Probleme de pu b sur firefox
Résolu
ben15
Messages postés
464
Statut
Membre
-
Le sioux Messages postés 4907 Statut Contributeur sécurité -
Le sioux Messages postés 4907 Statut Contributeur sécurité -
Bonjour,
Depuis quelque temps deja des pubs s'affichent quand j'ouvre mozila.
J'ai fais un rapport avec Hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:42:19, on 28/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\sistray.EXE
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\WINDOWS\UMStor\Res.EXE
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\MessengerSkinner\MessengerSkinner.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: VMN Toolbar - {A057A204-BACC-4D26-8287-79A187E26987} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: VMN Toolbar - {A057A204-BACC-4D26-8287-79A187E26987} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\system32\sistray.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [USB Storage Toolbox] C:\WINDOWS\UMStor\Res.EXE
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe
O4 - HKCU\..\Run: [cxwdomjwj] c:\windows\system32\cxwdomjwj.exe cxwdomjwj
O4 - HKCU\..\Run: [eegriruaer] c:\windows\system32\eegriruaer.exe eegriruaer
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/
O23 - Service: Eset HTTP Server (EhttpSrv) - Unknown owner - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
Depuis quelque temps deja des pubs s'affichent quand j'ouvre mozila.
J'ai fais un rapport avec Hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:42:19, on 28/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\sistray.EXE
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\WINDOWS\UMStor\Res.EXE
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\MessengerSkinner\MessengerSkinner.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: VMN Toolbar - {A057A204-BACC-4D26-8287-79A187E26987} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: VMN Toolbar - {A057A204-BACC-4D26-8287-79A187E26987} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\system32\sistray.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [USB Storage Toolbox] C:\WINDOWS\UMStor\Res.EXE
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe
O4 - HKCU\..\Run: [cxwdomjwj] c:\windows\system32\cxwdomjwj.exe cxwdomjwj
O4 - HKCU\..\Run: [eegriruaer] c:\windows\system32\eegriruaer.exe eegriruaer
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/
O23 - Service: Eset HTTP Server (EhttpSrv) - Unknown owner - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
A voir également:
- Probleme de pu b sur firefox
- Downloadhelper firefox - Télécharger - Outils pour navigateurs
- Telecharger firefox - Télécharger - Navigateurs
- Exporter favoris firefox - Guide
- Nous n'avons pas pu nous connecter à ce réseau ✓ - Forum WiFi
- 952 votre texto n'a pas pu etre envoyé ✓ - Forum SFR
17 réponses
slt,
Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
Voila c'est terminé!!
Search Navipromo version 3.3.8 commencé le 28/12/2007 à 18:44:20,12
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
C:\Program Files\MessengerSkinner trouvé !
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\Ben\application data" ***
...\MessengerSkinner trouvé !
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\WINDOWS\system32\cxwdomjwj.dat
C:\WINDOWS\system32\cxwdomjwj.exe
C:\WINDOWS\system32\cxwdomjwj_nav.dat
C:\WINDOWS\system32\cxwdomjwj_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
Fichiers trouvés :
acotaqdra.exe trouvé !
bxyiwfd.exe trouvé !
fldtbvy.exe trouvé !
mydxdaioc.exe trouvé !
opkntsh.exe trouvé !
tqgkglzvl.exe trouvé !
wahjjhskp.exe trouvé !
atugso.exe trouvé !
bghssnma.exe trouvé !
bghssnma.dat trouvé !
bghssnma_nav.dat trouvé !
bghssnma_navps.dat trouvé !
eegriruaer.exe trouvé !
eegriruaer.dat trouvé !
eegriruaer_nav.dat trouvé !
eegriruaer_navps.dat trouvé !
eepqjokzcz.exe trouvé !
gatnipjn.exe trouvé !
jshppz.exe trouvé !
kpdtyrb.exe trouvé !
lipkllm.exe trouvé !
lziipw.exe trouvé !
mxjlse.exe trouvé !
nmplqj.exe trouvé !
nvpninggxb.exe trouvé !
pqujgnbylw.exe trouvé !
pqujgnbylw.dat trouvé !
pqujgnbylw_nav.dat trouvé !
pqujgnbylw_navps.dat trouvé !
rewpsxmu.exe trouvé !
sqmrzb.exe trouvé !
tnrgoktgn.exe trouvé !
tnrgoktgn.dat trouvé !
tnrgoktgn_nav.dat trouvé !
tnrgoktgn_navps.dat trouvé !
ujzqak.exe trouvé !
vnakrn.exe trouvé !
xmtcrzzu.exe trouvé !
zujoyn.exe trouvé !
