[VIRUS MSN SKINNER]
yann74600
Messages postés
18
Statut
Membre
-
arrache les spywar -
arrache les spywar -
Bonjour
j'ai depuis pas mal de temps de gros probleme avec mon ordi.
depuis l'installation de msn skinner , des fenetres de pubs intempetives n'arretent pas s'afficher, mon ordi rame comme pas possible, et la connexion internet se coupe...
j'ai desinstaller msn skinner et je possede norton 360 et celui ci ne detecte rien. je ne sais plus comment faire pour m'en sortir.
si qqn pouvait m'aider.
je vous remercie d'avance.
j'ai depuis pas mal de temps de gros probleme avec mon ordi.
depuis l'installation de msn skinner , des fenetres de pubs intempetives n'arretent pas s'afficher, mon ordi rame comme pas possible, et la connexion internet se coupe...
j'ai desinstaller msn skinner et je possede norton 360 et celui ci ne detecte rien. je ne sais plus comment faire pour m'en sortir.
si qqn pouvait m'aider.
je vous remercie d'avance.
A voir également:
- [VIRUS MSN SKINNER]
- Virus mcafee - Accueil - Piratage
- Telecharger msn - Télécharger - Messagerie
- Msn messenger - Télécharger - Messagerie
- Virus facebook demande d'amis - Accueil - Facebook
- Msn explorer - Télécharger - Divers Web & Internet
14 réponses
Tu peux maintenant jeter NAVILOG.
Fais ceci pour vérifier
Télécharge HijackThis :
---> fichiers/hijackthis.zip
Installe le dans son propre dossier :
- clic droit sur le bureau, tu choisis "nouveau dossier" puis installe-le à l'intérieur.
Fais un clic droit sur Hijackthis, choisis "renommer" puis marque ceci : abcde.exe
Double-clic sur HijackThis. Clic sur "I Accept" puis clic sur "do a system scan and save logfile"
Puis copie et colle ici le rapport qu'il va te générer.
Démo pour HijackThis si besoin :
http://pageperso.aol.fr/balltrap34/demohijack.htm
Fais ceci pour vérifier
Télécharge HijackThis :
---> fichiers/hijackthis.zip
Installe le dans son propre dossier :
- clic droit sur le bureau, tu choisis "nouveau dossier" puis installe-le à l'intérieur.
Fais un clic droit sur Hijackthis, choisis "renommer" puis marque ceci : abcde.exe
Double-clic sur HijackThis. Clic sur "I Accept" puis clic sur "do a system scan and save logfile"
Puis copie et colle ici le rapport qu'il va te générer.
Démo pour HijackThis si besoin :
http://pageperso.aol.fr/balltrap34/demohijack.htm
Hola !
Regarde le tutoriel pour pouvoir supprimer ces salopries.
Ensuite, dès que c'est fait :
Télécharge lopxp :
http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip
dézippe-le sur ton bureau puis double-clic sur le fichier "lopxpMH.bat"
quand il a terminé, un rapport s'ouvre : fait un copier-coller du rapport puis mets le ici
Regarde le tutoriel pour pouvoir supprimer ces salopries.
Ensuite, dès que c'est fait :
Télécharge lopxp :
http://perso.numericable.fr/~altshift/Info/Fichiers/lopxpMH2.zip
dézippe-le sur ton bureau puis double-clic sur le fichier "lopxpMH.bat"
quand il a terminé, un rapport s'ouvre : fait un copier-coller du rapport puis mets le ici
Rapport fait à 13:15:31,80 le 29/03/2007
******************************************
## Répertoires Application Data
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est B84B-1AB0
R‚pertoire de C:\Documents and Settings\Administrateur\Application Data
26/03/2007 19:16 <REP> .
26/03/2007 19:16 <REP> ..
26/03/2007 19:16 <REP> Desperate Housewives
26/03/2007 19:16 <REP> Identities
26/03/2007 19:16 <REP> Microsoft
26/03/2007 19:16 <REP> You've Got Pictures Screensaver
26/03/2007 19:16 62 desktop.ini
1 fichier(s) 62 octets
6 R‚p(s) 15ÿ808ÿ245ÿ760 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est B84B-1AB0
R‚pertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data
26/03/2007 19:16 <REP> .
26/03/2007 19:16 <REP> ..
26/03/2007 19:16 <REP> Microsoft
26/03/2007 19:16 <REP> Powercinema
26/03/2007 19:16 3ÿ184ÿ656 IconCache.db
1 fichier(s) 3ÿ184ÿ656 octets
4 R‚p(s) 15ÿ808ÿ241ÿ664 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est B84B-1AB0
R‚pertoire de C:\Documents and Settings\All Users\Application Data
30/09/2002 12:54 <REP> .
30/09/2002 12:54 <REP> ..
01/10/2004 11:55 <REP> Adobe
01/10/2004 11:57 <REP> AOL
22/12/2006 14:02 <REP> Google
28/10/2005 18:32 <REP> HP
30/09/2002 12:54 <REP> Microsoft
16/09/2005 14:13 <REP> MSN6
18/12/2006 21:07 <REP> PlayFirst
01/10/2004 11:59 <REP> QuickTime
30/09/2002 14:00 <REP> SBSI
28/10/2005 18:30 <REP> Sonic
12/11/2004 20:41 <REP> Symantec
02/02/2007 13:52 <REP> TEMP
18/12/2006 21:06 <REP> Trymedia
01/10/2004 11:59 <REP> Viewpoint
08/01/2007 09:46 <REP> Windows Genuine Advantage
30/09/2002 12:55 62 desktop.ini
28/10/2005 18:11 733 hpzinstall.log
08/01/2007 11:08 0 LauncherAccess.dt
3 fichier(s) 795 octets
17 R‚p(s) 15ÿ808ÿ241ÿ664 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est B84B-1AB0
R‚pertoire de C:\Documents and Settings\C‚line\Application Data
30/07/2006 13:37 <REP> .
30/07/2006 13:37 <REP> ..
15/01/2007 12:07 <REP> Desperate Housewives
30/07/2006 13:37 <REP> Identities
16/09/2006 12:06 <REP> Leadertech
30/07/2006 13:49 <REP> Macromedia
30/07/2006 13:37 <REP> Microsoft
16/09/2006 12:06 <REP> Sonic
30/07/2006 13:37 <REP> You've Got Pictures Screensaver
30/07/2006 13:37 62 desktop.ini
1 fichier(s) 62 octets
9 R‚p(s) 15ÿ808ÿ241ÿ664 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est B84B-1AB0
R‚pertoire de C:\Documents and Settings\C‚line\Local Settings\Application Data
30/07/2006 13:37 <REP> .
30/07/2006 13:37 <REP> ..
30/07/2006 13:38 <REP> ApplicationHistory
30/07/2006 13:39 <REP> HP
30/07/2006 13:40 <REP> IsolatedStorage
23/08/2006 19:59 <REP> Logitech-LS
30/07/2006 13:37 <REP> Microsoft
30/07/2006 13:37 <REP> Powercinema
16/08/2006 21:28 3ÿ584 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
30/07/2006 13:38 129 fusioncache.dat
30/07/2006 13:39 69ÿ832 GDIPFONTCACHEV1.DAT
30/07/2006 13:37 5ÿ361ÿ836 IconCache.db
4 fichier(s) 5ÿ435ÿ381 octets
8 R‚p(s) 15ÿ808ÿ241ÿ664 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est B84B-1AB0
R‚pertoire de C:\Documents and Settings\Default User\Application Data
30/09/2002 12:54 <REP> .
30/09/2002 12:54 <REP> ..
15/01/2007 12:07 <REP> Desperate Housewives
12/11/2004 20:34 <REP> Identities
30/09/2002 12:54 <REP> Microsoft
12/11/2004 20:34 <REP> You've Got Pictures Screensaver
30/09/2002 12:55 62 desktop.ini
1 fichier(s) 62 octets
6 R‚p(s) 15ÿ808ÿ237ÿ568 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est B84B-1AB0
R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
30/09/2002 12:55 <REP> .
30/09/2002 12:55 <REP> ..
12/11/2004 20:34 <REP> Microsoft
12/11/2004 20:34 <REP> Powercinema
12/11/2004 20:34 2ÿ688ÿ842 IconCache.db
1 fichier(s) 2ÿ688ÿ842 octets
4 R‚p(s) 15ÿ808ÿ237ÿ568 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est B84B-1AB0
R‚pertoire de C:\Documents and Settings\LocalService\Application Data
30/09/2002 13:09 <REP> .
30/09/2002 13:09 <REP> ..
