rapport hijackthis Résolu

Question

Bonjour,
bonjour j'ai fait un rapport avec hijackthis et n'y connaissant ABSOLUMENT rien à rien je laisse ça au pro....
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:30:09, on 07/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Microsoft IntelliType Pro\itype.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MessengerSkinner\MessengerSkinner.exe
C:\windows\system32\vzgglcsjy.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=66006
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mule-force.com/homepage/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=66006
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=66006
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=66006
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=66006
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [BackupExecScheduler] BESCH.EXE
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe 
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [zzz_ImInstaller_IncrediMail] C:\Documents and Settings\franz\Local Settings\Temp\ImInstaller\IncrediMail\incredimail_install.exe -startup -product IncrediMail
O4 - HKLM\..\Run: [itype] "C:\Program Files\Microsoft IntelliType Pro\itype.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe
O4 - HKCU\..\Run: [vzgglcsjy] c:\windows\system32\vzgglcsjy.exe vzgglcsjy
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-21-1229272821-1078145449-854245398-1009\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'claire')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - S-1-5-21-1229272821-1078145449-854245398-1009 Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe (User 'claire')
O4 - S-1-5-21-1229272821-1078145449-854245398-1009 User Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe (User 'claire')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32
wprovau.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://bmm.imgag.com/imgag/cp/install/crusher-fr.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe

jorginho67 · Answer

Salut !
tu pourrais préciser un peu plus tes soucis !

Télécharge clean.zip, de Malekal
http://www.malekal.com/download/clean.zip

comment l'utiliser
Tuto
http://mickael.barroux.free.fr/securite/clean.php

(1) Dézippe-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier clean.

(2) Ouvre le dossier clean qui se trouve sur ton bureau, et double-clic sur clean.cmd

une fenêtre noire va apparaître pendant un instant, laisse la ouverte.

(3) Choisis l'option 1 puis patiente
Poste le rapport obtenu

S’il te demande d’uploader un fichier, tu le fais…
pour retrouver le rapport : double clique sur > C > double clique sur " rapport_clean txt.
et copie/colle le sur ta prochaine réponse .

NE PASSE PAS A L'OPTION 2 SANS NOTRE AVIS !

chekmalt · Answer

arf merci jorginho... en fait j'ai pas de problème si ce n'est que mon ordi rame un peu... je voulai juste savoir s'il n'y avait pas de problème... pour l'option 2 je dois le faire ou non ?

jorginho67 · Answer

Salut !

pour l'option 2 je dois le faire ou non ?  il faudrait que je regarde le rapport !

Poste le rapport obtenu

S’il te demande d’uploader un fichier, tu le fais…
pour retrouver le rapport : double clique sur > C > double clique sur " rapport_clean txt.
et copie/colle le sur ta prochaine réponse .

en fait j'ai pas de problème si ce n'est que mon ordi rame un peu. 

essayons de voir çà de plus près !  Après avoir posté le rapport Clean

IMPORTANT :
Ne pas désactiver la restauration système, tant que le pc n'est pas propre. 

télécharge HIJACKTHIS en cliquant sur ce lien
http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

Enregistre HJTInstall.exe sur ton bureau.
Double-clique sur HJTInstall.exe pour lancer le programme

Par défaut, il s'installera là :
C:\Program Files\HijackThis\HijackThis.exe 

Accepte la license en cliquant sur le bouton "I Accept"
Choisis l'option "Do a system scan and save a log file"
Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note

Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

Colle le rapport que tu viens de copier sur ce forum

Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement


Tutoriaux : http://pageperso.aol.fr/balltrap34/demohijack.htm (ne fixe rien pour le moment !!)
http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm


IMPERATIF !!
avant de lancer HIJACKTHIS , il faut fermer tous les programmes ouverts, se déconnecter d' INTERNET !!

chekmalt · Answer

non ok j'ai compris..... j'ai fait l'analyse mais comment recupérer mon fichier pour l'envoi ?

chekmalt · Answer

08/01/2008 a 11:08:08,03 
 
*** Recherche des fichiers dans C: 
 
*** Recherche des fichiers dans C:\WINDOWS\ 
 
*** Recherche des fichiers dans C:\WINDOWS\system32 
"C:\Documents and Settings\franz\Application Data\MessengerSkinner\" FOUND 
 
*** Recherche des fichiers dans C:\Program Files 
"C:\Program Files\MessengerSkinner\" FOUND 
voila le résultat...

jorginho67 · Answer

ok !
C:\Program Files\MessengerSkinner\" FOUND    tu as une infection Messenger Skinner !

Il ne faut pas installer MessengerSkinner qui installe le meme adware : Magic.control/EGDACCESS
Il semblerait aussi que MessengerSkinner pertube le fonctionnement de l'ordinateur (panneau de configuration vide etc..).


Je te conseille de copie/coler ce texte et de l'enregister sur ton bureau !

  noirci le texte a l'aide de ta souris, puis clic droit > copier!
  fais un clic droit sur ton bureau et selectionnes > nouveau > doccument texte 
  colles le texte dans le blocnotes !
  laisse le sur le bureau .

Important: tu n'auras pas accès à Internet à partir du moment ou te redémarrera en mode sans échec)
  Il faut exécuter toutes les étapes, sans interruption, dans l'ordre exact indiqué ci-dessous.
  Si un élément te paraît obscur, demande des explications avant de commencer la désinfection

1) Redémarre en mode sans échec

Au redémarrage de l'ordinateur, une fois le chargement du BIOS terminé, il y a un écran noir qui apparaît rapidement, appuyer sur la touche [F8] ou [F5] jusqu'à l'affichage du menu des options avancées de Windows.
Sélectionner "Mode sans échec" et appuyer sur [Entrée]
Il te faudra choisir ta session habituelle, pas le compte "Administrateur" ou une autre.

2) Cleanzip

_ Ouvre le dossier Clean qui se trouve sur ton bureau.
_ Double-clique sur clean.cmd.
Une fenêtre noire va apparaître,

choisis l'option 2.
Clean va maintenant supprimer les fichiers infectés, 

3) Rapport
_ Appuis sur la touche ENTREE du clavier pour ouvrir le rapport. tu l'enregistrer si besoin.
  (menu Edition / Enregistrer sous). 
Sans quoi le rapport sera quand même sauvegardé dans le fichier suivant :
 "rapport_clean.txt" à la racine de votre disque dur (ex : C:\rapport_clean.txt).