* Recherche dans "C:\Documents and Settings\Ben\local settings\application data" *
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-0EE2A110.pf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
bghssnma.dat trouvé !
cxwdomjwj.dat trouvé !
eegriruaer.dat trouvé !
gundkfas.dat trouvé !
hnrkazfst.dat trouvé !
kgtmujs.dat trouvé !
pqujgnbylw.dat trouvé !
swsebam.dat trouvé !
tnrgoktgn.dat trouvé !
uovypilzj.dat trouvé !
bghssnma_nav.dat trouvé !
cxwdomjwj_nav.dat trouvé !
eegriruaer_nav.dat trouvé !
gundkfas_nav.dat trouvé !
hnrkazfst_nav.dat trouvé !
kgtmujs_nav.dat trouvé !
pqujgnbylw_nav.dat trouvé !
swsebam_nav.dat trouvé !
tnrgoktgn_nav.dat trouvé !
uovypilzj_nav.dat trouvé !
* Dans "C:\Documents and Settings\Ben\local settings\application data" :
3)Recherche Certificats :
Certificat Egroup trouvé !
4)Recherche fichiers connus :
*** Analyse terminée le 28/12/2007 à 19:43:09,37 ***
Search Navipromo version 3.3.8 commencé le 28/12/2007 à 18:44:20,12
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
C:\Program Files\MessengerSkinner trouvé !
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\Ben\application data" ***
...\MessengerSkinner trouvé !
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\WINDOWS\system32\cxwdomjwj.dat
C:\WINDOWS\system32\cxwdomjwj.exe
C:\WINDOWS\system32\cxwdomjwj_nav.dat
C:\WINDOWS\system32\cxwdomjwj_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
Fichiers trouvés :
acotaqdra.exe trouvé !
bxyiwfd.exe trouvé !
fldtbvy.exe trouvé !
mydxdaioc.exe trouvé !
opkntsh.exe trouvé !
tqgkglzvl.exe trouvé !
wahjjhskp.exe trouvé !
atugso.exe trouvé !
bghssnma.exe trouvé !
bghssnma.dat trouvé !
bghssnma_nav.dat trouvé !
bghssnma_navps.dat trouvé !
eegriruaer.exe trouvé !
eegriruaer.dat trouvé !
eegriruaer_nav.dat trouvé !
eegriruaer_navps.dat trouvé !
eepqjokzcz.exe trouvé !
gatnipjn.exe trouvé !
jshppz.exe trouvé !
kpdtyrb.exe trouvé !
lipkllm.exe trouvé !
lziipw.exe trouvé !
mxjlse.exe trouvé !
nmplqj.exe trouvé !
nvpninggxb.exe trouvé !
pqujgnbylw.exe trouvé !
pqujgnbylw.dat trouvé !
pqujgnbylw_nav.dat trouvé !
pqujgnbylw_navps.dat trouvé !
rewpsxmu.exe trouvé !
sqmrzb.exe trouvé !
tnrgoktgn.exe trouvé !
tnrgoktgn.dat trouvé !
tnrgoktgn_nav.dat trouvé !
tnrgoktgn_navps.dat trouvé !
ujzqak.exe trouvé !
vnakrn.exe trouvé !
xmtcrzzu.exe trouvé !
zujoyn.exe trouvé !
