Sujet Précédent Sujet Suivant

Pouvez-vous m'aider avec ce log hijack

Fermé
Akim13 Messages postés 60 Date d'inscription samedi 5 novembre 2005 Statut Membre Dernière intervention 12 décembre 2007 - 4 juil. 2007 à 00:26
 Utilisateur anonyme - 4 juil. 2007 à 23:20
bonjour,

je suis l'ordi d'un ami qui as le probleme suivant:

iexplorer.exe qui redemarre toujours tout seul.

que j'allume mozila ou internet explorer j'ai des popup qui souvre en meme temp avec en prime un msgbox (comme quoi j'ai un virus) lol ben oui que je l'ai

j'ai scanner le pc de mon ami avec hijack, je vous laisse le log si vous accepter de m'aider.
j'ai deja scanner et tente de resoudre le probleme avec adaward,spybot,avast.

Logfile of HijackThis v1.99.1
Scan saved at 00:13:51, on 04/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\EasyBox\VLC\VLC.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Azureus\Azureus.exe
C:\Program Files\Java\jre1.5.0_06\bin\javaw.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
c:\progra~1\intern~1\iexplore.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Touts\logiciel\Antivirus\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://home.sweetim.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [PlusGreatSendBrowse] C:\Documents and Settings\All Users.WINDOWS\Application Data\this jugs plus great\Aim Pure.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Lexmark X74-X75] "C:\Program Files\Lexmark X74-X75\lxbbbmgr.exe"
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [Error Ball] C:\DOCUME~1\ADMINI~1.SPE\APPLIC~1\startthe\MAPI PROXY DENT.exe
O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe
O4 - HKCU\..\Run: [Outerinfo] "C:\Program Files\Outerinfo\Outerinfo.exe"
O4 - HKCU\..\Run: [OuterinfoUpdate] "C:\Program Files\Outerinfo\OuterinfoUpdate.exe"
O4 - HKCU\..\Run: [LanceurEasyBox] "C:\Program Files\EasyBox\EasyBox.exe" -AutoStart
O4 - Global Startup: AkimaniaMail.lnk = C:\Program Files\Akimania\Akimania Mail\AkimaniaMail.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Download with Rapget - C:\Documents and Settings\Administrateur.SPECMEDIAXPBYJE\Mes documents\rapget133\rapget133\rapget.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Tout télécharger en utilisant FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: Télécharger en utilisant FlashGet - C:\Program Files\FlashGet\jc_link.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Pzoomer - {669695BC-A812-4A9D-8CDF-BA8C795F261D} - http://www.pzoomer.com/ (file missing)
O9 - Extra 'Tools' menuitem: Pzoomer - {669695BC-A812-4A9D-8CDF-BA8C795F261D} - http://www.pzoomer.com/ (file missing)
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {867E13F2-7F31-44FB-AC97-CD38E0DC46EF} - https://www.touslesdrivers.com/index.php?v_page=29
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7BDBE0CB-873C-4C02-AB4F-64F5830CF68D}: NameServer = 212.27.54.252,212.255.53.252
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Program Files\Fichiers communs\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\FICHIE~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: EasyBoxApache - Unknown owner - C:\Program Files\EasyBox\Apache\Apache.exe" -k runservice (file missing)
O23 - Service: Firebird Server - MAGIX Instance (FirebirdServerMAGIXInstance) - MAGIX® - C:\MAGIX\Common\Database\bin\fbserver.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe



merci d'avance

4 réponses

Réponse 1 / 4
Utilisateur anonyme
4 juil. 2007 à 00:31
Bonjour

Pas très propre !


¤ Désinstalle ce programme :

- SweetIM (saloperie)


¤ Clic sur démarrer, poste de travail, C/, program files, cherche et supprime :

- Outerinfo
- Macrogaming

**Si un fichier/dossier persiste lors de la suppression fait ceci:
- Redémarre ton PC. Dès l'allumage de celui-ci tapote la touche F8 (ou F5 si F8 ne fonctionne pas), à l'écran qui va apparaître choisis "mode sans echec" attends un peu..
Puis va supprimer les fichiers/dossiers, vide ta corbeille et redémarre ton PC normalement.



