A voir également:
- PC infecté virus
- Test performance pc - Guide
- Reinitialiser pc - Guide
- Pc lent - Guide
- Whatsapp pc - Télécharger - Messagerie
- Audacity enregistrer son pc - Guide
14 réponses
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
9 mai 2009 à 10:42
9 mai 2009 à 10:42
Bonjour,
tu as quoi comme antivirus?
Pour commencer : faire un petit nettoyage de l'ordi et du registre avec Ccleaner, regarde bien le Tuto CCleaner
Télécharge GenProc sur ton bureau
Double-clique sur GenProc.exe
et poste le contenu du rapport qui s'ouvre à la suite de la question êtes vous aider par quelqu'un, répondre oui. Merci.
Si pas de rapport .txt, regarder sur le bureau, il doit y avoir une icône Genproc qui renvoie sur internet avec la procédure.
Voir comment utiliser GenProc
Pour ceux qui ont Vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs
IMPORTANT : Poste la procédure Genproc et ne fais rien d'autre pour l'instant ( souvent il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement )
tu as quoi comme antivirus?
Pour commencer : faire un petit nettoyage de l'ordi et du registre avec Ccleaner, regarde bien le Tuto CCleaner
Télécharge GenProc sur ton bureau
Double-clique sur GenProc.exe
et poste le contenu du rapport qui s'ouvre à la suite de la question êtes vous aider par quelqu'un, répondre oui. Merci.
Si pas de rapport .txt, regarder sur le bureau, il doit y avoir une icône Genproc qui renvoie sur internet avec la procédure.
Voir comment utiliser GenProc
Pour ceux qui ont Vista, ne pas oublier de désactiver Le contrôle des comptes utilisateurs
IMPORTANT : Poste la procédure Genproc et ne fais rien d'autre pour l'instant ( souvent il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement )
Merci pr votre réponse.
1/
Lorsque cleaner parle de nettoyage de fichiers, cela veut-il dire qu'il va supprimer les fichiers ?
2/
On m'a par ailleurs conseiller de reformater mon ordi pour repartir tranquille sur de bonnes bases.
Qu'en pensez-vs ? Moi, j'ai entendu dire qu'un formatage ne supprimait pas toujours la totalité de certains virus. Est-ce exact ? Des virus peuvent-ils effectivement survivre à un formatage ?
Si tel est le cas, comment en venir à bout DEFINITIVEMENT ?
1/
Lorsque cleaner parle de nettoyage de fichiers, cela veut-il dire qu'il va supprimer les fichiers ?
2/
On m'a par ailleurs conseiller de reformater mon ordi pour repartir tranquille sur de bonnes bases.
Qu'en pensez-vs ? Moi, j'ai entendu dire qu'un formatage ne supprimait pas toujours la totalité de certains virus. Est-ce exact ? Des virus peuvent-ils effectivement survivre à un formatage ?
Si tel est le cas, comment en venir à bout DEFINITIVEMENT ?
Christian*
Messages postés
4467
Date d'inscription
samedi 14 mai 2005
Statut
Membre
Dernière intervention
28 janvier 2023
2 233
10 mai 2009 à 09:29
10 mai 2009 à 09:29
le formatage du disque supprime tout
je l'ai souvent fais quand j'avais un probleme avec un virus
j'ai fais une image de mon DD et quand j'ai un probleme je reviens sur cette image
ça m'évite de tous réinstaller quand j'ai un probleme
je l'ai souvent fais quand j'avais un probleme avec un virus
j'ai fais une image de mon DD et quand j'ai un probleme je reviens sur cette image
ça m'évite de tous réinstaller quand j'ai un probleme
ch
>
Christian*
Messages postés
4467
Date d'inscription
samedi 14 mai 2005
Statut
Membre
Dernière intervention
28 janvier 2023
10 mai 2009 à 09:47
10 mai 2009 à 09:47
Merci Christian pr votre précieuse réponse. J'ai lu cpdt que windows refuse de formater sur la partition système, et c'est aussi là que se logent parfois des virus affectant par exemple systeme32.
Qu'en pensez-vs ?
Quand vs parlez de faire une image de votre DD qui éviterait de réinstaller ts les prog, que voulez-vs dire ? Comment procédez-vs ?
Merci pr votre réponse
Cordialement
Qu'en pensez-vs ?
Quand vs parlez de faire une image de votre DD qui éviterait de réinstaller ts les prog, que voulez-vs dire ? Comment procédez-vs ?
Merci pr votre réponse
Cordialement
Christian*
Messages postés
4467
Date d'inscription
samedi 14 mai 2005
Statut
Membre
Dernière intervention
28 janvier 2023
2 233
>
ch
10 mai 2009 à 10:17
10 mai 2009 à 10:17
si tu es sur "C " c'est normal que windows refuse de formater (c'est scier la branche sur laquelle tu es assis !)
pour formater il faut booter sur le cd de windows et suivre les indications
pour faire une image de ton dd il faut un logiciel (norton ghost , true image etc..)
ils sont payant.
mais en cherchant dans google tu devrais en trouver 1 gratuit
pour formater il faut booter sur le cd de windows et suivre les indications
pour faire une image de ton dd il faut un logiciel (norton ghost , true image etc..)
ils sont payant.
mais en cherchant dans google tu devrais en trouver 1 gratuit
jpklkl
Messages postés
13
Date d'inscription
samedi 9 mai 2009
Statut
Membre
Dernière intervention
10 mai 2009
10 mai 2009 à 09:25
10 mai 2009 à 09:25
télécharge super antispay free edition il suprime tout les virus suis les étapes
Merci Christian pr votre précieuse réponse. J'ai lu cpdt que windows refuse de formater sur la partition système, et c'est aussi là que se logent parfois des virus affectant par exemple systeme32.
