A voir également:
- Mon ordi rame a mort aider moi
- Ordi qui rame - Guide
- Comment reinitialiser un ordi - Guide
- Mon ordi ne reconnait pas ma clé usb - Guide
- Ecran ordi a l'envers - Guide
- Plus de son sur mon ordi - Guide
14 réponses
Salut ;
On va tout d'abord diagnostiquer ton pc comme suit :
Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
==>Double-clique sur RSIT.exe afin de lancer RSIT.
==>Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
==>Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
==>Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront :
log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
==>Rend toi sur ce site: http://www.cijoint.fr/index.php
==>Clique sur "parcourir" et sélectionne ces fichiers ,un lien va etre créer .
==>Copie/colle ce lien dans ta prochaine réponse .
Aide en images si besoin
On va tout d'abord diagnostiquer ton pc comme suit :
Télécharge random's system information tool (RSIT) par random/random et sauvegarde-le sur le Bureau.
==>Double-clique sur RSIT.exe afin de lancer RSIT.
==>Lis le contenu de l'écran Disclaimer puis clique sur Continue (si tu acceptes les conditions).
==>Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.
==>Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront :
log.txt (<<qui sera affiché) ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).
NB : Les rapports sont sauvegardés dans le dossier C:\rsit
==>Rend toi sur ce site: http://www.cijoint.fr/index.php
==>Clique sur "parcourir" et sélectionne ces fichiers ,un lien va etre créer .
==>Copie/colle ce lien dans ta prochaine réponse .
Aide en images si besoin
BONJOUR VOILA LE RAPPORT mais je n pas reussit a les poste sur le site http://www.cijoint.fr/index.php
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:17:57, on 20/11/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\FsUsbExService.Exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Lexmark 2300 Series\lxcgmon.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Hercules\Deluxe Optical Glass\Camservice.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\lxcgcoms.exe
C:\Program Files\Babylon\Babylon-Pro\Babylon.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\DNA\btdna.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
C:\Program Files\Free Download Manager\fdm.exe
C:\documents and settings\custodio gomes\local settings\application data\neecdc.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Documents and Settings\custodio gomes\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
c:\Program Files\Numericable\Mon Assistant Internet\bin\mad.exe
c:\Program Files\Numericable\Mon Assistant Internet\bin\mpbtn.exe
C:\PROGRA~1\Motive\ASSTCO~1\MOTIVE~1.EXE
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\custodio gomes\Bureau\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://isearch.babylon.com/home
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: myBabylon English4 Toolbar - {fc600575-3013-4e8e-941c-4b00dafce730} - C:\Program Files\myBabylon_English4\tbmyB1.dll
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Babylon IE plugin - {9CFACCB6-2F3F-4177-94EA-0D2B72D384C1} - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O2 - BHO: Cooliris Plug-In for Internet Explorer - {EAEE5C74-6D0D-4aca-9232-0DA4A7B866BA} - C:\Program Files\PicLensIE\cooliris.dll
O2 - BHO: myBabylon English4 Toolbar - {fc600575-3013-4e8e-941c-4b00dafce730} - C:\Program Files\myBabylon_English4\tbmyB1.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: myBabylon English4 Toolbar - {fc600575-3013-4e8e-941c-4b00dafce730} - C:\Program Files\myBabylon_English4\tbmyB1.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [lxcgmon.exe] "C:\Program Files\Lexmark 2300 Series\lxcgmon.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [CamserviceDeluxe2] C:\Program Files\Hercules\Deluxe Optical Glass\Camservice.exe /startup
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [LXCGCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCGtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [Babylon Client] C:\Program Files\Babylon\Babylon-Pro\Babylon.exe -AutoStart
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [AutoStartNPSAgent] C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
O4 - HKCU\..\Run: [Free Download Manager] "C:\Program Files\Free Download Manager\fdm.exe" -autorun
O4 - HKCU\..\Run: [neecdc] "c:\documents and settings\custodio gomes\local settings\application data\neecdc.exe" neecdc
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\custodio gomes\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O4 - Global Startup: Mon Assistant Internet.lnk = C:\Program Files\Numericable\Mon Assistant Internet\bin\matcli.exe
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Translate this web page with Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm
O8 - Extra context menu item: Translate with Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Action.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Launch Cooliris - {3437D640-C91A-458f-89F5-B9095EA4C28B} - C:\Program Files\PicLensIE\cooliris.dll
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
O9 - Extra 'Tools' menuitem: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\system32\FsUsbExService.Exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\shared\hpqwmi.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: lxcg_device - Unknown owner - C:\WINDOWS\system32\lxcgcoms.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:17:57, on 20/11/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\WINDOWS\system32\FsUsbExService.Exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Lexmark 2300 Series\lxcgmon.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam\Quickcam.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Hercules\Deluxe Optical Glass\Camservice.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\lxcgcoms.exe
C:\Program Files\Babylon\Babylon-Pro\Babylon.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\DNA\btdna.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
C:\Program Files\Free Download Manager\fdm.exe
C:\documents and settings\custodio gomes\local settings\application data\neecdc.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Documents and Settings\custodio gomes\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
c:\Program Files\Numericable\Mon Assistant Internet\bin\mad.exe
c:\Program Files\Numericable\Mon Assistant Internet\bin\mpbtn.exe
C:\PROGRA~1\Motive\ASSTCO~1\MOTIVE~1.EXE
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Documents and Settings\custodio gomes\Bureau\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://isearch.babylon.com/home
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R3 - URLSearchHook: myBabylon English4 Toolbar - {fc600575-3013-4e8e-941c-4b00dafce730} - C:\Program Files\myBabylon_English4\tbmyB1.dll
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - (no file)
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Search Helper - {6EBF7485-159F-4bff-A14F-B9E3AAC4465B} - C:\Program Files\Microsoft\Search Enhancement Pack\Search Helper\SEPsearchhelperie.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Babylon IE plugin - {9CFACCB6-2F3F-4177-94EA-0D2B72D384C1} - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: Windows Live Toolbar Helper - {E15A8DC0-8516-42A1-81EA-DC94EC1ACF10} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O2 - BHO: Cooliris Plug-In for Internet Explorer - {EAEE5C74-6D0D-4aca-9232-0DA4A7B866BA} - C:\Program Files\PicLensIE\cooliris.dll
O2 - BHO: myBabylon English4 Toolbar - {fc600575-3013-4e8e-941c-4b00dafce730} - C:\Program Files\myBabylon_English4\tbmyB1.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: &Windows Live Toolbar - {21FA44EF-376D-4D53-9B0F-8A89D3229068} - C:\Program Files\Windows Live\Toolbar\wltcore.dll
O3 - Toolbar: myBabylon English4 Toolbar - {fc600575-3013-4e8e-941c-4b00dafce730} - C:\Program Files\myBabylon_English4\tbmyB1.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [lxcgmon.exe] "C:\Program Files\Lexmark 2300 Series\lxcgmon.exe"
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam\Quickcam.exe" /hide
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [CamserviceDeluxe2] C:\Program Files\Hercules\Deluxe Optical Glass\Camservice.exe /startup
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [LXCGCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCGtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [Babylon Client] C:\Program Files\Babylon\Babylon-Pro\Babylon.exe -AutoStart
O4 - HKCU\..\Run: [BitTorrent DNA] "C:\Program Files\DNA\btdna.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [AutoStartNPSAgent] C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
O4 - HKCU\..\Run: [Free Download Manager] "C:\Program Files\Free Download Manager\fdm.exe" -autorun
O4 - HKCU\..\Run: [neecdc] "c:\documents and settings\custodio gomes\local settings\application data\neecdc.exe" neecdc
O4 - Startup: Notification de cadeaux MSN.lnk = C:\Documents and Settings\custodio gomes\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
O4 - Global Startup: Mon Assistant Internet.lnk = C:\Program Files\Numericable\Mon Assistant Internet\bin\matcli.exe
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Translate this web page with Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm
O8 - Extra context menu item: Translate with Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Action.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Launch Cooliris - {3437D640-C91A-458f-89F5-B9095EA4C28B} - C:\Program Files\PicLensIE\cooliris.dll
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
O9 - Extra 'Tools' menuitem: Translate this web page with Babylon - {F72841F0-4EF1-4df5-BCE5-B3AC8ACF5478} - C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: FsUsbExService - Teruten - C:\WINDOWS\system32\FsUsbExService.Exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\shared\hpqwmi.exe
O23 - Service: Service de l’iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: LVCOMSer - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
O23 - Service: lxcg_device - Unknown owner - C:\WINDOWS\system32\lxcgcoms.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
Tu as déja suivi une désinfection ? Je vois des traces de Ad-Remover .
