Spy secure : comment y échapper ?
zazouu
Messages postés
18
Date d'inscription
Statut
Membre
Dernière intervention
-
kris6943 Messages postés 1510 Date d'inscription Statut Membre Dernière intervention -
kris6943 Messages postés 1510 Date d'inscription Statut Membre Dernière intervention -
Spysecure a infecté mon pc, voici le rapport HijackThis, étant novice avec les PC, j'ai besoin d'un expert pour m'aider a comprendre comment résoudre le probleme. Merci BEAUCOUP d'avance.
Logfile of HijackThis v1.99.1
Scan saved at 19:22:01, on 21/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Synaptics\SynTP\Toshiba.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ltmoh\Ltmoh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\WINDOWS\system32\TDispVol.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Utimaco\SafeGuard Easy\Ecview.exe
C:\Program Files\Utimaco\SafeGuard Easy\uerlkupn.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\windows\system32\ehvamkgadx.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\FinePixViewer\QuickDCF.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\Program Files\Utimaco\SafeGuard Easy\SgeCtl.exe
c:\WINDOWS\system32\SgLogPlayer.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
c:\Program Files\Utimaco\SafeGuard Easy\WksCfgSrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\Rar$EX00.359\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {8126A4A5-BFD3-46FE-BBDF-BFB5CF78E489} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: (no name) - {ED4BD629-C1B6-4399-8A34-02CCAA921DC9} - (no file)
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SynTPEnh] "C:\Program Files\Synaptics\SynTP\SynTPEnh.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [LtMoh] "C:\Program Files\ltmoh\Ltmoh.exe"
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [THotkey] "C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe"
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [Tvs] "C:\Program Files\TOSHIBA\Tvs\TvsTray.exe"
O4 - HKLM\..\Run: [SmoothView] "C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe"
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [TDispVol] TDispVol.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Startup] C:\windows\startup.vbs
O4 - HKLM\..\Run: [SgeEcView] "c:\Program Files\Utimaco\SafeGuard Easy\Ecview.exe"
O4 - HKLM\..\Run: [EdWizard] "c:\Program Files\Utimaco\SafeGuard Easy\EdWizard.exe" as
O4 - HKLM\..\Run: [UERLKUP] "c:\Program Files\Utimaco\SafeGuard Easy\uerlkupn.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [REGSHAVE] "C:\Program Files\REGSHAVE\REGSHAVE.EXE" /AUTORUN
O4 - HKLM\..\Run: [EPSON Stylus DX4000 Series] "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE" /FU "C:\WINDOWS\TEMP\E_S89.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ohawcr] c:\windows\system32\ohawcr.exe ohawcr
O4 - HKLM\..\Run: [ehvamkgadx] "c:\windows\system32\ehvamkgadx.exe" ehvamkgadx
O4 - HKLM\..\Run: [mgjdaa] c:\windows\system32\mgjdaa.exe mgjdaa
O4 - HKLM\..\Run: [SpySweeper] C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe /startintray
O4 - HKCU\..\Run: [TOSCDSPD] "C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Exif Launcher.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) -
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: NotLog - C:\WINDOWS\SYSTEM32\SGLogEx.dll
O20 - Winlogon Notify: SGLogNotification - C:\WINDOWS\SYSTEM32\SGLogNotification.dll
O20 - Winlogon Notify: uerclt - C:\WINDOWS\SYSTEM32\uercltn.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: SafeGuard Easy Control (SgeCtl) - Utimaco Safeware AG - c:\Program Files\Utimaco\SafeGuard Easy\SgeCtl.exe
O23 - Service: SafeGuard SGLOG Player (SgLogPlayer) - Utimaco Safeware AG - c:\WINDOWS\system32\SgLogPlayer.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
O23 - Service: SafeGuard Easy Workstation Server (WksCfgSrv) - Utimaco Safeware AG - c:\Program Files\Utimaco\SafeGuard Easy\WksCfgSrv.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
Logfile of HijackThis v1.99.1
Scan saved at 19:22:01, on 21/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Synaptics\SynTP\Toshiba.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ltmoh\Ltmoh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\WINDOWS\system32\TDispVol.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Utimaco\SafeGuard Easy\Ecview.exe
C:\Program Files\Utimaco\SafeGuard Easy\uerlkupn.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\windows\system32\ehvamkgadx.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\FinePixViewer\QuickDCF.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\Program Files\Utimaco\SafeGuard Easy\SgeCtl.exe
c:\WINDOWS\system32\SgLogPlayer.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
c:\Program Files\Utimaco\SafeGuard Easy\WksCfgSrv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\Rar$EX00.359\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {8126A4A5-BFD3-46FE-BBDF-BFB5CF78E489} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: (no name) - {ED4BD629-C1B6-4399-8A34-02CCAA921DC9} - (no file)
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SynTPEnh] "C:\Program Files\Synaptics\SynTP\SynTPEnh.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [LtMoh] "C:\Program Files\ltmoh\Ltmoh.exe"
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [THotkey] "C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe"
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [Tvs] "C:\Program Files\TOSHIBA\Tvs\TvsTray.exe"
O4 - HKLM\..\Run: [SmoothView] "C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe"
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [TDispVol] TDispVol.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Startup] C:\windows\startup.vbs
O4 - HKLM\..\Run: [SgeEcView] "c:\Program Files\Utimaco\SafeGuard Easy\Ecview.exe"
O4 - HKLM\..\Run: [EdWizard] "c:\Program Files\Utimaco\SafeGuard Easy\EdWizard.exe" as
O4 - HKLM\..\Run: [UERLKUP] "c:\Program Files\Utimaco\SafeGuard Easy\uerlkupn.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [REGSHAVE] "C:\Program Files\REGSHAVE\REGSHAVE.EXE" /AUTORUN
O4 - HKLM\..\Run: [EPSON Stylus DX4000 Series] "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE" /FU "C:\WINDOWS\TEMP\E_S89.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ohawcr] c:\windows\system32\ohawcr.exe ohawcr
O4 - HKLM\..\Run: [ehvamkgadx] "c:\windows\system32\ehvamkgadx.exe" ehvamkgadx
O4 - HKLM\..\Run: [mgjdaa] c:\windows\system32\mgjdaa.exe mgjdaa
O4 - HKLM\..\Run: [SpySweeper] C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe /startintray
O4 - HKCU\..\Run: [TOSCDSPD] "C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Exif Launcher.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) -
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: NotLog - C:\WINDOWS\SYSTEM32\SGLogEx.dll
O20 - Winlogon Notify: SGLogNotification - C:\WINDOWS\SYSTEM32\SGLogNotification.dll
O20 - Winlogon Notify: uerclt - C:\WINDOWS\SYSTEM32\uercltn.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: SafeGuard Easy Control (SgeCtl) - Utimaco Safeware AG - c:\Program Files\Utimaco\SafeGuard Easy\SgeCtl.exe
O23 - Service: SafeGuard SGLOG Player (SgLogPlayer) - Utimaco Safeware AG - c:\WINDOWS\system32\SgLogPlayer.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
O23 - Service: SafeGuard Easy Workstation Server (WksCfgSrv) - Utimaco Safeware AG - c:\Program Files\Utimaco\SafeGuard Easy\WksCfgSrv.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
A voir également:
- Spy secure : comment y échapper ?
