Fichier C:\WINDOWS\system32\fservice.exe

Résolu
Cyber-Guigui Messages postés 235 Statut Membre -  
Cyber-Guigui Messages postés 235 Statut Membre -
Bonjour à tous,

J'ai depuis peu un message d'erreur assez agaçant au démarrage de Windows.
Le fichier C:\WINDOWS\system32\fservice.exe est manquant.
J'aimerai qu'on m'aide je galère sur les different forum !
Je suis à votre écoute,

CordialementConfiguration: Windows XP
Mozilla Firefox 3.0.3

EDIT :

Voici mon log HiJackThis :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:55:22, on 31/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\iolo\common\lib\ioloServiceManager.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\Internet Security\SfCtlCom.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\BM\TMBMSRV.exe
C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
C:\Program Files\Trend Micro\Internet Security\TmProxy.exe
C:\WINDOWS\SYSTEM32\Ati2evxx.exe
C:\WINDOWS\Explorer.exe
C:\apps\ABoard\ABoard.exe
C:\Program Files\Trend Micro\Internet Security\UfSeAgnt.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\Trend Micro\Internet Security\TMAS_OE\TMAS_OEMon.exe
C:\documents and settings\grelet\local settings\application data\fnvfng.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\fservice.exe
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [UfSeAgnt.exe] "C:\Program Files\Trend Micro\Internet Security\UfSeAgnt.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKCU\..\Run: [OE] "C:\Program Files\Trend Micro\Internet Security\TMAS_OE\TMAS_OEMon.exe"
O4 - HKCU\..\Run: [fnvfng] "c:\documents and settings\grelet\local settings\application data\fnvfng.exe" fnvfng
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKLM\..\Policies\Explorer\Run: [DirectX For Microsoft® Windows] C:\WINDOWS\system32\fservice.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O15 - Trusted Zone: *.od2.com
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {54BE6B6F-3056-470B-97E1-BB92E051B6C4} - http://h20264.www2.hp.com/ediags/dd/install/HPDriverDiagnosticsxp2k.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/default.aspx
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.new2.foto.com/ImageUploader4.cab
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
O23 - Service: iolo FileInfoList Service (ioloFileInfoList) - Unknown owner - C:\Program Files\iolo\common\lib\ioloServiceManager.exe
O23 - Service: iolo System Service (ioloSystemService) - Unknown owner - C:\Program Files\iolo\common\lib\ioloServiceManager.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
O23 - Service: Composant de commande centrale Trend Micro (SfCtlCom) - Trend Micro Inc. - C:\Program Files\Trend Micro\Internet Security\SfCtlCom.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Trend Micro Unauthorized Change Prevention Service (TMBMServer) - Trend Micro Inc. - C:\Program Files\Trend Micro\BM\TMBMSRV.exe
O23 - Service: Trend Micro Personal Firewall (TmPfw) - Trend Micro Inc. - C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe
O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\Program Files\Trend Micro\Internet Security\TmProxy.exe
End of file - 7767 bytes
Configuration: Windows XP
Internet Explorer 7.0

33 réponses

  • 1
  • 2
  1. V-X
     
    Salut,

    ▶ Installe NAVILOG1

    Remarque concernant la détection de Navilog1 par certains programmes de sécurités :

    ▶ Certains fichiers de Navilog1.exe peuvent être considérés comme dangereux et donc supprimés ou neutralisés par certains programmes de sécurités. Ce sont des faux positifs et dans certains cas, vous serez amener à désactiver votre protection le temps du téléchargement/utilisation de Navilog1.
    / !\ Déconnecte toi du net et désactive ton antivirus et antispyware résident pour que Navilog1 puisse s'exécuter normalement. / !\

    Le lancement de l'installation de Navilog1 se fait en exécutant Navilog1.exe

    (Si vous avez téléchargé navilog1.zip, Veuillez auparavant décompresser ce fichier)

    Une fois l'installation terminé, pour lancer le fix :

    - en utilisant le raccourci crée sur le bureau : Navilog1

    - Via le poste de travail, en exécutant le fichier Navilog1.bat se trouvant dans %program files%Navilog1

    Après le choix de la langue et les messages d'avertissement, le menu s'affiche.