Qu'en pensez-vs ?
Quand vs parlez de faire une image de votre DD qui éviterait de réinstaller ts les prog, que voulez-vs dire ? Comment procédez-vs ?
Merci pr votre réponse
Qu'en pensez-vs ?
Quand vs parlez de faire une image de votre DD qui éviterait de réinstaller ts les prog, que voulez-vs dire ? Comment procédez-vs ?
Merci pr votre réponse
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
10 mai 2009 à 10:54
10 mai 2009 à 10:54
ne pas formater le pc merci, y a des gens il disent n'importe quoi, ccleaner supprime les fichiers temps les cookies, et les clefs de registrer qui ne sont plus valide, ça fait du bien pour ton pc je l'utilise tout le temps, mais pas tes fichiers à toi, ensuite fait moi genproc. et n'écoute que les personnes qui sont compétente. Merci.
ch
>
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
11 mai 2009 à 11:58
11 mai 2009 à 11:58
Pas reçu ta réponse à mon précédent mail. Je n'ai pas de connaissance en informatique, te demande ton aide si tu peux poursuivre avec moi. Merci.
Rapport GenProc 2.544 [3]
@ 10/05/2009 à 19:38:18
@ Windows XP
@ Mozilla Firefox (3.0.10) [Navigateur par défaut]
# Etape 1/ Télécharge :
- Navilog1 http://il.mafioso.pagesperso-orange.fr/Navifix/Navilog1.exe (IL-MAFIOSO) sur ton Bureau.
Double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement
(si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valide.
Patiente jusqu'au message " Analyse Termine le .....". Appuie sur une touche comme demandé, le blocnote va s'ouvrir, poste-le maintenant et passe à la suite.
- Toolbar-S&D https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2 (Team IDN) sur ton Bureau.
- USBFix http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe (Chiquitine29) sur le Bureau, et procède simplement à son installation.
Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** Charles *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[3]" sur ton bureau).
# Etape 2/
Double clique sur le raccourci Navilog1, choisis l'option 2 et valide, patiente jusqu'au message : *** Nettoyage Termine le ..... ***
le blocnote va s'ouvrir ; sauvegarde le rapport de manière à le retrouver, referme le blocnote. Ton bureau va réapparaitre
# Etape 3/
Lance Toolbar-S&D situé sur le Bureau.
Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.
# Etape 4/
Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir, puis double-clique sur le raccourci UsbFix présent sur ton Bureau : choisis l' option 2 (Suppression), ton bureau disparaitra et le pc redémarrera. Au redémarrage, UsbFix scannera ton pc, laisse travailler l'outil.
# Etape 5/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 6/
Redémarre normalement et poste, dans la même réponse :
- Le contenu du rapport cleannavi.txt situé dans C:\ ;
- Le contenu du rapport TB.txt situé dans C:\ ;
- Le contenu du rapport UsbFix.txt situé dans C:\ ;
- Un nouveau rapport HijackThis http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ;
- Un nouveau rapport GenProc ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------
~~ Arguments de la procédure ~~
# Détections [1] GenProc 2.544 10/05/2009 à 8:52:59
# Détections [2] GenProc 2.544 10/05/2009 à 11:22:57
Navipromo:le 10/05/2009 à 11:23:00 HKCU\....\Lanconfig
Toolbar:le 10/05/2009 à 11:23:00 "C:\Documents and Settings\Charles\Application Data\Starware370"
USBFix:le 10/05/2009 à 11:23:06 "C:\WINDOWS\System32\autorun.inf"
# Détections [3] GenProc 2.544 10/05/2009 à 19:37:55
Navipromo:le 10/05/2009 à 19:37:57 HKCU\....\Lanconfig
Toolbar:le 10/05/2009 à 19:37:58 "C:\Documents and Settings\Charles\Application Data\Starware370"
USBFix:le 10/05/2009 à 19:38:03 "C:\WINDOWS\System32\autorun.inf"
= = = = = = = = = = =
-----------\\ ToolBar S&D 1.2.8 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) M processor 1.73GHz )
BIOS : Phoenix NoteBIOS 4.0 Release 6.1
USER : Charles ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:92 Go (Free:27 Go)
D:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 11/05/2009| 0:46 )
-----------\\ Recherche de Fichiers / Dossiers ...
