Tracking
Fermé
Laurent 01110
-
9 juin 2007 à 16:21
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 - 10 juin 2007 à 10:41
papyber Messages postés 6406 Date d'inscription samedi 24 mars 2007 Statut Contributeur sécurité Dernière intervention 3 octobre 2010 - 10 juin 2007 à 10:41
A voir également:
- En attente d'activation du tracking
- Clé d'activation windows 10 gratuit - Guide
- Le retrait de cet admin est en attente - Forum Facebook
- Commande en attente d'acceptation fnac ✓ - Forum Consommation & Internet
- Clé activation office 2010 gratuit - Télécharger - Sécurité
- En attente instagram - Forum Instagram
11 réponses
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
9 juin 2007 à 16:22
9 juin 2007 à 16:22
télécharge et installe le logiciel HijackThis v1.99.1
http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
lance hijack this et poste le rapport
http://pchelpbordeaux.free.fr/logiciels.html
Tutorial
http://pchelpbordeaux.free.fr/tuto.html
lance hijack this et poste le rapport
Voilà le compte rendu de ad-aware:
ArchiveData(90607.bckp)
Referencefile : SE1R174 04.06.2007
======================================================
MRU LIST
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[0]=MRU FileReference : C:\Documents and Settings\Clotilde\recent\(51) lundi 4 juin 2007.doc.lnk
obj[1]=MRU FileReference : C:\Documents and Settings\Clotilde\recent\(52) jeudi 7 juin 2007.doc.lnk
obj[2]=MRU FileReference : C:\Documents and Settings\Clotilde\recent\128 mo bis.lnk
obj[3]=MRU RegReference : S-1-5-21-299502267-1960408961-725345543-1004\software\microsoft\search assistant\acmru\5603
obj[4]=MRU RegReference : S-1-5-21-299502267-1960408961-725345543-1004\software\microsoft\search assistant\acmru\5604
obj[5]=MRU RegReference : S-1-5-21-299502267-1960408961-725345543-1004\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru\*
obj[6]=MRU RegReference : S-1-5-21-299502267-1960408961-725345543-1004\software\microsoft\windows\currentversion\explorer\recentdocs\.avi
obj[7]=MRU RegReference : S-1-5-21-299502267-1960408961-725345543-1004\software\microsoft\windows\currentversion\explorer\recentdocs\.doc
obj[8]=MRU RegReference : S-1-5-21-299502267-1960408961-725345543-1004\software\microsoft\windows\currentversion\explorer\recentdocs\.jpg
obj[9]=MRU RegReference : S-1-5-21-299502267-1960408961-725345543-1004\software\microsoft\windows\currentversion\explorer\recentdocs\.MOV
obj[10]=MRU RegReference : S-1-5-21-299502267-1960408961-725345543-1004\software\microsoft\windows\currentversion\explorer\recentdocs\.pdf
obj[11]=MRU RegReference : S-1-5-21-299502267-1960408961-725345543-1004\software\microsoft\windows\currentversion\explorer\recentdocs\.rar
obj[12]=MRU RegReference : S-1-5-21-299502267-1960408961-725345543-1004\software\microsoft\windows\currentversion\explorer\recentdocs\.sxw
obj[13]=MRU RegReference : S-1-5-21-299502267-1960408961-725345543-1004\software\microsoft\windows\currentversion\explorer\recentdocs\.tif
obj[14]=MRU RegReference : S-1-5-21-299502267-1960408961-725345543-1004\software\microsoft\windows\currentversion\explorer\recentdocs\.xls
obj[15]=MRU RegReference : S-1-5-21-299502267-1960408961-725345543-1004\software\microsoft\windows\currentversion\explorer\recentdocs\Folder
obj[16]=MRU FileReference : C:\Documents and Settings\Clotilde\recent\Dylan.lnk
obj[17]=MRU FileReference : C:\Documents and Settings\Clotilde\recent\Elodie 1.jpg.lnk
obj[18]=MRU FileReference : C:\Documents and Settings\Clotilde\recent\Elodie2.jpg.lnk
obj[19]=MRU FileReference : C:\Documents and Settings\Clotilde\recent\Emma1.jpg.lnk
obj[20]=MRU FileReference : C:\Documents and Settings\Clotilde\recent\Emma2.jpg.lnk
obj[21]=MRU FileReference : C:\Documents and Settings\Clotilde\recent\evaluation-passe-simple.doc.lnk
obj[22]=MRU FileReference : C:\Documents and Settings\Clotilde\recent\français.lnk
obj[23]=MRU FileReference : C:\Documents and Settings\Clotilde\recent\IEN.lnk
obj[24]=MRU FileReference : C:\Documents and Settings\Clotilde\recent\Images papottes.lnk
