Spy secure : comment y échapper ?
Fermé
zazouu
Messages postés
18
Date d'inscription
mardi 21 août 2007
Statut
Membre
Dernière intervention
1 juin 2009
-
21 août 2007 à 20:00
kris6943 Messages postés 1510 Date d'inscription mercredi 28 décembre 2005 Statut Membre Dernière intervention 6 novembre 2010 - 24 août 2007 à 11:22
kris6943 Messages postés 1510 Date d'inscription mercredi 28 décembre 2005 Statut Membre Dernière intervention 6 novembre 2010 - 24 août 2007 à 11:22
A voir également:
- Spy secure : comment y échapper ?
- Secure betclic - Forum Vos droits sur internet
- Freewifi secure code - Forum Freebox
- Freewifi secure - Forum WiFi
- Spy bot - Télécharger - Antivirus & Antimalwares
- Comment se connecter a freewifi secure - Forum WiFi
20 réponses
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 321
21 août 2007 à 23:01
21 août 2007 à 23:01
Salut,
Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
++
Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.zip
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
++
zazouu
Messages postés
18
Date d'inscription
mardi 21 août 2007
Statut
Membre
Dernière intervention
1 juin 2009
21 août 2007 à 23:31
21 août 2007 à 23:31
voici le rapport,
Je viens de me choper un autre virus (sans rien faire) a l'nstant que avast a detecté mais refusé de mettre en quarantaine avec spywaresecure qui le bloque, d'apres ce que j ai compris. J'ai l impression que le virus progresse, pourtant ca fais un mois que je fait le maximun d'antivirus sans résultat et sans amélioration.
Merci
Search Navipromo version 2.0.9 commencé le 21/08/2007 à 23:16:25,79
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 20.08.2007 a 22h30 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
C:\Program Files\MessengerSkinner trouvé !
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\utilisateur\Application Data ***
...\Application Data\MessengerSkinner trouvé !
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
c:\WINDOWS\system32\ehvamkgadx.dat
C:\windows\system32\ehvamkgadx.exe
c:\WINDOWS\system32\ehvamkgadx_nav.dat
c:\WINDOWS\system32\ehvamkgadx_navps.dat
Processus caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\ehvamkgadx.exe
*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
Fichiers trouvés :
C:\WINDOWS\system32\azvfjr.exe trouvé !
C:\WINDOWS\system32\azvfjr.dat trouvé !
C:\WINDOWS\system32\azvfjr_nav.dat trouvé !
C:\WINDOWS\system32\azvfjr_navps.dat trouvé !
C:\WINDOWS\system32\clluud.exe trouvé !
C:\WINDOWS\system32\clluud.dat trouvé !
C:\WINDOWS\system32\clluud_nav.dat trouvé !
C:\WINDOWS\system32\clluud_navps.dat trouvé !
C:\WINDOWS\system32\ehvamkgadx.exe trouvé !
C:\WINDOWS\system32\ehvamkgadx.dat trouvé !
C:\WINDOWS\system32\ehvamkgadx_nav.dat trouvé !
C:\WINDOWS\system32\ehvamkgadx_navps.dat trouvé !
C:\WINDOWS\prefetch\ehvamkgadx*.pf trouvé !
C:\WINDOWS\system32\frnkstjjrj.exe trouvé !
C:\WINDOWS\system32\frnkstjjrj.dat trouvé !
C:\WINDOWS\system32\fzbvzfmhl.exe trouvé !
C:\WINDOWS\prefetch\fzbvzfmhl*.pf trouvé !
C:\WINDOWS\system32\hfnunjkwp.exe trouvé !
C:\WINDOWS\system32\hfnunjkwp.dat trouvé !
C:\WINDOWS\system32\hfnunjkwp_nav.dat trouvé !
C:\WINDOWS\system32\hfnunjkwp_navps.dat trouvé !
C:\WINDOWS\system32\negtvtutxv.exe trouvé !
C:\WINDOWS\system32\negtvtutxv.dat trouvé !
C:\WINDOWS\system32\negtvtutxv_nav.dat trouvé !
C:\WINDOWS\system32\negtvtutxv_navps.dat trouvé !
C:\WINDOWS\system32\pkcxoqo.exe trouvé !
C:\WINDOWS\prefetch\pkcxoqo*.pf trouvé !
C:\WINDOWS\system32\qltvwhem.exe trouvé !
C:\WINDOWS\prefetch\qltvwhem*.pf trouvé !
C:\WINDOWS\system32\qtomldh.exe trouvé !
C:\WINDOWS\prefetch\qtomldh*.pf trouvé !
C:\WINDOWS\system32\rezneuo.exe trouvé !
C:\WINDOWS\prefetch\rezneuo*.pf trouvé !
C:\WINDOWS\system32\uwmpsr.exe trouvé !
C:\WINDOWS\prefetch\uwmpsr*.pf trouvé !
C:\WINDOWS\system32\wtbwapp.exe trouvé !
C:\WINDOWS\system32\wtbwapp.dat trouvé !
C:\WINDOWS\system32\wtbwapp_nav.dat trouvé !
C:\WINDOWS\system32\wtbwapp_navps.dat trouvé !
Fichiers suspects :
C:\WINDOWS\system32\dikwkgk.exe trouvé !
C:\WINDOWS\system32\dikwkgk.dat trouvé !
C:\WINDOWS\system32\dikwkgk_nav.dat trouvé !
C:\WINDOWS\system32\dikwkgk_navps.dat trouvé !
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\azvfjr.dat trouvé !
C:\WINDOWS\system32\clluud.dat trouvé !
C:\WINDOWS\system32\dikwkgk.dat trouvé !
C:\WINDOWS\system32\ehvamkgadx.dat trouvé !
C:\WINDOWS\system32\frnkstjjrj.dat trouvé !
C:\WINDOWS\system32\hfnunjkwp.dat trouvé !
C:\WINDOWS\system32\negtvtutxv.dat trouvé !
C:\WINDOWS\system32\wtbwapp.dat trouvé !
**
C:\WINDOWS\system32\azvfjr.dat trouvé !
C:\WINDOWS\system32\clluud.dat trouvé !
C:\WINDOWS\system32\dikwkgk.dat trouvé !
C:\WINDOWS\system32\ehvamkgadx.dat trouvé !
C:\WINDOWS\system32\frnkstjjrj.dat trouvé !
C:\WINDOWS\system32\hfnunjkwp.dat trouvé !
C:\WINDOWS\system32\negtvtutxv.dat trouvé !
C:\WINDOWS\system32\wtbwapp.dat trouvé !
***
****
C:\WINDOWS\system32\azvfjr_navps.dat trouvé !
C:\WINDOWS\system32\clluud_navps.dat trouvé !