Particularitées si vous avez Windows Vista :
1) Désactivez l'UAC durant toute l'utilisation de Navilog1
2) Toujours lancer Navilog1 via clic-droit "exécuter en tant qu'administrateur"
******
Télécharge Navilog1 (par IL-MAFIOSO) sur ton bureau
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, double-clique sur le raccourci Navilog1 présent sur le bureau.
Laisse-toi guider. Appuie sur une touche quand on te le demande.
Au menu principal, choisis 1 et valide.
< Ne fais pas le choix 2 >
Patiente le temps du scan. Il te sera peut-être demandé de redémarrer ton PC.
Laisse l'outil le faire automatiquement, sinon redémarre ton PC normalement s'il te le demande.
Patiente jusqu'au message "Scan terminé le......"
Appuie sur une touche comme demandé ; le bloc-notes va s'ouvrir.
Copie-colle l'intégralité dans ta réponse. Referme le bloc-notes.
PS : le rapport est, aussi, sauvegardé à la racine du disque dur C:\cleannavi.txt
Particularitées si vous avez Windows Vista :
1) Désactivez l'UAC durant toute l'utilisation de Navilog1
2) Toujours lancer Navilog1 via clic-droit "exécuter en tant qu'administrateur"
******
Télécharge Navilog1 (par IL-MAFIOSO) sur ton bureau
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, double-clique sur le raccourci Navilog1 présent sur le bureau.
Laisse-toi guider. Appuie sur une touche quand on te le demande.
Au menu principal, choisis 1 et valide.
< Ne fais pas le choix 2 >
Patiente le temps du scan. Il te sera peut-être demandé de redémarrer ton PC.
Laisse l'outil le faire automatiquement, sinon redémarre ton PC normalement s'il te le demande.
Patiente jusqu'au message "Scan terminé le......"
Appuie sur une touche comme demandé ; le bloc-notes va s'ouvrir.
Copie-colle l'intégralité dans ta réponse. Referme le bloc-notes.
PS : le rapport est, aussi, sauvegardé à la racine du disque dur C:\cleannavi.txt
bonjour voila le rapport
Fix Navipromo version 4.0.5 commencé le 22/11/2009 12:06:54,85
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 10.11.2009 à 18h00 par IL-MAFIOSO
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) M processor 1.73GHz )
BIOS : Ver 1.00PARTTBLh
USER : custodio gomes ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1351 [VPS 091121-1] 4.8.1351 (Activated)
C:\ (Local Disk) - NTFS - Total:93 Go (Free:27 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
Recherche executée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
C:\Program Files\Live-Player supprimé !
c:\docume~1\alluse~1\menudm~1\progra~1\Live-Player supprimé !
C:\Documents and Settings\custodio gomes\applic~1\Live-Player supprimé !
C:\WINDOWS\prefetch\neecdc*.pf supprimé !
c:\docume~1\custod~1\locals~1\applic~1\neecdc.exe supprimé !
c:\docume~1\custod~1\locals~1\applic~1\neecdc.dat supprimé !
c:\docume~1\custod~1\locals~1\applic~1\neecdc_nav.dat supprimé !
c:\docume~1\custod~1\locals~1\applic~1\neecdc_navps.dat supprimé !
Nettoyage contenu C:\WINDOWS\Temp effectué !
Fix Navipromo version 4.0.5 commencé le 22/11/2009 12:06:54,85
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 10.11.2009 à 18h00 par IL-MAFIOSO
Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) M processor 1.73GHz )
BIOS : Ver 1.00PARTTBLh
USER : custodio gomes ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1351 [VPS 091121-1] 4.8.1351 (Activated)
C:\ (Local Disk) - NTFS - Total:93 Go (Free:27 Go)
D:\ (CD or DVD)
E:\ (CD or DVD)
Recherche executée en mode normal
Nettoyage exécuté au redémarrage de l'ordinateur
C:\Program Files\Live-Player supprimé !
c:\docume~1\alluse~1\menudm~1\progra~1\Live-Player supprimé !
C:\Documents and Settings\custodio gomes\applic~1\Live-Player supprimé !
C:\WINDOWS\prefetch\neecdc*.pf supprimé !
c:\docume~1\custod~1\locals~1\applic~1\neecdc.exe supprimé !
c:\docume~1\custod~1\locals~1\applic~1\neecdc.dat supprimé !
c:\docume~1\custod~1\locals~1\applic~1\neecdc_nav.dat supprimé !
c:\docume~1\custod~1\locals~1\applic~1\neecdc_navps.dat supprimé !
Nettoyage contenu C:\WINDOWS\Temp effectué !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Tu n'as pas répondu a ma question ...?
1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :
https://www.malwarebytes.com/
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAM en cliquant sur Quitter.
13) Poste le rapport dans ta réponse
Tu as déja suivi une désinfection ? Je vois des traces de Ad-Remover .
1) Imprime ces instructions car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton Bureau à partir de ce lien :
https://www.malwarebytes.com/
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain temps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Ferme le Bloc-notes. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAM en cliquant sur Quitter.