¤ Fais ce nettoyage: à faire réguliérement

*Télécharge et installe CCleaner (n'installe pas la barre d'outil Yahoo)
---> http://www.infos-du-net.com/telecharger/CCleaner,0301-1039.html

- Dans la colonne de gauche clic sur "erreurs" coches toutes les cases, puis clic en bas sur "chercher des erreurs" une fois terminé, clic sur "reparer les erreurs" et tu auras un message pour sauvegarder ta base de registre tu clic "oui" puis tu recommences jusqu'a ce qu'il te trouve plus d'erreurs.
Les sauvegardes que tu aura faites, tu pourras les supprimer si ton ordinateur n'a plus de problémes.

- Relance Ccleaner, vas dans l'onglet "nettoyeur" présent sur la gauche, decoches la derniere case (Avancé si elle est cochée) puis clic sur "lancer le nettoyage"

Si tu as besoin d'aide avec Ccleaner, regarde ce tutoriel :
http://redir.fr/gmll



¤ Télécharge lopxp :
http://www.alt-shift-return.org/Info/Fichiers/lopxpMH2.zip

dézippe-le sur ton bureau puis double-clic sur le fichier "lopxpMH.bat"
quand il a terminé, un rapport s'ouvre : fais un copier-coller du rapport puis mets le ici



¤ Fais un clic droit sur ce lien :Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip

Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal choisis F, ensuite choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sansmon avis)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***

Appuie sur une touche comme demandé, le bloc-note va s'ouvrir.
Copie-colle l'intégralité dans un nouveau message
Le rapport est aussi sauvegardé à la racine du disque (fixnavi.txt)



J'attends donc deux rapports ;-)
0
Réponse 2 / 4
Akim13 Messages postés 60 Date d'inscription samedi 5 novembre 2005 Statut Membre Dernière intervention 12 décembre 2007 2
4 juil. 2007 à 09:13
Bonjour,

merci pour votre reponse,

j'ai toujours des fenetres qui s'ouvre

par exemple cette une fenetre avec cette adresse:
http://www.spyware-secure.com/fullpage/014/?alfl=1&nums=N000FRH6Z-FBrUPmIAMh&login=672125&mediaid_prefix=005&asked_billing_id=2&time=312e323132

voila les deux rapport



Rapport lopxpMH2 version 2.0 fait à 9:01:53,68 le 04/07/2007
D:\Touts\logiciel\Antivirus\lopxpMH2

******************************************
## Répertoires Application Data

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est BC7D-2957

Répertoire de C:\Documents and Settings\Administrateur

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est BC7D-2957

Répertoire de C:\Documents and Settings\Administrateur.SPECMEDIAXPBYJE\Application Data

28/03/2007 12:07 <REP> .
28/03/2007 12:07 <REP> ..
02/04/2007 07:45 <REP> Adobe
02/04/2007 15:28 <REP> AdobeUM
28/03/2007 17:40 <REP> Ahead
29/05/2007 15:12 <REP> Apple Computer
28/03/2007 21:26 <REP> Azureus
05/04/2007 09:38 <REP> dvdcss
30/04/2007 13:40 <REP> elefundesktops
12/05/2007 12:57 <REP> GlobalSCAPE
09/05/2007 18:02 <REP> Help
15/05/2007 07:25 <REP> Lavasoft
28/03/2007 16:17 <REP> Macromedia
16/05/2007 11:54 <REP> MAGIX
07/04/2007 03:57 <REP> Media Player Classic
03/06/2007 22:44 <REP> MessengerSkinner
28/03/2007 12:07 <REP> Microsoft
28/03/2007 13:39 <REP> Mozilla
05/06/2007 23:53 <REP> NCH Swift Sound
09/04/2007 20:52 <REP> NewsBin
12/04/2007 17:59 <REP> NewsLeecher
29/06/2007 00:11 <REP> Real
05/06/2007 23:53 <REP> RecordPad
03/06/2007 11:27 <REP> startthe
06/04/2007 23:28 <REP> Sun
28/03/2007 13:39 <REP> Talkback
18/04/2007 20:43 <REP> U3
09/04/2007 17:13 <REP> Ulead Systems
30/03/2007 09:57 <REP> vlc
05/04/2007 09:56 <REP> Vso
28/03/2007 12:07 62 desktop.ini
05/04/2007 09:56 87 608 ezpinst.exe
05/04/2007 09:56 1 074 pcouffin.cat
05/04/2007 09:56 1 144 pcouffin.inf
05/04/2007 09:56 33 pcouffin.log
05/04/2007 09:56 47 360 pcouffin.sys
6 fichier(s) 137 281 octets
30 Rép(s) 4 192 899 072 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est BC7D-2957

Répertoire de C:\Documents and Settings\Administrateur.SPECMEDIAXPBYJE\Local Settings\Application Data

