Aide analyse Fichier log de Hijackthis
Résolu/Fermé
Hikage
Messages postés
17
Date d'inscription
samedi 27 janvier 2007
Statut
Membre
Dernière intervention
13 mars 2007
-
11 mars 2007 à 14:46
Hikage Messages postés 17 Date d'inscription samedi 27 janvier 2007 Statut Membre Dernière intervention 13 mars 2007 - 13 mars 2007 à 19:16
Hikage Messages postés 17 Date d'inscription samedi 27 janvier 2007 Statut Membre Dernière intervention 13 mars 2007 - 13 mars 2007 à 19:16
A voir également:
- Aide analyse Fichier log de Hijackthis
- Fichier rar - Guide
- Fichier host - Guide
- Fichier iso - Guide
- Comment réduire la taille d'un fichier - Guide
- Ouvrir fichier .bin - Guide
10 réponses
Utilisateur anonyme
11 mars 2007 à 17:20
11 mars 2007 à 17:20
Salut
Qu'as tu comme anti-spywares ?
Télécharge VundoFix
http://www.atribune.org/ccount/click.php?id=4
double clic dessus choisis "start for vundo"
attends quelques minutes, quand le scan est terminé clic sur "remove vundo"
un message te demandera si tu veux supprimes les fichiers sur "yes"
Quand il a terminé, clic sur "yes" ton ordinateur devrait redemarrer sinon, fais le par toit même
Une fois qu'il a redemarré colle le rapport C:\vundofix.txt et un nouveau rapport hijackthis stp
Qu'as tu comme anti-spywares ?
Télécharge VundoFix
http://www.atribune.org/ccount/click.php?id=4
double clic dessus choisis "start for vundo"
attends quelques minutes, quand le scan est terminé clic sur "remove vundo"
un message te demandera si tu veux supprimes les fichiers sur "yes"
Quand il a terminé, clic sur "yes" ton ordinateur devrait redemarrer sinon, fais le par toit même
Une fois qu'il a redemarré colle le rapport C:\vundofix.txt et un nouveau rapport hijackthis stp
Hikage
Messages postés
17
Date d'inscription
samedi 27 janvier 2007
Statut
Membre
Dernière intervention
13 mars 2007
22
11 mars 2007 à 18:29
11 mars 2007 à 18:29
vundofix : "no infected file was found" :/
j'ai ad-aware, spybot 1.4, spywareblaster, ccleaner et avg antispyware
et que se passerait-il si je corrigeai ces erreur par le bias de hijack this ?
nouveau rapport Hijackthis
Logfile of HijackThis v1.99.1
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Avast4\aswUpdSv.exe
C:\Avast4\ashServ.exe
C:\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\UAService7.exe
C:\Avast4\ashMaiSv.exe
C:\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\AVG Anti-Spyware 7.5\avgas.exe
C:\Avast4\ashDisp.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\Program Files\Saitek\Software\ProfilerU.exe
C:\Program Files\HPQ\SHARED\HPQWMI.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Utilisateur\Mes documents\Downloads\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=55245&clcid={SUB_CLCID}
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.escdijon.local:80
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - (no file)
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [IntelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avast!] C:\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Launch Profile Launcher.lnk = ?
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - https://ssl.tele2.com/inc/accounthelper.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: OwnershipProtocol - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe
j'ai ad-aware, spybot 1.4, spywareblaster, ccleaner et avg antispyware
et que se passerait-il si je corrigeai ces erreur par le bias de hijack this ?
nouveau rapport Hijackthis
Logfile of HijackThis v1.99.1
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\SCardSvr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Avast4\aswUpdSv.exe
C:\Avast4\ashServ.exe
C:\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\UAService7.exe
C:\Avast4\ashMaiSv.exe
C:\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe
C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe
C:\AVG Anti-Spyware 7.5\avgas.exe
C:\Avast4\ashDisp.exe
C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\PROGRA~1\Intel\Wireless\Bin\1XConfig.exe
C:\Program Files\Saitek\Software\ProfilerU.exe
C:\Program Files\HPQ\SHARED\HPQWMI.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Documents and Settings\Utilisateur\Mes documents\Downloads\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=55245&clcid={SUB_CLCID}
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = proxy.escdijon.local:80
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - (no file)
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [eabconfg.cpl] C:\Program Files\HPQ\Quick Launch Buttons\EabServr.exe /Start
O4 - HKLM\..\Run: [hpWirelessAssistant] C:\Program Files\hpq\HP Wireless Assistant\HP Wireless Assistant.exe
O4 - HKLM\..\Run: [IntelWireless] C:\Program Files\Intel\Wireless\Bin\ifrmewrk.exe /tf Intel PROSet/Wireless
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avast!] C:\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [SsAAD.exe] C:\PROGRA~1\Sony\SONICS~1\SsAAD.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Launch Profile Launcher.lnk = ?
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Envoyer à &Bluetooth - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Program Files\WIDCOMM\Logiciel Bluetooth\btsendto_ie.htm
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - https://onedrive.live.com/
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - https://ssl.tele2.com/inc/accounthelper.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dll
O23 - Service: Adobe LM Service - Adobe Systems - C:\Program Files\Fichiers communs\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Program Files\WIDCOMM\Logiciel Bluetooth\bin\btwdins.exe
O23 - Service: EvtEng - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: HP WMI Interface (hpqwmi) - Hewlett-Packard Development Company, L.P. - C:\Program Files\HPQ\SHARED\HPQWMI.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: OwnershipProtocol - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\OProtSvc.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: RegSrvc - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe
Utilisateur anonyme
11 mars 2007 à 20:37
11 mars 2007 à 20:37
Bah euh à moins que tu es déjà touché à hijackthis je vois pas la
Télécharge lopxp :
http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip
dézippe-le sur ton bureau puis double-clic sur le fichier "lopxpMH.bat"
quand il a terminé, un rapport s'ouvre : fait un copier-coller du rapport puis mets le ici
Télécharge lopxp :
http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip
dézippe-le sur ton bureau puis double-clic sur le fichier "lopxpMH.bat"
quand il a terminé, un rapport s'ouvre : fait un copier-coller du rapport puis mets le ici
Hikage
Messages postés
17
Date d'inscription
samedi 27 janvier 2007
Statut
Membre
Dernière intervention
13 mars 2007
22
12 mars 2007 à 00:14
12 mars 2007 à 00:14
Rapport fait à 0:12:26.65 le 12/03/2007
******************************************
## Répertoires Application Data
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est E08D-D80F
R‚pertoire de C:\Documents and Settings\Administrateur\Application Data
16/08/2005 14:59 <REP> .