13) Poste le rapport dans ta réponse
bonsoir
desole pour l reponse oui j'ai deja eu une desinfection
j'ai fait les manip et l'ordi a redemarer et je ne retrouve pas le rapport
il ma fait supprimer 3 virus
que doit je faire
desole pour l reponse oui j'ai deja eu une desinfection
j'ai fait les manip et l'ordi a redemarer et je ne retrouve pas le rapport
il ma fait supprimer 3 virus
que doit je faire
Réouvre MBAM et va dans l'onglet Rapports/logs (en haut) et colle moi le rapport du scan dans ta prochaine réponse .
rebonsoir je l retrouver
le voici
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3213
Windows 5.1.2600 Service Pack 3
22/11/2009 19:32:07
mbam-log-2009-11-22 (19-32-07).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 108663
Temps écoulé: 59 minute(s), 30 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\neecdc (Trojan.Agent.H) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\System Volume Information\_restore{C7AC8417-E6BD-4EC8-8EFB-0075C7FC9DD9}\RP136\A0032773.exe (Adware.NaviPromo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C7AC8417-E6BD-4EC8-8EFB-0075C7FC9DD9}\RP136\A0032774.exe (Adware.NaviPromo) -> Quarantined and deleted successfully.
le voici
Malwarebytes' Anti-Malware 1.41
Version de la base de données: 3213
Windows 5.1.2600 Service Pack 3
22/11/2009 19:32:07
mbam-log-2009-11-22 (19-32-07).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 108663
Temps écoulé: 59 minute(s), 30 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\neecdc (Trojan.Agent.H) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\System Volume Information\_restore{C7AC8417-E6BD-4EC8-8EFB-0075C7FC9DD9}\RP136\A0032773.exe (Adware.NaviPromo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{C7AC8417-E6BD-4EC8-8EFB-0075C7FC9DD9}\RP136\A0032774.exe (Adware.NaviPromo) -> Quarantined and deleted successfully.
Désinstalle EverestPoker (si il est encore sur ton pc) parcequ'il contient un logiciel espion .
Fais ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X;
la barre anti-popup du SP2 (en haut) va se mettre à clignoter,
clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp
https://www.bitdefender.com/toolbox/
Copie/Colle le rapport
tutoriel
Dis moi ensuite si tu as encore des soucis ?
Fais ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X;
la barre anti-popup du SP2 (en haut) va se mettre à clignoter,
clic dessus et choisis "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp
https://www.bitdefender.com/toolbox/
Copie/Colle le rapport
tutoriel
Dis moi ensuite si tu as encore des soucis ?
re
voila le rapport
BitDefender QuickScan Beta v0.9.7.8
-----------------------------------
Scan date: Sun Nov 22 21:11:15 2009
Machine ID: 74A285B8
No infection found.
---------------------
Processes
---------
<unsigned> Notification de cadeaux MSN 3148 C:\Documents and Settings\custodio gomes\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
<unsigned> SoundMAX service agent component 1120 C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
<unsigned> SMax4PNP MFC Application 3312 C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
<unsigned> ATI Desktop Control Panel 3436 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
<unsigned> Babylon Information Tool 4084 C:\Program Files\Babylon\Babylon-Pro\Babylon.exe
<unsigned> Free Download Manager 2800 C:\Program Files\Free Download Manager\fdm.exe
<unsigned> CamService Application 3636 C:\Program Files\Hercules\Deluxe Optical Glass\Camservice.exe
<unsigned> Quick Launch Buttons 3492 C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
<unsigned> Lexmark Device Monitor 3532 C:\Program Files\Lexmark 2300 Series\lxcgmon.exe
<unsigned> Motive Directory 3716 C:\Program Files\Motive\AsstCommon\MotiveDirectory.exe
<unsigned> Motive Chorus Daemon 1432 C:\Program Files\Numericable\Mon Assistant Internet\bin\mad.exe
<unsigned> mpbtn.exe 3892 C:\Program Files\Numericable\Mon Assistant Internet\bin\mpbtn.exe
<unsigned> QuickTime Task 3616 C:\Program Files\QuickTime\qttask.exe
<unsigned> NPSAgent 2600 C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
<unsigned> FsUsbDevice 504 C:\WINDOWS\system32\FsUsbExService.Exe
<unsigned> FTRTSVC NT Service 544 C:\WINDOWS\System32\FTRTSVC.exe
<verified> avast! service GUI component 3516 C:\Program Files\Alwil Software\Avast4\ashDisp.exe
<verified> avast! e-Mail Scanner Service 1928 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
<verified> avast! antivirus service 1764 C:\Program Files\Alwil Software\Avast4\ashServ.exe
<verified> avast! Web Scanner 2100 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
<verified> avast! Antivirus updating service 1704 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
<verified> Alps Pointing-device Driver for Windows NT/2000/XP 772 C:\Program Files\Apoint2K\Apntex.exe
<verified> Alps Pointing-device Driver 3416 C:\Program Files\Apoint2K\Apoint.exe
<verified> DNA 1856 C:\Program Files\DNA\btdna.exe
<verified> Apple Mobile Device Service 468 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
<verified> Communications_Helper.exe 3572 C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
<verified> Camera Control Interface 3076 C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
<verified> Logitech Video COM Service 592 C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
<verified> Logitech Video COM Service 2656 C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
<verified> Logitech LVPrcSrv Module. 620 C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
<verified> RealNetworks Scheduler 3652 C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
<verified> Java(TM) Quick Starter Service 572 C:\Program Files\Java\jre6\bin\jqs.exe
<verified> Quickcam.exe 3604 C:\Program Files\Logitech\QuickCam\Quickcam.exe
<verified> Malwarebytes' Anti-Malware 2684 C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
<verified> Windows Messenger 2296 C:\Program Files\Messenger\msmsgs.exe
<verified> Microsoft SeaPort Search Enhancement Broker 680 C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
<verified> Firefox 1280 C:\Program Files\Mozilla Firefox\firefox.exe
<verified> SoftModem Messaging Applet 3364 C:\WINDOWS\AGRSMMSG.exe
<verified> Explorateur Windows 1492 C:\WINDOWS\Explorer.EXE
<verified> Application Layer Gateway Service 2732 C:\WINDOWS\System32\alg.exe
<verified> ATI External Event Utility EXE Module 1420 C:\WINDOWS\system32\Ati2evxx.exe
