A voir également:
- Problème de fenêtres de pub sur mozilla fir
- Bloqueur de pub youtube - Accueil - Streaming
- Downloadhelper mozilla - Télécharger - Outils pour navigateurs
- Mozilla firefox - Télécharger - Navigateurs
- Stop pub gratuit - Télécharger - Divers Utilitaires
- Mozilla thunderbird - Télécharger - Mail
5 réponses
Salut,
Télécharge HijackThis :
---> fichiers/hijackthis.zip
Installe le dans son propre dossier :
- clic droit sur le bureau, tu choisis "nouveau dossier" puis installe-le à l'intérieur.
Fais un clic droit sur Hijackthis, choisis "renommer" puis marque ceci : abcde.exe
Double-clic sur HijackThis. Clic sur "I Accept" puis clic sur "do a system scan and save logfile"
Puis copie et colle ici le rapport qu'il va te générer.
Démo pour HijackThis si besoin :
http://pageperso.aol.fr/balltrap34/demohijack.htm
Télécharge HijackThis :
---> fichiers/hijackthis.zip
Installe le dans son propre dossier :
- clic droit sur le bureau, tu choisis "nouveau dossier" puis installe-le à l'intérieur.
Fais un clic droit sur Hijackthis, choisis "renommer" puis marque ceci : abcde.exe
Double-clic sur HijackThis. Clic sur "I Accept" puis clic sur "do a system scan and save logfile"
Puis copie et colle ici le rapport qu'il va te générer.
Démo pour HijackThis si besoin :
http://pageperso.aol.fr/balltrap34/demohijack.htm
J'ai suivi des indications et voici le rapport:
Logfile of HijackThis v1.99.1
Scan saved at 19:28:03, on 12/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Corel\Corel Snapfire\Corel Photo Downloader.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\eMule\eMule.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\lxcgcoms.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.3558\swg.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [LXCGCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCGtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [Corel Photo Downloader] C:\Program Files\Corel\Corel Snapfire\Corel Photo Downloader.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O12 - Plugin for .mpg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {5F4D3335-3194-4167-85AE-E7325F2695EF} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1068_em_XP.cab
O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) - https://www.zonealarm.com/
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{CE3B8113-BADF-49C5-B43B-6FD0603FF29D}: NameServer = 80.10.246.1 80.10.246.132
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: lxcg_device - Unknown owner - C:\WINDOWS\system32\lxcgcoms.exe
Logfile of HijackThis v1.99.1
Scan saved at 19:28:03, on 12/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Corel\Corel Snapfire\Corel Photo Downloader.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\eMule\eMule.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\lxcgcoms.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.3558\swg.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [LXCGCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCGtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [Corel Photo Downloader] C:\Program Files\Corel\Corel Snapfire\Corel Photo Downloader.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O12 - Plugin for .mpg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {5F4D3335-3194-4167-85AE-E7325F2695EF} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1068_em_XP.cab
O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) - https://www.zonealarm.com/
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{CE3B8113-BADF-49C5-B43B-6FD0603FF29D}: NameServer = 80.10.246.1 80.10.246.132
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: lxcg_device - Unknown owner - C:\WINDOWS\system32\lxcgcoms.exe
Télécharge ceci sur ton bureau :
http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip
Fait un clic droit sur navilog1.zip et choisissez "tout extraire"
Ensuite double clic sur navilog1.bat
Laisse toi guidé. Au menu principal, choisis 1 et valide
Patiente jusqu'au message :
Analyse Termine le .....
Appuye sur une touche, comme demandé, le bloc note va s'ouvrir
Copie-colle l'intégralité puis poste le contenu ici
Le rapport est aussi sauvegardé à la racine du disque (fixnavi.txt)
http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip
Fait un clic droit sur navilog1.zip et choisissez "tout extraire"
Ensuite double clic sur navilog1.bat
Laisse toi guidé. Au menu principal, choisis 1 et valide
Patiente jusqu'au message :
Analyse Termine le .....
Appuye sur une touche, comme demandé, le bloc note va s'ouvrir
Copie-colle l'intégralité puis poste le contenu ici
Le rapport est aussi sauvegardé à la racine du disque (fixnavi.txt)
Voici le rapport, j'espère que je ne me suis pas trompé
Search Navipromo version 1.1.5 commencé le 14/04/2007 à 11:50:42,62
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Documents and Settings\Robic\Bureau\navilog1
Mise a jour le 13.04.2007 a 20h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
MailSkinner
*** Recherche dossiers dans C:\WINDOWS ***
C:\WINDOWS\msskinner trouvé !