obj[25]=MRU FileReference : C:\Documents and Settings\Clotilde\recent\Iulia.lnk
obj[26]=MRU FileReference : C:\Documents and Settings\Clotilde\recent\Iulia.sxw.lnk
obj[27]=MRU FileReference : C:\Documents and Settings\Clotilde\recent\Jimmy.sxw.lnk
obj[28]=MRU FileReference : C:\Documents and Settings\Clotilde\recent\juillet 2006.lnk
obj[29]=MRU FileReference : C:\Documents and Settings\Clotilde\recent\Juin 2006.lnk
obj[30]=MRU FileReference : C:\Documents and Settings\Clotilde\recent\LISTE DES ELEVES.lnk
obj[31]=MRU FileReference : C:\Documents and Settings\Clotilde\recent\Liste élèves 2006-2007.xls.lnk
obj[32]=MRU FileReference : C:\Documents and Settings\Clotilde\recent\Liste élèves 2006-2007sans date.xls.lnk
obj[33]=MRU FileReference : C:\Documents and Settings\Clotilde\recent\maison Brenod été 2006.lnk
obj[34]=MRU FileReference : C:\Documents and Settings\Clotilde\recent\Mamiko.lnk
obj[35]=MRU FileReference : C:\Documents and Settings\Clotilde\recent\Mariage.lnk
obj[36]=MRU FileReference : C:\Documents and Settings\Clotilde\recent\Melanie1.jpg.lnk
obj[37]=MRU FileReference : C:\Documents and Settings\Clotilde\recent\Melanie2.jpg.lnk
obj[38]=MRU FileReference : C:\Documents and Settings\Clotilde\recent\Melanie3.jpg.lnk
obj[39]=MRU FileReference : C:\Documents and Settings\Clotilde\recent\Moyen âge.lnk
obj[40]=MRU FileReference : C:\Documents and Settings\Clotilde\recent\P5110089.jpg.lnk
obj[41]=MRU FileReference : C:\Documents and Settings\Clotilde\recent\P5110090.jpg.lnk
obj[42]=MRU FileReference : C:\Documents and Settings\Clotilde\recent\pagette.sxw.lnk
obj[43]=MRU FileReference : C:\Documents and Settings\Clotilde\recent\Papotte 51.lnk
obj[44]=MRU FileReference : C:\Documents and Settings\Clotilde\recent\papotte 52.lnk
obj[45]=MRU FileReference : C:\Documents and Settings\Clotilde\recent\Papotte 52.pdf.lnk
obj[46]=MRU FileReference : C:\Documents and Settings\Clotilde\recent\papotte 52.rar.lnk
obj[47]=MRU FileReference : C:\Documents and Settings\Clotilde\recent\Papotte 52.tif.lnk
obj[48]=MRU FileReference : C:\Documents and Settings\Clotilde\recent\papotte 53.lnk
obj[49]=MRU FileReference : C:\Documents and Settings\Clotilde\recent\papotte 53.rar.lnk
obj[50]=MRU FileReference : C:\Documents and Settings\Clotilde\recent\Papotte d'Izenave 52.doc.lnk
obj[51]=MRU FileReference : C:\Documents and Settings\Clotilde\recent\Papotte d'Izenave 53.doc.lnk
obj[52]=MRU FileReference : C:\Documents and Settings\Clotilde\recent\Papotte.lnk
obj[53]=MRU FileReference : C:\Documents and Settings\Clotilde\recent\parents.lnk
obj[54]=MRU FileReference : C:\Documents and Settings\Clotilde\recent\PICT0021.MOV.lnk
obj[55]=MRU FileReference : C:\Documents and Settings\Clotilde\recent\PICT0040.MOV.lnk
obj[56]=MRU FileReference : C:\Documents and Settings\Clotilde\recent\PICT0091.MOV.lnk
obj[57]=MRU FileReference : C:\Documents and Settings\Clotilde\recent\plan de travai 26.06.xls.lnk
obj[58]=MRU FileReference : C:\Documents and Settings\Clotilde\recent\plan de travai 27.06.xls.lnk
obj[59]=MRU FileReference : C:\Documents and Settings\Clotilde\recent\plan de travail.lnk
obj[60]=MRU FileReference : C:\Documents and Settings\Clotilde\recent\PP& Maintiens ds l-'école.xls.lnk
obj[61]=MRU FileReference : C:\Documents and Settings\Clotilde\recent\Période 3.lnk
obj[62]=MRU FileReference : C:\Documents and Settings\Clotilde\recent\P‚riode 4.lnk
obj[63]=MRU FileReference : C:\Documents and Settings\Clotilde\recent\Quelle Aventure - Au Temps des Chevaliers 1-2.avi.lnk
obj[64]=MRU FileReference : C:\Documents and Settings\Clotilde\recent\Quelle Aventure - Au temps des chevaliers 2-2.avi.lnk
obj[65]=MRU FileReference : C:\Documents and Settings\Clotilde\recent\rando usep.doc.lnk
obj[66]=MRU FileReference : C:\Documents and Settings\Clotilde\recent\tenay torcieu.lnk
obj[67]=MRU FileReference : C:\Documents and Settings\Clotilde\recent\Théâtre.doc.lnk
obj[68]=MRU FileReference : C:\Documents and Settings\Clotilde\recent\transpo texte 30.doc.lnk