    Faite le choix 1

    Effectue la vérification du système à la recherche de l'adware. Un scan avec catchme de GMER est également éffectué pour Windows XP. Cette analyse peut durer une dizaine de minutes. Patientez alors jusqu'au message «Analyse terminée le ....». Appuyez sur une touche comme demandé et le bloc note va souvrir , Enregistrez-le sur votre disque. Puis Ouvrez-le et Copiez-Collez l'intégralité de ce rapport sur le forum qui vous l'auras demandé.

    (si le bloc-note ne s'ouvre pas : Rendez-vous dans votre poste de travail, à la racine du disque C vous trouverez le rapport sous le nom de fixnavi.txt)

    Attention : Ne lancez-pas la partie désinfection (choix 2, 3 ou 4) sans l'avis/accord express de l'Helper qui vous as pris en charge sur le forum d'aide ou vous aurez exposer votre problème.

    Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
    0
  2. Cyber-Guigui Messages postés 235 Statut Membre 15
     
    Je suis désolé de ma réponse qui à beaucoup de retard je le conçois.
    J'ai donc lancé navilog avec un petit soucis : la fenêtre bleue restait sur "recherche des programmes installés" et un rapport s'affichait à chaques fois.
    Voici donc le rapport :

    '© Eric_71 ( Contact : eric.71.MesPages@gmail.com )
    On Error Resume Next
    Dim fso
    Set FSO = CreateObject("Scripting.FileSystemObject")
    Set FTX = FSO.createTextFile("OS_v.txt",true)
    strComputer = "."
    Set objWMIService = GetObject("winmgmts:" & "{impersonationLevel=impersonate}!\\" & _
    strComputer & "\root\cimv2")

    Set OS__infos = objWMIService.ExecQuery("Select * from Win32_OperatingSystem")
    Set BO__infos = objWMIService.ExecQuery("Select * from Win32_ComputerSystem")
    Set US__infos = objWMIService.ExecQuery("Select * from Win32_NetworkLoginProfile")
    Set PR__infos = objWMIService.ExecQuery("Select * from Win32_Processor")
    Set BI__infos = objWMIService.ExecQuery("Select * from Win32_BIOS")
    Set DI__infos = objWMIService.ExecQuery("Select * from Win32_LogicalDisk",,48)
    Set objWMISecurity = GetObject("winmgmts:{impersonationLevel=impersonate}!\\.\root\SecurityCenter")
    Set colAV = objWMISecurity.ExecQuery("Select * from AntiVirusProduct")
    Set colFI = objWMISecurity.ExecQuery("Select * from FirewallProduct")
    Set wshNetwork = CreateObject("WScript.Network")
    strUser = wshNetwork.Username
    For Each objOS__ in OS__infos
    OSvers = objOS__.Caption & " ( v" & objOS__.Version & " ) " & objOS__.CSDVersion
    OSbuild = objOS__.BuildType
    Next
    For Each objBO__ in BO__infos
    BOprocT = objBO__.SystemType
    Next
    For Each objPR__ in PR__infos
    PRprocN = objPR__.Name
    Next
    For Each objBI__ in BI__infos
    BIbios = "BIOS : " & objBI__.Name
    Next
    For Each objUS__ in US__infos
    If objUS__.Privileges = 2 Then
    USuser = "USER : " & strUser & " ( Administrator )"
    Else
    USuser = "USER : " & strUser & " ( Not Administrator ! )"
    End If
    Next
    For Each objBO__ in BO__infos
    BOboot = "BOOT : " & objBO__.BootupState
    Next
    For Each objAV In colAV
    If objAV.OnAccessScanningEnabled = 0 Then
    AVstatus = "Not Activated"
    Else
    AVstatus = "Activated"
    End If
    Next
    For Each objFI In colFI
    If objFI.Enabled = 0 Then
    FIstatus = "Not Activated"
    Else
    FIstatus = "Activated"
    End If
    Next
    For Each objAV in colAV
    AVstat = "Antivirus : " & objAV.DisplayName & " " & objAV.VersionNumber & " (" & AVstatus & ")"
    Next
    For Each objFI In colFI
    FIstat = "Firewall : " & objFI.DisplayName & " " & objFI.VersionNumber & " (" & FIstatus & ")"
    Next
    For Each objDI__ in DI__infos
    Select Case objDI__.DriveType
    Case 1 strTL = "..."
    Case 2 strTL = "USB"
    Case 3 strTL = "Local Disk"
    Case 4 strTL = "Network Disk"
    Case 5 strTL = "CD or DVD"
    Case 6 strTL = "RAM"
    Case Else strTL = "..."
    End Select
    If objDI__.DriveType =2 Then
    strTD = Int(objDI__.Size /1048576) & " Mo"
    Else
    strTD = Int(objDI__.Size /1073741824) & " Go"
    End If
    if strTD = " Go" Then
    strDI = strDI & objDI__.Name & "\ (" & strTL & ")" & vbCrlf
    elseif strTD = " Mo" Then
    strDI = strDI & objDI__.Name & "\ (" & strTL & ")" & vbCrlf
    else
    strDI = strDI & objDI__.Name & "\ (" & strTL & ") - " & objDI__.FileSystem & _
    " - Total:" & strTD & " (Free:" & Int(objDI__.FreeSpace /1073741824) & " Go)" & vbCrlf
    end if
    Next
    FTX.writeline OSvers
    FTX.writeline BOprocT & " ( " & OSbuild & " : " & PRprocN & " )"
    FTX.writeline BIbios
    FTX.writeline USuser
    FTX.writeline BOboot
    FTX.writeline ""
    FTX.writeline AVstat
    FTX.writeline FIstat
    FTX.writeline ""
    FTX.writeline strDI
    FTX.close
    0
  3. Cyber-Guigui Messages postés 235 Statut Membre 15
     
