Alerte spyware intempestive
Résolu/Fermé
adebac
-
26 sept. 2007 à 10:04
blondin777 Messages postés 6155 Date d'inscription vendredi 15 septembre 2006 Statut Contributeur Dernière intervention 6 avril 2012 - 30 sept. 2007 à 19:17
blondin777 Messages postés 6155 Date d'inscription vendredi 15 septembre 2006 Statut Contributeur Dernière intervention 6 avril 2012 - 30 sept. 2007 à 19:17
A voir également:
- Alerte spyware intempestive
- Fausse alerte mcafee - Accueil - Piratage
- Fausse alerte connexion facebook - Guide
- Temu spyware - Accueil - Applications & Logiciels
- Spyware doctor - Télécharger - Antivirus & Antimalwares
- Spyware gratuit - Télécharger - Antivirus & Antimalwares
12 réponses
blondin777
Messages postés
6155
Date d'inscription
vendredi 15 septembre 2006
Statut
Contributeur
Dernière intervention
6 avril 2012
944
26 sept. 2007 à 10:12
26 sept. 2007 à 10:12
Salut.
Télécharge Navilog1 depuis-ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Au menu principal, Fais le choix 1
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans une réponse.
Referme le blocnote
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
Donc si le bloc notes ne s'ouvre pas, tu vas sur démarrer, double clic sur poste de travail (ou ordinateur si tu es sous vista) et double clic sur ton lecteur de disque C: .
Tu devrais voir le rapport fixnavi.txt.
Colles le içi.
télécharges « Hijackthis »:
http://telechargement.zebulon.fr/138-HijackThis.html
*Installes-le dans un dossier créé spécialement à la racine de ta partition principale (généralement c:\).
Donc tu l'installes dans C:\ et pas dans C: \.........\........\.
*Renommes le en hij.exe par exemple
*Double cliques sur hij.exe
*Cliques sur le fichier > « exécute » > « do a scan and save a logfile ».
*Une fois fini tu vas avoir un « rapport.txt » (dans le dossier où tu l’as installé)
*Postes ici ce rapport
Démo pour cocher et fixer les lignes:
http://pageperso.aol.fr/balltrap34/Hijenr.gif
http://pageperso.aol.fr/balltrap34/demohijack.htm
** télécharges « CCleaner »:
https://www.01net.com/404/
après l’install. lances-le et
Clic sur "Options" > "Avancé" et décoches la case "Effacer uniquement ...que 48 heures".
clic sur « erreurs » (à gauche) coches toutes les cases (sauf la dernière), puis
clic sur « chercher des erreurs » une fois fini,
clic sur « réparer les erreurs »
au message pour sauvegarder la base de registre clic « oui »
dans la fenêtre qui apparaît clic sur « corriger toutes les erreurs » puis sur « ok »
recommencer jusqu’a ce qu’il n’y aie plus d’erreurs.
dans la colonne de gauche clic sur « nettoyeur »puis « analyse ».
attendre la fin et clic sur « lancer le nettoyage » autant de fois que nécessaire.
**Télécharge la version d'essai d'AVG Anti-Spyware 7.5 ici :
https://www.avg.com/en-ww/free-antivirus-download
et l'installer.
Son tuto (merci malekal_morte) : https://www.malekal.com/avg-antivirus-free-antivirus-gratuit-pour-proteger-son-pc-des-virus/
Démarrer AVG antispyware. Cliquer sur "mise à jour", cliquer sur le bouton "Commencer la mise à jour" et attendre la fin de cette mise à jour puis, fermer le programme.
Redemarrer en mode sans échec, relancer AVG AS et cliquer sur l'onglet "scanner" puis sur "Analyse complète du système".
Une fois le scan terminé, il t'affiche un rapport. Cliquer sur "configurer..." en bas a gauche et choisir "supprimer". Ensuite cliquer sur "Appliquer toutes les actions ", ca va supprimer toutes les infections détectées.
Ensuite cliquer sur "Enregistrer le rapport d'analyse" -> "enregistrer sous" et enregistrer le rapport où bon te semble, afin de me l'envoyer dans ta prochaine réponse.
Pour vérifier, scanne ton PC avec cet antivirus en ligne (sous IE et accepte l’activX) :
http://www.bitdefender.fr/bd/site/search.php#
Clique sur « Bitdefender scan on line » suis les instructions.
Et colle le rapport.
Télécharge Navilog1 depuis-ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Au menu principal, Fais le choix 1
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans une réponse.
Referme le blocnote
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
Donc si le bloc notes ne s'ouvre pas, tu vas sur démarrer, double clic sur poste de travail (ou ordinateur si tu es sous vista) et double clic sur ton lecteur de disque C: .
Tu devrais voir le rapport fixnavi.txt.
Colles le içi.
télécharges « Hijackthis »:
http://telechargement.zebulon.fr/138-HijackThis.html
*Installes-le dans un dossier créé spécialement à la racine de ta partition principale (généralement c:\).
Donc tu l'installes dans C:\ et pas dans C: \.........\........\.
*Renommes le en hij.exe par exemple
*Double cliques sur hij.exe
*Cliques sur le fichier > « exécute » > « do a scan and save a logfile ».
*Une fois fini tu vas avoir un « rapport.txt » (dans le dossier où tu l’as installé)
*Postes ici ce rapport
Démo pour cocher et fixer les lignes:
http://pageperso.aol.fr/balltrap34/Hijenr.gif
http://pageperso.aol.fr/balltrap34/demohijack.htm
** télécharges « CCleaner »:
https://www.01net.com/404/
après l’install. lances-le et
Clic sur "Options" > "Avancé" et décoches la case "Effacer uniquement ...que 48 heures".
clic sur « erreurs » (à gauche) coches toutes les cases (sauf la dernière), puis
clic sur « chercher des erreurs » une fois fini,
clic sur « réparer les erreurs »
au message pour sauvegarder la base de registre clic « oui »
dans la fenêtre qui apparaît clic sur « corriger toutes les erreurs » puis sur « ok »
recommencer jusqu’a ce qu’il n’y aie plus d’erreurs.
dans la colonne de gauche clic sur « nettoyeur »puis « analyse ».
attendre la fin et clic sur « lancer le nettoyage » autant de fois que nécessaire.
**Télécharge la version d'essai d'AVG Anti-Spyware 7.5 ici :
https://www.avg.com/en-ww/free-antivirus-download
et l'installer.
Son tuto (merci malekal_morte) : https://www.malekal.com/avg-antivirus-free-antivirus-gratuit-pour-proteger-son-pc-des-virus/
Démarrer AVG antispyware. Cliquer sur "mise à jour", cliquer sur le bouton "Commencer la mise à jour" et attendre la fin de cette mise à jour puis, fermer le programme.
Redemarrer en mode sans échec, relancer AVG AS et cliquer sur l'onglet "scanner" puis sur "Analyse complète du système".
Une fois le scan terminé, il t'affiche un rapport. Cliquer sur "configurer..." en bas a gauche et choisir "supprimer". Ensuite cliquer sur "Appliquer toutes les actions ", ca va supprimer toutes les infections détectées.
Ensuite cliquer sur "Enregistrer le rapport d'analyse" -> "enregistrer sous" et enregistrer le rapport où bon te semble, afin de me l'envoyer dans ta prochaine réponse.
Pour vérifier, scanne ton PC avec cet antivirus en ligne (sous IE et accepte l’activX) :
http://www.bitdefender.fr/bd/site/search.php#
Clique sur « Bitdefender scan on line » suis les instructions.
Et colle le rapport.