obj[69]=MRU FileReference : C:\Documents and Settings\Clotilde\recent\trrnapoTexte 31.doc.lnk
obj[70]=MRU FileReference : C:\Documents and Settings\Clotilde\recent\Victor3.jpg.lnk
obj[71]=MRU FileReference : C:\Documents and Settings\Clotilde\recent\_51_ lundi 4 juin 2007.pdf.lnk
obj[73]=MRU RegReference : software\microsoft\directdraw\mostrecentapplication name
obj[74]=MRU RegReference : S-1-5-21-299502267-1960408961-725345543-1004\software\microsoft\office\9.0\excel\recent files
TRACKING COOKIE
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[7]=IECache Entry : Cookie:clotilde@doubleclick.net/
obj[8]=IECache Entry : Cookie:clotilde@estat.com/
obj[9]=IECache Entry : Cookie:clotilde@tradedoubler.com/
ArchiveData(90607.bckp)
Referencefile : SE1R174 04.06.2007
======================================================
MRU LIST
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[0]=MRU FileReference : C:\Documents and Settings\Clotilde\recent\(51) lundi 4 juin 2007.doc.lnk
obj[1]=MRU FileReference : C:\Documents and Settings\Clotilde\recent\(52) jeudi 7 juin 2007.doc.lnk
obj[2]=MRU FileReference : C:\Documents and Settings\Clotilde\recent\128 mo bis.lnk
obj[3]=MRU RegReference : S-1-5-21-299502267-1960408961-725345543-1004\software\microsoft\search assistant\acmru\5603
obj[4]=MRU RegReference : S-1-5-21-299502267-1960408961-725345543-1004\software\microsoft\search assistant\acmru\5604
obj[5]=MRU RegReference : S-1-5-21-299502267-1960408961-725345543-1004\software\microsoft\windows\currentversion\explorer\comdlg32\opensavemru\*
obj[6]=MRU RegReference : S-1-5-21-299502267-1960408961-725345543-1004\software\microsoft\windows\currentversion\explorer\recentdocs\.avi
obj[7]=MRU RegReference : S-1-5-21-299502267-1960408961-725345543-1004\software\microsoft\windows\currentversion\explorer\recentdocs\.doc
obj[8]=MRU RegReference : S-1-5-21-299502267-1960408961-725345543-1004\software\microsoft\windows\currentversion\explorer\recentdocs\.jpg
obj[9]=MRU RegReference : S-1-5-21-299502267-1960408961-725345543-1004\software\microsoft\windows\currentversion\explorer\recentdocs\.MOV
obj[10]=MRU RegReference : S-1-5-21-299502267-1960408961-725345543-1004\software\microsoft\windows\currentversion\explorer\recentdocs\.pdf
obj[11]=MRU RegReference : S-1-5-21-299502267-1960408961-725345543-1004\software\microsoft\windows\currentversion\explorer\recentdocs\.rar
obj[12]=MRU RegReference : S-1-5-21-299502267-1960408961-725345543-1004\software\microsoft\windows\currentversion\explorer\recentdocs\.sxw
obj[13]=MRU RegReference : S-1-5-21-299502267-1960408961-725345543-1004\software\microsoft\windows\currentversion\explorer\recentdocs\.tif
obj[14]=MRU RegReference : S-1-5-21-299502267-1960408961-725345543-1004\software\microsoft\windows\currentversion\explorer\recentdocs\.xls
obj[15]=MRU RegReference : S-1-5-21-299502267-1960408961-725345543-1004\software\microsoft\windows\currentversion\explorer\recentdocs\Folder
obj[16]=MRU FileReference : C:\Documents and Settings\Clotilde\recent\Dylan.lnk
obj[17]=MRU FileReference : C:\Documents and Settings\Clotilde\recent\Elodie 1.jpg.lnk
obj[18]=MRU FileReference : C:\Documents and Settings\Clotilde\recent\Elodie2.jpg.lnk
obj[19]=MRU FileReference : C:\Documents and Settings\Clotilde\recent\Emma1.jpg.lnk
obj[20]=MRU FileReference : C:\Documents and Settings\Clotilde\recent\Emma2.jpg.lnk
obj[21]=MRU FileReference : C:\Documents and Settings\Clotilde\recent\evaluation-passe-simple.doc.lnk
obj[22]=MRU FileReference : C:\Documents and Settings\Clotilde\recent\français.lnk
obj[23]=MRU FileReference : C:\Documents and Settings\Clotilde\recent\IEN.lnk
obj[24]=MRU FileReference : C:\Documents and Settings\Clotilde\recent\Images papottes.lnk
obj[25]=MRU FileReference : C:\Documents and Settings\Clotilde\recent\Iulia.lnk
obj[26]=MRU FileReference : C:\Documents and Settings\Clotilde\recent\Iulia.sxw.lnk
obj[27]=MRU FileReference : C:\Documents and Settings\Clotilde\recent\Jimmy.sxw.lnk
obj[28]=MRU FileReference : C:\Documents and Settings\Clotilde\recent\juillet 2006.lnk