*** Recherche dossiers dans C:\Program Files ***
C:\Program Files\MailSkinner trouvé !
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Robic\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\wqezexa.exe
Processus caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\wqezexa.exe
*** Recherche fichiers ***
C:\WINDOWS\Downloaded Program Files\EGDACCESS.inf trouvé !
C:\WINDOWS\Downloaded Program Files\EGDACCESS_ASPIV4.inf trouvé !
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\tmlpcert2007 trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\wqezexa.dat trouvé !
C:\WINDOWS\system32\fcolrk.dat trouvé !
C:\WINDOWS\system32\ixwbdc.dat trouvé !
C:\WINDOWS\system32\ekhuqay.dat trouvé !
C:\WINDOWS\system32\bujonyw.dat trouvé !
C:\WINDOWS\system32\iyoxarktn.dat trouvé !
C:\WINDOWS\system32\ygblisp.dat trouvé !
C:\WINDOWS\system32\aqsnukybit.dat trouvé !
C:\WINDOWS\system32\margytk.dat trouvé !
C:\WINDOWS\system32\tsjhrdmbag.dat trouvé !
**
C:\WINDOWS\system32\wqezexa.dat trouvé !
C:\WINDOWS\system32\fcolrk.dat trouvé !
C:\WINDOWS\system32\ixwbdc.dat trouvé !
C:\WINDOWS\system32\ekhuqay.dat trouvé !
C:\WINDOWS\system32\bujonyw.dat trouvé !
C:\WINDOWS\system32\iyoxarktn.dat trouvé !
C:\WINDOWS\system32\ygblisp.dat trouvé !
C:\WINDOWS\system32\aqsnukybit.dat trouvé !
C:\WINDOWS\system32\margytk.dat trouvé !
C:\WINDOWS\system32\tsjhrdmbag.dat trouvé !
***
****
C:\WINDOWS\system32\iyoxarktn_navps.dat trouvé !
C:\WINDOWS\system32\bujonyw_navps.dat trouvé !
C:\WINDOWS\system32\aqsnukybit_navps.dat trouvé !
C:\WINDOWS\system32\tsjhrdmbag_navps.dat trouvé !
C:\WINDOWS\system32\ixwbdc_navps.dat trouvé !
C:\WINDOWS\system32\fcolrk_navps.dat trouvé !
C:\WINDOWS\system32\wqezexa_navps.dat trouvé !
C:\WINDOWS\system32\ekhuqay_navps.dat trouvé !
C:\WINDOWS\system32\ygblisp_navps.dat trouvé !
C:\WINDOWS\system32\margytk_navps.dat trouvé !
*****
C:\WINDOWS\system32\fcolrk_nav.dat trouvé !
C:\WINDOWS\system32\iyoxarktn_nav.dat trouvé !
C:\WINDOWS\system32\bujonyw_nav.dat trouvé !
C:\WINDOWS\system32\aqsnukybit_nav.dat trouvé !
C:\WINDOWS\system32\tsjhrdmbag_nav.dat trouvé !
C:\WINDOWS\system32\ixwbdc_nav.dat trouvé !
C:\WINDOWS\system32\ekhuqay_nav.dat trouvé !
C:\WINDOWS\system32\ygblisp_nav.dat trouvé !
C:\WINDOWS\system32\wqezexa_nav.dat trouvé !
C:\WINDOWS\system32\margytk_nav.dat trouvé !
******
*******
C:\WINDOWS\system32\wqezexa.exe trouvé !
********
C:\WINDOWS\system32\wqezexa.exe trouvé !
*** Analyse Terminé le 14/04/2007 à 11:51:51,82 ***
Search Navipromo version 1.1.5 commencé le 14/04/2007 à 11:50:42,62
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Documents and Settings\Robic\Bureau\navilog1
Mise a jour le 13.04.2007 a 20h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
MailSkinner
*** Recherche dossiers dans C:\WINDOWS ***
C:\WINDOWS\msskinner trouvé !
*** Recherche dossiers dans C:\Program Files ***
C:\Program Files\MailSkinner trouvé !
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\Robic\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\wqezexa.exe
Processus caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\wqezexa.exe
*** Recherche fichiers ***
C:\WINDOWS\Downloaded Program Files\EGDACCESS.inf trouvé !
