Probleme smitfaud toolbar 888 HELP

[Fermé]
Signaler
-
Messages postés
6230
Date d'inscription
lundi 14 novembre 2005
Statut
Membre
Dernière intervention
10 octobre 2009
-
bonjour voila plusieurs jour que je n'arrive pas a suprimmer ce sataner virus smitfraud toolbar 888 ainsi qu'un troyen medbot 2 j'ai pourtant tout essayer avec ce que j'ai trouver sur les forum (spybot,navilog1,smitfraudfix,ccleaner,vundofix) rien y fait et tout reviens a chaque redémarage ma config et windows xp sp2 et j'ai nod32 avec un pare feu windows...voila merci a celui qui pourra m'aider je ne c'est vraiment plus que faire...

10 réponses

Messages postés
6230
Date d'inscription
lundi 14 novembre 2005
Statut
Membre
Dernière intervention
10 octobre 2009
131
Tout d'abord Bonjour et bienvenue sur le forum d'entraide COMMENT CA MARCHE


télécharge HijackThis ici:
https://www.zebulon.fr/telechargements/securite/systeme/hijackthis.html

Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre le bien dans c : !
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/Hijenr.gif

renomme hijackthis. en "scan" par exemple

Lance le puis:
clique sur "do a system scan and save logfile" (cf démo)
faire un copier coller du log entier sur le forum

Démo : (Merci a Balltrap34 pour cette réalisation)
http://pageperso.aol.fr/balltrap34/demohijack.htm

Bon courage
A+
tout d'abord merci de votre reponse aussi rapide voici le scan hijackthis...

Logfile of HijackThis v1.99.1
Scan saved at 22:38:57, on 05/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\CAP3RSK.EXE
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Eset\nod32kui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\CAP3LAK.EXE
C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\CAP3SWK.EXE
C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
C:\WINDOWS\BricoPacks\Crystal Clear\UberIcon\UberIcon Manager.exe
C:\WINDOWS\BricoPacks\Crystal Clear\YzShadow\YzShadow.exe
C:\WINDOWS\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\Mozilla Firefox\firefox.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\scan\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {8A4E1972-8F42-4B50-AA71-29DCA9F336BC} - (no file)
O2 - BHO: (no name) - {0233D1D6-E00D-4C45-BF14-485759765168} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: XBTB06829 - {1D09A743-00ED-4713-BCC4-32D590D1087A} - (no file)
O2 - BHO: (no name) - {3FC0D610-0DAA-48C7-9BC6-EC1C41535628} - (no file)
O2 - BHO: (no name) - {477C7CCA-4A35-43E1-8CC1-39A839552E5A} - (no file)
O2 - BHO: (no name) - {4EBD334F-B5AF-4CD4-88B3-0D99CFA6E737} - (no file)
O2 - BHO: (no name) - {519694BC-4F54-4F16-A65B-9A39C95807D7} - C:\WINDOWS\system32\pmnnm.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {88CA7B26-F60D-444A-9A5B-00CFF12BD4DC} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {CBC52C34-846E-4C7C-AD90-C4460680BDA6} - (no file)
O2 - BHO: (no name) - {CD3447D4-CA39-4377-8084-30E86331D74C} - (no file)
O2 - BHO: (no name) - {D87D1662-408C-4650-939C-886CE1CE593C} - (no file)
O3 - Toolbar: (no name) - {25F97EB4-1C02-45BA-BA0C-E67AACE64D4A} - (no file)
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [CAP3ON] C:\WINDOWS\system32\spool\drivers\w32x86\3\CAP3ONN.EXE
O4 - HKLM\..\Run: [I downloaded pirated Software from P2P] Resident Evil 4
O4 - HKLM\..\Run: [.nvsvc] C:\WINDOWS\system\smss.exe /w
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ApachInc] rundll32.exe "C:\WINDOWS\system32\dwdcywve.dll",realset
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\RunOnce: [Flags] 
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\YzShadow\YzShadow.exe
O4 - Startup: Y'z Toolbar.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe
O4 - Global Startup: Fenêtre d'état de Canon LASER SHOT LBP-1120.LNK = C:\WINDOWS\system32\spool\drivers\w32x86\3\CAP3LAK.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: khfcdcc - khfcdcc.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
Messages postés
6230
Date d'inscription
lundi 14 novembre 2005
Statut
Membre
Dernière intervention
10 octobre 2009
131
Ouvre ce lien (merci a S!RI pour ce programme). http://siri.urz.free.fr/Fix/SmitfraudFix.php
et télécharge SmitfraudFix.exe.

Regarde le tuto
Exécute le en choisissant l’option 1, il va générer un rapport
Copie/colle le sur le poste stp.
j'ai fait ce que tu ma dit voila le log smitfraudfix...

