Bonjour a tous quelqun purrait m'aider a supprimer les pubs envahissantes de mon pc,et q'elles ne reviennent plus ,je suis pas trop calé en informatique .merci d'avance.mon pc c'est un acer aspireM1100,et je sius sous xpsp3.

Quel genre de PUB, dis moi un site de PUB par ex ?

Bonjour Télécharge le fichier d’installation d’Hijackthis en cliquant sur ce lien http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download * Enregistre HJTInstall.exe sur ton bureau. * Double-clique sur HJTInstall.exe pour lancer le programme Tuto : https://www.malekal.com/tutoriel-hijackthis/ http://pagesperso-orange.fr/rginformatique/section%20virus/Hijenr.gif http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm * Accepte la license en cliquant sur le bouton "I Accept" * Choisis l'option "Do a system scan and save a log file" * Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note * Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport * Colle le rapport que tu viens de copier sur ce forum

pubs pour les telephones,pubs x tout y passe.

bonjour! voici pour supprimer les pub des pages web, mais pour supprimer des pub qui ne sont pas dans les pages web, il faut supprimer les virux qui en sont l'origine ; -) voici une méthode de désinfection auquel je n'ai rien à rajouter! bonne chance

Fait ce que toptitbal te demande mais moi je sais que si tu as choisi "installer le sponsor" dans le logiciel MSN + lors de l'installation, tu as pas mal de pub.

je n'y arrive pas a poster mon rapport,comment faire?

j'ai beau essayé de le coller il veut pas

Suppression des pubs envahissantes

Réponse 21 / 28

boudin974 Messages postés 43 Date d'inscription vendredi 31 août 2007 Statut Membre Dernière intervention 10 mai 2009 1
24 janv. 2009 à 19:11

ok merci beaucoup de m'avoir aider.

Réponse 22 / 28

toptitbal Messages postés 25709 Date d'inscription samedi 8 juillet 2006 Statut Contributeur sécurité Dernière intervention 4 mars 2010 2 228
24 janv. 2009 à 19:14

Poste le rapport cleannavi stp, on ne va pas y arriver là....

boudin974 Messages postés 43 Date d'inscription vendredi 31 août 2007 Statut Membre Dernière intervention 10 mai 2009 1
25 janv. 2009 à 09:30

Clean Navipromo version 3.7.1 commencé le 25/01/2009 à 9:20:11,15

Outil exécuté depuis H:\Program Files\navilog1

Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor LE-1250 )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : bigot ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1296 [VPS 090124-0] 4.8.1296 (Not Activated)

C:\ (Local Disk) - NTFS - Total:111 Go (Free:88 Go)
D:\ (USB)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (Local Disk) - NTFS - Total:111 Go (Free:99 Go)
I:\ (CD or DVD)

Mode suppression automatique
avec prise en charge résultats Catchme et GNS

Nettoyage exécuté au redémarrage de l'ordinateur

*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "H:\WINDOWS\System32" *

* Suppression dans "H:\Documents and Settings\bigot\locals~1\applic~1" *

*** Suppression dossiers dans "H:\WINDOWS" ***

*** Suppression dossiers dans "H:\Program Files" ***

*** Suppression dossiers dans "H:\Documents and Settings\All Users\menudm~1\progra~1" ***

*** Suppression dossiers dans "H:\Documents and Settings\All Users\menudm~1" ***

*** Suppression dossiers dans "h:\docume~1\alluse~1\applic~1" ***

*** Suppression dossiers dans "H:\Documents and Settings\bigot\applic~1" ***

*** Suppression dossiers dans "H:\Documents and Settings\bigot\locals~1\applic~1" ***

*** Suppression dossiers dans "H:\Documents and Settings\bigot\menudm~1\progra~1" ***

*** Suppression fichiers ***

*** Suppression fichiers temporaires ***

Nettoyage contenu H:\WINDOWS\Temp effectué !
Nettoyage contenu H:\Documents and Settings\bigot\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :

* Dans "H:\WINDOWS\system32" *

H:\WINDOWS\prefetch\usukigk*.pf trouvé !
Copie H:\WINDOWS\prefetch\usukigk*.pf réalisée avec succès !
H:\WINDOWS\prefetch\usukigk*.pf supprimé !

* Dans "H:\Documents and Settings\bigot\locals~1\applic~1" *

usukigk.exe trouvé !
Copie usukigk.exe réalisée avec succès !
usukigk.exe supprimé !

usukigk.dat trouvé !
Copie usukigk.dat réalisée avec succès !
usukigk.dat supprimé !

usukigk_nav.dat trouvé !
Copie usukigk_nav.dat réalisée avec succès !
usukigk_nav.dat supprimé !

usukigk_navps.dat trouvé !
Copie usukigk_navps.dat réalisée avec succès !
usukigk_navps.dat supprimé !

*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !

*** Recherche autres dossiers et fichiers connus ***

*** Nettoyage terminé le 25/01/2009 à 9:21:59,46 ***

Clean Navipromo version 3.7.1 commencé le 25/01/2009 à 9:20:11,15

Outil exécuté depuis H:\Program Files\navilog1

Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor LE-1250 )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : bigot ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1296 [VPS 090124-0] 4.8.1296 (Not Activated)

C:\ (Local Disk) - NTFS - Total:111 Go (Free:88 Go)
D:\ (USB)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (Local Disk) - NTFS - Total:111 Go (Free:99 Go)
I:\ (CD or DVD)

Mode suppression automatique
avec prise en charge résultats Catchme et GNS

Nettoyage exécuté au redémarrage de l'ordinateur

*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "H:\WINDOWS\System32" *

* Suppression dans "H:\Documents and Settings\bigot\locals~1\applic~1" *

*** Suppression dossiers dans "H:\WINDOWS" ***

*** Suppression dossiers dans "H:\Program Files" ***

*** Suppression dossiers dans "H:\Documents and Settings\All Users\menudm~1\progra~1" ***

*** Suppression dossiers dans "H:\Documents and Settings\All Users\menudm~1" ***

*** Suppression dossiers dans "h:\docume~1\alluse~1\applic~1" ***

*** Suppression dossiers dans "H:\Documents and Settings\bigot\applic~1" ***

*** Suppression dossiers dans "H:\Documents and Settings\bigot\locals~1\applic~1" ***

*** Suppression dossiers dans "H:\Documents and Settings\bigot\menudm~1\progra~1" ***

*** Suppression fichiers ***

*** Suppression fichiers temporaires ***

Nettoyage contenu H:\WINDOWS\Temp effectué !
Nettoyage contenu H:\Documents and Settings\bigot\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :

* Dans "H:\WINDOWS\system32" *

H:\WINDOWS\prefetch\usukigk*.pf trouvé !
Copie H:\WINDOWS\prefetch\usukigk*.pf réalisée avec succès !
H:\WINDOWS\prefetch\usukigk*.pf supprimé !

* Dans "H:\Documents and Settings\bigot\locals~1\applic~1" *

usukigk.exe trouvé !
Copie usukigk.exe réalisée avec succès !
usukigk.exe supprimé !

usukigk.dat trouvé !
Copie usukigk.dat réalisée avec succès !
usukigk.dat supprimé !

usukigk_nav.dat trouvé !
Copie usukigk_nav.dat réalisée avec succès !
usukigk_nav.dat supprimé !

usukigk_navps.dat trouvé !
Copie usukigk_navps.dat réalisée avec succès !
usukigk_navps.dat supprimé !

*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

Clean Navipromo version 3.7.1 commencé le 25/01/2009 à 9:20:11,15

Outil exécuté depuis H:\Program Files\navilog1

Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor LE-1250 )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : bigot ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1296 [VPS 090124-0] 4.8.1296 (Not Activated)

C:\ (Local Disk) - NTFS - Total:111 Go (Free:88 Go)
D:\ (USB)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (Local Disk) - NTFS - Total:111 Go (Free:99 Go)
I:\ (CD or DVD)

Mode suppression automatique
avec prise en charge résultats Catchme et GNS

Nettoyage exécuté au redémarrage de l'ordinateur

*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "H:\WINDOWS\System32" *

* Suppression dans "H:\Documents and Settings\bigot\locals~1\applic~1" *

*** Suppression dossiers dans "H:\WINDOWS" ***

*** Suppression dossiers dans "H:\Program Files" ***

*** Suppression dossiers dans "H:\Documents and Settings\All Users\menudm~1\progra~1" ***

*** Suppression dossiers dans "H:\Documents and Settings\All Users\menudm~1" ***

*** Suppression dossiers dans "h:\docume~1\alluse~1\applic~1" ***

*** Suppression dossiers dans "H:\Documents and Settings\bigot\applic~1" ***

*** Suppression dossiers dans "H:\Documents and Settings\bigot\locals~1\applic~1" ***

*** Suppression dossiers dans "H:\Documents and Settings\bigot\menudm~1\progra~1" ***

*** Suppression fichiers ***

*** Suppression fichiers temporaires ***

Nettoyage contenu H:\WINDOWS\Temp effectué !
Nettoyage contenu H:\Documents and Settings\bigot\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :

* Dans "H:\WINDOWS\system32" *

H:\WINDOWS\prefetch\usukigk*.pf trouvé !
Copie H:\WINDOWS\prefetch\usukigk*.pf réalisée avec succès !
H:\WINDOWS\prefetch\usukigk*.pf supprimé !

* Dans "H:\Documents and Settings\bigot\locals~1\applic~1" *

usukigk.exe trouvé !
Copie usukigk.exe réalisée avec succès !
usukigk.exe supprimé !

usukigk.dat trouvé !
Copie usukigk.dat réalisée avec succès !
usukigk.dat supprimé !

usukigk_nav.dat trouvé !
Copie usukigk_nav.dat réalisée avec succès !
usukigk_nav.dat supprimé !

usukigk_navps.dat trouvé !
Copie usukigk_navps.dat réalisée avec succès !
usukigk_navps.dat supprimé !