obj[29]=MRU FileReference : C:\Documents and Settings\Clotilde\recent\Juin 2006.lnk
obj[30]=MRU FileReference : C:\Documents and Settings\Clotilde\recent\LISTE DES ELEVES.lnk
obj[31]=MRU FileReference : C:\Documents and Settings\Clotilde\recent\Liste élèves 2006-2007.xls.lnk
obj[32]=MRU FileReference : C:\Documents and Settings\Clotilde\recent\Liste élèves 2006-2007sans date.xls.lnk
obj[33]=MRU FileReference : C:\Documents and Settings\Clotilde\recent\maison Brenod été 2006.lnk
obj[34]=MRU FileReference : C:\Documents and Settings\Clotilde\recent\Mamiko.lnk
obj[35]=MRU FileReference : C:\Documents and Settings\Clotilde\recent\Mariage.lnk
obj[36]=MRU FileReference : C:\Documents and Settings\Clotilde\recent\Melanie1.jpg.lnk
obj[37]=MRU FileReference : C:\Documents and Settings\Clotilde\recent\Melanie2.jpg.lnk
obj[38]=MRU FileReference : C:\Documents and Settings\Clotilde\recent\Melanie3.jpg.lnk
obj[39]=MRU FileReference : C:\Documents and Settings\Clotilde\recent\Moyen âge.lnk
obj[40]=MRU FileReference : C:\Documents and Settings\Clotilde\recent\P5110089.jpg.lnk
obj[41]=MRU FileReference : C:\Documents and Settings\Clotilde\recent\P5110090.jpg.lnk
obj[42]=MRU FileReference : C:\Documents and Settings\Clotilde\recent\pagette.sxw.lnk
obj[43]=MRU FileReference : C:\Documents and Settings\Clotilde\recent\Papotte 51.lnk
obj[44]=MRU FileReference : C:\Documents and Settings\Clotilde\recent\papotte 52.lnk
obj[45]=MRU FileReference : C:\Documents and Settings\Clotilde\recent\Papotte 52.pdf.lnk
obj[46]=MRU FileReference : C:\Documents and Settings\Clotilde\recent\papotte 52.rar.lnk
obj[47]=MRU FileReference : C:\Documents and Settings\Clotilde\recent\Papotte 52.tif.lnk
obj[48]=MRU FileReference : C:\Documents and Settings\Clotilde\recent\papotte 53.lnk
obj[49]=MRU FileReference : C:\Documents and Settings\Clotilde\recent\papotte 53.rar.lnk
obj[50]=MRU FileReference : C:\Documents and Settings\Clotilde\recent\Papotte d'Izenave 52.doc.lnk
obj[51]=MRU FileReference : C:\Documents and Settings\Clotilde\recent\Papotte d'Izenave 53.doc.lnk
obj[52]=MRU FileReference : C:\Documents and Settings\Clotilde\recent\Papotte.lnk
obj[53]=MRU FileReference : C:\Documents and Settings\Clotilde\recent\parents.lnk
obj[54]=MRU FileReference : C:\Documents and Settings\Clotilde\recent\PICT0021.MOV.lnk
obj[55]=MRU FileReference : C:\Documents and Settings\Clotilde\recent\PICT0040.MOV.lnk
obj[56]=MRU FileReference : C:\Documents and Settings\Clotilde\recent\PICT0091.MOV.lnk
obj[57]=MRU FileReference : C:\Documents and Settings\Clotilde\recent\plan de travai 26.06.xls.lnk
obj[58]=MRU FileReference : C:\Documents and Settings\Clotilde\recent\plan de travai 27.06.xls.lnk
obj[59]=MRU FileReference : C:\Documents and Settings\Clotilde\recent\plan de travail.lnk
obj[60]=MRU FileReference : C:\Documents and Settings\Clotilde\recent\PP& Maintiens ds l-'école.xls.lnk
obj[61]=MRU FileReference : C:\Documents and Settings\Clotilde\recent\Période 3.lnk
obj[62]=MRU FileReference : C:\Documents and Settings\Clotilde\recent\P‚riode 4.lnk
obj[63]=MRU FileReference : C:\Documents and Settings\Clotilde\recent\Quelle Aventure - Au Temps des Chevaliers 1-2.avi.lnk
obj[64]=MRU FileReference : C:\Documents and Settings\Clotilde\recent\Quelle Aventure - Au temps des chevaliers 2-2.avi.lnk
obj[65]=MRU FileReference : C:\Documents and Settings\Clotilde\recent\rando usep.doc.lnk
obj[66]=MRU FileReference : C:\Documents and Settings\Clotilde\recent\tenay torcieu.lnk
obj[67]=MRU FileReference : C:\Documents and Settings\Clotilde\recent\Théâtre.doc.lnk
obj[68]=MRU FileReference : C:\Documents and Settings\Clotilde\recent\transpo texte 30.doc.lnk
obj[69]=MRU FileReference : C:\Documents and Settings\Clotilde\recent\trrnapoTexte 31.doc.lnk
obj[70]=MRU FileReference : C:\Documents and Settings\Clotilde\recent\Victor3.jpg.lnk
obj[71]=MRU FileReference : C:\Documents and Settings\Clotilde\recent\_51_ lundi 4 juin 2007.pdf.lnk
obj[73]=MRU RegReference : software\microsoft\directdraw\mostrecentapplication name