28/03/2007 12:07 <REP> .
28/03/2007 12:07 <REP> ..
28/03/2007 12:11 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150060}
28/03/2007 21:25 <REP> {7148F0A6-6813-11D6-A77B-00B0D0142040}
02/04/2007 07:45 <REP> Adobe
30/03/2007 15:26 <REP> Ahead
21/04/2007 01:36 <REP> Apple Computer
12/05/2007 12:57 <REP> GlobalSCAPE
09/05/2007 18:02 <REP> Help
28/04/2007 23:54 <REP> Martau
28/03/2007 12:07 <REP> Microsoft
07/06/2007 21:20 <REP> Microsoft Help
28/03/2007 13:39 <REP> Mozilla
17/04/2007 18:47 <REP> QuickPar
11/05/2007 13:51 <REP> WMTools Downloaded Files
08/04/2007 00:55 6 656 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
09/04/2007 18:58 97 896 GDIPFONTCACHEV1.DAT
28/03/2007 12:23 5 296 656 IconCache.db
3 fichier(s) 5 401 208 octets
15 Rép(s) 4 192 899 072 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est BC7D-2957

Répertoire de C:\Documents and Settings\ADMINI~1~SPE

Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est BC7D-2957

Répertoire de C:\Documents and Settings\All Users\Application Data

28/03/2007 13:51 <REP> .
28/03/2007 13:51 <REP> ..
28/03/2007 13:51 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 4 192 899 072 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est BC7D-2957

Répertoire de C:\Documents and Settings\All Users.WINDOWS\Application Data

28/03/2007 13:53 <REP> .
28/03/2007 13:53 <REP> ..
29/05/2007 09:07 <REP> Adobe
04/04/2007 21:02 <REP> Ahead
09/04/2007 17:07 <REP> Apple Computer
04/04/2007 20:45 <REP> DVD Shrink
09/04/2007 17:08 <REP> InstallShield
09/04/2007 13:03 <REP> MAGIX
28/04/2007 23:54 <REP> Martau
03/06/2007 11:31 <REP> Messenger Plus!
28/03/2007 13:53 <REP> Microsoft
07/06/2007 21:19 <REP> Microsoft Help
05/06/2007 23:53 <REP> NCH Swift Sound
29/06/2007 00:11 <REP> Real
19/05/2007 12:55 <REP> Sandlot Games
09/04/2007 17:09 <REP> SmartSound Software Inc
15/05/2007 07:35 <REP> Spybot - Search & Destroy
03/06/2007 11:27 <REP> this jugs plus great
09/04/2007 17:07 <REP> Ulead Systems
28/03/2007 13:33 <REP> Windows Live Toolbar
28/03/2007 13:55 62 desktop.ini
1 fichier(s) 62 octets
20 Rép(s) 4 192 894 976 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est BC7D-2957

Répertoire de C:\Documents and Settings\Default User\Application Data

28/03/2007 13:53 <REP> .
28/03/2007 13:53 <REP> ..
28/03/2007 13:53 <REP> Microsoft
28/03/2007 13:55 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 4 192 894 976 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est BC7D-2957

Répertoire de C:\Documents and Settings\Default User\Local Settings\Application Data

28/03/2007 13:55 <REP> .
28/03/2007 13:55 <REP> ..
28/03/2007 12:04 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 4 192 894 976 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est BC7D-2957

Répertoire de C:\Documents and Settings\LocalService\Application Data

28/03/2007 12:06 <REP> .
28/03/2007 12:06 <REP> ..
28/03/2007 12:06 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 4 192 894 976 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est BC7D-2957

Répertoire de C:\Documents and Settings\LocalService\Local Settings\Application Data

28/03/2007 12:06 <REP> .
28/03/2007 12:06 <REP> ..
28/03/2007 12:06 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 4 192 894 976 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est BC7D-2957

Répertoire de C:\Documents and Settings\NetworkService\Application Data

28/03/2007 12:06 <REP> .
28/03/2007 12:06 <REP> ..
28/03/2007 12:06 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 4 192 894 976 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est BC7D-2957

Répertoire de C:\Documents and Settings\NetworkService\Local Settings\Application Data

28/03/2007 12:06 <REP> .
28/03/2007 12:06 <REP> ..
28/03/2007 12:06 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 4 192 894 976 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est BC7D-2957