* Recherche dans "C:\Documents and Settings\Ben\local settings\application data" *
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-0EE2A110.pf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
bghssnma.dat trouvé !
cxwdomjwj.dat trouvé !
eegriruaer.dat trouvé !
gundkfas.dat trouvé !
hnrkazfst.dat trouvé !
kgtmujs.dat trouvé !
pqujgnbylw.dat trouvé !
swsebam.dat trouvé !
tnrgoktgn.dat trouvé !
uovypilzj.dat trouvé !
bghssnma_nav.dat trouvé !
cxwdomjwj_nav.dat trouvé !
eegriruaer_nav.dat trouvé !
gundkfas_nav.dat trouvé !
hnrkazfst_nav.dat trouvé !
kgtmujs_nav.dat trouvé !
pqujgnbylw_nav.dat trouvé !
swsebam_nav.dat trouvé !
tnrgoktgn_nav.dat trouvé !
uovypilzj_nav.dat trouvé !
* Dans "C:\Documents and Settings\Ben\local settings\application data" :
3)Recherche Certificats :
Certificat Egroup trouvé !
4)Recherche fichiers connus :
*** Analyse terminée le 28/12/2007 à 19:43:09,37 ***
= Lance navilog1
= Cette fois-ci choisi l'option 2
= Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
= Un rapport va être génrer sur ton C:\ qui sera en option 2
Note: le bureau disparaît
= colle le contenu du rapport de navilog (qui est en option2)
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
_________________
recolle hijackthis et dis tes soucis actuels
a plus
= Cette fois-ci choisi l'option 2
= Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
= Un rapport va être génrer sur ton C:\ qui sera en option 2
Note: le bureau disparaît
= colle le contenu du rapport de navilog (qui est en option2)
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
_________________
recolle hijackthis et dis tes soucis actuels
a plus
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Voila jai fini voila ce que me dit navilog
Clean Navipromo version 3.3.8 commencé le 28/12/2007 à 20:11:55,50
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Mode suppression automatique
*** Creation backups fichiers trouvés par Catchme ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
Copie C:\WINDOWS\system32\cxwdomjwj.dat réalisée avec succès !
Copie C:\WINDOWS\system32\cxwdomjwj.exe réalisée avec succès !
Copie C:\WINDOWS\system32\cxwdomjwj_nav.dat réalisée avec succès !
Copie C:\WINDOWS\system32\cxwdomjwj_navps.dat réalisée avec succès !
*** Suppression des fichiers trouvés avec Catchme ***
C:\WINDOWS\system32\cxwdomjwj.dat supprimé !
C:\WINDOWS\system32\cxwdomjwj.exe supprimé !
C:\WINDOWS\system32\cxwdomjwj_nav.dat supprimé !
C:\WINDOWS\system32\cxwdomjwj_navps.dat supprimé !
** 2ème passage avec résultats Catchme **
* Dans C:\WINDOWS\system32 *
C:\WINDOWS\prefetch\cxwdomjwj*.pf trouvé !
Copie C:\WINDOWS\prefetch\cxwdomjwj*.pf réalisée avec succès !
C:\WINDOWS\prefetch\cxwdomjwj*.pf supprimé !
* Dans "C:\Documents and Settings\Ben\local settings\application data" *
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans C:\WINDOWS\System32 *
acotaqdra.exe trouvé !
Copie acotaqdra.exe réalisée avec succès !
acotaqdra.exe supprimé !
bxyiwfd.exe trouvé !
Copie bxyiwfd.exe réalisée avec succès !
bxyiwfd.exe supprimé !
fldtbvy.exe trouvé !
Copie fldtbvy.exe réalisée avec succès !
fldtbvy.exe supprimé !
mydxdaioc.exe trouvé !
Copie mydxdaioc.exe réalisée avec succès !
mydxdaioc.exe supprimé !
opkntsh.exe trouvé !
Copie opkntsh.exe réalisée avec succès !
opkntsh.exe supprimé !
tqgkglzvl.exe trouvé !
Copie tqgkglzvl.exe réalisée avec succès !
tqgkglzvl.exe supprimé !
wahjjhskp.exe trouvé !
Copie wahjjhskp.exe réalisée avec succès !
wahjjhskp.exe supprimé !
atugso.exe trouvé !
Copie atugso.exe réalisée avec succès !
atugso.exe supprimé !
bghssnma.exe trouvé !