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Starware370
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Starware370\buttons
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Starware370\contexts
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Starware370\SimpleUpdate
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Starware370\buttons\563_button_1b_def.bmp
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Starware370\buttons\563_button_1b_over.bmp
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Starware370\buttons\572_button_1b_def.bmp
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Starware370\buttons\572_button_1b_over.bmp
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Starware370\buttons\573_button_1b_def.bmp
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Starware370\buttons\573_button_1b_over.bmp
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Starware370\buttons\Button_60.bmp
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Starware370\buttons\Button_70.bmp
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Starware370\buttons\Button_80.bmp
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Starware370\buttons\FindIt.bmp
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Starware370\buttons\FindItHot.bmp
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Starware370\buttons\findithotxp.png
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Starware370\buttons\finditxp.png
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Starware370\buttons\logo.bmp
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Starware370\buttons\logoxp.bmp
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Starware370\contexts\error.xml
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Starware370\contexts\Related.xml
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Starware370\contexts\Travel.xml
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Starware370\SimpleUpdate\ProductMessagingConfig.xml
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Starware370\SimpleUpdate\ProductMessagingConfig.xml.backup
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Starware370\SimpleUpdate\SimpleUpdateConfig.xml
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Starware370\SimpleUpdate\SimpleUpdateConfig.xml.backup
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Starware370\SimpleUpdate\TimerManagerConfig.xml
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Starware370\SimpleUpdate\TimerManagerConfig.xml.backup
C:\DOCUME~1\Charles\APPLIC~1\Starware370
C:\DOCUME~1\Charles\APPLIC~1\Starware370\Button_6
C:\DOCUME~1\Charles\APPLIC~1\Starware370\Button_7
C:\DOCUME~1\Charles\APPLIC~1\Starware370\Button_8
C:\DOCUME~1\Charles\APPLIC~1\Starware370\Paroles
C:\DOCUME~1\Charles\APPLIC~1\Starware370\Radio_FR
C:\DOCUME~1\Charles\APPLIC~1\Starware370\Recherche_de_musique
C:\DOCUME~1\Charles\APPLIC~1\Starware370\Telechargement
C:\DOCUME~1\Charles\APPLIC~1\Starware370\Button_6\Button_6Options.xml
C:\DOCUME~1\Charles\APPLIC~1\Starware370\Button_6\Button_6Options.xml.backup
C:\DOCUME~1\Charles\APPLIC~1\Starware370\Button_7\Button_7Options.xml
C:\DOCUME~1\Charles\APPLIC~1\Starware370\Button_7\Button_7Options.xml.backup
C:\DOCUME~1\Charles\APPLIC~1\Starware370\Button_8\Button_8Options.xml
C:\DOCUME~1\Charles\APPLIC~1\Starware370\Button_8\Button_8Options.xml.backup
C:\DOCUME~1\Charles\APPLIC~1\Starware370\Paroles\ParolesOptions.xml
C:\DOCUME~1\Charles\APPLIC~1\Starware370\Paroles\ParolesOptions.xml.backup
C:\DOCUME~1\Charles\APPLIC~1\Starware370\Radio_FR\Radio_FROptions.xml
C:\DOCUME~1\Charles\APPLIC~1\Starware370\Radio_FR\Radio_FROptions.xml.backup
C:\DOCUME~1\Charles\APPLIC~1\Starware370\Recherche_de_musique\Recherche_de_musiqueOptions.xml
C:\DOCUME~1\Charles\APPLIC~1\Starware370\Recherche_de_musique\Recherche_de_musiqueOptions.xml.backup
C:\DOCUME~1\Charles\APPLIC~1\Starware370\Telechargement\TelechargementOptions.xml
C:\DOCUME~1\Charles\APPLIC~1\Starware370\Telechargement\TelechargementOptions.xml.backup
-----------\\ Extensions
(Charles) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
(Charles) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Bar"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"SearchMigratedDefaultURL"="https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&src={referrer:source?}"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr/"
--------------------\\ Recherche d'autres infections
C:\WINDOWS\System32\mpgdspgya_nav.dat
C:\WINDOWS\System32\msjzuhvxbu_nav.dat
C:\WINDOWS\System32\srkpib_nav.dat
[b]==> EGDACCESS <==/b
--------------------\\ ROGUES ..
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Starware370
C:\DOCUME~1\Charles\APPLIC~1\Starware370
1 - "C:\ToolBar SD\TB_1.txt" - 11/05/2009| 0:47 - Option : [1]
-----------\\ Fin du rapport a 0:47:17,87
= = = = = = = = = = = =
Search Navipromo version 3.7.6 commencé le 10/05/2009 à 19:50:24,29
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) M processor 1.73GHz )
BIOS : Phoenix NoteBIOS 4.0 Release 6.1
USER : Charles ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:92 Go (Free:27 Go)
D:\ (CD or DVD)
Recherche executé en mode normal
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Charles\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Charles\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Charles\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\Charles\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!
HKEY_CURRENT_USER\Software\Lanconfig
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
mpgdspgya_nav.dat trouvé !
msjzuhvxbu_nav.dat trouvé !
srkpib_nav.dat trouvé !
* Dans "C:\Documents and Settings\Charles\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche autres dossiers et fichiers connus :
*** Analyse terminée le 10/05/2009 à 19:56:14,23 ***
Rapport GenProc 2.544 [3]
@ 10/05/2009 à 19:38:18
@ Windows XP
@ Mozilla Firefox (3.0.10) [Navigateur par défaut]
# Etape 1/ Télécharge :
- Navilog1 http://il.mafioso.pagesperso-orange.fr/Navifix/Navilog1.exe (IL-MAFIOSO) sur ton Bureau.
Double clique sur navilog1.exe pour lancer l'installation. Une fois l'installation terminée, le fix s'exécutera automatiquement
(si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). Laisse-toi guider. Au menu principal, choisis 1 et valide.
Patiente jusqu'au message " Analyse Termine le .....". Appuie sur une touche comme demandé, le blocnote va s'ouvrir, poste-le maintenant et passe à la suite.
- Toolbar-S&D https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2 (Team IDN) sur ton Bureau.
- USBFix http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe (Chiquitine29) sur le Bureau, et procède simplement à son installation.
Redémarre en mode sans échec comme indiqué ici https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/ ; Choisis ta session courante *** Charles *** (pour retrouver le rapport, clique sur le raccourci "Rapport GenProc[3]" sur ton bureau).
# Etape 2/
Double clique sur le raccourci Navilog1, choisis l'option 2 et valide, patiente jusqu'au message : *** Nettoyage Termine le ..... ***
le blocnote va s'ouvrir ; sauvegarde le rapport de manière à le retrouver, referme le blocnote. Ton bureau va réapparaitre
# Etape 3/
Lance Toolbar-S&D situé sur le Bureau.