30/09/2002 13:09 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 15ÿ808ÿ237ÿ568 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est B84B-1AB0
R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
30/09/2002 13:09 <REP> .
30/09/2002 13:09 <REP> ..
30/09/2002 13:09 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 15ÿ808ÿ237ÿ568 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est B84B-1AB0
R‚pertoire de C:\Documents and Settings\NetworkService\Application Data
30/09/2002 13:09 <REP> .
30/09/2002 13:09 <REP> ..
30/09/2002 13:09 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 15ÿ808ÿ237ÿ568 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est B84B-1AB0
R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
30/09/2002 13:09 <REP> .
30/09/2002 13:09 <REP> ..
30/09/2002 13:09 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 15ÿ808ÿ237ÿ568 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est B84B-1AB0
R‚pertoire de C:\Documents and Settings\Pitchoune\Application Data
12/11/2004 20:34 <REP> .
12/11/2004 20:34 <REP> ..
01/12/2004 22:06 <REP> Adobe
01/12/2004 22:06 <REP> AdobeUM
08/01/2007 11:12 <REP> ConvertTemp
12/11/2004 20:42 <REP> CyberLink
15/01/2007 12:07 <REP> Desperate Housewives
03/09/2005 18:55 <REP> FotoWire
10/09/2005 15:45 <REP> Google
22/03/2005 23:23 <REP> Help
28/10/2005 18:11 <REP> HP
12/11/2004 20:34 <REP> Identities
15/01/2007 11:49 <REP> InstallShield
13/11/2004 18:55 <REP> Leadertech
14/11/2004 10:44 <REP> Macromedia
12/11/2004 20:34 <REP> Microsoft
16/09/2005 14:13 <REP> MSN6
18/12/2006 21:07 <REP> PlayFirst
08/01/2007 11:12 <REP> Samsung
13/11/2004 18:56 <REP> Sonic
12/11/2004 20:41 <REP> Symantec
08/01/2007 11:12 <REP> Temporary
08/01/2007 11:12 <REP> TransRender
14/11/2004 20:27 <REP> Verbatim Software
01/12/2004 22:07 <REP> V-Safe
12/11/2004 20:34 <REP> You've Got Pictures Screensaver
12/11/2004 20:34 62 desktop.ini
06/03/2006 20:27 69ÿ832 GDIPFONTCACHEV1.DAT
03/06/2006 10:02 7ÿ265 GdiplusUpgrade_MSIApproach_Wrapper.log
03/06/2006 10:16 0 HelpFilesUpdatePatch_HELPFILEREPLACE.log
03/06/2006 10:16 357 HelpFilesUpdatePatch_PRINTHELPWRAPPER.log
03/06/2006 10:21 2ÿ128 HPSU_48BitScanUpdate.log
03/06/2006 10:22 50ÿ535 PatchUpdate_HP_CounterReport_Update_HPSU.log
03/06/2006 10:11 3ÿ209 PatchUpdate_InstantShareJPG.log
03/06/2006 10:08 4ÿ000 PatchUpdate_IZClosingDiscError.log
17/11/2006 13:02 706 update.log
03/06/2006 09:59 174ÿ857 Update_HP_RedboxHprblog_HPSU.log
11 fichier(s) 312ÿ951 octets
26 R‚p(s) 15ÿ808ÿ233ÿ472 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est B84B-1AB0
R‚pertoire de C:\Documents and Settings\Pitchoune\Local Settings\Application Data
12/11/2004 20:34 <REP> .
12/11/2004 20:34 <REP> ..
01/12/2004 22:06 <REP> Adobe
29/10/2005 08:48 <REP> ApplicationHistory
22/12/2006 14:02 <REP> Google
22/03/2005 23:23 <REP> Help
29/10/2005 08:49 <REP> HP
12/12/2004 13:29 <REP> Identities
29/10/2005 08:50 <REP> IsolatedStorage
03/09/2005 19:00 <REP> Logitech-LS
12/11/2004 20:34 <REP> Microsoft
14/11/2004 11:53 <REP> MicroVision Applications
12/11/2004 20:34 <REP> Powercinema
29/10/2005 11:08 <REP> WMTools Downloaded Files
21/11/2004 20:52 90ÿ624 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
29/10/2005 08:48 132 fusioncache.dat
13/11/2004 18:59 69ÿ832 GDIPFONTCACHEV1.DAT
12/11/2004 20:34 4ÿ305ÿ944 IconCache.db
4 fichier(s) 4ÿ466ÿ532 octets
14 R‚p(s) 15ÿ808ÿ233ÿ472 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est B84B-1AB0
R‚pertoire de C:\Documents and Settings\Propri‚taire\Application Data
12/11/2004 21:10 <REP> .
12/11/2004 21:10 <REP> ..
12/11/2004 21:10 <REP> You've Got Pictures Screensaver
0 fichier(s) 0 octets
3 R‚p(s) 15ÿ808ÿ233ÿ472 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est B84B-1AB0
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
30/09/2002 13:08 <REP> .
30/09/2002 13:08 <REP> ..
12/11/2004 20:34 <REP> Identities
30/09/2002 13:08 <REP> Microsoft
12/11/2004 20:34 <REP> You've Got Pictures Screensaver
30/09/2002 13:08 62 desktop.ini
1 fichier(s) 62 octets
5 R‚p(s) 15ÿ808ÿ233ÿ472 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est B84B-1AB0
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
30/09/2002 13:08 <REP> .
30/09/2002 13:08 <REP> ..
12/11/2004 19:38 <REP> Microsoft
12/11/2004 20:34 <REP> Powercinema
12/11/2004 20:34 2ÿ688ÿ842 IconCache.db
1 fichier(s) 2ÿ688ÿ842 octets
4 R‚p(s) 15ÿ808ÿ233ÿ472 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est B84B-1AB0
R‚pertoire de C:\WINDOWS\Tasks
30/09/2002 13:04 6 SA.DAT
30/09/2002 13:02 <REP> ..
30/09/2002 13:02 <REP> .
30/09/2002 12:49 65 desktop.ini
2 fichier(s) 71 octets
2 R‚p(s) 15ÿ808ÿ233ÿ472 octets libres
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est B84B-1AB0
R‚pertoire de C:\Program Files
26/03/2007 20:26 <REP> .
26/03/2007 20:26 <REP> ..
01/10/2004 11:55 <REP> Adobe
02/12/2004 13:28 <REP> ADSLUSB
02/12/2004 13:28 <REP> ADSLUSB_XPUpdate
13/09/2006 20:37 <REP> Alwil Software
01/10/2004 11:42 <REP> Analog Devices
19/11/2005 19:10 <REP> Apoint2K
01/10/2004 11:42 <REP> ATI Technologies
12/03/2005 13:41 <REP> BPFTP Server
15/01/2007 11:50 <REP> Buena Vista Games
22/08/2006 20:15 <REP> CDS
15/06/2005 13:39 <REP> Chine
12/04/2006 17:31 <REP> Cisco Systems
17/11/2006 13:01 <REP> Common Files
30/09/2002 13:01 <REP> ComPlus Applications
01/10/2004 12:02 <REP> CyberLink
04/03/2006 11:24 <REP> D-Tools
25/02/2005 18:00 <REP> Empire Interactive
13/03/2007 11:45 <REP> Fichiers communs
22/04/2005 10:55 <REP> FlashFXP
02/02/2007 12:05 <REP> Google
26/03/2007 20:26 <REP> Grisoft
28/10/2005 18:24 <REP> Hewlett-Packard
28/10/2005 18:32 <REP> HP
28/06/2006 10:40 15ÿ295ÿ272 Install_Messenger.exe
26/02/2007 17:57 <REP> Internet Explorer
01/10/2004 11:59 <REP> Learn2.com
19/11/2005 19:10 <REP> Logitech
19/11/2005 19:10 <REP> Messenger
30/09/2002 13:05 <REP> microsoft frontpage
04/03/2006 11:44 <REP> Microsoft Office
19/11/2005 19:10 <REP> Movie Maker
16/09/2005 14:13 <REP> MSN
03/12/2004 15:13 <REP> MSN Apps
30/09/2002 13:00 <REP> MSN Gaming Zone
20/11/2006 12:40 <REP> MSN Messenger
18/11/2006 21:38 <REP> MSXML 4.0
28/12/2004 18:53 <REP> MUSICMATCH
01/10/2004 12:06 <REP> NECMFK
01/07/2005 10:23 <REP> NetMeeting
13/03/2007 11:03 <REP> Norton 360
09/03/2007 22:55 <REP> Oberon Media
15/12/2006 14:01 <REP> Outlook Express
02/11/2006 13:51 <REP> PCFriendly
01/10/2004 11:59 <REP> QuickTime
01/10/2004 11:58 <REP> Real
08/01/2007 10:13 <REP> Samsung
30/09/2002 13:00 <REP> Services en ligne
01/10/2004 12:05 <REP> Sonic
13/03/2007 10:55 <REP> Symantec
01/10/2004 11:59 <REP> Viewpoint
03/03/2007 10:24 <REP> Windows Media Connect 2
03/03/2007 10:24 <REP> Windows Media Player
01/07/2005 10:23 <REP> Windows NT
30/09/2002 13:05 <REP> xerox
1 fichier(s) 15ÿ295ÿ272 octets
55 R‚p(s) 15ÿ808ÿ229ÿ376 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
*.play.yahoo.com REG_BINARY
webmessenger.msn.com REG_BINARY
* Mozilla Firefox (1 autorisé 2 interdit)
******************************************
## Registre
* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.bing.com/spresults.aspx
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
******************************************
## Répertoires Application Data
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est B84B-1AB0
R‚pertoire de C:\Documents and Settings\Administrateur\Application Data
26/03/2007 19:16 <REP> .