Bonjour
Tu peu télécharger le programme <hitman pro> pour les spyware
Il y a aussi Windows defender qui est téléchargeable sur le site de Microsoft lui fais un scan permanent
Tu peu télécharger le programme <hitman pro> pour les spyware
Il y a aussi Windows defender qui est téléchargeable sur le site de Microsoft lui fais un scan permanent
moi.néo
Messages postés
1132
Date d'inscription
vendredi 17 septembre 2004
Statut
Membre
Dernière intervention
9 juin 2011
86
26 sept. 2007 à 10:29
26 sept. 2007 à 10:29
que dois je faire ?
Changer de forum : virus securite !
Changer de forum : virus securite !
bonjour merci de votre aide , je vais le faire ce soir à la maison et je vous envoi les rapport ce soir .
merci encore
merci encore
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
blondin777
Messages postés
6155
Date d'inscription
vendredi 15 septembre 2006
Statut
Contributeur
Dernière intervention
6 avril 2012
944
26 sept. 2007 à 14:59
26 sept. 2007 à 14:59
Ok. On attends de te nouvelles.
blondin777
Messages postés
6155
Date d'inscription
vendredi 15 septembre 2006
Statut
Contributeur
Dernière intervention
6 avril 2012
944
26 sept. 2007 à 23:50
26 sept. 2007 à 23:50
Ya du boulot!!
Double cliques sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valides.
Le fix va t'informer qu'il va alors redémarrer ton PC
Fermes toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuies sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le bloc-notes. Ton bureau va réapparaitre
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
Postes le rapport içi.
Coches et fixes ces lignes:
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [sdjuyzgx] C:\WINDOWS\system32\hddvbbec.exe
O4 - HKLM\..\Run: [bzhghkowj] c:\windows\system32\bzhghkowj.exe bzhghkowj
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [zungmniene] c:\windows\system32\zungmniene.exe zungmniene
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe
O4 - HKCU\..\Run: [AWMON] "C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe"
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
Supprimes le programme suivant dans ajout/suppr des progs:
MessengerSkinner
Repostes un log hijakthis ensuite.
Double cliques sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valides.
Le fix va t'informer qu'il va alors redémarrer ton PC
Fermes toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuies sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le bloc-notes. Ton bureau va réapparaitre
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
Postes le rapport içi.
Coches et fixes ces lignes:
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [sdjuyzgx] C:\WINDOWS\system32\hddvbbec.exe
O4 - HKLM\..\Run: [bzhghkowj] c:\windows\system32\bzhghkowj.exe bzhghkowj
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [zungmniene] c:\windows\system32\zungmniene.exe zungmniene
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe
O4 - HKCU\..\Run: [AWMON] "C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe"
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
Supprimes le programme suivant dans ajout/suppr des progs:
MessengerSkinner
Repostes un log hijakthis ensuite.
blondin777
Messages postés
6155
Date d'inscription
vendredi 15 septembre 2006
Statut
Contributeur
Dernière intervention
6 avril 2012
944
27 sept. 2007 à 08:44
27 sept. 2007 à 08:44
Message reçu.
Bonjour,
Petits problemes : 1) pas de rapport de NAVILOG1 , mon pc a bien redemarré mais je n'est pas vu nettoyage terminele ... et le bloc-not ne c'est pas ouvert.
2) impossible de supprimer MessengerShinner , il me demande de me connecter à internet et d'appuyer sur la touche recommancer mais il me demande denouveau de ma connecter à internet.
sinon voici le rapport de hijakthis :
Logfile of HijackThis v1.99.1
Scan saved at 17:20:05, on 27/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\STDSB.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\khooker.exe
C:\Program Files\Labtec\Mouse\2.2\moffice.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Labtec\Mouse\2.2\MOUSE32A.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Java\jre1.5.0_11\bin\jucheck.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Microsoft Money\System\urlmap.exe
C:\DOCUME~1\komogo\LOCALS~1\Temp\Répertoire temporaire 3 pour hijackthis.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.packardbell.fr/center
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [STDSB] C:\WINDOWS\System32\STDSB.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.exe
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Program Files\Labtec\Mouse\2.2\moffice.exe
O4 - HKLM\..\Run: [CanalPlayer] C:\Program Files\Lecteur CANALPLAY\CanalPlayer.exe /iconic
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?1c804a9411114427928130016cfd9dd4
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?1c804a9411114427928130016cfd9dd4
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=www.packardbell.fr/center
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL,C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
Maintenant comment supprimer MessengerSkinner ?
a bientôt j'espere .
A+
Petits problemes : 1) pas de rapport de NAVILOG1 , mon pc a bien redemarré mais je n'est pas vu nettoyage terminele ... et le bloc-not ne c'est pas ouvert.
2) impossible de supprimer MessengerShinner , il me demande de me connecter à internet et d'appuyer sur la touche recommancer mais il me demande denouveau de ma connecter à internet.
sinon voici le rapport de hijakthis :
Logfile of HijackThis v1.99.1
Scan saved at 17:20:05, on 27/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\STDSB.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\khooker.exe
C:\Program Files\Labtec\Mouse\2.2\moffice.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\Program Files\Labtec\Mouse\2.2\MOUSE32A.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Java\jre1.5.0_11\bin\jucheck.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Microsoft Money\System\urlmap.exe
C:\DOCUME~1\komogo\LOCALS~1\Temp\Répertoire temporaire 3 pour hijackthis.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.packardbell.fr/center
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [STDSB] C:\WINDOWS\System32\STDSB.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.exe
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Program Files\Labtec\Mouse\2.2\moffice.exe
O4 - HKLM\..\Run: [CanalPlayer] C:\Program Files\Lecteur CANALPLAY\CanalPlayer.exe /iconic
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?1c804a9411114427928130016cfd9dd4
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?1c804a9411114427928130016cfd9dd4
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=www.packardbell.fr/center
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL,C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
Maintenant comment supprimer MessengerSkinner ?
a bientôt j'espere .
A+
blondin777
Messages postés
6155
Date d'inscription
vendredi 15 septembre 2006
Statut
Contributeur
Dernière intervention
6 avril 2012
944
28 sept. 2007 à 08:57
28 sept. 2007 à 08:57
Re,
Le rapport est egalement sauvegardé à la racine du disque (fixnavi.txt)
Donc si le bloc notes ne s'ouvre pas, tu vas sur démarrer, double clic sur poste de travail (ou ordinateur si tu es sous vista) et double clic sur ton lecteur de disque C: .
Tu devrais voir le rapport fixnavi.txt.
Colles le içi.
****************
Désinstalles hijakthis et réinstalles le en suivant exactement cette procédure:
*Installes-le dans un dossier créé spécialement à la racine de ta partition principale (généralement c:\) et pas dans un fichier temporaire .
Donc tu l'installes dans C:\ et pas dans C: \.........\........\.
*Renommes le en hij.exe par exemple
*Double cliques sur hij.exe
*Cliques sur le fichier > « exécute » > « do a scan and save a logfile ».
*Une fois fini tu vas avoir un « rapport.txt » (dans le dossier où tu l’as installé)
*Postes ici ce rapport
Démo pour cocher et fixer les lignes:
http://pageperso.aol.fr/balltrap34/Hijenr.gif
http://pageperso.aol.fr/balltrap34/demohijack.htm
Le rapport est egalement sauvegardé à la racine du disque (fixnavi.txt)
Donc si le bloc notes ne s'ouvre pas, tu vas sur démarrer, double clic sur poste de travail (ou ordinateur si tu es sous vista) et double clic sur ton lecteur de disque C: .