- Code freewifi secure - Forum Freebox
- Spy bot - Télécharger - Antivirus & Antimalwares
- Usb secure - Télécharger - Sécurité
- Freewifi secure sur pc ✓ - Forum Opérateurs & Réseaux mobiles
- Comment se connecter a freewifi secure - Forum WiFi
20 réponses
Salut,
Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
++
Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
++
voici le rapport,
Je viens de me choper un autre virus (sans rien faire) a l'nstant que avast a detecté mais refusé de mettre en quarantaine avec spywaresecure qui le bloque, d'apres ce que j ai compris. J'ai l impression que le virus progresse, pourtant ca fais un mois que je fait le maximun d'antivirus sans résultat et sans amélioration.
Merci
Search Navipromo version 2.0.9 commencé le 21/08/2007 à 23:16:25,79
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 20.08.2007 a 22h30 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
C:\Program Files\MessengerSkinner trouvé !
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\utilisateur\Application Data ***
...\Application Data\MessengerSkinner trouvé !
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
c:\WINDOWS\system32\ehvamkgadx.dat
C:\windows\system32\ehvamkgadx.exe
c:\WINDOWS\system32\ehvamkgadx_nav.dat
c:\WINDOWS\system32\ehvamkgadx_navps.dat
Processus caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\ehvamkgadx.exe
*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
Fichiers trouvés :
C:\WINDOWS\system32\azvfjr.exe trouvé !
C:\WINDOWS\system32\azvfjr.dat trouvé !
C:\WINDOWS\system32\azvfjr_nav.dat trouvé !
C:\WINDOWS\system32\azvfjr_navps.dat trouvé !
C:\WINDOWS\system32\clluud.exe trouvé !
C:\WINDOWS\system32\clluud.dat trouvé !
C:\WINDOWS\system32\clluud_nav.dat trouvé !
C:\WINDOWS\system32\clluud_navps.dat trouvé !
C:\WINDOWS\system32\ehvamkgadx.exe trouvé !
C:\WINDOWS\system32\ehvamkgadx.dat trouvé !
C:\WINDOWS\system32\ehvamkgadx_nav.dat trouvé !
C:\WINDOWS\system32\ehvamkgadx_navps.dat trouvé !
C:\WINDOWS\prefetch\ehvamkgadx*.pf trouvé !
C:\WINDOWS\system32\frnkstjjrj.exe trouvé !
C:\WINDOWS\system32\frnkstjjrj.dat trouvé !
C:\WINDOWS\system32\fzbvzfmhl.exe trouvé !
C:\WINDOWS\prefetch\fzbvzfmhl*.pf trouvé !
C:\WINDOWS\system32\hfnunjkwp.exe trouvé !
C:\WINDOWS\system32\hfnunjkwp.dat trouvé !
C:\WINDOWS\system32\hfnunjkwp_nav.dat trouvé !
C:\WINDOWS\system32\hfnunjkwp_navps.dat trouvé !
C:\WINDOWS\system32\negtvtutxv.exe trouvé !
C:\WINDOWS\system32\negtvtutxv.dat trouvé !
C:\WINDOWS\system32\negtvtutxv_nav.dat trouvé !
C:\WINDOWS\system32\negtvtutxv_navps.dat trouvé !
C:\WINDOWS\system32\pkcxoqo.exe trouvé !
C:\WINDOWS\prefetch\pkcxoqo*.pf trouvé !
C:\WINDOWS\system32\qltvwhem.exe trouvé !
C:\WINDOWS\prefetch\qltvwhem*.pf trouvé !
C:\WINDOWS\system32\qtomldh.exe trouvé !
C:\WINDOWS\prefetch\qtomldh*.pf trouvé !
C:\WINDOWS\system32\rezneuo.exe trouvé !
C:\WINDOWS\prefetch\rezneuo*.pf trouvé !
C:\WINDOWS\system32\uwmpsr.exe trouvé !
C:\WINDOWS\prefetch\uwmpsr*.pf trouvé !
C:\WINDOWS\system32\wtbwapp.exe trouvé !
C:\WINDOWS\system32\wtbwapp.dat trouvé !
C:\WINDOWS\system32\wtbwapp_nav.dat trouvé !
C:\WINDOWS\system32\wtbwapp_navps.dat trouvé !
Fichiers suspects :
C:\WINDOWS\system32\dikwkgk.exe trouvé !
C:\WINDOWS\system32\dikwkgk.dat trouvé !
C:\WINDOWS\system32\dikwkgk_nav.dat trouvé !
C:\WINDOWS\system32\dikwkgk_navps.dat trouvé !
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\azvfjr.dat trouvé !
C:\WINDOWS\system32\clluud.dat trouvé !
C:\WINDOWS\system32\dikwkgk.dat trouvé !
C:\WINDOWS\system32\ehvamkgadx.dat trouvé !
C:\WINDOWS\system32\frnkstjjrj.dat trouvé !
C:\WINDOWS\system32\hfnunjkwp.dat trouvé !
C:\WINDOWS\system32\negtvtutxv.dat trouvé !
C:\WINDOWS\system32\wtbwapp.dat trouvé !
**
C:\WINDOWS\system32\azvfjr.dat trouvé !
C:\WINDOWS\system32\clluud.dat trouvé !
C:\WINDOWS\system32\dikwkgk.dat trouvé !
C:\WINDOWS\system32\ehvamkgadx.dat trouvé !
C:\WINDOWS\system32\frnkstjjrj.dat trouvé !
C:\WINDOWS\system32\hfnunjkwp.dat trouvé !
C:\WINDOWS\system32\negtvtutxv.dat trouvé !
C:\WINDOWS\system32\wtbwapp.dat trouvé !
***
****
C:\WINDOWS\system32\azvfjr_navps.dat trouvé !
C:\WINDOWS\system32\clluud_navps.dat trouvé !
C:\WINDOWS\system32\dikwkgk_navps.dat trouvé !
C:\WINDOWS\system32\ehvamkgadx_navps.dat trouvé !
C:\WINDOWS\system32\hfnunjkwp_navps.dat trouvé !
C:\WINDOWS\system32\negtvtutxv_navps.dat trouvé !
C:\WINDOWS\system32\wtbwapp_navps.dat trouvé !
*****
C:\WINDOWS\system32\azvfjr_nav.dat trouvé !
C:\WINDOWS\system32\clluud_nav.dat trouvé !
C:\WINDOWS\system32\dikwkgk_nav.dat trouvé !