SmitFraudFix v2.192

Rapport fait à 23:01:21,51, 05/06/2007
Executé à partir de C:\Documents and Settings\Propri‚taire\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\CAP3RSK.EXE
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Eset\nod32kui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\CAP3LAK.EXE
C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\CAP3SWK.EXE
C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
C:\WINDOWS\BricoPacks\Crystal Clear\UberIcon\UberIcon Manager.exe
C:\WINDOWS\BricoPacks\Crystal Clear\YzShadow\YzShadow.exe
C:\WINDOWS\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\PROGRA~1\Mozilla Firefox\firefox.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\scan\HijackThis.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» C:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Propri‚taire


»»»»»»»»»»»»»»»»»»»»»»»» C:\Documents and Settings\Propri‚taire\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» C:\DOCUME~1\PROPRI~1\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau



»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"=""


»»»»»»»»»»»»»»»»»»»»»»»» Rustock



»»»»»»»»»»»»»»»»»»»»»»»» DNS

Description: 802.11 USB Wireless LAN Adapter - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
DNS Server Search Order: 0.0.0.0

Description: 802.11 USB Wireless LAN Adapter - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1
DNS Server Search Order: 0.0.0.0

HKLM\SYSTEM\CCS\Services\Tcpip\..\{0BA15BCD-FF57-42D8-B1C9-1A0C7D486436}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CCS\Services\Tcpip\..\{AB174D8F-8594-4B9B-A35A-D7511B0D186A}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\..\{0BA15BCD-FF57-42D8-B1C9-1A0C7D486436}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\..\{AB174D8F-8594-4B9B-A35A-D7511B0D186A}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS2\Services\Tcpip\..\{AB174D8F-8594-4B9B-A35A-D7511B0D186A}: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1 0.0.0.0


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin
Messages postés
6230
Date d'inscription
lundi 14 novembre 2005
Statut
Membre
Dernière intervention
10 octobre 2009
131
Télécharge « clean.zip »
http://www.malekal.com/download/clean.zip
•- Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier dénommé "clean ".

•- Redémarre en mode sans échec. ( note bien ce que tu as à faire ).
•- Ouvre le dossier « clean » qui se trouve sur ton bureau.
•- Double-clic sur « clean.cmd ».
Une fenêtre noire va apparaître, choisis l’option 1.

Clean va travailler.
•- Redémarre normalement
•- Poste qui se trouve ici C:\rapport_clean.txt.


(- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )
>
Messages postés
6230
Date d'inscription
lundi 14 novembre 2005
Statut
Membre
Dernière intervention
10 octobre 2009

en mode sans echec ??
Messages postés
6230
Date d'inscription
lundi 14 novembre 2005
Statut
Membre
Dernière intervention
10 octobre 2009
131 >
Messages postés
6230
Date d'inscription
lundi 14 novembre 2005
Statut
Membre
Dernière intervention
10 octobre 2009

oui, comme precedament mais avec option 2
>
Messages postés
6230
Date d'inscription
lundi 14 novembre 2005
Statut
Membre
Dernière intervention
10 octobre 2009

ok voici le nouveau raport

Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 05/06/2007 a 23:31:19,98

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system\smss.exe

*** Suppression des fichiers dans C:\Program Files

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
Messages postés
6230
Date d'inscription
lundi 14 novembre 2005
Statut
Membre
Dernière intervention
10 octobre 2009
131 >
Messages postés
6230
Date d'inscription
lundi 14 novembre 2005
Statut
Membre
Dernière intervention
10 octobre 2009

Télécharge SDFix (créé par AndyManchesta) et sauvegarde le sur ton Bureau.
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
Double clique sur SDFix.exe et choisis Install pour l'extraire dans un dossier dédié sur le Bureau. Redémarre ton ordinateur en mode sans échec en suivant la procédure que voici :
• Redémarre ton ordinateur
• Après avoir entendu l'ordinateur biper lors du démarrage, mais avant que l'icône Windows apparaisse, tapote la touche F8 (une pression par seconde).
• A la place du chargement normal de Windows, un menu avec différentes options devrait apparaître.
• Choisis la première option, pour exécuter Windows en mode sans échec, puis appuie sur "Entrée".
• Choisis ton compte.
Déroule la liste des instructions ci-dessous :
• Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.bat pour lancer le scrïpt.
• Appuie sur Y pour commencer le processus de nettoyage.
• Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
• Appuie sur une touche pour redémarrer le PC.
• Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
• Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
• Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
• Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
• Enfin, copie/colle le contenu du fichier Report.txt dans ta prochaine réponse sur le forum, avec un nouveau log Hijackthis !
>
Messages postés
6230
Date d'inscription
lundi 14 novembre 2005
Statut
Membre
Dernière intervention
10 octobre 2009

merci voila le rapport sdfix ainsi qu'un nouveau log hijack:


SDFix: Version 1.86

Run by Propri‚taire - 05/06/2007 - 23:47:24,20

Microsoft Windows XP [version 5.1.2600]

Running From: C:\SDFix

Safe Mode:
Checking Services:






Restoring Windows Registry Values
Restoring Windows Default Hosts File
Restoring Missing Security Center Service
Restoring Missing SharedAccess Service

Rebooting...