26/03/2007 19:16 <REP> ..
26/03/2007 19:16 <REP> Desperate Housewives
26/03/2007 19:16 <REP> Identities
26/03/2007 19:16 <REP> Microsoft
26/03/2007 19:16 <REP> You've Got Pictures Screensaver
26/03/2007 19:16 62 desktop.ini
1 fichier(s) 62 octets
6 R‚p(s) 15ÿ808ÿ245ÿ760 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est B84B-1AB0
R‚pertoire de C:\Documents and Settings\Administrateur\Local Settings\Application Data
26/03/2007 19:16 <REP> .
26/03/2007 19:16 <REP> ..
26/03/2007 19:16 <REP> Microsoft
26/03/2007 19:16 <REP> Powercinema
26/03/2007 19:16 3ÿ184ÿ656 IconCache.db
1 fichier(s) 3ÿ184ÿ656 octets
4 R‚p(s) 15ÿ808ÿ241ÿ664 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est B84B-1AB0
R‚pertoire de C:\Documents and Settings\All Users\Application Data
30/09/2002 12:54 <REP> .
30/09/2002 12:54 <REP> ..
01/10/2004 11:55 <REP> Adobe
01/10/2004 11:57 <REP> AOL
22/12/2006 14:02 <REP> Google
28/10/2005 18:32 <REP> HP
30/09/2002 12:54 <REP> Microsoft
16/09/2005 14:13 <REP> MSN6
18/12/2006 21:07 <REP> PlayFirst
01/10/2004 11:59 <REP> QuickTime
30/09/2002 14:00 <REP> SBSI
28/10/2005 18:30 <REP> Sonic
12/11/2004 20:41 <REP> Symantec
02/02/2007 13:52 <REP> TEMP
18/12/2006 21:06 <REP> Trymedia
01/10/2004 11:59 <REP> Viewpoint
08/01/2007 09:46 <REP> Windows Genuine Advantage
30/09/2002 12:55 62 desktop.ini
28/10/2005 18:11 733 hpzinstall.log
08/01/2007 11:08 0 LauncherAccess.dt
3 fichier(s) 795 octets
17 R‚p(s) 15ÿ808ÿ241ÿ664 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est B84B-1AB0
R‚pertoire de C:\Documents and Settings\C‚line\Application Data
30/07/2006 13:37 <REP> .
30/07/2006 13:37 <REP> ..
15/01/2007 12:07 <REP> Desperate Housewives
30/07/2006 13:37 <REP> Identities
16/09/2006 12:06 <REP> Leadertech
30/07/2006 13:49 <REP> Macromedia
30/07/2006 13:37 <REP> Microsoft
16/09/2006 12:06 <REP> Sonic
30/07/2006 13:37 <REP> You've Got Pictures Screensaver
30/07/2006 13:37 62 desktop.ini
1 fichier(s) 62 octets
9 R‚p(s) 15ÿ808ÿ241ÿ664 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est B84B-1AB0
R‚pertoire de C:\Documents and Settings\C‚line\Local Settings\Application Data
30/07/2006 13:37 <REP> .
30/07/2006 13:37 <REP> ..
30/07/2006 13:38 <REP> ApplicationHistory
30/07/2006 13:39 <REP> HP
30/07/2006 13:40 <REP> IsolatedStorage
23/08/2006 19:59 <REP> Logitech-LS
30/07/2006 13:37 <REP> Microsoft
30/07/2006 13:37 <REP> Powercinema
16/08/2006 21:28 3ÿ584 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
30/07/2006 13:38 129 fusioncache.dat
30/07/2006 13:39 69ÿ832 GDIPFONTCACHEV1.DAT
30/07/2006 13:37 5ÿ361ÿ836 IconCache.db
4 fichier(s) 5ÿ435ÿ381 octets
8 R‚p(s) 15ÿ808ÿ241ÿ664 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est B84B-1AB0
R‚pertoire de C:\Documents and Settings\Default User\Application Data
30/09/2002 12:54 <REP> .
30/09/2002 12:54 <REP> ..
15/01/2007 12:07 <REP> Desperate Housewives
12/11/2004 20:34 <REP> Identities
30/09/2002 12:54 <REP> Microsoft
12/11/2004 20:34 <REP> You've Got Pictures Screensaver
30/09/2002 12:55 62 desktop.ini
1 fichier(s) 62 octets
6 R‚p(s) 15ÿ808ÿ237ÿ568 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est B84B-1AB0
R‚pertoire de C:\Documents and Settings\Default User\Local Settings\Application Data
30/09/2002 12:55 <REP> .
30/09/2002 12:55 <REP> ..
12/11/2004 20:34 <REP> Microsoft
12/11/2004 20:34 <REP> Powercinema
12/11/2004 20:34 2ÿ688ÿ842 IconCache.db
1 fichier(s) 2ÿ688ÿ842 octets
4 R‚p(s) 15ÿ808ÿ237ÿ568 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est B84B-1AB0
R‚pertoire de C:\Documents and Settings\LocalService\Application Data
30/09/2002 13:09 <REP> .
30/09/2002 13:09 <REP> ..
30/09/2002 13:09 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 15ÿ808ÿ237ÿ568 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est B84B-1AB0
R‚pertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data
30/09/2002 13:09 <REP> .
30/09/2002 13:09 <REP> ..
30/09/2002 13:09 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 15ÿ808ÿ237ÿ568 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est B84B-1AB0
R‚pertoire de C:\Documents and Settings\NetworkService\Application Data
30/09/2002 13:09 <REP> .
30/09/2002 13:09 <REP> ..
30/09/2002 13:09 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 15ÿ808ÿ237ÿ568 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est B84B-1AB0
R‚pertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data
30/09/2002 13:09 <REP> .
30/09/2002 13:09 <REP> ..
30/09/2002 13:09 <REP> Microsoft
0 fichier(s) 0 octets
3 R‚p(s) 15ÿ808ÿ237ÿ568 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est B84B-1AB0
R‚pertoire de C:\Documents and Settings\Pitchoune\Application Data
12/11/2004 20:34 <REP> .
12/11/2004 20:34 <REP> ..
01/12/2004 22:06 <REP> Adobe
01/12/2004 22:06 <REP> AdobeUM
08/01/2007 11:12 <REP> ConvertTemp
12/11/2004 20:42 <REP> CyberLink
15/01/2007 12:07 <REP> Desperate Housewives
03/09/2005 18:55 <REP> FotoWire
10/09/2005 15:45 <REP> Google
22/03/2005 23:23 <REP> Help
28/10/2005 18:11 <REP> HP
12/11/2004 20:34 <REP> Identities
15/01/2007 11:49 <REP> InstallShield
13/11/2004 18:55 <REP> Leadertech
14/11/2004 10:44 <REP> Macromedia
12/11/2004 20:34 <REP> Microsoft
16/09/2005 14:13 <REP> MSN6
18/12/2006 21:07 <REP> PlayFirst
08/01/2007 11:12 <REP> Samsung
13/11/2004 18:56 <REP> Sonic
12/11/2004 20:41 <REP> Symantec
08/01/2007 11:12 <REP> Temporary
08/01/2007 11:12 <REP> TransRender
14/11/2004 20:27 <REP> Verbatim Software
01/12/2004 22:07 <REP> V-Safe
12/11/2004 20:34 <REP> You've Got Pictures Screensaver
12/11/2004 20:34 62 desktop.ini
06/03/2006 20:27 69ÿ832 GDIPFONTCACHEV1.DAT
03/06/2006 10:02 7ÿ265 GdiplusUpgrade_MSIApproach_Wrapper.log
03/06/2006 10:16 0 HelpFilesUpdatePatch_HELPFILEREPLACE.log
03/06/2006 10:16 357 HelpFilesUpdatePatch_PRINTHELPWRAPPER.log
03/06/2006 10:21 2ÿ128 HPSU_48BitScanUpdate.log
03/06/2006 10:22 50ÿ535 PatchUpdate_HP_CounterReport_Update_HPSU.log
03/06/2006 10:11 3ÿ209 PatchUpdate_InstantShareJPG.log
03/06/2006 10:08 4ÿ000 PatchUpdate_IZClosingDiscError.log
17/11/2006 13:02 706 update.log
03/06/2006 09:59 174ÿ857 Update_HP_RedboxHprblog_HPSU.log
11 fichier(s) 312ÿ951 octets
26 R‚p(s) 15ÿ808ÿ233ÿ472 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est B84B-1AB0
R‚pertoire de C:\Documents and Settings\Pitchoune\Local Settings\Application Data
12/11/2004 20:34 <REP> .