Tape sur "2" puis valide en appuyant sur "Entrée". Ne ferme pas la fenêtre lors de la suppression.
# Etape 4/
Branche tes sources de données externes à ton PC (clé USB, disque dur externe, etc...) susceptibles d'avoir été infectées sans les ouvrir, puis double-clique sur le raccourci UsbFix présent sur ton Bureau : choisis l' option 2 (Suppression), ton bureau disparaitra et le pc redémarrera. Au redémarrage, UsbFix scannera ton pc, laisse travailler l'outil.
# Etape 5/
Lance CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
# Etape 6/
Redémarre normalement et poste, dans la même réponse :
- Le contenu du rapport cleannavi.txt situé dans C:\ ;
- Le contenu du rapport TB.txt situé dans C:\ ;
- Le contenu du rapport UsbFix.txt situé dans C:\ ;
- Un nouveau rapport HijackThis http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/hijackthis-version-install-sujet_199100_1.htm ;
- Un nouveau rapport GenProc ;
Précise les difficultés que tu as eu (ce que tu n'as pas pu faire...) ainsi que l'évolution de la situation.
----------------------------------------------------------------------
Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
----------------------------------------------------------------------
~~ Arguments de la procédure ~~
# Détections [1] GenProc 2.544 10/05/2009 à 8:52:59
# Détections [2] GenProc 2.544 10/05/2009 à 11:22:57
Navipromo:le 10/05/2009 à 11:23:00 HKCU\....\Lanconfig
Toolbar:le 10/05/2009 à 11:23:00 "C:\Documents and Settings\Charles\Application Data\Starware370"
USBFix:le 10/05/2009 à 11:23:06 "C:\WINDOWS\System32\autorun.inf"
# Détections [3] GenProc 2.544 10/05/2009 à 19:37:55
Navipromo:le 10/05/2009 à 19:37:57 HKCU\....\Lanconfig
Toolbar:le 10/05/2009 à 19:37:58 "C:\Documents and Settings\Charles\Application Data\Starware370"
USBFix:le 10/05/2009 à 19:38:03 "C:\WINDOWS\System32\autorun.inf"
= = = = = = = = = = =
-----------\\ ToolBar S&D 1.2.8 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) M processor 1.73GHz )
BIOS : Phoenix NoteBIOS 4.0 Release 6.1
USER : Charles ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:92 Go (Free:27 Go)
D:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [1] ( 11/05/2009| 0:46 )
-----------\\ Recherche de Fichiers / Dossiers ...
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Starware370
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Starware370\buttons
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Starware370\contexts
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Starware370\SimpleUpdate
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Starware370\buttons\563_button_1b_def.bmp
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Starware370\buttons\563_button_1b_over.bmp
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Starware370\buttons\572_button_1b_def.bmp
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Starware370\buttons\572_button_1b_over.bmp
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Starware370\buttons\573_button_1b_def.bmp
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Starware370\buttons\573_button_1b_over.bmp
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Starware370\buttons\Button_60.bmp
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Starware370\buttons\Button_70.bmp
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Starware370\buttons\Button_80.bmp
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Starware370\buttons\FindIt.bmp
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Starware370\buttons\FindItHot.bmp
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Starware370\buttons\findithotxp.png
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Starware370\buttons\finditxp.png
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Starware370\buttons\logo.bmp
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Starware370\buttons\logoxp.bmp
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Starware370\contexts\error.xml
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Starware370\contexts\Related.xml
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Starware370\contexts\Travel.xml
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Starware370\SimpleUpdate\ProductMessagingConfig.xml
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Starware370\SimpleUpdate\ProductMessagingConfig.xml.backup
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Starware370\SimpleUpdate\SimpleUpdateConfig.xml
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Starware370\SimpleUpdate\SimpleUpdateConfig.xml.backup
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Starware370\SimpleUpdate\TimerManagerConfig.xml
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Starware370\SimpleUpdate\TimerManagerConfig.xml.backup
C:\DOCUME~1\Charles\APPLIC~1\Starware370
C:\DOCUME~1\Charles\APPLIC~1\Starware370\Button_6
C:\DOCUME~1\Charles\APPLIC~1\Starware370\Button_7
C:\DOCUME~1\Charles\APPLIC~1\Starware370\Button_8
C:\DOCUME~1\Charles\APPLIC~1\Starware370\Paroles
C:\DOCUME~1\Charles\APPLIC~1\Starware370\Radio_FR
C:\DOCUME~1\Charles\APPLIC~1\Starware370\Recherche_de_musique
C:\DOCUME~1\Charles\APPLIC~1\Starware370\Telechargement
C:\DOCUME~1\Charles\APPLIC~1\Starware370\Button_6\Button_6Options.xml
C:\DOCUME~1\Charles\APPLIC~1\Starware370\Button_6\Button_6Options.xml.backup
C:\DOCUME~1\Charles\APPLIC~1\Starware370\Button_7\Button_7Options.xml
C:\DOCUME~1\Charles\APPLIC~1\Starware370\Button_7\Button_7Options.xml.backup
C:\DOCUME~1\Charles\APPLIC~1\Starware370\Button_8\Button_8Options.xml
C:\DOCUME~1\Charles\APPLIC~1\Starware370\Button_8\Button_8Options.xml.backup
C:\DOCUME~1\Charles\APPLIC~1\Starware370\Paroles\ParolesOptions.xml
C:\DOCUME~1\Charles\APPLIC~1\Starware370\Paroles\ParolesOptions.xml.backup
C:\DOCUME~1\Charles\APPLIC~1\Starware370\Radio_FR\Radio_FROptions.xml
C:\DOCUME~1\Charles\APPLIC~1\Starware370\Radio_FR\Radio_FROptions.xml.backup
C:\DOCUME~1\Charles\APPLIC~1\Starware370\Recherche_de_musique\Recherche_de_musiqueOptions.xml
C:\DOCUME~1\Charles\APPLIC~1\Starware370\Recherche_de_musique\Recherche_de_musiqueOptions.xml.backup
C:\DOCUME~1\Charles\APPLIC~1\Starware370\Telechargement\TelechargementOptions.xml
C:\DOCUME~1\Charles\APPLIC~1\Starware370\Telechargement\TelechargementOptions.xml.backup
-----------\\ Extensions
(Charles) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
(Charles) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Bar"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"SearchMigratedDefaultURL"="https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&src={referrer:source?}"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr/"
--------------------\\ Recherche d'autres infections
C:\WINDOWS\System32\mpgdspgya_nav.dat
C:\WINDOWS\System32\msjzuhvxbu_nav.dat
C:\WINDOWS\System32\srkpib_nav.dat
[b]==> EGDACCESS <==/b
--------------------\\ ROGUES ..