Normal Mode:
Checking Files:

Below files will be copied to Backups folder then removed:

C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\injs.a9.exe.conf - Deleted



Removing Temp Files...

ADS Check:

Checking if ADS is attached to system32 Folder
C:\WINDOWS\system32
No streams found.

Checking if ADS is attached to svchost.exe
C:\WINDOWS\system32\svchost.exe
No streams found.

Checking if ADS is attached to ntoskrnl.exe
C:\WINDOWS\system32\ntoskrnl.exe
No streams found.



Final Check:

Remaining Services:
------------------



Authorized Application Key Export:

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\TrackMania Nations ESWC\\TmNationsESWC.exe"="C:\\Program Files\\TrackMania Nations ESWC\\TmNationsESWC.exe:*:Enabled:TmNationsESWC"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\WINDOWS\\system32\\sessmgr.exe"="C:\\WINDOWS\\system32\\sessmgr.exe:*:Enabled:@xpsp2res.dll,-22019"
"C:\\WINDOWS\\system32\\svchost.exe"="C:\\WINDOWS\\system32\\svchost.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\69exinjs.a4.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\69exinjs.a4.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\33exinjs.a5.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\33exinjs.a5.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\91exinjs.a5.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\91exinjs.a5.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\11exinjs.a5.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\11exinjs.a5.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\51exinjs.a5.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\51exinjs.a5.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\82exinjs.a5.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\82exinjs.a5.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\54exinjs.a5.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\54exinjs.a5.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\98exinjs.a5.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\98exinjs.a5.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\10exinjs.a5.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\10exinjs.a5.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\1exinjs.a5.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\1exinjs.a5.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\22exinjs.a5.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\22exinjs.a5.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\74exinjs.a5.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\74exinjs.a5.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\29exinjs.a5.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\29exinjs.a5.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\97exinjs.a5.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\97exinjs.a5.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\42exinjs.a5.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\42exinjs.a5.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\36exinjs.a5.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\36exinjs.a5.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\15exinjs.a5.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\15exinjs.a5.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\32exinjs.a5.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\32exinjs.a5.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\34exinjs.a5.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\34exinjs.a5.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\84exinjs.a5.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\84exinjs.a5.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\96exinjs.a5.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\96exinjs.a5.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\64exinjs.a5.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\64exinjs.a5.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\26exinjs.a5.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\26exinjs.a5.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\46exinjs.a5.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\46exinjs.a5.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\90exinjs.a5.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\90exinjs.a5.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\28exinjs.a5.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\28exinjs.a5.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\17exinjs.a5.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\17exinjs.a5.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\27exinjs.a6.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\27exinjs.a6.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\52exinjs.a6.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\52exinjs.a6.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\41exinjs.a6.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\41exinjs.a6.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\8exinjs.a6.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\8exinjs.a6.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\56exinjs.a6.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\56exinjs.a6.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\58exinjs.a6.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\58exinjs.a6.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\59exinjs.a6.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\59exinjs.a6.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\91exinjs.a6.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\91exinjs.a6.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\19exinjs.a6.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\19exinjs.a6.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\97exinjs.a6.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\97exinjs.a6.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\29exinjs.a6.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\29exinjs.a6.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\82exinjs.a6.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\82exinjs.a6.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\75exinjs.a6.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\75exinjs.a6.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\80exinjs.a6.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\80exinjs.a6.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\95exinjs.a6.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\95exinjs.a6.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\32exinjs.a6.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\32exinjs.a6.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\22exinjs.a6.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\22exinjs.a6.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\81exinjs.a6.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\81exinjs.a6.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\60exinjs.a6.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\60exinjs.a6.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\43exinjs.a6.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\43exinjs.a6.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\11exinjs.a6.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\11exinjs.a6.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\80exinjs.a7.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\80exinjs.a7.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\86exinjs.a7.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\86exinjs.a7.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\12exinjs.a7.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\12exinjs.a7.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\18exinjs.a7.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\18exinjs.a7.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\77exinjs.a7.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\77exinjs.a7.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\5exinjs.a7.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\5exinjs.a7.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\50exinjs.a7.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\50exinjs.a7.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\95exinjs.a7.