C:\WINDOWS\system32\ehvamkgadx_nav.dat trouvé !
C:\WINDOWS\system32\hfnunjkwp_nav.dat trouvé !
C:\WINDOWS\system32\negtvtutxv_nav.dat trouvé !
C:\WINDOWS\system32\wtbwapp_nav.dat trouvé !
******
*******
********
3)Recherche Certificats :
Certificat Egroup trouvé !
*** Analyse Terminé le 21/08/2007 à 23:21:26,75 ***
Je viens de me choper un autre virus (sans rien faire) a l'nstant que avast a detecté mais refusé de mettre en quarantaine avec spywaresecure qui le bloque, d'apres ce que j ai compris. J'ai l impression que le virus progresse, pourtant ca fais un mois que je fait le maximun d'antivirus sans résultat et sans amélioration.
Merci
Search Navipromo version 2.0.9 commencé le 21/08/2007 à 23:16:25,79
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 20.08.2007 a 22h30 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
C:\Program Files\MessengerSkinner trouvé !
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\utilisateur\Application Data ***
...\Application Data\MessengerSkinner trouvé !
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
c:\WINDOWS\system32\ehvamkgadx.dat
C:\windows\system32\ehvamkgadx.exe
c:\WINDOWS\system32\ehvamkgadx_nav.dat
c:\WINDOWS\system32\ehvamkgadx_navps.dat
Processus caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\ehvamkgadx.exe
*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
Fichiers trouvés :
C:\WINDOWS\system32\azvfjr.exe trouvé !
C:\WINDOWS\system32\azvfjr.dat trouvé !
C:\WINDOWS\system32\azvfjr_nav.dat trouvé !
C:\WINDOWS\system32\azvfjr_navps.dat trouvé !
C:\WINDOWS\system32\clluud.exe trouvé !
C:\WINDOWS\system32\clluud.dat trouvé !
C:\WINDOWS\system32\clluud_nav.dat trouvé !
C:\WINDOWS\system32\clluud_navps.dat trouvé !
C:\WINDOWS\system32\ehvamkgadx.exe trouvé !
C:\WINDOWS\system32\ehvamkgadx.dat trouvé !
C:\WINDOWS\system32\ehvamkgadx_nav.dat trouvé !
C:\WINDOWS\system32\ehvamkgadx_navps.dat trouvé !
C:\WINDOWS\prefetch\ehvamkgadx*.pf trouvé !
C:\WINDOWS\system32\frnkstjjrj.exe trouvé !
C:\WINDOWS\system32\frnkstjjrj.dat trouvé !
C:\WINDOWS\system32\fzbvzfmhl.exe trouvé !
C:\WINDOWS\prefetch\fzbvzfmhl*.pf trouvé !
C:\WINDOWS\system32\hfnunjkwp.exe trouvé !
C:\WINDOWS\system32\hfnunjkwp.dat trouvé !
C:\WINDOWS\system32\hfnunjkwp_nav.dat trouvé !
C:\WINDOWS\system32\hfnunjkwp_navps.dat trouvé !
C:\WINDOWS\system32\negtvtutxv.exe trouvé !
C:\WINDOWS\system32\negtvtutxv.dat trouvé !
C:\WINDOWS\system32\negtvtutxv_nav.dat trouvé !
C:\WINDOWS\system32\negtvtutxv_navps.dat trouvé !
C:\WINDOWS\system32\pkcxoqo.exe trouvé !
C:\WINDOWS\prefetch\pkcxoqo*.pf trouvé !
C:\WINDOWS\system32\qltvwhem.exe trouvé !
C:\WINDOWS\prefetch\qltvwhem*.pf trouvé !
C:\WINDOWS\system32\qtomldh.exe trouvé !
C:\WINDOWS\prefetch\qtomldh*.pf trouvé !
C:\WINDOWS\system32\rezneuo.exe trouvé !
C:\WINDOWS\prefetch\rezneuo*.pf trouvé !
C:\WINDOWS\system32\uwmpsr.exe trouvé !
C:\WINDOWS\prefetch\uwmpsr*.pf trouvé !
C:\WINDOWS\system32\wtbwapp.exe trouvé !
C:\WINDOWS\system32\wtbwapp.dat trouvé !
C:\WINDOWS\system32\wtbwapp_nav.dat trouvé !
C:\WINDOWS\system32\wtbwapp_navps.dat trouvé !
Fichiers suspects :
C:\WINDOWS\system32\dikwkgk.exe trouvé !
C:\WINDOWS\system32\dikwkgk.dat trouvé !
C:\WINDOWS\system32\dikwkgk_nav.dat trouvé !
C:\WINDOWS\system32\dikwkgk_navps.dat trouvé !
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\azvfjr.dat trouvé !
C:\WINDOWS\system32\clluud.dat trouvé !
C:\WINDOWS\system32\dikwkgk.dat trouvé !
C:\WINDOWS\system32\ehvamkgadx.dat trouvé !
C:\WINDOWS\system32\frnkstjjrj.dat trouvé !
C:\WINDOWS\system32\hfnunjkwp.dat trouvé !
C:\WINDOWS\system32\negtvtutxv.dat trouvé !
C:\WINDOWS\system32\wtbwapp.dat trouvé !
**
C:\WINDOWS\system32\azvfjr.dat trouvé !
C:\WINDOWS\system32\clluud.dat trouvé !
C:\WINDOWS\system32\dikwkgk.dat trouvé !
C:\WINDOWS\system32\ehvamkgadx.dat trouvé !
C:\WINDOWS\system32\frnkstjjrj.dat trouvé !
C:\WINDOWS\system32\hfnunjkwp.dat trouvé !
C:\WINDOWS\system32\negtvtutxv.dat trouvé !
C:\WINDOWS\system32\wtbwapp.dat trouvé !
***
****
C:\WINDOWS\system32\azvfjr_navps.dat trouvé !
C:\WINDOWS\system32\clluud_navps.dat trouvé !
C:\WINDOWS\system32\dikwkgk_navps.dat trouvé !
C:\WINDOWS\system32\ehvamkgadx_navps.dat trouvé !
C:\WINDOWS\system32\hfnunjkwp_navps.dat trouvé !
C:\WINDOWS\system32\negtvtutxv_navps.dat trouvé !
C:\WINDOWS\system32\wtbwapp_navps.dat trouvé !
*****
C:\WINDOWS\system32\azvfjr_nav.dat trouvé !
C:\WINDOWS\system32\clluud_nav.dat trouvé !
C:\WINDOWS\system32\dikwkgk_nav.dat trouvé !
C:\WINDOWS\system32\ehvamkgadx_nav.dat trouvé !
C:\WINDOWS\system32\hfnunjkwp_nav.dat trouvé !
C:\WINDOWS\system32\negtvtutxv_nav.dat trouvé !