C:\DOCUME~1\ALLUSE~1\APPLIC~1\Starware370
C:\DOCUME~1\Charles\APPLIC~1\Starware370
1 - "C:\ToolBar SD\TB_1.txt" - 11/05/2009| 0:47 - Option : [1]
-----------\\ Fin du rapport a 0:47:17,87
= = = = = = = = = = = =
Search Navipromo version 3.7.6 commencé le 10/05/2009 à 19:50:24,29
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) M processor 1.73GHz )
BIOS : Phoenix NoteBIOS 4.0 Release 6.1
USER : Charles ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:92 Go (Free:27 Go)
D:\ (CD or DVD)
Recherche executé en mode normal
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Charles\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Charles\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Charles\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\Charles\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!
HKEY_CURRENT_USER\Software\Lanconfig
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
mpgdspgya_nav.dat trouvé !
msjzuhvxbu_nav.dat trouvé !
srkpib_nav.dat trouvé !
* Dans "C:\Documents and Settings\Charles\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche autres dossiers et fichiers connus :
*** Analyse terminée le 10/05/2009 à 19:56:14,23 ***
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
The-me
Messages postés
83
Date d'inscription
dimanche 10 mai 2009
Statut
Membre
Dernière intervention
10 mai 2009
4
10 mai 2009 à 10:20
10 mai 2009 à 10:20
j'avai un trojan enfin 4 et quand jai formatter sa a rien fait alors miracle jai fai un scan------>quarentaine et boom mai parfoi si ce n'est pas suffisant tu le démarre en sans échek et la sa marchze tu le cherche et tu le sup.
Christian*
Messages postés
4467
Date d'inscription
samedi 14 mai 2005
Statut
Membre
Dernière intervention
28 janvier 2023
2 233
10 mai 2009 à 16:30
10 mai 2009 à 16:30
si tu as formaté et que ça n'a rien fait c'est que tu t'y est mal pris !
la restauration du systeme n'enleve pas les virus
ccleaner nettoie le pc mais n'enleve pas les virus
le démarrage en mode sans echec n'enleve pas les gros virus
le formatage est bien sûr le dernier recours dans le cas ou il y a un virus vraiment récalcitrant
la restauration du systeme n'enleve pas les virus
ccleaner nettoie le pc mais n'enleve pas les virus
le démarrage en mode sans echec n'enleve pas les gros virus
le formatage est bien sûr le dernier recours dans le cas ou il y a un virus vraiment récalcitrant
pour formater il faut booter sur le cd de windows et suivre les indications ...........
OK, mais Microsoft ne fournit plus de CD lors de l'achat des ordi.
Comment rebooter dans ce cas ?
OK, mais Microsoft ne fournit plus de CD lors de l'achat des ordi.
Comment rebooter dans ce cas ?
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
10 mai 2009 à 10:56
10 mai 2009 à 10:56
The-me
Messages postés
83
Date d'inscription
dimanche 10 mai 2009
Statut
Membre
Dernière intervention
10 mai 2009
4
10 mai 2009 à 10:56
10 mai 2009 à 10:56
ben sa dépend tachèt le cd ou sinon ........(tu ma compris)
Merci pr vos 2 msg Pimprenelle27.
J'entends ce q vs dites au sujet de la compétence, mais comment mesurer celle-ci lorsque sur un forum tout le monde donne SA version ???
J'entends ce q vs dites au sujet de la compétence, mais comment mesurer celle-ci lorsque sur un forum tout le monde donne SA version ???
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
10 mai 2009 à 11:17
10 mai 2009 à 11:17
par les messages postés par le membre, tu clique sur son pseudo et tu vois les messages postés, donc si tu en as beaucoup dans le domaine virus sécurité tu peux te dire que c'est quelqu'un qui s'y connait.