C:\WINDOWS\system32\dikwkgk_navps.dat trouvé !
C:\WINDOWS\system32\ehvamkgadx_navps.dat trouvé !
C:\WINDOWS\system32\hfnunjkwp_navps.dat trouvé !
C:\WINDOWS\system32\negtvtutxv_navps.dat trouvé !
C:\WINDOWS\system32\wtbwapp_navps.dat trouvé !
*****
C:\WINDOWS\system32\azvfjr_nav.dat trouvé !
C:\WINDOWS\system32\clluud_nav.dat trouvé !
C:\WINDOWS\system32\dikwkgk_nav.dat trouvé !
C:\WINDOWS\system32\ehvamkgadx_nav.dat trouvé !
C:\WINDOWS\system32\hfnunjkwp_nav.dat trouvé !
C:\WINDOWS\system32\negtvtutxv_nav.dat trouvé !
C:\WINDOWS\system32\wtbwapp_nav.dat trouvé !
******
*******
********
3)Recherche Certificats :
Certificat Egroup trouvé !
*** Analyse Terminé le 21/08/2007 à 23:21:26,75 ***
Je viens de me choper un autre virus (sans rien faire) a l'nstant que avast a detecté mais refusé de mettre en quarantaine avec spywaresecure qui le bloque, d'apres ce que j ai compris. J'ai l impression que le virus progresse, pourtant ca fais un mois que je fait le maximun d'antivirus sans résultat et sans amélioration.
Merci
Search Navipromo version 2.0.9 commencé le 21/08/2007 à 23:16:25,79
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 20.08.2007 a 22h30 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
C:\Program Files\MessengerSkinner trouvé !
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\utilisateur\Application Data ***
...\Application Data\MessengerSkinner trouvé !
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
c:\WINDOWS\system32\ehvamkgadx.dat
C:\windows\system32\ehvamkgadx.exe
c:\WINDOWS\system32\ehvamkgadx_nav.dat
c:\WINDOWS\system32\ehvamkgadx_navps.dat
Processus caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\ehvamkgadx.exe
*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
Fichiers trouvés :
C:\WINDOWS\system32\azvfjr.exe trouvé !
C:\WINDOWS\system32\azvfjr.dat trouvé !
C:\WINDOWS\system32\azvfjr_nav.dat trouvé !
C:\WINDOWS\system32\azvfjr_navps.dat trouvé !
C:\WINDOWS\system32\clluud.exe trouvé !
C:\WINDOWS\system32\clluud.dat trouvé !
C:\WINDOWS\system32\clluud_nav.dat trouvé !
C:\WINDOWS\system32\clluud_navps.dat trouvé !
C:\WINDOWS\system32\ehvamkgadx.exe trouvé !
C:\WINDOWS\system32\ehvamkgadx.dat trouvé !
C:\WINDOWS\system32\ehvamkgadx_nav.dat trouvé !
C:\WINDOWS\system32\ehvamkgadx_navps.dat trouvé !
C:\WINDOWS\prefetch\ehvamkgadx*.pf trouvé !
C:\WINDOWS\system32\frnkstjjrj.exe trouvé !
C:\WINDOWS\system32\frnkstjjrj.dat trouvé !
C:\WINDOWS\system32\fzbvzfmhl.exe trouvé !
C:\WINDOWS\prefetch\fzbvzfmhl*.pf trouvé !
C:\WINDOWS\system32\hfnunjkwp.exe trouvé !
C:\WINDOWS\system32\hfnunjkwp.dat trouvé !
C:\WINDOWS\system32\hfnunjkwp_nav.dat trouvé !
C:\WINDOWS\system32\hfnunjkwp_navps.dat trouvé !
C:\WINDOWS\system32\negtvtutxv.exe trouvé !
C:\WINDOWS\system32\negtvtutxv.dat trouvé !
C:\WINDOWS\system32\negtvtutxv_nav.dat trouvé !
C:\WINDOWS\system32\negtvtutxv_navps.dat trouvé !
C:\WINDOWS\system32\pkcxoqo.exe trouvé !
C:\WINDOWS\prefetch\pkcxoqo*.pf trouvé !
C:\WINDOWS\system32\qltvwhem.exe trouvé !
C:\WINDOWS\prefetch\qltvwhem*.pf trouvé !
C:\WINDOWS\system32\qtomldh.exe trouvé !
C:\WINDOWS\prefetch\qtomldh*.pf trouvé !
C:\WINDOWS\system32\rezneuo.exe trouvé !
C:\WINDOWS\prefetch\rezneuo*.pf trouvé !
C:\WINDOWS\system32\uwmpsr.exe trouvé !
C:\WINDOWS\prefetch\uwmpsr*.pf trouvé !
C:\WINDOWS\system32\wtbwapp.exe trouvé !
C:\WINDOWS\system32\wtbwapp.dat trouvé !
C:\WINDOWS\system32\wtbwapp_nav.dat trouvé !
C:\WINDOWS\system32\wtbwapp_navps.dat trouvé !
Fichiers suspects :
C:\WINDOWS\system32\dikwkgk.exe trouvé !
C:\WINDOWS\system32\dikwkgk.dat trouvé !
C:\WINDOWS\system32\dikwkgk_nav.dat trouvé !
C:\WINDOWS\system32\dikwkgk_navps.dat trouvé !
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
*
C:\WINDOWS\system32\azvfjr.dat trouvé !
C:\WINDOWS\system32\clluud.dat trouvé !
C:\WINDOWS\system32\dikwkgk.dat trouvé !
C:\WINDOWS\system32\ehvamkgadx.dat trouvé !
C:\WINDOWS\system32\frnkstjjrj.dat trouvé !
C:\WINDOWS\system32\hfnunjkwp.dat trouvé !
C:\WINDOWS\system32\negtvtutxv.dat trouvé !
C:\WINDOWS\system32\wtbwapp.dat trouvé !
**
C:\WINDOWS\system32\azvfjr.dat trouvé !
C:\WINDOWS\system32\clluud.dat trouvé !
C:\WINDOWS\system32\dikwkgk.dat trouvé !
C:\WINDOWS\system32\ehvamkgadx.dat trouvé !
C:\WINDOWS\system32\frnkstjjrj.dat trouvé !
C:\WINDOWS\system32\hfnunjkwp.dat trouvé !
C:\WINDOWS\system32\negtvtutxv.dat trouvé !
C:\WINDOWS\system32\wtbwapp.dat trouvé !
***
****
C:\WINDOWS\system32\azvfjr_navps.dat trouvé !
C:\WINDOWS\system32\clluud_navps.dat trouvé !
C:\WINDOWS\system32\dikwkgk_navps.dat trouvé !