C:\WINDOWS\system32\wtbwapp_nav.dat trouvé !
******
*******
********
3)Recherche Certificats :
Certificat Egroup trouvé !
*** Analyse Terminé le 21/08/2007 à 23:21:26,75 ***
J'a retrouvé Le virus c est win 32 ad aware qui semble s etre mis quand meme en quarantaine, je comprend vraiment rien.
Merci
Merci
Salut,
Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
A+
Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
A+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voila, j ai fait 2, le PC est il dorénavant sain ? win 32 est il toujours la ?
merci
Clean Navipromo version 2.0.9 commencé le 22/08/2007 à 18:23:43,56
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 20.08.2007 a 22h30 by IL-MAFIOSO
Mode suppression automatique avec prise en charge résultats Blacklight
*** Creation backups fichiers trouvés par Blacklight ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
*** Suppression des fichiers trouvés avec Blacklight ***
c:\WINDOWS\system32\ehvamkgadx.dat supprimé !
C:\windows\system32\ehvamkgadx.exe supprimé !
c:\WINDOWS\system32\ehvamkgadx_nav.dat supprimé !
c:\WINDOWS\system32\ehvamkgadx_navps.dat supprimé !
** 2ème passage **
C:\WINDOWS\system32\ehvamkgadx.exe absent !
C:\WINDOWS\system32\ehvamkgadx.dat absent !
C:\WINDOWS\system32\ehvamkgadx_nav.dat absent !
C:\WINDOWS\system32\ehvamkgadx_navps.dat absent !
C:\WINDOWS\system32\ehvamkgadx_navup.dat absent !
C:\WINDOWS\system32\ehvamkgadx_navtmp.dat absent !
C:\WINDOWS\system32\ehvamkgadx_m2s.xml absent !
C:\WINDOWS\prefetch\ehvamkgadx*.pf trouvé !
Copie C:\WINDOWS\prefetch\ehvamkgadx*.pf réalise avec succes !
C:\WINDOWS\prefetch\ehvamkgadx*.pf supprimé !
*** Recherche avec GenericNaviSearch ***
!!! Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
Fichiers trouvés supprimés avec backups :
C:\WINDOWS\System32\azvfjr.exe trouvé !
Copie C:\WINDOWS\system32\azvfjr.exe réalise avec succes !
C:\WINDOWS\system32\azvfjr.exe supprimé !
C:\WINDOWS\System32\azvfjr.dat trouvé !
Copie C:\WINDOWS\system32\azvfjr.dat réalise avec succes !
C:\WINDOWS\system32\azvfjr.dat supprimé !
C:\WINDOWS\System32\azvfjr_nav.dat trouvé !
Copie C:\WINDOWS\system32\azvfjr_nav.dat réalise avec succes !
C:\WINDOWS\system32\azvfjr_nav.dat supprimé !
C:\WINDOWS\System32\azvfjr_navps.dat trouvé !
Copie C:\WINDOWS\system32\azvfjr_navps.dat réalise avec succes !
C:\WINDOWS\system32\azvfjr_navps.dat supprimé !
C:\WINDOWS\System32\clluud.exe trouvé !
Copie C:\WINDOWS\system32\clluud.exe réalise avec succes !
C:\WINDOWS\system32\clluud.exe supprimé !
C:\WINDOWS\System32\clluud.dat trouvé !
Copie C:\WINDOWS\system32\clluud.dat réalise avec succes !
C:\WINDOWS\system32\clluud.dat supprimé !
C:\WINDOWS\System32\clluud_nav.dat trouvé !
Copie C:\WINDOWS\system32\clluud_nav.dat réalise avec succes !
C:\WINDOWS\system32\clluud_nav.dat supprimé !
C:\WINDOWS\System32\clluud_navps.dat trouvé !
Copie C:\WINDOWS\system32\clluud_navps.dat réalise avec succes !
C:\WINDOWS\system32\clluud_navps.dat supprimé !
C:\WINDOWS\System32\frnkstjjrj.exe trouvé !
Copie C:\WINDOWS\system32\frnkstjjrj.exe réalise avec succes !
C:\WINDOWS\system32\frnkstjjrj.exe supprimé !
C:\WINDOWS\System32\frnkstjjrj.dat trouvé !
Copie C:\WINDOWS\system32\frnkstjjrj.dat réalise avec succes !
C:\WINDOWS\system32\frnkstjjrj.dat supprimé !
C:\WINDOWS\System32\fzbvzfmhl.exe trouvé !
Copie C:\WINDOWS\system32\fzbvzfmhl.exe réalise avec succes !
C:\WINDOWS\system32\fzbvzfmhl.exe supprimé !
C:\WINDOWS\prefetch\fzbvzfmhl*.pf trouvé !
Copie C:\WINDOWS\prefetch\fzbvzfmhl*.pf réalise avec succes !
C:\WINDOWS\prefetch\fzbvzfmhl*.pf supprimé !
C:\WINDOWS\System32\hfnunjkwp.exe trouvé !
Copie C:\WINDOWS\system32\hfnunjkwp.exe réalise avec succes !
C:\WINDOWS\system32\hfnunjkwp.exe supprimé !
C:\WINDOWS\System32\hfnunjkwp.dat trouvé !
Copie C:\WINDOWS\system32\hfnunjkwp.dat réalise avec succes !
C:\WINDOWS\system32\hfnunjkwp.dat supprimé !
C:\WINDOWS\System32\hfnunjkwp_nav.dat trouvé !
Copie C:\WINDOWS\system32\hfnunjkwp_nav.dat réalise avec succes !
C:\WINDOWS\system32\hfnunjkwp_nav.dat supprimé !
C:\WINDOWS\System32\hfnunjkwp_navps.dat trouvé !
Copie C:\WINDOWS\system32\hfnunjkwp_navps.dat réalise avec succes !
C:\WINDOWS\system32\hfnunjkwp_navps.dat supprimé !
C:\WINDOWS\System32\negtvtutxv.exe trouvé !
Copie C:\WINDOWS\system32\negtvtutxv.exe réalise avec succes !
C:\WINDOWS\system32\negtvtutxv.exe supprimé !
C:\WINDOWS\System32\negtvtutxv.dat trouvé !
Copie C:\WINDOWS\system32\negtvtutxv.dat réalise avec succes !
C:\WINDOWS\system32\negtvtutxv.dat supprimé !
C:\WINDOWS\System32\negtvtutxv_nav.dat trouvé !
Copie C:\WINDOWS\system32\negtvtutxv_nav.dat réalise avec succes !
C:\WINDOWS\system32\negtvtutxv_nav.dat supprimé !
C:\WINDOWS\System32\negtvtutxv_navps.dat trouvé !
Copie C:\WINDOWS\system32\negtvtutxv_navps.dat réalise avec succes !
C:\WINDOWS\system32\negtvtutxv_navps.dat supprimé !
C:\WINDOWS\System32\pkcxoqo.exe trouvé !