12/11/2004 20:34 <REP> ..
01/12/2004 22:06 <REP> Adobe
29/10/2005 08:48 <REP> ApplicationHistory
22/12/2006 14:02 <REP> Google
22/03/2005 23:23 <REP> Help
29/10/2005 08:49 <REP> HP
12/12/2004 13:29 <REP> Identities
29/10/2005 08:50 <REP> IsolatedStorage
03/09/2005 19:00 <REP> Logitech-LS
12/11/2004 20:34 <REP> Microsoft
14/11/2004 11:53 <REP> MicroVision Applications
12/11/2004 20:34 <REP> Powercinema
29/10/2005 11:08 <REP> WMTools Downloaded Files
21/11/2004 20:52 90ÿ624 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
29/10/2005 08:48 132 fusioncache.dat
13/11/2004 18:59 69ÿ832 GDIPFONTCACHEV1.DAT
12/11/2004 20:34 4ÿ305ÿ944 IconCache.db
4 fichier(s) 4ÿ466ÿ532 octets
14 R‚p(s) 15ÿ808ÿ233ÿ472 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est B84B-1AB0
R‚pertoire de C:\Documents and Settings\Propri‚taire\Application Data
12/11/2004 21:10 <REP> .
12/11/2004 21:10 <REP> ..
12/11/2004 21:10 <REP> You've Got Pictures Screensaver
0 fichier(s) 0 octets
3 R‚p(s) 15ÿ808ÿ233ÿ472 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est B84B-1AB0
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
30/09/2002 13:08 <REP> .
30/09/2002 13:08 <REP> ..
12/11/2004 20:34 <REP> Identities
30/09/2002 13:08 <REP> Microsoft
12/11/2004 20:34 <REP> You've Got Pictures Screensaver
30/09/2002 13:08 62 desktop.ini
1 fichier(s) 62 octets
5 R‚p(s) 15ÿ808ÿ233ÿ472 octets libres
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est B84B-1AB0
R‚pertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
30/09/2002 13:08 <REP> .
30/09/2002 13:08 <REP> ..
12/11/2004 19:38 <REP> Microsoft
12/11/2004 20:34 <REP> Powercinema
12/11/2004 20:34 2ÿ688ÿ842 IconCache.db
1 fichier(s) 2ÿ688ÿ842 octets
4 R‚p(s) 15ÿ808ÿ233ÿ472 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est B84B-1AB0
R‚pertoire de C:\WINDOWS\Tasks
30/09/2002 13:04 6 SA.DAT
30/09/2002 13:02 <REP> ..
30/09/2002 13:02 <REP> .
30/09/2002 12:49 65 desktop.ini
2 fichier(s) 71 octets
2 R‚p(s) 15ÿ808ÿ233ÿ472 octets libres
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C s'appelle HDD
Le num‚ro de s‚rie du volume est B84B-1AB0
R‚pertoire de C:\Program Files
26/03/2007 20:26 <REP> .
26/03/2007 20:26 <REP> ..
01/10/2004 11:55 <REP> Adobe
02/12/2004 13:28 <REP> ADSLUSB
02/12/2004 13:28 <REP> ADSLUSB_XPUpdate
13/09/2006 20:37 <REP> Alwil Software
01/10/2004 11:42 <REP> Analog Devices
19/11/2005 19:10 <REP> Apoint2K
01/10/2004 11:42 <REP> ATI Technologies
12/03/2005 13:41 <REP> BPFTP Server
15/01/2007 11:50 <REP> Buena Vista Games
22/08/2006 20:15 <REP> CDS
15/06/2005 13:39 <REP> Chine
12/04/2006 17:31 <REP> Cisco Systems
17/11/2006 13:01 <REP> Common Files
30/09/2002 13:01 <REP> ComPlus Applications
01/10/2004 12:02 <REP> CyberLink
04/03/2006 11:24 <REP> D-Tools
25/02/2005 18:00 <REP> Empire Interactive
13/03/2007 11:45 <REP> Fichiers communs
22/04/2005 10:55 <REP> FlashFXP
02/02/2007 12:05 <REP> Google
26/03/2007 20:26 <REP> Grisoft
28/10/2005 18:24 <REP> Hewlett-Packard
28/10/2005 18:32 <REP> HP
28/06/2006 10:40 15ÿ295ÿ272 Install_Messenger.exe
26/02/2007 17:57 <REP> Internet Explorer
01/10/2004 11:59 <REP> Learn2.com
19/11/2005 19:10 <REP> Logitech
19/11/2005 19:10 <REP> Messenger
30/09/2002 13:05 <REP> microsoft frontpage
04/03/2006 11:44 <REP> Microsoft Office
19/11/2005 19:10 <REP> Movie Maker
16/09/2005 14:13 <REP> MSN
03/12/2004 15:13 <REP> MSN Apps
30/09/2002 13:00 <REP> MSN Gaming Zone
20/11/2006 12:40 <REP> MSN Messenger
18/11/2006 21:38 <REP> MSXML 4.0
28/12/2004 18:53 <REP> MUSICMATCH
01/10/2004 12:06 <REP> NECMFK
01/07/2005 10:23 <REP> NetMeeting
13/03/2007 11:03 <REP> Norton 360
09/03/2007 22:55 <REP> Oberon Media
15/12/2006 14:01 <REP> Outlook Express
02/11/2006 13:51 <REP> PCFriendly
01/10/2004 11:59 <REP> QuickTime
01/10/2004 11:58 <REP> Real
08/01/2007 10:13 <REP> Samsung
30/09/2002 13:00 <REP> Services en ligne
01/10/2004 12:05 <REP> Sonic
13/03/2007 10:55 <REP> Symantec
01/10/2004 11:59 <REP> Viewpoint
03/03/2007 10:24 <REP> Windows Media Connect 2
03/03/2007 10:24 <REP> Windows Media Player
01/07/2005 10:23 <REP> Windows NT
30/09/2002 13:05 <REP> xerox
1 fichier(s) 15ÿ295ÿ272 octets
55 R‚p(s) 15ÿ808ÿ229ÿ376 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
*.play.yahoo.com REG_BINARY
webmessenger.msn.com REG_BINARY
* Mozilla Firefox (1 autorisé 2 interdit)
******************************************
## Registre
* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.bing.com/spresults.aspx
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
Bonjour
Télécharge ceci sur ton bureau :
http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip
Fait un clic droit sur navilog1.zip et choisissez "tout extraire"
Ensuite double clic sur navilog1.bat
Laisse toi guidé. Au menu principal, choisis 1 et valide
Patiente jusqu'au message :
Analyse Termine le .....
Appuye sur une touche, comme demandé, le bloc note va s'ouvrir
Copie-colle l'intégralité puis poste le contenu ici
Le rapport est aussi sauvegardé à la racine du disque (fixnavi.txt)
Télécharge ceci sur ton bureau :
http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip
Fait un clic droit sur navilog1.zip et choisissez "tout extraire"
Ensuite double clic sur navilog1.bat
Laisse toi guidé. Au menu principal, choisis 1 et valide
Patiente jusqu'au message :
Analyse Termine le .....
Appuye sur une touche, comme demandé, le bloc note va s'ouvrir
Copie-colle l'intégralité puis poste le contenu ici
Le rapport est aussi sauvegardé à la racine du disque (fixnavi.txt)
voici le resultat du scan
Search Navipromo version 1.0.7 commencé le 24/03/2007 à 12:53:35,29
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Documents and Settings\Pitchoune\Bureau\navilog1
Mise a jour le 12.03.2007 a 18h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Pitchoune\Application Data ***
...\Application Data\MessengerSkinner trouvé !