Tu devrais voir le rapport fixnavi.txt.
Colles le içi.
****************
Désinstalles hijakthis et réinstalles le en suivant exactement cette procédure:
*Installes-le dans un dossier créé spécialement à la racine de ta partition principale (généralement c:\) et pas dans un fichier temporaire .
Donc tu l'installes dans C:\ et pas dans C: \.........\........\.
*Renommes le en hij.exe par exemple
*Double cliques sur hij.exe
*Cliques sur le fichier > « exécute » > « do a scan and save a logfile ».
*Une fois fini tu vas avoir un « rapport.txt » (dans le dossier où tu l’as installé)
*Postes ici ce rapport
Démo pour cocher et fixer les lignes:
http://pageperso.aol.fr/balltrap34/Hijenr.gif
http://pageperso.aol.fr/balltrap34/demohijack.htm
Bonjour,
bonjour je n'ai pas trouvé de rapoort fixnavi.txt sur mon disque c:/ même avec un recherche
sinon j'ai rinstallé hijakthis et voici le rapport
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 11:01:49, on 28/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\STDSB.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\System32\khooker.exe
C:\Program Files\Labtec\Mouse\2.2\moffice.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Labtec\Mouse\2.2\MOUSE32A.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Outlook Express\msimn.exe
C:\hij.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.packardbell.fr/center
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [STDSB] C:\WINDOWS\System32\STDSB.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.exe
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Program Files\Labtec\Mouse\2.2\moffice.exe
O4 - HKLM\..\Run: [CanalPlayer] C:\Program Files\Lecteur CANALPLAY\CanalPlayer.exe /iconic
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?1c804a9411114427928130016cfd9dd4
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?1c804a9411114427928130016cfd9dd4
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=www.packardbell.fr/center
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL,C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
bonjour je n'ai pas trouvé de rapoort fixnavi.txt sur mon disque c:/ même avec un recherche
sinon j'ai rinstallé hijakthis et voici le rapport
Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 11:01:49, on 28/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\STDSB.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\System32\khooker.exe
C:\Program Files\Labtec\Mouse\2.2\moffice.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Labtec\Mouse\2.2\MOUSE32A.EXE
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Outlook Express\msimn.exe
C:\hij.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.packardbell.fr/center
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [STDSB] C:\WINDOWS\System32\STDSB.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.exe
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Program Files\Labtec\Mouse\2.2\moffice.exe
O4 - HKLM\..\Run: [CanalPlayer] C:\Program Files\Lecteur CANALPLAY\CanalPlayer.exe /iconic
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?1c804a9411114427928130016cfd9dd4
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?1c804a9411114427928130016cfd9dd4
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=www.packardbell.fr/center
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL,C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\System32\browseui.dll
O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\System32\browseui.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe
O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\System32\imapi.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\System32\mnmsrvc.exe
O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe
O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe
O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe
O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe
O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\System32\wbem\wmiapsrv.exe
Bonjour,
je viens de relancer navilog1 à partir du raccourci bureau et il m'a afficher directement un rapport
le suivant :
Clean Navipromo version 3.1.1 commencé le 27/09/2007 à 16:57:19,13
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 21.09.2007 a 18h00 by IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Mode suppression automatique
*** Creation backups fichiers trouvés par Blacklight ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
*** Suppression des fichiers trouvés avec Blacklight ***
C:\WINDOWS\system32\jfhxsmo.dat supprimé !
C:\WINDOWS\system32\jfhxsmo.exe !!ERREUR SUPPRESSION!!
C:\WINDOWS\system32\jfhxsmo_nav.dat supprimé !
C:\WINDOWS\system32\jfhxsmo_navps.dat supprimé !
** 2ème passage **
C:\WINDOWS\prefetch\jfhxsmo*.pf trouvé !
Copie C:\WINDOWS\prefetch\jfhxsmo*.pf réalise avec succes !
C:\WINDOWS\prefetch\jfhxsmo*.pf supprimé !
C:\WINDOWS\system32\jfhxsmo.exe trouvé !
Copie C:\WINDOWS\system32\jfhxsmo.exe réalise avec succes !
C:\WINDOWS\system32\jfhxsmo.exe !!ERREUR SUPPRESSION!!
*** Suppression avec Backups résultats GenericNaviSearch ***
* Scan C:\WINDOWS\system32 *
apdkiw.exe trouvé !
Copie apdkiw.exe réalise avec succes !
apdkiw.exe supprimé !
aucrozd.exe trouvé !
Copie aucrozd.exe réalise avec succes !
aucrozd.exe supprimé !
dsmtlkq.exe trouvé !
Copie dsmtlkq.exe réalise avec succes !
dsmtlkq.exe supprimé !
dtorqpvsop.exe trouvé !
Copie dtorqpvsop.exe réalise avec succes !
dtorqpvsop.exe supprimé !
ereloar.exe trouvé !
Copie ereloar.exe réalise avec succes !
ereloar.exe supprimé !
etubeuu.exe trouvé !
Copie etubeuu.exe réalise avec succes !
etubeuu.exe supprimé !
eyrexgnl.exe trouvé !
Copie eyrexgnl.exe réalise avec succes !
eyrexgnl.exe supprimé !
gmcgxstpu.exe trouvé !
Copie gmcgxstpu.exe réalise avec succes !
gmcgxstpu.exe supprimé !
iwqgys.exe trouvé !
Copie iwqgys.exe réalise avec succes !
iwqgys.exe supprimé !
jjgdjbjue.exe trouvé !
Copie jjgdjbjue.exe réalise avec succes !
jjgdjbjue.exe supprimé !
jtteopma.exe trouvé !
Copie jtteopma.exe réalise avec succes !
jtteopma.exe supprimé !
kexqccvfni.exe trouvé !
Copie kexqccvfni.exe réalise avec succes !
kexqccvfni.exe supprimé !
mskdlh.exe trouvé !
Copie mskdlh.exe réalise avec succes !
mskdlh.exe supprimé !
mwzdks.exe trouvé !
Copie mwzdks.exe réalise avec succes !
mwzdks.exe supprimé !
mxhhbmtntl.exe trouvé !
Copie mxhhbmtntl.exe réalise avec succes !
mxhhbmtntl.exe supprimé !
pbpode.exe trouvé !
Copie pbpode.exe réalise avec succes !
pbpode.exe supprimé !
pcjzbtozr.exe trouvé !
Copie pcjzbtozr.exe réalise avec succes !
pcjzbtozr.exe supprimé !
qfljvgxpb.exe trouvé !
Copie qfljvgxpb.exe réalise avec succes !
qfljvgxpb.exe supprimé !
qxgtmt.exe trouvé !
Copie qxgtmt.exe réalise avec succes !
qxgtmt.exe supprimé !
soidsilvl.exe trouvé !
Copie soidsilvl.exe réalise avec succes !
soidsilvl.exe supprimé !
tesosdwnyl.exe trouvé !
Copie tesosdwnyl.exe réalise avec succes !
tesosdwnyl.exe supprimé !
vgrsxkf.exe trouvé !
Copie vgrsxkf.exe réalise avec succes !
vgrsxkf.exe supprimé !
vnhpsuikz.exe trouvé !
Copie vnhpsuikz.exe réalise avec succes !
vnhpsuikz.exe supprimé !
wfwwfeubr.exe trouvé !
Copie wfwwfeubr.exe réalise avec succes !
wfwwfeubr.exe supprimé !
wwjrifz.exe trouvé !
Copie wwjrifz.exe réalise avec succes !
wwjrifz.exe supprimé !
xaddanu.exe trouvé !
Copie xaddanu.exe réalise avec succes !
xaddanu.exe supprimé !
znglgh.exe trouvé !
Copie znglgh.exe réalise avec succes !
znglgh.exe supprimé !
zphkyquk.exe trouvé !
Copie zphkyquk.exe réalise avec succes !
zphkyquk.exe supprimé !
zvzcazr.exe trouvé !
Copie zvzcazr.exe réalise avec succes !
zvzcazr.exe supprimé !
* Scan C:\Documents and Settings\komogo\local settings\application data *
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
C:\Program Files\MessengerSkinner ...suppression...
C:\Program Files\MessengerSkinner supprimé !
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\komogo\Application Data ***
...\Application Data\MessengerSkinner ...suppression...
...\Application Data\MessengerSkinner supprimé !
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1 ***
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-2C07B8D0.pf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\komogo\Local Settings\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
C:\WINDOWS\System32\bzhghkowj.dat trouvé !
Copie C:\WINDOWS\system32\bzhghkowj.dat réalise avec succes !
C:\WINDOWS\system32\bzhghkowj.dat supprimé !
C:\WINDOWS\System32\jfhxsmo.dat trouvé !
Echec Copie C:\WINDOWS\system32\jfhxsmo.dat vers dossier Backupnavi
C:\WINDOWS\system32\jfhxsmo.dat non supprimé !
C:\WINDOWS\System32\bzhghkowj_nav.dat trouvé !
Copie C:\WINDOWS\system32\bzhghkowj_nav.dat réalise avec succes !
C:\WINDOWS\system32\bzhghkowj_nav.dat supprimé !
C:\WINDOWS\system32\cigimofi.exe trouvé !
Copie C:\WINDOWS\system32\cigimofi.exe réalise avec succes !
C:\WINDOWS\system32\cigimofi.exe supprimé !
C:\WINDOWS\system32\ekprlgvvj.exe trouvé !
Copie C:\WINDOWS\system32\ekprlgvvj.exe réalise avec succes !
C:\WINDOWS\system32\ekprlgvvj.exe supprimé !
C:\WINDOWS\system32\fjrnayx.exe trouvé !
Copie C:\WINDOWS\system32\fjrnayx.exe réalise avec succes !
C:\WINDOWS\system32\fjrnayx.exe supprimé !
C:\WINDOWS\system32\fwfeulkwp.exe trouvé !
Copie C:\WINDOWS\system32\fwfeulkwp.exe réalise avec succes !
C:\WINDOWS\system32\fwfeulkwp.exe supprimé !
C:\WINDOWS\system32\hchcwdx.exe trouvé !
Copie C:\WINDOWS\system32\hchcwdx.exe réalise avec succes !
C:\WINDOWS\system32\hchcwdx.exe supprimé !
C:\WINDOWS\system32\jbowwy.exe trouvé !
Copie C:\WINDOWS\system32\jbowwy.exe réalise avec succes !
C:\WINDOWS\system32\jbowwy.exe supprimé !
C:\WINDOWS\system32\kjujcblatb.exe trouvé !
Copie C:\WINDOWS\system32\kjujcblatb.exe réalise avec succes !
C:\WINDOWS\system32\kjujcblatb.exe supprimé !
C:\WINDOWS\system32\kxajxedvfu.exe trouvé !
Copie C:\WINDOWS\system32\kxajxedvfu.exe réalise avec succes !
C:\WINDOWS\system32\kxajxedvfu.exe supprimé !
C:\WINDOWS\system32\murgkkcse.exe trouvé !
Copie C:\WINDOWS\system32\murgkkcse.exe réalise avec succes !
C:\WINDOWS\system32\murgkkcse.exe supprimé !
C:\WINDOWS\system32\nbmicr.exe trouvé !
Copie C:\WINDOWS\system32\nbmicr.exe réalise avec succes !
C:\WINDOWS\system32\nbmicr.exe supprimé !
C:\WINDOWS\system32\neoioenwws.exe trouvé !
Copie C:\WINDOWS\system32\neoioenwws.exe réalise avec succes !
C:\WINDOWS\system32\neoioenwws.exe supprimé !
C:\WINDOWS\system32\qejocprh.exe trouvé !
Copie C:\WINDOWS\system32\qejocprh.exe réalise avec succes !
C:\WINDOWS\system32\qejocprh.exe supprimé !
C:\WINDOWS\system32\rxifujuudu.exe trouvé !
Copie C:\WINDOWS\system32\rxifujuudu.exe réalise avec succes !
C:\WINDOWS\system32\rxifujuudu.exe supprimé !
C:\WINDOWS\system32\tjejur.exe trouvé !
Copie C:\WINDOWS\system32\tjejur.exe réalise avec succes !
C:\WINDOWS\system32\tjejur.exe supprimé !
C:\WINDOWS\system32\wfewoxin.exe trouvé !
Copie C:\WINDOWS\system32\wfewoxin.exe réalise avec succes !
C:\WINDOWS\system32\wfewoxin.exe supprimé !
C:\WINDOWS\system32\wznkeyaanc.exe trouvé !
Copie C:\WINDOWS\system32\wznkeyaanc.exe réalise avec succes !
C:\WINDOWS\system32\wznkeyaanc.exe supprimé !
C:\WINDOWS\system32\xycteu.exe trouvé !
Copie C:\WINDOWS\system32\xycteu.exe réalise avec succes !
C:\WINDOWS\system32\xycteu.exe supprimé !
C:\WINDOWS\system32\ybalrm.exe trouvé !
Copie C:\WINDOWS\system32\ybalrm.exe réalise avec succes !
C:\WINDOWS\system32\ybalrm.exe supprimé !
C:\WINDOWS\system32\ycleclmtc.exe trouvé !
Copie C:\WINDOWS\system32\ycleclmtc.exe réalise avec succes !
C:\WINDOWS\system32\ycleclmtc.exe supprimé !
C:\WINDOWS\system32\zzewwck.exe trouvé !
Copie C:\WINDOWS\system32\zzewwck.exe réalise avec succes !
C:\WINDOWS\system32\zzewwck.exe supprimé !
C:\WINDOWS\system32\bzhghkowj_navps.dat trouvé !
Copie C:\WINDOWS\system32\bzhghkowj_navps.dat réalise avec succes !
C:\WINDOWS\system32\bzhghkowj_navps.dat supprimé !
*** Sauvegarde du registre vers dossier Backupnavi ***
sauvegarde du registre réalise avec succes !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Certificats ***
Certificat Egroup supprimé !
*** Fichiers suspects non supprimés par Navilog1 ***
!! Fichiers légitimes possibles, à contrôler avant suppression !!
C:\WINDOWS\system32\jfhxsmo.exe trouvé !
C:\WINDOWS\system32\ptzcexebq.exe trouvé !
*** Nettoyage termine le 28/09/2007 à 12:23:21,20 ***
désolée j'ai mis un peu de temps
à bientôt pour la suite
je viens de relancer navilog1 à partir du raccourci bureau et il m'a afficher directement un rapport
le suivant :
Clean Navipromo version 3.1.1 commencé le 27/09/2007 à 16:57:19,13
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 21.09.2007 a 18h00 by IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Mode suppression automatique
*** Creation backups fichiers trouvés par Blacklight ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
*** Suppression des fichiers trouvés avec Blacklight ***
C:\WINDOWS\system32\jfhxsmo.dat supprimé !
C:\WINDOWS\system32\jfhxsmo.exe !!ERREUR SUPPRESSION!!
C:\WINDOWS\system32\jfhxsmo_nav.dat supprimé !
C:\WINDOWS\system32\jfhxsmo_navps.dat supprimé !
** 2ème passage **
C:\WINDOWS\prefetch\jfhxsmo*.pf trouvé !
Copie C:\WINDOWS\prefetch\jfhxsmo*.pf réalise avec succes !
C:\WINDOWS\prefetch\jfhxsmo*.pf supprimé !
C:\WINDOWS\system32\jfhxsmo.exe trouvé !
Copie C:\WINDOWS\system32\jfhxsmo.exe réalise avec succes !
C:\WINDOWS\system32\jfhxsmo.exe !!ERREUR SUPPRESSION!!
*** Suppression avec Backups résultats GenericNaviSearch ***
* Scan C:\WINDOWS\system32 *
apdkiw.exe trouvé !
Copie apdkiw.exe réalise avec succes !
apdkiw.exe supprimé !
aucrozd.exe trouvé !
Copie aucrozd.exe réalise avec succes !
aucrozd.exe supprimé !
dsmtlkq.exe trouvé !
Copie dsmtlkq.exe réalise avec succes !
dsmtlkq.exe supprimé !
dtorqpvsop.exe trouvé !
Copie dtorqpvsop.exe réalise avec succes !
dtorqpvsop.exe supprimé !
ereloar.exe trouvé !
Copie ereloar.exe réalise avec succes !
ereloar.exe supprimé !
etubeuu.exe trouvé !
Copie etubeuu.exe réalise avec succes !
etubeuu.exe supprimé !
eyrexgnl.exe trouvé !
Copie eyrexgnl.exe réalise avec succes !
eyrexgnl.exe supprimé !
gmcgxstpu.exe trouvé !
Copie gmcgxstpu.exe réalise avec succes !
gmcgxstpu.exe supprimé !
iwqgys.exe trouvé !
Copie iwqgys.exe réalise avec succes !
iwqgys.exe supprimé !
jjgdjbjue.exe trouvé !
Copie jjgdjbjue.exe réalise avec succes !
jjgdjbjue.exe supprimé !
jtteopma.exe trouvé !
Copie jtteopma.exe réalise avec succes !
jtteopma.exe supprimé !
kexqccvfni.exe trouvé !
Copie kexqccvfni.exe réalise avec succes !
kexqccvfni.exe supprimé !
mskdlh.exe trouvé !
Copie mskdlh.exe réalise avec succes !
mskdlh.exe supprimé !
mwzdks.exe trouvé !
Copie mwzdks.exe réalise avec succes !
mwzdks.exe supprimé !
mxhhbmtntl.exe trouvé !
Copie mxhhbmtntl.exe réalise avec succes !
mxhhbmtntl.exe supprimé !
pbpode.exe trouvé !
Copie pbpode.exe réalise avec succes !
pbpode.exe supprimé !
pcjzbtozr.exe trouvé !
Copie pcjzbtozr.exe réalise avec succes !
pcjzbtozr.exe supprimé !
qfljvgxpb.exe trouvé !
Copie qfljvgxpb.exe réalise avec succes !
qfljvgxpb.exe supprimé !
qxgtmt.exe trouvé !
Copie qxgtmt.exe réalise avec succes !
qxgtmt.exe supprimé !
soidsilvl.exe trouvé !
Copie soidsilvl.exe réalise avec succes !
soidsilvl.exe supprimé !
tesosdwnyl.exe trouvé !
Copie tesosdwnyl.exe réalise avec succes !
tesosdwnyl.exe supprimé !
vgrsxkf.exe trouvé !
Copie vgrsxkf.exe réalise avec succes !
vgrsxkf.exe supprimé !
vnhpsuikz.exe trouvé !
Copie vnhpsuikz.exe réalise avec succes !
vnhpsuikz.exe supprimé !
wfwwfeubr.exe trouvé !
Copie wfwwfeubr.exe réalise avec succes !
wfwwfeubr.exe supprimé !
wwjrifz.exe trouvé !
Copie wwjrifz.exe réalise avec succes !
wwjrifz.exe supprimé !
xaddanu.exe trouvé !
Copie xaddanu.exe réalise avec succes !
xaddanu.exe supprimé !
znglgh.exe trouvé !
Copie znglgh.exe réalise avec succes !
znglgh.exe supprimé !
zphkyquk.exe trouvé !
Copie zphkyquk.exe réalise avec succes !
zphkyquk.exe supprimé !
zvzcazr.exe trouvé !
Copie zvzcazr.exe réalise avec succes !
zvzcazr.exe supprimé !
* Scan C:\Documents and Settings\komogo\local settings\application data *
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
C:\Program Files\MessengerSkinner ...suppression...
C:\Program Files\MessengerSkinner supprimé !
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\komogo\Application Data ***
...\Application Data\MessengerSkinner ...suppression...
...\Application Data\MessengerSkinner supprimé !
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1 ***
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-2C07B8D0.pf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\komogo\Local Settings\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
C:\WINDOWS\System32\bzhghkowj.dat trouvé !
Copie C:\WINDOWS\system32\bzhghkowj.dat réalise avec succes !
C:\WINDOWS\system32\bzhghkowj.dat supprimé !
C:\WINDOWS\System32\jfhxsmo.dat trouvé !
Echec Copie C:\WINDOWS\system32\jfhxsmo.dat vers dossier Backupnavi
C:\WINDOWS\system32\jfhxsmo.dat non supprimé !
C:\WINDOWS\System32\bzhghkowj_nav.dat trouvé !
Copie C:\WINDOWS\system32\bzhghkowj_nav.dat réalise avec succes !
C:\WINDOWS\system32\bzhghkowj_nav.dat supprimé !
C:\WINDOWS\system32\cigimofi.exe trouvé !
Copie C:\WINDOWS\system32\cigimofi.exe réalise avec succes !
C:\WINDOWS\system32\cigimofi.exe supprimé !
C:\WINDOWS\system32\ekprlgvvj.exe trouvé !
Copie C:\WINDOWS\system32\ekprlgvvj.exe réalise avec succes !
C:\WINDOWS\system32\ekprlgvvj.exe supprimé !
C:\WINDOWS\system32\fjrnayx.exe trouvé !
Copie C:\WINDOWS\system32\fjrnayx.exe réalise avec succes !
C:\WINDOWS\system32\fjrnayx.exe supprimé !
C:\WINDOWS\system32\fwfeulkwp.exe trouvé !
Copie C:\WINDOWS\system32\fwfeulkwp.exe réalise avec succes !
C:\WINDOWS\system32\fwfeulkwp.exe supprimé !
C:\WINDOWS\system32\hchcwdx.exe trouvé !
Copie C:\WINDOWS\system32\hchcwdx.exe réalise avec succes !
C:\WINDOWS\system32\hchcwdx.exe supprimé !
C:\WINDOWS\system32\jbowwy.exe trouvé !
Copie C:\WINDOWS\system32\jbowwy.exe réalise avec succes !
C:\WINDOWS\system32\jbowwy.exe supprimé !
C:\WINDOWS\system32\kjujcblatb.exe trouvé !
Copie C:\WINDOWS\system32\kjujcblatb.exe réalise avec succes !
C:\WINDOWS\system32\kjujcblatb.exe supprimé !
C:\WINDOWS\system32\kxajxedvfu.exe trouvé !
Copie C:\WINDOWS\system32\kxajxedvfu.exe réalise avec succes !
C:\WINDOWS\system32\kxajxedvfu.exe supprimé !
C:\WINDOWS\system32\murgkkcse.exe trouvé !
Copie C:\WINDOWS\system32\murgkkcse.exe réalise avec succes !
C:\WINDOWS\system32\murgkkcse.exe supprimé !
C:\WINDOWS\system32\nbmicr.exe trouvé !
Copie C:\WINDOWS\system32\nbmicr.exe réalise avec succes !
C:\WINDOWS\system32\nbmicr.exe supprimé !
C:\WINDOWS\system32\neoioenwws.exe trouvé !
Copie C:\WINDOWS\system32\neoioenwws.exe réalise avec succes !
C:\WINDOWS\system32\neoioenwws.exe supprimé !
C:\WINDOWS\system32\qejocprh.exe trouvé !
Copie C:\WINDOWS\system32\qejocprh.exe réalise avec succes !
C:\WINDOWS\system32\qejocprh.exe supprimé !
C:\WINDOWS\system32\rxifujuudu.exe trouvé !
Copie C:\WINDOWS\system32\rxifujuudu.exe réalise avec succes !
C:\WINDOWS\system32\rxifujuudu.exe supprimé !
C:\WINDOWS\system32\tjejur.exe trouvé !
Copie C:\WINDOWS\system32\tjejur.exe réalise avec succes !
C:\WINDOWS\system32\tjejur.exe supprimé !
C:\WINDOWS\system32\wfewoxin.exe trouvé !
Copie C:\WINDOWS\system32\wfewoxin.exe réalise avec succes !
C:\WINDOWS\system32\wfewoxin.exe supprimé !
C:\WINDOWS\system32\wznkeyaanc.exe trouvé !
Copie C:\WINDOWS\system32\wznkeyaanc.exe réalise avec succes !
C:\WINDOWS\system32\wznkeyaanc.exe supprimé !
C:\WINDOWS\system32\xycteu.exe trouvé !
Copie C:\WINDOWS\system32\xycteu.exe réalise avec succes !
C:\WINDOWS\system32\xycteu.exe supprimé !
C:\WINDOWS\system32\ybalrm.exe trouvé !
Copie C:\WINDOWS\system32\ybalrm.exe réalise avec succes !
C:\WINDOWS\system32\ybalrm.exe supprimé !
C:\WINDOWS\system32\ycleclmtc.exe trouvé !
Copie C:\WINDOWS\system32\ycleclmtc.exe réalise avec succes !
C:\WINDOWS\system32\ycleclmtc.exe supprimé !
C:\WINDOWS\system32\zzewwck.exe trouvé !
Copie C:\WINDOWS\system32\zzewwck.exe réalise avec succes !
C:\WINDOWS\system32\zzewwck.exe supprimé !
C:\WINDOWS\system32\bzhghkowj_navps.dat trouvé !
Copie C:\WINDOWS\system32\bzhghkowj_navps.dat réalise avec succes !
C:\WINDOWS\system32\bzhghkowj_navps.dat supprimé !
*** Sauvegarde du registre vers dossier Backupnavi ***
sauvegarde du registre réalise avec succes !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Certificats ***
Certificat Egroup supprimé !
*** Fichiers suspects non supprimés par Navilog1 ***
!! Fichiers légitimes possibles, à contrôler avant suppression !!
C:\WINDOWS\system32\jfhxsmo.exe trouvé !
C:\WINDOWS\system32\ptzcexebq.exe trouvé !
*** Nettoyage termine le 28/09/2007 à 12:23:21,20 ***
désolée j'ai mis un peu de temps
à bientôt pour la suite
blondin777
Messages postés
6155
Date d'inscription
vendredi 15 septembre 2006
Statut
Contributeur
Dernière intervention
6 avril 2012
944
28 sept. 2007 à 19:49
28 sept. 2007 à 19:49
Telecharges Killbox : https://www.generation-nt.com/killbox-telechargement-25430.html
Doubles clique sur killbox.exe (Pocket Killbox)
sélectionne entièrement la liste ci-dessous :
C:\WINDOWS\system32\jfhxsmo.exe
C:\WINDOWS\system32\ptzcexebq.exe
---> et tu fais clic droit / copier
Ouvres killbox
- Sélectionne "delete on reboot"
- Clique sur le menu "File" -> "Past from clip board"
- Clique sur All Files
- Clique sur la croix rouge et et blanche
- Répond yes et laisse redémarrer ton pc.
NOTE: Si tu reçois le message "PendingFileRenameOperations Registry Data has been removed by external process!" et que l'ordinateur ne redémarre pas, redémarre le manuellement ---> Menu Démarrer / arreter / redémarrer l'ordinateur
Après redémarrage, relance Killbox puis clic sur l'onglet "fichier" -> Log -> Actions History Log
Poste le rapport ici
*********************
Télécharge clean.zip
http://www.malekal.com/download/clean.zip
Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
Ouvre le dossier Clean qui se trouve sur ton bureau.
Double-clic sur clean.cmd.
Une fenêtre noire va apparaître, suis les consignes.
Poste le rapport qui se trouve ici C:\rapport_clean.txt
As tu passé également AVG et un scan bitdefender comme demandé post<1>?
Doubles clique sur killbox.exe (Pocket Killbox)
sélectionne entièrement la liste ci-dessous :
C:\WINDOWS\system32\jfhxsmo.exe
C:\WINDOWS\system32\ptzcexebq.exe
---> et tu fais clic droit / copier
Ouvres killbox
- Sélectionne "delete on reboot"
- Clique sur le menu "File" -> "Past from clip board"
- Clique sur All Files
- Clique sur la croix rouge et et blanche
- Répond yes et laisse redémarrer ton pc.
NOTE: Si tu reçois le message "PendingFileRenameOperations Registry Data has been removed by external process!" et que l'ordinateur ne redémarre pas, redémarre le manuellement ---> Menu Démarrer / arreter / redémarrer l'ordinateur
Après redémarrage, relance Killbox puis clic sur l'onglet "fichier" -> Log -> Actions History Log
Poste le rapport ici
*********************
Télécharge clean.zip
http://www.malekal.com/download/clean.zip
Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.
Ouvre le dossier Clean qui se trouve sur ton bureau.
Double-clic sur clean.cmd.
Une fenêtre noire va apparaître, suis les consignes.
Poste le rapport qui se trouve ici C:\rapport_clean.txt
As tu passé également AVG et un scan bitdefender comme demandé post<1>?
Bonjour,
voici le rapport de killbox :
Pocket Killbox version
Running on Windows XP as komogo(Administrator)
was started @ dimanche, septembre 16, 2007, 11:46 PM
Killbox Closed(Exit) @ 11:47:12 PM
__________________________________________________
Pocket Killbox version 2.0.0.881
Running on Windows XP as komogo(Administrator)
was started @ vendredi, septembre 28, 2007, 8:32 PM
# 1 [Delete on Reboot]
Path = C:\WINDOWS\system32\jfhxsmo.exe
# 2 [Delete on Reboot]
Path = C:\WINDOWS\system32\ptzcexebq.exe
I Rebooted @ 8:33:15 PM
Killbox Closed(Exit) @ 8:33:46 PM
__________________________________________________
Pocket Killbox version 2.0.0.881
Running on Windows XP as komogo(Administrator)
was started @ vendredi, septembre 28, 2007, 8:46 PM
il reste clean .zip et avg à faire
voici le rapport de killbox :
Pocket Killbox version
Running on Windows XP as komogo(Administrator)
was started @ dimanche, septembre 16, 2007, 11:46 PM
Killbox Closed(Exit) @ 11:47:12 PM
__________________________________________________
Pocket Killbox version 2.0.0.881
Running on Windows XP as komogo(Administrator)
was started @ vendredi, septembre 28, 2007, 8:32 PM
# 1 [Delete on Reboot]
Path = C:\WINDOWS\system32\jfhxsmo.exe
# 2 [Delete on Reboot]
Path = C:\WINDOWS\system32\ptzcexebq.exe
I Rebooted @ 8:33:15 PM
Killbox Closed(Exit) @ 8:33:46 PM
__________________________________________________
Pocket Killbox version 2.0.0.881
Running on Windows XP as komogo(Administrator)
was started @ vendredi, septembre 28, 2007, 8:46 PM
il reste clean .zip et avg à faire
Bonjour,
voici le rapport de clean.zip :