<verified> ATI External Event Utility EXE Module 952 C:\WINDOWS\system32\Ati2evxx.exe
<verified> Client Server Runtime Process 692 C:\WINDOWS\system32\csrss.exe
<verified> CTF Loader 2228 C:\WINDOWS\system32\ctfmon.exe
<verified> LSA Shell (Export Version) 780 C:\WINDOWS\system32\lsass.exe
<verified> Printer Communication System 2116 C:\WINDOWS\system32\lxcgcoms.exe
<verified> Applications Services et Contrôleur 768 C:\WINDOWS\system32\services.exe
<verified> Gestionnaire de session Windows NT 628 C:\WINDOWS\System32\smss.exe
<verified> Spooler SubSystem App 328 C:\WINDOWS\system32\spoolsv.exe
<verified> Generic Host Process for Win32 Services 436 C:\WINDOWS\system32\svchost.exe
<verified> Generic Host Process for Win32 Services 1284 C:\WINDOWS\system32\svchost.exe
<verified> Generic Host Process for Win32 Services 1404 C:\WINDOWS\system32\svchost.exe
<verified> Generic Host Process for Win32 Services 1292 C:\WINDOWS\system32\svchost.exe
<verified> Generic Host Process for Win32 Services 1124 C:\WINDOWS\system32\svchost.exe
<verified> Generic Host Process for Win32 Services 1088 C:\WINDOWS\System32\svchost.exe
<verified> Generic Host Process for Win32 Services 1052 C:\WINDOWS\system32\svchost.exe
<verified> Generic Host Process for Win32 Services 968 C:\WINDOWS\system32\svchost.exe
<verified> Application d'ouverture de session Windows NT 724 C:\WINDOWS\system32\winlogon.exe
Network activity
----------------
Process ashWebSv.exe (2100) connected on port 80 (HTTP) - a92-123-92-20.deploy.akamaitechnologies.com
Process ashWebSv.exe (2100) connected on port 80 (HTTP) - 212.73.194.26
Process ashWebSv.exe (2100) connected on port 80 (HTTP) - 212.73.194.26
Process ashWebSv.exe (2100) connected on port 80 (HTTP) - 212.73.194.26
Process ashWebSv.exe (2100) connected on port 80 (HTTP) - ww-in-f104.1e100.net
Process ashWebSv.exe (2100) connected on port 80 (HTTP) - 81.67.230.34.srv.akamai.numericable.com
Process ashWebSv.exe (2100) connected on port 80 (HTTP) - 212.73.194.26
Process ashWebSv.exe (2100) connected on port 80 (HTTP) - 212.73.194.26
Process ashWebSv.exe (2100) connected on port 80 (HTTP) - 212.73.194.26
Process ashWebSv.exe (2100) connected on port 80 (HTTP) - 212.73.194.26
Process ashWebSv.exe (2100) connected on port 80 (HTTP) - 212.73.194.26
Process svchost.exe (1052) listens on ports: 135 (RPC)
Process btdna.exe (1856) listens on ports: 12192
Autoruns and critical files
---------------------------
<unsigned> Notification de cadeaux MSN C:\Documents and Settings\custodio gomes\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
<unsigned> SMax4PNP MFC Application C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
<unsigned> ATI Desktop Control Panel C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
<unsigned> Babylon Information Tool C:\Program Files\Babylon\Babylon-Pro\Babylon.exe
<unsigned> Free Download Manager C:\Program Files\Free Download Manager\fdm.exe
<unsigned> CamService Application C:\Program Files\Hercules\Deluxe Optical Glass\Camservice.exe
<unsigned> Quick Launch Buttons C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
<unsigned> Lexmark Device Monitor C:\Program Files\Lexmark 2300 Series\lxcgmon.exe
<unsigned> fm3032.exe C:\Program Files\Lexmark Fax Solutions\fm3032.exe
<unsigned> Motive Chorus Command Line Interface C:\Program Files\Numericable\Mon Assistant Internet\bin\matcli.exe
<unsigned> QuickTime Task C:\Program Files\QuickTime\qttask.exe
<unsigned> NPSAgent C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
<verified> Adobe Acrobat SpeedLauncher C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
<verified> avast! service GUI component C:\Program Files\Alwil Software\Avast4\ashDisp.exe
<verified> Alps Pointing-device Driver C:\Program Files\Apoint2K\Apoint.exe
<verified> Apple Software Update C:\Program Files\Apple Software Update\SoftwareUpdate.exe
<verified> DNA C:\Program Files\DNA\btdna.exe
<verified> Adobe Reader and Acrobat Manager C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
<verified> Communications_Helper.exe C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
<verified> RealNetworks Scheduler C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
<verified> Quickcam.exe C:\Program Files\Logitech\QuickCam\Quickcam.exe
<verified> Malwarebytes' Anti-Malware C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
<verified> Malwarebytes' Anti-Malware C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
<verified> Windows Messenger C:\program files\messenger\msmsgs.exe
<verified> SoftModem Messaging Applet C:\WINDOWS\AGRSMMSG.exe
<verified> ATI External Event Utility DLL Module C:\WINDOWS\system32\ati2evxx.dll
<verified> Bibliothèque de l'interface utilisateur du navigat C:\WINDOWS\system32\browseui.dll
<verified> Crypto API32 C:\WINDOWS\system32\crypt32.dll
<verified> Crypto Network Related API C:\WINDOWS\system32\cryptnet.dll
<verified> Agent réseau hors connexion C:\WINDOWS\system32\cscdll.dll
<verified> CTF Loader C:\WINDOWS\system32\ctfmon.exe
<verified> DIMS Notification Handler C:\WINDOWS\system32\dimsntfy.dll
<verified> Windows Logon UI C:\WINDOWS\system32\logonui.exe
<verified> Microsoft Feeds Synchronization C:\WINDOWS\system32\msfeedssync.exe
<verified> DLL secondaire de notification de service d'ouvert C:\WINDOWS\system32\sclgntfy.dll
<verified> DLL commune du shell Windows C:\WINDOWS\system32\shell32.dll
<verified> Timer DLL C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCGtime.dll
<verified> Objet du service d'environnement Systray C:\WINDOWS\system32\stobject.dll
<verified> Application d'ouverture de session Userinit c:\windows\system32\userinit.exe
<verified> Web Site Monitor C:\WINDOWS\system32\webcheck.dll
<verified> DLL commune de réception des notifications Winlogo C:\WINDOWS\system32\wlnotify.dll
<verified> Windows Portable Device Shell Service Object C:\WINDOWS\system32\WPDShServiceObj.dll
Browser plugins
---------------
<unsigned> Titan Poker C:\Poker\Titan Poker\casino.exe
<unsigned> Babylon Internet Explorer Addin c:\program files\babylon\babylon-pro\utils\babyloniepi.dll
<unsigned> npdivxplayerplugin C:\Program Files\DivX\DivX Player\npDivxPlayerPlugin.dll
<unsigned> EPSON Web-To-Page c:\program files\epson\epson web-to-page\epson web-to-page.dll
<unsigned> iefdm2.dll C:\Program Files\Free Download Manager\iefdm2.dll
<unsigned> npitunes.dll C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll
<unsigned> Java(TM) Platform SE binary c:\program files\java\jre6\bin\jp2ssv.dll