obj[74]=MRU RegReference : S-1-5-21-299502267-1960408961-725345543-1004\software\microsoft\office\9.0\excel\recent files
TRACKING COOKIE
»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»»
obj[7]=IECache Entry : Cookie:clotilde@doubleclick.net/
obj[8]=IECache Entry : Cookie:clotilde@estat.com/
obj[9]=IECache Entry : Cookie:clotilde@tradedoubler.com/
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
9 juin 2007 à 16:38
9 juin 2007 à 16:38
ton rapport hijack stp
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
9 juin 2007 à 16:47
9 juin 2007 à 16:47
· Télécharge Brute Force Uninstaller (de Merjin)
http://www.merijn.org/files/bfu.zip
et décompresse-le dans un dossier propre à lui (C:\BFU).
Fais un clic droit de souris sur ce lien :
http://metallica.geekstogo.com/EGDACCESS.bfu
et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..") afin de télécharger EGDACCESS.bfu, Type "Tous les fichiers". Sauvegarde dans le dossier créé (C:\BFU).
· Clic droit sur le lien suivant et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")
afin de télécharger Winsoftware.bfu, Type "Tous les fichiers".
·
http://www.alt-shift-return.org/Info/Fichiers/Winsoftware.bfu
Sauvegarde dans le dossier créé (c:\BFU)
· Télécharge Navipromo.zip (de Lazzzy)
· http://www.alt-shift-return.org/Info/Fichiers/Navipromo073.zip
et décompresse-le sur ton bureau.
· Copie la suite des instructions dans un fichier texte, sur ton bureau et Redémarre en mode sans échec
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou autre.
Lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau.
· Options :
Sélectionne l'option "Recherche et suppression automatique". Patiente.
·
S'il trouve quelque chose, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé puis valide en appuyant sur Entrée.
·
Relance l'outil, Sélectionne l'option "Suppression Heuristique", et patiente quelques minutes. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert.
Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : EGDACCESS.bfu
Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
Clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script exécution" apparaisse et clique sur OK. Clique exit pour fermer le programme BFU.
Recommence encore une fois l'exécution du script Egdaccess.BFU
Démarre encore le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : Winsoftware.bfu
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Winsoftware.bfu
Clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script execution" apparaisse et clique sur OK.
Clique exit pour fermer le programme BFU.
Recommence encore une fois
Démarrer -> panneau de configuration -> options internet.
o Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :
electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd
Supprime-les tous.
Redémarre normalement et poste le contenu du fichier Navipromo.txt qui se trouve dans Poste de travail > disque C:\
http://www.merijn.org/files/bfu.zip
et décompresse-le dans un dossier propre à lui (C:\BFU).
Fais un clic droit de souris sur ce lien :
http://metallica.geekstogo.com/EGDACCESS.bfu
et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..") afin de télécharger EGDACCESS.bfu, Type "Tous les fichiers". Sauvegarde dans le dossier créé (C:\BFU).
· Clic droit sur le lien suivant et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")
afin de télécharger Winsoftware.bfu, Type "Tous les fichiers".
·
http://www.alt-shift-return.org/Info/Fichiers/Winsoftware.bfu
Sauvegarde dans le dossier créé (c:\BFU)
· Télécharge Navipromo.zip (de Lazzzy)
· http://www.alt-shift-return.org/Info/Fichiers/Navipromo073.zip
et décompresse-le sur ton bureau.
· Copie la suite des instructions dans un fichier texte, sur ton bureau et Redémarre en mode sans échec
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou autre.
Lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau.
· Options :
Sélectionne l'option "Recherche et suppression automatique". Patiente.
·
S'il trouve quelque chose, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé puis valide en appuyant sur Entrée.