Copie C:\WINDOWS\system32\pkcxoqo.exe réalise avec succes !
C:\WINDOWS\system32\pkcxoqo.exe supprimé !
C:\WINDOWS\prefetch\pkcxoqo*.pf trouvé !
Copie C:\WINDOWS\prefetch\pkcxoqo*.pf réalise avec succes !
C:\WINDOWS\prefetch\pkcxoqo*.pf supprimé !
C:\WINDOWS\System32\qltvwhem.exe trouvé !
Copie C:\WINDOWS\system32\qltvwhem.exe réalise avec succes !
C:\WINDOWS\system32\qltvwhem.exe supprimé !
C:\WINDOWS\prefetch\qltvwhem*.pf trouvé !
Copie C:\WINDOWS\prefetch\qltvwhem*.pf réalise avec succes !
C:\WINDOWS\prefetch\qltvwhem*.pf supprimé !
C:\WINDOWS\System32\qtomldh.exe trouvé !
Copie C:\WINDOWS\system32\qtomldh.exe réalise avec succes !
C:\WINDOWS\system32\qtomldh.exe supprimé !
C:\WINDOWS\prefetch\qtomldh*.pf trouvé !
Copie C:\WINDOWS\prefetch\qtomldh*.pf réalise avec succes !
C:\WINDOWS\prefetch\qtomldh*.pf supprimé !
C:\WINDOWS\System32\rezneuo.exe trouvé !
Copie C:\WINDOWS\system32\rezneuo.exe réalise avec succes !
C:\WINDOWS\system32\rezneuo.exe supprimé !
C:\WINDOWS\prefetch\rezneuo*.pf trouvé !
Copie C:\WINDOWS\prefetch\rezneuo*.pf réalise avec succes !
C:\WINDOWS\prefetch\rezneuo*.pf supprimé !
C:\WINDOWS\System32\uwmpsr.exe trouvé !
Copie C:\WINDOWS\system32\uwmpsr.exe réalise avec succes !
C:\WINDOWS\system32\uwmpsr.exe supprimé !
C:\WINDOWS\prefetch\uwmpsr*.pf trouvé !
Copie C:\WINDOWS\prefetch\uwmpsr*.pf réalise avec succes !
C:\WINDOWS\prefetch\uwmpsr*.pf supprimé !
C:\WINDOWS\System32\wtbwapp.exe trouvé !
Copie C:\WINDOWS\system32\wtbwapp.exe réalise avec succes !
C:\WINDOWS\system32\wtbwapp.exe supprimé !
C:\WINDOWS\System32\wtbwapp.dat trouvé !
Copie C:\WINDOWS\system32\wtbwapp.dat réalise avec succes !
C:\WINDOWS\system32\wtbwapp.dat supprimé !
C:\WINDOWS\System32\wtbwapp_nav.dat trouvé !
Copie C:\WINDOWS\system32\wtbwapp_nav.dat réalise avec succes !
C:\WINDOWS\system32\wtbwapp_nav.dat supprimé !
C:\WINDOWS\System32\wtbwapp_navps.dat trouvé !
Copie C:\WINDOWS\system32\wtbwapp_navps.dat réalise avec succes !
C:\WINDOWS\system32\wtbwapp_navps.dat supprimé !
Autres Suppressions :
C:\WINDOWS\System32\dikwkgk.exe trouvé !
Copie C:\WINDOWS\system32\dikwkgk.exe réalise avec succes !
C:\WINDOWS\system32\dikwkgk.exe supprimé !
C:\WINDOWS\System32\dikwkgk.dat trouvé !
Copie C:\WINDOWS\system32\dikwkgk.dat réalise avec succes !
C:\WINDOWS\system32\dikwkgk.dat supprimé !
C:\WINDOWS\System32\dikwkgk_nav.dat trouvé !
Copie C:\WINDOWS\system32\dikwkgk_nav.dat réalise avec succes !
C:\WINDOWS\system32\dikwkgk_nav.dat supprimé !
C:\WINDOWS\System32\dikwkgk_navps.dat trouvé !
Copie C:\WINDOWS\system32\dikwkgk_navps.dat réalise avec succes !
C:\WINDOWS\system32\dikwkgk_navps.dat supprimé !
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
C:\Program Files\MessengerSkinner ...suppression...
C:\Program Files\MessengerSkinner supprimé !
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\utilisateur\Application Data ***
...\Application Data\MessengerSkinner ...suppression...
...\Application Data\MessengerSkinner supprimé !
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\utilisateur\Local Settings\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
*
**
***
****
*****
******
*******
********
3)Certificats :
Certificat Egroup supprimé !
*** Sauvegarde du registre vers dossier Backupnavi ***
sauvegarde du registre réalise avec succes !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Nettoyage termine le 22/08/2007 à 18:27:22,12 ***
merci
Clean Navipromo version 2.0.9 commencé le 22/08/2007 à 18:23:43,56
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 20.08.2007 a 22h30 by IL-MAFIOSO
Mode suppression automatique avec prise en charge résultats Blacklight
*** Creation backups fichiers trouvés par Blacklight ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
*** Suppression des fichiers trouvés avec Blacklight ***
c:\WINDOWS\system32\ehvamkgadx.dat supprimé !
C:\windows\system32\ehvamkgadx.exe supprimé !
c:\WINDOWS\system32\ehvamkgadx_nav.dat supprimé !
c:\WINDOWS\system32\ehvamkgadx_navps.dat supprimé !
** 2ème passage **
C:\WINDOWS\system32\ehvamkgadx.exe absent !
C:\WINDOWS\system32\ehvamkgadx.dat absent !
C:\WINDOWS\system32\ehvamkgadx_nav.dat absent !
C:\WINDOWS\system32\ehvamkgadx_navps.dat absent !
C:\WINDOWS\system32\ehvamkgadx_navup.dat absent !
C:\WINDOWS\system32\ehvamkgadx_navtmp.dat absent !
C:\WINDOWS\system32\ehvamkgadx_m2s.xml absent !
C:\WINDOWS\prefetch\ehvamkgadx*.pf trouvé !
Copie C:\WINDOWS\prefetch\ehvamkgadx*.pf réalise avec succes !
C:\WINDOWS\prefetch\ehvamkgadx*.pf supprimé !
*** Recherche avec GenericNaviSearch ***
!!! Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
Fichiers trouvés supprimés avec backups :
C:\WINDOWS\System32\azvfjr.exe trouvé !
Copie C:\WINDOWS\system32\azvfjr.exe réalise avec succes !
C:\WINDOWS\system32\azvfjr.exe supprimé !
C:\WINDOWS\System32\azvfjr.dat trouvé !
Copie C:\WINDOWS\system32\azvfjr.dat réalise avec succes !
C:\WINDOWS\system32\azvfjr.dat supprimé !
C:\WINDOWS\System32\azvfjr_nav.dat trouvé !