C:\WINDOWS\Downloaded Program Files\EGDACCESS_ASPIV4.inf trouvé !
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\tmlpcert2007 trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\wqezexa.dat trouvé !
C:\WINDOWS\system32\fcolrk.dat trouvé !
C:\WINDOWS\system32\ixwbdc.dat trouvé !
C:\WINDOWS\system32\ekhuqay.dat trouvé !
C:\WINDOWS\system32\bujonyw.dat trouvé !
C:\WINDOWS\system32\iyoxarktn.dat trouvé !
C:\WINDOWS\system32\ygblisp.dat trouvé !
C:\WINDOWS\system32\aqsnukybit.dat trouvé !
C:\WINDOWS\system32\margytk.dat trouvé !
C:\WINDOWS\system32\tsjhrdmbag.dat trouvé !
**
C:\WINDOWS\system32\wqezexa.dat trouvé !
C:\WINDOWS\system32\fcolrk.dat trouvé !
C:\WINDOWS\system32\ixwbdc.dat trouvé !
C:\WINDOWS\system32\ekhuqay.dat trouvé !
C:\WINDOWS\system32\bujonyw.dat trouvé !
C:\WINDOWS\system32\iyoxarktn.dat trouvé !
C:\WINDOWS\system32\ygblisp.dat trouvé !
C:\WINDOWS\system32\aqsnukybit.dat trouvé !
C:\WINDOWS\system32\margytk.dat trouvé !
C:\WINDOWS\system32\tsjhrdmbag.dat trouvé !
***
****
C:\WINDOWS\system32\iyoxarktn_navps.dat trouvé !
C:\WINDOWS\system32\bujonyw_navps.dat trouvé !
C:\WINDOWS\system32\aqsnukybit_navps.dat trouvé !
C:\WINDOWS\system32\tsjhrdmbag_navps.dat trouvé !
C:\WINDOWS\system32\ixwbdc_navps.dat trouvé !
C:\WINDOWS\system32\fcolrk_navps.dat trouvé !
C:\WINDOWS\system32\wqezexa_navps.dat trouvé !
C:\WINDOWS\system32\ekhuqay_navps.dat trouvé !
C:\WINDOWS\system32\ygblisp_navps.dat trouvé !
C:\WINDOWS\system32\margytk_navps.dat trouvé !
*****
C:\WINDOWS\system32\fcolrk_nav.dat trouvé !
C:\WINDOWS\system32\iyoxarktn_nav.dat trouvé !
C:\WINDOWS\system32\bujonyw_nav.dat trouvé !
C:\WINDOWS\system32\aqsnukybit_nav.dat trouvé !
C:\WINDOWS\system32\tsjhrdmbag_nav.dat trouvé !
C:\WINDOWS\system32\ixwbdc_nav.dat trouvé !
C:\WINDOWS\system32\ekhuqay_nav.dat trouvé !
C:\WINDOWS\system32\ygblisp_nav.dat trouvé !
C:\WINDOWS\system32\wqezexa_nav.dat trouvé !
C:\WINDOWS\system32\margytk_nav.dat trouvé !
******
*******
C:\WINDOWS\system32\wqezexa.exe trouvé !
********
C:\WINDOWS\system32\wqezexa.exe trouvé !
*** Analyse Terminé le 14/04/2007 à 11:51:51,82 ***
Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..
Double clic sur navilog1.bat
Au menu principal, choisis 2 et valide
A la question posée, choisis "mode automatique" en tapant A ou a puis valide
Laisse toi guider et répond aux éventuelles questions.
Votre bureau va disparaître, c'est normal.
Patientez jusqu'au message :
Nettoyage Termine le .....
Appuyez sur une touche comme demandé, le bloc note va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver.
Refermezle bloc note. Ton bureau va réapparaître.
Le rapport est aussi sauvegardé à la racine du disque (cleannavi.txt)
Redémarre normalement puis copie et colle ici le contenu du rapport cleannavi.txt
Clic sur menu Démarrer puis Panneau de configuration
Double-clic sur Options Internet
Clic sur l'onglet Contenu puis sur Certificats, dans la colonne Editeurs approuvés, supprime si présent :
electronic-group
egroup
Montorgueil
VIP
Sunny Day Design Ltd
Double clic sur navilog1.bat
Au menu principal, choisis 2 et valide
A la question posée, choisis "mode automatique" en tapant A ou a puis valide
Laisse toi guider et répond aux éventuelles questions.