C:\WINDOWS\system32\ehvamkgadx_navps.dat trouvé !
C:\WINDOWS\system32\hfnunjkwp_navps.dat trouvé !
C:\WINDOWS\system32\negtvtutxv_navps.dat trouvé !
C:\WINDOWS\system32\wtbwapp_navps.dat trouvé !
*****
C:\WINDOWS\system32\azvfjr_nav.dat trouvé !
C:\WINDOWS\system32\clluud_nav.dat trouvé !
C:\WINDOWS\system32\dikwkgk_nav.dat trouvé !
C:\WINDOWS\system32\ehvamkgadx_nav.dat trouvé !
C:\WINDOWS\system32\hfnunjkwp_nav.dat trouvé !
C:\WINDOWS\system32\negtvtutxv_nav.dat trouvé !
C:\WINDOWS\system32\wtbwapp_nav.dat trouvé !
******
*******
********
3)Recherche Certificats :
Certificat Egroup trouvé !
*** Analyse Terminé le 21/08/2007 à 23:21:26,75 ***
zazouu
Messages postés
18
Date d'inscription
mardi 21 août 2007
Statut
Membre
Dernière intervention
1 juin 2009
21 août 2007 à 23:54
21 août 2007 à 23:54
J'a retrouvé Le virus c est win 32 ad aware qui semble s etre mis quand meme en quarantaine, je comprend vraiment rien.
Merci
Merci
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 321
22 août 2007 à 10:23
22 août 2007 à 10:23
Salut,
Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
A+
Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
A+
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
zazouu
Messages postés
18
Date d'inscription
mardi 21 août 2007
Statut
Membre
Dernière intervention
1 juin 2009
22 août 2007 à 18:32
22 août 2007 à 18:32
Voila, j ai fait 2, le PC est il dorénavant sain ? win 32 est il toujours la ?
merci
Clean Navipromo version 2.0.9 commencé le 22/08/2007 à 18:23:43,56
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 20.08.2007 a 22h30 by IL-MAFIOSO
Mode suppression automatique avec prise en charge résultats Blacklight
*** Creation backups fichiers trouvés par Blacklight ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
*** Suppression des fichiers trouvés avec Blacklight ***
c:\WINDOWS\system32\ehvamkgadx.dat supprimé !
C:\windows\system32\ehvamkgadx.exe supprimé !
c:\WINDOWS\system32\ehvamkgadx_nav.dat supprimé !
c:\WINDOWS\system32\ehvamkgadx_navps.dat supprimé !
** 2ème passage **
C:\WINDOWS\system32\ehvamkgadx.exe absent !
C:\WINDOWS\system32\ehvamkgadx.dat absent !
C:\WINDOWS\system32\ehvamkgadx_nav.dat absent !
C:\WINDOWS\system32\ehvamkgadx_navps.dat absent !
C:\WINDOWS\system32\ehvamkgadx_navup.dat absent !
C:\WINDOWS\system32\ehvamkgadx_navtmp.dat absent !
C:\WINDOWS\system32\ehvamkgadx_m2s.xml absent !
C:\WINDOWS\prefetch\ehvamkgadx*.pf trouvé !
Copie C:\WINDOWS\prefetch\ehvamkgadx*.pf réalise avec succes !
C:\WINDOWS\prefetch\ehvamkgadx*.pf supprimé !
*** Recherche avec GenericNaviSearch ***
!!! Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
Fichiers trouvés supprimés avec backups :
C:\WINDOWS\System32\azvfjr.exe trouvé !
Copie C:\WINDOWS\system32\azvfjr.exe réalise avec succes !
C:\WINDOWS\system32\azvfjr.exe supprimé !
C:\WINDOWS\System32\azvfjr.dat trouvé !
Copie C:\WINDOWS\system32\azvfjr.dat réalise avec succes !
C:\WINDOWS\system32\azvfjr.dat supprimé !
C:\WINDOWS\System32\azvfjr_nav.dat trouvé !
Copie C:\WINDOWS\system32\azvfjr_nav.dat réalise avec succes !
C:\WINDOWS\system32\azvfjr_nav.dat supprimé !
C:\WINDOWS\System32\azvfjr_navps.dat trouvé !
Copie C:\WINDOWS\system32\azvfjr_navps.dat réalise avec succes !
C:\WINDOWS\system32\azvfjr_navps.dat supprimé !
C:\WINDOWS\System32\clluud.exe trouvé !
Copie C:\WINDOWS\system32\clluud.exe réalise avec succes !
C:\WINDOWS\system32\clluud.exe supprimé !
C:\WINDOWS\System32\clluud.dat trouvé !
Copie C:\WINDOWS\system32\clluud.dat réalise avec succes !
C:\WINDOWS\system32\clluud.dat supprimé !
C:\WINDOWS\System32\clluud_nav.dat trouvé !
Copie C:\WINDOWS\system32\clluud_nav.dat réalise avec succes !
C:\WINDOWS\system32\clluud_nav.dat supprimé !
C:\WINDOWS\System32\clluud_navps.dat trouvé !
Copie C:\WINDOWS\system32\clluud_navps.dat réalise avec succes !
C:\WINDOWS\system32\clluud_navps.dat supprimé !
C:\WINDOWS\System32\frnkstjjrj.exe trouvé !
Copie C:\WINDOWS\system32\frnkstjjrj.exe réalise avec succes !
C:\WINDOWS\system32\frnkstjjrj.exe supprimé !
C:\WINDOWS\System32\frnkstjjrj.dat trouvé !
Copie C:\WINDOWS\system32\frnkstjjrj.dat réalise avec succes !
C:\WINDOWS\system32\frnkstjjrj.dat supprimé !
C:\WINDOWS\System32\fzbvzfmhl.exe trouvé !
Copie C:\WINDOWS\system32\fzbvzfmhl.exe réalise avec succes !
C:\WINDOWS\system32\fzbvzfmhl.exe supprimé !
C:\WINDOWS\prefetch\fzbvzfmhl*.pf trouvé !
Copie C:\WINDOWS\prefetch\fzbvzfmhl*.pf réalise avec succes !
C:\WINDOWS\prefetch\fzbvzfmhl*.pf supprimé !
C:\WINDOWS\System32\hfnunjkwp.exe trouvé !
Copie C:\WINDOWS\system32\hfnunjkwp.exe réalise avec succes !
C:\WINDOWS\system32\hfnunjkwp.exe supprimé !
C:\WINDOWS\System32\hfnunjkwp.dat trouvé !
Copie C:\WINDOWS\system32\hfnunjkwp.dat réalise avec succes !
C:\WINDOWS\system32\hfnunjkwp.dat supprimé !
C:\WINDOWS\System32\hfnunjkwp_nav.dat trouvé !
Copie C:\WINDOWS\system32\hfnunjkwp_nav.dat réalise avec succes !
C:\WINDOWS\system32\hfnunjkwp_nav.dat supprimé !
C:\WINDOWS\System32\hfnunjkwp_navps.dat trouvé !
Copie C:\WINDOWS\system32\hfnunjkwp_navps.dat réalise avec succes !
C:\WINDOWS\system32\hfnunjkwp_navps.dat supprimé !
C:\WINDOWS\System32\negtvtutxv.exe trouvé !
Copie C:\WINDOWS\system32\negtvtutxv.exe réalise avec succes !
C:\WINDOWS\system32\negtvtutxv.exe supprimé !
C:\WINDOWS\System32\negtvtutxv.dat trouvé !
Copie C:\WINDOWS\system32\negtvtutxv.dat réalise avec succes !
C:\WINDOWS\system32\negtvtutxv.dat supprimé !
C:\WINDOWS\System32\negtvtutxv_nav.dat trouvé !
Copie C:\WINDOWS\system32\negtvtutxv_nav.dat réalise avec succes !
C:\WINDOWS\system32\negtvtutxv_nav.dat supprimé !
C:\WINDOWS\System32\negtvtutxv_navps.dat trouvé !
Copie C:\WINDOWS\system32\negtvtutxv_navps.dat réalise avec succes !
C:\WINDOWS\system32\negtvtutxv_navps.dat supprimé !
C:\WINDOWS\System32\pkcxoqo.exe trouvé !
Copie C:\WINDOWS\system32\pkcxoqo.exe réalise avec succes !
C:\WINDOWS\system32\pkcxoqo.exe supprimé !
C:\WINDOWS\prefetch\pkcxoqo*.pf trouvé !
Copie C:\WINDOWS\prefetch\pkcxoqo*.pf réalise avec succes !
C:\WINDOWS\prefetch\pkcxoqo*.pf supprimé !
C:\WINDOWS\System32\qltvwhem.exe trouvé !
Copie C:\WINDOWS\system32\qltvwhem.exe réalise avec succes !
C:\WINDOWS\system32\qltvwhem.exe supprimé !
C:\WINDOWS\prefetch\qltvwhem*.pf trouvé !
Copie C:\WINDOWS\prefetch\qltvwhem*.pf réalise avec succes !
C:\WINDOWS\prefetch\qltvwhem*.pf supprimé !
C:\WINDOWS\System32\qtomldh.exe trouvé !
Copie C:\WINDOWS\system32\qtomldh.exe réalise avec succes !
C:\WINDOWS\system32\qtomldh.exe supprimé !
C:\WINDOWS\prefetch\qtomldh*.pf trouvé !
Copie C:\WINDOWS\prefetch\qtomldh*.pf réalise avec succes !
C:\WINDOWS\prefetch\qtomldh*.pf supprimé !
C:\WINDOWS\System32\rezneuo.exe trouvé !
Copie C:\WINDOWS\system32\rezneuo.exe réalise avec succes !
C:\WINDOWS\system32\rezneuo.exe supprimé !
C:\WINDOWS\prefetch\rezneuo*.pf trouvé !
Copie C:\WINDOWS\prefetch\rezneuo*.pf réalise avec succes !
C:\WINDOWS\prefetch\rezneuo*.pf supprimé !
C:\WINDOWS\System32\uwmpsr.exe trouvé !
Copie C:\WINDOWS\system32\uwmpsr.exe réalise avec succes !
C:\WINDOWS\system32\uwmpsr.exe supprimé !
C:\WINDOWS\prefetch\uwmpsr*.pf trouvé !
Copie C:\WINDOWS\prefetch\uwmpsr*.pf réalise avec succes !
C:\WINDOWS\prefetch\uwmpsr*.pf supprimé !
C:\WINDOWS\System32\wtbwapp.exe trouvé !
Copie C:\WINDOWS\system32\wtbwapp.exe réalise avec succes !
C:\WINDOWS\system32\wtbwapp.exe supprimé !
C:\WINDOWS\System32\wtbwapp.dat trouvé !
Copie C:\WINDOWS\system32\wtbwapp.dat réalise avec succes !
C:\WINDOWS\system32\wtbwapp.dat supprimé !
C:\WINDOWS\System32\wtbwapp_nav.dat trouvé !
Copie C:\WINDOWS\system32\wtbwapp_nav.dat réalise avec succes !
C:\WINDOWS\system32\wtbwapp_nav.dat supprimé !
C:\WINDOWS\System32\wtbwapp_navps.dat trouvé !
Copie C:\WINDOWS\system32\wtbwapp_navps.dat réalise avec succes !
C:\WINDOWS\system32\wtbwapp_navps.dat supprimé !
Autres Suppressions :
C:\WINDOWS\System32\dikwkgk.exe trouvé !
Copie C:\WINDOWS\system32\dikwkgk.exe réalise avec succes !
C:\WINDOWS\system32\dikwkgk.exe supprimé !
C:\WINDOWS\System32\dikwkgk.dat trouvé !
Copie C:\WINDOWS\system32\dikwkgk.dat réalise avec succes !
C:\WINDOWS\system32\dikwkgk.dat supprimé !
C:\WINDOWS\System32\dikwkgk_nav.dat trouvé !
Copie C:\WINDOWS\system32\dikwkgk_nav.dat réalise avec succes !
C:\WINDOWS\system32\dikwkgk_nav.dat supprimé !
C:\WINDOWS\System32\dikwkgk_navps.dat trouvé !
Copie C:\WINDOWS\system32\dikwkgk_navps.dat réalise avec succes !
C:\WINDOWS\system32\dikwkgk_navps.dat supprimé !
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
C:\Program Files\MessengerSkinner ...suppression...
C:\Program Files\MessengerSkinner supprimé !
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\utilisateur\Application Data ***
...\Application Data\MessengerSkinner ...suppression...
...\Application Data\MessengerSkinner supprimé !
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\utilisateur\Local Settings\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
*
**
***
****
*****
******
*******
********
3)Certificats :
Certificat Egroup supprimé !
*** Sauvegarde du registre vers dossier Backupnavi ***
sauvegarde du registre réalise avec succes !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Nettoyage termine le 22/08/2007 à 18:27:22,12 ***
merci
Clean Navipromo version 2.0.9 commencé le 22/08/2007 à 18:23:43,56
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 20.08.2007 a 22h30 by IL-MAFIOSO
Mode suppression automatique avec prise en charge résultats Blacklight
*** Creation backups fichiers trouvés par Blacklight ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
*** Suppression des fichiers trouvés avec Blacklight ***
c:\WINDOWS\system32\ehvamkgadx.dat supprimé !
C:\windows\system32\ehvamkgadx.exe supprimé !
c:\WINDOWS\system32\ehvamkgadx_nav.dat supprimé !
c:\WINDOWS\system32\ehvamkgadx_navps.dat supprimé !
** 2ème passage **
C:\WINDOWS\system32\ehvamkgadx.exe absent !
C:\WINDOWS\system32\ehvamkgadx.dat absent !
C:\WINDOWS\system32\ehvamkgadx_nav.dat absent !
C:\WINDOWS\system32\ehvamkgadx_navps.dat absent !
C:\WINDOWS\system32\ehvamkgadx_navup.dat absent !
C:\WINDOWS\system32\ehvamkgadx_navtmp.dat absent !
C:\WINDOWS\system32\ehvamkgadx_m2s.xml absent !
C:\WINDOWS\prefetch\ehvamkgadx*.pf trouvé !
Copie C:\WINDOWS\prefetch\ehvamkgadx*.pf réalise avec succes !
C:\WINDOWS\prefetch\ehvamkgadx*.pf supprimé !
*** Recherche avec GenericNaviSearch ***
!!! Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
Fichiers trouvés supprimés avec backups :
C:\WINDOWS\System32\azvfjr.exe trouvé !
Copie C:\WINDOWS\system32\azvfjr.exe réalise avec succes !
C:\WINDOWS\system32\azvfjr.exe supprimé !
C:\WINDOWS\System32\azvfjr.dat trouvé !
Copie C:\WINDOWS\system32\azvfjr.dat réalise avec succes !
C:\WINDOWS\system32\azvfjr.dat supprimé !
C:\WINDOWS\System32\azvfjr_nav.dat trouvé !
Copie C:\WINDOWS\system32\azvfjr_nav.dat réalise avec succes !
C:\WINDOWS\system32\azvfjr_nav.dat supprimé !
C:\WINDOWS\System32\azvfjr_navps.dat trouvé !
Copie C:\WINDOWS\system32\azvfjr_navps.dat réalise avec succes !
C:\WINDOWS\system32\azvfjr_navps.dat supprimé !
C:\WINDOWS\System32\clluud.exe trouvé !
Copie C:\WINDOWS\system32\clluud.exe réalise avec succes !
C:\WINDOWS\system32\clluud.exe supprimé !
C:\WINDOWS\System32\clluud.dat trouvé !
Copie C:\WINDOWS\system32\clluud.dat réalise avec succes !
C:\WINDOWS\system32\clluud.dat supprimé !
C:\WINDOWS\System32\clluud_nav.dat trouvé !
Copie C:\WINDOWS\system32\clluud_nav.dat réalise avec succes !
C:\WINDOWS\system32\clluud_nav.dat supprimé !
C:\WINDOWS\System32\clluud_navps.dat trouvé !
Copie C:\WINDOWS\system32\clluud_navps.dat réalise avec succes !
C:\WINDOWS\system32\clluud_navps.dat supprimé !
C:\WINDOWS\System32\frnkstjjrj.exe trouvé !
Copie C:\WINDOWS\system32\frnkstjjrj.exe réalise avec succes !
C:\WINDOWS\system32\frnkstjjrj.exe supprimé !
C:\WINDOWS\System32\frnkstjjrj.dat trouvé !
Copie C:\WINDOWS\system32\frnkstjjrj.dat réalise avec succes !
C:\WINDOWS\system32\frnkstjjrj.dat supprimé !
C:\WINDOWS\System32\fzbvzfmhl.exe trouvé !
Copie C:\WINDOWS\system32\fzbvzfmhl.exe réalise avec succes !
C:\WINDOWS\system32\fzbvzfmhl.exe supprimé !
C:\WINDOWS\prefetch\fzbvzfmhl*.pf trouvé !
Copie C:\WINDOWS\prefetch\fzbvzfmhl*.pf réalise avec succes !
C:\WINDOWS\prefetch\fzbvzfmhl*.pf supprimé !
C:\WINDOWS\System32\hfnunjkwp.exe trouvé !
Copie C:\WINDOWS\system32\hfnunjkwp.exe réalise avec succes !
C:\WINDOWS\system32\hfnunjkwp.exe supprimé !
C:\WINDOWS\System32\hfnunjkwp.dat trouvé !
Copie C:\WINDOWS\system32\hfnunjkwp.dat réalise avec succes !
C:\WINDOWS\system32\hfnunjkwp.dat supprimé !
C:\WINDOWS\System32\hfnunjkwp_nav.dat trouvé !
Copie C:\WINDOWS\system32\hfnunjkwp_nav.dat réalise avec succes !
C:\WINDOWS\system32\hfnunjkwp_nav.dat supprimé !
C:\WINDOWS\System32\hfnunjkwp_navps.dat trouvé !
Copie C:\WINDOWS\system32\hfnunjkwp_navps.dat réalise avec succes !
C:\WINDOWS\system32\hfnunjkwp_navps.dat supprimé !
C:\WINDOWS\System32\negtvtutxv.exe trouvé !
Copie C:\WINDOWS\system32\negtvtutxv.exe réalise avec succes !
C:\WINDOWS\system32\negtvtutxv.exe supprimé !
C:\WINDOWS\System32\negtvtutxv.dat trouvé !
Copie C:\WINDOWS\system32\negtvtutxv.dat réalise avec succes !
C:\WINDOWS\system32\negtvtutxv.dat supprimé !
C:\WINDOWS\System32\negtvtutxv_nav.dat trouvé !
Copie C:\WINDOWS\system32\negtvtutxv_nav.dat réalise avec succes !
C:\WINDOWS\system32\negtvtutxv_nav.dat supprimé !
C:\WINDOWS\System32\negtvtutxv_navps.dat trouvé !
Copie C:\WINDOWS\system32\negtvtutxv_navps.dat réalise avec succes !
C:\WINDOWS\system32\negtvtutxv_navps.dat supprimé !
C:\WINDOWS\System32\pkcxoqo.exe trouvé !
Copie C:\WINDOWS\system32\pkcxoqo.exe réalise avec succes !
C:\WINDOWS\system32\pkcxoqo.exe supprimé !
C:\WINDOWS\prefetch\pkcxoqo*.pf trouvé !
Copie C:\WINDOWS\prefetch\pkcxoqo*.pf réalise avec succes !
C:\WINDOWS\prefetch\pkcxoqo*.pf supprimé !
C:\WINDOWS\System32\qltvwhem.exe trouvé !
Copie C:\WINDOWS\system32\qltvwhem.exe réalise avec succes !
C:\WINDOWS\system32\qltvwhem.exe supprimé !
C:\WINDOWS\prefetch\qltvwhem*.pf trouvé !
Copie C:\WINDOWS\prefetch\qltvwhem*.pf réalise avec succes !
C:\WINDOWS\prefetch\qltvwhem*.pf supprimé !
C:\WINDOWS\System32\qtomldh.exe trouvé !
Copie C:\WINDOWS\system32\qtomldh.exe réalise avec succes !
C:\WINDOWS\system32\qtomldh.exe supprimé !
C:\WINDOWS\prefetch\qtomldh*.pf trouvé !
Copie C:\WINDOWS\prefetch\qtomldh*.pf réalise avec succes !
C:\WINDOWS\prefetch\qtomldh*.pf supprimé !
C:\WINDOWS\System32\rezneuo.exe trouvé !
Copie C:\WINDOWS\system32\rezneuo.exe réalise avec succes !
C:\WINDOWS\system32\rezneuo.exe supprimé !
C:\WINDOWS\prefetch\rezneuo*.pf trouvé !
Copie C:\WINDOWS\prefetch\rezneuo*.pf réalise avec succes !
C:\WINDOWS\prefetch\rezneuo*.pf supprimé !
C:\WINDOWS\System32\uwmpsr.exe trouvé !
Copie C:\WINDOWS\system32\uwmpsr.exe réalise avec succes !
C:\WINDOWS\system32\uwmpsr.exe supprimé !
C:\WINDOWS\prefetch\uwmpsr*.pf trouvé !
Copie C:\WINDOWS\prefetch\uwmpsr*.pf réalise avec succes !
C:\WINDOWS\prefetch\uwmpsr*.pf supprimé !
C:\WINDOWS\System32\wtbwapp.exe trouvé !
Copie C:\WINDOWS\system32\wtbwapp.exe réalise avec succes !
C:\WINDOWS\system32\wtbwapp.exe supprimé !
C:\WINDOWS\System32\wtbwapp.dat trouvé !
Copie C:\WINDOWS\system32\wtbwapp.dat réalise avec succes !
C:\WINDOWS\system32\wtbwapp.dat supprimé !
C:\WINDOWS\System32\wtbwapp_nav.dat trouvé !
Copie C:\WINDOWS\system32\wtbwapp_nav.dat réalise avec succes !
C:\WINDOWS\system32\wtbwapp_nav.dat supprimé !
C:\WINDOWS\System32\wtbwapp_navps.dat trouvé !
Copie C:\WINDOWS\system32\wtbwapp_navps.dat réalise avec succes !
C:\WINDOWS\system32\wtbwapp_navps.dat supprimé !
Autres Suppressions :
C:\WINDOWS\System32\dikwkgk.exe trouvé !
Copie C:\WINDOWS\system32\dikwkgk.exe réalise avec succes !
C:\WINDOWS\system32\dikwkgk.exe supprimé !
C:\WINDOWS\System32\dikwkgk.dat trouvé !
Copie C:\WINDOWS\system32\dikwkgk.dat réalise avec succes !
C:\WINDOWS\system32\dikwkgk.dat supprimé !
C:\WINDOWS\System32\dikwkgk_nav.dat trouvé !
Copie C:\WINDOWS\system32\dikwkgk_nav.dat réalise avec succes !
C:\WINDOWS\system32\dikwkgk_nav.dat supprimé !
C:\WINDOWS\System32\dikwkgk_navps.dat trouvé !
Copie C:\WINDOWS\system32\dikwkgk_navps.dat réalise avec succes !
C:\WINDOWS\system32\dikwkgk_navps.dat supprimé !
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
C:\Program Files\MessengerSkinner ...suppression...
C:\Program Files\MessengerSkinner supprimé !
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\utilisateur\Application Data ***
...\Application Data\MessengerSkinner ...suppression...
...\Application Data\MessengerSkinner supprimé !
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\utilisateur\Local Settings\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
*
**
***
****
*****
******
*******
********
3)Certificats :
Certificat Egroup supprimé !
*** Sauvegarde du registre vers dossier Backupnavi ***
sauvegarde du registre réalise avec succes !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Nettoyage termine le 22/08/2007 à 18:27:22,12 ***
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 321
22 août 2007 à 23:12
22 août 2007 à 23:12
Ok,
remet un HijackThis.
A+
remet un HijackThis.
A+
zazouu
Messages postés
18
Date d'inscription
mardi 21 août 2007
Statut
Membre
Dernière intervention
1 juin 2009
23 août 2007 à 18:34
23 août 2007 à 18:34
Voici mon rapport,
merci pour ton attention a mon probleme
Logfile of HijackThis v1.99.1
Scan saved at 18:29:28, on 23/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ltmoh\Ltmoh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\WINDOWS\system32\TDispVol.exe
C:\Program Files\Synaptics\SynTP\Toshiba.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Utimaco\SafeGuard Easy\Ecview.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\Utimaco\SafeGuard Easy\uerlkupn.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\FinePixViewer\QuickDCF.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\Program Files\Utimaco\SafeGuard Easy\SgeCtl.exe
c:\WINDOWS\system32\SgLogPlayer.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
c:\Program Files\Utimaco\SafeGuard Easy\WksCfgSrv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\Rar$EX00.953\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {8126A4A5-BFD3-46FE-BBDF-BFB5CF78E489} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: (no name) - {ED4BD629-C1B6-4399-8A34-02CCAA921DC9} - (no file)
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SynTPEnh] "C:\Program Files\Synaptics\SynTP\SynTPEnh.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [LtMoh] "C:\Program Files\ltmoh\Ltmoh.exe"
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [THotkey] "C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe"
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [Tvs] "C:\Program Files\TOSHIBA\Tvs\TvsTray.exe"
O4 - HKLM\..\Run: [SmoothView] "C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe"
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [TDispVol] TDispVol.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Startup] C:\windows\startup.vbs
O4 - HKLM\..\Run: [SgeEcView] "c:\Program Files\Utimaco\SafeGuard Easy\Ecview.exe"
O4 - HKLM\..\Run: [EdWizard] "c:\Program Files\Utimaco\SafeGuard Easy\EdWizard.exe" as
O4 - HKLM\..\Run: [UERLKUP] "c:\Program Files\Utimaco\SafeGuard Easy\uerlkupn.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [REGSHAVE] "C:\Program Files\REGSHAVE\REGSHAVE.EXE" /AUTORUN
O4 - HKLM\..\Run: [EPSON Stylus DX4000 Series] "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE" /FU "C:\WINDOWS\TEMP\E_S89.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ohawcr] c:\windows\system32\ohawcr.exe ohawcr
O4 - HKLM\..\Run: [mgjdaa] c:\windows\system32\mgjdaa.exe mgjdaa
O4 - HKLM\..\Run: [SpySweeper] C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe /startintray
O4 - HKCU\..\Run: [TOSCDSPD] "C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Exif Launcher.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) -
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: NotLog - C:\WINDOWS\SYSTEM32\SGLogEx.dll
O20 - Winlogon Notify: SGLogNotification - C:\WINDOWS\SYSTEM32\SGLogNotification.dll
O20 - Winlogon Notify: uerclt - C:\WINDOWS\SYSTEM32\uercltn.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: SafeGuard Easy Control (SgeCtl) - Utimaco Safeware AG - c:\Program Files\Utimaco\SafeGuard Easy\SgeCtl.exe
O23 - Service: SafeGuard SGLOG Player (SgLogPlayer) - Utimaco Safeware AG - c:\WINDOWS\system32\SgLogPlayer.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
O23 - Service: SafeGuard Easy Workstation Server (WksCfgSrv) - Utimaco Safeware AG - c:\Program Files\Utimaco\SafeGuard Easy\WksCfgSrv.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
merci pour ton attention a mon probleme
Logfile of HijackThis v1.99.1
Scan saved at 18:29:28, on 23/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\ltmoh\Ltmoh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Program Files\TOSHIBA\Tvs\TvsTray.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\WINDOWS\system32\TDispVol.exe
C:\Program Files\Synaptics\SynTP\Toshiba.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Utimaco\SafeGuard Easy\Ecview.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\Utimaco\SafeGuard Easy\uerlkupn.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\FinePixViewer\QuickDCF.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.exe
C:\Program Files\OpenOffice.org 2.0\program\soffice.BIN
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
c:\Program Files\Utimaco\SafeGuard Easy\SgeCtl.exe
c:\WINDOWS\system32\SgLogPlayer.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
c:\Program Files\Utimaco\SafeGuard Easy\WksCfgSrv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\WinRAR\WinRAR.exe
C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\Rar$EX00.953\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {8126A4A5-BFD3-46FE-BBDF-BFB5CF78E489} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: (no name) - {ED4BD629-C1B6-4399-8A34-02CCAA921DC9} - (no file)
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SynTPEnh] "C:\Program Files\Synaptics\SynTP\SynTPEnh.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [LtMoh] "C:\Program Files\ltmoh\Ltmoh.exe"
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [THotkey] "C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe"
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [Tvs] "C:\Program Files\TOSHIBA\Tvs\TvsTray.exe"
O4 - HKLM\..\Run: [SmoothView] "C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe"
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [TDispVol] TDispVol.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Startup] C:\windows\startup.vbs
O4 - HKLM\..\Run: [SgeEcView] "c:\Program Files\Utimaco\SafeGuard Easy\Ecview.exe"
O4 - HKLM\..\Run: [EdWizard] "c:\Program Files\Utimaco\SafeGuard Easy\EdWizard.exe" as
O4 - HKLM\..\Run: [UERLKUP] "c:\Program Files\Utimaco\SafeGuard Easy\uerlkupn.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [REGSHAVE] "C:\Program Files\REGSHAVE\REGSHAVE.EXE" /AUTORUN
O4 - HKLM\..\Run: [EPSON Stylus DX4000 Series] "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBEE.EXE" /FU "C:\WINDOWS\TEMP\E_S89.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ohawcr] c:\windows\system32\ohawcr.exe ohawcr
O4 - HKLM\..\Run: [mgjdaa] c:\windows\system32\mgjdaa.exe mgjdaa
O4 - HKLM\..\Run: [SpySweeper] C:\Program Files\Webroot\Spy Sweeper\SpySweeperUI.exe /startintray
O4 - HKCU\..\Run: [TOSCDSPD] "C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - Startup: OpenOffice.org 2.0.lnk = C:\Program Files\OpenOffice.org 2.0\program\quickstart.exe
O4 - Global Startup: Exif Launcher.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) -
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: NotLog - C:\WINDOWS\SYSTEM32\SGLogEx.dll
O20 - Winlogon Notify: SGLogNotification - C:\WINDOWS\SYSTEM32\SGLogNotification.dll
O20 - Winlogon Notify: uerclt - C:\WINDOWS\SYSTEM32\uercltn.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: SafeGuard Easy Control (SgeCtl) - Utimaco Safeware AG - c:\Program Files\Utimaco\SafeGuard Easy\SgeCtl.exe
O23 - Service: SafeGuard SGLOG Player (SgLogPlayer) - Utimaco Safeware AG - c:\WINDOWS\system32\SgLogPlayer.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: TOSHIBA Application Service (TAPPSRV) - TOSHIBA Corp. - C:\Program Files\Toshiba\TOSHIBA Applet\TAPPSRV.exe
O23 - Service: Moteur Webroot Spy Sweeper (WebrootSpySweeperService) - Webroot Software, Inc. - C:\Program Files\Webroot\Spy Sweeper\SpySweeper.exe
O23 - Service: SafeGuard Easy Workstation Server (WksCfgSrv) - Utimaco Safeware AG - c:\Program Files\Utimaco\SafeGuard Easy\WksCfgSrv.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
mika903
Messages postés
721
Date d'inscription
lundi 20 août 2007
Statut
Membre
Dernière intervention
20 octobre 2011
32
23 août 2007 à 18:38
23 août 2007 à 18:38
lol c'est trop qui est fort la dedans lol Xd
zazouu
Messages postés
18
Date d'inscription
mardi 21 août 2007
Statut
Membre
Dernière intervention
1 juin 2009
23 août 2007 à 19:50
23 août 2007 à 19:50
? ? ?
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 321
24 août 2007 à 10:03
24 août 2007 à 10:03
Mon message est pas passé?
a+
a+
zazouu
Messages postés
18
Date d'inscription
mardi 21 août 2007
Statut
Membre
Dernière intervention
1 juin 2009
24 août 2007 à 10:13
24 août 2007 à 10:13
J ai posté mon 2 eme rapport HijackThis, et que faire maintenant ?
Merci
Merci
mika903
Messages postés
721
Date d'inscription
lundi 20 août 2007
Statut
Membre
Dernière intervention
20 octobre 2011
32
24 août 2007 à 10:15
24 août 2007 à 10:15
rien lool
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 321
24 août 2007 à 10:27
24 août 2007 à 10:27
aRGHHHHHHHHH GRRRRRRRRR LOL
Je sais pas ce que j'ai foutu !
Bon j'te remet ca....j'arrive :-)
Je sais pas ce que j'ai foutu !
Bon j'te remet ca....j'arrive :-)
kris6943
Messages postés
1510
Date d'inscription
mercredi 28 décembre 2005
Statut
Membre
Dernière intervention
6 novembre 2010
144
24 août 2007 à 10:37
24 août 2007 à 10:37
il est clean ton rapport hijack a part ceci que je te conseille de fixer
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
tu dois deja avoir constaté une nette amélioration je suppose
ton Pc était vérolé jusqu'à l'os
PS: Alcmtr est un spyware installé avec les pilotes realtek !
Le but de ce spyware est de prendre certaines informations de ton ordinateur.
Donc cette ligne est à enlever
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
tu dois deja avoir constaté une nette amélioration je suppose
ton Pc était vérolé jusqu'à l'os
PS: Alcmtr est un spyware installé avec les pilotes realtek !
Le but de ce spyware est de prendre certaines informations de ton ordinateur.
Donc cette ligne est à enlever
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 321
24 août 2007 à 10:39
24 août 2007 à 10:39
Non kris6943!
Et ca?
O4 - HKLM\..\Run: [Startup] C:\windows\startup.vbs
Infection !!
Bref mon message ne passe pas...
a+
Et ca?
O4 - HKLM\..\Run: [Startup] C:\windows\startup.vbs
Infection !!
Bref mon message ne passe pas...
a+
kris6943
Messages postés
1510
Date d'inscription
mercredi 28 décembre 2005
Statut
Membre
Dernière intervention
6 novembre 2010
144
24 août 2007 à 10:47
24 août 2007 à 10:47
oups je l'avais pas vu celui là...
oui à virer lui aussi
oui à virer lui aussi
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 321
24 août 2007 à 10:49
24 août 2007 à 10:49
Certes mais il n'y a pas que cela a faire...
Ma procédure ne passe pas sur le forum...
2 solutions:
- Soit je te l envoie par mail.
- Soit tu patientes.
Désolé pour ce dysfonctionnement.
A+
Ma procédure ne passe pas sur le forum...
2 solutions:
- Soit je te l envoie par mail.
- Soit tu patientes.
Désolé pour ce dysfonctionnement.
A+
kris6943
Messages postés
1510
Date d'inscription
mercredi 28 décembre 2005
Statut
Membre
Dernière intervention
6 novembre 2010
144
24 août 2007 à 10:52
24 août 2007 à 10:52
O4 - HKLM\..\Run: [Startup] C:\windows\startup.vbs
oups je l'avais pas vu celui là...
oui à virer lui aussi
ainsi que ça
O4 - HKLM\..\Run: [mgjdaa] c:\windows\system32\mgjdaa.exe mgjdaa
O4 - HKLM\..\Run: [ohawcr] c:\windows\system32\ohawcr.exe ohawcr
ça ... je sais pas mais c'est douteux
O20 - Winlogon Notify: uerclt - C:\WINDOWS\SYSTEM32\uercltn.dll
oups je l'avais pas vu celui là...
oui à virer lui aussi
ainsi que ça
O4 - HKLM\..\Run: [mgjdaa] c:\windows\system32\mgjdaa.exe mgjdaa
O4 - HKLM\..\Run: [ohawcr] c:\windows\system32\ohawcr.exe ohawcr
ça ... je sais pas mais c'est douteux
O20 - Winlogon Notify: uerclt - C:\WINDOWS\SYSTEM32\uercltn.dll
Regis59
Messages postés
21143
Date d'inscription
mardi 27 juin 2006
Statut
Contributeur sécurité
Dernière intervention
22 juin 2016
1 321
24 août 2007 à 10:56
24 août 2007 à 10:56
LOL...
Dire qu'au départ tu disais:
Il y a aussi des BHO obsoletes....
A+
Dire qu'au départ tu disais:
il est clean ton rapport hijack
Il y a aussi des BHO obsoletes....
A+
kris6943
Messages postés
1510
Date d'inscription
mercredi 28 décembre 2005
Statut
Membre
Dernière intervention
6 novembre 2010
144
24 août 2007 à 11:12
24 août 2007 à 11:12
"Dire qu'au départ tu disais: il est clean ton rapport hijack"
"Nobody is perfect"
"errare humanum est"
lol
Il y a aussi des BHO obsoletes....
oui celle là entre autres mais aucun caractère néfaste alors je n'en avais pas parlé
O2 - BHO: (no name) - {8126A4A5-BFD3-46FE-BBDF-BFB5CF78E489} - (no file)
"Nobody is perfect"
"errare humanum est"
lol
Il y a aussi des BHO obsoletes....
oui celle là entre autres mais aucun caractère néfaste alors je n'en avais pas parlé
O2 - BHO: (no name) - {8126A4A5-BFD3-46FE-BBDF-BFB5CF78E489} - (no file)
zazouu
Messages postés
18
Date d'inscription
mardi 21 août 2007
Statut
Membre
Dernière intervention
1 juin 2009
24 août 2007 à 11:09
24 août 2007 à 11:09
Ok j'attend comme je me vois pas mettre mon mail sur le forum,
Je ne sais pas si ca aide, mais sachez que je ne suis qu'utilisateur de mon PC car il est fournit par le Conseil général du Loiret dans le cadre de mes études. Je ne serait administrateur que dans un an donc il y a des fichiers que je n ai pas le droit de toucher.
Et "il est clean ton rapport hijack a part ceci que je te conseille de fixer
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE " = je ne sais pas ce que cela veut dire.
Je ne sais pas si ca aide, mais sachez que je ne suis qu'utilisateur de mon PC car il est fournit par le Conseil général du Loiret dans le cadre de mes études. Je ne serait administrateur que dans un an donc il y a des fichiers que je n ai pas le droit de toucher.
Et "il est clean ton rapport hijack a part ceci que je te conseille de fixer
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE " = je ne sais pas ce que cela veut dire.
kris6943
Messages postés
1510
Date d'inscription
mercredi 28 décembre 2005
Statut
Membre
Dernière intervention
6 novembre 2010
144
24 août 2007 à 11:22
24 août 2007 à 11:22
Ok j'attend comme je me vois pas mettre mon mail sur le forum,
fais comme moi , va ici et crée toi une adresse mail de la forme de la mienne que voici
http://viadresse.com/?06081954
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE " = je ne sais pas ce que cela veut dire.
ça veut dire que, dans hijackthis tu dois cocher cette ligne (et toutes les autres que j'ai mentionné plus haut) et cliquer sur "fix it" ou "fixer" selon ta version du logiciel
fais comme moi , va ici et crée toi une adresse mail de la forme de la mienne que voici
http://viadresse.com/?06081954
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE " = je ne sais pas ce que cela veut dire.
ça veut dire que, dans hijackthis tu dois cocher cette ligne (et toutes les autres que j'ai mentionné plus haut) et cliquer sur "fix it" ou "fixer" selon ta version du logiciel