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\95exinjs.a7.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\11exinjs.a7.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\11exinjs.a7.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\40exinjs.a7.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\40exinjs.a7.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\41exinjs.a7.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\41exinjs.a7.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\27exinjs.a7.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\27exinjs.a7.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\9exinjs.a7.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\9exinjs.a7.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\3exinjs.a7.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\3exinjs.a7.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\72exinjs.a7.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\72exinjs.a7.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\21exinjs.a7.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\21exinjs.a7.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\70exinjs.a7.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\70exinjs.a7.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\35exinjs.a7.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\35exinjs.a7.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\22exinjs.a7.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\22exinjs.a7.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\59exinjs.a7.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\59exinjs.a7.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\45exinjs.a7.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\45exinjs.a7.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\23exinjs.a8.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\23exinjs.a8.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\36exinjs.a8.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\36exinjs.a8.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\9exinjs.a8.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\9exinjs.a8.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\41exinjs.a8.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\41exinjs.a8.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\1exinjs.a8.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\1exinjs.a8.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\46exinjs.a8.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\46exinjs.a8.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\2exinjs.a8.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\2exinjs.a8.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\56exinjs.a8.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\56exinjs.a8.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\62exinjs.a8.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\62exinjs.a8.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\67exinjs.a8.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\67exinjs.a8.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\19exinjs.a8.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\19exinjs.a8.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\83exinjs.a8.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\83exinjs.a8.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\94exinjs.a8.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\94exinjs.a8.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\22exinjs.a8.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\22exinjs.a8.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\39exinjs.a8.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\39exinjs.a8.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\88exinjs.a8.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\88exinjs.a8.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\71exinjs.a8.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\71exinjs.a8.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\17exinjs.a8.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\17exinjs.a8.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\59exinjs.a8.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\59exinjs.a8.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\69exinjs.a8.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\69exinjs.a8.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\53exinjs.a8.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\53exinjs.a8.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\3exinjs.a8.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\3exinjs.a8.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\11exinjs.a8.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\11exinjs.a8.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\26exinjs.a8.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\26exinjs.a8.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\96exinjs.a8.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\96exinjs.a8.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\82exinjs.a8.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\82exinjs.a8.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\66exinjs.a8.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\66exinjs.a8.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\25exinjs.a8.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\25exinjs.a8.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\79exinjs.a8.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\79exinjs.a8.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\27exinjs.a8.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\27exinjs.a8.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\78exinjs.a8.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\78exinjs.a8.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\12exinjs.a8.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\12exinjs.a8.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\52exinjs.a8.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\52exinjs.a8.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\64exinjs.a8.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\64exinjs.a8.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\43exinjs.a8.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\43exinjs.a8.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\18exinjs.a8.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\18exinjs.a8.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\13exinjs.a8.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\13exinjs.a8.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\49exinjs.a8.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\49exinjs.a8.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\85exinjs.a8.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\85exinjs.a8.exe:*:Enabled:Microsoft Update"
"C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\86exinjs.a9.exe"="C:\\DOCUME~1\\PROPRI~1\\LOCALS~1\\Temp\\86exinjs.a9.exe:*:Enabled:Microsoft Update"
"C:\\WINDOWS\\system32\\ZoneLabs\\vsmon.exe"="C:\\WINDOWS\\system32\\ZoneLabs\\vsmon.exe:*:Enabled:TrueVector Service"
"C:\\Program Files\\Eset\\nod32kui.exe"="C:\\Program Files\\Eset\\nod32kui.exe:*:Enabled:NOD32 Control Center"
"C:\\Documents and Settings\\Propri‚taire\\Bureau\\emule.exe"="C:\\Documents and Settings\\Propri‚taire\\Bureau\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\eMule\\emule.exe"="C:\\Program Files\\eMule\\emule.exe:*:Enabled:eMule"
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"

[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MSN Messenger\\msncall.exe"="C:\\Program Files\\MSN Messenger\\msncall.exe:*:Enabled:Windows Live Messenger 8.0 (Phone)"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

Remaining Files:
---------------

Backups Folder: - C:\SDFix\backups\backups.zip

Listing Files with Hidden Attributes:

C:\WINDOWS\system32\jkhfe.dll
C:\Documents and Settings\All Users\DRM\Cache\Indiv01.tmp
C:\Program Files\wunauclt.zip

Listing User Accounts:

comptes d'utilisateurs de \\XAVIER-9D554BBA

Administrateur ASPNET HelpAssistant
Invit‚ Propri‚taire SUPPORT_388945a0
La commande s'est termin‚e correctement.