Copie bghssnma.exe réalisée avec succès !
bghssnma.exe supprimé !
bghssnma.dat trouvé !
Copie bghssnma.dat réalisée avec succès !
bghssnma.dat supprimé !
bghssnma_nav.dat trouvé !
Copie bghssnma_nav.dat réalisée avec succès !
bghssnma_nav.dat supprimé !
bghssnma_navps.dat trouvé !
Copie bghssnma_navps.dat réalisée avec succès !
bghssnma_navps.dat supprimé !
C:\WINDOWS\prefetch\bghssnma*.pf trouvé !
Copie C:\WINDOWS\prefetch\bghssnma*.pf réalisée avec succès !
C:\WINDOWS\prefetch\bghssnma*.pf supprimé !
eegriruaer.exe trouvé !
Copie eegriruaer.exe réalisée avec succès !
eegriruaer.exe supprimé !
eegriruaer.dat trouvé !
Copie eegriruaer.dat réalisée avec succès !
eegriruaer.dat supprimé !
eegriruaer_nav.dat trouvé !
Copie eegriruaer_nav.dat réalisée avec succès !
eegriruaer_nav.dat supprimé !
eegriruaer_navps.dat trouvé !
Copie eegriruaer_navps.dat réalisée avec succès !
eegriruaer_navps.dat supprimé !
C:\WINDOWS\prefetch\eegriruaer*.pf trouvé !
Copie C:\WINDOWS\prefetch\eegriruaer*.pf réalisée avec succès !
C:\WINDOWS\prefetch\eegriruaer*.pf supprimé !
eepqjokzcz.exe trouvé !
Copie eepqjokzcz.exe réalisée avec succès !
eepqjokzcz.exe supprimé !
gatnipjn.exe trouvé !
Copie gatnipjn.exe réalisée avec succès !
gatnipjn.exe supprimé !
jshppz.exe trouvé !
Copie jshppz.exe réalisée avec succès !
jshppz.exe supprimé !
kpdtyrb.exe trouvé !
Copie kpdtyrb.exe réalisée avec succès !
kpdtyrb.exe supprimé !
lipkllm.exe trouvé !
Copie lipkllm.exe réalisée avec succès !
lipkllm.exe supprimé !
lziipw.exe trouvé !
Copie lziipw.exe réalisée avec succès !
lziipw.exe supprimé !
mxjlse.exe trouvé !
Copie mxjlse.exe réalisée avec succès !
mxjlse.exe supprimé !
nmplqj.exe trouvé !
Copie nmplqj.exe réalisée avec succès !
nmplqj.exe supprimé !
nvpninggxb.exe trouvé !
Copie nvpninggxb.exe réalisée avec succès !
nvpninggxb.exe supprimé !
pqujgnbylw.exe trouvé !
Copie pqujgnbylw.exe réalisée avec succès !
pqujgnbylw.exe supprimé !
pqujgnbylw.dat trouvé !
Copie pqujgnbylw.dat réalisée avec succès !
pqujgnbylw.dat supprimé !
pqujgnbylw_nav.dat trouvé !
Copie pqujgnbylw_nav.dat réalisée avec succès !
pqujgnbylw_nav.dat supprimé !
pqujgnbylw_navps.dat trouvé !
Copie pqujgnbylw_navps.dat réalisée avec succès !
pqujgnbylw_navps.dat supprimé !
C:\WINDOWS\prefetch\pqujgnbylw*.pf trouvé !
Copie C:\WINDOWS\prefetch\pqujgnbylw*.pf réalisée avec succès !
C:\WINDOWS\prefetch\pqujgnbylw*.pf supprimé !
rewpsxmu.exe trouvé !
Copie rewpsxmu.exe réalisée avec succès !
rewpsxmu.exe supprimé !
sqmrzb.exe trouvé !
Copie sqmrzb.exe réalisée avec succès !
sqmrzb.exe supprimé !
tnrgoktgn.exe trouvé !
Copie tnrgoktgn.exe réalisée avec succès !
tnrgoktgn.exe supprimé !
tnrgoktgn.dat trouvé !