Votre bureau va disparaître, c'est normal.
Patientez jusqu'au message :
Nettoyage Termine le .....
Appuyez sur une touche comme demandé, le bloc note va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver.
Refermezle bloc note. Ton bureau va réapparaître.
Le rapport est aussi sauvegardé à la racine du disque (cleannavi.txt)
Redémarre normalement puis copie et colle ici le contenu du rapport cleannavi.txt
Clic sur menu Démarrer puis Panneau de configuration
Double-clic sur Options Internet
Clic sur l'onglet Contenu puis sur Certificats, dans la colonne Editeurs approuvés, supprime si présent :
electronic-group
egroup
Montorgueil
VIP
Sunny Day Design Ltd
Comme convenu voici le rapport cleannavi.txt:
Clean Navipromo version 1.1.5 commencé le 14/04/2007 à 21:54:04,20
Fix lancé depuis C:\Documents and Settings\Robic\Bureau\navilog1
Mise a jour le 13.04.2007 a 20h00 by IL-MAFIOSO
Executé en mode sans echec
Mode suppression automatique avec prise en charge résultats Blacklight
*** Creation backups fichiers trouvés par Blacklight ***
Copie vers "C:\Documents and Settings\Robic\Bureau\navilog1\Backupnavi"
*** Suppression des fichiers trouvés avec Blacklight ***
C:\windows\system32\wqezexa.exe supprimé !
*** Suppression dossiers dans C:\WINDOWS ***
C:\WINDOWS\msskinner ...suppression...
C:\WINDOWS\msskinner supprimé !
*** Suppression dossiers dans C:\Program Files ***
C:\Program Files\MailSkinner ...suppression...
C:\Program Files\MailSkinner supprimé !
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\Robic\Application Data ***
*** Suppression fichiers ***
C:\WINDOWS\Downloaded Program Files\EGDACCESS.inf supprimé !
C:\WINDOWS\Downloaded Program Files\EGDACCESS_ASPIV4.inf supprimé !
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\tmlpcert2007 supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Robic\Local Settings\Temp effectué !
*** Sauvegarde du registre vers dossier Backupnavi***
sauvegarde du registre realise avec succes !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
*
C:\WINDOWS\System32\wqezexa.dat trouvé !
Copie C:\WINDOWS\system32\wqezexa.dat realise avec succes !
C:\WINDOWS\system32\wqezexa.dat supprimé !
C:\WINDOWS\System32\fcolrk.dat trouvé !
Copie C:\WINDOWS\system32\fcolrk.dat realise avec succes !
C:\WINDOWS\system32\fcolrk.dat supprimé !
C:\WINDOWS\System32\ixwbdc.dat trouvé !
Copie C:\WINDOWS\system32\ixwbdc.dat realise avec succes !
C:\WINDOWS\system32\ixwbdc.dat supprimé !
C:\WINDOWS\System32\ekhuqay.dat trouvé !
Copie C:\WINDOWS\system32\ekhuqay.dat realise avec succes !
C:\WINDOWS\system32\ekhuqay.dat supprimé !
C:\WINDOWS\System32\bujonyw.dat trouvé !
Copie C:\WINDOWS\system32\bujonyw.dat realise avec succes !
C:\WINDOWS\system32\bujonyw.dat supprimé !
C:\WINDOWS\System32\iyoxarktn.dat trouvé !
Copie C:\WINDOWS\system32\iyoxarktn.dat realise avec succes !
C:\WINDOWS\system32\iyoxarktn.dat supprimé !
C:\WINDOWS\System32\ygblisp.dat trouvé !
Copie C:\WINDOWS\system32\ygblisp.dat realise avec succes !
C:\WINDOWS\system32\ygblisp.dat supprimé !
C:\WINDOWS\System32\aqsnukybit.dat trouvé !
Copie C:\WINDOWS\system32\aqsnukybit.dat realise avec succes !
C:\WINDOWS\system32\aqsnukybit.dat supprimé !
C:\WINDOWS\System32\margytk.dat trouvé !
Copie C:\WINDOWS\system32\margytk.dat realise avec succes !
C:\WINDOWS\system32\margytk.dat supprimé !
C:\WINDOWS\System32\tsjhrdmbag.dat trouvé !
Copie C:\WINDOWS\system32\tsjhrdmbag.dat realise avec succes !