Finished



Logfile of HijackThis v1.99.1
Scan saved at 23:56:42, on 05/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\CAP3RSK.EXE
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\notepad.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Eset\nod32kui.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\CAP3LAK.EXE
C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\CAP3SWK.EXE
C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
C:\WINDOWS\BricoPacks\Crystal Clear\UberIcon\UberIcon Manager.exe
C:\WINDOWS\BricoPacks\Crystal Clear\YzShadow\YzShadow.exe
C:\WINDOWS\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Inventel\Gateway\wlancfg.exe
C:\PROGRA~1\Mozilla Firefox\firefox.exe
C:\Program Files\scan\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: (no name) - {8A4E1972-8F42-4B50-AA71-29DCA9F336BC} - (no file)
O2 - BHO: (no name) - {0233D1D6-E00D-4C45-BF14-485759765168} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: XBTB06829 - {1D09A743-00ED-4713-BCC4-32D590D1087A} - (no file)
O2 - BHO: (no name) - {3FC0D610-0DAA-48C7-9BC6-EC1C41535628} - (no file)
O2 - BHO: (no name) - {477C7CCA-4A35-43E1-8CC1-39A839552E5A} - (no file)
O2 - BHO: (no name) - {4EBD334F-B5AF-4CD4-88B3-0D99CFA6E737} - (no file)
O2 - BHO: (no name) - {519694BC-4F54-4F16-A65B-9A39C95807D7} - C:\WINDOWS\system32\pmnnm.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: (no name) - {88CA7B26-F60D-444A-9A5B-00CFF12BD4DC} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {CBC52C34-846E-4C7C-AD90-C4460680BDA6} - (no file)
O2 - BHO: (no name) - {CD3447D4-CA39-4377-8084-30E86331D74C} - (no file)
O2 - BHO: (no name) - {D87D1662-408C-4650-939C-886CE1CE593C} - (no file)
O3 - Toolbar: (no name) - {25F97EB4-1C02-45BA-BA0C-E67AACE64D4A} - (no file)
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAShCut.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Program Files\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [CAP3ON] C:\WINDOWS\system32\spool\drivers\w32x86\3\CAP3ONN.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [ApachInc] rundll32.exe "C:\WINDOWS\system32\dwdcywve.dll",realset
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\RunOnce: [Flags] 
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\RocketDock\RocketDock.exe
O4 - Startup: UberIcon.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\UberIcon\UberIcon Manager.exe
O4 - Startup: Y'z Shadow.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\YzShadow\YzShadow.exe
O4 - Startup: Y'z Toolbar.lnk = C:\WINDOWS\BricoPacks\Crystal Clear\YzToolbar\YzToolBar.exe
O4 - Global Startup: Fenêtre d'état de Canon LASER SHOT LBP-1120.LNK = C:\WINDOWS\system32\spool\drivers\w32x86\3\CAP3LAK.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: khfcdcc - khfcdcc.dll (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
Messages postés
6230
Date d'inscription
lundi 14 novembre 2005
Statut
Membre
Dernière intervention
10 octobre 2009
131
relance hijackthis puis clic sur "do a system scan only"

apres le scan coche ces lignes et seulement celles ci !!

R3 - URLSearchHook: (no name) - {8A4E1972-8F42-4B50-AA71-29DCA9F336BC} - (no file)

O2 - BHO: (no name) - {0233D1D6-E00D-4C45-BF14-485759765168} - (no file)

O2 - BHO: XBTB06829 - {1D09A743-00ED-4713-BCC4-32D590D1087A} - (no file)

O2 - BHO: (no name) - {3FC0D610-0DAA-48C7-9BC6-EC1C41535628} - (no file)

O2 - BHO: (no name) - {477C7CCA-4A35-43E1-8CC1-39A839552E5A} - (no file)

O2 - BHO: (no name) - {4EBD334F-B5AF-4CD4-88B3-0D99CFA6E737} - (no file)

O2 - BHO: (no name) - {519694BC-4F54-4F16-A65B-9A39C95807D7} - C:\WINDOWS\system32\pmnnm.dll (file missing)

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: (no name) - {88CA7B26-F60D-444A-9A5B-00CFF12BD4DC} - (no file)

O2 - BHO: (no name) - {CBC52C34-846E-4C7C-AD90-C4460680BDA6} - (no file)

O2 - BHO: (no name) - {CD3447D4-CA39-4377-8084-30E86331D74C} - (no file)

O2 - BHO: (no name) - {D87D1662-408C-4650-939C-886CE1CE593C} - (no file)

O3 - Toolbar: (no name) - {25F97EB4-1C02-45BA-BA0C-E67AACE64D4A} - (no file)

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\RunOnce: [Flags] 

O20 - Winlogon Notify: khfcdcc - khfcdcc.dll (file missing)

referme ton navigateur (internet explorer ) puis clic sur " fix check"


Messages postés
6230
Date d'inscription
lundi 14 novembre 2005
Statut
Membre
Dernière intervention
10 octobre 2009
131
ensuite :

Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
merci j'ai suivi tes instructions voici le rapport :

Search Navipromo version 2.0.2 commencé le 06/06/2007 à 0:21:38,85

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Propri‚taire\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en


F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1061.