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1055.
[+] Started on 03/24/07 at 12:53:38.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items .........................................................................................................................................................................................................................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 03/24/07 at 13:25:05 (return code = 0).
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
*** Module de recherche complémentaire ***
(recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\qrigdshzop.dat trouvé !
**
C:\WINDOWS\system32\qrigdshzop.dat trouvé !
***
****
C:\WINDOWS\system32\qrigdshzop_navps.dat trouvé !
*****
******
*******
********
C:\WINDOWS\system32\qrigdshzop.exe trouvé !
*** Analyse Terminé le 24/03/2007 à 13:26:57,04 ***
Search Navipromo version 1.0.7 commencé le 24/03/2007 à 12:53:35,29
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Documents and Settings\Pitchoune\Bureau\navilog1
Mise a jour le 12.03.2007 a 18h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Pitchoune\Application Data ***
...\Application Data\MessengerSkinner trouvé !
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1055.
[+] Started on 03/24/07 at 12:53:38.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items .........................................................................................................................................................................................................................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 03/24/07 at 13:25:05 (return code = 0).
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
*** Module de recherche complémentaire ***
(recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\qrigdshzop.dat trouvé !
**
C:\WINDOWS\system32\qrigdshzop.dat trouvé !
***
****
C:\WINDOWS\system32\qrigdshzop_navps.dat trouvé !
*****
******
*******
********
C:\WINDOWS\system32\qrigdshzop.exe trouvé !
*** Analyse Terminé le 24/03/2007 à 13:26:57,04 ***
Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..
Double clic sur navilog1.bat
Au menu principal, choisis 2 et valide
A la question posée, choisis "mode automatique" en tapant A ou a puis valide
Laisse toi guider et répond aux éventuelles questions.
Votre bureau va disparaître, c'est normal.
Patientez jusqu'au message :
Nettoyage Termine le .....
Appuyez sur une touche comme demandé, le bloc note va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver.
Refermezle bloc note. Ton bureau va réapparaître.
Le rapport est aussi sauvegardé à la racine du disque (cleannavi.txt)
Redémarre normalement puis copie et colle ici le contenu du rapport cleannavi.txt
ton problème devrait être réglé ;-)
Double clic sur navilog1.bat
Au menu principal, choisis 2 et valide
A la question posée, choisis "mode automatique" en tapant A ou a puis valide
Laisse toi guider et répond aux éventuelles questions.
Votre bureau va disparaître, c'est normal.
Patientez jusqu'au message :
Nettoyage Termine le .....
Appuyez sur une touche comme demandé, le bloc note va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver.
Refermezle bloc note. Ton bureau va réapparaître.
Le rapport est aussi sauvegardé à la racine du disque (cleannavi.txt)
Redémarre normalement puis copie et colle ici le contenu du rapport cleannavi.txt
ton problème devrait être réglé ;-)
Voici le resultat du rapport cleanavi:
Clean Navipromo version 1.0.7 commencé le 26/03/2007 à 19:18:51,56
Fix lancé depuis C:\Documents and Settings\Pitchoune\Bureau\navilog1
Mise a jour le 12.03.2007 a 18h00 by IL-MAFIOSO
Executé en mode sans echec
Mode suppression automatique avec prise en charge résultats Blacklight
*** fsbl1.txt non trouvé ***
(Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\Pitchoune\Application Data ***
...\Application Data\MessengerSkinner ...suppression...
...\Application Data\MessengerSkinner supprimé !
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Pitchoune\Local Settings\Temp effectué !
*** Sauvegarde du registre vers dossier Backupnavi***
sauvegarde du registre réalisée avec succès !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Traitement Recherche complémentaire ***
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
*
C:\WINDOWS\System32\qrigdshzop.dat trouvé !
Copie C:\WINDOWS\system32\qrigdshzop.dat réalisé avec succès !
C:\WINDOWS\system32\qrigdshzop.dat supprimé !
**
***
****
C:\WINDOWS\System32\qrigdshzop_navps.dat trouvé !
Copie C:\WINDOWS\system32\qrigdshzop_navps.dat réalisé avec succès !
C:\WINDOWS\system32\qrigdshzop_navps.dat supprimé !
*****
C:\WINDOWS\System32\qrigdshzop_nav.dat trouvé !
Copie C:\WINDOWS\system32\qrigdshzop_nav.dat réalisé avec succès !
C:\WINDOWS\system32\qrigdshzop_nav.dat supprimé !
******
*******
********
C:\WINDOWS\System32\qrigdshzop.exe trouvé !
Copie C:\WINDOWS\system32\qrigdshzop.exe réalisé avec succès !
C:\WINDOWS\system32\qrigdshzop.exe supprimé !
*** Nettoyage termine le 26/03/2007 à 19:20:00,77 ***
Clean Navipromo version 1.0.7 commencé le 26/03/2007 à 19:18:51,56
Fix lancé depuis C:\Documents and Settings\Pitchoune\Bureau\navilog1
Mise a jour le 12.03.2007 a 18h00 by IL-MAFIOSO
Executé en mode sans echec
Mode suppression automatique avec prise en charge résultats Blacklight
*** fsbl1.txt non trouvé ***
(Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\Pitchoune\Application Data ***
...\Application Data\MessengerSkinner ...suppression...
...\Application Data\MessengerSkinner supprimé !
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Pitchoune\Local Settings\Temp effectué !
*** Sauvegarde du registre vers dossier Backupnavi***
sauvegarde du registre réalisée avec succès !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Traitement Recherche complémentaire ***
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
*
C:\WINDOWS\System32\qrigdshzop.dat trouvé !
Copie C:\WINDOWS\system32\qrigdshzop.dat réalisé avec succès !
C:\WINDOWS\system32\qrigdshzop.dat supprimé !
**
***
****
C:\WINDOWS\System32\qrigdshzop_navps.dat trouvé !
Copie C:\WINDOWS\system32\qrigdshzop_navps.dat réalisé avec succès !
C:\WINDOWS\system32\qrigdshzop_navps.dat supprimé !
*****
C:\WINDOWS\System32\qrigdshzop_nav.dat trouvé !
Copie C:\WINDOWS\system32\qrigdshzop_nav.dat réalisé avec succès !
C:\WINDOWS\system32\qrigdshzop_nav.dat supprimé !
******
*******
********
C:\WINDOWS\System32\qrigdshzop.exe trouvé !
Copie C:\WINDOWS\system32\qrigdshzop.exe réalisé avec succès !
C:\WINDOWS\system32\qrigdshzop.exe supprimé !
*** Nettoyage termine le 26/03/2007 à 19:20:00,77 ***
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Oki, tu peux le virer si il est encore installer, c'est de la m****
¤ Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"
O4 - HKLM\..\Run: [uwa6pcw] "C:\Program Files\WinAntiVirus Pro 2006\uwa6pcw.exe" -c
O4 - HKLM\..\Run: [qrigdshzop] c:\windows\system32\qrigdshzop.exe qrigdshzop
¤ Télécharge et installe AVG anti-spyware :
Tu fais un scan complet de ton système, dès qu'il a fini.
Si il te trouve des espions,supprime les. Enregistre le rapport et colle le ici stp
AVG anti-spyware : reste gratuit après la période d'essai en français
---->http://www.infos-du-net.com/telecharger/Anti-Spyware-AVG,0301-7063.html
Si tu as besoin d'aide avec Ewido(devenu AVG-antispyware) regarde ce tutoriel:
--> http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
¤ Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked"
O4 - HKLM\..\Run: [uwa6pcw] "C:\Program Files\WinAntiVirus Pro 2006\uwa6pcw.exe" -c
O4 - HKLM\..\Run: [qrigdshzop] c:\windows\system32\qrigdshzop.exe qrigdshzop
¤ Télécharge et installe AVG anti-spyware :
Tu fais un scan complet de ton système, dès qu'il a fini.
Si il te trouve des espions,supprime les. Enregistre le rapport et colle le ici stp
AVG anti-spyware : reste gratuit après la période d'essai en français
---->http://www.infos-du-net.com/telecharger/Anti-Spyware-AVG,0301-7063.html
Si tu as besoin d'aide avec Ewido(devenu AVG-antispyware) regarde ce tutoriel:
--> http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html
Voici le rapport d'avg, il m'a trouvé des menaces mais je n'arrive pas à les supprimés.
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 19:48:16 28/03/2007
+ Résultat de l'analyse:
HKLM\SOFTWARE\Classes\AppID\Altnet Signing Module.EXE -> Adware.Altnet : Ignoré.