    C'EST navilog1 le log bloque et un rapport de ce type s'ouvre.
    0
  4. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  5. V-X
     
    Re,

    Désinstalle le et recommence la manip.

    merci
    0
  6. Cyber-Guigui Messages postés 235 Statut Membre 15
     
    La même chose se produit :

    '© Eric_71 ( Contact : eric.71.MesPages@gmail.com )
    On Error Resume Next
    Dim fso
    Set FSO = CreateObject("Scripting.FileSystemObject")
    Set FTX = FSO.createTextFile("OS_v.txt",true)
    strComputer = "."
    Set objWMIService = GetObject("winmgmts:" & "{impersonationLevel=impersonate}!\\" & _
    strComputer & "\root\cimv2")

    Set OS__infos = objWMIService.ExecQuery("Select * from Win32_OperatingSystem")
    Set BO__infos = objWMIService.ExecQuery("Select * from Win32_ComputerSystem")
    Set US__infos = objWMIService.ExecQuery("Select * from Win32_NetworkLoginProfile")
    Set PR__infos = objWMIService.ExecQuery("Select * from Win32_Processor")
    Set BI__infos = objWMIService.ExecQuery("Select * from Win32_BIOS")
    Set DI__infos = objWMIService.ExecQuery("Select * from Win32_LogicalDisk",,48)
    Set objWMISecurity = GetObject("winmgmts:{impersonationLevel=impersonate}!\\.\root\SecurityCenter")
    Set colAV = objWMISecurity.ExecQuery("Select * from AntiVirusProduct")
    Set colFI = objWMISecurity.ExecQuery("Select * from FirewallProduct")
    Set wshNetwork = CreateObject("WScript.Network")
    strUser = wshNetwork.Username
    For Each objOS__ in OS__infos
    OSvers = objOS__.Caption & " ( v" & objOS__.Version & " ) " & objOS__.CSDVersion
    OSbuild = objOS__.BuildType
    Next
    For Each objBO__ in BO__infos
    BOprocT = objBO__.SystemType
    Next
    For Each objPR__ in PR__infos
    PRprocN = objPR__.Name
    Next
    For Each objBI__ in BI__infos
    BIbios = "BIOS : " & objBI__.Name
    Next
    For Each objUS__ in US__infos
    If objUS__.Privileges = 2 Then
    USuser = "USER : " & strUser & " ( Administrator )"
    Else
    USuser = "USER : " & strUser & " ( Not Administrator ! )"
    End If
    Next
    For Each objBO__ in BO__infos
    BOboot = "BOOT : " & objBO__.BootupState
    Next
    For Each objAV In colAV
    If objAV.OnAccessScanningEnabled = 0 Then
    AVstatus = "Not Activated"
    Else
    AVstatus = "Activated"
    End If
    Next
    For Each objFI In colFI
    If objFI.Enabled = 0 Then
    FIstatus = "Not Activated"
    Else
    FIstatus = "Activated"
    End If
    Next
    For Each objAV in colAV
    AVstat = "Antivirus : " & objAV.DisplayName & " " & objAV.VersionNumber & " (" & AVstatus & ")"
    Next
    For Each objFI In colFI
    FIstat = "Firewall : " & objFI.DisplayName & " " & objFI.VersionNumber & " (" & FIstatus & ")"
    Next
    For Each objDI__ in DI__infos
    Select Case objDI__.DriveType
    Case 1 strTL = "..."
    Case 2 strTL = "USB"
    Case 3 strTL = "Local Disk"
    Case 4 strTL = "Network Disk"
    Case 5 strTL = "CD or DVD"
    Case 6 strTL = "RAM"
    Case Else strTL = "..."
    End Select
    If objDI__.DriveType =2 Then