C:\WINDOWS\system32\tsjhrdmbag.dat supprimé !
**
***
****
C:\WINDOWS\System32\iyoxarktn_navps.dat trouvé !
Copie C:\WINDOWS\system32\iyoxarktn_navps.dat realise avec succes !
C:\WINDOWS\system32\iyoxarktn_navps.dat supprimé !
C:\WINDOWS\System32\bujonyw_navps.dat trouvé !
Copie C:\WINDOWS\system32\bujonyw_navps.dat realise avec succes !
C:\WINDOWS\system32\bujonyw_navps.dat supprimé !
C:\WINDOWS\System32\aqsnukybit_navps.dat trouvé !
Copie C:\WINDOWS\system32\aqsnukybit_navps.dat realise avec succes !
C:\WINDOWS\system32\aqsnukybit_navps.dat supprimé !
C:\WINDOWS\System32\tsjhrdmbag_navps.dat trouvé !
Copie C:\WINDOWS\system32\tsjhrdmbag_navps.dat realise avec succes !
C:\WINDOWS\system32\tsjhrdmbag_navps.dat supprimé !
C:\WINDOWS\System32\ixwbdc_navps.dat trouvé !
Copie C:\WINDOWS\system32\ixwbdc_navps.dat realise avec succes !
C:\WINDOWS\system32\ixwbdc_navps.dat supprimé !
C:\WINDOWS\System32\fcolrk_navps.dat trouvé !
Copie C:\WINDOWS\system32\fcolrk_navps.dat realise avec succes !
C:\WINDOWS\system32\fcolrk_navps.dat supprimé !
C:\WINDOWS\System32\wqezexa_navps.dat trouvé !
Copie C:\WINDOWS\system32\wqezexa_navps.dat realise avec succes !
C:\WINDOWS\system32\wqezexa_navps.dat supprimé !
C:\WINDOWS\System32\ekhuqay_navps.dat trouvé !
Copie C:\WINDOWS\system32\ekhuqay_navps.dat realise avec succes !
C:\WINDOWS\system32\ekhuqay_navps.dat supprimé !
C:\WINDOWS\System32\ygblisp_navps.dat trouvé !
Copie C:\WINDOWS\system32\ygblisp_navps.dat realise avec succes !
C:\WINDOWS\system32\ygblisp_navps.dat supprimé !
C:\WINDOWS\System32\margytk_navps.dat trouvé !
Copie C:\WINDOWS\system32\margytk_navps.dat realise avec succes !
C:\WINDOWS\system32\margytk_navps.dat supprimé !
*****
C:\WINDOWS\System32\fcolrk_nav.dat trouvé !
Copie C:\WINDOWS\system32\fcolrk_nav.dat realise avec succes !
C:\WINDOWS\system32\fcolrk_nav.dat supprimé !
C:\WINDOWS\System32\iyoxarktn_nav.dat trouvé !
Copie C:\WINDOWS\system32\iyoxarktn_nav.dat realise avec succes !
C:\WINDOWS\system32\iyoxarktn_nav.dat supprimé !
C:\WINDOWS\System32\bujonyw_nav.dat trouvé !
Copie C:\WINDOWS\system32\bujonyw_nav.dat realise avec succes !
C:\WINDOWS\system32\bujonyw_nav.dat supprimé !
C:\WINDOWS\System32\aqsnukybit_nav.dat trouvé !
Copie C:\WINDOWS\system32\aqsnukybit_nav.dat realise avec succes !
C:\WINDOWS\system32\aqsnukybit_nav.dat supprimé !
C:\WINDOWS\System32\tsjhrdmbag_nav.dat trouvé !
Copie C:\WINDOWS\system32\tsjhrdmbag_nav.dat realise avec succes !
C:\WINDOWS\system32\tsjhrdmbag_nav.dat supprimé !
C:\WINDOWS\System32\ixwbdc_nav.dat trouvé !
Copie C:\WINDOWS\system32\ixwbdc_nav.dat realise avec succes !
C:\WINDOWS\system32\ixwbdc_nav.dat supprimé !
C:\WINDOWS\System32\ekhuqay_nav.dat trouvé !
Copie C:\WINDOWS\system32\ekhuqay_nav.dat realise avec succes !
C:\WINDOWS\system32\ekhuqay_nav.dat supprimé !
C:\WINDOWS\System32\ygblisp_nav.dat trouvé !