*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !

*** Recherche autres dossiers et fichiers connus ***

*** Nettoyage terminé le 25/01/2009 à 9:21:59,46 ***

Clean Navipromo version 3.7.1 commencé le 25/01/2009 à 9:20:11,15

Outil exécuté depuis H:\Program Files\navilog1

Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor LE-1250 )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : bigot ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1296 [VPS 090124-0] 4.8.1296 (Not Activated)

C:\ (Local Disk) - NTFS - Total:111 Go (Free:88 Go)
D:\ (USB)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (Local Disk) - NTFS - Total:111 Go (Free:99 Go)
I:\ (CD or DVD)

Mode suppression automatique
avec prise en charge résultats Catchme et GNS

Nettoyage exécuté au redémarrage de l'ordinateur

*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "H:\WINDOWS\System32" *

* Suppression dans "H:\Documents and Settings\bigot\locals~1\applic~1" *

*** Suppression dossiers dans "H:\WINDOWS" ***

*** Suppression dossiers dans "H:\Program Files" ***

*** Suppression dossiers dans "H:\Documents and Settings\All Users\menudm~1\progra~1" ***

*** Suppression dossiers dans "H:\Documents and Settings\All Users\menudm~1" ***

*** Suppression dossiers dans "h:\docume~1\alluse~1\applic~1" ***

*** Suppression dossiers dans "H:\Documents and Settings\bigot\applic~1" ***

*** Suppression dossiers dans "H:\Documents and Settings\bigot\locals~1\applic~1" ***

*** Suppression dossiers dans "H:\Documents and Settings\bigot\menudm~1\progra~1" ***

*** Suppression fichiers ***

*** Suppression fichiers temporaires ***

Nettoyage contenu H:\WINDOWS\Temp effectué !
Nettoyage contenu H:\Documents and Settings\bigot\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :

* Dans "H:\WINDOWS\system32" *

H:\WINDOWS\prefetch\usukigk*.pf trouvé !
Copie H:\WINDOWS\prefetch\usukigk*.pf réalisée avec succès !
H:\WINDOWS\prefetch\usukigk*.pf supprimé !

* Dans "H:\Documents and Settings\bigot\locals~1\applic~1" *

usukigk.exe trouvé !
Copie usukigk.exe réalisée avec succès !
usukigk.exe supprimé !

usukigk.dat trouvé !
Copie usukigk.dat réalisée avec succès !
usukigk.dat supprimé !

usukigk_nav.dat trouvé !
Copie usukigk_nav.dat réalisée avec succès !
usukigk_nav.dat supprimé !

usukigk_navps.dat trouvé !
Copie usukigk_navps.dat réalisée avec succès !
usukigk_navps.dat supprimé !

*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !

*** Recherche autres dossiers et fichiers connus ***

*** Nettoyage terminé le 25/01/2009 à 9:21:59,46 ***

Clean Navipromo version 3.7.1 commencé le 25/01/2009 à 9:20:11,15

Outil exécuté depuis H:\Program Files\navilog1

Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor LE-1250 )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : bigot ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1296 [VPS 090124-0] 4.8.1296 (Not Activated)

C:\ (Local Disk) - NTFS - Total:111 Go (Free:88 Go)
D:\ (USB)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (Local Disk) - NTFS - Total:111 Go (Free:99 Go)
I:\ (CD or DVD)

Mode suppression automatique
avec prise en charge résultats Catchme et GNS

Nettoyage exécuté au redémarrage de l'ordinateur

*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "H:\WINDOWS\System32" *

* Suppression dans "H:\Documents and Settings\bigot\locals~1\applic~1" *

*** Suppression dossiers dans "H:\WINDOWS" ***

*** Suppression dossiers dans "H:\Program Files" ***

*** Suppression dossiers dans "H:\Documents and Settings\All Users\menudm~1\progra~1" ***

*** Suppression dossiers dans "H:\Documents and Settings\All Users\menudm~1" ***

*** Suppression dossiers dans "h:\docume~1\alluse~1\applic~1" ***

*** Suppression dossiers dans "H:\Documents and Settings\bigot\applic~1" ***

*** Suppression dossiers dans "H:\Documents and Settings\bigot\locals~1\applic~1" ***

*** Suppression dossiers dans "H:\Documents and Settings\bigot\menudm~1\progra~1" ***

*** Suppression fichiers ***

*** Suppression fichiers temporaires ***

Nettoyage contenu H:\WINDOWS\Temp effectué !
Nettoyage contenu H:\Documents and Settings\bigot\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :

* Dans "H:\WINDOWS\system32" *

H:\WINDOWS\prefetch\usukigk*.pf trouvé !
Copie H:\WINDOWS\prefetch\usukigk*.pf réalisée avec succès !
H:\WINDOWS\prefetch\usukigk*.pf supprimé !

* Dans "H:\Documents and Settings\bigot\locals~1\applic~1" *

usukigk.exe trouvé !
Copie usukigk.exe réalisée avec succès !
usukigk.exe supprimé !

usukigk.dat trouvé !
Copie usukigk.dat réalisée avec succès !
usukigk.dat supprimé !

usukigk_nav.dat trouvé !
Copie usukigk_nav.dat réalisée avec succès !
usukigk_nav.dat supprimé !

usukigk_navps.dat trouvé !
Copie usukigk_navps.dat réalisée avec succès !
usukigk_navps.dat supprimé !

*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !

*** Recherche autres dossiers et fichiers connus ***

*** Nettoyage terminé le 25/01/2009 à 9:21:59,46 ***

Clean Navipromo version 3.7.1 commencé le 25/01/2009 à 9:20:11,15

Outil exécuté depuis H:\Program Files\navilog1

Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor LE-1250 )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : bigot ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1296 [VPS 090124-0] 4.8.1296 (Not Activated)

C:\ (Local Disk) - NTFS - Total:111 Go (Free:88 Go)
D:\ (USB)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (Local Disk) - NTFS - Total:111 Go (Free:99 Go)
I:\ (CD or DVD)

Mode suppression automatique
avec prise en charge résultats Catchme et GNS

Nettoyage exécuté au redémarrage de l'ordinateur

*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "H:\WINDOWS\System32" *

* Suppression dans "H:\Documents and Settings\bigot\locals~1\applic~1" *

*** Suppression dossiers dans "H:\WINDOWS" ***

*** Suppression dossiers dans "H:\Program Files" ***

*** Suppression dossiers dans "H:\Documents and Settings\All Users\menudm~1\progra~1" ***

*** Suppression dossiers dans "H:\Documents and Settings\All Users\menudm~1" ***

*** Suppression dossiers dans "h:\docume~1\alluse~1\applic~1" ***

*** Suppression dossiers dans "H:\Documents and Settings\bigot\applic~1" ***

*** Suppression dossiers dans "H:\Documents and Settings\bigot\locals~1\applic~1" ***

*** Suppression dossiers dans "H:\Documents and Settings\bigot\menudm~1\progra~1" ***

*** Suppression fichiers ***

*** Suppression fichiers temporaires ***

Nettoyage contenu H:\WINDOWS\Temp effectué !
Nettoyage contenu H:\Documents and Settings\bigot\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :

* Dans "H:\WINDOWS\system32" *

H:\WINDOWS\prefetch\usukigk*.pf trouvé !
Copie H:\WINDOWS\prefetch\usukigk*.pf réalisée avec succès !
H:\WINDOWS\prefetch\usukigk*.pf supprimé !

* Dans "H:\Documents and Settings\bigot\locals~1\applic~1" *

usukigk.exe trouvé !
Copie usukigk.exe réalisée avec succès !
usukigk.exe supprimé !

usukigk.dat trouvé !
Copie usukigk.dat réalisée avec succès !
usukigk.dat supprimé !

usukigk_nav.dat trouvé !
Copie usukigk_nav.dat réalisée avec succès !
usukigk_nav.dat supprimé !

usukigk_navps.dat trouvé !
Copie usukigk_navps.dat réalisée avec succès !
usukigk_navps.dat supprimé !

*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !

*** Recherche autres dossiers et fichiers connus ***

*** Nettoyage terminé le 25/01/2009 à 9:21:59,46 ***

Clean Navipromo version 3.7.1 commencé le 25/01/2009 à 9:20:11,15

Outil exécuté depuis H:\Program Files\navilog1

Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor LE-1250 )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : bigot ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1296 [VPS 090124-0] 4.8.1296 (Not Activated)

C:\ (Local Disk) - NTFS - Total:111 Go (Free:88 Go)
D:\ (USB)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (Local Disk) - NTFS - Total:111 Go (Free:99 Go)
I:\ (CD or DVD)

Mode suppression automatique
avec prise en charge résultats Catchme et GNS

Nettoyage exécuté au redémarrage de l'ordinateur

*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "H:\WINDOWS\System32" *

* Suppression dans "H:\Documents and Settings\bigot\locals~1\applic~1" *

*** Suppression dossiers dans "H:\WINDOWS" ***

*** Suppression dossiers dans "H:\Program Files" ***

*** Suppression dossiers dans "H:\Documents and Settings\All Users\menudm~1\progra~1" ***

*** Suppression dossiers dans "H:\Documents and Settings\All Users\menudm~1" ***

*** Suppression dossiers dans "h:\docume~1\alluse~1\applic~1" ***

*** Suppression dossiers dans "H:\Documents and Settings\bigot\applic~1" ***

*** Suppression dossiers dans "H:\Documents and Settings\bigot\locals~1\applic~1" ***

*** Suppression dossiers dans "H:\Documents and Settings\bigot\menudm~1\progra~1" ***

*** Suppression fichiers ***

*** Suppression fichiers temporaires ***

Nettoyage contenu H:\WINDOWS\Temp effectué !
Nettoyage contenu H:\Documents and Settings\bigot\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :

* Dans "H:\WINDOWS\system32" *

H:\WINDOWS\prefetch\usukigk*.pf trouvé !
Copie H:\WINDOWS\prefetch\usukigk*.pf réalisée avec succès !
H:\WINDOWS\prefetch\usukigk*.pf supprimé !