·
Relance l'outil, Sélectionne l'option "Suppression Heuristique", et patiente quelques minutes. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert.
Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : EGDACCESS.bfu
Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
Clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script exécution" apparaisse et clique sur OK. Clique exit pour fermer le programme BFU.
Recommence encore une fois l'exécution du script Egdaccess.BFU
Démarre encore le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute", et double-clique sur : Winsoftware.bfu
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\Winsoftware.bfu
Clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script execution" apparaisse et clique sur OK.
Clique exit pour fermer le programme BFU.
Recommence encore une fois
Démarrer -> panneau de configuration -> options internet.
o Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :
electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd
Supprime-les tous.
Redémarre normalement et poste le contenu du fichier Navipromo.txt qui se trouve dans Poste de travail > disque C:\
Voili voilou
Rapport Navipromo.bat 0.73 effectué le 09/06/2007 à 17:07:52,57
C:\Documents and Settings\Clotilde\Bureau
L'opération se déroule en mode sans échec sous le compte "Clotilde"
** Recherche...
1/ zwnegsjqku trouvé, recherche de zwnegsjqku*
C:\WINDOWS\system32\zwnegsjqku.dat
C:\WINDOWS\system32\zwnegsjqku.exe
C:\WINDOWS\system32\zwnegsjqku_nav.dat
C:\WINDOWS\system32\zwnegsjqku_navps.dat
C:\WINDOWS\prefetch\ZWNEGSJQKU.EXE-048186CA.pf
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
zwnegsjqku REG_SZ c:\windows\system32\zwnegsjqku.exe zwnegsjqku
------------------
Fin du rapport de recherche
Adware Navipromo trouvé 1 fois avec cette méthode
################################################
** Nettoyage...
1/ Déplacement de zwnegsjqku* vers C:\Navipromo\Backups...
C:\WINDOWS\System32\zwnegsjqku* déplacé avec succès !
C:\WINDOWS\prefetch\zwnegsjqku* déplacé avec succès
------------------
* Suppression clés et valeurs de registre
1 entrées de registre netttoyées
* Backups :
C:\Navipromo\Backups\ARPCache.reg
C:\Navipromo\Backups\HKCURun.reg
C:\Navipromo\Backups\HKLMRun.reg
C:\Navipromo\Backups\pack.epk
C:\Navipromo\Backups\Uninstall.reg
C:\Navipromo\Backups\zwnegsjqku.dat
C:\Navipromo\Backups\zwnegsjqku.exe
C:\Navipromo\Backups\ZWNEGSJQKU.EXE-048186CA.pf
C:\Navipromo\Backups\zwnegsjqku_nav.dat
C:\Navipromo\Backups\zwnegsjqku_navps.dat
Ajout d'extension .off aux backups
## Fin du rapport de Suppression
-------------
Rapport Navipromo.bat 0.73 effectué le 09/06/2007 à 17:09:12,39
L'opération se déroule en mode sans échec sous le compte "Clotilde"
## Suppression Heuristique
* Backups :
Aucun résultat par la recherche heuristique
## Fin du rapport Heuristique
-------------
Rapport Navipromo.bat 0.73 effectué le 09/06/2007 à 17:09:53,20
C:\Documents and Settings\Clotilde\Bureau
L'opération se déroule en mode sans échec sous le compte "Clotilde"
** Recherche...
Fin du rapport de recherche
Adware Navipromo non trouvé avec cette méthode
Engagement de la méthode Heuristique
Rapport Navipromo.bat 0.73 effectué le 09/06/2007 à 17:09:53,25
L'opération se déroule en mode sans échec sous le compte "Clotilde"
## Suppression Heuristique
* Backups :
Aucun résultat par la recherche heuristique
## Fin du rapport Heuristique
-------------
Rapport Navipromo.bat 0.73 effectué le 09/06/2007 à 17:10:28,60
L'opération se déroule en mode sans échec sous le compte "Clotilde"
## Suppression Heuristique
* Backups :
Aucun résultat par la recherche heuristique
## Fin du rapport Heuristique
Rapport Navipromo.bat 0.73 effectué le 09/06/2007 à 17:07:52,57
C:\Documents and Settings\Clotilde\Bureau
L'opération se déroule en mode sans échec sous le compte "Clotilde"
** Recherche...
1/ zwnegsjqku trouvé, recherche de zwnegsjqku*
C:\WINDOWS\system32\zwnegsjqku.dat
C:\WINDOWS\system32\zwnegsjqku.exe
C:\WINDOWS\system32\zwnegsjqku_nav.dat
C:\WINDOWS\system32\zwnegsjqku_navps.dat
C:\WINDOWS\prefetch\ZWNEGSJQKU.EXE-048186CA.pf
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
zwnegsjqku REG_SZ c:\windows\system32\zwnegsjqku.exe zwnegsjqku
------------------
Fin du rapport de recherche
Adware Navipromo trouvé 1 fois avec cette méthode
################################################
** Nettoyage...
1/ Déplacement de zwnegsjqku* vers C:\Navipromo\Backups...