Copie C:\WINDOWS\system32\ygblisp_nav.dat realise avec succes !
C:\WINDOWS\system32\ygblisp_nav.dat supprimé !
C:\WINDOWS\System32\wqezexa_nav.dat trouvé !
Copie C:\WINDOWS\system32\wqezexa_nav.dat realise avec succes !
C:\WINDOWS\system32\wqezexa_nav.dat supprimé !
C:\WINDOWS\System32\margytk_nav.dat trouvé !
Copie C:\WINDOWS\system32\margytk_nav.dat realise avec succes !
C:\WINDOWS\system32\margytk_nav.dat supprimé !
******
*******
********
*** Nettoyage termine le 14/04/2007 à 21:55:01,96 ***
Vous pouvez me dire si mon pc est infecté et par quoi car moi je n'y comprends rien. Merci
Clean Navipromo version 1.1.5 commencé le 14/04/2007 à 21:54:04,20
Fix lancé depuis C:\Documents and Settings\Robic\Bureau\navilog1
Mise a jour le 13.04.2007 a 20h00 by IL-MAFIOSO
Executé en mode sans echec
Mode suppression automatique avec prise en charge résultats Blacklight
*** Creation backups fichiers trouvés par Blacklight ***
Copie vers "C:\Documents and Settings\Robic\Bureau\navilog1\Backupnavi"
*** Suppression des fichiers trouvés avec Blacklight ***
C:\windows\system32\wqezexa.exe supprimé !
*** Suppression dossiers dans C:\WINDOWS ***
C:\WINDOWS\msskinner ...suppression...
C:\WINDOWS\msskinner supprimé !
*** Suppression dossiers dans C:\Program Files ***
C:\Program Files\MailSkinner ...suppression...
C:\Program Files\MailSkinner supprimé !
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\Robic\Application Data ***
*** Suppression fichiers ***
C:\WINDOWS\Downloaded Program Files\EGDACCESS.inf supprimé !
C:\WINDOWS\Downloaded Program Files\EGDACCESS_ASPIV4.inf supprimé !
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\tmlpcert2007 supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Robic\Local Settings\Temp effectué !
*** Sauvegarde du registre vers dossier Backupnavi***
sauvegarde du registre realise avec succes !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
*
C:\WINDOWS\System32\wqezexa.dat trouvé !
Copie C:\WINDOWS\system32\wqezexa.dat realise avec succes !
C:\WINDOWS\system32\wqezexa.dat supprimé !
C:\WINDOWS\System32\fcolrk.dat trouvé !
Copie C:\WINDOWS\system32\fcolrk.dat realise avec succes !
C:\WINDOWS\system32\fcolrk.dat supprimé !
C:\WINDOWS\System32\ixwbdc.dat trouvé !
Copie C:\WINDOWS\system32\ixwbdc.dat realise avec succes !
C:\WINDOWS\system32\ixwbdc.dat supprimé !
C:\WINDOWS\System32\ekhuqay.dat trouvé !
Copie C:\WINDOWS\system32\ekhuqay.dat realise avec succes !
C:\WINDOWS\system32\ekhuqay.dat supprimé !
C:\WINDOWS\System32\bujonyw.dat trouvé !
Copie C:\WINDOWS\system32\bujonyw.dat realise avec succes !
C:\WINDOWS\system32\bujonyw.dat supprimé !
C:\WINDOWS\System32\iyoxarktn.dat trouvé !
Copie C:\WINDOWS\system32\iyoxarktn.dat realise avec succes !
C:\WINDOWS\system32\iyoxarktn.dat supprimé !
C:\WINDOWS\System32\ygblisp.dat trouvé !
Copie C:\WINDOWS\system32\ygblisp.dat realise avec succes !
C:\WINDOWS\system32\ygblisp.dat supprimé !
C:\WINDOWS\System32\aqsnukybit.dat trouvé !
Copie C:\WINDOWS\system32\aqsnukybit.dat realise avec succes !
C:\WINDOWS\system32\aqsnukybit.dat supprimé !
C:\WINDOWS\System32\margytk.dat trouvé !
Copie C:\WINDOWS\system32\margytk.dat realise avec succes !
C:\WINDOWS\system32\margytk.dat supprimé !
C:\WINDOWS\System32\tsjhrdmbag.dat trouvé !
Copie C:\WINDOWS\system32\tsjhrdmbag.dat realise avec succes !