    strTD = Int(objDI__.Size /1048576) & " Mo"
    Else
    strTD = Int(objDI__.Size /1073741824) & " Go"
    End If
    if strTD = " Go" Then
    strDI = strDI & objDI__.Name & "\ (" & strTL & ")" & vbCrlf
    elseif strTD = " Mo" Then
    strDI = strDI & objDI__.Name & "\ (" & strTL & ")" & vbCrlf
    else
    strDI = strDI & objDI__.Name & "\ (" & strTL & ") - " & objDI__.FileSystem & _
    " - Total:" & strTD & " (Free:" & Int(objDI__.FreeSpace /1073741824) & " Go)" & vbCrlf
    end if
    Next
    FTX.writeline OSvers
    FTX.writeline BOprocT & " ( " & OSbuild & " : " & PRprocN & " )"
    FTX.writeline BIbios
    FTX.writeline USuser
    FTX.writeline BOboot
    FTX.writeline ""
    FTX.writeline AVstat
    FTX.writeline FIstat
    FTX.writeline ""
    FTX.writeline strDI
    FTX.close
    0
  7. Cyber-Guigui Messages postés 235 Statut Membre 15
     
    AH NON LE PROGRAMME S'EST LANCé !
    0
  8. Cyber-Guigui Messages postés 235 Statut Membre 15
     
    Voila le rapport complet je pense :

    Search Navipromo version 3.7.2 commencé le 10/02/2009 à 17:59:32,23

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1

    Mise à jour le 07.02.2009 à 10h00 par IL-MAFIOSO

    Recherche executé en mode normal

    *** Recherche Programmes installés ***

    Favorit

    *** Recherche dossiers dans "C:\WINDOWS" ***

    *** Recherche dossiers dans "C:\Program Files" ***

    *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

    *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\Grelet\applic~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\PROPRI~1\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\Grelet\locals~1\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\Grelet\menudm~1\progra~1" ***

    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans "C:\WINDOWS\system32" *

    * Recherche dans "C:\Documents and Settings\Grelet\locals~1\applic~1" *

    *** Recherche fichiers ***

    *** Recherche clés spécifiques dans le Registre ***
    !! Les clés trouvées ne sont pas forcément infectées !!

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "fnvfng"="\"c:\\documents and settings\\grelet\\local settings\\application data\\fnvfng.exe\" fnvfng"

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :

    2)Recherche Heuristique :

    * Dans "C:\WINDOWS\system32" :

    * Dans "C:\Documents and Settings\Grelet\locals~1\applic~1" :

    fnvfng.exe trouvé !
    fnvfng.dat trouvé !
    fnvfng_nav.dat trouvé !
    fnvfng_navps.dat trouvé !

    3)Recherche Certificats :

    Certificat Egroup absent !
    Certificat Electronic-Group absent !
    Certificat Montorgueil absent !
    Certificat OOO-Favorit absent !
    Certificat Sunny-Day-Design-Ltd absent !

    4)Recherche autres dossiers et fichiers connus :

    *** Analyse terminée le 10/02/2009 à 18:01:45,10 ***
    0
  9. V-X
     
    Re,

    Très bien.

    Navilog1 option2

    Déconnecte toi du net et désactive ton antivirus et antispyware résident pour que Navilog1 puisse s'exécuter normalement.