[+] Started on 06/06/07 at 00:21:40.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ....................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 06/06/07 at 00:24:39 (return code = 0).


*** Recherche fichiers ***




*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control



*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********


*** Analyse Terminé le 06/06/2007 à 0:24:49,71 ***
Messages postés
6230
Date d'inscription
lundi 14 novembre 2005
Statut
Membre
Dernière intervention
10 octobre 2009
131
tu as fixer toutes les lignes ci dessus ?
>
Messages postés
6230
Date d'inscription
lundi 14 novembre 2005
Statut
Membre
Dernière intervention
10 octobre 2009

dsl pour l'atente mais j'ai de longue journee de boulot... alors j'ai bien fixer toute les lignes que tu ma indiquer mais aparement spybot me detecte toujours smitfraud ctoolbar 888 dans la clef registre HKEY USER.software.microsoft .add je l'ai effacer manuelement mais elle revien a chaque fois harggg ... voila pour les derniere info merci encore...
Messages postés
6230
Date d'inscription
lundi 14 novembre 2005
Statut
Membre
Dernière intervention
10 octobre 2009
131 >
Messages postés
6230
Date d'inscription
lundi 14 novembre 2005
Statut
Membre
Dernière intervention
10 octobre 2009

Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
>
Messages postés
6230
Date d'inscription
lundi 14 novembre 2005
Statut
Membre
Dernière intervention
10 octobre 2009

voila le nouveau rapport navilog...


Search Navipromo version 2.0.2 commencé le 06/06/2007 à 22:54:01,78

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 17.05.2007 a 23h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***




*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***




*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Propri‚taire\Application Data ***



*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en


F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of April, 2007.
Version information: 2.2.1061.

[+] Started on 06/06/07 at 22:54:03.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ...........................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 06/06/07 at 22:57:36 (return code = 0).


*** Recherche fichiers ***




*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control



*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche Heuristique :
*
**
***
****
*****
******
*******
********


*** Analyse Terminé le 06/06/2007 à 22:57:48,68 ***
Messages postés
6230
Date d'inscription
lundi 14 novembre 2005
Statut
Membre
Dernière intervention
10 octobre 2009
131
Télécharge Brute Force Uninstaller (de Merijn) ici: http://www.merijn.org/files/bfu.zip
Créé un nouveau dossier directement à la racine de ton disque dur ou l'endroit qui te convient, nomme ce dossier BFU. Décompresse le fichier téléchargé dans ce nouveau dossier (par exemple C:\BFU)
Ensuite, télécharge EGDACCESS.bfu (de Metallica) :
Fais un clik droit ici : http://metallica.geekstogo.com/EGDACCESS.bfu et choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu (de Metallica).
Sauvegarde dans le dossier créé (C:\BFU).
**Note : si tu utilises Internet Explorer ; lors de la sauvegarde, assure-toi que le champs "Type :" affiche "Tous les fichiers".

Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).

-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-_-

Tu as une démo animée ici (merci balltrap34):
http://perso.orange.fr/rginformatique/section%20virus/bfu%20demo.htm
_ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _ _
Lance "Brute Force Uninstaller" en double-cliquant BFU.exe (Dans le dossier C:\BFU)
- Clique sur le petit dossier jaune, et clique sur : EGDACCESS.bfu
- Coches la case Show log after scrïpt ends
- Clique sur Execute pour que le fix fasse son boulot :-) Attends que le message Complete scrïpt execution apparaîsse et clique sur OK.
Un rapport va s'afficher dans la fenetre du programme, copie et colle dans le bloc-notes, puis sauvegardes le, tu le posteras plus tard sur le forum.
Clique Exit pour fermer le programme BFU.
je m'en serai vraiment pas sortie seul galère !!! voici le rapport brute force ...