Comment faire :Tuto
http://mickael.barroux.free.fr/securite/clean.php 

Redémarre en mode normal et poste le rapport qui se trouve ici C:\rapport_clean.txt 

Je regarde en détail le log HJT et te donne la prochaine manip' !

@ suivre..........

chekmalt · Answer

Script execute en mode sans echec 
Rapport clean par Malekal_morte - http://www.malekal.com 
Script execute en mode sans echec 08/01/2008 a 14:00:59,65 

Microsoft Windows XP [version 5.1.2600]
 
*** Suppression des fichiers dans C: 
 
*** Suppression des fichiers dans C:\WINDOWS\ 
 
*** Suppression des fichiers dans C:\WINDOWS\system32 
tentative de suppression de "C:\Documents and Settings\franz\Application Data\MessengerSkinner\" 
 
*** Suppression des fichiers dans C:\Program Files 
tentative de suppression de "C:\Program Files\MessengerSkinner\" 
 
*** Suppression des clefs du registre effectuee.. 
*** Fin du rapport ! 
voila c'est fait....

jorginho67 · Answer

ok, on y remets une couche !



   http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
   pour télécharger navilog1.exe.
   Choisis Enregistrer et enregistre-le sur ton bureau.
  
  
  Double clique sur navilog1.exe pour lancer l'installation.

   Une fois l'installation terminée, le fix s'exécutera automatiquement.
   (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

  Laisse-toi guider. Au menu principal, choisis 1 et valides.
   (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

  Patiente jusqu'au message " Analyse Termine le ...."

  Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
  Copie/colle l'intégralité du rapport dans ta réponse. Referme le blocnote.
  Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

a suivre ......

@ plus !
Jo.



Bon courage 
@ plus !
Joe.(;o):

chekmalt · Answer

ouf ! :
Search Navipromo version 3.3.9 commencé le 08/01/2008 à 15:36:42,66

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Mise à jour le 06.01.2008 à 20h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180 
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***


MessengerSkinner


*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\franz\application data" *** 



*** Recherche dossiers dans "C:\Documents and Settings\franz\MENUDM~1\PROGRA~1" *** 

...\MessengerSkinner trouvé !

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

Fichiers trouvés :

apbrgxvuth.exe trouvé ! 
bhamawug.exe trouvé ! 
comiojtug.exe trouvé ! 
dsxydo.exe trouvé ! 
ejvgzk.exe trouvé ! 
fpjchmoj.exe trouvé ! 
gkbozln.exe trouvé ! 
iecquoj.exe trouvé ! 
ixjpeet.exe trouvé ! 
jeuddijr.exe trouvé ! 
mvozeku.exe trouvé ! 
mzcscg.exe trouvé ! 
nddgnvnyr.exe trouvé ! 
nxlzffmns.exe trouvé ! 
nyahaehfy.exe trouvé ! 
nywslm.exe trouvé ! 
qiuskzw.exe trouvé ! 
rhljqiwge.exe trouvé ! 
rrstxux.exe trouvé ! 
swcsfrr.exe trouvé ! 
tfcwzowp.exe trouvé ! 
tqaaukukfc.exe trouvé ! 
txwcbwx.exe trouvé ! 
uafsct.exe trouvé ! 
uknyeu.exe trouvé ! 
usckfpi.exe trouvé ! 
yhccpuqrm.exe trouvé ! 
yrbxysxr.exe trouvé ! 
yspcfiy.exe trouvé ! 
zbisjb.exe trouvé ! 
zpckers.exe trouvé ! 
ajtjxnq.exe trouvé ! 
amfkvg.exe trouvé ! 
ayjnqdy.exe trouvé ! 
bovosrsnl.exe trouvé ! 
bpccwbqf.exe trouvé ! 
bptwzus.exe trouvé ! 
cgkvxqkf.exe trouvé ! 
dwmcfvvps.exe trouvé ! 
eyurarydv.exe trouvé ! 
fijsscezj.exe trouvé ! 
fohomgq.exe trouvé ! 
fwzoyyjbzz.exe trouvé ! 
gokqybh.exe trouvé ! 
ieplrvpla.exe trouvé ! 
jkzmtqousv.exe trouvé ! 
khcufngyh.exe trouvé ! 
kmmgcuqjr.exe trouvé ! 
kpfqqxbeu.exe trouvé ! 
llxtqj.exe trouvé ! 
lshbokwm.exe trouvé ! 
mdfyqryam.exe trouvé ! 
mdguwxlj.exe trouvé ! 
mmugxf.exe trouvé ! 
mqpbhxjrar.exe trouvé ! 
mtxmcqhvm.exe trouvé ! 
mwcvdwp.exe trouvé ! 
nodrleph.exe trouvé ! 
nuvvdwh.exe trouvé ! 
obbgvi.exe trouvé ! 
ocycqs.exe trouvé ! 
onobxf.exe trouvé ! 
osqalsr.exe trouvé ! 
pcpcatydx.exe trouvé ! 
qgehvesyv.exe trouvé ! 
qrpqmutebn.exe trouvé ! 
sbodbfikbd.exe trouvé ! 
seqnko.exe trouvé ! 
sfbrtt.exe trouvé ! 
suwfxrtzxj.exe trouvé ! 
tbfman.exe trouvé ! 
tprxntox.exe trouvé ! 
tvqfkqpe.exe trouvé ! 
uapbuq.exe trouvé ! 
ucgvrjptyd.exe trouvé ! 
utunwulrua.exe trouvé ! 
vlziiuz.exe trouvé ! 
vzgglcsjy.exe trouvé ! 
vzgglcsjy.dat trouvé ! 
vzgglcsjy_nav.dat trouvé ! 
vzgglcsjy_navps.dat trouvé ! 
waxwidnt.exe trouvé ! 
wbcqdvgtfo.exe trouvé ! 
wzwcse.exe trouvé ! 
xhnejxken.exe trouvé ! 
xkyiecn.exe trouvé ! 
xlrjusu.exe trouvé ! 
xxlfyi.exe trouvé ! 
yvrqrj.exe trouvé ! 
zyrjjeyh.exe trouvé ! 

Fichiers suspects :

C:\WINDOWS\system32\qxpqcds.exe trouvé ! 

* Recherche dans "C:\Documents and Settings\franz\local settings\application data" * 



*** Recherche fichiers *** 


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32
vs2.inf trouvé !


*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé ! 

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :

vzgglcsjy.dat trouvé !
vzgglcsjy_nav.dat trouvé !

* Dans "C:\Documents and Settings\franz\local settings\application data" : 


3)Recherche Certificats :

Certificat Egroup trouvé !

4)Recherche fichiers connus :



*** Analyse terminée le 08/01/2008 à 15:42:10,16 ***
voila c'est fait !

jorginho67 · Answer

hé hé hé  ;o)) OUFF, comme tu dis !

Impressionante la liste...........

tu est sur que Avast est activé ? 

on continue

(1) Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
   Au menu principal, choisis 2 et valide.

Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message : " Nettoyage Termine le ..... "
 
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre

PS: Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.

Poste le rapport dans ta prochaine réponse !

(2)  Ferme internet explorer puis Démarrer/panneau de configuration/options internet
- onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs :
electronic-group
egroup
Montorgueil
VIP
"Sunny Day Design Ltd"

Tu les supprimes !!!




@ suivre......

Jo.;o)

chekmalt · Answer

euh avast tourne... c'est a ce point infecté ?.... arg...
Clean Navipromo version 3.3.9 commencé le 08/01/2008 à 16:10:33,89

Outil exécuté depuis C:\Program Files
avilog1
Mise à jour le 06.01.2008 à 20h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Mode suppression automatique 


 
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
 

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\WINDOWS\System32 *

apbrgxvuth.exe trouvé !
Copie apbrgxvuth.exe réalisée avec succès !
apbrgxvuth.exe supprimé !

bhamawug.exe trouvé !
Copie bhamawug.exe réalisée avec succès !
bhamawug.exe supprimé !

comiojtug.exe trouvé !
Copie comiojtug.exe réalisée avec succès !
comiojtug.exe supprimé !

dsxydo.exe trouvé !
Copie dsxydo.exe réalisée avec succès !
dsxydo.exe supprimé !

ejvgzk.exe trouvé !
Copie ejvgzk.exe réalisée avec succès !
ejvgzk.exe supprimé !

fpjchmoj.exe trouvé !
Copie fpjchmoj.exe réalisée avec succès !
fpjchmoj.exe supprimé !

gkbozln.exe trouvé !
Copie gkbozln.exe réalisée avec succès !
gkbozln.exe supprimé !

iecquoj.exe trouvé !
Copie iecquoj.exe réalisée avec succès !
iecquoj.exe supprimé !

ixjpeet.exe trouvé !
Copie ixjpeet.exe réalisée avec succès !
ixjpeet.exe supprimé !

jeuddijr.exe trouvé !
Copie jeuddijr.exe réalisée avec succès !
jeuddijr.exe supprimé !

mvozeku.exe trouvé !
Copie mvozeku.exe réalisée avec succès !
mvozeku.exe supprimé !

mzcscg.exe trouvé !
Copie mzcscg.exe réalisée avec succès !
mzcscg.exe supprimé !

nddgnvnyr.exe trouvé !
Copie nddgnvnyr.exe réalisée avec succès !
nddgnvnyr.exe supprimé !

nxlzffmns.exe trouvé !
Copie nxlzffmns.exe réalisée avec succès !
nxlzffmns.exe supprimé !

nyahaehfy.exe trouvé !
Copie nyahaehfy.exe réalisée avec succès !
nyahaehfy.exe supprimé !

nywslm.exe trouvé !
Copie nywslm.exe réalisée avec succès !
nywslm.exe supprimé !

qiuskzw.exe trouvé !
Copie qiuskzw.exe réalisée avec succès !
qiuskzw.exe supprimé !

rhljqiwge.exe trouvé !
Copie rhljqiwge.exe réalisée avec succès !
rhljqiwge.exe supprimé !

rrstxux.exe trouvé !
Copie rrstxux.exe réalisée avec succès !
rrstxux.exe supprimé !

swcsfrr.exe trouvé !
Copie swcsfrr.exe réalisée avec succès !
swcsfrr.exe supprimé !

tfcwzowp.exe trouvé !
Copie tfcwzowp.exe réalisée avec succès !
tfcwzowp.exe supprimé !

tqaaukukfc.exe trouvé !
Copie tqaaukukfc.exe réalisée avec succès !
tqaaukukfc.exe supprimé !

txwcbwx.exe trouvé !
Copie txwcbwx.exe réalisée avec succès !
txwcbwx.exe supprimé !

uafsct.exe trouvé !
Copie uafsct.exe réalisée avec succès !
uafsct.exe supprimé !

uknyeu.exe trouvé !
Copie uknyeu.exe réalisée avec succès !
uknyeu.exe supprimé !

usckfpi.exe trouvé !
Copie usckfpi.exe réalisée avec succès !
usckfpi.exe supprimé !

yhccpuqrm.exe trouvé !
Copie yhccpuqrm.exe réalisée avec succès !
yhccpuqrm.exe supprimé !

yrbxysxr.exe trouvé !
Copie yrbxysxr.exe réalisée avec succès !
yrbxysxr.exe supprimé !

yspcfiy.exe trouvé !
Copie yspcfiy.exe réalisée avec succès !
yspcfiy.exe supprimé !

zbisjb.exe trouvé !
Copie zbisjb.exe réalisée avec succès !
zbisjb.exe supprimé !

zpckers.exe trouvé !
Copie zpckers.exe réalisée avec succès !
zpckers.exe supprimé !

ajtjxnq.exe trouvé !
Copie ajtjxnq.exe réalisée avec succès !
ajtjxnq.exe supprimé !

amfkvg.exe trouvé !
Copie amfkvg.exe réalisée avec succès !
amfkvg.exe supprimé !

ayjnqdy.exe trouvé !
Copie ayjnqdy.exe réalisée avec succès !
ayjnqdy.exe supprimé !

bovosrsnl.exe trouvé !
Copie bovosrsnl.exe réalisée avec succès !
bovosrsnl.exe supprimé !

bpccwbqf.exe trouvé !
Copie bpccwbqf.exe réalisée avec succès !
bpccwbqf.exe supprimé !

bptwzus.exe trouvé !
Copie bptwzus.exe réalisée avec succès !
bptwzus.exe supprimé !

cgkvxqkf.exe trouvé !
Copie cgkvxqkf.exe réalisée avec succès !
cgkvxqkf.exe supprimé !

dwmcfvvps.exe trouvé !
Copie dwmcfvvps.exe réalisée avec succès !
dwmcfvvps.exe supprimé !

eyurarydv.exe trouvé !
Copie eyurarydv.exe réalisée avec succès !
eyurarydv.exe supprimé !

fijsscezj.exe trouvé !
Copie fijsscezj.exe réalisée avec succès !
fijsscezj.exe supprimé !

fohomgq.exe trouvé !
Copie fohomgq.exe réalisée avec succès !
fohomgq.exe supprimé !

fwzoyyjbzz.exe trouvé !
Copie fwzoyyjbzz.exe réalisée avec succès !
fwzoyyjbzz.exe supprimé !

gokqybh.exe trouvé !
Copie gokqybh.exe réalisée avec succès !
gokqybh.exe supprimé !

ieplrvpla.exe trouvé !
Copie ieplrvpla.exe réalisée avec succès !
ieplrvpla.exe supprimé !

jkzmtqousv.exe trouvé !
Copie jkzmtqousv.exe réalisée avec succès !
jkzmtqousv.exe supprimé !

khcufngyh.exe trouvé !
Copie khcufngyh.exe réalisée avec succès !
khcufngyh.exe supprimé !

kmmgcuqjr.exe trouvé !
Copie kmmgcuqjr.exe réalisée avec succès !
kmmgcuqjr.exe supprimé !

kpfqqxbeu.exe trouvé !
Copie kpfqqxbeu.exe réalisée avec succès !
kpfqqxbeu.exe supprimé !

llxtqj.exe trouvé !
Copie llxtqj.exe réalisée avec succès !
llxtqj.exe supprimé !

lshbokwm.exe trouvé !
Copie lshbokwm.exe réalisée avec succès !
lshbokwm.exe supprimé !

mdfyqryam.exe trouvé !
Copie mdfyqryam.exe réalisée avec succès !
mdfyqryam.exe supprimé !

mdguwxlj.exe trouvé !
Copie mdguwxlj.exe réalisée avec succès !
mdguwxlj.exe supprimé !

mmugxf.exe trouvé !
Copie mmugxf.exe réalisée avec succès !
mmugxf.exe supprimé !

mqpbhxjrar.exe trouvé !
Copie mqpbhxjrar.exe réalisée avec succès !
mqpbhxjrar.exe supprimé !

mtxmcqhvm.exe trouvé !
Copie mtxmcqhvm.exe réalisée avec succès !
mtxmcqhvm.exe supprimé !

mwcvdwp.exe trouvé !
Copie mwcvdwp.exe réalisée avec succès !
mwcvdwp.exe supprimé !

nodrleph.exe trouvé !
Copie nodrleph.exe réalisée avec succès !
nodrleph.exe supprimé !

nuvvdwh.exe trouvé !
Copie nuvvdwh.exe réalisée avec succès !
nuvvdwh.exe supprimé !

obbgvi.exe trouvé !
Copie obbgvi.exe réalisée avec succès !
obbgvi.exe supprimé !

ocycqs.exe trouvé !
Copie ocycqs.exe réalisée avec succès !
ocycqs.exe supprimé !

onobxf.exe trouvé !
Copie onobxf.exe réalisée avec succès !
onobxf.exe supprimé !

osqalsr.exe trouvé !
Copie osqalsr.exe réalisée avec succès !
osqalsr.exe supprimé !

pcpcatydx.exe trouvé !
Copie pcpcatydx.exe réalisée avec succès !
pcpcatydx.exe supprimé !

qgehvesyv.exe trouvé !
Copie qgehvesyv.exe réalisée avec succès !
qgehvesyv.exe supprimé !

qrpqmutebn.exe trouvé !
Copie qrpqmutebn.exe réalisée avec succès !
qrpqmutebn.exe supprimé !

sbodbfikbd.exe trouvé !
Copie sbodbfikbd.exe réalisée avec succès !
sbodbfikbd.exe supprimé !

seqnko.exe trouvé !
Copie seqnko.exe réalisée avec succès !
seqnko.exe supprimé !

sfbrtt.exe trouvé !
Copie sfbrtt.exe réalisée avec succès !
sfbrtt.exe supprimé !

suwfxrtzxj.exe trouvé !
Copie suwfxrtzxj.exe réalisée avec succès !
suwfxrtzxj.exe supprimé !

tbfman.exe trouvé !
Copie tbfman.exe réalisée avec succès !
tbfman.exe supprimé !

tprxntox.exe trouvé !
Copie tprxntox.exe réalisée avec succès !
tprxntox.exe supprimé !

tvqfkqpe.exe trouvé !
Copie tvqfkqpe.exe réalisée avec succès !
tvqfkqpe.exe supprimé !

uapbuq.exe trouvé !
Copie uapbuq.exe réalisée avec succès !
uapbuq.exe supprimé !

ucgvrjptyd.exe trouvé !
Copie ucgvrjptyd.exe réalisée avec succès !
ucgvrjptyd.exe supprimé !

utunwulrua.exe trouvé !
Copie utunwulrua.exe réalisée avec succès !
utunwulrua.exe supprimé !

vlziiuz.exe trouvé !
Copie vlziiuz.exe réalisée avec succès !
vlziiuz.exe supprimé !

vzgglcsjy.exe trouvé !
Copie vzgglcsjy.exe réalisée avec succès !
vzgglcsjy.exe supprimé !

vzgglcsjy.dat trouvé !
Copie vzgglcsjy.dat réalisée avec succès !
vzgglcsjy.dat supprimé !

vzgglcsjy_nav.dat trouvé !
Copie vzgglcsjy_nav.dat réalisée avec succès !
vzgglcsjy_nav.dat supprimé !

vzgglcsjy_navps.dat trouvé !
Copie vzgglcsjy_navps.dat réalisée avec succès !
vzgglcsjy_navps.dat supprimé !

waxwidnt.exe trouvé !
Copie waxwidnt.exe réalisée avec succès !
waxwidnt.exe supprimé !

wbcqdvgtfo.exe trouvé !
Copie wbcqdvgtfo.exe réalisée avec succès !
wbcqdvgtfo.exe supprimé !

wzwcse.exe trouvé !
Copie wzwcse.exe réalisée avec succès !
wzwcse.exe supprimé !

xhnejxken.exe trouvé !
Copie xhnejxken.exe réalisée avec succès !
xhnejxken.exe supprimé !

xkyiecn.exe trouvé !
Copie xkyiecn.exe réalisée avec succès !
xkyiecn.exe supprimé !

xlrjusu.exe trouvé !
Copie xlrjusu.exe réalisée avec succès !
xlrjusu.exe supprimé !

xxlfyi.exe trouvé !
Copie xxlfyi.exe réalisée avec succès !
xxlfyi.exe supprimé !

yvrqrj.exe trouvé !
Copie yvrqrj.exe réalisée avec succès !
yvrqrj.exe supprimé !

zyrjjeyh.exe trouvé !
Copie zyrjjeyh.exe réalisée avec succès !
zyrjjeyh.exe supprimé !


* Suppression dans "C:\Documents and Settings\franz\local settings\application data" * 



*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***


*** Suppression dossiers dans "C:\Documents and Settings\franz\application data" *** 


*** Suppression dossiers dans "C:\Documents and Settings\franz\MENUDM~1\PROGRA~1" *** 

...\MessengerSkinner ...suppression... 
...\MessengerSkinner supprimé ! 


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32
vs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\franz\local settings\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans C:\WINDOWS\system32 *


* Dans "C:\Documents and Settings\franz\local settings\application data" * 


*** Sauvegarde du Registre vers dossier Backupnavi ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !

*** Fichiers suspects non supprimés par Navilog1 ***
!! Fichiers légitimes possibles, à contrôler avant suppression !!

Fichiers suspects dans C:\WINDOWS\system32 :

C:\WINDOWS\system32\qxpqcds.exe trouvé !

*** Nettoyage terminé le 08/01/2008 à 16:17:29,30 ***

chekmalt · Answer

alors j'ai cherché l'egroup j'ai pas trouvé mais dans "éditeurs approuvés" il y a "electronic-group" et "OOO"favorit""... arf j'y comprend rien... mais bon apparement c'est bon...

jorginho67 · Answer

si tu en trouves un parmis ceux ci  

electronic-group
egroup
Montorgueil
VIP
"Sunny Day Design Ltd"     tu le supprimes !

bon, navilog à bien mérité son  " pourboire " !

je te prépare la suite !  je suis sur plusieurs trucs à la fois ( c'est mon défault ) je reviens  dans 5 minutes  ;o))

chekmalt · Answer

plus qu'un pourboire c'est une médaille qu'il faudrait te donner !!! arf.... ok j'ai supprimer electronic-group... c'est le suel que j'ai trouvé ! a+ 100000 fois merci !

jorginho67 · Answer

Attends, c'est pas fini  !!!

il en reste encore........

Relence HJT  ! Choisis l'option "Do a system scan and save a log file"
Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note

Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

Colle le rapport que tu viens de copier sur ce forum

Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement

chekmalt · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:15:31, on 08/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Microsoft IntelliType Pro\itype.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=66006
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mule-force.com/homepage/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=66006
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=66006
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=66006
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=66006
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [BackupExecScheduler] BESCH.EXE
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe 
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [zzz_ImInstaller_IncrediMail] C:\Documents and Settings\franz\Local Settings\Temp\ImInstaller\IncrediMail\incredimail_install.exe -startup -product IncrediMail
O4 - HKLM\..\Run: [itype] "C:\Program Files\Microsoft IntelliType Pro\itype.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32
wprovau.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://bmm.imgag.com/imgag/cp/install/crusher-fr.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe

jorginho67 · Answer

RE :

www.mule-force.com  ?? ta page d'ouverture ? 

Relance Hijackthis en double cliquant sur son raccourci sur le Bureau.
Clique sur Scan Only et coche les lignes suivantes :

 	O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [zzz_ImInstaller_IncrediMail] C:\Documents and Settings\franz\Local Settings\Temp\ImInstaller\IncrediMail\incredimail_install.exe -startup -product IncrediMail
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
 	O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background

Ferme toutes les autres fenêtres, tous les autres programmes. Pas de connections Internet.
Clique sur Fix Checked puis clique sur OK
Puis ferme hijackthis.

 Rapports

Poste ce nouveau rapport HijackThis et dis moi si tu constates des améliorations.

Comment fixer les lignes >  http://pageperso.aol.fr/balltrap34/demohijack.htm

Comment générer un rapport > http://pageperso.aol.fr/balltrap34/demohijack.htm 

Creative Toolbox  çà te dis quelque chose ? 




@ Suivre.........
Jo. (;o)

chekmalt · Answer

www.mule-force.com ?? ta page d'ouverture ?  euh non ça je connais pas... et Creative Toolbox ça me dit vaguement quelque chose... peut etre un prog que j'avais télécharger il y a longtemps... en tout cas plus utiliser ! hijack na pas fait de rapport ce coup si... je vais voir sur le lien que tu m'as donner et je le poste...

chekmalt · Answer

ok
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:48:16, on 08/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Microsoft IntelliType Pro\itype.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=66006
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mule-force.com/homepage/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=66006
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=66006
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=66006
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=66006
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [BackupExecScheduler] BESCH.EXE
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe 
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [itype] "C:\Program Files\Microsoft IntelliType Pro\itype.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Readereader_sl.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32
wprovau.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://bmm.imgag.com/imgag/cp/install/crusher-fr.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe

chekmalt · Answer

oui j'ai l'impression que mon ordi tourne mieux il est plus rapide....cool !

chekmalt · Answer

ça y est ça me revient...c'était le programme qui lancait mon scanner...mais mon scanner n'est plus !!! paix à son ame.... je parlait de "créative toolbox"... arf ! j'ai la mémoire courte... pardon ! d'ailleurs je vais le virer il ne me sert plus a rien....

jorginho67 · Answer

Relance Hijackthis en double cliquant sur son raccourci sur le Bureau.
Clique sur Scan Only et coche les lignes suivantes : 

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.crawler.com/search/dispatcher.aspx?tp=aus&qkw=%s&tbid=66006
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mule-force.com/homepage/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=66006
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=66006
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=66006
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=66006 
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://bmm.imgag.com/imgag/cp/install/crusher-fr.cab

Ferme toutes les autres fenêtres, tous les autres programmes. Pas de connections Internet.
Clique sur Fix Checked puis clique sur OK
Puis ferme hijackthis.

il te faudras peut etre remettre Firefox par défaut en page d'ouverture !

ENSUITE !

La console Java n'est pas à jour:
Cliques sur ce lien :
https://www.java.com/fr/download/manual.jsp

Choisis la première ligne de téléchargement puis installe java.

En fin d'installation, revient sur la page pour vérifier ton installation.

Quand l'installation a réussi, ouvre le panneau de configuration >
Ajout/suppression de programmes et supprimes les anciennes versions (de java) afin d’éliminer les failles de sécurité présentes dans ces anciennes versions.
Fais cela pour chacune d'elle, une a une, fais redémarrer ton PC quand cela te le sera demandé . 

Tu gardes la Java\jre1.6.0_03 !

Ta version IE n'est pas à jour
fais le en cliquant sur le lient suivant

https://support.microsoft.com/fr-fr/allproducts


Prends ton temps, quand tu auras fais tout ceci :
Relence HJT ! Choisis l'option "Do a system scan and save a log file"
Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note

Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

Colle le rapport que tu viens de copier sur ce forum


Bon courage !

@ plus.
Jo

chekmalt · Answer

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:01:24, on 08/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\Program Files\Microsoft IntelliType Pro\itype.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [BackupExecScheduler] BESCH.EXE
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe 
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [itype] "C:\Program Files\Microsoft IntelliType Pro\itype.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin
pjpi160_03.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin
pjpi160_03.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32
wprovau.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe

jorginho67 · Answer

ok, ça me parait  propre !

dernieres manips' et je te donnerais quelques conseils de fin !
Fais ceci tranquillement, tu me posteras le rapport AVG7.5 quand ce seras fait !

Télécharge Ccleaner (gratuit) en cliquant sur ce lien
http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner
      
Tuto :
      https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !

(1)   Lance CCleaner.

    Suppression des fichiers temporaires

  _ Va dans la section "Options" situé dans la marge gauche.
  _ Décoche "Avancé"
  _ Retourne ensuite dans la section "Nettoyeur"
  _ Fais bien attention de cocher toutes ces cases dans la marge gauche (Internet Explorer/Windows Explorer/Système)

(2) Clique sur Analyse
(3) Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
(4) Une fois le scan terminé, clique sur Lancer le Nettoyage

Ensuite 
Télécharge la version d'essai d'AVG Anti-Spyware 7.5 depuis
http://www.grisoft.com/doc/downloads-products/ww/crp/0?prd=triasw
· Pour Vista
http://Pour Vistawww.commentcamarche.net/telecharger/telecharger-218-avg-anti-spyware


Installe la puis...
Mise à jour :
Lancer AVG Anti-Spyware.
Cliquer sur le menu Mise à jour.
Dans le paragraphe Mise à jour manuelle, cliquer sur le bouton Commencer la mise à jour.
Attendre la fin de cette mise à jour
Ferme AVG Antispyware

Reglages :

Cliquer sur le menu Analyse (de la barre d'outils).
Cliquer sur l'onglet Paramètres.
Dans Comment réagir? cliquer sur Actions recommandées et choisir Quarantaine.
Dans Comment faire l'analyse ? et dans Programmes potentiellement dangereux, vérifier que toutes les cases soient cochées.
Vérifier que le bouton-radio Générer un rapport après chaque analyse soit aussi coché.

 Scan et nettoyage : (a faire en mode sans echec)
Dans l'onglet Analyse
Cliquer sur Analyse complète du système.

Important : Ne pas ouvrir de fenêtre, ne pas lancer de
programme pendant l'exécution de AVG Anti-Spyware, car cela pourrait interférer avec le processus de recherche.
Tres important : A la fin de l'analyse, clique sur " Appliquer toutes les actions" 

Ensuite.

Cliquer sur "Enregistrer le rapport". Ceci génère un rapport
en fichier texte qui se trouve dans le dossier Reports du dossier d'AVG Anti-Spyware.
Puis fermer AVG Anti-Spyware..

 Remarques :
Au bout des 30 jours d'essai , AVG Anti-Spyware restera utilisable sans limitation de durée, mais avec deux restrictions:
*- pas de surveillance en temps réel,
*- pas de mise à jour automatique en ligne.
Il restera un bon scan passif avec lequel tu pourras effectuer un ptit"nettoyage", sans oublier de faire une mise à jour manuelle avant d'exécuter le balayage.

merci ^^Mary^^ !

poste moi le rapport AVG et dis moi ou en est ton probleme !

bon courage  @ suivre.....

chekmalt · Answer

désolé j'ai du aller manger.... j'étais un peu long... dabort voila le rapport :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------

 + Créé à:	21:22:02 08/01/2008

 + Résultat de l'analyse:	



C:\Program Files\Navilog1\Backupnavi\uapbuq.exe -> Dropper.Agent.cnj : Nettoyé et sauvegardé (mise en quarantaine).
C:\System Volume Information\_restore{3A96051B-4EAC-4878-B56E-1FC2A1EF08A0}\RP632\A0066815.exe -> Dropper.Agent.cnj : Nettoyé et sauvegardé (mise en quarantaine).


Fin du rapport

pour ccleaner je l'avais déja je n'avais juste pas coché toutes les cases dans "avancé"...mais je comprends pas je fait tout les jours avant d'éteindre mon ordi un spyware doctor, un ad-aware et un ccleaner en étant déconnecter et tous les deux semaine environ un ad squarred free et pourtant j'arrive quand meme à être infecté... comment cela peut-il se faire ? ces programmes ne sont-il pas bon ? et encore une question (désolé je ne suis pas un crack en informatif...arf) faut-il faire le nettoyage en mode sans échec systematiquement ?

chekmalt · Answer

salut ! je viens de voir que AVG Anti-Spyware est un par feu... enfin je crois... j'ai déja Kerio, est-ce qu'ils ne risque pas d'entrer en conflit tout les 2 ?
et SURTOUT encore mille merci pour ton aide !!

jorginho67 · Answer

AVG Anti-Spyware   anti espion !
rien à voir avec le pare feu !

mais je comprends pas je fait tout les jours avant d'éteindre mon ordi un spyware doctor, un ad-aware et un ccleaner
peut etre est ce de trop !  

faut-il faire le nettoyage en mode sans échec systematiquement   AVG 7.5 oui, c'est mieux !  sert-en à outrance ! au moins une fois par semaine !

voici un tuto pour bien paramettrer Kerio !
http://www.malekal.com/kerio_firewall.php

C:\Program Files\Navilog1\Backupnavi\uapbuq.exe -> Dropper.Agent.cnj :  c'est un fichier Navilog !

je te passe un tool ( outil )  pour néttoyer tous les tools que je t'ais fais télécharger !

AVG7.5 il te le laisse ainsi que tes antispy !


pour nettoyer les outils téléchargés pendant cette désinfection :
Ferme toutes les applications en cours, puis télécharge ToolsCleaner2 sur ton Bureau.
http://perso.orange.fr/AceRothstein/ToolsCleaner2.exe

Double clique sur ToolsCleaner2.exe > clique sur Extract sans changer la destination initiale.
Ouvre le Poste de Travail > ouvre le Lecteur C:\
Ouvre le dossier ToolsCleaner.
Double clique sur ToolsCleaner2.bat et suis les directives.
Fais un copier/coller du rapport qui se trouve dans C:\TCleaner.txt
Note : ton bureau va disparaître, c'est normal. S'il n'apparaît pas à la fin du scan, fais la manip suivante :

CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"

Tape explorer.exe et valide. Cela fera re-apparaître le Bureau

je reviens dès que c'est fait te donner les conseils de fin !

@ suivre.........

chekmalt · Answer

pwouuuhhh.... j'ai téléchargé toolscleaner mais il se présente sous forme d'une carte à jouer et quand je clique dessus je n'obtiens pas ce que tu dis... de plus dans lecteur C:\ je n'ai pas de dossiers toolscleaner... arf je sais pas comment poster une capture d'écran pour te montrer... c'est difficile à expliquer...

^^Marie^^ · Answer

Coucou

Il faut aller chercher i le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).

chekmalt · Answer

ouf ! merci ^^Marie^^... désolé je suis un peu...."perdu !"
-->- Recherche: 

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !

YESSSS !!! au fait je n'ai rien supprimer quand j'ai fait un toolscleaner...

jorginho67 · Answer

après la " recherche " il faut  supprimer !

ces outils sont souvent modifiés, il ne seront plus à jour quand tu t'en re serviras !

chekmalt · Answer

ok !
-->- Recherche: 

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !

---------------------------------
-->- Suppression: 

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
au fait mon bureau n'a pas disparu j'espère que c'est bon....

jorginho67 · Answer

ok ! Nickel !


Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" puis réactive la afin de créer un point de restauration sain.

* Désactivation :
Cliquer droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer patiente jusqu a que cela soit marqué "désactivée" puis Ok.

* Activation :
Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer attends que cela soit a nouveau sur "surveillance" puis Ok. Redémarrer l'ordinateur..

=========================================================================

Pour améliorer la sécurité de ton PC prend quelques instants pour lire

Sécuriser son PC +WIFI (versions "hot" & "light") de Philae https://forum.pcastuces.com/default.asp

Pense a installer un parefeu a la place de celui de windows qui ne vaut pas grand chose
=========================================================================

Autre conseils :

--Comportement a adopter http://assiste.com.free.fr/p/abc/a/safe_cex.html

--Essaye le navigateur Firefox plus sur/sécurisé qu IE
Firefox n utilise pas le dangereux protocole ActiveX
-Téléchargement: http://www.mozilla-europe.org/fr/products/firefox/
-Tutorial pour le sécuriser: https://forum.zebulon.fr/topic/69628-s%C3%A9curiser-un-peu-plus-firefox/


Vérifie tes mises a jours des différents softs régulièrement ici https://www.flexera.com/products/operations/software-vulnerability-management.html
Tuto https://www.malekal.com/tester-la-vulnerabilite-de-son-systeme-2/
Pour java il faut désinstaller les anciennes versions (de java) via panneau de config / ajouts et suppression de programme

=========================================================================

Dénonce ton infection pour faire condamner les auteurs.

Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être les plus nombreux possibles, alors rends compte de ton infection

- Voir les règles du forum : https://malwarecomplaints.info/
- Après t'être enregistré à l'aide du bouton en haut se nommant "Register"
Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"
Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"

Tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).
La tienne = Navipromo

---> https://malwarecomplaints.info/

Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections
conforme au règle du forum (age, ville, département etc..)


Indique aussi le nom du Forum qui t'a aidé CCM

Tuto http://www.malekal.com/malwarecomplaints.html

=========================================================================

Pour que ton pc retrouve un peu de jeunesse

* Pense a lancer une petite défragmentation.
* Utilise CCleaner régulièrement.
* Gère tes services grâce a ces 2 liens
http://speedweb1.free.fr/frames2.php?page=service3 et http://speedweb1.free.fr/frames2.php?page=service4
* Utilise Zeb Utility
une application ne nécessitant pas d’installation, pour optimiser un poil ton pc. (merci a l ami Zebulon)
Téléchargement : https://www.zebulon.fr/telechargements/utilitaires/optimisation/zeb-utility.html
Tuto : https://www.zebulon.fr/dossiers/autres/58-zebutility.html


========================================================================
Logiciels intéressants a avoir

=> Ad-aware SE (scan passif )
https://www.google.com ou http://www.lavasoft.de/support/download/#free
Tutos :
http://home.tiscali.be/schouppeguy/adawarese/adawase.htm
démo
http://pageperso.aol.fr/balltrap34/adwseflash.zip
http://perso.orange.fr/rginformatique/section%20virus/adawrevid.asf

=> SpyBot-Search & Destroy 1.5 (scan passif + protection préventive avec ces 2 résidents, ses vaccinations et sa list Hosts )

https://www.safer-networking.org/download/

démo d utilisation
http://perso.orange.fr/rginformatique/section%20virus/demo%20spybot.htm
https://www.malekal.com/spybot-search-destroy-proteger-desinfecter-pc-virus/
Tuto :
http://perso.orange.fr/jesses/Docs/Logiciels/Spybot.htm

=> a² free (anti-trojans) (scan passif )

- Téléchargement : https://www.emsisoft.com/fr/home/antimalware/
- Tuto : http://perso.orange.fr/jesses/Docs/Logiciels/a-squared.htm

=> ZebProtect (application ne nécessitant pas d installation)

https://www.zebulon.fr/dossiers/autres/40-zebprotect.html
http://telechargement.zebulon.fr/123.html

=========================================================================

* Encore un peu de lecture : MSN PREVENTION https://forum.zebulon.fr/topic/130590-infection-par-msn-ou-wlm/

Salut, bonne lecture et bon surf.

Un grand Merci à mon pote LE SIOUX pour ce document !

Bon courage 
@ plus !

Jo.

chekmalt · Answer

yep ! je vais lire tout ça a tête reposé (maintenant que mon ordi va bien !...) merci à vous deux de m'avoir aider !!
bisou !!!

jorginho67 · Answer

le lien SPYBOT SE n'est plus valide !
si tu le veux, prends le ici !
http://www.commentcamarche.net/telecharger/telecharger 122 spybot

@ +

jorginho67 · Answer

oups, j'oubliais !
juste pour  une précision de plus !  peux tu refaire un scan Navilog1 stp ?  ce n'est rien de grave, j'ai juste zappé un fichier, je veux voir s'il est encore présent !

(1) Clique sur ce lien :
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
    pour télécharger navilog1.exe.

   Choisis Enregistrer et enregistre-le sur ton bureau.


(2) Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

   Laisse-toi guider. Au menu principal, choisis 1 et valides.
    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
   Patiente jusqu'au message " Analyse Termine le ....."

   Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
   Copie/colle l'intégralité du rapport dans ta réponse. Referme le blocnote.
   Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

@ suivre.....

chekmalt · Answer

Search Navipromo version 3.3.9 commencé le 09/01/2008 à 21:09:18,95

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Mise à jour le 06.01.2008 à 20h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13 
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\franz\application data" *** 



*** Recherche dossiers dans "C:\Documents and Settings\franz\MENUDM~1\PROGRA~1" *** 


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

Fichiers suspects :

C:\WINDOWS\system32\qxpqcds.exe trouvé ! 

* Recherche dans "C:\Documents and Settings\franz\local settings\application data" * 



*** Recherche fichiers *** 




*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :


* Dans "C:\Documents and Settings\franz\local settings\application data" : 


3)Recherche Certificats :

Certificat Egroup absent !

4)Recherche fichiers connus :



*** Analyse terminée le 09/01/2008 à 21:13:52,22 ***
bon je sais pas ce qui se passe mais pendant l'analyse un trojan.infect.mf a été trouvé dans C:\Docum-1\franz\locals-1	emp\upspersxAGZLBNL.DDL plusieurs fois et a chaque fois il ma demander de ralumer mon ordi pour le désinfecter...au bout de la 15 fois j'avoue en avoir eu mare et la je poste sans rallumer lordi sinon j'en aurait pour la nuit....MARRE !

jorginho67 · Answer

ok !
Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).

1)Double clique sur navilog1.bat
Au menu principal, choisis 4 et valides.
A la question posé, choisis "mode manuel" en tapant M ou m puis valides.
Il va te demander de saisir le nom de fichier, saisies ce qui est en gras ci-dessous et rien d'autre puis valides:

qxpqcds

le fix va te demander de le resaisir, fais-le et valides
Ton bureau va disparaitre, c'est normal.
Laisses-toi guider
Patientes jusqu'au message :
*** Nettoyage Termine le ..... ***
Appuies sur une touche comme demandé, le blocnote va s'ouvrir.
Sauvegardes le rapport de manière à le retrouver
Refermes le blocnote. Ton bureau va réapparaitre.
Le rapport est en outre sauvegardé à la racine du disque (cleannavi.txt) --------> poste le stp !

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter"
Tapes explorer et valides. Celà te fera apparaitre ton bureau

Bon courage 
@ plus !

chekmalt · Answer

Clean Navipromo version 3.3.9 commencé le 09/01/2008 à 21:37:27,61

Outil exécuté depuis C:\Program Files
avilog1
Mise à jour le 06.01.2008 à 20h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS


Mode suppression par méthode manuelle

Nom du fichier saisi : qxpqcds

Executé en mode sans échec

*** Recherche, création sauvegardes et suppression ***

* Suppression dans C:\WINDOWS\system32 *

qxpqcds.exe trouvé !
Copie qxpqcds.exe réalisée avec succès !
qxpqcds.exe supprimé !

* Suppression dans "C:\Documents and Settings\franz\local settings\application data" * 


*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***


*** Suppression dossiers dans "C:\Documents and Settings\franz\application data" *** 


*** Suppression dossiers dans "C:\Documents and Settings\franz\MENUDM~1\PROGRA~1" *** 


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\franz\local settings\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans C:\WINDOWS\system32 *


* Dans "C:\Documents and Settings\franz\local settings\application data" * 


*** Sauvegarde du Registre vers dossier Backupnavi ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !

*** Nettoyage terminé le 09/01/2008 à 21:39:26,21 ***

chekmalt · Answer

bon excuse moi je vais aller me coucher.... bonne nuit a tous ! je sais pas comment vous faite pour rester aussi longtemps devant un écran... moi j'ai les yeux EXPLOSE !!!!

jorginho67 · Answer

ok, ce progr. est nettoyé !
Rien de spécial particulier avec le pc ? tout va bien ?
N'hésite pas à faire tourner AVGas  et Ccleaner au moins une fois par semaine ! 
lire ceci

Pour supprimer Navilog 

 Désinstalle Navilog1 Via ajout/suppression des programmes --> Navilog1
 Via le fichier uninstall présent dans le dossier %programfiles%
avilog1.1
 Ensuite supprime également ce dossier : C:\Program Files
avilog1

@ +

chekmalt · Answer

salut !! ok tout marche au poil ! mille merci encore !

jorginho67 · Answer

c'est cool, ravi d'avoir pu t'aider !  ;o))
n'hésite pas à revenir nous voir en cas de problème ! 

lis bien tous les conseils donnés sur la " navigation "  ! 
En ce moment, nous essayons de mettre en place un service de Prévention auprès des internautes pour éviter ce genre de désagréements ! 
N'oublies pas, la première sécurité d'un pc est celui qui dirige la souris ! 

@ +  Jo.

Rapport hijackthis

43 réponses

Votre réponse

Discussions similaires

Newsletters