<unsigned> Java(TM) Quick Starter binary c:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
<unsigned> nppdf32.FRA C:\Program Files\Mozilla Firefox\plugins\nppdf32.FRA
<unsigned> The QuickTime Plugin allows you to view a wide var C:\Program Files\Mozilla Firefox\plugins\npqtplugin.dll
<unsigned> The QuickTime Plugin allows you to view a wide var C:\Program Files\Mozilla Firefox\plugins\npqtplugin2.dll
<unsigned> The QuickTime Plugin allows you to view a wide var C:\Program Files\Mozilla Firefox\plugins\npqtplugin3.dll
<unsigned> The QuickTime Plugin allows you to view a wide var C:\Program Files\Mozilla Firefox\plugins\npqtplugin4.dll
<unsigned> The QuickTime Plugin allows you to view a wide var C:\Program Files\Mozilla Firefox\plugins\npqtplugin5.dll
<unsigned> The QuickTime Plugin allows you to view a wide var C:\Program Files\Mozilla Firefox\plugins\npqtplugin6.dll
<unsigned> The QuickTime Plugin allows you to view a wide var C:\Program Files\Mozilla Firefox\plugins\npqtplugin7.dll
<unsigned> Cooliris for Internet Explorer c:\program files\piclensie\cooliris.dll
<unsigned> RealJukebox Netscape Plugin C:\Program Files\Real\RealPlayer\Netscape6\nprjplug.dll
<unsigned> 6.0.11.3006 C:\Program Files\Real\RealPlayer\Netscape6\nprpjplug.dll
<unsigned> InstallShield Update Service Setup Player Module C:\WINDOWS\Downloaded Program Files\dwusplay.dll
<unsigned> InstallShield Update Service Setup Player C:\WINDOWS\Downloaded Program Files\dwusplay.exe
<unsigned> InstallShield Update Service Web Agent C:\WINDOWS\Downloaded Program Files\isusweb.dll
<unsigned> Outil MSN Téléchargement de photos C:\WINDOWS\Downloaded Program Files\PURfr-fr.dll
<verified> DivX Web Player version 1.4.0.233 C:\Program Files\DivX\DivX Web Player\npdivx32.dll
<verified> Delivery Network Acceleration by BitTorrent™ C:\Program Files\DNA\plugins\npbtdna.dll
<verified> Adobe PDF Helper for Internet Explorer c:\program files\fichiers communs\adobe\acrobat\activex\acroiehelpershim.dll
<verified> WindowsLiveLogin.dll c:\program files\fichiers communs\microsoft shared\windows live\windowslivelogin.dll
<verified> GoogleToolbarNotifier c:\program files\google\googletoolbarnotifier\3.1.807.1746\swg.dll
<verified> Java(TM) Platform SE binary c:\program files\java\jre6\bin\ssv.dll
<verified> Windows Messenger C:\program files\messenger\msmsgs.exe
<verified> 3.0.40818.0 c:\Program Files\Microsoft Silverlight\3.0.40818.0\npctrl.dll
<verified> Office Live Update v1.3 C:\Program Files\Microsoft\Office Live\npOLW.dll
<verified> Search Helper for Internet Explorer c:\program files\microsoft\search enhancement pack\search helper\sepsearchhelperie.dll
<verified> BitTorrent Plugin 1 C:\Program Files\Mozilla Firefox\plugins\npbittorrent.dll
<verified> Default Plug-in C:\Program Files\Mozilla Firefox\plugins\npnul32.dll
<verified> Adobe PDF Plug-In For Firefox and Netscape C:\Program Files\Mozilla Firefox\plugins\nppdf32.dll
<verified> Conduit Toolbar c:\program files\mybabylon_english4\tbmyb1.dll
<verified> RealPlayer(tm) LiveConnect-Enabled Plug-In C:\Program Files\Real\RealPlayer\Netscape6\nppl3260.dll
<verified> NPWLPG C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll
<verified> Windows Live Toolbar Core c:\program files\windows live\toolbar\wltcore.dll
<verified> MSN Photo Upload Tool C:\WINDOWS\Downloaded Program Files\MsnPUpld.dll
<verified> MSN Photo Upload Tool C:\WINDOWS\Downloaded Program Files\PURen-us.dll
<verified> Windows Presentation Foundation (WPF) plug-in for c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
<verified> Network Diagnostic for Windows XP C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
<verified> Internet Explorer C:\WINDOWS\system32\ieframe.dll
<verified> NPSWF32.dll C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
<verified> Fournisseur de service Sockets 2.0 de Microsoft Wi C:\WINDOWS\system32\mswsock.dll
<verified> Microsoft Windows Rsvp 1.0 Service Provider C:\WINDOWS\system32\rsvpsp.dll
<verified> LDAP RnR Provider DLL C:\WINDOWS\system32\winrnr.dll
Scan
----
No file uploaded.
Scan finished - communication took 4 sec
Total traffic - 0.06 MB sent, 2.93 KB recvd
Scanned 1212 files and modules - 105 seconds
voila le rapport
BitDefender QuickScan Beta v0.9.7.8
-----------------------------------
Scan date: Sun Nov 22 21:11:15 2009
Machine ID: 74A285B8
No infection found.
---------------------
Processes
---------
<unsigned> Notification de cadeaux MSN 3148 C:\Documents and Settings\custodio gomes\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
<unsigned> SoundMAX service agent component 1120 C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
<unsigned> SMax4PNP MFC Application 3312 C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
<unsigned> ATI Desktop Control Panel 3436 C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
<unsigned> Babylon Information Tool 4084 C:\Program Files\Babylon\Babylon-Pro\Babylon.exe
<unsigned> Free Download Manager 2800 C:\Program Files\Free Download Manager\fdm.exe
<unsigned> CamService Application 3636 C:\Program Files\Hercules\Deluxe Optical Glass\Camservice.exe
<unsigned> Quick Launch Buttons 3492 C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
<unsigned> Lexmark Device Monitor 3532 C:\Program Files\Lexmark 2300 Series\lxcgmon.exe
<unsigned> Motive Directory 3716 C:\Program Files\Motive\AsstCommon\MotiveDirectory.exe
<unsigned> Motive Chorus Daemon 1432 C:\Program Files\Numericable\Mon Assistant Internet\bin\mad.exe
<unsigned> mpbtn.exe 3892 C:\Program Files\Numericable\Mon Assistant Internet\bin\mpbtn.exe
<unsigned> QuickTime Task 3616 C:\Program Files\QuickTime\qttask.exe
<unsigned> NPSAgent 2600 C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
<unsigned> FsUsbDevice 504 C:\WINDOWS\system32\FsUsbExService.Exe
<unsigned> FTRTSVC NT Service 544 C:\WINDOWS\System32\FTRTSVC.exe
<verified> avast! service GUI component 3516 C:\Program Files\Alwil Software\Avast4\ashDisp.exe
<verified> avast! e-Mail Scanner Service 1928 C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
<verified> avast! antivirus service 1764 C:\Program Files\Alwil Software\Avast4\ashServ.exe
<verified> avast! Web Scanner 2100 C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
<verified> avast! Antivirus updating service 1704 C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
<verified> Alps Pointing-device Driver for Windows NT/2000/XP 772 C:\Program Files\Apoint2K\Apntex.exe