16/08/2005 14:59 <REP> ..
16/08/2005 14:59 <REP> Identities
16/08/2005 14:59 <REP> Intel
16/08/2005 14:59 <REP> Microsoft
16/08/2005 14:59 <REP> Sonic
16/08/2005 14:59 62 desktop.ini
1 fichier(s) 62 octets
6 R‚p(s) 19 211 538 432 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est E08D-D80F
R‚pertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data
16/08/2005 14:59 <REP> .
16/08/2005 14:59 <REP> ..
16/08/2005 15:10 <REP> ApplicationHistory
16/08/2005 14:59 <REP> Microsoft
16/08/2005 15:10 137 fusioncache.dat
16/08/2005 15:15 3 762 338 IconCache.db
2 fichier(s) 3 762 475 octets
4 R‚p(s) 19 211 534 336 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est E08D-D80F
R‚pertoire de C:\Documents and Settings\All Users\Application Data
16/08/2005 14:09 <REP> .
16/08/2005 14:09 <REP> ..
14/10/2005 20:52 <REP> Adobe
25/02/2006 21:39 <REP> Adobe Systems
15/10/2005 14:48 <REP> AOL
05/01/2007 21:30 <REP> Apple Computer
11/11/2005 13:24 <REP> BOONTY
18/09/2005 18:17 <REP> DVD Shrink
16/08/2005 13:58 <REP> hpqwmi
16/08/2005 14:44 <REP> InstallShield
16/08/2005 13:02 <REP> Intel
16/08/2005 14:09 <REP> Microsoft
09/02/2007 20:32 <REP> PC Drivers Headquarters
14/07/2006 09:42 <REP> Skype
15/07/2006 18:46 <REP> Sony Corporation
12/09/2005 10:14 <REP> Spybot - Search & Destroy
14/02/2007 21:30 <REP> TrackMania United
26/02/2006 19:45 <REP> Trymedia
05/09/2005 21:18 <REP> TuneUp Software
15/10/2005 14:51 <REP> Viewpoint
16/08/2005 15:05 <REP> Windows Genuine Advantage
16/08/2005 14:10 62 desktop.ini
24/09/2006 09:14 5 164 hpzinstall.log
2 fichier(s) 5 226 octets
21 R‚p(s) 19 211 534 336 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est E08D-D80F
R‚pertoire de C:\Documents and Settings\Default User\Application Data
16/08/2005 14:09 <REP> .
16/08/2005 14:09 <REP> ..
16/08/2005 15:36 <REP> Identities
16/08/2005 15:36 <REP> Intel
16/08/2005 14:09 <REP> Microsoft
16/08/2005 15:36 <REP> Sonic
16/08/2005 14:10 62 desktop.ini
1 fichier(s) 62 octets
6 R‚p(s) 19 211 534 336 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est E08D-D80F
R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
16/08/2005 14:10 <REP> .
16/08/2005 14:10 <REP> ..
16/08/2005 15:36 <REP> ApplicationHistory
16/08/2005 12:21 <REP> Microsoft
16/08/2005 15:36 137 fusioncache.dat
16/08/2005 15:36 3 762 338 IconCache.db
2 fichier(s) 3 762 475 octets
4 R‚p(s) 19 211 530 240 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est E08D-D80F
R‚pertoire de C:\Documents and Settings\LocalService\Application Data
16/08/2005 12:25 <REP> .
16/08/2005 12:25 <REP> ..
12/03/2006 20:49 <REP> Adobe
16/08/2005 12:25 <REP> Microsoft
0 fichier(s) 0 octets
4 R‚p(s) 19 211 526 144 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est E08D-D80F
R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
16/08/2005 12:25 <REP> .
16/08/2005 12:25 <REP> ..
12/03/2006 20:49 <REP> Adobe
16/08/2005 12:25 <REP> Microsoft
0 fichier(s) 0 octets
4 R‚p(s) 19 211 526 144 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est E08D-D80F
R‚pertoire de C:\Documents and Settings\NetworkService\Application Data
16/08/2005 12:25 <REP> .
16/08/2005 12:25 <REP> ..
16/08/2005 12:25 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 19 211 526 144 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est E08D-D80F
R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
16/08/2005 12:25 <REP> .
16/08/2005 12:25 <REP> ..
16/08/2005 12:25 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 19 211 526 144 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est E08D-D80F
R‚pertoire de C:\Documents and Settings\Utilisateur\Application Data
16/08/2005 12:27 <REP> .
16/08/2005 12:27 <REP> ..