The-me
Messages postés
83
Date d'inscription
dimanche 10 mai 2009
Statut
Membre
Dernière intervention
10 mai 2009
4
10 mai 2009 à 11:17
10 mai 2009 à 11:17
si ta un ordi avc la restoration system c bien mai fo pas formater sa sert a rien arf tu démarre en mode sans échek et vla ^^
The-me
Messages postés
83
Date d'inscription
dimanche 10 mai 2009
Statut
Membre
Dernière intervention
10 mai 2009
4
10 mai 2009 à 11:18
10 mai 2009 à 11:18
jveu dire les virus tu lé tue en mse
Redbart
Messages postés
21317
Date d'inscription
dimanche 16 décembre 2007
Statut
Membre
Dernière intervention
6 janvier 2025
3 257
10 mai 2009 à 18:29
10 mai 2009 à 18:29
si connaisse= conjonction de subordination
elle s'y connaît en informatique
@ch arrête de labourer ton pc et suit les conseils de pim..27
voici comment supprimer AVG :
http://www.avgfrance.com/36
AV : je te conseille avira antivir, planifiable, màj quasi journalère, antirootkit
https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/13198.html
FW : https://www.01net.com/telecharger/windows/Securite/firewall/fiches/18128.html
ASW : spybot OK si planifié por màj et scan journalier
elle s'y connaît en informatique
@ch arrête de labourer ton pc et suit les conseils de pim..27
voici comment supprimer AVG :
http://www.avgfrance.com/36
AV : je te conseille avira antivir, planifiable, màj quasi journalère, antirootkit
https://www.01net.com/telecharger/windows/Securite/antivirus-antitrojan/fiches/13198.html
FW : https://www.01net.com/telecharger/windows/Securite/firewall/fiches/18128.html
ASW : spybot OK si planifié por màj et scan journalier
Kaspersky Antivirus va résoudre ton probléme ^^
Redbart
Messages postés
21317
Date d'inscription
dimanche 16 décembre 2007
Statut
Membre
Dernière intervention
6 janvier 2025
3 257
11 mai 2009 à 12:20
11 mai 2009 à 12:20
Comment fait une analyse avec un logiciel qui refuse de s'installer?
'J'ai donc désinstallé AVG inefficace pour migrer vers kaspersky free dont l'installation se trouve refusée car kaspersky détecte encore (malgré la désinstallation d'AVG) des traces de fichiers de mon ancien AVG qui font obstruction.'
'J'ai donc désinstallé AVG inefficace pour migrer vers kaspersky free dont l'installation se trouve refusée car kaspersky détecte encore (malgré la désinstallation d'AVG) des traces de fichiers de mon ancien AVG qui font obstruction.'
pimprenelle27
Messages postés
20857
Date d'inscription
lundi 10 décembre 2007
Statut
Contributeur sécurité
Dernière intervention
8 octobre 2019
2 502
12 mai 2009 à 17:29
12 mai 2009 à 17:29
ensuite tu va me faire ceci :
Sous Vista : ▶ Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
▶ Clique sur Démarrer puis sur panneau de configuration
▶ Double Clique sur l'icône "Comptes d'utilisateurs"
▶ Clique ensuite sur désactiver et valide.
▶ Redémarre le PC.
Option 1 - Recherche :
▶ télécharge smitfraudfix et enregistre le sur le bureau
▶ Sous XP : Double clique sur smitfraudfix puis exécuter
▶ sous vista : Clic-droit sur SmitfraudFix présent sur le bureau et choisis "Exécuter en tant qu'administrateur"
▶ Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection.
(attention : N utilises pas l option 2 si je ne te l ai pas demandé !!)
▶ copier/coller le rapport dans la réponse.
Voici un tutoriel sonore et animé en cas de problème d'utilisation
(Attention : "process.exe", un composant de l'outil, est détecté par certains antivirus comme étant un "RiskTool".
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains,
cet utilitaire pourrait arrêter des logiciels de sécurité.)
Sous Vista : ▶ Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
▶ Clique sur Démarrer puis sur panneau de configuration
▶ Double Clique sur l'icône "Comptes d'utilisateurs"
▶ Clique ensuite sur désactiver et valide.
▶ Redémarre le PC.
Option 1 - Recherche :
▶ télécharge smitfraudfix et enregistre le sur le bureau
▶ Sous XP : Double clique sur smitfraudfix puis exécuter
▶ sous vista : Clic-droit sur SmitfraudFix présent sur le bureau et choisis "Exécuter en tant qu'administrateur"
▶ Sélectionner 1 pour créer un rapport des fichiers responsables de l'infection.
(attention : N utilises pas l option 2 si je ne te l ai pas demandé !!)
▶ copier/coller le rapport dans la réponse.
Voici un tutoriel sonore et animé en cas de problème d'utilisation
(Attention : "process.exe", un composant de l'outil, est détecté par certains antivirus comme étant un "RiskTool".
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus. Mis entre de mauvaises mains,
cet utilitaire pourrait arrêter des logiciels de sécurité.)
Bonjour Pim,
Merci bcp pour ton aide. Tes explic sont top et c'est toi qui a raison : Aucunement besoin de formater et tout le tralala.
Je devais faire vite (mais toi aussi tu as fait vite, très vite et je t'en remecie bcp-bcp).
Vu mon urgence, j'ai néanmoins dû installer keeper pro. Il m'a scanné l'ordi et m'a délogé vite fait-bien fait le méchant trojan qui mangeait mes pissenlits. J'ai tué trojan.......... (chut !!!).
Merci bcp à toi. Tu es très calée.
Tu touches aussi sur d'autres spécialités que les virus ???
Je pourrai revenir vers toi si besoin autre chose ?
Bien cordialement
Respect pour ton aide.
Merci bcp pour ton aide. Tes explic sont top et c'est toi qui a raison : Aucunement besoin de formater et tout le tralala.
Je devais faire vite (mais toi aussi tu as fait vite, très vite et je t'en remecie bcp-bcp).
Vu mon urgence, j'ai néanmoins dû installer keeper pro. Il m'a scanné l'ordi et m'a délogé vite fait-bien fait le méchant trojan qui mangeait mes pissenlits. J'ai tué trojan.......... (chut !!!).
Merci bcp à toi. Tu es très calée.