Copie tnrgoktgn.dat réalisée avec succès !
tnrgoktgn.dat supprimé !
tnrgoktgn_nav.dat trouvé !
Copie tnrgoktgn_nav.dat réalisée avec succès !
tnrgoktgn_nav.dat supprimé !
tnrgoktgn_navps.dat trouvé !
Copie tnrgoktgn_navps.dat réalisée avec succès !
tnrgoktgn_navps.dat supprimé !
C:\WINDOWS\prefetch\tnrgoktgn*.pf trouvé !
Copie C:\WINDOWS\prefetch\tnrgoktgn*.pf réalisée avec succès !
C:\WINDOWS\prefetch\tnrgoktgn*.pf supprimé !
ujzqak.exe trouvé !
Copie ujzqak.exe réalisée avec succès !
ujzqak.exe supprimé !
vnakrn.exe trouvé !
Copie vnakrn.exe réalisée avec succès !
vnakrn.exe supprimé !
xmtcrzzu.exe trouvé !
Copie xmtcrzzu.exe réalisée avec succès !
xmtcrzzu.exe supprimé !
zujoyn.exe trouvé !
Copie zujoyn.exe réalisée avec succès !
zujoyn.exe supprimé !
* Suppression dans "C:\Documents and Settings\Ben\local settings\application data" *
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
C:\Program Files\MessengerSkinner ...suppression...
C:\Program Files\MessengerSkinner supprimé !
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Suppression dossiers dans "C:\Documents and Settings\Ben\application data" ***
...\MessengerSkinner ...suppression...
...\MessengerSkinner supprimé !
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-0EE2A110.pf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Ben\local settings\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans C:\WINDOWS\system32 *
gundkfas.dat trouvé !
Copie gundkfas.dat réalisée avec succès !
gundkfas.dat supprimé !
hnrkazfst.dat trouvé !
Copie hnrkazfst.dat réalisée avec succès !
hnrkazfst.dat supprimé !
kgtmujs.dat trouvé !
Copie kgtmujs.dat réalisée avec succès !
kgtmujs.dat supprimé !
swsebam.dat trouvé !
Copie swsebam.dat réalisée avec succès !
swsebam.dat supprimé !
uovypilzj.dat trouvé !
Copie uovypilzj.dat réalisée avec succès !
uovypilzj.dat supprimé !
gundkfas_nav.dat trouvé !
Copie gundkfas_nav.dat réalisée avec succès !
gundkfas_nav.dat supprimé !
hnrkazfst_nav.dat trouvé !
Copie hnrkazfst_nav.dat réalisée avec succès !
hnrkazfst_nav.dat supprimé !
kgtmujs_nav.dat trouvé !
Copie kgtmujs_nav.dat réalisée avec succès !
kgtmujs_nav.dat supprimé !
swsebam_nav.dat trouvé !
Copie swsebam_nav.dat réalisée avec succès !
swsebam_nav.dat supprimé !
uovypilzj_nav.dat trouvé !
Copie uovypilzj_nav.dat réalisée avec succès !
uovypilzj_nav.dat supprimé !
gundkfas_navps.dat trouvé !
Copie gundkfas_navps.dat réalisée avec succès !
gundkfas_navps.dat supprimé !
hnrkazfst_navps.dat trouvé !
Copie hnrkazfst_navps.dat réalisée avec succès !
hnrkazfst_navps.dat supprimé !
kgtmujs_navps.dat trouvé !
Copie kgtmujs_navps.dat réalisée avec succès !
kgtmujs_navps.dat supprimé !
swsebam_navps.dat trouvé !
Copie swsebam_navps.dat réalisée avec succès !
swsebam_navps.dat supprimé !
uovypilzj_navps.dat trouvé !
Copie uovypilzj_navps.dat réalisée avec succès !
uovypilzj_navps.dat supprimé !
* Dans "C:\Documents and Settings\Ben\local settings\application data" *
*** Sauvegarde du Registre vers dossier Backupnavi ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
*** Nettoyage terminé le 28/12/2007 à 20:20:04,48 ***
Clean Navipromo version 3.3.8 commencé le 28/12/2007 à 20:11:55,50
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Mode suppression automatique
*** Creation backups fichiers trouvés par Catchme ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
Copie C:\WINDOWS\system32\cxwdomjwj.dat réalisée avec succès !