06/10/2006 19:57 <REP> 3M
16/08/2005 12:56 <REP> Adobe
16/08/2005 12:57 <REP> AdobeUM
15/10/2005 14:52 <REP> AOL
05/01/2007 21:32 <REP> Apple Computer
06/09/2005 21:27 <REP> ATI
23/01/2007 15:32 <REP> AVSMedia
13/05/2006 10:37 <REP> Azureus
19/08/2006 11:12 <REP> BitTorrent
14/09/2005 13:26 <REP> Creative
11/06/2006 13:19 <REP> dvdcss
17/12/2006 00:35 <REP> Google
30/09/2005 20:20 <REP> Help
16/08/2005 12:28 <REP> Identities
16/08/2005 13:03 <REP> Intel
07/09/2005 17:46 <REP> InterVideo
05/09/2005 19:33 <REP> Lavasoft
06/09/2005 11:25 <REP> Leadertech
16/08/2005 14:26 <REP> Macromedia
16/08/2005 12:27 <REP> Microsoft
22/09/2005 08:54 <REP> Mozilla
01/03/2006 20:00 <REP> MSNInstaller
29/08/2006 10:27 <REP> Netscape
12/09/2006 10:56 <REP> Participatory Culture Foundation
12/09/2006 12:39 <REP> PCF-VLC
26/12/2006 19:22 <REP> Real
14/07/2006 09:42 <REP> Skype
16/08/2005 14:00 <REP> Sonic
15/07/2006 18:44 <REP> Sony Corporation
23/09/2005 19:27 <REP> Sun
16/03/2006 20:32 <REP> System Requirements Lab
22/09/2005 08:54 <REP> Talkback
23/09/2005 14:51 <REP> Thunderbird
05/09/2005 21:18 <REP> TuneUp Software
20/02/2007 22:25 <REP> U3
02/06/2006 12:29 <REP> vlc
15/10/2005 14:51 <REP> You've Got Pictures Screensaver
16/08/2005 12:27 62 desktop.ini
04/12/2005 16:41 5 632 Thumbs.db
2 fichier(s) 5 694 octets
39 R‚p(s) 19 211 526 144 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est E08D-D80F
R‚pertoire de C:\Documents and Settings\Utilisateur\Local Settings\Application Data
16/08/2005 12:27 <REP> .
16/08/2005 12:27 <REP> ..
16/08/2005 14:03 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
16/08/2005 12:56 <REP> Adobe
11/09/2005 12:58 <REP> Apple Computer
16/08/2005 14:05 <REP> ApplicationHistory
06/09/2005 21:27 <REP> ATI
17/12/2006 00:35 <REP> Google
30/09/2005 20:20 <REP> Help
12/09/2005 10:01 <REP> Identities
15/09/2006 17:33 <REP> Lucasarts
16/08/2005 12:27 <REP> Microsoft
22/04/2006 21:57 <REP> MicroVision Applications
29/07/2006 08:24 <REP> Mozilla
01/04/2006 00:43 <REP> Oblivion
12/09/2006 10:56 <REP> Participatory Culture Foundation
10/02/2007 21:24 <REP> PC_Drivers_Headquarters
29/09/2005 14:14 <REP> WMTools Downloaded Files
06/09/2005 14:14 132 096 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
16/08/2005 14:05 134 fusioncache.dat
05/09/2005 18:32 86 488 GDIPFONTCACHEV1.DAT
28/12/2006 12:37 4 693 806 IconCache.db
4 fichier(s) 4 912 524 octets
18 R‚p(s) 19 211 522 048 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est E08D-D80F
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
16/08/2005 12:24 <REP> .
16/08/2005 12:24 <REP> ..
24/11/2005 15:00 <REP> ATI
16/08/2005 15:54 <REP> Identities
16/08/2005 15:54 <REP> Intel
16/08/2005 12:24 <REP> Microsoft
16/08/2005 15:54 <REP> Sonic
16/08/2005 12:24 62 desktop.ini
1 fichier(s) 62 octets
7 R‚p(s) 19 211 522 048 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est E08D-D80F
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
16/08/2005 12:24 <REP> .
16/08/2005 12:24 <REP> ..
16/08/2005 15:54 <REP> ApplicationHistory
24/11/2005 15:00 <REP> ATI
16/08/2005 12:24 <REP> Microsoft
16/08/2005 15:54 137 fusioncache.dat
24/11/2005 15:00 86 680 GDIPFONTCACHEV1.DAT
16/08/2005 15:54 3 760 924 IconCache.db
3 fichier(s) 3 847 741 octets
5 R‚p(s) 19 211 522 048 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est E08D-D80F
R‚pertoire de C:\WINDOWS\Tasks
09/02/2007 22:06 302 Microsoft_Hardware_Launch_IPoint_exe.job
05/09/2005 21:19 420 Maintenance en 1 clic.job
16/08/2005 12:25 6 SA.DAT
16/08/2005 12:19 65 desktop.ini
16/08/2005 12:19 <REP> ..
16/08/2005 12:19 <REP> .
4 fichier(s) 793 octets
2 R‚p(s) 19 211 522 048 octets libres
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est E08D-D80F
R‚pertoire de C:\Program Files
11/03/2007 19:49 <REP> .
11/03/2007 19:49 <REP> ..
01/01/2007 23:14 <REP> 7-Zip
23/02/2007 22:15 <REP> Adobe
17/03/2006 15:45 <REP> AIDA32 - Enterprise System Information
16/08/2005 13:48 <REP> Analog Devices
15/10/2005 14:54 <REP> AOL Compagnon
06/09/2005 21:18 <REP> ATI Technologies
16/08/2005 13:49 <REP> Broadcom
04/11/2006 13:28 <REP> Common files
02/08/2006 13:03 <REP> Creative
31/05/2006 18:50 <REP> DIFX
06/09/2005 14:13 <REP> DivX
26/10/2006 21:08 <REP> Editions ENI
10/04/2006 13:35 <REP> ESC-DIJON
23/01/2007 14:10 <REP> Fichiers communs
25/01/2007 00:29 <REP> Google
24/09/2006 10:02 <REP> HP
29/10/2005 20:51 <REP> HPQ
16/08/2005 13:01 <REP> Intel
12/03/2006 16:47 <REP> InterActual
29/10/2006 08:37 <REP> Internet Explorer
16/08/2005 14:44 <REP> InterVideo
16/08/2005 14:03 <REP> Java
18/09/2005 18:53 <REP> Know IP 3.0
10/04/2006 14:13 <REP> Lexmark
28/02/2007 17:54 <REP> MessengerDiscovery
16/08/2005 12:21 <REP> microsoft frontpage
17/12/2006 10:13 <REP> Microsoft Games
13/01/2007 21:09 <REP> Microsoft Office
16/08/2005 12:38 <REP> Microsoft SQL Server
16/08/2005 12:32 <REP> Microsoft Visual Studio
16/08/2005 12:32 <REP> Microsoft Works
16/08/2005 12:33 <REP> Microsoft.NET
16/08/2005 12:19 <REP> Movie Maker
11/03/2007 19:49 <REP> Mozilla Firefox