* Dans "H:\Documents and Settings\bigot\locals~1\applic~1" *

usukigk.exe trouvé !
Copie usukigk.exe réalisée avec succès !
usukigk.exe supprimé !

usukigk.dat trouvé !
Copie usukigk.dat réalisée avec succès !
usukigk.dat supprimé !

usukigk_nav.dat trouvé !
Copie usukigk_nav.dat réalisée avec succès !
usukigk_nav.dat supprimé !

usukigk_navps.dat trouvé !
Copie usukigk_navps.dat réalisée avec succès !
usukigk_navps.dat supprimé !

*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !

*** Recherche autres dossiers et fichiers connus ***

*** Nettoyage terminé le 25/01/2009 à 9:21:59,46 ***

Clean Navipromo version 3.7.1 commencé le 25/01/2009 à 9:20:11,15

Outil exécuté depuis H:\Program Files\navilog1

Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor LE-1250 )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : bigot ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1296 [VPS 090124-0] 4.8.1296 (Not Activated)

C:\ (Local Disk) - NTFS - Total:111 Go (Free:88 Go)
D:\ (USB)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (Local Disk) - NTFS - Total:111 Go (Free:99 Go)
I:\ (CD or DVD)

Mode suppression automatique
avec prise en charge résultats Catchme et GNS

Nettoyage exécuté au redémarrage de l'ordinateur

*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "H:\WINDOWS\System32" *

* Suppression dans "H:\Documents and Settings\bigot\locals~1\applic~1" *

*** Suppression dossiers dans "H:\WINDOWS" ***

*** Suppression dossiers dans "H:\Program Files" ***

*** Suppression dossiers dans "H:\Documents and Settings\All Users\menudm~1\progra~1" ***

*** Suppression dossiers dans "H:\Documents and Settings\All Users\menudm~1" ***

*** Suppression dossiers dans "h:\docume~1\alluse~1\applic~1" ***

*** Suppression dossiers dans "H:\Documents and Settings\bigot\applic~1" ***

*** Suppression dossiers dans "H:\Documents and Settings\bigot\locals~1\applic~1" ***

*** Suppression dossiers dans "H:\Documents and Settings\bigot\menudm~1\progra~1" ***

*** Suppression fichiers ***

*** Suppression fichiers temporaires ***

Nettoyage contenu H:\WINDOWS\Temp effectué !
Nettoyage contenu H:\Documents and Settings\bigot\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :

* Dans "H:\WINDOWS\system32" *

H:\WINDOWS\prefetch\usukigk*.pf trouvé !
Copie H:\WINDOWS\prefetch\usukigk*.pf réalisée avec succès !
H:\WINDOWS\prefetch\usukigk*.pf supprimé !

* Dans "H:\Documents and Settings\bigot\locals~1\applic~1" *

usukigk.exe trouvé !
Copie usukigk.exe réalisée avec succès !
usukigk.exe supprimé !

usukigk.dat trouvé !
Copie usukigk.dat réalisée avec succès !
usukigk.dat supprimé !

usukigk_nav.dat trouvé !
Copie usukigk_nav.dat réalisée avec succès !
usukigk_nav.dat supprimé !

usukigk_navps.dat trouvé !
Copie usukigk_navps.dat réalisée avec succès !
usukigk_navps.dat supprimé !

*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !

*** Recherche autres dossiers et fichiers connus ***

*** Nettoyage terminé le 25/01/2009 à 9:21:59,46 ***

Clean Navipromo version 3.7.1 commencé le 25/01/2009 à 9:20:11,15

Outil exécuté depuis H:\Program Files\navilog1

Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor LE-1250 )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : bigot ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1296 [VPS 090124-0] 4.8.1296 (Not Activated)

C:\ (Local Disk) - NTFS - Total:111 Go (Free:88 Go)
D:\ (USB)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (Local Disk) - NTFS - Total:111 Go (Free:99 Go)
I:\ (CD or DVD)

Mode suppression automatique
avec prise en charge résultats Catchme et GNS

Nettoyage exécuté au redémarrage de l'ordinateur

*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "H:\WINDOWS\System32" *

* Suppression dans "H:\Documents and Settings\bigot\locals~1\applic~1" *

*** Suppression dossiers dans "H:\WINDOWS" ***

*** Suppression dossiers dans "H:\Program Files" ***

*** Suppression dossiers dans "H:\Documents and Settings\All Users\menudm~1\progra~1" ***

*** Suppression dossiers dans "H:\Documents and Settings\All Users\menudm~1" ***

*** Suppression dossiers dans "h:\docume~1\alluse~1\applic~1" ***

*** Suppression dossiers dans "H:\Documents and Settings\bigot\applic~1" ***

*** Suppression dossiers dans "H:\Documents and Settings\bigot\locals~1\applic~1" ***

*** Suppression dossiers dans "H:\Documents and Settings\bigot\menudm~1\progra~1" ***

*** Suppression fichiers ***

*** Suppression fichiers temporaires ***

Nettoyage contenu H:\WINDOWS\Temp effectué !
Nettoyage contenu H:\Documents and Settings\bigot\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :

* Dans "H:\WINDOWS\system32" *

H:\WINDOWS\prefetch\usukigk*.pf trouvé !
Copie H:\WINDOWS\prefetch\usukigk*.pf réalisée avec succès !
H:\WINDOWS\prefetch\usukigk*.pf supprimé !

* Dans "H:\Documents and Settings\bigot\locals~1\applic~1" *

usukigk.exe trouvé !
Copie usukigk.exe réalisée avec succès !
usukigk.exe supprimé !

usukigk.dat trouvé !
Copie usukigk.dat réalisée avec succès !
usukigk.dat supprimé !

usukigk_nav.dat trouvé !
Copie usukigk_nav.dat réalisée avec succès !
usukigk_nav.dat supprimé !

usukigk_navps.dat trouvé !
Copie usukigk_navps.dat réalisée avec succès !
usukigk_navps.dat supprimé !

*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !

*** Recherche autres dossiers et fichiers connus ***

*** Nettoyage terminé le 25/01/2009 à 9:21:59,46 ***

Clean Navipromo version 3.7.1 commencé le 25/01/2009 à 9:20:11,15

Outil exécuté depuis H:\Program Files\navilog1

Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor LE-1250 )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : bigot ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1296 [VPS 090124-0] 4.8.1296 (Not Activated)

C:\ (Local Disk) - NTFS - Total:111 Go (Free:88 Go)
D:\ (USB)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (Local Disk) - NTFS - Total:111 Go (Free:99 Go)
I:\ (CD or DVD)

Mode suppression automatique
avec prise en charge résultats Catchme et GNS

Nettoyage exécuté au redémarrage de l'ordinateur

*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "H:\WINDOWS\System32" *

* Suppression dans "H:\Documents and Settings\bigot\locals~1\applic~1" *

*** Suppression dossiers dans "H:\WINDOWS" ***

*** Suppression dossiers dans "H:\Program Files" ***

*** Suppression dossiers dans "H:\Documents and Settings\All Users\menudm~1\progra~1" ***

*** Suppression dossiers dans "H:\Documents and Settings\All Users\menudm~1" ***

*** Suppression dossiers dans "h:\docume~1\alluse~1\applic~1" ***

*** Suppression dossiers dans "H:\Documents and Settings\bigot\applic~1" ***

*** Suppression dossiers dans "H:\Documents and Settings\bigot\locals~1\applic~1" ***

*** Suppression dossiers dans "H:\Documents and Settings\bigot\menudm~1\progra~1" ***

*** Suppression fichiers ***

*** Suppression fichiers temporaires ***

Nettoyage contenu H:\WINDOWS\Temp effectué !
Nettoyage contenu H:\Documents and Settings\bigot\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :

* Dans "H:\WINDOWS\system32" *

H:\WINDOWS\prefetch\usukigk*.pf trouvé !
Copie H:\WINDOWS\prefetch\usukigk*.pf réalisée avec succès !
H:\WINDOWS\prefetch\usukigk*.pf supprimé !

* Dans "H:\Documents and Settings\bigot\locals~1\applic~1" *

usukigk.exe trouvé !
Copie usukigk.exe réalisée avec succès !
usukigk.exe supprimé !

usukigk.dat trouvé !
Copie usukigk.dat réalisée avec succès !
usukigk.dat supprimé !

usukigk_nav.dat trouvé !
Copie usukigk_nav.dat réalisée avec succès !
usukigk_nav.dat supprimé !

usukigk_navps.dat trouvé !
Copie usukigk_navps.dat réalisée avec succès !
usukigk_navps.dat supprimé !

*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !

*** Recherche autres dossiers et fichiers connus ***

*** Nettoyage terminé le 25/01/2009 à 9:21:59,46 ***

Clean Navipromo version 3.7.1 commencé le 25/01/2009 à 9:20:11,15

Outil exécuté depuis H:\Program Files\navilog1

Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor LE-1250 )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : bigot ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1296 [VPS 090124-0] 4.8.1296 (Not Activated)

C:\ (Local Disk) - NTFS - Total:111 Go (Free:88 Go)
D:\ (USB)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (Local Disk) - NTFS - Total:111 Go (Free:99 Go)
I:\ (CD or DVD)

Mode suppression automatique
avec prise en charge résultats Catchme et GNS

Nettoyage exécuté au redémarrage de l'ordinateur

*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "H:\WINDOWS\System32" *

* Suppression dans "H:\Documents and Settings\bigot\locals~1\applic~1" *

*** Suppression dossiers dans "H:\WINDOWS" ***

*** Suppression dossiers dans "H:\Program Files" ***

*** Suppression dossiers dans "H:\Documents and Settings\All Users\menudm~1\progra~1" ***

*** Suppression dossiers dans "H:\Documents and Settings\All Users\menudm~1" ***

*** Suppression dossiers dans "h:\docume~1\alluse~1\applic~1" ***

*** Suppression dossiers dans "H:\Documents and Settings\bigot\applic~1" ***

*** Suppression dossiers dans "H:\Documents and Settings\bigot\locals~1\applic~1" ***

*** Suppression dossiers dans "H:\Documents and Settings\bigot\menudm~1\progra~1" ***

*** Suppression fichiers ***

*** Suppression fichiers temporaires ***

Nettoyage contenu H:\WINDOWS\Temp effectué !
Nettoyage contenu H:\Documents and Settings\bigot\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :

* Dans "H:\WINDOWS\system32" *

H:\WINDOWS\prefetch\usukigk*.pf trouvé !
Copie H:\WINDOWS\prefetch\usukigk*.pf réalisée avec succès !
H:\WINDOWS\prefetch\usukigk*.pf supprimé !

* Dans "H:\Documents and Settings\bigot\locals~1\applic~1" *

usukigk.exe trouvé !
Copie usukigk.exe réalisée avec succès !
usukigk.exe supprimé !

usukigk.dat trouvé !
Copie usukigk.dat réalisée avec succès !
usukigk.dat supprimé !

usukigk_nav.dat trouvé !
Copie usukigk_nav.dat réalisée avec succès !
usukigk_nav.dat supprimé !

usukigk_navps.dat trouvé !
Copie usukigk_navps.dat réalisée avec succès !
usukigk_navps.dat supprimé !

*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !

*** Recherche autres dossiers et fichiers connus ***

*** Nettoyage terminé le 25/01/2009 à 9:21:59,46 ***

Clean Navipromo version 3.7.1 commencé le 25/01/2009 à 9:20:11,15

Outil exécuté depuis H:\Program Files\navilog1

Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor LE-1250 )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : bigot ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1296 [VPS 090124-0] 4.8.1296 (Not Activated)

C:\ (Local Disk) - NTFS - Total:111 Go (Free:88 Go)
D:\ (USB)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (Local Disk) - NTFS - Total:111 Go (Free:99 Go)
I:\ (CD or DVD)

Mode suppression automatique
avec prise en charge résultats Catchme et GNS

Nettoyage exécuté au redémarrage de l'ordinateur

*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "H:\WINDOWS\System32" *

* Suppression dans "H:\Documents and Settings\bigot\locals~1\applic~1" *

*** Suppression dossiers dans "H:\WINDOWS" ***

*** Suppression dossiers dans "H:\Program Files" ***

*** Suppression dossiers dans "H:\Documents and Settings\All Users\menudm~1\progra~1" ***

*** Suppression dossiers dans "H:\Documents and Settings\All Users\menudm~1" ***

*** Suppression dossiers dans "h:\docume~1\alluse~1\applic~1" ***

*** Suppression dossiers dans "H:\Documents and Settings\bigot\applic~1" ***

*** Suppression dossiers dans "H:\Documents and Settings\bigot\locals~1\applic~1" ***

*** Suppression dossiers dans "H:\Documents and Settings\bigot\menudm~1\progra~1" ***

*** Suppression fichiers ***

*** Suppression fichiers temporaires ***

Nettoyage contenu H:\WINDOWS\Temp effectué !
Nettoyage contenu H:\Documents and Settings\bigot\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :

* Dans "H:\WINDOWS\system32" *

H:\WINDOWS\prefetch\usukigk*.pf trouvé !
Copie H:\WINDOWS\prefetch\usukigk*.pf réalisée avec succès !
H:\WINDOWS\prefetch\usukigk*.pf supprimé !

* Dans "H:\Documents and Settings\bigot\locals~1\applic~1" *

usukigk.exe trouvé !
Copie usukigk.exe réalisée avec succès !
usukigk.exe supprimé !

usukigk.dat trouvé !
Copie usukigk.dat réalisée avec succès !
usukigk.dat supprimé !

usukigk_nav.dat trouvé !
Copie usukigk_nav.dat réalisée avec succès !
usukigk_nav.dat supprimé !

usukigk_navps.dat trouvé !
Copie usukigk_navps.dat réalisée avec succès !
usukigk_navps.dat supprimé !

*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !

*** Recherche autres dossiers et fichiers connus ***

*** Nettoyage terminé le 25/01/2009 à 9:21:59,46 ***

Clean Navipromo version 3.7.1 commencé le 25/01/2009 à 9:20:11,15

Outil exécuté depuis H:\Program Files\navilog1

Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor LE-1250 )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : bigot ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1296 [VPS 090124-0] 4.8.1296 (Not Activated)

C:\ (Local Disk) - NTFS - Total:111 Go (Free:88 Go)
D:\ (USB)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (Local Disk) - NTFS - Total:111 Go (Free:99 Go)
I:\ (CD or DVD)

Mode suppression automatique
avec prise en charge résultats Catchme et GNS

Nettoyage exécuté au redémarrage de l'ordinateur

*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "H:\WINDOWS\System32" *

* Suppression dans "H:\Documents and Settings\bigot\locals~1\applic~1" *

*** Suppression dossiers dans "H:\WINDOWS" ***

*** Suppression dossiers dans "H:\Program Files" ***

*** Suppression dossiers dans "H:\Documents and Settings\All Users\menudm~1\progra~1" ***

*** Suppression dossiers dans "H:\Documents and Settings\All Users\menudm~1" ***

*** Suppression dossiers dans "h:\docume~1\alluse~1\applic~1" ***

*** Suppression dossiers dans "H:\Documents and Settings\bigot\applic~1" ***

*** Suppression dossiers dans "H:\Documents and Settings\bigot\locals~1\applic~1" ***

*** Suppression dossiers dans "H:\Documents and Settings\bigot\menudm~1\progra~1" ***

*** Suppression fichiers ***

*** Suppression fichiers temporaires ***

Nettoyage contenu H:\WINDOWS\Temp effectué !
Nettoyage contenu H:\Documents and Settings\bigot\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :

* Dans "H:\WINDOWS\system32" *

H:\WINDOWS\prefetch\usukigk*.pf trouvé !
Copie H:\WINDOWS\prefetch\usukigk*.pf réalisée avec succès !
H:\WINDOWS\prefetch\usukigk*.pf supprimé !

* Dans "H:\Documents and Settings\bigot\locals~1\applic~1" *

usukigk.exe trouvé !
Copie usukigk.exe réalisée avec succès !
usukigk.exe supprimé !

usukigk.dat trouvé !
Copie usukigk.dat réalisée avec succès !
usukigk.dat supprimé !

usukigk_nav.dat trouvé !
Copie usukigk_nav.dat réalisée avec succès !
usukigk_nav.dat supprimé !

usukigk_navps.dat trouvé !
Copie usukigk_navps.dat réalisée avec succès !
usukigk_navps.dat supprimé !

*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !

*** Recherche autres dossiers et fichiers connus ***

*** Nettoyage terminé le 25/01/2009 à 9:21:59,46 ***

Clean Navipromo version 3.7.1 commencé le 25/01/2009 à 9:20:11,15

Outil exécuté depuis H:\Program Files\navilog1

Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor LE-1250 )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : bigot ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1296 [VPS 090124-0] 4.8.1296 (Not Activated)

C:\ (Local Disk) - NTFS - Total:111 Go (Free:88 Go)
D:\ (USB)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (Local Disk) - NTFS - Total:111 Go (Free:99 Go)
I:\ (CD or DVD)

Mode suppression automatique
avec prise en charge résultats Catchme et GNS

Nettoyage exécuté au redémarrage de l'ordinateur

*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "H:\WINDOWS\System32" *

* Suppression dans "H:\Documents and Settings\bigot\locals~1\applic~1" *

*** Suppression dossiers dans "H:\WINDOWS" ***

*** Suppression dossiers dans "H:\Program Files" ***

*** Suppression dossiers dans "H:\Documents and Settings\All Users\menudm~1\progra~1" ***

*** Suppression dossiers dans "H:\Documents and Settings\All Users\menudm~1" ***

*** Suppression dossiers dans "h:\docume~1\alluse~1\applic~1" ***

*** Suppression dossiers dans "H:\Documents and Settings\bigot\applic~1" ***

*** Suppression dossiers dans "H:\Documents and Settings\bigot\locals~1\applic~1" ***

*** Suppression dossiers dans "H:\Documents and Settings\bigot\menudm~1\progra~1" ***

*** Suppression fichiers ***

*** Suppression fichiers temporaires ***

Nettoyage contenu H:\WINDOWS\Temp effectué !
Nettoyage contenu H:\Documents and Settings\bigot\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :

* Dans "H:\WINDOWS\system32" *

H:\WINDOWS\prefetch\usukigk*.pf trouvé !
Copie H:\WINDOWS\prefetch\usukigk*.pf réalisée avec succès !
H:\WINDOWS\prefetch\usukigk*.pf supprimé !