<verified> Alps Pointing-device Driver 3416 C:\Program Files\Apoint2K\Apoint.exe
<verified> DNA 1856 C:\Program Files\DNA\btdna.exe
<verified> Apple Mobile Device Service 468 C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
<verified> Communications_Helper.exe 3572 C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
<verified> Camera Control Interface 3076 C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
<verified> Logitech Video COM Service 592 C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
<verified> Logitech Video COM Service 2656 C:\Program Files\Fichiers communs\LogiShrd\LVCOMSER\LVComSer.exe
<verified> Logitech LVPrcSrv Module. 620 C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
<verified> RealNetworks Scheduler 3652 C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
<verified> Java(TM) Quick Starter Service 572 C:\Program Files\Java\jre6\bin\jqs.exe
<verified> Quickcam.exe 3604 C:\Program Files\Logitech\QuickCam\Quickcam.exe
<verified> Malwarebytes' Anti-Malware 2684 C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
<verified> Windows Messenger 2296 C:\Program Files\Messenger\msmsgs.exe
<verified> Microsoft SeaPort Search Enhancement Broker 680 C:\Program Files\Microsoft\Search Enhancement Pack\SeaPort\SeaPort.exe
<verified> Firefox 1280 C:\Program Files\Mozilla Firefox\firefox.exe
<verified> SoftModem Messaging Applet 3364 C:\WINDOWS\AGRSMMSG.exe
<verified> Explorateur Windows 1492 C:\WINDOWS\Explorer.EXE
<verified> Application Layer Gateway Service 2732 C:\WINDOWS\System32\alg.exe
<verified> ATI External Event Utility EXE Module 1420 C:\WINDOWS\system32\Ati2evxx.exe
<verified> ATI External Event Utility EXE Module 952 C:\WINDOWS\system32\Ati2evxx.exe
<verified> Client Server Runtime Process 692 C:\WINDOWS\system32\csrss.exe
<verified> CTF Loader 2228 C:\WINDOWS\system32\ctfmon.exe
<verified> LSA Shell (Export Version) 780 C:\WINDOWS\system32\lsass.exe
<verified> Printer Communication System 2116 C:\WINDOWS\system32\lxcgcoms.exe
<verified> Applications Services et Contrôleur 768 C:\WINDOWS\system32\services.exe
<verified> Gestionnaire de session Windows NT 628 C:\WINDOWS\System32\smss.exe
<verified> Spooler SubSystem App 328 C:\WINDOWS\system32\spoolsv.exe
<verified> Generic Host Process for Win32 Services 436 C:\WINDOWS\system32\svchost.exe
<verified> Generic Host Process for Win32 Services 1284 C:\WINDOWS\system32\svchost.exe
<verified> Generic Host Process for Win32 Services 1404 C:\WINDOWS\system32\svchost.exe
<verified> Generic Host Process for Win32 Services 1292 C:\WINDOWS\system32\svchost.exe
<verified> Generic Host Process for Win32 Services 1124 C:\WINDOWS\system32\svchost.exe
<verified> Generic Host Process for Win32 Services 1088 C:\WINDOWS\System32\svchost.exe
<verified> Generic Host Process for Win32 Services 1052 C:\WINDOWS\system32\svchost.exe
<verified> Generic Host Process for Win32 Services 968 C:\WINDOWS\system32\svchost.exe
<verified> Application d'ouverture de session Windows NT 724 C:\WINDOWS\system32\winlogon.exe
Network activity
----------------
Process ashWebSv.exe (2100) connected on port 80 (HTTP) - a92-123-92-20.deploy.akamaitechnologies.com
Process ashWebSv.exe (2100) connected on port 80 (HTTP) - 212.73.194.26
Process ashWebSv.exe (2100) connected on port 80 (HTTP) - 212.73.194.26
Process ashWebSv.exe (2100) connected on port 80 (HTTP) - 212.73.194.26
Process ashWebSv.exe (2100) connected on port 80 (HTTP) - ww-in-f104.1e100.net
Process ashWebSv.exe (2100) connected on port 80 (HTTP) - 81.67.230.34.srv.akamai.numericable.com
Process ashWebSv.exe (2100) connected on port 80 (HTTP) - 212.73.194.26
Process ashWebSv.exe (2100) connected on port 80 (HTTP) - 212.73.194.26
Process ashWebSv.exe (2100) connected on port 80 (HTTP) - 212.73.194.26
Process ashWebSv.exe (2100) connected on port 80 (HTTP) - 212.73.194.26
Process ashWebSv.exe (2100) connected on port 80 (HTTP) - 212.73.194.26
Process svchost.exe (1052) listens on ports: 135 (RPC)
Process btdna.exe (1856) listens on ports: 12192
Autoruns and critical files
---------------------------
<unsigned> Notification de cadeaux MSN C:\Documents and Settings\custodio gomes\Application Data\Microsoft\Notification de cadeaux MSN\lsnfier.exe
<unsigned> SMax4PNP MFC Application C:\Program Files\Analog Devices\SoundMAX\SMax4PNP.exe
<unsigned> ATI Desktop Control Panel C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
<unsigned> Babylon Information Tool C:\Program Files\Babylon\Babylon-Pro\Babylon.exe
<unsigned> Free Download Manager C:\Program Files\Free Download Manager\fdm.exe
<unsigned> CamService Application C:\Program Files\Hercules\Deluxe Optical Glass\Camservice.exe
<unsigned> Quick Launch Buttons C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
<unsigned> Lexmark Device Monitor C:\Program Files\Lexmark 2300 Series\lxcgmon.exe
<unsigned> fm3032.exe C:\Program Files\Lexmark Fax Solutions\fm3032.exe
<unsigned> Motive Chorus Command Line Interface C:\Program Files\Numericable\Mon Assistant Internet\bin\matcli.exe
<unsigned> QuickTime Task C:\Program Files\QuickTime\qttask.exe
<unsigned> NPSAgent C:\Program Files\Samsung\Samsung New PC Studio\NPSAgent.exe
<verified> Adobe Acrobat SpeedLauncher C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe
<verified> avast! service GUI component C:\Program Files\Alwil Software\Avast4\ashDisp.exe
<verified> Alps Pointing-device Driver C:\Program Files\Apoint2K\Apoint.exe
<verified> Apple Software Update C:\Program Files\Apple Software Update\SoftwareUpdate.exe
<verified> DNA C:\Program Files\DNA\btdna.exe
<verified> Adobe Reader and Acrobat Manager C:\Program Files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe
<verified> Communications_Helper.exe C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
<verified> RealNetworks Scheduler C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
<verified> Quickcam.exe C:\Program Files\Logitech\QuickCam\Quickcam.exe
<verified> Malwarebytes' Anti-Malware C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe
<verified> Malwarebytes' Anti-Malware C:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe
<verified> Windows Messenger C:\program files\messenger\msmsgs.exe
<verified> SoftModem Messaging Applet C:\WINDOWS\AGRSMMSG.exe
<verified> ATI External Event Utility DLL Module C:\WINDOWS\system32\ati2evxx.dll
<verified> Bibliothèque de l'interface utilisateur du navigat C:\WINDOWS\system32\browseui.dll
<verified> Crypto API32 C:\WINDOWS\system32\crypt32.dll