    Double-clique sur le raccourci Navilog1 présent sur ton Bureau.

    ▶ Au menu principal, Fais le choix 2
    Laisse toi guider et patiente.
    Le fix va t'informer qu'il va alors redémarrer ton PC
    Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts.
    Appuie sur une touche comme demandé.
    (Si ton PC ne redémarre pas automatiquement, fais le toi même)
    Au redémarrage de ton PC, choisis ta session habituelle si nécessaire.

    Patiente jusqu'au message :
    *** Nettoyage Termine le ..... ***
    Le Bloc-notes va s'ouvrir.
    Sauvegarde le rapport sur ton Bureau de manière à le retrouver.
    Referme le Bloc-notes. Ton Bureau va réapparaître

    PS : Si ton Bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter"
    Tapes explorer et valides. Cela te fera apparaître ton Bureau

    Poste le rapport de Navilog1 (contenu du fichier navi2.txt) en réponse et dis moi si tu constates des améliorations.

    /!\Pense à ré-activer ton antivirus et antispyware résident avant de te reconnecter sur "la toile"./!\

    Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.
    0
  10. Cyber-Guigui Messages postés 235 Statut Membre 15
     
    Voila le log mais on ne m'a pas demandé de redémarré mon ordinateur...

    Clean Navipromo version 3.7.2 commencé le 10/02/2009 à 18:22:07,20

    Outil exécuté depuis C:\Program Files\navilog1

    Mise à jour le 07.02.2009 à 10h00 par IL-MAFIOSO

    Mode suppression automatique
    avec prise en charge résultats Catchme et GNS

    [b] Nettoyage executé en mode normal et non au reboot
    !! Les résultats ne seront pas optimisés !! [/b]

    *** fsbl1.txt non trouvé ***
    (Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

    *** Suppression avec sauvegardes résultats GenericNaviSearch ***

    * Suppression dans "C:\WINDOWS\System32" *

    * Suppression dans "C:\Documents and Settings\Grelet\locals~1\applic~1" *

    *** Suppression dossiers dans "C:\WINDOWS" ***

    *** Suppression dossiers dans "C:\Program Files" ***

    *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

    *** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\Grelet\applic~1" ***

    *** Suppression dossiers dans "C:\DOCUME~1\PROPRI~1\applic~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\Grelet\locals~1\applic~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\Grelet\menudm~1\progra~1" ***

    *** Suppression fichiers ***

    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\Grelet\locals~1\Temp effectué !

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

    2)Recherche, création sauvegardes et suppression Heuristique :

    * Dans "C:\WINDOWS\system32" *

    C:\WINDOWS\prefetch\fnvfng*.pf trouvé !
    Copie C:\WINDOWS\prefetch\fnvfng*.pf réalisée avec succès !
    C:\WINDOWS\prefetch\fnvfng*.pf supprimé !

    * Dans "C:\Documents and Settings\Grelet\locals~1\applic~1" *

    fnvfng.exe trouvé !
    Copie fnvfng.exe réalisée avec succès !
    fnvfng.exe !!ERREUR SUPPRESSION!!

    fnvfng.dat trouvé !
    Copie fnvfng.dat réalisée avec succès !
    fnvfng.dat supprimé !

    fnvfng_nav.dat trouvé !
    Copie fnvfng_nav.dat réalisée avec succès !
    fnvfng_nav.dat supprimé !

    fnvfng_navps.dat trouvé !
    Copie fnvfng_navps.dat réalisée avec succès !
    fnvfng_navps.dat supprimé !

    *** Sauvegarde du Registre vers dossier Safebackup ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok

    *** Certificats ***

    Certificat Egroup absent !
    Certificat Electronic-Group absent !
    Certificat Montorgueil absent !
    Certificat OOO-Favorit absent !
    Certificat Sunny-Day-Design-Ltdt absent !

    *** Clés RUN orphelines Navipromo ***
    !! Résultats temporairement non pris en charge !!
    !! Les clés trouvées ne sont pas forcément infectées !!

    Clés trouvés :

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "fnvfng"="\"c:\\documents and settings\\grelet\\local settings\\application data\\fnvfng.exe\" fnvfng"

    *** Recherche autres dossiers et fichiers connus ***

    *** Nettoyage terminé le 10/02/2009 à 18:31:20,12 ***
    0
  11. V-X
     
    Re,

    Télécharge et installe MalwareByte's Anti-Malware
    Malwarebyte

    Mets le à jour

    ▶ Double clique sur le raccourci de MalwareByte's Anti-Malware qui est sur le bureau.