12/12/2005 19:34 <REP> Mozilla Thunderbird
20/08/2006 22:49 <REP> Mplayer
01/03/2006 20:01 <REP> MSN
16/08/2005 12:17 <REP> MSN Gaming Zone
28/02/2007 20:34 <REP> MSN Messenger
19/05/2006 21:20 <REP> MSXML 4.0
16/08/2005 12:19 <REP> NetMeeting
02/05/2006 12:39 <REP> neuf telecom
09/10/2006 08:20 <REP> OfficeUpdate11
16/08/2005 12:19 <REP> Outlook Express
09/02/2007 20:32 <REP> PC Drivers Headquarters
05/01/2007 21:31 <REP> QuickTime
26/12/2006 19:22 <REP> Real
10/02/2007 13:36 <REP> Realtek AC97
10/06/2006 14:32 <REP> Saitek
06/09/2005 16:41 <REP> Sierra On-Line
14/07/2006 09:42 <REP> Skype
16/08/2005 14:02 <REP> Sonic
15/07/2006 20:53 <REP> Sony
15/07/2006 18:47 <REP> Sony Corporation
01/02/2007 17:09 <REP> Spybot - Search & Destroy
25/01/2007 19:23 <REP> SuperCopier2
16/08/2005 13:54 <REP> Synaptics
15/10/2005 14:47 <REP> TechCity Solutions
22/09/2006 10:12 <REP> The Logo Creator v4
12/02/2007 16:23 <REP> The Logo Creator v5
28/02/2007 20:31 <REP> TuneUp Utilities 2006
28/12/2006 19:13 <REP> UltraISO
30/01/2007 14:29 <REP> Video Converter 3
15/10/2005 14:51 <REP> Viewpoint
19/11/2006 00:34 <REP> Virtools Web Player 3.5
01/02/2007 10:22 <REP> WebMediaPlayer
10/03/2007 14:47 <REP> Western Digital Technologies
16/08/2005 13:50 <REP> WIDCOMM
06/07/2006 20:16 <REP> Winamp
05/01/2007 21:31 <REP> WinAVI Video Converter
01/11/2006 20:40 <REP> Windows Live Safety Center
16/08/2005 14:05 <REP> Windows Media Connect
06/03/2007 22:35 <REP> Windows Media Player
16/08/2005 12:17 <REP> Windows NT
16/08/2005 12:21 <REP> xerox
0 fichier(s) 0 octets
77 R‚p(s) 19 211 517 952 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
intranet.escdijon.com REG_BINARY
fr.worldsbiggestchat.com REG_BINARY
* Mozilla Firefox (1 autorisé 2 interdit)
---------- C:\DOCUMENTS AND SETTINGS\UTILISATEUR\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\O7X3YGZV.DEFAULT\HOSTPERM.1
host popup 1 www.bijourama.com
host popup 1 www.le-pretre.net
host popup 1 www.liens-divx.com
host popup 1 www.chat-land.org
host popup 1 www.tele2internet.fr
host cookie 2 popuptraffic.com
host popup 1 www.m6.fr
host cookie 2 popupsponsor.com
host popup 1 www.aufeminin.com
host popup 1 jeurentree.alapage.com
host popup 1 expo-visions.com
host popup 1 www.animule.net
host popup 2 mods.moddb.com
host popup 1 www.jeuxvideopc.com
host popup 1 www.sarashine.com
host popup 1 www.casio-radio-controlled.com
host popup 1 content.licenceaquisition.org
host popup 1 webmessenger.msn.com
host popup 1 www.3suisses.fr
host popup 1 diane.bvdep.com
host popup 1 www.abdokrono.com
host popup 1 www.skyrock.com
host cookie 2 paypopup.com
host popup 1 www2.warnerbros.com
host popup 1 www.onyoursite.com
host popup 1 intranet.escdijon.com
host popup 1 www.esf-world.de
host popup 1 www.email.tele2internet.fr
host popup 1 www.vugames.fr
host popup 1 192.168.0.1
host popup 1 www.lyon-business.org
host popup 1 www.toughbook.eu
host popup 2 www.autodeclics.com
******************************************
## Registre
* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
******************************************
## Répertoires Application Data
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est E08D-D80F
R‚pertoire de C:\Documents and Settings\Administrateur\Application Data
16/08/2005 14:59 <REP> .
16/08/2005 14:59 <REP> ..
16/08/2005 14:59 <REP> Identities
16/08/2005 14:59 <REP> Intel
16/08/2005 14:59 <REP> Microsoft
16/08/2005 14:59 <REP> Sonic
16/08/2005 14:59 62 desktop.ini
1 fichier(s) 62 octets
6 R‚p(s) 19 211 538 432 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est E08D-D80F
R‚pertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data
16/08/2005 14:59 <REP> .
16/08/2005 14:59 <REP> ..
16/08/2005 15:10 <REP> ApplicationHistory
16/08/2005 14:59 <REP> Microsoft
16/08/2005 15:10 137 fusioncache.dat
16/08/2005 15:15 3 762 338 IconCache.db
2 fichier(s) 3 762 475 octets
4 R‚p(s) 19 211 534 336 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est E08D-D80F
R‚pertoire de C:\Documents and Settings\All Users\Application Data
16/08/2005 14:09 <REP> .
16/08/2005 14:09 <REP> ..
14/10/2005 20:52 <REP> Adobe
25/02/2006 21:39 <REP> Adobe Systems
15/10/2005 14:48 <REP> AOL
05/01/2007 21:30 <REP> Apple Computer
11/11/2005 13:24 <REP> BOONTY
18/09/2005 18:17 <REP> DVD Shrink
16/08/2005 13:58 <REP> hpqwmi
16/08/2005 14:44 <REP> InstallShield
16/08/2005 13:02 <REP> Intel
16/08/2005 14:09 <REP> Microsoft
09/02/2007 20:32 <REP> PC Drivers Headquarters
14/07/2006 09:42 <REP> Skype
15/07/2006 18:46 <REP> Sony Corporation
12/09/2005 10:14 <REP> Spybot - Search & Destroy
14/02/2007 21:30 <REP> TrackMania United
26/02/2006 19:45 <REP> Trymedia
05/09/2005 21:18 <REP> TuneUp Software
15/10/2005 14:51 <REP> Viewpoint
16/08/2005 15:05 <REP> Windows Genuine Advantage
16/08/2005 14:10 62 desktop.ini
24/09/2006 09:14 5 164 hpzinstall.log
2 fichier(s) 5 226 octets
21 R‚p(s) 19 211 534 336 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est E08D-D80F
R‚pertoire de C:\Documents and Settings\Default User\Application Data
16/08/2005 14:09 <REP> .
