDP Stealer 6.0 for Messenger --> DisplayIcon Objets détectés : Trace.Registry.CEDP Stealer for Messenger!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\CEDP Stealer 6.0 for Messenger --> DisplayName Objets détectés : Trace.Registry.CEDP Stealer for Messenger!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\CEDP Stealer 6.0 for Messenger --> NoModify Objets détectés : Trace.Registry.CEDP Stealer for Messenger!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\CEDP Stealer 6.0 for Messenger --> NoRepair Objets détectés : Trace.Registry.CEDP Stealer for Messenger!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\CEDP Stealer 6.0 for Messenger --> Publisher Objets détectés : Trace.Registry.CEDP Stealer for Messenger!A2
Value: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\CEDP Stealer 6.0 for Messenger --> UninstallString Objets détectés : Trace.Registry.CEDP Stealer for Messenger!A2
Value: HKEY_USERS\.DEFAULT\software\microsoft\internet explorer\extensions\cmdmapping --> {10954c80-4f0f-11d3-b17c-00c0dfe39736} Objets détectés : Trace.Registry.CWS.MSConfd!A2
Value: HKEY_USERS\S-1-5-21-2000478354-1292428093-682003330-1003\software\microsoft\internet explorer\extensions\cmdmapping --> {10954c80-4f0f-11d3-b17c-00c0dfe39736} Objets détectés : Trace.Registry.CWS.MSConfd!A2
Value: HKEY_USERS\S-1-5-18\software\microsoft\internet explorer\extensions\cmdmapping --> {10954c80-4f0f-11d3-b17c-00c0dfe39736} Objets détectés : Trace.Registry.CWS.MSConfd!A2
C:\Documents and Settings\Admin\Cookies\admin@adserver.aol[1].txt Objets détectés : Trace.TrackingCookie.adserv!A2
C:\Documents and Settings\Admin\Cookies\admin@adserver.aol[1].txt Objets détectés : Trace.TrackingCookie.adserver!A2
C:\Documents and Settings\Admin\Cookies\admin@doubleclick[1].txt Objets détectés : Trace.TrackingCookie.doubleclick!A2
C:\Documents and Settings\Admin\Cookies\admin@smartadserver[1].txt Objets détectés : Trace.TrackingCookie.smartadserver!A2
C:\WINDOWS\system32\IEDFix.exe Objets détectés : Hoax.Win32.Renos.vaoz!A2

Analysé

Fichiers : 105377
Traces : 544629
Cookies : 23
Processus : 44

Objets trouvés

Fichiers : 1
Traces : 174
Cookies : 4
Processus : 0
Clés de Registre : 0

Fin du balayage : 21/11/2008 16:34:50
Temps du balayage : 1:23:25

Tu as tout mis en quarantaine ?
Si oui, restaures ce que tu as mis en quarantaine et mets celle ci-dessous :

Citation :

Value: HKEY_USERS\.DEFAULT\software\microsoft\internet explorer\extensions\cmdmapping --> {10954c80-4f0f-11d3-b17c-00c0dfe39736} Objets détectés : Trace.Registry.CWS.MSConfd!A2
Value: HKEY_USERS\S-1-5-21-2000478354-1292428093-682003330-1003\software\microsoft\internet explorer\extensions\cmdmapping --> {10954c80-4f0f-11d3-b17c-00c0dfe39736} Objets détectés : Trace.Registry.CWS.MSConfd!A2
Value: HKEY_USERS\S-1-5-18\software\microsoft\internet explorer\extensions\cmdmapping --> {10954c80-4f0f-11d3-b17c-00c0dfe39736} Objets détectés : Trace.Registry.CWS.MSConfd!A2
C:\Documents and Settings\Admin\Cookies\admin@adserver.aol[1].txt Objets détectés : Trace.TrackingCookie.adserv!A2
C:\Documents and Settings\Admin\Cookies\admin@adserver.aol[1].txt Objets détectés : Trace.TrackingCookie.adserver!A2
C:\Documents and Settings\Admin\Cookies\admin@doubleclick[1].txt Objets détectés : Trace.TrackingCookie.doubleclick!A2
C:\Documents and Settings\Admin\Cookies\admin@smartadserver[1].txt Objets détectés : Trace.TrackingCookie.smartadserver!A2
C:\WINDOWS\system32\IEDFix.exe Objets détectés : Hoax.Win32.Renos.vaoz!A2

Ton problème devrait avoir disparu à toi de nous le dire.

bonsoir,
j'ai desinstallé aol spyware et j'ai mis a-squared anti-malware 4.0 securyte center
merci pour tout