HKLM\SOFTWARE\Classes\TopSearch.TSLink -> Adware.Altnet : Ignoré.
HKLM\SOFTWARE\Classes\TopSearch.TSLink.1 -> Adware.Altnet : Ignoré.
HKLM\SOFTWARE\Classes\TopSearch.TSLink\CLSID -> Adware.Altnet : Ignoré.
HKLM\SOFTWARE\Classes\TopSearch.TSLink\CurVer -> Adware.Altnet : Ignoré.
HKLM\SOFTWARE\Cydoor -> Adware.Cydoor : Ignoré.
HKU\S-1-5-21-404197408-3169359458-519199321-1005\Software\Cydoor -> Adware.Cydoor : Ignoré.
HKLM\SOFTWARE\Gator.com -> Adware.Gator : Ignoré.
HKLM\SOFTWARE\Gator.com\AppInfo -> Adware.Gator : Ignoré.
HKLM\SOFTWARE\Gator.com\CMEII -> Adware.Gator : Ignoré.
HKLM\SOFTWARE\Gator.com\Gator -> Adware.Gator : Ignoré.
HKLM\SOFTWARE\Gator.com\Gator\dyn -> Adware.Gator : Ignoré.
HKLM\SOFTWARE\Gator.com\Gator\dyn\GCH -> Adware.Gator : Ignoré.
HKLM\SOFTWARE\Gator.com\Gator\dyn\GCH\_gs -> Adware.Gator : Ignoré.
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP206\A0027165.exe -> Adware.Trymedia : Ignoré.
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP207\A0027245.exe -> Adware.Trymedia : Ignoré.
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP207\A0027259.exe -> Adware.Trymedia : Ignoré.
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP212\A0028125.exe -> Adware.Trymedia : Ignoré.
HKLM\SOFTWARE\Classes\SysWebTelecom.SysWebTelecom -> Dialer.Generic : Ignoré.
HKLM\SOFTWARE\Classes\SysWebTelecom.SysWebTelecom\CLSID -> Dialer.Generic : Ignoré.
HKLM\SOFTWARE\Classes\SysWebTelecom.SysWebTelecom\CurVer -> Dialer.Generic : Ignoré.
C:\Documents and Settings\Pitchoune\Cookies\pitchoune@247realmedia[1].txt -> TrackingCookie.247realmedia : Ignoré.
C:\Documents and Settings\Pitchoune\Cookies\pitchoune@2o7[2].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\Pitchoune\Cookies\pitchoune@aolfr.122.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\Pitchoune\Cookies\pitchoune@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\Pitchoune\Cookies\pitchoune@adbrite[2].txt -> TrackingCookie.Adbrite : Ignoré.
C:\Documents and Settings\Pitchoune\Cookies\pitchoune@adtech[2].txt -> TrackingCookie.Adtech : Ignoré.
C:\Documents and Settings\Pitchoune\Cookies\pitchoune@advertising[1].txt -> TrackingCookie.Advertising : Ignoré.
C:\Documents and Settings\Pitchoune\Cookies\pitchoune@adviva[2].txt -> TrackingCookie.Adviva : Ignoré.
C:\Documents and Settings\Pitchoune\Cookies\pitchoune@atdmt[2].txt -> TrackingCookie.Atdmt : Ignoré.
C:\Documents and Settings\Pitchoune\Cookies\pitchoune@bluestreak[1].txt -> TrackingCookie.Bluestreak : Ignoré.
C:\Documents and Settings\Pitchoune\Cookies\pitchoune@www.casinotropez[1].txt -> TrackingCookie.Casinotropez : Ignoré.
C:\Documents and Settings\Pitchoune\Cookies\pitchoune@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Ignoré.
C:\Documents and Settings\Pitchoune\Cookies\pitchoune@doubleclick[1].txt -> TrackingCookie.Doubleclick : Ignoré.
C:\Documents and Settings\Pitchoune\Cookies\pitchoune@estat[1].txt -> TrackingCookie.Estat : Ignoré.
C:\Documents and Settings\Pitchoune\Cookies\pitchoune@as-eu.falkag[2].txt -> TrackingCookie.Falkag : Ignoré.
C:\Documents and Settings\Pitchoune\Cookies\pitchoune@fastclick[2].txt -> TrackingCookie.Fastclick : Ignoré.
C:\Documents and Settings\Pitchoune\Cookies\pitchoune@goldenpalace[1].txt -> TrackingCookie.Goldenpalace : Ignoré.
C:\Documents and Settings\Pitchoune\Cookies\pitchoune@banner.grandonline[2].txt -> TrackingCookie.Grandonline : Ignoré.
C:\Documents and Settings\Pitchoune\Cookies\pitchoune@grandonline[1].txt -> TrackingCookie.Grandonline : Ignoré.
C:\Documents and Settings\Pitchoune\Cookies\pitchoune@ehg-cogemag.hitbox[1].txt -> TrackingCookie.Hitbox : Ignoré.
C:\Documents and Settings\Pitchoune\Cookies\pitchoune@hitbox[2].txt -> TrackingCookie.Hitbox : Ignoré.
C:\Documents and Settings\Pitchoune\Cookies\pitchoune@mediaplex[1].txt -> TrackingCookie.Mediaplex : Ignoré.
C:\Documents and Settings\Pitchoune\Cookies\pitchoune@stat.onestat[2].txt -> TrackingCookie.Onestat : Ignoré.
C:\Documents and Settings\Pitchoune\Cookies\pitchoune@overture[1].txt -> TrackingCookie.Overture : Ignoré.
C:\Documents and Settings\Pitchoune\Cookies\pitchoune@ads.pointroll[1].txt -> TrackingCookie.Pointroll : Ignoré.
C:\Documents and Settings\Pitchoune\Cookies\pitchoune@questionmarket[1].txt -> TrackingCookie.Questionmarket : Ignoré.
C:\Documents and Settings\Pitchoune\Cookies\pitchoune@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Ignoré.
C:\Documents and Settings\Pitchoune\Cookies\pitchoune@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Ignoré.
C:\Documents and Settings\Pitchoune\Cookies\pitchoune@serving-sys[2].txt -> TrackingCookie.Serving-sys : Ignoré.
C:\Documents and Settings\Pitchoune\Cookies\pitchoune@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Ignoré.
C:\Documents and Settings\Pitchoune\Cookies\pitchoune@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Ignoré.
C:\Documents and Settings\Pitchoune\Cookies\pitchoune@weborama[1].txt -> TrackingCookie.Weborama : Ignoré.
C:\Documents and Settings\Pitchoune\Cookies\pitchoune@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Ignoré.
C:\Documents and Settings\Pitchoune\Cookies\pitchoune@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Ignoré.
C:\Documents and Settings\Pitchoune\Cookies\pitchoune@zedo[2].txt -> TrackingCookie.Zedo : Ignoré.
Fin du rapport
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 19:48:16 28/03/2007
+ Résultat de l'analyse:
HKLM\SOFTWARE\Classes\AppID\Altnet Signing Module.EXE -> Adware.Altnet : Ignoré.
HKLM\SOFTWARE\Classes\TopSearch.TSLink -> Adware.Altnet : Ignoré.
HKLM\SOFTWARE\Classes\TopSearch.TSLink.1 -> Adware.Altnet : Ignoré.
HKLM\SOFTWARE\Classes\TopSearch.TSLink\CLSID -> Adware.Altnet : Ignoré.
HKLM\SOFTWARE\Classes\TopSearch.TSLink\CurVer -> Adware.Altnet : Ignoré.
HKLM\SOFTWARE\Cydoor -> Adware.Cydoor : Ignoré.
HKU\S-1-5-21-404197408-3169359458-519199321-1005\Software\Cydoor -> Adware.Cydoor : Ignoré.
HKLM\SOFTWARE\Gator.com -> Adware.Gator : Ignoré.
HKLM\SOFTWARE\Gator.com\AppInfo -> Adware.Gator : Ignoré.
HKLM\SOFTWARE\Gator.com\CMEII -> Adware.Gator : Ignoré.
HKLM\SOFTWARE\Gator.com\Gator -> Adware.Gator : Ignoré.
HKLM\SOFTWARE\Gator.com\Gator\dyn -> Adware.Gator : Ignoré.
HKLM\SOFTWARE\Gator.com\Gator\dyn\GCH -> Adware.Gator : Ignoré.
HKLM\SOFTWARE\Gator.com\Gator\dyn\GCH\_gs -> Adware.Gator : Ignoré.
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP206\A0027165.exe -> Adware.Trymedia : Ignoré.
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP207\A0027245.exe -> Adware.Trymedia : Ignoré.