BFU v1.00.9
Windows XP SP2 (WinNT 5.01.2600 SP2)
Script started at 23:40:05, on 06/06/2007

Option Delete files to Recycle Bin: Yes
Failed: DllUnregister C:\WINDOWS\system32\MSWBM32.DLL|1 (file not found)
Failed: DllUnregister C:\Program Files\MailSkinner\OESkinner.dll|1 (file not found)
Failed: DllUnregister C:\WINDOWS\system32\HotTVPlayer.dll|1 (file not found)
Failed: FolderDelete C:\Program Files\dialpass (folder not found)
Failed: FolderDelete C:\Program Files\eghtmldialer (folder not found)
Failed: FolderDelete C:\Program Files\egroup (folder not found)
Failed: FolderDelete C:\Program Files\Instant Access (folder not found)
Failed: FolderDelete C:\Program Files\MailSkinner (folder not found)
Failed: FolderDelete C:\Program Files\InternetGameBox (folder not found)
Failed: FolderDelete C:\Program Files\GoRecord2 (folder not found)
Failed: FolderDelete C:\Program Files\GoAstro (folder not found)
Failed: FolderDelete C:\Program Files\SudoPlanet (folder not found)
Failed: FolderDelete C:\Program Files\WebMediaPlayer (folder not found)
Failed: FolderDelete C:\Program Files\MessengerSkinner (folder not found)
Failed: DllUnregister C:\WINDOWS\mslagent\2_mslagent.dll|1 (file not found)
Failed: DllUnregister C:\WINDOWS\navmpc\2_navmpc.dll|1 (file not found)
Failed: FolderDelete C:\WINDOWS\mslagent (folder not found)
Failed: FolderDelete C:\WINDOWS\navmpc (folder not found)
Failed: FolderDelete C:\WINDOWS\msskinner (folder not found)
Failed: FolderDelete C:\WINDOWS\wintrim (folder not found)
Failed: FolderDelete C:\WINDOWS\wincomp (folder not found)
Failed: FolderDelete C:\WINDOWS\winmgts (folder not found)
Failed: FolderDelete C:\WINDOWS\simcss (folder not found)
Failed: FolderDelete C:\WINDOWS\mc (folder not found)
Failed: FileDelete C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~DF7AAC.tmp (operation failed)
Failed: FileDelete C:\DOCUME~1\PROPRI~1\LOCALS~1\Temp\~DFE683.tmp (operation failed)
Script completed.
je doit me lever tot je reviendrai demain....
Messages postés
6230
Date d'inscription
lundi 14 novembre 2005
Statut
Membre
Dernière intervention
10 octobre 2009
131 > xav
ok
a demain bonne nuit ;)
>
Messages postés
6230
Date d'inscription
lundi 14 novembre 2005
Statut
Membre
Dernière intervention
10 octobre 2009

bonsoir rudyrital me revoila j'espere qu'on va en finir une bonne fois pour toute !!
Messages postés
6230
Date d'inscription
lundi 14 novembre 2005
Statut
Membre
Dernière intervention
10 octobre 2009
131
* télécharge AVG Anti-Spyware

avg antispyware
http://www.infos-du-net.com/telecharger/Ewido-Security-Suite,0301-734.html


Tuto : http://www.kachouri.com/tuto/tuto-161-avg-anti-spyware-75-pour-votre-securite.html

* tu l'installes

Démarrer AVG antispyware. Cliquer sur "mise à jour", cliquer sur le bouton "Commencer la mise à jour" et attendre la fin de cette mise à jour puis, fermer le programme.

si tu n'arrives pas à le mettre à jour prends ici les Mise à jour:

http://downloads.ewido.net/avgas-signatures-full-current.exe



Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).

relancer AVG AS et cliquer sur l'onglet "scanner" puis sur "Analyse complète du système".
Une fois le scan terminé, il t'affiche un rapport. Cliquer sur "configurer..." en bas a gauche et choisir "supprimer". Ensuite cliquer sur "Appliquer toutes les actions ", ca va supprimer toutes les infections détectées.
Ensuite cliquer sur "Enregistrer le rapport d'analyse" -> "enregistrer sous" et enregistrer le rapport où bon te semble, afin de me l'envoyer dans ta prochaine réponse.


Copie Et colle le rapport ici



c nikel plus de nouvelle de smitfraud c toolbar 888 depuis 2 jours et spybot ne me detecte plus rien tout a l'air clean je te remerci encore je te poste quand meme le rapport ( avg) le voici....



---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

+ Créé à: 21:46:36 10/06/2007

+ Résultat de l'analyse:



:mozilla.7:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\33crf6bx.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.8:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\33crf6bx.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.9:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\33crf6bx.default\cookies.txt -> TrackingCookie.247realmedia : Aucune action entreprise.
:mozilla.10:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\33crf6bx.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
:mozilla.11:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\33crf6bx.default\cookies.txt -> TrackingCookie.Adtech : Aucune action entreprise.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@atdmt[1].txt -> TrackingCookie.Atdmt : Aucune action entreprise.
:mozilla.145:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\33crf6bx.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.146:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\33crf6bx.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.147:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\33crf6bx.default\cookies.txt -> TrackingCookie.Comclick : Aucune action entreprise.
:mozilla.47:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\33crf6bx.default\cookies.txt -> TrackingCookie.Estat : Aucune action entreprise.
:mozilla.161:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\33crf6bx.default\cookies.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.
:mozilla.162:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\33crf6bx.default\cookies.txt -> TrackingCookie.Googleadservices : Aucune action entreprise.
:mozilla.90:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\33crf6bx.default\cookies.txt -> TrackingCookie.Mediaplex : Aucune action entreprise.
:mozilla.95:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\33crf6bx.default\cookies.txt -> TrackingCookie.Overture : Aucune action entreprise.
:mozilla.96:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\33crf6bx.default\cookies.txt -> TrackingCookie.Overture : Aucune action entreprise.
:mozilla.171:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\33crf6bx.default\cookies.txt -> TrackingCookie.Paypal : Aucune action entreprise.
:mozilla.115:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\33crf6bx.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.116:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\33crf6bx.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.117:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\33crf6bx.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.118:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\33crf6bx.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.119:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\33crf6bx.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.25:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\33crf6bx.default\cookies.txt -> TrackingCookie.Serving-sys : Aucune action entreprise.
:mozilla.150:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\33crf6bx.default\cookies.txt -> TrackingCookie.Sitestat : Aucune action entreprise.
:mozilla.181:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\33crf6bx.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.182:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\33crf6bx.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.183:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\33crf6bx.default\cookies.txt -> TrackingCookie.Smartadserver : Aucune action entreprise.
:mozilla.123:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\33crf6bx.default\cookies.txt -> TrackingCookie.Tradedoubler : Aucune action entreprise.
:mozilla.126:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\33crf6bx.default\cookies.txt -> TrackingCookie.Weborama : Aucune action entreprise.
C:\Documents and Settings\Propriétaire\Cookies\propriétaire@weborama[2].txt -> TrackingCookie.Weborama : Aucune action entreprise.
:mozilla.157:C:\Documents and Settings\Propriétaire\Application Data\Mozilla\Firefox\Profiles\33crf6bx.default\cookies.txt -> TrackingCookie.Webtrendslive : Aucune action entreprise.


Fin du rapport



ps/ comment faire pour que ce probleme s'afiche comme "resolu" ?? merci
Messages postés
6230
Date d'inscription
lundi 14 novembre 2005
Statut
Membre
Dernière intervention
10 octobre 2009
131
tu peux desinstaler tous ce que je t'ai fait telecharger pour la desinfection sauf les programmes conseillés ci dessous
je te conseil aussi de faire une defragmentation de ton disque dur

pour finir quelques conseils de base :



* Ne pas telecharger n'importe quoi eviter les programes gratuit genre smileys ...ect

* Toujour analyser les fichiers telecharger depuis un peer to peer (emule , kazza ... ect) avant de les executer

* Ne pas ouvrir les pieces jointes d'un expediteur inconnu et toujour les analysé avant de les ouvrir

* Toujour analysé les fichiers recu via msn ou autre avec ton antivirus

* Ne pas cliqué sur des lien louche dans msn

* Passe reglierement les antispyware (adaware , spybot , avg .. ect) pense a les mettre ajour avant de les lancé c'est tres important

* Supprime regulierement les fichiers inutiles (fichiers temporaire , cookies .. ect) a l'aide de CCleaner https://www.malekal.com/tutoriel-ccleaner/



* Utiliser le navigateur Mozzilla il est plus sure http://www.mozilla-europe.org/fr/products/firefox/

-Maintenant que ton ordinateur est propre je te conseille de creer un point de restauration comme ca en cas de probleme (virus , plantage ..ect) tu poura tjr revenir en arriere
https://www.aidoforum.com/

a+++

Bon surf ;)


Ps : les liens

A - ad-aware version 1.06
(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo
http://pageperso.aol.fr/balltrap34/adwseflash.zip

B - spybot version 1.4
(ici) http://www.florensac-chasse-trap.com/ section virus/logiciel de securite
voir demo d utilisation
http://pageperso.aol.fr/Balltrap34/demo%20spybot.htm

C - Ccleaner : ( nettoyeur de registre, cookies+temps+tempos+prefetch+historique+etc..)
Télécharge ici :
https://www.ccleaner.com/ccleaner/download
Tutorial ici:
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php
et
http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
>
Messages postés
6230
Date d'inscription
lundi 14 novembre 2005
Statut
Membre
Dernière intervention
10 octobre 2009

ok j'espere ne plus avoir besoin de tout ca merci encore !!!!!
Messages postés
6230
Date d'inscription
lundi 14 novembre 2005
Statut
Membre
Dernière intervention
10 octobre 2009
131
de rien, classe se post comme resolut ;)