C:\WINDOWS\system32\tsjhrdmbag.dat supprimé !
**
***
****
C:\WINDOWS\System32\iyoxarktn_navps.dat trouvé !
Copie C:\WINDOWS\system32\iyoxarktn_navps.dat realise avec succes !
C:\WINDOWS\system32\iyoxarktn_navps.dat supprimé !
C:\WINDOWS\System32\bujonyw_navps.dat trouvé !
Copie C:\WINDOWS\system32\bujonyw_navps.dat realise avec succes !
C:\WINDOWS\system32\bujonyw_navps.dat supprimé !
C:\WINDOWS\System32\aqsnukybit_navps.dat trouvé !
Copie C:\WINDOWS\system32\aqsnukybit_navps.dat realise avec succes !
C:\WINDOWS\system32\aqsnukybit_navps.dat supprimé !
C:\WINDOWS\System32\tsjhrdmbag_navps.dat trouvé !
Copie C:\WINDOWS\system32\tsjhrdmbag_navps.dat realise avec succes !
C:\WINDOWS\system32\tsjhrdmbag_navps.dat supprimé !
C:\WINDOWS\System32\ixwbdc_navps.dat trouvé !
Copie C:\WINDOWS\system32\ixwbdc_navps.dat realise avec succes !
C:\WINDOWS\system32\ixwbdc_navps.dat supprimé !
C:\WINDOWS\System32\fcolrk_navps.dat trouvé !
Copie C:\WINDOWS\system32\fcolrk_navps.dat realise avec succes !
C:\WINDOWS\system32\fcolrk_navps.dat supprimé !
C:\WINDOWS\System32\wqezexa_navps.dat trouvé !
Copie C:\WINDOWS\system32\wqezexa_navps.dat realise avec succes !
C:\WINDOWS\system32\wqezexa_navps.dat supprimé !
C:\WINDOWS\System32\ekhuqay_navps.dat trouvé !
Copie C:\WINDOWS\system32\ekhuqay_navps.dat realise avec succes !
C:\WINDOWS\system32\ekhuqay_navps.dat supprimé !
C:\WINDOWS\System32\ygblisp_navps.dat trouvé !
Copie C:\WINDOWS\system32\ygblisp_navps.dat realise avec succes !
C:\WINDOWS\system32\ygblisp_navps.dat supprimé !
C:\WINDOWS\System32\margytk_navps.dat trouvé !
Copie C:\WINDOWS\system32\margytk_navps.dat realise avec succes !
C:\WINDOWS\system32\margytk_navps.dat supprimé !
*****
C:\WINDOWS\System32\fcolrk_nav.dat trouvé !
Copie C:\WINDOWS\system32\fcolrk_nav.dat realise avec succes !
C:\WINDOWS\system32\fcolrk_nav.dat supprimé !
C:\WINDOWS\System32\iyoxarktn_nav.dat trouvé !
Copie C:\WINDOWS\system32\iyoxarktn_nav.dat realise avec succes !
C:\WINDOWS\system32\iyoxarktn_nav.dat supprimé !
C:\WINDOWS\System32\bujonyw_nav.dat trouvé !
Copie C:\WINDOWS\system32\bujonyw_nav.dat realise avec succes !
C:\WINDOWS\system32\bujonyw_nav.dat supprimé !
C:\WINDOWS\System32\aqsnukybit_nav.dat trouvé !
Copie C:\WINDOWS\system32\aqsnukybit_nav.dat realise avec succes !
C:\WINDOWS\system32\aqsnukybit_nav.dat supprimé !
C:\WINDOWS\System32\tsjhrdmbag_nav.dat trouvé !
Copie C:\WINDOWS\system32\tsjhrdmbag_nav.dat realise avec succes !
C:\WINDOWS\system32\tsjhrdmbag_nav.dat supprimé !
C:\WINDOWS\System32\ixwbdc_nav.dat trouvé !
Copie C:\WINDOWS\system32\ixwbdc_nav.dat realise avec succes !
C:\WINDOWS\system32\ixwbdc_nav.dat supprimé !
C:\WINDOWS\System32\ekhuqay_nav.dat trouvé !
Copie C:\WINDOWS\system32\ekhuqay_nav.dat realise avec succes !
C:\WINDOWS\system32\ekhuqay_nav.dat supprimé !
C:\WINDOWS\System32\ygblisp_nav.dat trouvé !