Copie C:\WINDOWS\system32\azvfjr_nav.dat réalise avec succes !
C:\WINDOWS\system32\azvfjr_nav.dat supprimé !
C:\WINDOWS\System32\azvfjr_navps.dat trouvé !
Copie C:\WINDOWS\system32\azvfjr_navps.dat réalise avec succes !
C:\WINDOWS\system32\azvfjr_navps.dat supprimé !
C:\WINDOWS\System32\clluud.exe trouvé !
Copie C:\WINDOWS\system32\clluud.exe réalise avec succes !
C:\WINDOWS\system32\clluud.exe supprimé !
C:\WINDOWS\System32\clluud.dat trouvé !
Copie C:\WINDOWS\system32\clluud.dat réalise avec succes !
C:\WINDOWS\system32\clluud.dat supprimé !
C:\WINDOWS\System32\clluud_nav.dat trouvé !
Copie C:\WINDOWS\system32\clluud_nav.dat réalise avec succes !
C:\WINDOWS\system32\clluud_nav.dat supprimé !
C:\WINDOWS\System32\clluud_navps.dat trouvé !
Copie C:\WINDOWS\system32\clluud_navps.dat réalise avec succes !
C:\WINDOWS\system32\clluud_navps.dat supprimé !
C:\WINDOWS\System32\frnkstjjrj.exe trouvé !
Copie C:\WINDOWS\system32\frnkstjjrj.exe réalise avec succes !
C:\WINDOWS\system32\frnkstjjrj.exe supprimé !
C:\WINDOWS\System32\frnkstjjrj.dat trouvé !
Copie C:\WINDOWS\system32\frnkstjjrj.dat réalise avec succes !
C:\WINDOWS\system32\frnkstjjrj.dat supprimé !
C:\WINDOWS\System32\fzbvzfmhl.exe trouvé !
Copie C:\WINDOWS\system32\fzbvzfmhl.exe réalise avec succes !
C:\WINDOWS\system32\fzbvzfmhl.exe supprimé !
C:\WINDOWS\prefetch\fzbvzfmhl*.pf trouvé !
Copie C:\WINDOWS\prefetch\fzbvzfmhl*.pf réalise avec succes !
C:\WINDOWS\prefetch\fzbvzfmhl*.pf supprimé !
C:\WINDOWS\System32\hfnunjkwp.exe trouvé !
Copie C:\WINDOWS\system32\hfnunjkwp.exe réalise avec succes !
C:\WINDOWS\system32\hfnunjkwp.exe supprimé !
C:\WINDOWS\System32\hfnunjkwp.dat trouvé !
Copie C:\WINDOWS\system32\hfnunjkwp.dat réalise avec succes !
C:\WINDOWS\system32\hfnunjkwp.dat supprimé !
C:\WINDOWS\System32\hfnunjkwp_nav.dat trouvé !
Copie C:\WINDOWS\system32\hfnunjkwp_nav.dat réalise avec succes !
C:\WINDOWS\system32\hfnunjkwp_nav.dat supprimé !
C:\WINDOWS\System32\hfnunjkwp_navps.dat trouvé !
Copie C:\WINDOWS\system32\hfnunjkwp_navps.dat réalise avec succes !
C:\WINDOWS\system32\hfnunjkwp_navps.dat supprimé !
C:\WINDOWS\System32\negtvtutxv.exe trouvé !
Copie C:\WINDOWS\system32\negtvtutxv.exe réalise avec succes !
C:\WINDOWS\system32\negtvtutxv.exe supprimé !
C:\WINDOWS\System32\negtvtutxv.dat trouvé !
Copie C:\WINDOWS\system32\negtvtutxv.dat réalise avec succes !
C:\WINDOWS\system32\negtvtutxv.dat supprimé !
C:\WINDOWS\System32\negtvtutxv_nav.dat trouvé !
Copie C:\WINDOWS\system32\negtvtutxv_nav.dat réalise avec succes !
C:\WINDOWS\system32\negtvtutxv_nav.dat supprimé !
C:\WINDOWS\System32\negtvtutxv_navps.dat trouvé !
Copie C:\WINDOWS\system32\negtvtutxv_navps.dat réalise avec succes !
C:\WINDOWS\system32\negtvtutxv_navps.dat supprimé !
C:\WINDOWS\System32\pkcxoqo.exe trouvé !
Copie C:\WINDOWS\system32\pkcxoqo.exe réalise avec succes !
C:\WINDOWS\system32\pkcxoqo.exe supprimé !
C:\WINDOWS\prefetch\pkcxoqo*.pf trouvé !
Copie C:\WINDOWS\prefetch\pkcxoqo*.pf réalise avec succes !
C:\WINDOWS\prefetch\pkcxoqo*.pf supprimé !
C:\WINDOWS\System32\qltvwhem.exe trouvé !
Copie C:\WINDOWS\system32\qltvwhem.exe réalise avec succes !
C:\WINDOWS\system32\qltvwhem.exe supprimé !
C:\WINDOWS\prefetch\qltvwhem*.pf trouvé !
Copie C:\WINDOWS\prefetch\qltvwhem*.pf réalise avec succes !
C:\WINDOWS\prefetch\qltvwhem*.pf supprimé !
C:\WINDOWS\System32\qtomldh.exe trouvé !
Copie C:\WINDOWS\system32\qtomldh.exe réalise avec succes !
C:\WINDOWS\system32\qtomldh.exe supprimé !
C:\WINDOWS\prefetch\qtomldh*.pf trouvé !
Copie C:\WINDOWS\prefetch\qtomldh*.pf réalise avec succes !
C:\WINDOWS\prefetch\qtomldh*.pf supprimé !
C:\WINDOWS\System32\rezneuo.exe trouvé !
Copie C:\WINDOWS\system32\rezneuo.exe réalise avec succes !
C:\WINDOWS\system32\rezneuo.exe supprimé !
C:\WINDOWS\prefetch\rezneuo*.pf trouvé !
Copie C:\WINDOWS\prefetch\rezneuo*.pf réalise avec succes !
C:\WINDOWS\prefetch\rezneuo*.pf supprimé !
C:\WINDOWS\System32\uwmpsr.exe trouvé !
Copie C:\WINDOWS\system32\uwmpsr.exe réalise avec succes !
C:\WINDOWS\system32\uwmpsr.exe supprimé !
C:\WINDOWS\prefetch\uwmpsr*.pf trouvé !
Copie C:\WINDOWS\prefetch\uwmpsr*.pf réalise avec succes !
C:\WINDOWS\prefetch\uwmpsr*.pf supprimé !
C:\WINDOWS\System32\wtbwapp.exe trouvé !
Copie C:\WINDOWS\system32\wtbwapp.exe réalise avec succes !
C:\WINDOWS\system32\wtbwapp.exe supprimé !
C:\WINDOWS\System32\wtbwapp.dat trouvé !