* Dans "H:\Documents and Settings\bigot\locals~1\applic~1" *

usukigk.exe trouvé !
Copie usukigk.exe réalisée avec succès !
usukigk.exe supprimé !

usukigk.dat trouvé !
Copie usukigk.dat réalisée avec succès !
usukigk.dat supprimé !

usukigk_nav.dat trouvé !
Copie usukigk_nav.dat réalisée avec succès !
usukigk_nav.dat supprimé !

usukigk_navps.dat trouvé !
Copie usukigk_navps.dat réalisée avec succès !
usukigk_navps.dat supprimé !

*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !

*** Recherche autres dossiers et fichiers connus ***

*** Nettoyage terminé le 25/01/2009 à 9:21:59,46 ***

Clean Navipromo version 3.7.1 commencé le 25/01/2009 à 9:20:11,15

Outil exécuté depuis H:\Program Files\navilog1

Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor LE-1250 )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : bigot ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1296 [VPS 090124-0] 4.8.1296 (Not Activated)

C:\ (Local Disk) - NTFS - Total:111 Go (Free:88 Go)
D:\ (USB)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (Local Disk) - NTFS - Total:111 Go (Free:99 Go)
I:\ (CD or DVD)

Mode suppression automatique
avec prise en charge résultats Catchme et GNS

Nettoyage exécuté au redémarrage de l'ordinateur

*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "H:\WINDOWS\System32" *

* Suppression dans "H:\Documents and Settings\bigot\locals~1\applic~1" *

*** Suppression dossiers dans "H:\WINDOWS" ***

*** Suppression dossiers dans "H:\Program Files" ***

*** Suppression dossiers dans "H:\Documents and Settings\All Users\menudm~1\progra~1" ***

*** Suppression dossiers dans "H:\Documents and Settings\All Users\menudm~1" ***

*** Suppression dossiers dans "h:\docume~1\alluse~1\applic~1" ***

*** Suppression dossiers dans "H:\Documents and Settings\bigot\applic~1" ***

*** Suppression dossiers dans "H:\Documents and Settings\bigot\locals~1\applic~1" ***

*** Suppression dossiers dans "H:\Documents and Settings\bigot\menudm~1\progra~1" ***

*** Suppression fichiers ***

*** Suppression fichiers temporaires ***

Nettoyage contenu H:\WINDOWS\Temp effectué !
Nettoyage contenu H:\Documents and Settings\bigot\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :

* Dans "H:\WINDOWS\system32" *

H:\WINDOWS\prefetch\usukigk*.pf trouvé !
Copie H:\WINDOWS\prefetch\usukigk*.pf réalisée avec succès !
H:\WINDOWS\prefetch\usukigk*.pf supprimé !

* Dans "H:\Documents and Settings\bigot\locals~1\applic~1" *

usukigk.exe trouvé !
Copie usukigk.exe réalisée avec succès !
usukigk.exe supprimé !

usukigk.dat trouvé !
Copie usukigk.dat réalisée avec succès !
usukigk.dat supprimé !

usukigk_nav.dat trouvé !
Copie usukigk_nav.dat réalisée avec succès !
usukigk_nav.dat supprimé !

usukigk_navps.dat trouvé !
Copie usukigk_navps.dat réalisée avec succès !
usukigk_navps.dat supprimé !

*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !

*** Recherche autres dossiers et fichiers connus ***

*** Nettoyage terminé le 25/01/2009 à 9:21:59,46 ***

Clean Navipromo version 3.7.1 commencé le 25/01/2009 à 9:20:11,15

Outil exécuté depuis H:\Program Files\navilog1

Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : AMD Sempron(tm) Processor LE-1250 )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : bigot ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1296 [VPS 090124-0] 4.8.1296 (Not Activated)

C:\ (Local Disk) - NTFS - Total:111 Go (Free:88 Go)
D:\ (USB)
E:\ (USB)
F:\ (USB)
G:\ (USB)
H:\ (Local Disk) - NTFS - Total:111 Go (Free:99 Go)
I:\ (CD or DVD)

Mode suppression automatique
avec prise en charge résultats Catchme et GNS

Nettoyage exécuté au redémarrage de l'ordinateur

*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "H:\WINDOWS\System32" *

* Suppression dans "H:\Documents and Settings\bigot\locals~1\applic~1" *

*** Suppression dossiers dans "H:\WINDOWS" ***

*** Suppression dossiers dans "H:\Program Files" ***

*** Suppression dossiers dans "H:\Documents and Settings\All Users\menudm~1\progra~1" ***

*** Suppression dossiers dans "H:\Documents and Settings\All Users\menudm~1" ***

*** Suppression dossiers dans "h:\docume~1\alluse~1\applic~1" ***

*** Suppression dossiers dans "H:\Documents and Settings\bigot\applic~1" ***

*** Suppression dossiers dans "H:\Documents and Settings\bigot\locals~1\applic~1" ***

*** Suppression dossiers dans "H:\Documents and Settings\bigot\menudm~1\progra~1" ***

*** Suppression fichiers ***

*** Suppression fichiers temporaires ***

Nettoyage contenu H:\WINDOWS\Temp effectué !
Nettoyage contenu H:\Documents and Settings\bigot\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression

boudin974 Messages postés 43 Date d'inscription vendredi 31 août 2007 Statut Membre Dernière intervention 10 mai 2009 1
25 janv. 2009 à 09:37

si tu est la top,c'est bon sa?

Réponse 23 / 28

toptitbal Messages postés 25709 Date d'inscription samedi 8 juillet 2006 Statut Contributeur sécurité Dernière intervention 4 mars 2010 2 228
25 janv. 2009 à 09:58

Oui, c'est bon mais pourquoi postes-tu le même rapport huit fois ?

Fais un nouvel Hijackthis stp.

boudin974 Messages postés 43 Date d'inscription vendredi 31 août 2007 Statut Membre Dernière intervention 10 mai 2009 1
25 janv. 2009 à 09:59

ok je le fait.

boudin974 Messages postés 43 Date d'inscription vendredi 31 août 2007 Statut Membre Dernière intervention 10 mai 2009 1
25 janv. 2009 à 10:05

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:02:39, on 25/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal

Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\Ati2evxx.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\Ati2evxx.exe
H:\WINDOWS\Explorer.EXE
H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
H:\Program Files\Alwil Software\Avast4\ashServ.exe
H:\WINDOWS\system32\spoolsv.exe
H:\Program Files\Java\jre6\bin\jqs.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\system32\RUNDLL32.EXE
H:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
H:\Program Files\Alwil Software\Avast4\ashWebSv.exe
H:\WINDOWS\notepad.exe
H:\Documents and Settings\bigot\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
H:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
H:\WINDOWS\RTHDCPL.EXE
H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
H:\WINDOWS\system32\ctfmon.exe
H:\Program Files\IncrediMail\bin\IMApp.exe
H:\Program Files\Mozilla Firefox\firefox.exe
H:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.fr/0SEFRFR/SAOS02
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.sfr.fr/kit/adsl/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - H:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - H:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - H:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [SoftwareHelper] H:\Documents and Settings\bigot\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
O4 - HKLM\..\Run: [NeroFilterCheck] H:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [RemoteControl] "H:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avast!] H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [IncrediMail] H:\Program Files\IncrediMail\bin\IncMail.exe /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [WUAppSetup] H:\Program Files\Fichiers communs\logishrd\WUApp32.exe -v 0x046d -p 0x08da -f video -m logitech -d 11.80.1048.0 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [WUAppSetup] H:\Program Files\Fichiers communs\logishrd\WUApp32.exe -v 0x046d -p 0x08da -f video -m logitech -d 11.80.1048.0 (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - H:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6F15128C-E66A-490C-B848-5000B5ABEEAC} (HP Download Manager) - https://h20436.www2.hp.com/ediags/dex/secure/HPDEXAXO.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - http://fichiers.touslesdrivers.com/...
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl.sun.com/webapps/download/AutoDL?BundleId=26688
O23 - Service: ASP.NET State Service (aspnet_state) - Unknown owner - H:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - H:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - H:\WINDOWS\system32\ati2sgag.exe (file missing)
O23 - Service: avast! Antivirus - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - H:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - H:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Marvell Yukon Service (yksvc) - Unknown owner - RUNDLL32.EXE (file missing)

Réponse 24 / 28

toptitbal Messages postés 25709 Date d'inscription samedi 8 juillet 2006 Statut Contributeur sécurité Dernière intervention 4 mars 2010 2 228
25 janv. 2009 à 10:09

Télécharges SmitfraudFix (de S!Ri, balltrap34 et moe31 ) :
http://siri.urz.free.fr/Fix/SmitfraudFix.exe

Déconnecte-toi, ferme toute tes applications et désactive tes défenses ( anti-virus, anti-spyware,...) le temps de la manip !!

Installe le soft à la racine de C:\ ( et pas ailleurs! --->"C\:SmitfraudFix.exe" ) .

Tuto ( aide ) : http://siri.urz.free.fr/Fix/SmitfraudFix.php

Utilisation ---> option 1 / Recherche :
Double clique sur l'icône "Smitfraudfix.exe" et sélectionne 1 (et pas sur autre chose sans notre accord !) pour créer un rapport des fichiers responsables de l'infection.

Poste le rapport ( "rapport.txt" qui se trouve sous C\: ) et attends la suite .