Copie C:\WINDOWS\system32\cxwdomjwj.exe réalisée avec succès !
Copie C:\WINDOWS\system32\cxwdomjwj_nav.dat réalisée avec succès !
Copie C:\WINDOWS\system32\cxwdomjwj_navps.dat réalisée avec succès !
*** Suppression des fichiers trouvés avec Catchme ***
C:\WINDOWS\system32\cxwdomjwj.dat supprimé !
C:\WINDOWS\system32\cxwdomjwj.exe supprimé !
C:\WINDOWS\system32\cxwdomjwj_nav.dat supprimé !
C:\WINDOWS\system32\cxwdomjwj_navps.dat supprimé !
** 2ème passage avec résultats Catchme **
* Dans C:\WINDOWS\system32 *
C:\WINDOWS\prefetch\cxwdomjwj*.pf trouvé !
Copie C:\WINDOWS\prefetch\cxwdomjwj*.pf réalisée avec succès !
C:\WINDOWS\prefetch\cxwdomjwj*.pf supprimé !
* Dans "C:\Documents and Settings\Ben\local settings\application data" *
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans C:\WINDOWS\System32 *
acotaqdra.exe trouvé !
Copie acotaqdra.exe réalisée avec succès !
acotaqdra.exe supprimé !
bxyiwfd.exe trouvé !
Copie bxyiwfd.exe réalisée avec succès !
bxyiwfd.exe supprimé !
fldtbvy.exe trouvé !
Copie fldtbvy.exe réalisée avec succès !
fldtbvy.exe supprimé !
mydxdaioc.exe trouvé !
Copie mydxdaioc.exe réalisée avec succès !
mydxdaioc.exe supprimé !
opkntsh.exe trouvé !
Copie opkntsh.exe réalisée avec succès !
opkntsh.exe supprimé !
tqgkglzvl.exe trouvé !
Copie tqgkglzvl.exe réalisée avec succès !
tqgkglzvl.exe supprimé !
wahjjhskp.exe trouvé !
Copie wahjjhskp.exe réalisée avec succès !
wahjjhskp.exe supprimé !
atugso.exe trouvé !
Copie atugso.exe réalisée avec succès !
atugso.exe supprimé !
bghssnma.exe trouvé !
Copie bghssnma.exe réalisée avec succès !
bghssnma.exe supprimé !
bghssnma.dat trouvé !
Copie bghssnma.dat réalisée avec succès !
bghssnma.dat supprimé !
bghssnma_nav.dat trouvé !
Copie bghssnma_nav.dat réalisée avec succès !
bghssnma_nav.dat supprimé !
bghssnma_navps.dat trouvé !
Copie bghssnma_navps.dat réalisée avec succès !
bghssnma_navps.dat supprimé !
C:\WINDOWS\prefetch\bghssnma*.pf trouvé !
Copie C:\WINDOWS\prefetch\bghssnma*.pf réalisée avec succès !
C:\WINDOWS\prefetch\bghssnma*.pf supprimé !
eegriruaer.exe trouvé !
Copie eegriruaer.exe réalisée avec succès !
eegriruaer.exe supprimé !
eegriruaer.dat trouvé !
Copie eegriruaer.dat réalisée avec succès !
eegriruaer.dat supprimé !
eegriruaer_nav.dat trouvé !
Copie eegriruaer_nav.dat réalisée avec succès !
eegriruaer_nav.dat supprimé !
eegriruaer_navps.dat trouvé !
Copie eegriruaer_navps.dat réalisée avec succès !
eegriruaer_navps.dat supprimé !
C:\WINDOWS\prefetch\eegriruaer*.pf trouvé !
Copie C:\WINDOWS\prefetch\eegriruaer*.pf réalisée avec succès !
C:\WINDOWS\prefetch\eegriruaer*.pf supprimé !
eepqjokzcz.exe trouvé !
Copie eepqjokzcz.exe réalisée avec succès !
eepqjokzcz.exe supprimé !
gatnipjn.exe trouvé !