<verified> Crypto Network Related API C:\WINDOWS\system32\cryptnet.dll
<verified> Agent réseau hors connexion C:\WINDOWS\system32\cscdll.dll
<verified> CTF Loader C:\WINDOWS\system32\ctfmon.exe
<verified> DIMS Notification Handler C:\WINDOWS\system32\dimsntfy.dll
<verified> Windows Logon UI C:\WINDOWS\system32\logonui.exe
<verified> Microsoft Feeds Synchronization C:\WINDOWS\system32\msfeedssync.exe
<verified> DLL secondaire de notification de service d'ouvert C:\WINDOWS\system32\sclgntfy.dll
<verified> DLL commune du shell Windows C:\WINDOWS\system32\shell32.dll
<verified> Timer DLL C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCGtime.dll
<verified> Objet du service d'environnement Systray C:\WINDOWS\system32\stobject.dll
<verified> Application d'ouverture de session Userinit c:\windows\system32\userinit.exe
<verified> Web Site Monitor C:\WINDOWS\system32\webcheck.dll
<verified> DLL commune de réception des notifications Winlogo C:\WINDOWS\system32\wlnotify.dll
<verified> Windows Portable Device Shell Service Object C:\WINDOWS\system32\WPDShServiceObj.dll
Browser plugins
---------------
<unsigned> Titan Poker C:\Poker\Titan Poker\casino.exe
<unsigned> Babylon Internet Explorer Addin c:\program files\babylon\babylon-pro\utils\babyloniepi.dll
<unsigned> npdivxplayerplugin C:\Program Files\DivX\DivX Player\npDivxPlayerPlugin.dll
<unsigned> EPSON Web-To-Page c:\program files\epson\epson web-to-page\epson web-to-page.dll
<unsigned> iefdm2.dll C:\Program Files\Free Download Manager\iefdm2.dll
<unsigned> npitunes.dll C:\Program Files\iTunes\Mozilla Plugins\npitunes.dll
<unsigned> Java(TM) Platform SE binary c:\program files\java\jre6\bin\jp2ssv.dll
<unsigned> Java(TM) Quick Starter binary c:\program files\java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
<unsigned> nppdf32.FRA C:\Program Files\Mozilla Firefox\plugins\nppdf32.FRA
<unsigned> The QuickTime Plugin allows you to view a wide var C:\Program Files\Mozilla Firefox\plugins\npqtplugin.dll
<unsigned> The QuickTime Plugin allows you to view a wide var C:\Program Files\Mozilla Firefox\plugins\npqtplugin2.dll
<unsigned> The QuickTime Plugin allows you to view a wide var C:\Program Files\Mozilla Firefox\plugins\npqtplugin3.dll
<unsigned> The QuickTime Plugin allows you to view a wide var C:\Program Files\Mozilla Firefox\plugins\npqtplugin4.dll
<unsigned> The QuickTime Plugin allows you to view a wide var C:\Program Files\Mozilla Firefox\plugins\npqtplugin5.dll
<unsigned> The QuickTime Plugin allows you to view a wide var C:\Program Files\Mozilla Firefox\plugins\npqtplugin6.dll
<unsigned> The QuickTime Plugin allows you to view a wide var C:\Program Files\Mozilla Firefox\plugins\npqtplugin7.dll
<unsigned> Cooliris for Internet Explorer c:\program files\piclensie\cooliris.dll
<unsigned> RealJukebox Netscape Plugin C:\Program Files\Real\RealPlayer\Netscape6\nprjplug.dll
<unsigned> 6.0.11.3006 C:\Program Files\Real\RealPlayer\Netscape6\nprpjplug.dll
<unsigned> InstallShield Update Service Setup Player Module C:\WINDOWS\Downloaded Program Files\dwusplay.dll
<unsigned> InstallShield Update Service Setup Player C:\WINDOWS\Downloaded Program Files\dwusplay.exe
<unsigned> InstallShield Update Service Web Agent C:\WINDOWS\Downloaded Program Files\isusweb.dll
<unsigned> Outil MSN Téléchargement de photos C:\WINDOWS\Downloaded Program Files\PURfr-fr.dll
<verified> DivX Web Player version 1.4.0.233 C:\Program Files\DivX\DivX Web Player\npdivx32.dll
<verified> Delivery Network Acceleration by BitTorrent™ C:\Program Files\DNA\plugins\npbtdna.dll
<verified> Adobe PDF Helper for Internet Explorer c:\program files\fichiers communs\adobe\acrobat\activex\acroiehelpershim.dll
<verified> WindowsLiveLogin.dll c:\program files\fichiers communs\microsoft shared\windows live\windowslivelogin.dll
<verified> GoogleToolbarNotifier c:\program files\google\googletoolbarnotifier\3.1.807.1746\swg.dll
<verified> Java(TM) Platform SE binary c:\program files\java\jre6\bin\ssv.dll
<verified> Windows Messenger C:\program files\messenger\msmsgs.exe
<verified> 3.0.40818.0 c:\Program Files\Microsoft Silverlight\3.0.40818.0\npctrl.dll
<verified> Office Live Update v1.3 C:\Program Files\Microsoft\Office Live\npOLW.dll
<verified> Search Helper for Internet Explorer c:\program files\microsoft\search enhancement pack\search helper\sepsearchhelperie.dll
<verified> BitTorrent Plugin 1 C:\Program Files\Mozilla Firefox\plugins\npbittorrent.dll
<verified> Default Plug-in C:\Program Files\Mozilla Firefox\plugins\npnul32.dll
<verified> Adobe PDF Plug-In For Firefox and Netscape C:\Program Files\Mozilla Firefox\plugins\nppdf32.dll
<verified> Conduit Toolbar c:\program files\mybabylon_english4\tbmyb1.dll
<verified> RealPlayer(tm) LiveConnect-Enabled Plug-In C:\Program Files\Real\RealPlayer\Netscape6\nppl3260.dll
<verified> NPWLPG C:\Program Files\Windows Live\Photo Gallery\NPWLPG.dll
<verified> Windows Live Toolbar Core c:\program files\windows live\toolbar\wltcore.dll
<verified> MSN Photo Upload Tool C:\WINDOWS\Downloaded Program Files\MsnPUpld.dll
<verified> MSN Photo Upload Tool C:\WINDOWS\Downloaded Program Files\PURen-us.dll
<verified> Windows Presentation Foundation (WPF) plug-in for c:\WINDOWS\Microsoft.NET\Framework\v3.5\Windows Presentation Foundation\NPWPF.dll
<verified> Network Diagnostic for Windows XP C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
<verified> Internet Explorer C:\WINDOWS\system32\ieframe.dll
<verified> NPSWF32.dll C:\WINDOWS\system32\Macromed\Flash\NPSWF32.dll
<verified> Fournisseur de service Sockets 2.0 de Microsoft Wi C:\WINDOWS\system32\mswsock.dll
<verified> Microsoft Windows Rsvp 1.0 Service Provider C:\WINDOWS\system32\rsvpsp.dll
<verified> LDAP RnR Provider DLL C:\WINDOWS\system32\winrnr.dll
Scan
----
No file uploaded.
Scan finished - communication took 4 sec
Total traffic - 0.06 MB sent, 2.93 KB recvd
Scanned 1212 files and modules - 105 seconds
re
ben pour l'instant ca va si il recommence a deconnais je te le signale
merci beaucoup et bonne soiree
ben pour l'instant ca va si il recommence a deconnais je te le signale
merci beaucoup et bonne soiree
Avant de partir :
Met ta console Java a jour :
mettre à jour java
https://www.java.com/fr/download/manual.jsp
======================
Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :
· Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.
http://pc-system.fr/
· Clique sur Recherche et laisse le scan se terminer.