Répertoire de C:\Documents and Settings\sandrine\Application Data

25/05/2007 07:01 <REP> .
25/05/2007 07:01 <REP> ..
25/05/2007 07:01 <REP> Microsoft
25/05/2007 07:01 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 4 192 890 880 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est BC7D-2957

Répertoire de C:\Documents and Settings\sandrine\Local Settings\Application Data

25/05/2007 07:01 <REP> .
25/05/2007 07:01 <REP> ..
25/05/2007 07:01 <REP> Ahead
25/05/2007 07:01 <REP> Microsoft
25/05/2007 07:02 3 805 506 IconCache.db
1 fichier(s) 3 805 506 octets
4 Rép(s) 4 192 890 880 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est BC7D-2957

Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data

28/03/2007 12:05 <REP> .
28/03/2007 12:05 <REP> ..
28/03/2007 12:05 <REP> Microsoft
28/03/2007 12:05 62 desktop.ini
1 fichier(s) 62 octets
3 Rép(s) 4 192 890 880 octets libres
Le volume dans le lecteur C n'a pas de nom.
Le numéro de série du volume est BC7D-2957

Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data

28/03/2007 12:05 <REP> .
28/03/2007 12:05 <REP> ..
28/03/2007 12:05 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 4 192 890 880 octets libres

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks


C:\WINDOWS\Tasks\A741A1DB902E5CBB.job


**--**--**--**--**--**--**--**--**--**--**--**--**--**--**--**--**--**--**--**--**
**--**--**--**--**--**--**--**--**--**--**--**--**--**--**--**--**--**--**--**--**



Search Navipromo version 2.0.5 commencé le 04/07/2007 à 9:04:04,82

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***


MessengerSkinner


*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***


C:\Program Files\MessengerSkinner trouvé !


*** Recherche dossiers dans C:\Documents and Settings\All Users.WINDOWS\Application Data ***




*** Recherche dossiers dans C:\Documents and Settings\Administrateur.SPECMEDIAXPBYJE\Application Data ***


...\Application Data\MessengerSkinner trouvé !

*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

c:\WINDOWS\system32\eskdunkzo.dat
C:\windows\system32\eskdunkzo.exe
c:\WINDOWS\system32\eskdunkzo_nav.dat
c:\WINDOWS\system32\eskdunkzo_navps.dat

Processus caché(s) dans C:\WINDOWS\system32 :

C:\windows\system32\eskdunkzo.exe


*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !


*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control

HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-1085031214-1960408961-1801674531-500\Software\Lanconfig trouvé !


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche Heuristique :
*
C:\WINDOWS\system32\bvhjyf.dat trouvé !
C:\WINDOWS\system32\eskdunkzo.dat trouvé !
**
C:\WINDOWS\system32\bvhjyf.dat trouvé !
C:\WINDOWS\system32\eskdunkzo.dat trouvé !
***
****
C:\WINDOWS\system32\bvhjyf_navps.dat trouvé !
C:\WINDOWS\system32\eskdunkzo_navps.dat trouvé !
*****
C:\WINDOWS\system32\bvhjyf_nav.dat trouvé !
C:\WINDOWS\system32\eskdunkzo_nav.dat trouvé !
******
*******
C:\WINDOWS\system32\dianesi.exe trouvé !
********
C:\WINDOWS\system32\dianesi.exe trouvé !
C:\WINDOWS\system32\pqxnaos.exe trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !


*** Analyse Terminé le 04/07/2007 à 9:08:22,96 ***





**--**--**--**--**--**--**--**--**--**--**--**--**--**--**--**--**--**--**--**--**
**--**--**--**--**--**--**--**--**--**--**--**--**--**--**--**--**--**--**--**--**
0
Réponse 3 / 4
Akim13 Messages postés 60 Date d'inscription samedi 5 novembre 2005 Statut Membre Dernière intervention 12 décembre 2007 2
4 juil. 2007 à 15:02
pouvez vous m'aider j'aie toujours les popup

merci d'avance
0
Réponse 4 / 4
Utilisateur anonyme
4 juil. 2007 à 23:20
Le rapport lopXP est incomplet ;-)
0

Discussions similaires

TI college plus (calculatrice probleme)
help39 -
Utilisateur anonyme -

3 réponses
ERREUR 0x80070643
StellaChris -
brucine -

1 réponse
comment trouver une personne qui peut m'aider
blizzar -
N0iZe -

1 réponse
comment taper log10 sur une TI83plus.fr ?
FFFred -
FFFred -

2 réponses
logs freebox serveur
cocopops -
lemassykoi -

3 réponses