Copie gatnipjn.exe réalisée avec succès !
gatnipjn.exe supprimé !
jshppz.exe trouvé !
Copie jshppz.exe réalisée avec succès !
jshppz.exe supprimé !
kpdtyrb.exe trouvé !
Copie kpdtyrb.exe réalisée avec succès !
kpdtyrb.exe supprimé !
lipkllm.exe trouvé !
Copie lipkllm.exe réalisée avec succès !
lipkllm.exe supprimé !
lziipw.exe trouvé !
Copie lziipw.exe réalisée avec succès !
lziipw.exe supprimé !
mxjlse.exe trouvé !
Copie mxjlse.exe réalisée avec succès !
mxjlse.exe supprimé !
nmplqj.exe trouvé !
Copie nmplqj.exe réalisée avec succès !
nmplqj.exe supprimé !
nvpninggxb.exe trouvé !
Copie nvpninggxb.exe réalisée avec succès !
nvpninggxb.exe supprimé !
pqujgnbylw.exe trouvé !
Copie pqujgnbylw.exe réalisée avec succès !
pqujgnbylw.exe supprimé !
pqujgnbylw.dat trouvé !
Copie pqujgnbylw.dat réalisée avec succès !
pqujgnbylw.dat supprimé !
pqujgnbylw_nav.dat trouvé !
Copie pqujgnbylw_nav.dat réalisée avec succès !
pqujgnbylw_nav.dat supprimé !
pqujgnbylw_navps.dat trouvé !
Copie pqujgnbylw_navps.dat réalisée avec succès !
pqujgnbylw_navps.dat supprimé !
C:\WINDOWS\prefetch\pqujgnbylw*.pf trouvé !
Copie C:\WINDOWS\prefetch\pqujgnbylw*.pf réalisée avec succès !
C:\WINDOWS\prefetch\pqujgnbylw*.pf supprimé !
rewpsxmu.exe trouvé !
Copie rewpsxmu.exe réalisée avec succès !
rewpsxmu.exe supprimé !
sqmrzb.exe trouvé !
Copie sqmrzb.exe réalisée avec succès !
sqmrzb.exe supprimé !
tnrgoktgn.exe trouvé !
Copie tnrgoktgn.exe réalisée avec succès !
tnrgoktgn.exe supprimé !
tnrgoktgn.dat trouvé !
Copie tnrgoktgn.dat réalisée avec succès !
tnrgoktgn.dat supprimé !
tnrgoktgn_nav.dat trouvé !
Copie tnrgoktgn_nav.dat réalisée avec succès !
tnrgoktgn_nav.dat supprimé !
tnrgoktgn_navps.dat trouvé !
Copie tnrgoktgn_navps.dat réalisée avec succès !
tnrgoktgn_navps.dat supprimé !
C:\WINDOWS\prefetch\tnrgoktgn*.pf trouvé !
Copie C:\WINDOWS\prefetch\tnrgoktgn*.pf réalisée avec succès !
C:\WINDOWS\prefetch\tnrgoktgn*.pf supprimé !
ujzqak.exe trouvé !
Copie ujzqak.exe réalisée avec succès !
ujzqak.exe supprimé !
vnakrn.exe trouvé !
Copie vnakrn.exe réalisée avec succès !
vnakrn.exe supprimé !
xmtcrzzu.exe trouvé !
Copie xmtcrzzu.exe réalisée avec succès !
xmtcrzzu.exe supprimé !
zujoyn.exe trouvé !
Copie zujoyn.exe réalisée avec succès !
zujoyn.exe supprimé !
* Suppression dans "C:\Documents and Settings\Ben\local settings\application data" *
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
C:\Program Files\MessengerSkinner ...suppression...
C:\Program Files\MessengerSkinner supprimé !
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Suppression dossiers dans "C:\Documents and Settings\Ben\application data" ***
...\MessengerSkinner ...suppression...
...\MessengerSkinner supprimé !
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-0EE2A110.pf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Ben\local settings\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans C:\WINDOWS\system32 *
gundkfas.dat trouvé !