28/09/2007 a 20:57:47,35
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
"C:\Documents and Settings\komogo\Application Data\ezpinst.exe" FOUND
*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\Viewpoint\" FOUND
*** Fin du rapport !
il me reste AVG a faire
voici le rapport de clean.zip :
28/09/2007 a 20:57:47,35
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
"C:\Documents and Settings\komogo\Application Data\ezpinst.exe" FOUND
*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\Viewpoint\" FOUND
*** Fin du rapport !
il me reste AVG a faire
blondin777
Messages postés
6155
Date d'inscription
vendredi 15 septembre 2006
Statut
Contributeur
Dernière intervention
6 avril 2012
944
28 sept. 2007 à 22:24
28 sept. 2007 à 22:24
Fais la même manip que post <16> mais avec les fichiers suivants:
C:\Documents and Settings\komogo\Application Data\ezpinst.exe
C:\Program Files\Viewpoint
C:\Documents and Settings\komogo\Application Data\ezpinst.exe
C:\Program Files\Viewpoint
Bonjour,
voici le deuxiéme rapport de killbox:
Pocket Killbox version
Running on Windows XP as komogo(Administrator)
was started @ dimanche, septembre 16, 2007, 11:46 PM
Killbox Closed(Exit) @ 11:47:12 PM
__________________________________________________
Pocket Killbox version 2.0.0.881
Running on Windows XP as komogo(Administrator)
was started @ vendredi, septembre 28, 2007, 8:32 PM
# 1 [Delete on Reboot]
Path = C:\WINDOWS\system32\jfhxsmo.exe
# 2 [Delete on Reboot]
Path = C:\WINDOWS\system32\ptzcexebq.exe
I Rebooted @ 8:33:15 PM
Killbox Closed(Exit) @ 8:33:46 PM
__________________________________________________
Pocket Killbox version 2.0.0.881
Running on Windows XP as komogo(Administrator)
was started @ vendredi, septembre 28, 2007, 8:46 PM
Killbox Closed(Exit) @ 8:51:19 PM
__________________________________________________
Pocket Killbox version 2.0.0.881
Running on Windows XP as komogo(Administrator)
was started @ samedi, septembre 29, 2007, 1:24 PM
# 1 [Delete on Reboot]
Path = C:\Documents and Settings\komogo\Application Data\ezpinst.exe
# 2 [Delete on Reboot]
Path = C:\Program Files\Viewpoint
I Rebooted @ 1:25:26 PM
Killbox Closed(Exit) @ 1:25:41 PM
__________________________________________________
Pocket Killbox version 2.0.0.881
Running on Windows XP as komogo(Administrator)
was started @ samedi, septembre 29, 2007, 1:31 PM
plus le rapport de avg spyware:
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 23:11:29 28/09/2007
+ Résultat de l'analyse:
HKLM\SOFTWARE\WhenU -> Adware.SaveNow : Ignoré.
C:\Documents and Settings\komogo\Cookies\komogo@adtech[1].txt -> TrackingCookie.Adtech : Ignoré.
C:\Documents and Settings\komogo\Cookies\komogo@stat.dealtime[2].txt -> TrackingCookie.Dealtime : Ignoré.
C:\Documents and Settings\komogo\Cookies\komogo@estat[1].txt -> TrackingCookie.Estat : Ignoré.
C:\Documents and Settings\komogo\Cookies\komogo@ssl-hints.netflame[2].txt -> TrackingCookie.Netflame : Ignoré.
C:\Documents and Settings\komogo\Cookies\komogo@ads.planetactive[1].txt -> TrackingCookie.Planetactive : Ignoré.
C:\Documents and Settings\komogo\Cookies\komogo@smartadserver[2].txt -> TrackingCookie.Smartadserver : Ignoré.
C:\Documents and Settings\komogo\Cookies\komogo@weborama[2].txt -> TrackingCookie.Weborama : Ignoré.
Fin du rapport
a bientôt
voici le deuxiéme rapport de killbox:
Pocket Killbox version
Running on Windows XP as komogo(Administrator)
was started @ dimanche, septembre 16, 2007, 11:46 PM
Killbox Closed(Exit) @ 11:47:12 PM
__________________________________________________
Pocket Killbox version 2.0.0.881
Running on Windows XP as komogo(Administrator)
was started @ vendredi, septembre 28, 2007, 8:32 PM
# 1 [Delete on Reboot]
Path = C:\WINDOWS\system32\jfhxsmo.exe
# 2 [Delete on Reboot]
Path = C:\WINDOWS\system32\ptzcexebq.exe
I Rebooted @ 8:33:15 PM
Killbox Closed(Exit) @ 8:33:46 PM
__________________________________________________
Pocket Killbox version 2.0.0.881
Running on Windows XP as komogo(Administrator)
was started @ vendredi, septembre 28, 2007, 8:46 PM
Killbox Closed(Exit) @ 8:51:19 PM
__________________________________________________
Pocket Killbox version 2.0.0.881
Running on Windows XP as komogo(Administrator)
was started @ samedi, septembre 29, 2007, 1:24 PM
# 1 [Delete on Reboot]
Path = C:\Documents and Settings\komogo\Application Data\ezpinst.exe
# 2 [Delete on Reboot]
Path = C:\Program Files\Viewpoint
I Rebooted @ 1:25:26 PM
Killbox Closed(Exit) @ 1:25:41 PM
__________________________________________________
Pocket Killbox version 2.0.0.881
Running on Windows XP as komogo(Administrator)
was started @ samedi, septembre 29, 2007, 1:31 PM
plus le rapport de avg spyware:
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 23:11:29 28/09/2007
+ Résultat de l'analyse:
HKLM\SOFTWARE\WhenU -> Adware.SaveNow : Ignoré.
C:\Documents and Settings\komogo\Cookies\komogo@adtech[1].txt -> TrackingCookie.Adtech : Ignoré.
C:\Documents and Settings\komogo\Cookies\komogo@stat.dealtime[2].txt -> TrackingCookie.Dealtime : Ignoré.
C:\Documents and Settings\komogo\Cookies\komogo@estat[1].txt -> TrackingCookie.Estat : Ignoré.
C:\Documents and Settings\komogo\Cookies\komogo@ssl-hints.netflame[2].txt -> TrackingCookie.Netflame : Ignoré.
C:\Documents and Settings\komogo\Cookies\komogo@ads.planetactive[1].txt -> TrackingCookie.Planetactive : Ignoré.
C:\Documents and Settings\komogo\Cookies\komogo@smartadserver[2].txt -> TrackingCookie.Smartadserver : Ignoré.
C:\Documents and Settings\komogo\Cookies\komogo@weborama[2].txt -> TrackingCookie.Weborama : Ignoré.