Copie C:\WINDOWS\system32\wtbwapp.dat réalise avec succes !
C:\WINDOWS\system32\wtbwapp.dat supprimé !
C:\WINDOWS\System32\wtbwapp_nav.dat trouvé !
Copie C:\WINDOWS\system32\wtbwapp_nav.dat réalise avec succes !
C:\WINDOWS\system32\wtbwapp_nav.dat supprimé !
C:\WINDOWS\System32\wtbwapp_navps.dat trouvé !
Copie C:\WINDOWS\system32\wtbwapp_navps.dat réalise avec succes !
C:\WINDOWS\system32\wtbwapp_navps.dat supprimé !
Autres Suppressions :
C:\WINDOWS\System32\dikwkgk.exe trouvé !
Copie C:\WINDOWS\system32\dikwkgk.exe réalise avec succes !
C:\WINDOWS\system32\dikwkgk.exe supprimé !
C:\WINDOWS\System32\dikwkgk.dat trouvé !
Copie C:\WINDOWS\system32\dikwkgk.dat réalise avec succes !
C:\WINDOWS\system32\dikwkgk.dat supprimé !
C:\WINDOWS\System32\dikwkgk_nav.dat trouvé !
Copie C:\WINDOWS\system32\dikwkgk_nav.dat réalise avec succes !
C:\WINDOWS\system32\dikwkgk_nav.dat supprimé !
C:\WINDOWS\System32\dikwkgk_navps.dat trouvé !
Copie C:\WINDOWS\system32\dikwkgk_navps.dat réalise avec succes !
C:\WINDOWS\system32\dikwkgk_navps.dat supprimé !
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
C:\Program Files\MessengerSkinner ...suppression...
C:\Program Files\MessengerSkinner supprimé !
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\utilisateur\Application Data ***
...\Application Data\MessengerSkinner ...suppression...
...\Application Data\MessengerSkinner supprimé !
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\utilisateur\Local Settings\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
*
**
***
****
*****
******
*******
********
3)Certificats :
Certificat Egroup supprimé !
*** Sauvegarde du registre vers dossier Backupnavi ***
sauvegarde du registre réalise avec succes !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Nettoyage termine le 22/08/2007 à 18:27:22,12 ***
Voici mon rapport,
merci pour ton attention a mon probleme
Logfile of HijackThis v1.99.1
Scan saved at 18:29:28, on 23/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ltmoh\Ltmoh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\WINDOWS\system32\TDispVol.exe
C:\Program Files\Synaptics\SynTP\Toshiba.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Utimaco\SafeGuard Easy\Ecview.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\Utimaco\SafeGuard Easy\uerlkupn.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\FinePixViewer\QuickDCF.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\Program Files\Utimaco\SafeGuard Easy\SgeCtl.exe
c:\WINDOWS\system32\SgLogPlayer.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
c:\Program Files\Utimaco\SafeGuard Easy\WksCfgSrv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\Rar$EX00.953\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {8126A4A5-BFD3-46FE-BBDF-BFB5CF78E489} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: (no name) - {ED4BD629-C1B6-4399-8A34-02CCAA921DC9} - (no file)
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SynTPEnh] "C:\Program Files\Synaptics\SynTP\SynTPEnh.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [LtMoh] "C:\Program Files\ltmoh\Ltmoh.exe"
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [THotkey] "C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe"
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [Tvs] "C:\Program Files\TOSHIBA\Tvs\TvsTray.exe"
O4 - HKLM\..\Run: [SmoothView] "C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe"
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [TDispVol] TDispVol.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Startup] C:\windows\startup.vbs
O4 - HKLM\..\Run: [SgeEcView] "c:\Program Files\Utimaco\SafeGuard Easy\Ecview.exe"
O4 - HKLM\..\Run: [EdWizard] "c:\Program Files\Utimaco\SafeGuard Easy\EdWizard.exe" as
O4 - HKLM\..\Run: [UERLKUP] "c:\Program Files\Utimaco\SafeGuard Easy\uerlkupn.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [REGSHAVE] "C:\Program Files\REGSHAVE\REGSHAVE.EXE" /AUTORUN
O4 - HKLM\..\Run: [EPSON Stylus DX4000 Series] "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE" /FU "C:\WINDOWS\TEMP\E_S89.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ohawcr] c:\windows\system32\ohawcr.exe ohawcr
O4 - HKLM\..\Run: [mgjdaa] c:\windows\system32\mgjdaa.exe mgjdaa
O4 - HKLM\..\Run: [SpySweeper] C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe /startintray
O4 - HKCU\..\Run: [TOSCDSPD] "C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Exif Launcher.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) -
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: NotLog - C:\WINDOWS\SYSTEM32\SGLogEx.dll
O20 - Winlogon Notify: SGLogNotification - C:\WINDOWS\SYSTEM32\SGLogNotification.dll
O20 - Winlogon Notify: uerclt - C:\WINDOWS\SYSTEM32\uercltn.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: SafeGuard Easy Control (SgeCtl) - Utimaco Safeware AG - c:\Program Files\Utimaco\SafeGuard Easy\SgeCtl.exe
O23 - Service: SafeGuard SGLOG Player (SgLogPlayer) - Utimaco Safeware AG - c:\WINDOWS\system32\SgLogPlayer.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
O23 - Service: SafeGuard Easy Workstation Server (WksCfgSrv) - Utimaco Safeware AG - c:\Program Files\Utimaco\SafeGuard Easy\WksCfgSrv.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
merci pour ton attention a mon probleme
Logfile of HijackThis v1.99.1
Scan saved at 18:29:28, on 23/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ltmoh\Ltmoh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\WINDOWS\system32\TDispVol.exe
C:\Program Files\Synaptics\SynTP\Toshiba.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Utimaco\SafeGuard Easy\Ecview.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\Utimaco\SafeGuard Easy\uerlkupn.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\FinePixViewer\QuickDCF.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\Program Files\Utimaco\SafeGuard Easy\SgeCtl.exe
c:\WINDOWS\system32\SgLogPlayer.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
c:\Program Files\Utimaco\SafeGuard Easy\WksCfgSrv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\Rar$EX00.953\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {8126A4A5-BFD3-46FE-BBDF-BFB5CF78E489} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: (no name) - {ED4BD629-C1B6-4399-8A34-02CCAA921DC9} - (no file)
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SynTPEnh] "C:\Program Files\Synaptics\SynTP\SynTPEnh.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [LtMoh] "C:\Program Files\ltmoh\Ltmoh.exe"
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [THotkey] "C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe"
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [Tvs] "C:\Program Files\TOSHIBA\Tvs\TvsTray.exe"
O4 - HKLM\..\Run: [SmoothView] "C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe"
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [TDispVol] TDispVol.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Startup] C:\windows\startup.vbs
O4 - HKLM\..\Run: [SgeEcView] "c:\Program Files\Utimaco\SafeGuard Easy\Ecview.exe"
O4 - HKLM\..\Run: [EdWizard] "c:\Program Files\Utimaco\SafeGuard Easy\EdWizard.exe" as
O4 - HKLM\..\Run: [UERLKUP] "c:\Program Files\Utimaco\SafeGuard Easy\uerlkupn.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [REGSHAVE] "C:\Program Files\REGSHAVE\REGSHAVE.EXE" /AUTORUN
O4 - HKLM\..\Run: [EPSON Stylus DX4000 Series] "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE" /FU "C:\WINDOWS\TEMP\E_S89.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ohawcr] c:\windows\system32\ohawcr.exe ohawcr
O4 - HKLM\..\Run: [mgjdaa] c:\windows\system32\mgjdaa.exe mgjdaa
O4 - HKLM\..\Run: [SpySweeper] C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe /startintray
O4 - HKCU\..\Run: [TOSCDSPD] "C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Exif Launcher.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) -
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: NotLog - C:\WINDOWS\SYSTEM32\SGLogEx.dll
O20 - Winlogon Notify: SGLogNotification - C:\WINDOWS\SYSTEM32\SGLogNotification.dll
O20 - Winlogon Notify: uerclt - C:\WINDOWS\SYSTEM32\uercltn.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: SafeGuard Easy Control (SgeCtl) - Utimaco Safeware AG - c:\Program Files\Utimaco\SafeGuard Easy\SgeCtl.exe
O23 - Service: SafeGuard SGLOG Player (SgLogPlayer) - Utimaco Safeware AG - c:\WINDOWS\system32\SgLogPlayer.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
O23 - Service: SafeGuard Easy Workstation Server (WksCfgSrv) - Utimaco Safeware AG - c:\Program Files\Utimaco\SafeGuard Easy\WksCfgSrv.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
il est clean ton rapport hijack a part ceci que je te conseille de fixer
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
tu dois deja avoir constaté une nette amélioration je suppose
ton Pc était vérolé jusqu'à l'os
PS: Alcmtr est un spyware installé avec les pilotes realtek !
Le but de ce spyware est de prendre certaines informations de ton ordinateur.
Donc cette ligne est à enlever
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
tu dois deja avoir constaté une nette amélioration je suppose
ton Pc était vérolé jusqu'à l'os
PS: Alcmtr est un spyware installé avec les pilotes realtek !
Le but de ce spyware est de prendre certaines informations de ton ordinateur.
Donc cette ligne est à enlever
Non kris6943!
Et ca?
O4 - HKLM\..\Run: [Startup] C:\windows\startup.vbs
Infection !!
Bref mon message ne passe pas...
a+
Et ca?
O4 - HKLM\..\Run: [Startup] C:\windows\startup.vbs
Infection !!
Bref mon message ne passe pas...
a+
Certes mais il n'y a pas que cela a faire...
Ma procédure ne passe pas sur le forum...
2 solutions:
- Soit je te l envoie par mail.
- Soit tu patientes.
Désolé pour ce dysfonctionnement.
A+
Ma procédure ne passe pas sur le forum...
2 solutions:
- Soit je te l envoie par mail.
- Soit tu patientes.
Désolé pour ce dysfonctionnement.
A+
O4 - HKLM\..\Run: [Startup] C:\windows\startup.vbs
oups je l'avais pas vu celui là...
oui à virer lui aussi
ainsi que ça
O4 - HKLM\..\Run: [mgjdaa] c:\windows\system32\mgjdaa.exe mgjdaa
O4 - HKLM\..\Run: [ohawcr] c:\windows\system32\ohawcr.exe ohawcr
ça ... je sais pas mais c'est douteux
O20 - Winlogon Notify: uerclt - C:\WINDOWS\SYSTEM32\uercltn.dll
oups je l'avais pas vu celui là...
oui à virer lui aussi
ainsi que ça
O4 - HKLM\..\Run: [mgjdaa] c:\windows\system32\mgjdaa.exe mgjdaa
O4 - HKLM\..\Run: [ohawcr] c:\windows\system32\ohawcr.exe ohawcr
ça ... je sais pas mais c'est douteux
O20 - Winlogon Notify: uerclt - C:\WINDOWS\SYSTEM32\uercltn.dll
LOL...
Dire qu'au départ tu disais:
Il y a aussi des BHO obsoletes....
A+
Dire qu'au départ tu disais:
il est clean ton rapport hijack
Il y a aussi des BHO obsoletes....
A+
"Dire qu'au départ tu disais: il est clean ton rapport hijack"
"Nobody is perfect"
"errare humanum est"
lol
Il y a aussi des BHO obsoletes....
oui celle là entre autres mais aucun caractère néfaste alors je n'en avais pas parlé
O2 - BHO: (no name) - {8126A4A5-BFD3-46FE-BBDF-BFB5CF78E489} - (no file)
"Nobody is perfect"
"errare humanum est"
lol
Il y a aussi des BHO obsoletes....
oui celle là entre autres mais aucun caractère néfaste alors je n'en avais pas parlé
O2 - BHO: (no name) - {8126A4A5-BFD3-46FE-BBDF-BFB5CF78E489} - (no file)
Ok j'attend comme je me vois pas mettre mon mail sur le forum,
Je ne sais pas si ca aide, mais sachez que je ne suis qu'utilisateur de mon PC car il est fournit par le Conseil général du Loiret dans le cadre de mes études. Je ne serait administrateur que dans un an donc il y a des fichiers que je n ai pas le droit de toucher.
Et "il est clean ton rapport hijack a part ceci que je te conseille de fixer
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE " = je ne sais pas ce que cela veut dire.
Je ne sais pas si ca aide, mais sachez que je ne suis qu'utilisateur de mon PC car il est fournit par le Conseil général du Loiret dans le cadre de mes études. Je ne serait administrateur que dans un an donc il y a des fichiers que je n ai pas le droit de toucher.
Et "il est clean ton rapport hijack a part ceci que je te conseille de fixer
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE " = je ne sais pas ce que cela veut dire.
Ok j'attend comme je me vois pas mettre mon mail sur le forum,
fais comme moi , va ici et crée toi une adresse mail de la forme de la mienne que voici
http://viadresse.com/?06081954
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE " = je ne sais pas ce que cela veut dire.
ça veut dire que, dans hijackthis tu dois cocher cette ligne (et toutes les autres que j'ai mentionné plus haut) et cliquer sur "fix it" ou "fixer" selon ta version du logiciel
fais comme moi , va ici et crée toi une adresse mail de la forme de la mienne que voici
http://viadresse.com/?06081954
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE " = je ne sais pas ce que cela veut dire.
ça veut dire que, dans hijackthis tu dois cocher cette ligne (et toutes les autres que j'ai mentionné plus haut) et cliquer sur "fix it" ou "fixer" selon ta version du logiciel