Copie gundkfas.dat réalisée avec succès !
gundkfas.dat supprimé !
hnrkazfst.dat trouvé !
Copie hnrkazfst.dat réalisée avec succès !
hnrkazfst.dat supprimé !
kgtmujs.dat trouvé !
Copie kgtmujs.dat réalisée avec succès !
kgtmujs.dat supprimé !
swsebam.dat trouvé !
Copie swsebam.dat réalisée avec succès !
swsebam.dat supprimé !
uovypilzj.dat trouvé !
Copie uovypilzj.dat réalisée avec succès !
uovypilzj.dat supprimé !
gundkfas_nav.dat trouvé !
Copie gundkfas_nav.dat réalisée avec succès !
gundkfas_nav.dat supprimé !
hnrkazfst_nav.dat trouvé !
Copie hnrkazfst_nav.dat réalisée avec succès !
hnrkazfst_nav.dat supprimé !
kgtmujs_nav.dat trouvé !
Copie kgtmujs_nav.dat réalisée avec succès !
kgtmujs_nav.dat supprimé !
swsebam_nav.dat trouvé !
Copie swsebam_nav.dat réalisée avec succès !
swsebam_nav.dat supprimé !
uovypilzj_nav.dat trouvé !
Copie uovypilzj_nav.dat réalisée avec succès !
uovypilzj_nav.dat supprimé !
gundkfas_navps.dat trouvé !
Copie gundkfas_navps.dat réalisée avec succès !
gundkfas_navps.dat supprimé !
hnrkazfst_navps.dat trouvé !
Copie hnrkazfst_navps.dat réalisée avec succès !
hnrkazfst_navps.dat supprimé !
kgtmujs_navps.dat trouvé !
Copie kgtmujs_navps.dat réalisée avec succès !
kgtmujs_navps.dat supprimé !
swsebam_navps.dat trouvé !
Copie swsebam_navps.dat réalisée avec succès !
swsebam_navps.dat supprimé !
uovypilzj_navps.dat trouvé !
Copie uovypilzj_navps.dat réalisée avec succès !
uovypilzj_navps.dat supprimé !
* Dans "C:\Documents and Settings\Ben\local settings\application data" *
*** Sauvegarde du Registre vers dossier Backupnavi ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
*** Nettoyage terminé le 28/12/2007 à 20:20:04,48 ***
et voila Hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:25:02, on 28/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\notepad.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\sistray.EXE
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\WINDOWS\UMStor\Res.EXE
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: VMN Toolbar - {A057A204-BACC-4D26-8287-79A187E26987} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: VMN Toolbar - {A057A204-BACC-4D26-8287-79A187E26987} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\system32\sistray.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [USB Storage Toolbox] C:\WINDOWS\UMStor\Res.EXE
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O23 - Service: Eset HTTP Server (EhttpSrv) - Unknown owner - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:25:02, on 28/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\notepad.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\sistray.EXE
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\WINDOWS\UMStor\Res.EXE
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: VMN Toolbar - {A057A204-BACC-4D26-8287-79A187E26987} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: VMN Toolbar - {A057A204-BACC-4D26-8287-79A187E26987} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\system32\sistray.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [USB Storage Toolbox] C:\WINDOWS\UMStor\Res.EXE
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O23 - Service: Eset HTTP Server (EhttpSrv) - Unknown owner - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
_________________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
__________________
dis moi cette fois tes soucis!
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
_________________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
__________________
dis moi cette fois tes soucis!
Sa y est le scan de panda ma dit que je n'etais pas infécter par aucun virus logiciel espion ou chevaux de troie !!
C'est bon que dois-je faire maintenant ?
C'est bon que dois-je faire maintenant ?
MERCI BEAUCOUP jlpjlp je n'y arriver plus c'est super comme ca continu d'aider les autres c'est super !!!
Hello les gars
Pas deux mais 4 postes !! Damned ! lol
https://forums.commentcamarche.net/forum/s/m/ben15
Salut
Pas deux mais 4 postes !! Damned ! lol
https://forums.commentcamarche.net/forum/s/m/ben15
Salut