16/08/2005 14:09 <REP> ..
16/08/2005 15:36 <REP> Identities
16/08/2005 15:36 <REP> Intel
16/08/2005 14:09 <REP> Microsoft
16/08/2005 15:36 <REP> Sonic
16/08/2005 14:10 62 desktop.ini
1 fichier(s) 62 octets
6 R‚p(s) 19 211 534 336 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est E08D-D80F
R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
16/08/2005 14:10 <REP> .
16/08/2005 14:10 <REP> ..
16/08/2005 15:36 <REP> ApplicationHistory
16/08/2005 12:21 <REP> Microsoft
16/08/2005 15:36 137 fusioncache.dat
16/08/2005 15:36 3 762 338 IconCache.db
2 fichier(s) 3 762 475 octets
4 R‚p(s) 19 211 530 240 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est E08D-D80F
R‚pertoire de C:\Documents and Settings\LocalService\Application Data
16/08/2005 12:25 <REP> .
16/08/2005 12:25 <REP> ..
12/03/2006 20:49 <REP> Adobe
16/08/2005 12:25 <REP> Microsoft
0 fichier(s) 0 octets
4 R‚p(s) 19 211 526 144 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est E08D-D80F
R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
16/08/2005 12:25 <REP> .
16/08/2005 12:25 <REP> ..
12/03/2006 20:49 <REP> Adobe
16/08/2005 12:25 <REP> Microsoft
0 fichier(s) 0 octets
4 R‚p(s) 19 211 526 144 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est E08D-D80F
R‚pertoire de C:\Documents and Settings\NetworkService\Application Data
16/08/2005 12:25 <REP> .
16/08/2005 12:25 <REP> ..
16/08/2005 12:25 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 19 211 526 144 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est E08D-D80F
R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
16/08/2005 12:25 <REP> .
16/08/2005 12:25 <REP> ..
16/08/2005 12:25 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 19 211 526 144 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est E08D-D80F
R‚pertoire de C:\Documents and Settings\Utilisateur\Application Data
16/08/2005 12:27 <REP> .
16/08/2005 12:27 <REP> ..
06/10/2006 19:57 <REP> 3M
16/08/2005 12:56 <REP> Adobe
16/08/2005 12:57 <REP> AdobeUM
15/10/2005 14:52 <REP> AOL
05/01/2007 21:32 <REP> Apple Computer
06/09/2005 21:27 <REP> ATI
23/01/2007 15:32 <REP> AVSMedia
13/05/2006 10:37 <REP> Azureus
19/08/2006 11:12 <REP> BitTorrent
14/09/2005 13:26 <REP> Creative
11/06/2006 13:19 <REP> dvdcss
17/12/2006 00:35 <REP> Google
30/09/2005 20:20 <REP> Help
16/08/2005 12:28 <REP> Identities
16/08/2005 13:03 <REP> Intel
07/09/2005 17:46 <REP> InterVideo
05/09/2005 19:33 <REP> Lavasoft
06/09/2005 11:25 <REP> Leadertech
16/08/2005 14:26 <REP> Macromedia
16/08/2005 12:27 <REP> Microsoft
22/09/2005 08:54 <REP> Mozilla
01/03/2006 20:00 <REP> MSNInstaller
29/08/2006 10:27 <REP> Netscape
12/09/2006 10:56 <REP> Participatory Culture Foundation
12/09/2006 12:39 <REP> PCF-VLC
26/12/2006 19:22 <REP> Real
14/07/2006 09:42 <REP> Skype
16/08/2005 14:00 <REP> Sonic
15/07/2006 18:44 <REP> Sony Corporation
23/09/2005 19:27 <REP> Sun
16/03/2006 20:32 <REP> System Requirements Lab
22/09/2005 08:54 <REP> Talkback
23/09/2005 14:51 <REP> Thunderbird
05/09/2005 21:18 <REP> TuneUp Software
20/02/2007 22:25 <REP> U3
02/06/2006 12:29 <REP> vlc
15/10/2005 14:51 <REP> You've Got Pictures Screensaver
16/08/2005 12:27 62 desktop.ini
04/12/2005 16:41 5 632 Thumbs.db
2 fichier(s) 5 694 octets
39 R‚p(s) 19 211 526 144 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est E08D-D80F
R‚pertoire de C:\Documents and Settings\Utilisateur\Local Settings\Application Data
16/08/2005 12:27 <REP> .
16/08/2005 12:27 <REP> ..
16/08/2005 14:03 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150000}
16/08/2005 12:56 <REP> Adobe
11/09/2005 12:58 <REP> Apple Computer
16/08/2005 14:05 <REP> ApplicationHistory
06/09/2005 21:27 <REP> ATI
17/12/2006 00:35 <REP> Google
30/09/2005 20:20 <REP> Help
12/09/2005 10:01 <REP> Identities
15/09/2006 17:33 <REP> Lucasarts
16/08/2005 12:27 <REP> Microsoft
22/04/2006 21:57 <REP> MicroVision Applications
29/07/2006 08:24 <REP> Mozilla
01/04/2006 00:43 <REP> Oblivion
12/09/2006 10:56 <REP> Participatory Culture Foundation
10/02/2007 21:24 <REP> PC_Drivers_Headquarters
29/09/2005 14:14 <REP> WMTools Downloaded Files
06/09/2005 14:14 132 096 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
16/08/2005 14:05 134 fusioncache.dat
05/09/2005 18:32 86 488 GDIPFONTCACHEV1.DAT
28/12/2006 12:37 4 693 806 IconCache.db
4 fichier(s) 4 912 524 octets
18 R‚p(s) 19 211 522 048 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est E08D-D80F
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
16/08/2005 12:24 <REP> .
16/08/2005 12:24 <REP> ..
24/11/2005 15:00 <REP> ATI
16/08/2005 15:54 <REP> Identities
16/08/2005 15:54 <REP> Intel
16/08/2005 12:24 <REP> Microsoft
16/08/2005 15:54 <REP> Sonic
16/08/2005 12:24 62 desktop.ini
1 fichier(s) 62 octets
7 R‚p(s) 19 211 522 048 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est E08D-D80F
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
16/08/2005 12:24 <REP> .
16/08/2005 12:24 <REP> ..
16/08/2005 15:54 <REP> ApplicationHistory
24/11/2005 15:00 <REP> ATI
16/08/2005 12:24 <REP> Microsoft
16/08/2005 15:54 137 fusioncache.dat
24/11/2005 15:00 86 680 GDIPFONTCACHEV1.DAT
16/08/2005 15:54 3 760 924 IconCache.db
3 fichier(s) 3 847 741 octets
5 R‚p(s) 19 211 522 048 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est E08D-D80F
R‚pertoire de C:\WINDOWS\Tasks
09/02/2007 22:06 302 Microsoft_Hardware_Launch_IPoint_exe.job
05/09/2005 21:19 420 Maintenance en 1 clic.job
16/08/2005 12:25 6 SA.DAT
16/08/2005 12:19 65 desktop.ini
16/08/2005 12:19 <REP> ..
16/08/2005 12:19 <REP> .
4 fichier(s) 793 octets
2 R‚p(s) 19 211 522 048 octets libres
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C n'a pas de nom.
Le num‚ro de s‚rie du volume est E08D-D80F
R‚pertoire de C:\Program Files
11/03/2007 19:49 <REP> .
11/03/2007 19:49 <REP> ..
01/01/2007 23:14 <REP> 7-Zip
23/02/2007 22:15 <REP> Adobe
17/03/2006 15:45 <REP> AIDA32 - Enterprise System Information
16/08/2005 13:48 <REP> Analog Devices
15/10/2005 14:54 <REP> AOL Compagnon
06/09/2005 21:18 <REP> ATI Technologies
16/08/2005 13:49 <REP> Broadcom
04/11/2006 13:28 <REP> Common files
02/08/2006 13:03 <REP> Creative
31/05/2006 18:50 <REP> DIFX
06/09/2005 14:13 <REP> DivX
26/10/2006 21:08 <REP> Editions ENI
10/04/2006 13:35 <REP> ESC-DIJON
23/01/2007 14:10 <REP> Fichiers communs
25/01/2007 00:29 <REP> Google
24/09/2006 10:02 <REP> HP
29/10/2005 20:51 <REP> HPQ
16/08/2005 13:01 <REP> Intel
12/03/2006 16:47 <REP> InterActual
29/10/2006 08:37 <REP> Internet Explorer
16/08/2005 14:44 <REP> InterVideo
16/08/2005 14:03 <REP> Java
18/09/2005 18:53 <REP> Know IP 3.0
10/04/2006 14:13 <REP> Lexmark
28/02/2007 17:54 <REP> MessengerDiscovery
16/08/2005 12:21 <REP> microsoft frontpage
17/12/2006 10:13 <REP> Microsoft Games
13/01/2007 21:09 <REP> Microsoft Office
16/08/2005 12:38 <REP> Microsoft SQL Server
16/08/2005 12:32 <REP> Microsoft Visual Studio
16/08/2005 12:32 <REP> Microsoft Works
16/08/2005 12:33 <REP> Microsoft.NET
16/08/2005 12:19 <REP> Movie Maker
11/03/2007 19:49 <REP> Mozilla Firefox
12/12/2005 19:34 <REP> Mozilla Thunderbird
20/08/2006 22:49 <REP> Mplayer
01/03/2006 20:01 <REP> MSN
16/08/2005 12:17 <REP> MSN Gaming Zone
28/02/2007 20:34 <REP> MSN Messenger
19/05/2006 21:20 <REP> MSXML 4.0
16/08/2005 12:19 <REP> NetMeeting
02/05/2006 12:39 <REP> neuf telecom
09/10/2006 08:20 <REP> OfficeUpdate11
16/08/2005 12:19 <REP> Outlook Express
09/02/2007 20:32 <REP> PC Drivers Headquarters
05/01/2007 21:31 <REP> QuickTime
26/12/2006 19:22 <REP> Real
10/02/2007 13:36 <REP> Realtek AC97
10/06/2006 14:32 <REP> Saitek
06/09/2005 16:41 <REP> Sierra On-Line
14/07/2006 09:42 <REP> Skype
16/08/2005 14:02 <REP> Sonic
15/07/2006 20:53 <REP> Sony
15/07/2006 18:47 <REP> Sony Corporation
01/02/2007 17:09 <REP> Spybot - Search & Destroy
25/01/2007 19:23 <REP> SuperCopier2
16/08/2005 13:54 <REP> Synaptics
15/10/2005 14:47 <REP> TechCity Solutions
22/09/2006 10:12 <REP> The Logo Creator v4
12/02/2007 16:23 <REP> The Logo Creator v5
28/02/2007 20:31 <REP> TuneUp Utilities 2006
28/12/2006 19:13 <REP> UltraISO
30/01/2007 14:29 <REP> Video Converter 3
15/10/2005 14:51 <REP> Viewpoint
19/11/2006 00:34 <REP> Virtools Web Player 3.5
01/02/2007 10:22 <REP> WebMediaPlayer
10/03/2007 14:47 <REP> Western Digital Technologies
16/08/2005 13:50 <REP> WIDCOMM
06/07/2006 20:16 <REP> Winamp
05/01/2007 21:31 <REP> WinAVI Video Converter
01/11/2006 20:40 <REP> Windows Live Safety Center
16/08/2005 14:05 <REP> Windows Media Connect
06/03/2007 22:35 <REP> Windows Media Player
16/08/2005 12:17 <REP> Windows NT
16/08/2005 12:21 <REP> xerox
0 fichier(s) 0 octets
77 R‚p(s) 19 211 517 952 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
intranet.escdijon.com REG_BINARY
fr.worldsbiggestchat.com REG_BINARY
* Mozilla Firefox (1 autorisé 2 interdit)
---------- C:\DOCUMENTS AND SETTINGS\UTILISATEUR\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\O7X3YGZV.DEFAULT\HOSTPERM.1
host popup 1 www.bijourama.com
host popup 1 www.le-pretre.net
host popup 1 www.liens-divx.com
host popup 1 www.chat-land.org
host popup 1 www.tele2internet.fr
host cookie 2 popuptraffic.com
host popup 1 www.m6.fr
host cookie 2 popupsponsor.com
host popup 1 www.aufeminin.com
host popup 1 jeurentree.alapage.com
host popup 1 expo-visions.com
host popup 1 www.animule.net
host popup 2 mods.moddb.com
host popup 1 www.jeuxvideopc.com
host popup 1 www.sarashine.com
host popup 1 www.casio-radio-controlled.com
host popup 1 content.licenceaquisition.org
host popup 1 webmessenger.msn.com
host popup 1 www.3suisses.fr
host popup 1 diane.bvdep.com
host popup 1 www.abdokrono.com
host popup 1 www.skyrock.com
host cookie 2 paypopup.com
host popup 1 www2.warnerbros.com
host popup 1 www.onyoursite.com
host popup 1 intranet.escdijon.com
host popup 1 www.esf-world.de
host popup 1 www.email.tele2internet.fr
host popup 1 www.vugames.fr
host popup 1 192.168.0.1
host popup 1 www.lyon-business.org
host popup 1 www.toughbook.eu
host popup 2 www.autodeclics.com
******************************************
## Registre
* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
12 mars 2007 à 14:15
12 mars 2007 à 14:15
Télécharge SmitfraudFix (enregistre le sur le "bureau")
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
décompresse SmitfraudFix
Lance le fichier SmitfraudFix ou SmitfraudFix.cmd et choisit l option 1 copie le rapport ici stp
http://siri.urz.free.fr/Fix/SmitfraudFix.zip
décompresse SmitfraudFix
Lance le fichier SmitfraudFix ou SmitfraudFix.cmd et choisit l option 1 copie le rapport ici stp
Hikage
Messages postés
17
Date d'inscription
samedi 27 janvier 2007
Statut
Membre
Dernière intervention
13 mars 2007
22
12 mars 2007 à 21:07
12 mars 2007 à 21:07
SmitFraudFix v2.148
Rapport fait à 21:06:10.40, 12/03/2007
Executé à partir de C:\Documents and Settings\Utilisateur\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Utilisateur
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Utilisateur\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\UTILIS~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Rapport fait à 21:06:10.40, 12/03/2007
Executé à partir de C:\Documents and Settings\Utilisateur\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal
»»»»»»»»»»»»»»»»»»»»»»»» hosts
»»»»»»»»»»»»»»»»»»»»»»»» C:\
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web
»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Utilisateur
»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Utilisateur\Application Data
»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer
»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\UTILIS~1\Favoris
»»»»»»»»»»»»»»»»»»»»»»»» Bureau
»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files
»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues
»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"
»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll
»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""
»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""
»»»»»»»»»»»»»»»»»»»»»»»» pe386-msguard-lzx32-huy32
»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll
»»»»»»»»»»»»»»»»»»»»»»»» Fin
Utilisateur anonyme
12 mars 2007 à 22:28
12 mars 2007 à 22:28
Télécharge ceci sur ton bureau :
http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip
Fait un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clic sur navilog1.bat
Laisse toi guidé. Au menu principal, choisis 1 et valide
Patiente jusqu'au message :
Analyse Termine le .....
Appuye sur une touche, comme demandé, le bloc note va s'ouvrir
Copie-colle l'intégralité puis poste le contenu ici
Le rapport est aussi sauvegardé à la racine du disque (fixnavi.txt)
http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip
Fait un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clic sur navilog1.bat
Laisse toi guidé. Au menu principal, choisis 1 et valide
Patiente jusqu'au message :
Analyse Termine le .....
Appuye sur une touche, comme demandé, le bloc note va s'ouvrir
Copie-colle l'intégralité puis poste le contenu ici
Le rapport est aussi sauvegardé à la racine du disque (fixnavi.txt)
Hikage
Messages postés
17
Date d'inscription
samedi 27 janvier 2007
Statut
Membre
Dernière intervention
13 mars 2007
22
13 mars 2007 à 13:41
13 mars 2007 à 13:41
Search Navipromo version 1.0.7 commencé le 13/03/2007 à 13:21:06.07
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Documents and Settings\Utilisateur\Bureau
Mise a jour le 12.03.2007 a 18h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
WebMediaPlayer
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
C:\Program Files\WebMediaPlayer trouvé !
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Utilisateur\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
c:\WINDOWS\system32\myecvfs.dat
C:\windows\system32\myecvfs.exe
c:\WINDOWS\system32\myecvfs_nav.dat
c:\WINDOWS\system32\myecvfs_navps.dat
Processus caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\myecvfs.exe
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de recherche complémentaire ***
(recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\myecvfs.dat trouvé !
**
C:\WINDOWS\system32\myecvfs.dat trouvé !
***
****
C:\WINDOWS\system32\myecvfs_navps.dat trouvé !
*****
******
*******
********
C:\WINDOWS\system32\myecvfs.exe trouvé !
*** Analyse Terminé le 13/03/2007 à 13:29:50.35 ***
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Documents and Settings\Utilisateur\Bureau
Mise a jour le 12.03.2007 a 18h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
WebMediaPlayer
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
C:\Program Files\WebMediaPlayer trouvé !
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Utilisateur\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
c:\WINDOWS\system32\myecvfs.dat
C:\windows\system32\myecvfs.exe
c:\WINDOWS\system32\myecvfs_nav.dat
c:\WINDOWS\system32\myecvfs_navps.dat
Processus caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\myecvfs.exe
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de recherche complémentaire ***
(recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\myecvfs.dat trouvé !
**
C:\WINDOWS\system32\myecvfs.dat trouvé !
***
****
C:\WINDOWS\system32\myecvfs_navps.dat trouvé !
*****
******
*******
********
C:\WINDOWS\system32\myecvfs.exe trouvé !
*** Analyse Terminé le 13/03/2007 à 13:29:50.35 ***
Utilisateur anonyme
13 mars 2007 à 14:57
13 mars 2007 à 14:57
Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..
Double clic sur navilog1.bat
Au menu principal, choisis 2 et valide
A la question posée, choisis "mode automatique" en tapant A ou a puis valide
Laisse toi guider et répond aux éventuelles questions.
Votre bureau va disparaître, c'est normal.
Patientez jusqu'au message :
Nettoyage Termine le .....
Appuyez sur une touche comme demandé, le bloc note va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver.
Refermezle bloc note. Ton bureau va réapparaître.
Le rapport est aussi sauvegardé à la racine du disque (cleannavi.txt)
Redémarre normalement puis copie-colle le contenu du rapport cleannavi.txt ici stp
Double clic sur navilog1.bat
Au menu principal, choisis 2 et valide
A la question posée, choisis "mode automatique" en tapant A ou a puis valide
Laisse toi guider et répond aux éventuelles questions.
Votre bureau va disparaître, c'est normal.
Patientez jusqu'au message :
Nettoyage Termine le .....
Appuyez sur une touche comme demandé, le bloc note va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver.
Refermezle bloc note. Ton bureau va réapparaître.
Le rapport est aussi sauvegardé à la racine du disque (cleannavi.txt)
Redémarre normalement puis copie-colle le contenu du rapport cleannavi.txt ici stp
Hikage
Messages postés
17
Date d'inscription
samedi 27 janvier 2007
Statut
Membre
Dernière intervention
13 mars 2007
22
13 mars 2007 à 19:16
13 mars 2007 à 19:16
Clean Navipromo version 1.0.7 commencé le 13/03/2007 à 19:09:43.64
Fix lancé depuis C:\Documents and Settings\Utilisateur\Bureau
Mise a jour le 12.03.2007 a 18h00 by IL-MAFIOSO
Executé en mode sans echec
Mode suppression automatique avec prise en charge résultats Blacklight
*** Creation backups fichiers scan Blbeta ***
Copie vers "C:\Documents and Settings\Utilisateur\Bureau\Backupnavi"
*** Suppression des fichiers trouvés avec Blbeta ***
c:\WINDOWS\system32\myecvfs.dat supprimé !
C:\windows\system32\myecvfs.exe supprimé !
c:\WINDOWS\system32\myecvfs_nav.dat supprimé !
c:\WINDOWS\system32\myecvfs_navps.dat supprimé !
** 2ème passage **
C:\WINDOWS\system32\myecvfs.exe absent !
C:\WINDOWS\system32\myecvfs.dat absent !
C:\WINDOWS\system32\myecvfs_nav.dat absent !
C:\WINDOWS\system32\myecvfs_navps.dat absent !
C:\WINDOWS\system32\myecvfs_navup.dat absent !
C:\WINDOWS\system32\myecvfs_navtmp.dat absent !
C:\WINDOWS\system32\myecvfs_m2s.xml absent !
C:\WINDOWS\prefetch\myecvfs*.pf trouvé !
Copie C:\WINDOWS\prefetch\myecvfs*.pf réalisé avec succès !
C:\WINDOWS\prefetch\myecvfs*.pf supprimé !
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
C:\Program Files\WebMediaPlayer ...suppression...
C:\Program Files\WebMediaPlayer supprimé !
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\Utilisateur\Application Data ***
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Utilisateur\Local Settings\Temp effectué !
*** Sauvegarde du registre vers dossier Backupnavi***
sauvegarde du registre réalisée avec succès !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Traitement Recherche complémentaire ***
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
*
**
***
****
*****
******
*******
********
*** Nettoyage termine le 13/03/2007 à 19:11:38.50 ***
Fix lancé depuis C:\Documents and Settings\Utilisateur\Bureau
Mise a jour le 12.03.2007 a 18h00 by IL-MAFIOSO
Executé en mode sans echec
Mode suppression automatique avec prise en charge résultats Blacklight
*** Creation backups fichiers scan Blbeta ***
Copie vers "C:\Documents and Settings\Utilisateur\Bureau\Backupnavi"
*** Suppression des fichiers trouvés avec Blbeta ***
c:\WINDOWS\system32\myecvfs.dat supprimé !
C:\windows\system32\myecvfs.exe supprimé !
c:\WINDOWS\system32\myecvfs_nav.dat supprimé !
c:\WINDOWS\system32\myecvfs_navps.dat supprimé !
** 2ème passage **
C:\WINDOWS\system32\myecvfs.exe absent !
C:\WINDOWS\system32\myecvfs.dat absent !
C:\WINDOWS\system32\myecvfs_nav.dat absent !
C:\WINDOWS\system32\myecvfs_navps.dat absent !
C:\WINDOWS\system32\myecvfs_navup.dat absent !
C:\WINDOWS\system32\myecvfs_navtmp.dat absent !
C:\WINDOWS\system32\myecvfs_m2s.xml absent !
C:\WINDOWS\prefetch\myecvfs*.pf trouvé !
Copie C:\WINDOWS\prefetch\myecvfs*.pf réalisé avec succès !
C:\WINDOWS\prefetch\myecvfs*.pf supprimé !
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
C:\Program Files\WebMediaPlayer ...suppression...
C:\Program Files\WebMediaPlayer supprimé !
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\Utilisateur\Application Data ***
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Utilisateur\Local Settings\Temp effectué !
*** Sauvegarde du registre vers dossier Backupnavi***
sauvegarde du registre réalisée avec succès !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Traitement Recherche complémentaire ***
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
*
**
***
****
*****
******
*******
********
*** Nettoyage termine le 13/03/2007 à 19:11:38.50 ***