C:\WINDOWS\System32\zwnegsjqku* déplacé avec succès !
C:\WINDOWS\prefetch\zwnegsjqku* déplacé avec succès
------------------
* Suppression clés et valeurs de registre
1 entrées de registre netttoyées
* Backups :
C:\Navipromo\Backups\ARPCache.reg
C:\Navipromo\Backups\HKCURun.reg
C:\Navipromo\Backups\HKLMRun.reg
C:\Navipromo\Backups\pack.epk
C:\Navipromo\Backups\Uninstall.reg
C:\Navipromo\Backups\zwnegsjqku.dat
C:\Navipromo\Backups\zwnegsjqku.exe
C:\Navipromo\Backups\ZWNEGSJQKU.EXE-048186CA.pf
C:\Navipromo\Backups\zwnegsjqku_nav.dat
C:\Navipromo\Backups\zwnegsjqku_navps.dat
Ajout d'extension .off aux backups
## Fin du rapport de Suppression
-------------
Rapport Navipromo.bat 0.73 effectué le 09/06/2007 à 17:09:12,39
L'opération se déroule en mode sans échec sous le compte "Clotilde"
## Suppression Heuristique
* Backups :
Aucun résultat par la recherche heuristique
## Fin du rapport Heuristique
-------------
Rapport Navipromo.bat 0.73 effectué le 09/06/2007 à 17:09:53,20
C:\Documents and Settings\Clotilde\Bureau
L'opération se déroule en mode sans échec sous le compte "Clotilde"
** Recherche...
Fin du rapport de recherche
Adware Navipromo non trouvé avec cette méthode
Engagement de la méthode Heuristique
Rapport Navipromo.bat 0.73 effectué le 09/06/2007 à 17:09:53,25
L'opération se déroule en mode sans échec sous le compte "Clotilde"
## Suppression Heuristique
* Backups :
Aucun résultat par la recherche heuristique
## Fin du rapport Heuristique
-------------
Rapport Navipromo.bat 0.73 effectué le 09/06/2007 à 17:10:28,60
L'opération se déroule en mode sans échec sous le compte "Clotilde"
## Suppression Heuristique
* Backups :
Aucun résultat par la recherche heuristique
## Fin du rapport Heuristique
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
9 juin 2007 à 17:19
9 juin 2007 à 17:19
remets un rapport hijack
comment va le Pc?
comment va le Pc?
Pour l'instant ça va le pc, je vais peut-être attendre un peu avant de me m'avancer....
Logfile of HijackThis v1.99.1
Scan saved at 17:21:02, on 09/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\ASUS\Probe\AsusProb.exe
C:\Program Files\Lexmark 3100 Series\lxbrbmgr.exe
C:\PROGRA~1\LEXMAR~1\LXBRKsk.exe
C:\WINDOWS\system32\sstray.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Lexmark 3100 Series\lxbrbmon.exe
C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Lexmark 3100 Series\lxbrcmon.exe
C:\Program Files\BitTorrent\bittorrent.exe
C:\PROGRA~1\MSNMES~1\msnmsgr.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Silicon Image\SiISATARaid\SATARaid.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Ins3DT] D:\INSTALL4\INS3DT.EXE
O4 - HKLM\..\Run: [Lexmark 3100 Series] "C:\Program Files\Lexmark 3100 Series\lxbrbmgr.exe"
O4 - HKLM\..\Run: [LXBRKsk] C:\PROGRA~1\LEXMAR~1\LXBRKsk.exe
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [OrderReminder] C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRA~1\MSNMES~1\msnmsgr.exe" /background
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: SATARaid.lnk = ?
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
Logfile of HijackThis v1.99.1
Scan saved at 17:21:02, on 09/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\ASUS\Probe\AsusProb.exe
C:\Program Files\Lexmark 3100 Series\lxbrbmgr.exe
C:\PROGRA~1\LEXMAR~1\LXBRKsk.exe
C:\WINDOWS\system32\sstray.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Lexmark 3100 Series\lxbrbmon.exe
C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Lexmark 3100 Series\lxbrcmon.exe
C:\Program Files\BitTorrent\bittorrent.exe
C:\PROGRA~1\MSNMES~1\msnmsgr.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Silicon Image\SiISATARaid\SATARaid.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Ins3DT] D:\INSTALL4\INS3DT.EXE
O4 - HKLM\..\Run: [Lexmark 3100 Series] "C:\Program Files\Lexmark 3100 Series\lxbrbmgr.exe"
O4 - HKLM\..\Run: [LXBRKsk] C:\PROGRA~1\LEXMAR~1\LXBRKsk.exe
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [OrderReminder] C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRA~1\MSNMES~1\msnmsgr.exe" /background
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: SATARaid.lnk = ?