Fin du rapport
a bientôt
blondin777
Messages postés
6155
Date d'inscription
vendredi 15 septembre 2006
Statut
Contributeur
Dernière intervention
6 avril 2012
944
30 sept. 2007 à 11:53
30 sept. 2007 à 11:53
Passes CCleaner et dis moi comment va ton PC.
blondin777
Messages postés
6155
Date d'inscription
vendredi 15 septembre 2006
Statut
Contributeur
Dernière intervention
6 avril 2012
944
30 sept. 2007 à 19:17
30 sept. 2007 à 19:17
Nickel chrome.
** télécharges « CCleaner »:
https://www.01net.com/404/
**Télécharge la version d'essai d'AVG Anti-Spyware 7.5 ici :
https://www.avg.com/en-ww/free-antivirus-download
Son tuto (merci malekal_morte) : https://www.malekal.com/avg-antivirus-free-antivirus-gratuit-pour-proteger-son-pc-des-virus/
et passes les régulierement( mini 1 fois tous les 15 jours).
Un scan en ligne de temps en temps n'est pas superflu non plus.
Avec ça, tu ne devrais plus avoir trop de pb;-))
A+
PS: Je ferme la discussion.
** télécharges « CCleaner »:
https://www.01net.com/404/
**Télécharge la version d'essai d'AVG Anti-Spyware 7.5 ici :
https://www.avg.com/en-ww/free-antivirus-download
Son tuto (merci malekal_morte) : https://www.malekal.com/avg-antivirus-free-antivirus-gratuit-pour-proteger-son-pc-des-virus/
et passes les régulierement( mini 1 fois tous les 15 jours).
Un scan en ligne de temps en temps n'est pas superflu non plus.
Avec ça, tu ne devrais plus avoir trop de pb;-))
A+
PS: Je ferme la discussion.
26 sept. 2007 à 11:20
26 sept. 2007 à 17:21
je vous envoi l'autre rapport aprés merci encore
Search Navipromo version 3.1.1 commencé le 26/09/2007 à 17:02:25,36
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 21.09.2007 a 18h00 by IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
*** Recherche Programmes installes ***
MessengerSkinner
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
C:\Program Files\MessengerSkinner trouvé !
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\komogo\Application Data ***
...\Application Data\MessengerSkinner trouvé !
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDÉ~1\PROGRA~1 ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Fichier(s) caché(s) :
C:\WINDOWS\system32\jfhxsmo.dat
C:\WINDOWS\system32\jfhxsmo.exe
C:\WINDOWS\system32\jfhxsmo_nav.dat
C:\WINDOWS\system32\jfhxsmo_navps.dat
Processus caché(s) :
C:\WINDOWS\system32\jfhxsmo.exe
*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
* Scan C:\WINDOWS\system32 *
Fichiers trouvés :
apdkiw.exe trouvé !
aucrozd.exe trouvé !
dsmtlkq.exe trouvé !
dtorqpvsop.exe trouvé !
ereloar.exe trouvé !
ereloar.exe trouvé !
etubeuu.exe trouvé !
eyrexgnl.exe trouvé !
gmcgxstpu.exe trouvé !
iwqgys.exe trouvé !
jfhxsmo.exe trouvé !
jjgdjbjue.exe trouvé !
jjgdjbjue.exe trouvé !
jtteopma.exe trouvé !
kexqccvfni.exe trouvé !
kexqccvfni.exe trouvé !
mskdlh.exe trouvé !
mwzdks.exe trouvé !
mxhhbmtntl.exe trouvé !
pbpode.exe trouvé !
pcjzbtozr.exe trouvé !
pcjzbtozr.exe trouvé !
qfljvgxpb.exe trouvé !
qxgtmt.exe trouvé !
soidsilvl.exe trouvé !
tesosdwnyl.exe trouvé !
vgrsxkf.exe trouvé !
vnhpsuikz.exe trouvé !
wfwwfeubr.exe trouvé !
wwjrifz.exe trouvé !
xaddanu.exe trouvé !
znglgh.exe trouvé !
znglgh.exe trouvé !
zphkyquk.exe trouvé !
zphkyquk.exe trouvé !
zvzcazr.exe trouvé !
zvzcazr.exe trouvé !
* Scan C:\Documents and Settings\komogo\local settings\application data *
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-2C07B8D0.pf trouvé !
*** Recherche cles registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
C:\WINDOWS\system32\bzhghkowj.dat trouvé !
C:\WINDOWS\system32\jfhxsmo.dat trouvé !
C:\WINDOWS\system32\bzhghkowj_nav.dat trouvé !
C:\WINDOWS\system32\jfhxsmo_nav.dat trouvé !
C:\WINDOWS\system32\cigimofi.exe trouvé !
C:\WINDOWS\system32\ekprlgvvj.exe trouvé !
C:\WINDOWS\system32\fjrnayx.exe trouvé !
C:\WINDOWS\system32\fwfeulkwp.exe trouvé !
C:\WINDOWS\system32\hchcwdx.exe trouvé !
C:\WINDOWS\system32\jbowwy.exe trouvé !
C:\WINDOWS\system32\kjujcblatb.exe trouvé !
C:\WINDOWS\system32\kxajxedvfu.exe trouvé !
C:\WINDOWS\system32\murgkkcse.exe trouvé !
C:\WINDOWS\system32\nbmicr.exe trouvé !
C:\WINDOWS\system32\neoioenwws.exe trouvé !
C:\WINDOWS\system32\qejocprh.exe trouvé !
C:\WINDOWS\system32\rxifujuudu.exe trouvé !
C:\WINDOWS\system32\tjejur.exe trouvé !
C:\WINDOWS\system32\wfewoxin.exe trouvé !
C:\WINDOWS\system32\wznkeyaanc.exe trouvé !
C:\WINDOWS\system32\xycteu.exe trouvé !
C:\WINDOWS\system32\ybalrm.exe trouvé !
C:\WINDOWS\system32\ycleclmtc.exe trouvé !
C:\WINDOWS\system32\zzewwck.exe trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
*** Analyse Terminé le 26/09/2007 à 17:11:56,91 ***
26 sept. 2007 à 17:34
Logfile of HijackThis v1.99.1
Scan saved at 17:30:51, on 26/09/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\System32\STDSB.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\System32\khooker.exe
C:\Program Files\Labtec\Mouse\2.2\moffice.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Labtec\Mouse\2.2\MOUSE32A.EXE
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MessengerSkinner\MessengerSkinner.exe
C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Outlook Express\msimn.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\DOCUME~1\komogo\LOCALS~1\Temp\Répertoire temporaire 1 pour hijackthis.zip\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.packardbell.fr/center
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [STDSB] C:\WINDOWS\System32\STDSB.exe
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SiS KHooker] C:\WINDOWS\System32\khooker.exe
O4 - HKLM\..\Run: [FLMOFFICE4DMOUSE] C:\Program Files\Labtec\Mouse\2.2\moffice.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [CanalPlayer] C:\Program Files\Lecteur CANALPLAY\CanalPlayer.exe /iconic
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [sdjuyzgx] C:\WINDOWS\system32\hddvbbec.exe
O4 - HKLM\..\Run: [bzhghkowj] c:\windows\system32\bzhghkowj.exe bzhghkowj
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [zungmniene] c:\windows\system32\zungmniene.exe zungmniene
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe
O4 - HKCU\..\Run: [AWMON] "C:\Program Files\Lavasoft\Ad-Aware SE Professional\Ad-Watch.exe"
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?1c804a9411114427928130016cfd9dd4
O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?1c804a9411114427928130016cfd9dd4
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - C:\Program Files\Microsoft Money\System\mnyviewer.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=www.packardbell.fr/center
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL,C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
merci encore maintenant que dois je faire ? j'attend ta réponse avant d'utiliser Ccleaner ( je l'ai déjà)