    ▶ Sélectionne Exécuter un examen RAPIDE si ce n'est pas déjà fait

    ▶ clique sur Rechercher

    ▶ Une fois le scan terminé, une fenêtre s'ouvre, clique sur sur Ok

    Si MalwareByte's n'a rien détecté, clique sur Ok Un rapport va apparaître ferme-le.

    Si MalwareByte's a détecté des infections, clique sur Afficher les résultats ensuite sur Supprimer la sélection

    Enregistre le rapport sur ton Bureau comme cela il sera plus facile à retrouver, poste ensuite ce rapport.

    Note : Si MalwareByte's a besoin de redémarrer pour terminer la suppression, accepte en cliquant sur Ok

    Si un rapport ne passe pas faire une alerte à la conciergerie avec le /!\ jaune.

    Tutoriel pour MalwareByte's
    0
  12. Cyber-Guigui Messages postés 235 Statut Membre 15
     
    On me demande der redémarrer pour effacer les infections.

    Voila le log :

    Malwarebytes' Anti-Malware 1.33
    Version de la base de données: 1742
    Windows 5.1.2600 Service Pack 3

    10/02/2009 18:55:28
    mbam-log-2009-02-10 (18-55-28).txt

    Type de recherche: Examen rapide
    Eléments examinés: 55124
    Temps écoulé: 9 minute(s), 55 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 1
    Valeur(s) du Registre infectée(s): 1
    Elément(s) de données du Registre infecté(s): 2
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 7

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    HKEY_CLASSES_ROOT\Pornovid (Trojan.DNSChanger) -> Quarantined and deleted successfully.

    Valeur(s) du Registre infectée(s):
    HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\fnvfng (Adware.Navipromo.H) -> Quarantined and deleted successfully.

    Elément(s) de données du Registre infecté(s):
    HKEY_CLASSES_ROOT\scrfile\shell\open\command\ (Broken.OpenCommand) -> Bad: (NOTEPAD.EXE %1) Good: ("%1" /S) -> Quarantined and deleted successfully.
    HKEY_CLASSES_ROOT\regfile\shell\open\command\ (Broken.OpenCommand) -> Bad: (NOTEPAD.EXE %1) Good: (regedit.exe "%1") -> Quarantined and deleted successfully.

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    C:\Documents and Settings\Grelet\Local Settings\Application Data\fnvfng_navps.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Grelet\Local Settings\Application Data\fnvfng.dat (Adware.Navipromo.H) -> Quarantined and deleted successfully.
    C:\Documents and Settings\Grelet\Local Settings\Application Data\fnvfng.exe (Adware.Navipromo.H) -> Delete on reboot.
    C:\WINDOWS\Tasks\Antispyware Scheduled Scan.job (Rogue.Antispyware) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\reginv.dll (Backdoor.ProRat) -> Quarantined and deleted successfully.
    C:\WINDOWS\system32\winkey.dll (Backdoor.ProRat) -> Quarantined and deleted successfully.
    C:\WINDOWS\services.exe (Backdoor.ProRat) -> Quarantined and deleted successfully.
    0
  13. V-X
     
    Re,

    Redémarre ton pc comme demander et refait un rapport hijackthis.