Tu touches aussi sur d'autres spécialités que les virus ???
Je pourrai revenir vers toi si besoin autre chose ?
Bien cordialement
Respect pour ton aide.
10 mai 2009 à 20:26
J'essaie (car novice) de suivre vos instructions.
Comment dois-je faire pour poster les différents rapports ?
Ce qui est appelé "rapport" correspond-il au bloc-note ?
Dois-je donc poster les différents rapports traités ?
Cela transmet-il des données privées, confidentielles de mes fichiers par exemple ?
Merci de votre aide
Bien cordialement
11 mai 2009 à 13:27
Clean Navipromo version 3.7.6 commencé le 11/05/2009 à 12:11:39,81
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 14.03.2009 à 18h00 par IL-MAFIOSO
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) M processor 1.73GHz )
BIOS : Phoenix NoteBIOS 4.0 Release 6.1
USER : Charles ( Administrator )
BOOT : Fail-safe boot
C:\ (Local Disk) - NTFS - Total:92 Go (Free:28 Go)
D:\ (CD or DVD)
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage executé en mode sans échec
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
* Suppression dans "C:\Documents and Settings\Charles\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Charles\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Charles\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Charles\menudm~1\progra~1" ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Charles\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
mpgdspgya_nav.dat trouvé !
Copie mpgdspgya_nav.dat réalisée avec succès !
mpgdspgya_nav.dat supprimé !
msjzuhvxbu_nav.dat trouvé !
Copie msjzuhvxbu_nav.dat réalisée avec succès !
msjzuhvxbu_nav.dat supprimé !
srkpib_nav.dat trouvé !
Copie srkpib_nav.dat réalisée avec succès !
srkpib_nav.dat supprimé !
* Dans "C:\Documents and Settings\Charles\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Recherche autres dossiers et fichiers connus ***
*** Nettoyage terminé le 11/05/2009 à 12:15:12,43 ***
= = = = = = = = =
-----------\\ ToolBar S&D 1.2.8 XP/Vista
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) M processor 1.73GHz )
BIOS : Phoenix NoteBIOS 4.0 Release 6.1
USER : Charles ( Administrator )
BOOT : Fail-safe boot
C:\ (Local Disk) - NTFS - Total:92 Go (Free:28 Go)
D:\ (CD or DVD)
"C:\ToolBar SD" ( MAJ : 21-12-2008|20:47 )
Option : [2] ( 11/05/2009|12:20 )
-----------\\ SUPPRESSION
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Starware370\buttons
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Starware370\contexts
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Starware370\SimpleUpdate
Supprime! - C:\DOCUME~1\Charles\APPLIC~1\Starware370\Button_6
Supprime! - C:\DOCUME~1\Charles\APPLIC~1\Starware370\Button_7
Supprime! - C:\DOCUME~1\Charles\APPLIC~1\Starware370\Button_8
Supprime! - C:\DOCUME~1\Charles\APPLIC~1\Starware370\Paroles
Supprime! - C:\DOCUME~1\Charles\APPLIC~1\Starware370\Radio_FR
Supprime! - C:\DOCUME~1\Charles\APPLIC~1\Starware370\Recherche_de_musique
Supprime! - C:\DOCUME~1\Charles\APPLIC~1\Starware370\Telechargement
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Starware370
Supprime! - C:\DOCUME~1\Charles\APPLIC~1\Starware370
-----------\\ Recherche de Fichiers / Dossiers ...
-----------\\ Extensions
(Charles) - {3112ca9c-de6d-4884-a869-9855de68056c} => google-toolbar
(Charles) - {d10d0bf8-f5b5-c8b4-a8b2-2b9879e08c5d} => adblockplus
-----------\\ [..\Internet Explorer\Main]
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.msn.com/fr-fr/"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Bar"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"SearchMigratedDefaultURL"="https://www.bing.com/?scope=web&mkt=fr-FR{searchTerms}&src={referrer:source?}"
[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Start Page"="https://www.msn.com/fr-fr/"
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
1 - "C:\ToolBar SD\TB_1.txt" - 11/05/2009| 0:47 - Option : [1]
2 - "C:\ToolBar SD\TB_2.txt" - 11/05/2009|12:22 - Option : [2]
-----------\\ Fin du rapport a 12:22:22,21
= = = = = = = = = =
############################## [ UsbFix V3.017 # Cleaning ]
# User : Charles (Administrateurs) # TITUS
# Update on 06/05/09 by Chiquitine29, C_XX & Chimay8
# WebSite : http://pagesperso-orange.fr/NosTools/usbfix.html
# Start at: 12:31:05 | 11/05/2009
# Intel(R) Pentium(R) M processor 1.73GHz
# Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
# Internet Explorer 7.0.5730.13
# Windows Firewall Status : Enabled
# C:\ # Disque fixe local # 92,95 Go (27,67 Go free) # NTFS
# D:\ # Disque CD-ROM
# E:\ # Disque amovible # 30,72 Mo (30,72 Mo free) # FAT
############################## [ Processus actifs ]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
################## [ Fichiers # Dossiers infectieux ]
Deleted ! C:\WINDOWS\system32\autorun.inf
################## [ Registre # Clés Run infectieuses ]
# HKLM\software\microsoft\security center\\ "AntiVirusDisableNotify"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 ) # -> Reset sucessfully !
# HKLM\software\microsoft\security center\\ "FirewallDisableNotify"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 ) # -> Reset sucessfully !