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
9 juin 2007 à 17:37
9 juin 2007 à 17:37
lance hijack pour un scan et coche les lignes suivantes
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O4 - HKLM\..\Run: [Ins3DT] D:\INSTALL4\INS3DT.EXE
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
ferme toutes tes fenêtres y compris internet et clic sur fixer l'objet
recherche et supprime (très important) le dossier en gras
D:\INSTALL4\INS3DT.EXE
faire un scan antivirus en ligne avec internet explorer et accepter l'activex
poster le rapport ici ensuite
https://www.bitdefender.fr/
En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
Dans la nouvelle fenêtre, clique sur I agree
La fenêtre change encore, clique sur Click here to scan
Les signatures se chargent, etc.
tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O4 - HKLM\..\Run: [Ins3DT] D:\INSTALL4\INS3DT.EXE
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
ferme toutes tes fenêtres y compris internet et clic sur fixer l'objet
recherche et supprime (très important) le dossier en gras
D:\INSTALL4\INS3DT.EXE
faire un scan antivirus en ligne avec internet explorer et accepter l'activex
poster le rapport ici ensuite
https://www.bitdefender.fr/
En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
Dans la nouvelle fenêtre, clique sur I agree
La fenêtre change encore, clique sur Click here to scan
Les signatures se chargent, etc.
tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
9 juin 2007 à 21:16
9 juin 2007 à 21:16
on va faire autrement
Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe
clic double sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :
Paste List of Files/Folders to be moved.
D:\INSTALL4\INS3DT.EXE
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\\\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.
Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt.exe
clic double sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :
Paste List of Files/Folders to be moved.
D:\INSTALL4\INS3DT.EXE
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\\\_OTMoveIt\MovedFiles.
il te sera peut-être demander de redémarrer le pc pour achever la suppression.
si c'est le cas accepte par Yes.
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
9 juin 2007 à 22:44
9 juin 2007 à 22:44
fais le scan en ligne il nous dira s'il reste ou pas quelque chose
Excuse moi....Tu vas me trouver pas très dégourdi....mais tu fais comment pour faire un scan en ligne ?
C'est un scan normal avec mon antivirus ?
C'est un scan normal avec mon antivirus ?
papyber
Messages postés
6406
Date d'inscription
samedi 24 mars 2007
Statut
Contributeur sécurité
Dernière intervention
3 octobre 2010
257
10 juin 2007 à 10:41
10 juin 2007 à 10:41
non pas avec ton antivirus et tu n'installes que l'activex!!regarde le tuto
faire un scan antivirus en ligne avec internet explorer et accepter l'activex
poster le rapport ici ensuite
https://www.bitdefender.fr/
En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
Dans la nouvelle fenêtre, clique sur I agree
La fenêtre change encore, clique sur Click here to scan
Les signatures se chargent, etc.
tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
faire un scan antivirus en ligne avec internet explorer et accepter l'activex
poster le rapport ici ensuite
https://www.bitdefender.fr/
En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
Dans la nouvelle fenêtre, clique sur I agree
La fenêtre change encore, clique sur Click here to scan
Les signatures se chargent, etc.
tuto en image
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
9 juin 2007 à 16:40
Logfile of HijackThis v1.99.1
Scan saved at 16:39:39, on 09/06/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\Program Files\ASUS\Probe\AsusProb.exe
C:\Program Files\Lexmark 3100 Series\lxbrbmgr.exe
C:\PROGRA~1\LEXMAR~1\LXBRKsk.exe
C:\WINDOWS\system32\sstray.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe
C:\Program Files\Winamp\winampa.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\windows\system32\zwnegsjqku.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\BitTorrent\bittorrent.exe
C:\PROGRA~1\MSNMES~1\msnmsgr.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Program Files\Lexmark 3100 Series\lxbrbmon.exe
C:\Program Files\Lexmark 3100 Series\lxbrcmon.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Silicon Image\SiISATARaid\SATARaid.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\Program Files\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
C:\Program Files\Hijackthis Version Française\hijackthis vf.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.5672\swg.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [ASUS Probe] C:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Ins3DT] D:\INSTALL4\INS3DT.EXE
O4 - HKLM\..\Run: [Lexmark 3100 Series] "C:\Program Files\Lexmark 3100 Series\lxbrbmgr.exe"
O4 - HKLM\..\Run: [LXBRKsk] C:\PROGRA~1\LEXMAR~1\LXBRKsk.exe
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe"
O4 - HKLM\..\Run: [WinampAgent] C:\Program Files\Winamp\winampa.exe
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [OrderReminder] C:\Program Files\Hewlett-Packard\OrderReminder\OrderReminder.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [msnmsgr] "C:\PROGRA~1\MSNMES~1\msnmsgr.exe" /background
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: SATARaid.lnk = ?
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE