Analyse avec Navilog1
Résolu
tomtom-56
-
!^^![ME] Messages postés 4767 Statut Contributeur -
!^^![ME] Messages postés 4767 Statut Contributeur -
Bonjour,
Suite à l'analyse ci joint rapport dans l'attente d'une solution pour neutraliser les popups intenpestifs.
Search Navipromo version 3.3.8 commencé le 04/01/2008 à 10:43:13,12
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
MessengerSkinner
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
C:\Program Files\MessengerSkinner trouvé !
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\USER\application data" ***
...\MessengerSkinner trouvé !
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\WINDOWS\system32\kipvtafrh.dat
C:\WINDOWS\system32\kipvtafrh.exe
C:\WINDOWS\system32\kipvtafrh_nav.dat
C:\WINDOWS\system32\kipvtafrh_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
Fichiers trouvés :
botuth.exe trouvé !
cgbzwsamd.exe trouvé !
ffafcs.exe trouvé !
ftciyy.exe trouvé !
ixwgxeib.exe trouvé !
jxzemodu.exe trouvé !
kznltvzh.exe trouvé !
mutjcxx.exe trouvé !
qfrdbtiif.exe trouvé !
setqea.exe trouvé !
sknucowhhv.exe trouvé !
stvwljzfc.exe trouvé !
uvyksj.exe trouvé !
uxugxtbo.exe trouvé !
wsvaxzi.exe trouvé !
aahmiw.exe trouvé !
aeyvhjyih.exe trouvé !
ajesin.exe trouvé !
asoxkzal.exe trouvé !
cfiacip.exe trouvé !
chlwmjgjxs.exe trouvé !
cmgppdspou.exe trouvé !
cyahaoftp.exe trouvé !
dfyxpqlfyr.exe trouvé !
diffwa.exe trouvé !
dvtfyvq.exe trouvé !
edsifp.exe trouvé !
ennhnp.exe trouvé !
fonseqausq.exe trouvé !
ftuylbevm.exe trouvé !
gatnipjn.exe trouvé !
gatnipjn.dat trouvé !
gatnipjn_nav.dat trouvé !
gatnipjn_navps.dat trouvé !
gsmjczsrp.exe trouvé !
ichvhbtx.exe trouvé !
inakbs.exe trouvé !
inowqdan.exe trouvé !
isgnovf.exe trouvé !
itvtjr.exe trouvé !
ixtmppzw.exe trouvé !
ixyutxdcb.exe trouvé !
iyhmgsids.exe trouvé !
iytheqa.exe trouvé !
jatabyhvl.exe trouvé !
jgkwnp.exe trouvé !
jjqnjl.exe trouvé !
jnonyui.exe trouvé !
jzhzlmr.exe trouvé !
kdmswi.exe trouvé !
kdmswi.dat trouvé !
kdmswi_nav.dat trouvé !
kdmswi_navps.dat trouvé !
knjlxetvh.exe trouvé !
kplrosa.exe trouvé !
kpsxyairp.exe trouvé !
krnyqgi.exe trouvé !
kugybdu.exe trouvé !
laumgb.exe trouvé !
lseizsvgae.exe trouvé !
ltzmsrsru.exe trouvé !
lzroyau.exe trouvé !
macesj.exe trouvé !
meehpqvc.exe trouvé !
msjaood.exe trouvé !
mubvajtiyn.exe trouvé !
mxlcoii.exe trouvé !
nejufedcfr.exe trouvé !
nkjnmx.exe trouvé !
nsrjgz.exe trouvé !
ntmwyoeq.exe trouvé !
nvimbtmx.exe trouvé !
ohdnkyu.exe trouvé !
okrlnbxval.exe trouvé !
omnrnwhz.exe trouvé !
onkcfcbro.exe trouvé !
powvgfk.exe trouvé !
qcsoquvd.exe trouvé !
qdykhean.exe trouvé !
qpjamzgnzj.exe trouvé !
qqqyfyb.exe trouvé !
rfxxlimbn.exe trouvé !
rgqstzca.exe trouvé !
rpqdqkidn.exe trouvé !
rskzpebrn.exe trouvé !
rtenqqnm.exe trouvé !
sagdcqpqug.exe trouvé !
sjplqjfqs.exe trouvé !
slbolsg.exe trouvé !
squzzi.exe trouvé !
stftrq.exe trouvé !
swmecypgyg.exe trouvé !
tjnududzo.exe trouvé !
tnxctszcvn.exe trouvé !
tsbxpxb.exe trouvé !
uakrodjto.exe trouvé !
ubrhndof.exe trouvé !
ufbtncr.exe trouvé !
vavgcvf.exe trouvé !
vixdja.exe trouvé !
vkfadlsnzr.exe trouvé !
vkiutsefa.exe trouvé !
vnsgytnoo.exe trouvé !
volgcdtu.exe trouvé !
vvgyfg.exe trouvé !
vzbebha.exe trouvé !
wfivusdy.exe trouvé !
wgmhajx.exe trouvé !
wswesdnoj.exe trouvé !
xhyeybh.exe trouvé !
xmahec.exe trouvé !
yfvlizs.exe trouvé !
ygncnv.exe trouvé !
yjslze.exe trouvé !
zjycrdqigh.exe trouvé !
zmbiolshq.exe trouvé !
* Recherche dans "C:\Documents and Settings\USER\local settings\application data" *
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
gatnipjn.dat trouvé !
kdmswi.dat trouvé !
kipvtafrh.dat trouvé !
gatnipjn_nav.dat trouvé !
kdmswi_nav.dat trouvé !
kipvtafrh_nav.dat trouvé !
xhibsognq.exe trouvé !
* Dans "C:\Documents and Settings\USER\local settings\application data" :
3)Recherche Certificats :
Certificat Egroup trouvé !
4)Recherche fichiers connus :
*** Analyse terminée le 04/01/2008 à 10:46:22,31 ***
Suite à l'analyse ci joint rapport dans l'attente d'une solution pour neutraliser les popups intenpestifs.
Search Navipromo version 3.3.8 commencé le 04/01/2008 à 10:43:13,12
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
MessengerSkinner
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
C:\Program Files\MessengerSkinner trouvé !
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\USER\application data" ***
...\MessengerSkinner trouvé !
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\WINDOWS\system32\kipvtafrh.dat
C:\WINDOWS\system32\kipvtafrh.exe
C:\WINDOWS\system32\kipvtafrh_nav.dat
C:\WINDOWS\system32\kipvtafrh_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
Fichiers trouvés :
botuth.exe trouvé !
cgbzwsamd.exe trouvé !
ffafcs.exe trouvé !
ftciyy.exe trouvé !
ixwgxeib.exe trouvé !
jxzemodu.exe trouvé !
kznltvzh.exe trouvé !
mutjcxx.exe trouvé !
qfrdbtiif.exe trouvé !
setqea.exe trouvé !
sknucowhhv.exe trouvé !
stvwljzfc.exe trouvé !
uvyksj.exe trouvé !
uxugxtbo.exe trouvé !
wsvaxzi.exe trouvé !
aahmiw.exe trouvé !
aeyvhjyih.exe trouvé !
ajesin.exe trouvé !
asoxkzal.exe trouvé !
cfiacip.exe trouvé !
chlwmjgjxs.exe trouvé !
cmgppdspou.exe trouvé !
cyahaoftp.exe trouvé !
dfyxpqlfyr.exe trouvé !
diffwa.exe trouvé !
dvtfyvq.exe trouvé !
edsifp.exe trouvé !
ennhnp.exe trouvé !
fonseqausq.exe trouvé !
ftuylbevm.exe trouvé !
gatnipjn.exe trouvé !
gatnipjn.dat trouvé !
gatnipjn_nav.dat trouvé !
gatnipjn_navps.dat trouvé !
gsmjczsrp.exe trouvé !
ichvhbtx.exe trouvé !
inakbs.exe trouvé !
inowqdan.exe trouvé !
isgnovf.exe trouvé !
itvtjr.exe trouvé !
ixtmppzw.exe trouvé !
ixyutxdcb.exe trouvé !
iyhmgsids.exe trouvé !
iytheqa.exe trouvé !
jatabyhvl.exe trouvé !
jgkwnp.exe trouvé !
jjqnjl.exe trouvé !
jnonyui.exe trouvé !
jzhzlmr.exe trouvé !
kdmswi.exe trouvé !
kdmswi.dat trouvé !
kdmswi_nav.dat trouvé !
kdmswi_navps.dat trouvé !
knjlxetvh.exe trouvé !
kplrosa.exe trouvé !
kpsxyairp.exe trouvé !
krnyqgi.exe trouvé !
kugybdu.exe trouvé !
laumgb.exe trouvé !
lseizsvgae.exe trouvé !
ltzmsrsru.exe trouvé !
lzroyau.exe trouvé !
macesj.exe trouvé !
meehpqvc.exe trouvé !
msjaood.exe trouvé !
mubvajtiyn.exe trouvé !
mxlcoii.exe trouvé !
nejufedcfr.exe trouvé !
nkjnmx.exe trouvé !
nsrjgz.exe trouvé !
ntmwyoeq.exe trouvé !
nvimbtmx.exe trouvé !
ohdnkyu.exe trouvé !
okrlnbxval.exe trouvé !
omnrnwhz.exe trouvé !
onkcfcbro.exe trouvé !
powvgfk.exe trouvé !
qcsoquvd.exe trouvé !
qdykhean.exe trouvé !
qpjamzgnzj.exe trouvé !
qqqyfyb.exe trouvé !
rfxxlimbn.exe trouvé !
rgqstzca.exe trouvé !
rpqdqkidn.exe trouvé !
rskzpebrn.exe trouvé !
rtenqqnm.exe trouvé !
sagdcqpqug.exe trouvé !
sjplqjfqs.exe trouvé !
slbolsg.exe trouvé !
squzzi.exe trouvé !
stftrq.exe trouvé !
swmecypgyg.exe trouvé !
tjnududzo.exe trouvé !
tnxctszcvn.exe trouvé !
tsbxpxb.exe trouvé !
uakrodjto.exe trouvé !
ubrhndof.exe trouvé !
ufbtncr.exe trouvé !
vavgcvf.exe trouvé !
vixdja.exe trouvé !
vkfadlsnzr.exe trouvé !
vkiutsefa.exe trouvé !
vnsgytnoo.exe trouvé !
volgcdtu.exe trouvé !
vvgyfg.exe trouvé !
vzbebha.exe trouvé !
wfivusdy.exe trouvé !
wgmhajx.exe trouvé !
wswesdnoj.exe trouvé !
xhyeybh.exe trouvé !
xmahec.exe trouvé !
yfvlizs.exe trouvé !
ygncnv.exe trouvé !
yjslze.exe trouvé !
zjycrdqigh.exe trouvé !
zmbiolshq.exe trouvé !
* Recherche dans "C:\Documents and Settings\USER\local settings\application data" *
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
gatnipjn.dat trouvé !
kdmswi.dat trouvé !
kipvtafrh.dat trouvé !
gatnipjn_nav.dat trouvé !
kdmswi_nav.dat trouvé !
kipvtafrh_nav.dat trouvé !
xhibsognq.exe trouvé !
* Dans "C:\Documents and Settings\USER\local settings\application data" :
3)Recherche Certificats :
Certificat Egroup trouvé !
4)Recherche fichiers connus :
*** Analyse terminée le 04/01/2008 à 10:46:22,31 ***
A voir également:
- Analyse avec Navilog1
- Analyse composant pc - Guide
- Analyse disque dur - Télécharger - Informations & Diagnostic
- Analyse performance pc - Guide
- Échec de l'analyse antivirus. ✓ - Forum Antivirus
- Analyse et réparation disque dur externe - Guide
15 réponses
Bizarre qu'il trouve un fichier dans l'option 1 et pas dans la 2...
Vérifie la présence de ce fichier:
C:\Documents and Settings\USER\Application Data\ezpinst.exe
Vérifie la présence de ce fichier:
C:\Documents and Settings\USER\Application Data\ezpinst.exe
bonjour
Double cliques sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valides.
Le fix va t'informer qu'il va alors redémarrer ton PC
Fermes toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuies sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le bloc-notes. Ton bureau va réapparaitre
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
Postes le rapport içi.
Ensuite
C'est un complément de désinfection
Il supprime des fichiers appartenant à des malwares.
Il ne vise pas des infections particulières.
Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip
Tuto
http://mickael.barroux.free.fr/securite/clean.php
Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extrait tout ou extraire ici.
Cela va créer un dossier clean.
Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
Double-clic sur clean. Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
Clean va travailler.
Un rapport Va etre généré, colle le contenu entier ici.
(- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )
Double cliques sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valides.
Le fix va t'informer qu'il va alors redémarrer ton PC
Fermes toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuies sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le bloc-notes. Ton bureau va réapparaitre
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
Postes le rapport içi.
Ensuite
C'est un complément de désinfection
Il supprime des fichiers appartenant à des malwares.
Il ne vise pas des infections particulières.
Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip
Tuto
http://mickael.barroux.free.fr/securite/clean.php
Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extrait tout ou extraire ici.
Cela va créer un dossier clean.
Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
Double-clic sur clean. Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
Clean va travailler.
Un rapport Va etre généré, colle le contenu entier ici.
(- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
1er rapport avec cleanavi
Clean Navipromo version 3.3.8 commencé le 04/01/2008 à 11:32:18,92
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Mode suppression automatique
*** Creation backups fichiers trouvés par Catchme ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
Copie C:\WINDOWS\system32\kipvtafrh.dat réalisée avec succès !
Copie C:\WINDOWS\system32\kipvtafrh.exe réalisée avec succès !
Copie C:\WINDOWS\system32\kipvtafrh_nav.dat réalisée avec succès !
Copie C:\WINDOWS\system32\kipvtafrh_navps.dat réalisée avec succès !
*** Suppression des fichiers trouvés avec Catchme ***
C:\WINDOWS\system32\kipvtafrh.dat supprimé !
C:\WINDOWS\system32\kipvtafrh.exe supprimé !
C:\WINDOWS\system32\kipvtafrh_nav.dat supprimé !
C:\WINDOWS\system32\kipvtafrh_navps.dat supprimé !
** 2ème passage avec résultats Catchme **
* Dans C:\WINDOWS\system32 *
* Dans "C:\Documents and Settings\USER\local settings\application data" *
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans C:\WINDOWS\System32 *
botuth.exe trouvé !
Copie botuth.exe réalisée avec succès !
botuth.exe supprimé !
cgbzwsamd.exe trouvé !
Copie cgbzwsamd.exe réalisée avec succès !
cgbzwsamd.exe supprimé !
ffafcs.exe trouvé !
Copie ffafcs.exe réalisée avec succès !
ffafcs.exe supprimé !
ftciyy.exe trouvé !
Copie ftciyy.exe réalisée avec succès !
ftciyy.exe supprimé !
ixwgxeib.exe trouvé !
Copie ixwgxeib.exe réalisée avec succès !
ixwgxeib.exe supprimé !
jxzemodu.exe trouvé !
Copie jxzemodu.exe réalisée avec succès !
jxzemodu.exe supprimé !
kznltvzh.exe trouvé !
Copie kznltvzh.exe réalisée avec succès !
kznltvzh.exe supprimé !
mutjcxx.exe trouvé !
Copie mutjcxx.exe réalisée avec succès !
mutjcxx.exe supprimé !
qfrdbtiif.exe trouvé !
Copie qfrdbtiif.exe réalisée avec succès !
qfrdbtiif.exe supprimé !
setqea.exe trouvé !
Copie setqea.exe réalisée avec succès !
setqea.exe supprimé !
sknucowhhv.exe trouvé !
Copie sknucowhhv.exe réalisée avec succès !
sknucowhhv.exe supprimé !
stvwljzfc.exe trouvé !
Copie stvwljzfc.exe réalisée avec succès !
stvwljzfc.exe supprimé !
uvyksj.exe trouvé !
Copie uvyksj.exe réalisée avec succès !
uvyksj.exe supprimé !
uxugxtbo.exe trouvé !
Copie uxugxtbo.exe réalisée avec succès !
uxugxtbo.exe supprimé !
wsvaxzi.exe trouvé !
Copie wsvaxzi.exe réalisée avec succès !
wsvaxzi.exe supprimé !
aahmiw.exe trouvé !
Copie aahmiw.exe réalisée avec succès !
aahmiw.exe supprimé !
aeyvhjyih.exe trouvé !
Copie aeyvhjyih.exe réalisée avec succès !
aeyvhjyih.exe supprimé !
ajesin.exe trouvé !
Copie ajesin.exe réalisée avec succès !
ajesin.exe supprimé !
asoxkzal.exe trouvé !
Copie asoxkzal.exe réalisée avec succès !
asoxkzal.exe supprimé !
cfiacip.exe trouvé !
Copie cfiacip.exe réalisée avec succès !
cfiacip.exe supprimé !
chlwmjgjxs.exe trouvé !
Copie chlwmjgjxs.exe réalisée avec succès !
chlwmjgjxs.exe supprimé !
cmgppdspou.exe trouvé !
Copie cmgppdspou.exe réalisée avec succès !
cmgppdspou.exe supprimé !
cyahaoftp.exe trouvé !
Copie cyahaoftp.exe réalisée avec succès !
cyahaoftp.exe supprimé !
dfyxpqlfyr.exe trouvé !
Copie dfyxpqlfyr.exe réalisée avec succès !
dfyxpqlfyr.exe supprimé !
diffwa.exe trouvé !
Copie diffwa.exe réalisée avec succès !
diffwa.exe supprimé !
C:\WINDOWS\prefetch\diffwa*.pf trouvé !
Copie C:\WINDOWS\prefetch\diffwa*.pf réalisée avec succès !
C:\WINDOWS\prefetch\diffwa*.pf supprimé !
dvtfyvq.exe trouvé !
Copie dvtfyvq.exe réalisée avec succès !
dvtfyvq.exe supprimé !
edsifp.exe trouvé !
Copie edsifp.exe réalisée avec succès !
edsifp.exe supprimé !
ennhnp.exe trouvé !
Copie ennhnp.exe réalisée avec succès !
ennhnp.exe supprimé !
fonseqausq.exe trouvé !
Copie fonseqausq.exe réalisée avec succès !
fonseqausq.exe supprimé !
ftuylbevm.exe trouvé !
Copie ftuylbevm.exe réalisée avec succès !
ftuylbevm.exe supprimé !
gatnipjn.exe trouvé !
Copie gatnipjn.exe réalisée avec succès !
gatnipjn.exe supprimé !
gatnipjn.dat trouvé !
Copie gatnipjn.dat réalisée avec succès !
gatnipjn.dat supprimé !
gatnipjn_nav.dat trouvé !
Copie gatnipjn_nav.dat réalisée avec succès !
gatnipjn_nav.dat supprimé !
gatnipjn_navps.dat trouvé !
Copie gatnipjn_navps.dat réalisée avec succès !
gatnipjn_navps.dat supprimé !
gsmjczsrp.exe trouvé !
Copie gsmjczsrp.exe réalisée avec succès !
gsmjczsrp.exe supprimé !
ichvhbtx.exe trouvé !
Copie ichvhbtx.exe réalisée avec succès !
ichvhbtx.exe supprimé !
inakbs.exe trouvé !
Copie inakbs.exe réalisée avec succès !
inakbs.exe supprimé !
inowqdan.exe trouvé !
Copie inowqdan.exe réalisée avec succès !
inowqdan.exe supprimé !
isgnovf.exe trouvé !
Copie isgnovf.exe réalisée avec succès !
isgnovf.exe supprimé !
itvtjr.exe trouvé !
Copie itvtjr.exe réalisée avec succès !
itvtjr.exe supprimé !
ixtmppzw.exe trouvé !
Copie ixtmppzw.exe réalisée avec succès !
ixtmppzw.exe supprimé !
ixyutxdcb.exe trouvé !
Copie ixyutxdcb.exe réalisée avec succès !
ixyutxdcb.exe supprimé !
iyhmgsids.exe trouvé !
Copie iyhmgsids.exe réalisée avec succès !
iyhmgsids.exe supprimé !
iytheqa.exe trouvé !
Copie iytheqa.exe réalisée avec succès !
iytheqa.exe supprimé !
jatabyhvl.exe trouvé !
Copie jatabyhvl.exe réalisée avec succès !
jatabyhvl.exe supprimé !
C:\WINDOWS\prefetch\jatabyhvl*.pf trouvé !
Copie C:\WINDOWS\prefetch\jatabyhvl*.pf réalisée avec succès !
C:\WINDOWS\prefetch\jatabyhvl*.pf supprimé !
jgkwnp.exe trouvé !
Copie jgkwnp.exe réalisée avec succès !
jgkwnp.exe supprimé !
jjqnjl.exe trouvé !
Copie jjqnjl.exe réalisée avec succès !
jjqnjl.exe supprimé !
jnonyui.exe trouvé !
Copie jnonyui.exe réalisée avec succès !
jnonyui.exe supprimé !
jzhzlmr.exe trouvé !
Copie jzhzlmr.exe réalisée avec succès !
jzhzlmr.exe supprimé !
kdmswi.exe trouvé !
Copie kdmswi.exe réalisée avec succès !
kdmswi.exe supprimé !
kdmswi.dat trouvé !
Copie kdmswi.dat réalisée avec succès !
kdmswi.dat supprimé !
kdmswi_nav.dat trouvé !
Copie kdmswi_nav.dat réalisée avec succès !
kdmswi_nav.dat supprimé !
kdmswi_navps.dat trouvé !
Copie kdmswi_navps.dat réalisée avec succès !
kdmswi_navps.dat supprimé !
C:\WINDOWS\prefetch\kdmswi*.pf trouvé !
Copie C:\WINDOWS\prefetch\kdmswi*.pf réalisée avec succès !
C:\WINDOWS\prefetch\kdmswi*.pf supprimé !
knjlxetvh.exe trouvé !
Copie knjlxetvh.exe réalisée avec succès !
knjlxetvh.exe supprimé !
kplrosa.exe trouvé !
Copie kplrosa.exe réalisée avec succès !
kplrosa.exe supprimé !
kpsxyairp.exe trouvé !
Copie kpsxyairp.exe réalisée avec succès !
kpsxyairp.exe supprimé !
krnyqgi.exe trouvé !
Copie krnyqgi.exe réalisée avec succès !
krnyqgi.exe supprimé !
kugybdu.exe trouvé !
Copie kugybdu.exe réalisée avec succès !
kugybdu.exe supprimé !
laumgb.exe trouvé !
Copie laumgb.exe réalisée avec succès !
laumgb.exe supprimé !
lseizsvgae.exe trouvé !
Copie lseizsvgae.exe réalisée avec succès !
lseizsvgae.exe supprimé !
ltzmsrsru.exe trouvé !
Copie ltzmsrsru.exe réalisée avec succès !
ltzmsrsru.exe supprimé !
lzroyau.exe trouvé !
Copie lzroyau.exe réalisée avec succès !
lzroyau.exe supprimé !
macesj.exe trouvé !
Copie macesj.exe réalisée avec succès !
macesj.exe supprimé !
meehpqvc.exe trouvé !
Copie meehpqvc.exe réalisée avec succès !
meehpqvc.exe supprimé !
msjaood.exe trouvé !
Copie msjaood.exe réalisée avec succès !
msjaood.exe supprimé !
mubvajtiyn.exe trouvé !
Copie mubvajtiyn.exe réalisée avec succès !
mubvajtiyn.exe supprimé !
mxlcoii.exe trouvé !
Copie mxlcoii.exe réalisée avec succès !
mxlcoii.exe supprimé !
nejufedcfr.exe trouvé !
Copie nejufedcfr.exe réalisée avec succès !
nejufedcfr.exe supprimé !
nkjnmx.exe trouvé !
Copie nkjnmx.exe réalisée avec succès !
nkjnmx.exe supprimé !
nsrjgz.exe trouvé !
Copie nsrjgz.exe réalisée avec succès !
nsrjgz.exe supprimé !
ntmwyoeq.exe trouvé !
Copie ntmwyoeq.exe réalisée avec succès !
ntmwyoeq.exe supprimé !
nvimbtmx.exe trouvé !
Copie nvimbtmx.exe réalisée avec succès !
nvimbtmx.exe supprimé !
ohdnkyu.exe trouvé !
Copie ohdnkyu.exe réalisée avec succès !
ohdnkyu.exe supprimé !
okrlnbxval.exe trouvé !
Copie okrlnbxval.exe réalisée avec succès !
okrlnbxval.exe supprimé !
omnrnwhz.exe trouvé !
Copie omnrnwhz.exe réalisée avec succès !
omnrnwhz.exe supprimé !
onkcfcbro.exe trouvé !
Copie onkcfcbro.exe réalisée avec succès !
onkcfcbro.exe supprimé !
powvgfk.exe trouvé !
Copie powvgfk.exe réalisée avec succès !
powvgfk.exe supprimé !
qcsoquvd.exe trouvé !
Copie qcsoquvd.exe réalisée avec succès !
qcsoquvd.exe supprimé !
qdykhean.exe trouvé !
Copie qdykhean.exe réalisée avec succès !
qdykhean.exe supprimé !
qpjamzgnzj.exe trouvé !
Copie qpjamzgnzj.exe réalisée avec succès !
qpjamzgnzj.exe supprimé !
qqqyfyb.exe trouvé !
Copie qqqyfyb.exe réalisée avec succès !
qqqyfyb.exe supprimé !
rfxxlimbn.exe trouvé !
Copie rfxxlimbn.exe réalisée avec succès !
rfxxlimbn.exe supprimé !
rgqstzca.exe trouvé !
Copie rgqstzca.exe réalisée avec succès !
rgqstzca.exe supprimé !
rpqdqkidn.exe trouvé !
Copie rpqdqkidn.exe réalisée avec succès !
rpqdqkidn.exe supprimé !
rskzpebrn.exe trouvé !
Copie rskzpebrn.exe réalisée avec succès !
rskzpebrn.exe supprimé !
C:\WINDOWS\prefetch\rskzpebrn*.pf trouvé !
Copie C:\WINDOWS\prefetch\rskzpebrn*.pf réalisée avec succès !
C:\WINDOWS\prefetch\rskzpebrn*.pf supprimé !
rtenqqnm.exe trouvé !
Copie rtenqqnm.exe réalisée avec succès !
rtenqqnm.exe supprimé !
sagdcqpqug.exe trouvé !
Copie sagdcqpqug.exe réalisée avec succès !
sagdcqpqug.exe supprimé !
sjplqjfqs.exe trouvé !
Copie sjplqjfqs.exe réalisée avec succès !
sjplqjfqs.exe supprimé !
slbolsg.exe trouvé !
Copie slbolsg.exe réalisée avec succès !
slbolsg.exe supprimé !
squzzi.exe trouvé !
Copie squzzi.exe réalisée avec succès !
squzzi.exe supprimé !
stftrq.exe trouvé !
Copie stftrq.exe réalisée avec succès !
stftrq.exe supprimé !
swmecypgyg.exe trouvé !
Copie swmecypgyg.exe réalisée avec succès !
swmecypgyg.exe supprimé !
tjnududzo.exe trouvé !
Copie tjnududzo.exe réalisée avec succès !
tjnududzo.exe supprimé !
tnxctszcvn.exe trouvé !
Copie tnxctszcvn.exe réalisée avec succès !
tnxctszcvn.exe supprimé !
tsbxpxb.exe trouvé !
Copie tsbxpxb.exe réalisée avec succès !
tsbxpxb.exe supprimé !
uakrodjto.exe trouvé !
Copie uakrodjto.exe réalisée avec succès !
uakrodjto.exe supprimé !
ubrhndof.exe trouvé !
Copie ubrhndof.exe réalisée avec succès !
ubrhndof.exe supprimé !
ufbtncr.exe trouvé !
Copie ufbtncr.exe réalisée avec succès !
ufbtncr.exe supprimé !
vavgcvf.exe trouvé !
Copie vavgcvf.exe réalisée avec succès !
vavgcvf.exe supprimé !
vixdja.exe trouvé !
Copie vixdja.exe réalisée avec succès !
vixdja.exe supprimé !
vkfadlsnzr.exe trouvé !
Copie vkfadlsnzr.exe réalisée avec succès !
vkfadlsnzr.exe supprimé !
vkiutsefa.exe trouvé !
Copie vkiutsefa.exe réalisée avec succès !
vkiutsefa.exe supprimé !
vnsgytnoo.exe trouvé !
Copie vnsgytnoo.exe réalisée avec succès !
vnsgytnoo.exe supprimé !
volgcdtu.exe trouvé !
Copie volgcdtu.exe réalisée avec succès !
volgcdtu.exe supprimé !
vvgyfg.exe trouvé !
Copie vvgyfg.exe réalisée avec succès !
vvgyfg.exe supprimé !
vzbebha.exe trouvé !
Copie vzbebha.exe réalisée avec succès !
vzbebha.exe supprimé !
wfivusdy.exe trouvé !
Copie wfivusdy.exe réalisée avec succès !
wfivusdy.exe supprimé !
wgmhajx.exe trouvé !
Copie wgmhajx.exe réalisée avec succès !
wgmhajx.exe supprimé !
wswesdnoj.exe trouvé !
Copie wswesdnoj.exe réalisée avec succès !
wswesdnoj.exe supprimé !
xhyeybh.exe trouvé !
Copie xhyeybh.exe réalisée avec succès !
xhyeybh.exe supprimé !
xmahec.exe trouvé !
Copie xmahec.exe réalisée avec succès !
xmahec.exe supprimé !
yfvlizs.exe trouvé !
Copie yfvlizs.exe réalisée avec succès !
yfvlizs.exe supprimé !
ygncnv.exe trouvé !
Copie ygncnv.exe réalisée avec succès !
ygncnv.exe supprimé !
yjslze.exe trouvé !
Copie yjslze.exe réalisée avec succès !
yjslze.exe supprimé !
zjycrdqigh.exe trouvé !
Copie zjycrdqigh.exe réalisée avec succès !
zjycrdqigh.exe supprimé !
zmbiolshq.exe trouvé !
Copie zmbiolshq.exe réalisée avec succès !
zmbiolshq.exe supprimé !
* Suppression dans "C:\Documents and Settings\USER\local settings\application data" *
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
C:\Program Files\MessengerSkinner ...suppression...
C:\Program Files\MessengerSkinner supprimé !
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Suppression dossiers dans "C:\Documents and Settings\USER\application data" ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\USER\local settings\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans C:\WINDOWS\system32 *
xhibsognq.exe trouvé !
Copie xhibsognq.exe réalisée avec succès !
xhibsognq.exe supprimé !
* Dans "C:\Documents and Settings\USER\local settings\application data" *
*** Sauvegarde du Registre vers dossier Backupnavi ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
*** Nettoyage terminé le 04/01/2008 à 11:35:18,18 ***
2eme rapport
04/01/2008 a 11:40:41,31
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\winsys.exe FOUND
"C:\Documents and Settings\USER\Application Data\ezpinst.exe" FOUND
*** Recherche des fichiers dans C:\Program Files
Clean Navipromo version 3.3.8 commencé le 04/01/2008 à 11:32:18,92
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Mode suppression automatique
*** Creation backups fichiers trouvés par Catchme ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
Copie C:\WINDOWS\system32\kipvtafrh.dat réalisée avec succès !
Copie C:\WINDOWS\system32\kipvtafrh.exe réalisée avec succès !
Copie C:\WINDOWS\system32\kipvtafrh_nav.dat réalisée avec succès !
Copie C:\WINDOWS\system32\kipvtafrh_navps.dat réalisée avec succès !
*** Suppression des fichiers trouvés avec Catchme ***
C:\WINDOWS\system32\kipvtafrh.dat supprimé !
C:\WINDOWS\system32\kipvtafrh.exe supprimé !
C:\WINDOWS\system32\kipvtafrh_nav.dat supprimé !
C:\WINDOWS\system32\kipvtafrh_navps.dat supprimé !
** 2ème passage avec résultats Catchme **
* Dans C:\WINDOWS\system32 *
* Dans "C:\Documents and Settings\USER\local settings\application data" *
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans C:\WINDOWS\System32 *
botuth.exe trouvé !
Copie botuth.exe réalisée avec succès !
botuth.exe supprimé !
cgbzwsamd.exe trouvé !
Copie cgbzwsamd.exe réalisée avec succès !
cgbzwsamd.exe supprimé !
ffafcs.exe trouvé !
Copie ffafcs.exe réalisée avec succès !
ffafcs.exe supprimé !
ftciyy.exe trouvé !
Copie ftciyy.exe réalisée avec succès !
ftciyy.exe supprimé !
ixwgxeib.exe trouvé !
Copie ixwgxeib.exe réalisée avec succès !
ixwgxeib.exe supprimé !
jxzemodu.exe trouvé !
Copie jxzemodu.exe réalisée avec succès !
jxzemodu.exe supprimé !
kznltvzh.exe trouvé !
Copie kznltvzh.exe réalisée avec succès !
kznltvzh.exe supprimé !
mutjcxx.exe trouvé !
Copie mutjcxx.exe réalisée avec succès !
mutjcxx.exe supprimé !
qfrdbtiif.exe trouvé !
Copie qfrdbtiif.exe réalisée avec succès !
qfrdbtiif.exe supprimé !
setqea.exe trouvé !
Copie setqea.exe réalisée avec succès !
setqea.exe supprimé !
sknucowhhv.exe trouvé !
Copie sknucowhhv.exe réalisée avec succès !
sknucowhhv.exe supprimé !
stvwljzfc.exe trouvé !
Copie stvwljzfc.exe réalisée avec succès !
stvwljzfc.exe supprimé !
uvyksj.exe trouvé !
Copie uvyksj.exe réalisée avec succès !
uvyksj.exe supprimé !
uxugxtbo.exe trouvé !
Copie uxugxtbo.exe réalisée avec succès !
uxugxtbo.exe supprimé !
wsvaxzi.exe trouvé !
Copie wsvaxzi.exe réalisée avec succès !
wsvaxzi.exe supprimé !
aahmiw.exe trouvé !
Copie aahmiw.exe réalisée avec succès !
aahmiw.exe supprimé !
aeyvhjyih.exe trouvé !
Copie aeyvhjyih.exe réalisée avec succès !
aeyvhjyih.exe supprimé !
ajesin.exe trouvé !
Copie ajesin.exe réalisée avec succès !
ajesin.exe supprimé !
asoxkzal.exe trouvé !
Copie asoxkzal.exe réalisée avec succès !
asoxkzal.exe supprimé !
cfiacip.exe trouvé !
Copie cfiacip.exe réalisée avec succès !
cfiacip.exe supprimé !
chlwmjgjxs.exe trouvé !
Copie chlwmjgjxs.exe réalisée avec succès !
chlwmjgjxs.exe supprimé !
cmgppdspou.exe trouvé !
Copie cmgppdspou.exe réalisée avec succès !
cmgppdspou.exe supprimé !
cyahaoftp.exe trouvé !
Copie cyahaoftp.exe réalisée avec succès !
cyahaoftp.exe supprimé !
dfyxpqlfyr.exe trouvé !
Copie dfyxpqlfyr.exe réalisée avec succès !
dfyxpqlfyr.exe supprimé !
diffwa.exe trouvé !
Copie diffwa.exe réalisée avec succès !
diffwa.exe supprimé !
C:\WINDOWS\prefetch\diffwa*.pf trouvé !
Copie C:\WINDOWS\prefetch\diffwa*.pf réalisée avec succès !
C:\WINDOWS\prefetch\diffwa*.pf supprimé !
dvtfyvq.exe trouvé !
Copie dvtfyvq.exe réalisée avec succès !
dvtfyvq.exe supprimé !
edsifp.exe trouvé !
Copie edsifp.exe réalisée avec succès !
edsifp.exe supprimé !
ennhnp.exe trouvé !
Copie ennhnp.exe réalisée avec succès !
ennhnp.exe supprimé !
fonseqausq.exe trouvé !
Copie fonseqausq.exe réalisée avec succès !
fonseqausq.exe supprimé !
ftuylbevm.exe trouvé !
Copie ftuylbevm.exe réalisée avec succès !
ftuylbevm.exe supprimé !
gatnipjn.exe trouvé !
Copie gatnipjn.exe réalisée avec succès !
gatnipjn.exe supprimé !
gatnipjn.dat trouvé !
Copie gatnipjn.dat réalisée avec succès !
gatnipjn.dat supprimé !
gatnipjn_nav.dat trouvé !
Copie gatnipjn_nav.dat réalisée avec succès !
gatnipjn_nav.dat supprimé !
gatnipjn_navps.dat trouvé !
Copie gatnipjn_navps.dat réalisée avec succès !
gatnipjn_navps.dat supprimé !
gsmjczsrp.exe trouvé !
Copie gsmjczsrp.exe réalisée avec succès !
gsmjczsrp.exe supprimé !
ichvhbtx.exe trouvé !
Copie ichvhbtx.exe réalisée avec succès !
ichvhbtx.exe supprimé !
inakbs.exe trouvé !
Copie inakbs.exe réalisée avec succès !
inakbs.exe supprimé !
inowqdan.exe trouvé !
Copie inowqdan.exe réalisée avec succès !
inowqdan.exe supprimé !
isgnovf.exe trouvé !
Copie isgnovf.exe réalisée avec succès !
isgnovf.exe supprimé !
itvtjr.exe trouvé !
Copie itvtjr.exe réalisée avec succès !
itvtjr.exe supprimé !
ixtmppzw.exe trouvé !
Copie ixtmppzw.exe réalisée avec succès !
ixtmppzw.exe supprimé !
ixyutxdcb.exe trouvé !
Copie ixyutxdcb.exe réalisée avec succès !
ixyutxdcb.exe supprimé !
iyhmgsids.exe trouvé !
Copie iyhmgsids.exe réalisée avec succès !
iyhmgsids.exe supprimé !
iytheqa.exe trouvé !
Copie iytheqa.exe réalisée avec succès !
iytheqa.exe supprimé !
jatabyhvl.exe trouvé !
Copie jatabyhvl.exe réalisée avec succès !
jatabyhvl.exe supprimé !
C:\WINDOWS\prefetch\jatabyhvl*.pf trouvé !
Copie C:\WINDOWS\prefetch\jatabyhvl*.pf réalisée avec succès !
C:\WINDOWS\prefetch\jatabyhvl*.pf supprimé !
jgkwnp.exe trouvé !
Copie jgkwnp.exe réalisée avec succès !
jgkwnp.exe supprimé !
jjqnjl.exe trouvé !
Copie jjqnjl.exe réalisée avec succès !
jjqnjl.exe supprimé !
jnonyui.exe trouvé !
Copie jnonyui.exe réalisée avec succès !
jnonyui.exe supprimé !
jzhzlmr.exe trouvé !
Copie jzhzlmr.exe réalisée avec succès !
jzhzlmr.exe supprimé !
kdmswi.exe trouvé !
Copie kdmswi.exe réalisée avec succès !
kdmswi.exe supprimé !
kdmswi.dat trouvé !
Copie kdmswi.dat réalisée avec succès !
kdmswi.dat supprimé !
kdmswi_nav.dat trouvé !
Copie kdmswi_nav.dat réalisée avec succès !
kdmswi_nav.dat supprimé !
kdmswi_navps.dat trouvé !
Copie kdmswi_navps.dat réalisée avec succès !
kdmswi_navps.dat supprimé !
C:\WINDOWS\prefetch\kdmswi*.pf trouvé !
Copie C:\WINDOWS\prefetch\kdmswi*.pf réalisée avec succès !
C:\WINDOWS\prefetch\kdmswi*.pf supprimé !
knjlxetvh.exe trouvé !
Copie knjlxetvh.exe réalisée avec succès !
knjlxetvh.exe supprimé !
kplrosa.exe trouvé !
Copie kplrosa.exe réalisée avec succès !
kplrosa.exe supprimé !
kpsxyairp.exe trouvé !
Copie kpsxyairp.exe réalisée avec succès !
kpsxyairp.exe supprimé !
krnyqgi.exe trouvé !
Copie krnyqgi.exe réalisée avec succès !
krnyqgi.exe supprimé !
kugybdu.exe trouvé !
Copie kugybdu.exe réalisée avec succès !
kugybdu.exe supprimé !
laumgb.exe trouvé !
Copie laumgb.exe réalisée avec succès !
laumgb.exe supprimé !
lseizsvgae.exe trouvé !
Copie lseizsvgae.exe réalisée avec succès !
lseizsvgae.exe supprimé !
ltzmsrsru.exe trouvé !
Copie ltzmsrsru.exe réalisée avec succès !
ltzmsrsru.exe supprimé !
lzroyau.exe trouvé !
Copie lzroyau.exe réalisée avec succès !
lzroyau.exe supprimé !
macesj.exe trouvé !
Copie macesj.exe réalisée avec succès !
macesj.exe supprimé !
meehpqvc.exe trouvé !
Copie meehpqvc.exe réalisée avec succès !
meehpqvc.exe supprimé !
msjaood.exe trouvé !
Copie msjaood.exe réalisée avec succès !
msjaood.exe supprimé !
mubvajtiyn.exe trouvé !
Copie mubvajtiyn.exe réalisée avec succès !
mubvajtiyn.exe supprimé !
mxlcoii.exe trouvé !
Copie mxlcoii.exe réalisée avec succès !
mxlcoii.exe supprimé !
nejufedcfr.exe trouvé !
Copie nejufedcfr.exe réalisée avec succès !
nejufedcfr.exe supprimé !
nkjnmx.exe trouvé !
Copie nkjnmx.exe réalisée avec succès !
nkjnmx.exe supprimé !
nsrjgz.exe trouvé !
Copie nsrjgz.exe réalisée avec succès !
nsrjgz.exe supprimé !
ntmwyoeq.exe trouvé !
Copie ntmwyoeq.exe réalisée avec succès !
ntmwyoeq.exe supprimé !
nvimbtmx.exe trouvé !
Copie nvimbtmx.exe réalisée avec succès !
nvimbtmx.exe supprimé !
ohdnkyu.exe trouvé !
Copie ohdnkyu.exe réalisée avec succès !
ohdnkyu.exe supprimé !
okrlnbxval.exe trouvé !
Copie okrlnbxval.exe réalisée avec succès !
okrlnbxval.exe supprimé !
omnrnwhz.exe trouvé !
Copie omnrnwhz.exe réalisée avec succès !
omnrnwhz.exe supprimé !
onkcfcbro.exe trouvé !
Copie onkcfcbro.exe réalisée avec succès !
onkcfcbro.exe supprimé !
powvgfk.exe trouvé !
Copie powvgfk.exe réalisée avec succès !
powvgfk.exe supprimé !
qcsoquvd.exe trouvé !
Copie qcsoquvd.exe réalisée avec succès !
qcsoquvd.exe supprimé !
qdykhean.exe trouvé !
Copie qdykhean.exe réalisée avec succès !
qdykhean.exe supprimé !
qpjamzgnzj.exe trouvé !
Copie qpjamzgnzj.exe réalisée avec succès !
qpjamzgnzj.exe supprimé !
qqqyfyb.exe trouvé !
Copie qqqyfyb.exe réalisée avec succès !
qqqyfyb.exe supprimé !
rfxxlimbn.exe trouvé !
Copie rfxxlimbn.exe réalisée avec succès !
rfxxlimbn.exe supprimé !
rgqstzca.exe trouvé !
Copie rgqstzca.exe réalisée avec succès !
rgqstzca.exe supprimé !
rpqdqkidn.exe trouvé !
Copie rpqdqkidn.exe réalisée avec succès !
rpqdqkidn.exe supprimé !
rskzpebrn.exe trouvé !
Copie rskzpebrn.exe réalisée avec succès !
rskzpebrn.exe supprimé !
C:\WINDOWS\prefetch\rskzpebrn*.pf trouvé !
Copie C:\WINDOWS\prefetch\rskzpebrn*.pf réalisée avec succès !
C:\WINDOWS\prefetch\rskzpebrn*.pf supprimé !
rtenqqnm.exe trouvé !
Copie rtenqqnm.exe réalisée avec succès !
rtenqqnm.exe supprimé !
sagdcqpqug.exe trouvé !
Copie sagdcqpqug.exe réalisée avec succès !
sagdcqpqug.exe supprimé !
sjplqjfqs.exe trouvé !
Copie sjplqjfqs.exe réalisée avec succès !
sjplqjfqs.exe supprimé !
slbolsg.exe trouvé !
Copie slbolsg.exe réalisée avec succès !
slbolsg.exe supprimé !
squzzi.exe trouvé !
Copie squzzi.exe réalisée avec succès !
squzzi.exe supprimé !
stftrq.exe trouvé !
Copie stftrq.exe réalisée avec succès !
stftrq.exe supprimé !
swmecypgyg.exe trouvé !
Copie swmecypgyg.exe réalisée avec succès !
swmecypgyg.exe supprimé !
tjnududzo.exe trouvé !
Copie tjnududzo.exe réalisée avec succès !
tjnududzo.exe supprimé !
tnxctszcvn.exe trouvé !
Copie tnxctszcvn.exe réalisée avec succès !
tnxctszcvn.exe supprimé !
tsbxpxb.exe trouvé !
Copie tsbxpxb.exe réalisée avec succès !
tsbxpxb.exe supprimé !
uakrodjto.exe trouvé !
Copie uakrodjto.exe réalisée avec succès !
uakrodjto.exe supprimé !
ubrhndof.exe trouvé !
Copie ubrhndof.exe réalisée avec succès !
ubrhndof.exe supprimé !
ufbtncr.exe trouvé !
Copie ufbtncr.exe réalisée avec succès !
ufbtncr.exe supprimé !
vavgcvf.exe trouvé !
Copie vavgcvf.exe réalisée avec succès !
vavgcvf.exe supprimé !
vixdja.exe trouvé !
Copie vixdja.exe réalisée avec succès !
vixdja.exe supprimé !
vkfadlsnzr.exe trouvé !
Copie vkfadlsnzr.exe réalisée avec succès !
vkfadlsnzr.exe supprimé !
vkiutsefa.exe trouvé !
Copie vkiutsefa.exe réalisée avec succès !
vkiutsefa.exe supprimé !
vnsgytnoo.exe trouvé !
Copie vnsgytnoo.exe réalisée avec succès !
vnsgytnoo.exe supprimé !
volgcdtu.exe trouvé !
Copie volgcdtu.exe réalisée avec succès !
volgcdtu.exe supprimé !
vvgyfg.exe trouvé !
Copie vvgyfg.exe réalisée avec succès !
vvgyfg.exe supprimé !
vzbebha.exe trouvé !
Copie vzbebha.exe réalisée avec succès !
vzbebha.exe supprimé !
wfivusdy.exe trouvé !
Copie wfivusdy.exe réalisée avec succès !
wfivusdy.exe supprimé !
wgmhajx.exe trouvé !
Copie wgmhajx.exe réalisée avec succès !
wgmhajx.exe supprimé !
wswesdnoj.exe trouvé !
Copie wswesdnoj.exe réalisée avec succès !
wswesdnoj.exe supprimé !
xhyeybh.exe trouvé !
Copie xhyeybh.exe réalisée avec succès !
xhyeybh.exe supprimé !
xmahec.exe trouvé !
Copie xmahec.exe réalisée avec succès !
xmahec.exe supprimé !
yfvlizs.exe trouvé !
Copie yfvlizs.exe réalisée avec succès !
yfvlizs.exe supprimé !
ygncnv.exe trouvé !
Copie ygncnv.exe réalisée avec succès !
ygncnv.exe supprimé !
yjslze.exe trouvé !
Copie yjslze.exe réalisée avec succès !
yjslze.exe supprimé !
zjycrdqigh.exe trouvé !
Copie zjycrdqigh.exe réalisée avec succès !
zjycrdqigh.exe supprimé !
zmbiolshq.exe trouvé !
Copie zmbiolshq.exe réalisée avec succès !
zmbiolshq.exe supprimé !
* Suppression dans "C:\Documents and Settings\USER\local settings\application data" *
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
C:\Program Files\MessengerSkinner ...suppression...
C:\Program Files\MessengerSkinner supprimé !
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Suppression dossiers dans "C:\Documents and Settings\USER\application data" ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\USER\local settings\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans C:\WINDOWS\system32 *
xhibsognq.exe trouvé !
Copie xhibsognq.exe réalisée avec succès !
xhibsognq.exe supprimé !
* Dans "C:\Documents and Settings\USER\local settings\application data" *
*** Sauvegarde du Registre vers dossier Backupnavi ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
*** Nettoyage terminé le 04/01/2008 à 11:35:18,18 ***
2eme rapport
04/01/2008 a 11:40:41,31
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\winsys.exe FOUND
"C:\Documents and Settings\USER\Application Data\ezpinst.exe" FOUND
*** Recherche des fichiers dans C:\Program Files
Redémarre ton PC en mode sans échec :
Redémarre en mode sans échec (Pour cela : démarrer le PC en tapotant sur la touche F8 du clavier jusqu'à ce que le menu des options avancées de Windows apparaisse puis avec les touches fléchées du clavier, sélectionner Mode sans échec puis appuyer sur la touche Entrée...)
Double-clic sur clean. Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 2 en appuyant sur la touche 2 de ton clavier.
Clean va travailler.
Un rapport Va etre généré, envoie le moi dans ta prochaine réponse !
Redémarre en mode sans échec (Pour cela : démarrer le PC en tapotant sur la touche F8 du clavier jusqu'à ce que le menu des options avancées de Windows apparaisse puis avec les touches fléchées du clavier, sélectionner Mode sans échec puis appuyer sur la touche Entrée...)
Double-clic sur clean. Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 2 en appuyant sur la touche 2 de ton clavier.
Clean va travailler.
Un rapport Va etre généré, envoie le moi dans ta prochaine réponse !
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 04/01/2008 a 12:05:40,56
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\winsys.exe
*** Suppression des fichiers dans C:\Program Files
*** Suppression des clefs du registre effectuee..
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 04/01/2008 a 12:05:40,56
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\winsys.exe
*** Suppression des fichiers dans C:\Program Files
*** Suppression des clefs du registre effectuee..
Apparament plus de fenetres intenpestives qui s'ouvrent, merci beaucoup de votre aide et de votre rapidité
Salutations
Salutations
04/01/2008 a 12:37:13,09
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
"C:\Documents and Settings\USER\Application Data\ezpinst.exe" FOUND
*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
"C:\Documents and Settings\USER\Application Data\ezpinst.exe" FOUND
*** Recherche des fichiers dans C:\Program Files
*** Fin du rapport !
•- Redémarre en mode sans échec. ( note bien ce que tu as à faire ).
•- Ouvre le dossier « clean » qui se trouve sur ton bureau.
•- Double-clic sur « clean.cmd ».
Une fenêtre noire va apparaître, choisis l’option 2.
Clean va travailler.
•- Redémarre normalement
•- Poste qui se trouve ici C:\rapport_clean.txt.
•- Ouvre le dossier « clean » qui se trouve sur ton bureau.
•- Double-clic sur « clean.cmd ».
Une fenêtre noire va apparaître, choisis l’option 2.
Clean va travailler.
•- Redémarre normalement
•- Poste qui se trouve ici C:\rapport_clean.txt.
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 04/01/2008 a 12:56:52,43
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
*** Suppression des fichiers dans C:\Program Files
*** Suppression des clefs du registre effectuee..
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 04/01/2008 a 12:56:52,43
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
*** Suppression des fichiers dans C:\Program Files
*** Suppression des clefs du registre effectuee..
bonjour !^^![ME] tu va bien ? merci du renfort
tomtom-56 fait ceci stp !
HijackThis
Télécharge hijackthis sur ton bureau.
Tuto : "générer un rapport" http://pageperso.aol.fr/balltrap34/demohijack.htm
Ferme toutes les autres fenêtres, tous les autres programmes. Pas de connexion Internet.
Double clique dessus pour lancer l installation . Accepte la licence qui va apparaître par " I agree" .
Puis clique sur "Do a system scan and save a logfile"
Ferme hijackThis et fait un copier-coller du rapport en entier et poste le ici en réponse.
tomtom-56 fait ceci stp !
HijackThis
Télécharge hijackthis sur ton bureau.
Tuto : "générer un rapport" http://pageperso.aol.fr/balltrap34/demohijack.htm
Ferme toutes les autres fenêtres, tous les autres programmes. Pas de connexion Internet.
Double clique dessus pour lancer l installation . Accepte la licence qui va apparaître par " I agree" .
Puis clique sur "Do a system scan and save a logfile"
Ferme hijackThis et fait un copier-coller du rapport en entier et poste le ici en réponse.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:54:18, on 04/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\winsys2.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Nokia\Nokia Software Launcher\NSLauncher.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\WINDOWS\system32\SearchFilterHost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Documents and Settings\USER\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\system32\winsys2.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [NSLauncher] C:\Program Files\Nokia\Nokia Software Launcher\NSLauncher.exe /startup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AdobeUpdateManager.exe AcPro7_0_0
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Imapi Helper - Alex Feinman - C:\Program Files\Alex Feinman\ISO Recorder\ImapiHelper.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
Scan saved at 13:54:18, on 04/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\winsys2.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe
C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Nokia\Nokia Software Launcher\NSLauncher.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Program Files\Windows Desktop Search\WindowsSearch.exe
C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\SearchIndexer.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\WINDOWS\system32\SearchProtocolHost.exe
C:\WINDOWS\system32\SearchFilterHost.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Documents and Settings\USER\Bureau\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\PROGRA~1\MICROS~2\Office12\GRA8E1~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Program Files\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SW20] C:\WINDOWS\system32\sw20.exe
O4 - HKLM\..\Run: [SW24] C:\WINDOWS\system32\sw24.exe
O4 - HKLM\..\Run: [WinSys2] C:\WINDOWS\system32\winsys2.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [Acrobat Assistant 8.0] "C:\Program Files\Adobe\Acrobat 8.0\Acrobat\Acrotray.exe"
O4 - HKLM\..\Run: [GrooveMonitor] "C:\Program Files\Microsoft Office\Office12\GrooveMonitor.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [NSLauncher] C:\Program Files\Nokia\Nokia Software Launcher\NSLauncher.exe /startup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Acrobat\AdobeUpdateManager.exe AcPro7_0_0
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\PROGRA~1\MICROS~2\Office12\GR99D3~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762## (Bonjour Service) - Apple Computer, Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Imapi Helper - Alex Feinman - C:\Program Files\Alex Feinman\ISO Recorder\ImapiHelper.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe
re
1) Telecharge
-- CCleaner
https://www.ccleaner.com/ccleaner/download
Choisi de préférence la version SLIM-No Toolbar.
Installe-le en prenant soin de décocher les diverses options dont la barre Yahoo et la mise à jour.
Lance CCleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Pour les autres paramètres, laisse-le avec ses réglages par défaut.
Ferme le programme pour l’instant.
redemare en mode sans echec et supprime le fichiet :C:\Documents and Settings\USER\Application Data\ezpinst.exe
Lance AVG Anti-Spyware 7.5
--Réglages
Clique sur le menu Analyse (de la barre d'outils).
Clique sur l'onglet Paramètres.
Dans Comment réagir? clique sur Actions recommandées et choisir Quarantaine.
Dans Comment faire l'analyse ? et dans Programmes potentiellement dangereux, vérifier que toutes les cases soient cochées.
Dans Rapports cocher "générer un rapport après chaque analyse"
-- Scan
Dans l'onglet Analyse
Clique sur Analyse complète du système.
Important : Ne pas ouvrir de fenêtre, ne pas lancer de programme pendant l'exécution de AVG Anti-Spyware, car cela pourrait interférer avec le processus de recherche.
Cliquer sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.(C:\Programfiles\AVG Antispyware 7.5\Reports)
Ensuite
Très important : A la fin de l'analyse, clique sur " Appliquer toutes les actions"
Puis ferme AVG Anti-Spyware.
Suppression de fichiers inutiles avec CCleaner
Lance CCleaner en double-cliquant sur son raccourci sur le bureau.
Puis dans le menu Nettoyeur
Clique sur Analyse (laisser travailler cela peut durer longtemps la 1ere fois)
Clique sur le bouton Lancer le nettoyage.
clique sur registre , chercher des erreurs , reparer les erreurs , ( si tu en trouves recommances l'operation trois fois)
Clique une seconde fois sur le bouton Lancer le nettoyage puis ferme CCleaner.
sauvegarde et copie moi le rapport d'avg
1) Telecharge
-- CCleaner
https://www.ccleaner.com/ccleaner/download
Choisi de préférence la version SLIM-No Toolbar.
Installe-le en prenant soin de décocher les diverses options dont la barre Yahoo et la mise à jour.
Lance CCleaner puis Clique sur "Options", "Avancé" et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Pour les autres paramètres, laisse-le avec ses réglages par défaut.
Ferme le programme pour l’instant.
redemare en mode sans echec et supprime le fichiet :C:\Documents and Settings\USER\Application Data\ezpinst.exe
Lance AVG Anti-Spyware 7.5
--Réglages
Clique sur le menu Analyse (de la barre d'outils).
Clique sur l'onglet Paramètres.
Dans Comment réagir? clique sur Actions recommandées et choisir Quarantaine.
Dans Comment faire l'analyse ? et dans Programmes potentiellement dangereux, vérifier que toutes les cases soient cochées.
Dans Rapports cocher "générer un rapport après chaque analyse"
-- Scan
Dans l'onglet Analyse
Clique sur Analyse complète du système.
Important : Ne pas ouvrir de fenêtre, ne pas lancer de programme pendant l'exécution de AVG Anti-Spyware, car cela pourrait interférer avec le processus de recherche.
Cliquer sur "Enregistrer le rapport". Ceci génère un rapport en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.(C:\Programfiles\AVG Antispyware 7.5\Reports)
Ensuite
Très important : A la fin de l'analyse, clique sur " Appliquer toutes les actions"
Puis ferme AVG Anti-Spyware.
Suppression de fichiers inutiles avec CCleaner
Lance CCleaner en double-cliquant sur son raccourci sur le bureau.
Puis dans le menu Nettoyeur
Clique sur Analyse (laisser travailler cela peut durer longtemps la 1ere fois)
Clique sur le bouton Lancer le nettoyage.
clique sur registre , chercher des erreurs , reparer les erreurs , ( si tu en trouves recommances l'operation trois fois)
Clique une seconde fois sur le bouton Lancer le nettoyage puis ferme CCleaner.
sauvegarde et copie moi le rapport d'avg