# HKLM\software\microsoft\security center\\ "UpdatesDisableNotify"
# -> ( Value = 0x1 | Good = 0x0 Bad = 0x1 ) # -> Reset sucessfully !
################## [ Registre # Mountpoints2 ]
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{6c6078cb-a9be-11dd-93e0-00c09fafded7}\Shell\AutoRun\command
Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{d1558c77-ab42-11dd-93e1-00c09fafded7}\Shell\AutoRun\command
################## [ Listing des fichiers présent ]
[27/04/2009 15:52|-rahs----|216] - C:\boot.ini
[05/08/2004 10:00|-rahs----|4952] - C:\Bootfont.bin
[11/05/2009 12:15|--a------|2913] - C:\cleannavi.txt
[01/11/2008 23:52|--ah-----|4843] - C:\ffastun.ffa
[01/11/2008 23:52|--ah-----|770048] - C:\ffastun.ffl
[01/11/2008 23:52|--ah-----|413696] - C:\ffastun.ffo
[01/11/2008 23:52|--ah-----|2973696] - C:\ffastun0.ffx
[02/11/2008 01:52|--a------|770048] - C:\ffastunT.ffl
[10/05/2009 19:56|--a------|2656] - C:\fixnavi.txt
[?|?|?] - C:\hiberfil.sys
[21/02/2008 04:29|--a------|164] - C:\install.dat
[04/11/2005 13:16|-rahs----|0] - C:\IO.SYS
[03/06/2008 20:55|--ah-----|745] - C:\IPH.PH
[04/11/2005 13:16|-rahs----|0] - C:\MSDOS.SYS
[09/06/2008 19:43|--ah-----|16] - C:\mxfilerelatedcache.mxc2
[05/08/2004 10:00|-rahs----|47564] - C:\ntdetect.com
[29/08/2008 08:55|-rahs----|252240] - C:\ntldr
[?|?|?] - C:\pagefile.sys
[26/08/2007 23:49|--a------|51] - C:\rpdebug.txt
[11/05/2009 12:22|--a------|2435] - C:\TB.txt
[04/03/2008 03:41|---h-----|27] - C:\TraFgFr.Tra
[17/11/2008 15:25|--a------|594] - C:\updatedatfix.log
[11/05/2009 12:32|--a------|4020] - C:\UsbFix.txt
[27/11/2006 09:25|--ah-----|0] - E:\~WRL0002.tmp
################## [ Vaccination ]
# C:\autorun.inf -> Folder created by UsbFix.
# E:\autorun.inf -> Folder created by UsbFix.
################## [ Cracks / Keygens / Serials ]
# -> Nothing found !
################## [ ! Fin du rapport # UsbFix V3.017 ! ]
= = = = = = = = = =
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:04:51, on 11/05/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16827)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Google\Update\GoogleUpdate.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Canon\CAL\CALMAIN.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\explorer.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - Default URLSearchHook is missing
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\HP\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\HP\Smart Web Printing\hpswp_framework.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Trellian BHO Impl - {24180B00-2EB6-11d7-BD6F-004854603DCE} - C:\Program Files\TRELLIAN\Toolbar\toolbar.dll (file missing)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: &Translator Internet - {8E4AA109-7239-4B85-8196-7377A53DDEFF} - C:\PROGRA~1\Antadis\TRANSL~1\DELPHI~1.DLL
O3 - Toolbar: Trellian &Toolbar - {71AAABE5-1F0F-11d7-BD6F-004854603DCE} - C:\Program Files\TRELLIAN\Toolbar\toolbar.dll (file missing)
O4 - HKLM\..\Run: [SynTPLpr] "C:\Program Files\Synaptics\SynTP\SynTPLpr.exe"
O4 - HKLM\..\Run: [SynTPEnh] "C:\Program Files\Synaptics\SynTP\SynTPEnh.exe"
O4 - HKLM\..\Run: [hpWirelessAssistant] "%ProgramFiles%\HPQ\HP Wireless Assistant\HP Wireless Assistant.exe"
O4 - HKLM\..\Run: [TrayServer] C:\Program Files\MAGIX\Video_deluxe_08_silver\TrayServer.exe
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [Realtime Audio Engine] "mmrtkrnl.exe" /i
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hp\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LSBWatcher] c:\hp\drivers\hplsbwatcher\lsburnwatcher.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [eabconfg.cpl] "C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe" /Start
O4 - HKLM\..\Run: [Cpqset] C:\Program Files\HPQ\Default Settings\cpqset.exe
O4 - HKLM\..\Run: [AOLDialer] "C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Cld2000.exe] C:\Program Files\Calendrier\Cld2000.exe
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2009] C:\Program Files\Uniblue\RegistryBooster\RegistryBooster.exe /S
O4 - HKCU\..\Run: [QUAD Windows service] C:\Program Files\QUAD Utilities\QUAD Registry Cleaner\QUAD Registry Cleaner.exe -h
O4 - HKCU\..\Run: [QUAD Scheduler] C:\Program Files\QUAD Utilities\QUAD Registry Cleaner\QUAD Scheduler.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
O4 - Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = ?
O4 - Startup: YesMessenger.lnk = C:\Program Files\YesMessenger\YesMessenger.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hp\Digital Imaging\bin\hpqtra08.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Xanadu - {5CC384BB-1326-11D5-F4AE-00C04923F885} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\HP\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Canon Camera Access Library 8 (CCALib8) - Canon Inc. - C:\Program Files\Canon\CAL\CALMAIN.exe
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\Program Files\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: Service Google Update (gupdate1c9c9ac909f500c) (gupdate1c9c9ac909f500c) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Unknown owner - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: UPnPService - Magix AG - C:\Program Files\Fichiers communs\MAGIX Shared\UPnPService\UPnPService.exe