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP207\A0027259.exe -> Adware.Trymedia : Ignoré.
C:\System Volume Information\_restore{9AEDEF4B-1977-4657-B854-EFDB21259CFF}\RP212\A0028125.exe -> Adware.Trymedia : Ignoré.
HKLM\SOFTWARE\Classes\SysWebTelecom.SysWebTelecom -> Dialer.Generic : Ignoré.
HKLM\SOFTWARE\Classes\SysWebTelecom.SysWebTelecom\CLSID -> Dialer.Generic : Ignoré.
HKLM\SOFTWARE\Classes\SysWebTelecom.SysWebTelecom\CurVer -> Dialer.Generic : Ignoré.
C:\Documents and Settings\Pitchoune\Cookies\pitchoune@247realmedia[1].txt -> TrackingCookie.247realmedia : Ignoré.
C:\Documents and Settings\Pitchoune\Cookies\pitchoune@2o7[2].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\Pitchoune\Cookies\pitchoune@aolfr.122.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\Pitchoune\Cookies\pitchoune@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Ignoré.
C:\Documents and Settings\Pitchoune\Cookies\pitchoune@adbrite[2].txt -> TrackingCookie.Adbrite : Ignoré.
C:\Documents and Settings\Pitchoune\Cookies\pitchoune@adtech[2].txt -> TrackingCookie.Adtech : Ignoré.
C:\Documents and Settings\Pitchoune\Cookies\pitchoune@advertising[1].txt -> TrackingCookie.Advertising : Ignoré.
C:\Documents and Settings\Pitchoune\Cookies\pitchoune@adviva[2].txt -> TrackingCookie.Adviva : Ignoré.
C:\Documents and Settings\Pitchoune\Cookies\pitchoune@atdmt[2].txt -> TrackingCookie.Atdmt : Ignoré.
C:\Documents and Settings\Pitchoune\Cookies\pitchoune@bluestreak[1].txt -> TrackingCookie.Bluestreak : Ignoré.
C:\Documents and Settings\Pitchoune\Cookies\pitchoune@www.casinotropez[1].txt -> TrackingCookie.Casinotropez : Ignoré.
C:\Documents and Settings\Pitchoune\Cookies\pitchoune@fl01.ct2.comclick[1].txt -> TrackingCookie.Comclick : Ignoré.
C:\Documents and Settings\Pitchoune\Cookies\pitchoune@doubleclick[1].txt -> TrackingCookie.Doubleclick : Ignoré.
C:\Documents and Settings\Pitchoune\Cookies\pitchoune@estat[1].txt -> TrackingCookie.Estat : Ignoré.
C:\Documents and Settings\Pitchoune\Cookies\pitchoune@as-eu.falkag[2].txt -> TrackingCookie.Falkag : Ignoré.
C:\Documents and Settings\Pitchoune\Cookies\pitchoune@fastclick[2].txt -> TrackingCookie.Fastclick : Ignoré.
C:\Documents and Settings\Pitchoune\Cookies\pitchoune@goldenpalace[1].txt -> TrackingCookie.Goldenpalace : Ignoré.
C:\Documents and Settings\Pitchoune\Cookies\pitchoune@banner.grandonline[2].txt -> TrackingCookie.Grandonline : Ignoré.
C:\Documents and Settings\Pitchoune\Cookies\pitchoune@grandonline[1].txt -> TrackingCookie.Grandonline : Ignoré.
C:\Documents and Settings\Pitchoune\Cookies\pitchoune@ehg-cogemag.hitbox[1].txt -> TrackingCookie.Hitbox : Ignoré.
C:\Documents and Settings\Pitchoune\Cookies\pitchoune@hitbox[2].txt -> TrackingCookie.Hitbox : Ignoré.
C:\Documents and Settings\Pitchoune\Cookies\pitchoune@mediaplex[1].txt -> TrackingCookie.Mediaplex : Ignoré.
C:\Documents and Settings\Pitchoune\Cookies\pitchoune@stat.onestat[2].txt -> TrackingCookie.Onestat : Ignoré.
C:\Documents and Settings\Pitchoune\Cookies\pitchoune@overture[1].txt -> TrackingCookie.Overture : Ignoré.
C:\Documents and Settings\Pitchoune\Cookies\pitchoune@ads.pointroll[1].txt -> TrackingCookie.Pointroll : Ignoré.
C:\Documents and Settings\Pitchoune\Cookies\pitchoune@questionmarket[1].txt -> TrackingCookie.Questionmarket : Ignoré.
C:\Documents and Settings\Pitchoune\Cookies\pitchoune@stats1.reliablestats[1].txt -> TrackingCookie.Reliablestats : Ignoré.
C:\Documents and Settings\Pitchoune\Cookies\pitchoune@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Ignoré.
C:\Documents and Settings\Pitchoune\Cookies\pitchoune@serving-sys[2].txt -> TrackingCookie.Serving-sys : Ignoré.
C:\Documents and Settings\Pitchoune\Cookies\pitchoune@www.smartadserver[1].txt -> TrackingCookie.Smartadserver : Ignoré.
C:\Documents and Settings\Pitchoune\Cookies\pitchoune@tradedoubler[2].txt -> TrackingCookie.Tradedoubler : Ignoré.
C:\Documents and Settings\Pitchoune\Cookies\pitchoune@weborama[1].txt -> TrackingCookie.Weborama : Ignoré.
C:\Documents and Settings\Pitchoune\Cookies\pitchoune@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Ignoré.
C:\Documents and Settings\Pitchoune\Cookies\pitchoune@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Ignoré.
C:\Documents and Settings\Pitchoune\Cookies\pitchoune@zedo[2].txt -> TrackingCookie.Zedo : Ignoré.
Fin du rapport
Fais ce qui suit ci-dessous et dis moi ou en est ton problème :
¤ Fait ce nettoyage: à faire réguliérement
*Télécharge et installe CCleaner (n'installe pas la barre d'outil Yahoo)
---> http://www.infos-du-net.com/telecharger/CCleaner,0301-1039.html
- Dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis clic en bas sur "chercher des erreurs" une fois terminé, clic sur "reparer les erreurs" et tu auras un message pour sauvegarder ta base de registre tu clic "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites, tu pourras les supprimer si ton ordinateur n'a plus de problémes.
- Relance Ccleaner, vas dans l'onglet "nettoyeur" présent sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"
Si tu as besoin d'aide avec Ccleaner, regarde ce tutoriel :
https://kerio.probb.fr/t242-tuto-ccleaner-v-2
¤ Fait ce nettoyage: à faire réguliérement
*Télécharge et installe CCleaner (n'installe pas la barre d'outil Yahoo)
---> http://www.infos-du-net.com/telecharger/CCleaner,0301-1039.html
- Dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis clic en bas sur "chercher des erreurs" une fois terminé, clic sur "reparer les erreurs" et tu auras un message pour sauvegarder ta base de registre tu clic "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites, tu pourras les supprimer si ton ordinateur n'a plus de problémes.
- Relance Ccleaner, vas dans l'onglet "nettoyeur" présent sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"
Si tu as besoin d'aide avec Ccleaner, regarde ce tutoriel :
https://kerio.probb.fr/t242-tuto-ccleaner-v-2
Search Navipromo version 1.1.3 commencé le 02/04/2007 à 11:34:23,35
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Documents and Settings\HP_Propri‚taire\Bureau
Mise a jour le 31.03.2007 a 08h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
WebMediaPlayer
MessengerSkinner
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
C:\Program Files\WebMediaPlayer trouvé !
C:\Program Files\MessengerSkinner trouvé !
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\HP_Propri‚taire\Application Data ***
...\Application Data\MessengerSkinner trouvé !
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
c:\WINDOWS\system32\hwkerlu.dat
C:\windows\system32\hwkerlu.exe
c:\WINDOWS\system32\hwkerlu_nav.dat
c:\WINDOWS\system32\hwkerlu_navps.dat
Processus caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\hwkerlu.exe
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-2394268983-3371946149-217259206-1008\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\hwkerlu.dat trouvé !
**
C:\WINDOWS\system32\hwkerlu.dat trouvé !
***
****
C:\WINDOWS\system32\hwkerlu_navps.dat trouvé !
*****
******
*******
********
C:\WINDOWS\system32\hwkerlu.exe trouvé !
*** Analyse Terminé le 02/04/2007 à 11:42:56,10 ***
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Documents and Settings\HP_Propri‚taire\Bureau
Mise a jour le 31.03.2007 a 08h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
WebMediaPlayer
MessengerSkinner
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
C:\Program Files\WebMediaPlayer trouvé !
C:\Program Files\MessengerSkinner trouvé !