· Clique, sur Suppression pour finaliser.
· Tu peux, si tu le souhaites, te servir des Options facultatives.
· Clique sur Quitter, pour que le rapport puisse se créer.
· Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
========================
Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" puis réactive la afin de créer un point de restauration sain.
* Désactivation :
Cliquer droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer patiente jusqu a que cela soit marqué "désactivée" puis Ok.
* Activation :
Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer attends que cela soit a nouveau sur "surveillance" puis Ok. Redémarrer l'ordinateur..
========================
Installe Ccleaner si tu ne l'as pas déja :
Nettoyeurs (de fichiers inutiles) et autres :
*Ccleaner (gratuit)
Téléchargement :
https://www.01net.com/
Tuto :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !
Voila ,@ jamais +
Met ta console Java a jour :
mettre à jour java
https://www.java.com/fr/download/manual.jsp
======================
Pour supprimer toutes les traces des logiciels qui ont servi à traiter les infections spécifiques :
· Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.
http://pc-system.fr/
· Clique sur Recherche et laisse le scan se terminer.
· Clique, sur Suppression pour finaliser.
· Tu peux, si tu le souhaites, te servir des Options facultatives.
· Clique sur Quitter, pour que le rapport puisse se créer.
· Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
========================
Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" puis réactive la afin de créer un point de restauration sain.
* Désactivation :
Cliquer droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer patiente jusqu a que cela soit marqué "désactivée" puis Ok.
* Activation :
Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer attends que cela soit a nouveau sur "surveillance" puis Ok. Redémarrer l'ordinateur..
========================
Installe Ccleaner si tu ne l'as pas déja :
Nettoyeurs (de fichiers inutiles) et autres :
*Ccleaner (gratuit)
Téléchargement :
https://www.01net.com/
Tuto :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !
Voila ,@ jamais +
bonsoir
voila le rapport
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\cleannavi.txt: trouvé !
C:\MsnFix: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\MsnFix: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\MSNFix\MSNFix.lnk: trouvé !
C:\Documents and Settings\custodio gomes\Bureau\Navilog1.exe: trouvé !
C:\Documents and Settings\custodio gomes\Bureau\HijackThis.exe: trouvé !
C:\Documents and Settings\custodio gomes\Bureau\hijackthis.log: trouvé !
C:\Documents and Settings\custodio gomes\Bureau\Rsit.exe: trouvé !
C:\Documents and Settings\custodio gomes\Bureau\MsnFix: trouvé !
C:\Documents and Settings\custodio gomes\Bureau\MSNFix\incl\catchme.exe: trouvé !
C:\Documents and Settings\custodio gomes\Menu Démarrer\Programmes\Ad-remover: trouvé !
C:\Documents and Settings\custodio gomes\Menu Démarrer\Programmes\Ad-remover\Ad-remover.lnk: trouvé !
C:\MSNFix\incl\catchme.exe: trouvé !
C:\Program Files\MsnFix: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Ad-remover: trouvé !
C:\Program Files\MSNFix\incl\catchme.exe: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\WINDOWS\msnfix.txt: trouvé !
---------------------------------
--> Suppression:
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\MSNFix\MSNFix.lnk: supprimé !
C:\Documents and Settings\custodio gomes\Bureau\Navilog1.exe: supprimé !
C:\Documents and Settings\custodio gomes\Bureau\HijackThis.exe: supprimé !
C:\Documents and Settings\custodio gomes\Bureau\MSNFix\incl\catchme.exe: supprimé !
C:\Documents and Settings\custodio gomes\Menu Démarrer\Programmes\Ad-remover\Ad-remover.lnk: supprimé !
C:\MSNFix\incl\catchme.exe: supprimé !
C:\Program Files\MSNFix\incl\catchme.exe: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\cleannavi.txt: supprimé !
C:\Documents and Settings\custodio gomes\Bureau\hijackthis.log: supprimé !
C:\Documents and Settings\custodio gomes\Bureau\Rsit.exe: supprimé !
C:\WINDOWS\msnfix.txt: supprimé !
C:\MsnFix: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\MsnFix: supprimé !
C:\Documents and Settings\custodio gomes\Bureau\MsnFix: supprimé !
C:\Documents and Settings\custodio gomes\Menu Démarrer\Programmes\Ad-remover: supprimé !
C:\Program Files\MsnFix: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Ad-remover: supprimé !
voila le rapport
[ Rapport ToolsCleaner version 2.3.11 (par A.Rothstein & dj QUIOU) ]
--> Recherche:
C:\cleannavi.txt: trouvé !
C:\MsnFix: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\MsnFix: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\MSNFix\MSNFix.lnk: trouvé !
C:\Documents and Settings\custodio gomes\Bureau\Navilog1.exe: trouvé !
C:\Documents and Settings\custodio gomes\Bureau\HijackThis.exe: trouvé !
C:\Documents and Settings\custodio gomes\Bureau\hijackthis.log: trouvé !
C:\Documents and Settings\custodio gomes\Bureau\Rsit.exe: trouvé !
C:\Documents and Settings\custodio gomes\Bureau\MsnFix: trouvé !
C:\Documents and Settings\custodio gomes\Bureau\MSNFix\incl\catchme.exe: trouvé !
C:\Documents and Settings\custodio gomes\Menu Démarrer\Programmes\Ad-remover: trouvé !
C:\Documents and Settings\custodio gomes\Menu Démarrer\Programmes\Ad-remover\Ad-remover.lnk: trouvé !
C:\MSNFix\incl\catchme.exe: trouvé !
C:\Program Files\MsnFix: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Ad-remover: trouvé !
C:\Program Files\MSNFix\incl\catchme.exe: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\WINDOWS\msnfix.txt: trouvé !
---------------------------------
--> Suppression:
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\MSNFix\MSNFix.lnk: supprimé !
C:\Documents and Settings\custodio gomes\Bureau\Navilog1.exe: supprimé !
C:\Documents and Settings\custodio gomes\Bureau\HijackThis.exe: supprimé !
C:\Documents and Settings\custodio gomes\Bureau\MSNFix\incl\catchme.exe: supprimé !
C:\Documents and Settings\custodio gomes\Menu Démarrer\Programmes\Ad-remover\Ad-remover.lnk: supprimé !
C:\MSNFix\incl\catchme.exe: supprimé !
C:\Program Files\MSNFix\incl\catchme.exe: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\cleannavi.txt: supprimé !
C:\Documents and Settings\custodio gomes\Bureau\hijackthis.log: supprimé !
C:\Documents and Settings\custodio gomes\Bureau\Rsit.exe: supprimé !
C:\WINDOWS\msnfix.txt: supprimé !
C:\MsnFix: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\MsnFix: supprimé !
C:\Documents and Settings\custodio gomes\Bureau\MsnFix: supprimé !
C:\Documents and Settings\custodio gomes\Menu Démarrer\Programmes\Ad-remover: supprimé !
C:\Program Files\MsnFix: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Ad-remover: supprimé !