(Attention : process.exe est détecté par certains antivirus comme étant un RiskTool. Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité.)

boudin974 Messages postés 43 Date d'inscription vendredi 31 août 2007 Statut Membre Dernière intervention 10 mai 2009 1
25 janv. 2009 à 10:15

ok ,je fait sa merci.

boudin974 Messages postés 43 Date d'inscription vendredi 31 août 2007 Statut Membre Dernière intervention 10 mai 2009 1
25 janv. 2009 à 10:23

SmitFraudFix v2.391

Rapport fait à 10:19:23,03, 25/01/2009
Executé à partir de H:\Documents and Settings\bigot\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\Ati2evxx.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\Ati2evxx.exe
H:\WINDOWS\Explorer.EXE
H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
H:\Program Files\Alwil Software\Avast4\ashServ.exe
H:\WINDOWS\system32\spoolsv.exe
H:\Program Files\Java\jre6\bin\jqs.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\system32\RUNDLL32.EXE
H:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
H:\Program Files\Alwil Software\Avast4\ashWebSv.exe
H:\WINDOWS\notepad.exe
H:\Documents and Settings\bigot\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
H:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
H:\WINDOWS\RTHDCPL.EXE
H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
H:\WINDOWS\system32\ctfmon.exe
H:\Program Files\IncrediMail\bin\IMApp.exe
H:\Program Files\Mozilla Firefox\firefox.exe
H:\Program Files\Trend Micro\HijackThis\HijackThis.exe
H:\WINDOWS\system32\wscntfy.exe
H:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» H:\

»»»»»»»»»»»»»»»»»»»»»»»» H:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» H:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» H:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» H:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» H:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» H:\Documents and Settings\bigot

»»»»»»»»»»»»»»»»»»»»»»»» H:\DOCUME~1\bigot\LOCALS~1\Temp

»»»»»»»»»»»»»»»»»»»»»»»» H:\Documents and Settings\bigot\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» H:\DOCUME~1\bigot\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» H:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="H:\\WINDOWS\\system32\\userinit.exe,"
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» RK

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: NB 802.11g Wireless LAN USB Adapter(3887) - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{04889F5B-5ABE-46EA-A30F-914332EEB835}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{04889F5B-5ABE-46EA-A30F-914332EEB835}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{04889F5B-5ABE-46EA-A30F-914332EEB835}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

SmitFraudFix v2.391

Rapport fait à 10:19:23,03, 25/01/2009
Executé à partir de H:\Documents and Settings\bigot\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\Ati2evxx.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\Ati2evxx.exe
H:\WINDOWS\Explorer.EXE
H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
H:\Program Files\Alwil Software\Avast4\ashServ.exe
H:\WINDOWS\system32\spoolsv.exe
H:\Program Files\Java\jre6\bin\jqs.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\system32\RUNDLL32.EXE
H:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
H:\Program Files\Alwil Software\Avast4\ashWebSv.exe
H:\WINDOWS\notepad.exe
H:\Documents and Settings\bigot\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
H:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
H:\WINDOWS\RTHDCPL.EXE
H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
H:\WINDOWS\system32\ctfmon.exe
H:\Program Files\IncrediMail\bin\IMApp.exe
H:\Program Files\Mozilla Firefox\firefox.exe
H:\Program Files\Trend Micro\HijackThis\HijackThis.exe
H:\WINDOWS\system32\wscntfy.exe
H:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» H:\

»»»»»»»»»»»»»»»»»»»»»»»» H:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» H:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» H:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» H:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» H:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» H:\Documents and Settings\bigot

»»»»»»»»»»»»»»»»»»»»»»»» H:\DOCUME~1\bigot\LOCALS~1\Temp

»»»»»»»»»»»»»»»»»»»»»»»» H:\Documents and Settings\bigot\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» H:\DOCUME~1\bigot\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» H:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="H:\\WINDOWS\\system32\\userinit.exe,"
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» RK

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: NB 802.11g Wireless LAN USB Adapter(3887) - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{04889F5B-5ABE-46EA-A30F-914332EEB835}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{04889F5B-5ABE-46EA-A30F-914332EEB835}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{04889F5B-5ABE-46EA-A30F-914332EEB835}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

SmitFraudFix v2.391

Rapport fait à 10:19:23,03, 25/01/2009
Executé à partir de H:\Documents and Settings\bigot\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\Ati2evxx.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\Ati2evxx.exe
H:\WINDOWS\Explorer.EXE
H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
H:\Program Files\Alwil Software\Avast4\ashServ.exe
H:\WINDOWS\system32\spoolsv.exe
H:\Program Files\Java\jre6\bin\jqs.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\system32\RUNDLL32.EXE
H:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
H:\Program Files\Alwil Software\Avast4\ashWebSv.exe
H:\WINDOWS\notepad.exe
H:\Documents and Settings\bigot\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
H:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
H:\WINDOWS\RTHDCPL.EXE
H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
H:\WINDOWS\system32\ctfmon.exe
H:\Program Files\IncrediMail\bin\IMApp.exe
H:\Program Files\Mozilla Firefox\firefox.exe
H:\Program Files\Trend Micro\HijackThis\HijackThis.exe
H:\WINDOWS\system32\wscntfy.exe
H:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» H:\

»»»»»»»»»»»»»»»»»»»»»»»» H:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» H:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» H:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» H:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» H:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» H:\Documents and Settings\bigot

»»»»»»»»»»»»»»»»»»»»»»»» H:\DOCUME~1\bigot\LOCALS~1\Temp

»»»»»»»»»»»»»»»»»»»»»»»» H:\Documents and Settings\bigot\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» H:\DOCUME~1\bigot\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» H:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="H:\\WINDOWS\\system32\\userinit.exe,"
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» RK

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: NB 802.11g Wireless LAN USB Adapter(3887) - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{04889F5B-5ABE-46EA-A30F-914332EEB835}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{04889F5B-5ABE-46EA-A30F-914332EEB835}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{04889F5B-5ABE-46EA-A30F-914332EEB835}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

SmitFraudFix v2.391

Rapport fait à 10:19:23,03, 25/01/2009
Executé à partir de H:\Documents and Settings\bigot\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\Ati2evxx.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\Ati2evxx.exe
H:\WINDOWS\Explorer.EXE
H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
H:\Program Files\Alwil Software\Avast4\ashServ.exe
H:\WINDOWS\system32\spoolsv.exe
H:\Program Files\Java\jre6\bin\jqs.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\system32\RUNDLL32.EXE
H:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
H:\Program Files\Alwil Software\Avast4\ashWebSv.exe
H:\WINDOWS\notepad.exe
H:\Documents and Settings\bigot\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
H:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
H:\WINDOWS\RTHDCPL.EXE
H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
H:\WINDOWS\system32\ctfmon.exe
H:\Program Files\IncrediMail\bin\IMApp.exe
H:\Program Files\Mozilla Firefox\firefox.exe
H:\Program Files\Trend Micro\HijackThis\HijackThis.exe
H:\WINDOWS\system32\wscntfy.exe
H:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» H:\

»»»»»»»»»»»»»»»»»»»»»»»» H:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» H:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» H:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» H:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» H:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» H:\Documents and Settings\bigot

»»»»»»»»»»»»»»»»»»»»»»»» H:\DOCUME~1\bigot\LOCALS~1\Temp

»»»»»»»»»»»»»»»»»»»»»»»» H:\Documents and Settings\bigot\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» H:\DOCUME~1\bigot\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» H:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="H:\\WINDOWS\\system32\\userinit.exe,"
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» RK

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: NB 802.11g Wireless LAN USB Adapter(3887) - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{04889F5B-5ABE-46EA-A30F-914332EEB835}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{04889F5B-5ABE-46EA-A30F-914332EEB835}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{04889F5B-5ABE-46EA-A30F-914332EEB835}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

SmitFraudFix v2.391

Rapport fait à 10:19:23,03, 25/01/2009
Executé à partir de H:\Documents and Settings\bigot\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\Ati2evxx.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\Ati2evxx.exe
H:\WINDOWS\Explorer.EXE
H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
H:\Program Files\Alwil Software\Avast4\ashServ.exe
H:\WINDOWS\system32\spoolsv.exe
H:\Program Files\Java\jre6\bin\jqs.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\system32\RUNDLL32.EXE
H:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
H:\Program Files\Alwil Software\Avast4\ashWebSv.exe
H:\WINDOWS\notepad.exe
H:\Documents and Settings\bigot\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
H:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
H:\WINDOWS\RTHDCPL.EXE
H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
H:\WINDOWS\system32\ctfmon.exe
H:\Program Files\IncrediMail\bin\IMApp.exe
H:\Program Files\Mozilla Firefox\firefox.exe
H:\Program Files\Trend Micro\HijackThis\HijackThis.exe
H:\WINDOWS\system32\wscntfy.exe
H:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» H:\

»»»»»»»»»»»»»»»»»»»»»»»» H:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» H:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» H:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» H:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» H:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» H:\Documents and Settings\bigot

»»»»»»»»»»»»»»»»»»»»»»»» H:\DOCUME~1\bigot\LOCALS~1\Temp

»»»»»»»»»»»»»»»»»»»»»»»» H:\Documents and Settings\bigot\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» H:\DOCUME~1\bigot\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» H:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="H:\\WINDOWS\\system32\\userinit.exe,"
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» RK

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: NB 802.11g Wireless LAN USB Adapter(3887) - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{04889F5B-5ABE-46EA-A30F-914332EEB835}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{04889F5B-5ABE-46EA-A30F-914332EEB835}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{04889F5B-5ABE-46EA-A30F-914332EEB835}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

SmitFraudFix v2.391

Rapport fait à 10:19:23,03, 25/01/2009
Executé à partir de H:\Documents and Settings\bigot\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\Ati2evxx.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\Ati2evxx.exe
H:\WINDOWS\Explorer.EXE
H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
H:\Program Files\Alwil Software\Avast4\ashServ.exe
H:\WINDOWS\system32\spoolsv.exe
H:\Program Files\Java\jre6\bin\jqs.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\system32\RUNDLL32.EXE
H:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
H:\Program Files\Alwil Software\Avast4\ashWebSv.exe
H:\WINDOWS\notepad.exe
H:\Documents and Settings\bigot\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
H:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
H:\WINDOWS\RTHDCPL.EXE
H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
H:\WINDOWS\system32\ctfmon.exe
H:\Program Files\IncrediMail\bin\IMApp.exe
H:\Program Files\Mozilla Firefox\firefox.exe
H:\Program Files\Trend Micro\HijackThis\HijackThis.exe
H:\WINDOWS\system32\wscntfy.exe
H:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» H:\

»»»»»»»»»»»»»»»»»»»»»»»» H:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» H:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» H:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» H:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» H:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» H:\Documents and Settings\bigot

»»»»»»»»»»»»»»»»»»»»»»»» H:\DOCUME~1\bigot\LOCALS~1\Temp

»»»»»»»»»»»»»»»»»»»»»»»» H:\Documents and Settings\bigot\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» H:\DOCUME~1\bigot\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» H:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="H:\\WINDOWS\\system32\\userinit.exe,"
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» RK

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: NB 802.11g Wireless LAN USB Adapter(3887) - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{04889F5B-5ABE-46EA-A30F-914332EEB835}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{04889F5B-5ABE-46EA-A30F-914332EEB835}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{04889F5B-5ABE-46EA-A30F-914332EEB835}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

SmitFraudFix v2.391

Rapport fait à 10:19:23,03, 25/01/2009
Executé à partir de H:\Documents and Settings\bigot\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\Ati2evxx.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\Ati2evxx.exe
H:\WINDOWS\Explorer.EXE
H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
H:\Program Files\Alwil Software\Avast4\ashServ.exe
H:\WINDOWS\system32\spoolsv.exe
H:\Program Files\Java\jre6\bin\jqs.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\system32\RUNDLL32.EXE
H:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
H:\Program Files\Alwil Software\Avast4\ashWebSv.exe
H:\WINDOWS\notepad.exe
H:\Documents and Settings\bigot\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
H:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
H:\WINDOWS\RTHDCPL.EXE
H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
H:\WINDOWS\system32\ctfmon.exe
H:\Program Files\IncrediMail\bin\IMApp.exe
H:\Program Files\Mozilla Firefox\firefox.exe
H:\Program Files\Trend Micro\HijackThis\HijackThis.exe
H:\WINDOWS\system32\wscntfy.exe
H:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» H:\

»»»»»»»»»»»»»»»»»»»»»»»» H:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» H:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» H:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» H:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» H:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» H:\Documents and Settings\bigot

»»»»»»»»»»»»»»»»»»»»»»»» H:\DOCUME~1\bigot\LOCALS~1\Temp

»»»»»»»»»»»»»»»»»»»»»»»» H:\Documents and Settings\bigot\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» H:\DOCUME~1\bigot\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» H:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="H:\\WINDOWS\\system32\\userinit.exe,"
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» RK

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: NB 802.11g Wireless LAN USB Adapter(3887) - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{04889F5B-5ABE-46EA-A30F-914332EEB835}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{04889F5B-5ABE-46EA-A30F-914332EEB835}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{04889F5B-5ABE-46EA-A30F-914332EEB835}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

SmitFraudFix v2.391

Rapport fait à 10:19:23,03, 25/01/2009
Executé à partir de H:\Documents and Settings\bigot\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\Ati2evxx.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\Ati2evxx.exe
H:\WINDOWS\Explorer.EXE
H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
H:\Program Files\Alwil Software\Avast4\ashServ.exe
H:\WINDOWS\system32\spoolsv.exe
H:\Program Files\Java\jre6\bin\jqs.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\system32\RUNDLL32.EXE
H:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
H:\Program Files\Alwil Software\Avast4\ashWebSv.exe
H:\WINDOWS\notepad.exe
H:\Documents and Settings\bigot\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
H:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
H:\WINDOWS\RTHDCPL.EXE
H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
H:\WINDOWS\system32\ctfmon.exe
H:\Program Files\IncrediMail\bin\IMApp.exe
H:\Program Files\Mozilla Firefox\firefox.exe
H:\Program Files\Trend Micro\HijackThis\HijackThis.exe
H:\WINDOWS\system32\wscntfy.exe
H:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» H:\

»»»»»»»»»»»»»»»»»»»»»»»» H:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» H:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» H:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» H:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» H:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» H:\Documents and Settings\bigot

»»»»»»»»»»»»»»»»»»»»»»»» H:\DOCUME~1\bigot\LOCALS~1\Temp

»»»»»»»»»»»»»»»»»»»»»»»» H:\Documents and Settings\bigot\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» H:\DOCUME~1\bigot\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» H:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="H:\\WINDOWS\\system32\\userinit.exe,"
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» RK

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: NB 802.11g Wireless LAN USB Adapter(3887) - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{04889F5B-5ABE-46EA-A30F-914332EEB835}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{04889F5B-5ABE-46EA-A30F-914332EEB835}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{04889F5B-5ABE-46EA-A30F-914332EEB835}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

SmitFraudFix v2.391

Rapport fait à 10:19:23,03, 25/01/2009
Executé à partir de H:\Documents and Settings\bigot\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\Ati2evxx.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\Ati2evxx.exe
H:\WINDOWS\Explorer.EXE
H:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
H:\Program Files\Alwil Software\Avast4\ashServ.exe
H:\WINDOWS\system32\spoolsv.exe
H:\Program Files\Java\jre6\bin\jqs.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\system32\RUNDLL32.EXE
H:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
H:\Program Files\Alwil Software\Avast4\ashWebSv.exe
H:\WINDOWS\notepad.exe
H:\Documents and Settings\bigot\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
H:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
H:\WINDOWS\RTHDCPL.EXE
H:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
H:\WINDOWS\system32\ctfmon.exe
H:\Program Files\IncrediMail\bin\IMApp.exe
H:\Program Files\Mozilla Firefox\firefox.exe
H:\Program Files\Trend Micro\HijackThis\HijackThis.exe
H:\WINDOWS\system32\wscntfy.exe
H:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts

»»»»»»»»»»»»»»»»»»»»»»»» H:\

»»»»»»»»»»»»»»»»»»»»»»»» H:\WINDOWS

»»»»»»»»»»»»»»»»»»»»»»»» H:\WINDOWS\system

»»»»»»»»»»»»»»»»»»»»»»»» H:\WINDOWS\Web

»»»»»»»»»»»»»»»»»»»»»»»» H:\WINDOWS\system32

»»»»»»»»»»»»»»»»»»»»»»»» H:\WINDOWS\system32\LogFiles

»»»»»»»»»»»»»»»»»»»»»»»» H:\Documents and Settings\bigot

»»»»»»»»»»»»»»»»»»»»»»»» H:\DOCUME~1\bigot\LOCALS~1\Temp

»»»»»»»»»»»»»»»»»»»»»»»» H:\Documents and Settings\bigot\Application Data

»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer

»»»»»»»»»»»»»»»»»»»»»»»» H:\DOCUME~1\bigot\Favoris

»»»»»»»»»»»»»»»»»»»»»»»» Bureau

»»»»»»»»»»»»»»»»»»»»»»»» H:\Program Files

»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues

»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"

»»»»»»»»»»»»»»»»»»»»»»»» o4Patch
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

o4Patch
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» IEDFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

IEDFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Agent.OMZ.Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

Agent.OMZ.Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» VACFix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

VACFix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» 404Fix
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

404Fix
Credits: Malware Analysis & Diagnostic
Code: S!Ri

»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll

»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""

»»»»»»»»»»»»»»»»»»»»»»»» Winlogon
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"Userinit"="H:\\WINDOWS\\system32\\userinit.exe,"
"System"=""

»»»»»»»»»»»»»»»»»»»»»»»» RK

»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: NB 802.11g Wireless LAN USB Adapter(3887) - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{04889F5B-5ABE-46EA-A30F-914332EEB835}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{04889F5B-5ABE-46EA-A30F-914332EEB835}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{04889F5B-5ABE-46EA-A30F-914332EEB835}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1

»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll

»»»»»»»»»»»»»»»»»»»»»»»» Fin

Réponse 25 / 28

toptitbal Messages postés 25709 Date d'inscription samedi 8 juillet 2006 Statut Contributeur sécurité Dernière intervention 4 mars 2010 2 228
25 janv. 2009 à 10:36

Je n'arrive pas à comprendre pourquoi tu postes les rapport en 3 ou 4 exemplaires à chaque fois ;-)

Imprime ces instructions ou sauvegarde les sur ton Bureau car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.

Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton bureau à partir de ce lien :

https://download.cnet.com/Malwarebytes/3000-8022_4-10804572.html

A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :

Dans l'onglet analyse, vérifie que "Exécuter un examen rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

MBAM analyse ton ordinateur. L'analyse peut prendre un certain teps. Il suffit de vérifier de temps en temps son avancement.

A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Ferme le bloc-note. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

Ferme MBAM en cliquant sur Quitter.

Poste le rapport sur le forum.

boudin974 Messages postés 43 Date d'inscription vendredi 31 août 2007 Statut Membre Dernière intervention 10 mai 2009 1
25 janv. 2009 à 13:41

Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1691
Windows 5.1.2600 Service Pack 3

25/01/2009 11:51:10
mbam-log-2009-01-25 (11-51-10).txt

Type de recherche: Examen complet (C:\|H:\|)
Eléments examinés: 180375
Temps écoulé: 51 minute(s), 1 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
H:\System Volume Information\_restore{DB926C96-5FD0-4379-A724-DAD7FD4372DD}\RP80\A0035755.exe (Trojan.Agent) -> Quarantined and deleted successfully.
H:\System Volume Information\_restore{DB926C96-5FD0-4379-A724-DAD7FD4372DD}\RP80\A0035780.exe (Trojan.Agent) -> Quarantined and deleted successfully.
H:\Program Files\EoRezo (Rogue.Eorezo) -> Delete on reboot.
Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1691
Windows 5.1.2600 Service Pack 3

25/01/2009 11:51:10
mbam-log-2009-01-25 (11-51-10).txt

Type de recherche: Examen complet (C:\|H:\|)
Eléments examinés: 180375
Temps écoulé: 51 minute(s), 1 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
H:\System Volume Information\_restore{DB926C96-5FD0-4379-A724-DAD7FD4372DD}\RP80\A0035755.exe (Trojan.Agent) -> Quarantined and deleted successfully.
H:\System Volume Information\_restore{DB926C96-5FD0-4379-A724-DAD7FD4372DD}\RP80\A0035780.exe (Trojan.Agent) -> Quarantined and deleted successfully.
H:\Program Files\EoRezo (Rogue.Eorezo) -> Delete on reboot.
Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1691
Windows 5.1.2600 Service Pack 3

25/01/2009 11:51:10
mbam-log-2009-01-25 (11-51-10).txt

Type de recherche: Examen complet (C:\|H:\|)
Eléments examinés: 180375
Temps écoulé: 51 minute(s), 1 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
H:\System Volume Information\_restore{DB926C96-5FD0-4379-A724-DAD7FD4372DD}\RP80\A0035755.exe (Trojan.Agent) -> Quarantined and deleted successfully.
H:\System Volume Information\_restore{DB926C96-5FD0-4379-A724-DAD7FD4372DD}\RP80\A0035780.exe (Trojan.Agent) -> Quarantined and deleted successfully.
H:\Program Files\EoRezo (Rogue.Eorezo) -> Delete on reboot.
Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1691
Windows 5.1.2600 Service Pack 3

25/01/2009 11:51:10
mbam-log-2009-01-25 (11-51-10).txt

Type de recherche: Examen complet (C:\|H:\|)
Eléments examinés: 180375
Temps écoulé: 51 minute(s), 1 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
H:\System Volume Information\_restore{DB926C96-5FD0-4379-A724-DAD7FD4372DD}\RP80\A0035755.exe (Trojan.Agent) -> Quarantined and deleted successfully.
H:\System Volume Information\_restore{DB926C96-5FD0-4379-A724-DAD7FD4372DD}\RP80\A0035780.exe (Trojan.Agent) -> Quarantined and deleted successfully.
H:\Program Files\EoRezo (Rogue.Eorezo) -> Delete on reboot.
Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1691
Windows 5.1.2600 Service Pack 3

25/01/2009 11:51:10
mbam-log-2009-01-25 (11-51-10).txt

Type de recherche: Examen complet (C:\|H:\|)
Eléments examinés: 180375
Temps écoulé: 51 minute(s), 1 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
H:\System Volume Information\_restore{DB926C96-5FD0-4379-A724-DAD7FD4372DD}\RP80\A0035755.exe (Trojan.Agent) -> Quarantined and deleted successfully.
H:\System Volume Information\_restore{DB926C96-5FD0-4379-A724-DAD7FD4372DD}\RP80\A0035780.exe (Trojan.Agent) -> Quarantined and deleted successfully.
H:\Program Files\EoRezo (Rogue.Eorezo) -> Delete on reboot.
Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1691
Windows 5.1.2600 Service Pack 3

25/01/2009 11:51:10
mbam-log-2009-01-25 (11-51-10).txt

Type de recherche: Examen complet (C:\|H:\|)
Eléments examinés: 180375
Temps écoulé: 51 minute(s), 1 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
H:\System Volume Information\_restore{DB926C96-5FD0-4379-A724-DAD7FD4372DD}\RP80\A0035755.exe (Trojan.Agent) -> Quarantined and deleted successfully.
H:\System Volume Information\_restore{DB926C96-5FD0-4379-A724-DAD7FD4372DD}\RP80\A0035780.exe (Trojan.Agent) -> Quarantined and deleted successfully.
H:\Program Files\EoRezo (Rogue.Eorezo) -> Delete on reboot.
Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1691
Windows 5.1.2600 Service Pack 3

25/01/2009 11:51:10
mbam-log-2009-01-25 (11-51-10).txt

Type de recherche: Examen complet (C:\|H:\|)
Eléments examinés: 180375
Temps écoulé: 51 minute(s), 1 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
H:\System Volume Information\_restore{DB926C96-5FD0-4379-A724-DAD7FD4372DD}\RP80\A0035755.exe (Trojan.Agent) -> Quarantined and deleted successfully.
H:\System Volume Information\_restore{DB926C96-5FD0-4379-A724-DAD7FD4372DD}\RP80\A0035780.exe (Trojan.Agent) -> Quarantined and deleted successfully.
H:\Program Files\EoRezo (Rogue.Eorezo) -> Delete on reboot.
Malwarebytes' Anti-Malware 1.33
Version de la base de données: 1691
Windows 5.1.2600 Service Pack 3

25/01/2009 11:51:10
mbam-log-2009-01-25 (11-51-10).txt

Type de recherche: Examen complet (C:\|H:\|)
Eléments examinés: 180375
Temps écoulé: 51 minute(s), 1 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 3

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
H:\System Volume Information\_restore{DB926C96-5FD0-4379-A724-DAD7FD4372DD}\RP80\A0035755.exe (Trojan.Agent) -> Quarantined and deleted successfully.
H:\System Volume Information\_restore{DB926C96-5FD0-4379-A724-DAD7FD4372DD}\RP80\A0035780.exe (Trojan.Agent) -> Quarantined and deleted successfully.
H:\Program Files\EoRezo (Rogue.Eorezo) -> Delete on reboot.

boudin974 Messages postés 43 Date d'inscription vendredi 31 août 2007 Statut Membre Dernière intervention 10 mai 2009 1
25 janv. 2009 à 13:47

pour les multiples rapports je ne sait pas pourtant je clik une seule fois dessus,mais un grand merci quand meme a toi.je pense que mon probleme est resolu .merci!!!!!

Réponse 26 / 28

toptitbal Messages postés 25709 Date d'inscription samedi 8 juillet 2006 Statut Contributeur sécurité Dernière intervention 4 mars 2010 2 228
25 janv. 2009 à 13:54

OK, as-tu encore des problèmes ?

boudin974 Messages postés 43 Date d'inscription vendredi 31 août 2007 Statut Membre Dernière intervention 10 mai 2009 1
25 janv. 2009 à 14:05

non pas a ma connaissance,merci beaucoup top,pour ton aide.

Réponse 27 / 28

toptitbal Messages postés 25709 Date d'inscription samedi 8 juillet 2006 Statut Contributeur sécurité Dernière intervention 4 mars 2010 2 228
25 janv. 2009 à 14:12

Si tout va bien :

Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :

Télécharge toolscleaner sur ton Bureau :
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
* Double-clique sur ToolsCleaner2.exe et laisse le travailler
* Clique sur Recherche et laisse le scan se terminer.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Le rapport (TCleaner.txt) se trouve à la racine de votre disque dur (C:\)...colle le dans ta réponse

boudin974 Messages postés 43 Date d'inscription vendredi 31 août 2007 Statut Membre Dernière intervention 10 mai 2009 1
25 janv. 2009 à 17:47

tu peut me dire comment trouver le rapport stp?

toptitbal Messages postés 25709 Date d'inscription samedi 8 juillet 2006 Statut Contributeur sécurité Dernière intervention 4 mars 2010 2 228 > boudin974 Messages postés 43 Date d'inscription vendredi 31 août 2007 Statut Membre Dernière intervention 10 mai 2009
25 janv. 2009 à 17:51

C:\TCleaner.txt

boudin974 Messages postés 43 Date d'inscription vendredi 31 août 2007 Statut Membre Dernière intervention 10 mai 2009 1 > toptitbal Messages postés 25709 Date d'inscription samedi 8 juillet 2006 Statut Contributeur sécurité Dernière intervention 4 mars 2010
25 janv. 2009 à 17:57

j'ai pas le rapport sur mon disque c pourquoi?

boudin974 Messages postés 43 Date d'inscription vendredi 31 août 2007 Statut Membre Dernière intervention 10 mai 2009 1 > toptitbal Messages postés 25709 Date d'inscription samedi 8 juillet 2006 Statut Contributeur sécurité Dernière intervention 4 mars 2010
25 janv. 2009 à 18:02

je vais relancer tool

boudin974 Messages postés 43 Date d'inscription vendredi 31 août 2007 Statut Membre Dernière intervention 10 mai 2009 1 > toptitbal Messages postés 25709 Date d'inscription samedi 8 juillet 2006 Statut Contributeur sécurité Dernière intervention 4 mars 2010
25 janv. 2009 à 18:19

[ Rapport ToolsCleaner version 2.3.0 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

[ Rapport ToolsCleaner version 2.3.0 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

[ Rapport ToolsCleaner version 2.3.0 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

[ Rapport ToolsCleaner version 2.3.0 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

[ Rapport ToolsCleaner version 2.3.0 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

Réponse 28 / 28

Prate Messages postés 711 Date d'inscription mardi 15 janvier 2008 Statut Membre Dernière intervention 7 septembre 2016 66
25 janv. 2009 à 19:08

Bein dis-donc, pour enlever des pubs, vous en avez fait des trucs, j'espere pour toi que sa sera réglé.

Suppression des pubs envahissantes

28 réponses

Discussions similaires

Newsletters