Copie C:\WINDOWS\system32\ygblisp_nav.dat realise avec succes !
C:\WINDOWS\system32\ygblisp_nav.dat supprimé !
C:\WINDOWS\System32\wqezexa_nav.dat trouvé !
Copie C:\WINDOWS\system32\wqezexa_nav.dat realise avec succes !
C:\WINDOWS\system32\wqezexa_nav.dat supprimé !
C:\WINDOWS\System32\margytk_nav.dat trouvé !
Copie C:\WINDOWS\system32\margytk_nav.dat realise avec succes !
C:\WINDOWS\system32\margytk_nav.dat supprimé !
******
*******
********
*** Nettoyage termine le 14/04/2007 à 21:55:01,96 ***
Vous pouvez me dire si mon pc est infecté et par quoi car moi je n'y comprends rien. Merci
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Tu peux jeter Navipromo.
Tu as installé Mailskinner ton problème venait de là.
Désactive le pare-feu de Windows(SP2) il ne sert à rien puis installe celui ci pour plus de sécurité
Kerio (pare-feu) : reste gratuit après la période d'essai en français
----> http://www.infos-du-net.com/telecharger/Firewall-Kerio-Personal,0301-390.html
Regarde ce tutoriel si tu as besoin d'aide pour l'installation et la configuration de Kerio
--> http://kerio.probb.fr/Systemesd-exploitation-c1/Logiciels-et-tutoriels-gratuits-tries-par-categorie-f6/Tutoriel-pour-Kerio-4-version-gratuite-t201.htm
Plus d'info :
->https://kerio.probb.fr/
Fais ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2(en haut) va se mettre à clignoter, clique dessus et choisit "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp
---> https://www.kaspersky.fr/downloads
- Kaspersky Online Scanner
- Accept
Tu as installé Mailskinner ton problème venait de là.
Désactive le pare-feu de Windows(SP2) il ne sert à rien puis installe celui ci pour plus de sécurité
Kerio (pare-feu) : reste gratuit après la période d'essai en français
----> http://www.infos-du-net.com/telecharger/Firewall-Kerio-Personal,0301-390.html
Regarde ce tutoriel si tu as besoin d'aide pour l'installation et la configuration de Kerio
--> http://kerio.probb.fr/Systemesd-exploitation-c1/Logiciels-et-tutoriels-gratuits-tries-par-categorie-f6/Tutoriel-pour-Kerio-4-version-gratuite-t201.htm
Plus d'info :
->https://kerio.probb.fr/
Fais ce scan anti-virus en ligne avec Internet Explorer, accepte l'active X; la barre anti-popup du SP2(en haut) va se mettre à clignoter, clique dessus et choisit "accepter l'active X" pour faire fonctionner le scan anti-virus.
Une fois qu'il a terminé colle le rapport ici stp
---> https://www.kaspersky.fr/downloads
- Kaspersky Online Scanner
- Accept
Logfile of HijackThis v1.99.1
Scan saved at 19:28:03, on 12/04/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16414)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\Program Files\Corel\Corel Snapfire\Corel Photo Downloader.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\eMule\eMule.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\lxcgcoms.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.3558\swg.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [FaxCenterServer] "C:\Program Files\Lexmark Fax Solutions\fm3032.exe" /s
O4 - HKLM\..\Run: [LXCGCATS] rundll32 C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\LXCGtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [Corel Photo Downloader] C:\Program Files\Corel\Corel Snapfire\Corel Photo Downloader.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ccleaner] "C:\Program Files\CCleaner\ccleaner.exe" /AUTO
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Program Files\Fichiers communs\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O11 - Options group: [INTERNATIONAL] International*
O12 - Plugin for .mpg: C:\Program Files\Internet Explorer\PLUGINS\npqtplugin3.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {5F4D3335-3194-4167-85AE-E7325F2695EF} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1068_em_XP.cab
O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) - https://www.zonealarm.com/
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B79A53C0-1DAC-4636-BACE-FD086A7A79BF} (AdSignerLCContrl Class) - https://static.impots.gouv.fr/tdir/static/adpform/AdSignerADP.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{CE3B8113-BADF-49C5-B43B-6FD0603FF29D}: NameServer = 80.10.246.1 80.10.246.132
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: lxcg_device - Unknown owner - C:\WINDOWS\system32\lxcgcoms.exe
J'espère que tu vas pouvoir m'aider à résoudre mon problème.