    Merci
    0
  14. Cyber-Guigui Messages postés 235 Statut Membre 15
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:10:06, on 10/02/2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\SYSTEM32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    C:\Program Files\iolo\common\lib\ioloServiceManager.exe
    C:\Program Files\Java\jre6\bin\jqs.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\oodag.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Trend Micro\Internet Security\SfCtlCom.exe
    C:\WINDOWS\system32\slserv.exe
    C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Trend Micro\BM\TMBMSRV.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\WINDOWS\SYSTEM32\Ati2evxx.exe
    C:\WINDOWS\Explorer.exe
    C:\apps\ABoard\ABoard.exe
    C:\apps\ABoard\AOSD.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\Java\jre6\bin\jusched.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\Program Files\Trend Micro\Internet Security\TMAS_OE\TMAS_OEMon.exe
    C:\program files\steam\steam.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\system32\fservice.exe
    O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
    O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
    O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
    O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
    O4 - HKLM\..\Run: [UfSeAgnt.exe] "C:\Program Files\Trend Micro\Internet Security\UfSeAgnt.exe"
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKCU\..\Run: [OE] "C:\Program Files\Trend Micro\Internet Security\TMAS_OE\TMAS_OEMon.exe"
    O4 - HKCU\..\Run: [Steam] "c:\program files\steam\steam.exe" -silent
    O4 - HKLM\..\Policies\Explorer\Run: [DirectX For Microsoft® Windows] C:\WINDOWS\system32\fservice.exe
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
    O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O15 - Trusted Zone: *.od2.com
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
    O16 - DPF: {54BE6B6F-3056-470B-97E1-BB92E051B6C4} - http://h20264.www2.hp.com/ediags/dd/install/HPDriverDiagnosticsxp2k.cab
    O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
    O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.new2.foto.com/ImageUploader4.cab
    O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: getPlus(R) Helper - NOS Microsystems Ltd. - C:\Program Files\NOS\bin\getPlus_HelperSvc.exe
    O23 - Service: iolo FileInfoList Service (ioloFileInfoList) - Unknown owner - C:\Program Files\iolo\common\lib\ioloServiceManager.exe
    O23 - Service: iolo System Service (ioloSystemService) - Unknown owner - C:\Program Files\iolo\common\lib\ioloServiceManager.exe
    O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
    O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe
    O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
    O23 - Service: Planificateur LiveUpdate automatique - Unknown owner - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe (file missing)
    O23 - Service: Composant de commande centrale Trend Micro (SfCtlCom) - Trend Micro Inc. - C:\Program Files\Trend Micro\Internet Security\SfCtlCom.exe
    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
    O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
    O23 - Service: Trend Micro Unauthorized Change Prevention Service (TMBMServer) - Trend Micro Inc. - C:\Program Files\Trend Micro\BM\TMBMSRV.exe
    O23 - Service: Trend Micro Personal Firewall (TmPfw) - Unknown owner - C:\PROGRA~1\TRENDM~1\INTERN~1\TmPfw.exe (file missing)
    O23 - Service: Trend Micro Proxy Service (tmproxy) - Trend Micro Inc. - C:\Program Files\Trend Micro\Internet Security\TmProxy.exe
    0
  15. V-X
     
    Re,

    ---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau :
    http://oldtimer.geekstogo.com/OTMoveIt3.exe

    ---> Double-clique sur OTMoveIt3.exe afin de le lancer.

    ---> Copie (Ctrl+C) le texte suivant en gras ci-dessous :

    :processes
    explorer.exe

    :reg
    [HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run]
    "DirectX For Microsoft® Windows"=-

    :files
    c:\windows\system32\fservice.exe

    :commands
    [purity]
    [emptytemp]
    [reboot]


    ---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

    ---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.

    Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
    Accepte en cliquant sur YES.

    ---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
    Le nom du rapport correspond au moment de sa création : date_heure.log
    0
  16. Cyber-Guigui Messages postés 235 Statut Membre 15
     
    Ok je m'y colle apres manger...
    0
  17. Cyber-Guigui Messages postés 235 Statut Membre 15
     
    Log :

    ========== PROCESSES ==========
    Process explorer.exe killed successfully.
    ========== REGISTRY ==========
    Registry value HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\Run\\DirectX For Microsoft® Windows deleted successfully.
    ========== FILES ==========
    File/Folder c:\windows\system32\fservice.exe not found.
    ========== COMMANDS ==========
    File delete failed. C:\DOCUME~1\Grelet\LOCALS~1\Temp\etilqs_1cUn4mOZIF7G5oAjQHtF scheduled to be deleted on reboot.
    File delete failed. C:\DOCUME~1\Grelet\LOCALS~1\Temp\Perflib_Perfdata_cc8.dat scheduled to be deleted on reboot.
    File delete failed. C:\DOCUME~1\Grelet\LOCALS~1\Temp\Perflib_Perfdata_cf0.dat scheduled to be deleted on reboot.
    File delete failed. C:\DOCUME~1\Grelet\LOCALS~1\Temp\Perflib_Perfdata_d78.dat scheduled to be deleted on reboot.
    User's Temp folder emptied.
    User's Temporary Internet Files folder emptied.
    User's Internet Explorer cache folder emptied.
    File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
    File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Historique\History.IE5\index.dat scheduled to be deleted on reboot.
    File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat scheduled to be deleted on reboot.
    Local Service Temp folder emptied.
    Local Service Temporary Internet Files folder emptied.
    File delete failed. C:\WINDOWS\temp\fb_812.lck scheduled to be deleted on reboot.
    File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_34c.dat scheduled to be deleted on reboot.
    File delete failed. C:\WINDOWS\temp\Perflib_Perfdata_6ec.dat scheduled to be deleted on reboot.
    Windows Temp folder emptied.
    Java cache emptied.
    File delete failed. C:\Documents and Settings\Grelet\Local Settings\Application Data\Mozilla\Firefox\Profiles\4fs91av7.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
    File delete failed. C:\Documents and Settings\Grelet\Local Settings\Application Data\Mozilla\Firefox\Profiles\4fs91av7.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
    File delete failed. C:\Documents and Settings\Grelet\Local Settings\Application Data\Mozilla\Firefox\Profiles\4fs91av7.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
    File delete failed. C:\Documents and Settings\Grelet\Local Settings\Application Data\Mozilla\Firefox\Profiles\4fs91av7.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
    File delete failed. C:\Documents and Settings\Grelet\Local Settings\Application Data\Mozilla\Firefox\Profiles\4fs91av7.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
    File delete failed. C:\Documents and Settings\Grelet\Local Settings\Application Data\Mozilla\Firefox\Profiles\4fs91av7.default\XUL.mfl scheduled to be deleted on reboot.
    FireFox cache emptied.
    Opera cache emptied.
    Temp folders emptied.

    OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 02102009_200413

    Files moved on Reboot...
    File C:\DOCUME~1\Grelet\LOCALS~1\Temp\etilqs_1cUn4mOZIF7G5oAjQHtF not found!
    File C:\DOCUME~1\Grelet\LOCALS~1\Temp\Perflib_Perfdata_cc8.dat not found!
    File C:\DOCUME~1\Grelet\LOCALS~1\Temp\Perflib_Perfdata_cf0.dat not found!
    File C:\DOCUME~1\Grelet\LOCALS~1\Temp\Perflib_Perfdata_d78.dat not found!
    File move failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Temporary Internet Files\Content.IE5\index.dat scheduled to be moved on reboot.
    File move failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Historique\History.IE5\index.dat scheduled to be moved on reboot.
    File move failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat scheduled to be moved on reboot.
    File C:\WINDOWS\temp\fb_812.lck not found!
    File C:\WINDOWS\temp\Perflib_Perfdata_34c.dat not found!
    File C:\WINDOWS\temp\Perflib_Perfdata_6ec.dat not found!
    C:\Documents and Settings\Grelet\Local Settings\Application Data\Mozilla\Firefox\Profiles\4fs91av7.default\Cache\_CACHE_001_ moved successfully.
    C:\Documents and Settings\Grelet\Local Settings\Application Data\Mozilla\Firefox\Profiles\4fs91av7.default\Cache\_CACHE_002_ moved successfully.
    C:\Documents and Settings\Grelet\Local Settings\Application Data\Mozilla\Firefox\Profiles\4fs91av7.default\Cache\_CACHE_003_ moved successfully.
    C:\Documents and Settings\Grelet\Local Settings\Application Data\Mozilla\Firefox\Profiles\4fs91av7.default\Cache\_CACHE_MAP_ moved successfully.
    C:\Documents and Settings\Grelet\Local Settings\Application Data\Mozilla\Firefox\Profiles\4fs91av7.default\urlclassifier3.sqlite moved successfully.
    C:\Documents and Settings\Grelet\Local Settings\Application Data\Mozilla\Firefox\Profiles\4fs91av7.default\XUL.mfl moved successfully.
    0
  18. V-X
     
    Re,

    Redémarre ton pc et fait un log avec hijackthis.
    0
  19. Cyber-Guigui Messages postés 235 Statut Membre 15
     
    Le PC vient juste de redémarrer avec OTMoveIt dois-je encore le redemarrer ?
    0
  • 1
  • 2