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\HP_Propri‚taire\Application Data ***
...\Application Data\MessengerSkinner trouvé !
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
c:\WINDOWS\system32\hwkerlu.dat
C:\windows\system32\hwkerlu.exe
c:\WINDOWS\system32\hwkerlu_nav.dat
c:\WINDOWS\system32\hwkerlu_navps.dat
Processus caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\hwkerlu.exe
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-2394268983-3371946149-217259206-1008\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\hwkerlu.dat trouvé !
**
C:\WINDOWS\system32\hwkerlu.dat trouvé !
***
****
C:\WINDOWS\system32\hwkerlu_navps.dat trouvé !
*****
******
*******
********
C:\WINDOWS\system32\hwkerlu.exe trouvé !
*** Analyse Terminé le 02/04/2007 à 11:42:56,10 ***
Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..
Double clic sur navilog1.bat
Au menu principal, choisis 2 et valide
A la question posée, choisis "mode automatique" en tapant A ou a puis valide
Laisse toi guider et répond aux éventuelles questions.
Votre bureau va disparaître, c'est normal.
Patientez jusqu'au message :
Nettoyage Termine le .....
Appuyez sur une touche comme demandé, le bloc note va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver.
Refermezle bloc note. Ton bureau va réapparaître.
Le rapport est aussi sauvegardé à la racine du disque (cleannavi.txt)
Redémarre normalement puis copie et colle ici le contenu du rapport cleannavi.txt
Clic sur menu Démarrer puis Panneau de configuration
Double-clic sur Options Internet
Clic sur l'onglet Contenu puis sur Certificats, dans la colonne Editeurs approuvés, supprime si présent :
electronic-group
egroup
Montorgueil
VIP
Sunny Day Design Ltd
Double clic sur navilog1.bat
Au menu principal, choisis 2 et valide
A la question posée, choisis "mode automatique" en tapant A ou a puis valide
Laisse toi guider et répond aux éventuelles questions.
Votre bureau va disparaître, c'est normal.
Patientez jusqu'au message :
Nettoyage Termine le .....
Appuyez sur une touche comme demandé, le bloc note va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver.
Refermezle bloc note. Ton bureau va réapparaître.
Le rapport est aussi sauvegardé à la racine du disque (cleannavi.txt)
Redémarre normalement puis copie et colle ici le contenu du rapport cleannavi.txt
Clic sur menu Démarrer puis Panneau de configuration
Double-clic sur Options Internet
Clic sur l'onglet Contenu puis sur Certificats, dans la colonne Editeurs approuvés, supprime si présent :
electronic-group
egroup
Montorgueil
VIP
Sunny Day Design Ltd
prend zone alarm il detecte tout et il a une configuration complete:
-pare feu
-anti-virus
-mis a jour automatique
-anti pop up (fenetre intempestive)
-anti spam
jete promet que c est super efficace si sa marche appele moi
salut
-pare feu
-anti-virus
-mis a jour automatique
-anti pop up (fenetre intempestive)
-anti spam
jete promet que c est super efficace si sa marche appele moi
salut
Salut a tous.
Comme pas mal de monde, j'ai le probleme des fentres intempestives...
Spybot S&D m'a detecte MSN Skinner, je l'ai supprime mais le probleme est toujours la.
J'ai donc fait la 1ere etape de l'analyse de Navilog dont je vous met le rapport.
Je serais tenter de faire une desinfaction automatique mais ne connaissant pas assez Navilog, je prefere soumettre ce rapport a votre jugement.
Quelle est donc la marche a suivre maintenent.
En esperant que quelqun se penchera sur mon probleme.
Merci d'avance.
Le rapport de Navilog:
Search Navipromo version 3.3.8 commencé le 14/12/2007 à 17:50:28,28
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\Mikaël\application data" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\Documents and Settings\Mikaël\Local Settings\Application Data\lyugawm.dat
C:\Documents and Settings\Mikaël\Local Settings\Application Data\lyugawm.exe
C:\Documents and Settings\Mikaël\Local Settings\Application Data\lyugawm_nav.dat
C:\Documents and Settings\Mikaël\Local Settings\Application Data\lyugawm_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\Mikaël\local settings\application data" *
Fichiers trouvés :
lyugawm.exe trouvé !
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "C:\Documents and Settings\Mikaël\local settings\application data" :
lyugawm.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
4)Recherche fichiers connus :
*** Analyse terminée le 14/12/2007 à 17:51:55,04 ***
Comme pas mal de monde, j'ai le probleme des fentres intempestives...
Spybot S&D m'a detecte MSN Skinner, je l'ai supprime mais le probleme est toujours la.
J'ai donc fait la 1ere etape de l'analyse de Navilog dont je vous met le rapport.
Je serais tenter de faire une desinfaction automatique mais ne connaissant pas assez Navilog, je prefere soumettre ce rapport a votre jugement.
Quelle est donc la marche a suivre maintenent.
En esperant que quelqun se penchera sur mon probleme.
Merci d'avance.
Le rapport de Navilog:
Search Navipromo version 3.3.8 commencé le 14/12/2007 à 17:50:28,28
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\Mikaël\application data" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\Documents and Settings\Mikaël\Local Settings\Application Data\lyugawm.dat
C:\Documents and Settings\Mikaël\Local Settings\Application Data\lyugawm.exe
C:\Documents and Settings\Mikaël\Local Settings\Application Data\lyugawm_nav.dat
C:\Documents and Settings\Mikaël\Local Settings\Application Data\lyugawm_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\Mikaël\local settings\application data" *
Fichiers trouvés :
lyugawm.exe trouvé !
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "C:\Documents and Settings\Mikaël\local settings\application data" :
lyugawm.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
4)Recherche fichiers connus :
*** Analyse terminée le 14/12/2007 à 17:51:55,04 ***
C est un peux normal faux pas installer le programme sponsor (CiD)
tu vois j ai messenger skinner et msn+ (messenger plus!live) plus riien
tu vois j ai messenger skinner et msn+ (messenger plus!live) plus riien
enfaite ce n'est pas un virus c'est un spywar il suffi de télécharger spybot S&D!!! il va le trouvé en plusieurs foi même désinstallé le problèmes est tjr là!!!! on sen fous de savoir ci c un sponsor moi je lai chercher en pas sponsor mais même problème faite gaffe il peut prendre votre mots de passe!!!!!!! repondez moi si besoin de plus d'info!!! @+++++
Scan saved at 19:35:32, on 26/03/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\necmfk\necmfk.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Logitech\MouseWare\system\em_exec.exe
C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe
C:\Program Files\Apoint2K\HidFind.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Program Files\ADSLUSB\modem_ADSL_USB_Comtrend_CT-350\dslmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\VirtualExpander\VirtualExpander.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\svchost.exe
C:\DOCUME~1\PITCHO~1\LOCALS~1\Temp\Répertoire temporaire 1 pour abcde.exe.zip\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://inscription.cario.fr/scripts/adsl/authentification.exe?adslkit=1
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\NppBho.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Program Files\MSN Apps\ST\01.03.0000.1005\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\MSN Toolbar\01.02.5000.1021\fr\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Afficher Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Fichiers communs\Symantec Shared\coShared\Browser\1.5\UIBHO.dll
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [NECMFK] C:\Program Files\necmfk\necmfk.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Program Files\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [adiras] adiras.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Program Files\D-Tools\daemon.exe" -lang 1033 -noicon
O4 - HKLM\..\Run: [uwa6pcw] "C:\Program Files\WinAntiVirus Pro 2006\uwa6pcw.exe" -c
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Fichiers communs\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [qrigdshzop] c:\windows\system32\qrigdshzop.exe qrigdshzop
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - Startup: VirtualExpander.lnk = C:\WINDOWS\system32\VirtualExpander\VirtualExpander.exe
O4 - Global Startup: DSLMON.LNK = ?
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: JT's Blocks - http://download2.games.yahoo.com/games/clients/y/blt1_x.cab
O16 - DPF: {6A344D34-5231-452A-8A57-D064AC9B7862} (Symantec Download Manager) - https://webdl.symantec.com/activex/symdlmgr.cab
O16 - DPF: {EFB22865-F3BC-4309-ADFA-C8E078A7F762} (SysWebTelecomInt Class) - http://www.sponsoradulto.com/cab/14/fr/SysWebTelecomInt.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{DB78E885-53EA-4C92-861C-623582348AB3}: NameServer = 84.103.237.141 86.64.145.141
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Settings Manager (ccSetMgr) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\VAScanner\comHost.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: MySqlInventime - Unknown owner - c:\mysql\bin\mysqld-max-nt.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Program Files\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe