Sujet Précédent Sujet Suivant

Messenger skinner désinfection

petitalienne -  
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Bonjour,
Suite à la désinstallation de messenger skinner, je viens de faire une analyse avec The Cleaner, et voici le rapport log que j'obtiens. Si quelqu'un peut m'aider à le comprendre et à savoir quoi faire, ce serai très gentil.

Merçi d'avance !!

The Cleaner Log 10/02/2008 13:27:40

Windows XP SP2, Using advanced Kernel functions, Free version

Program version: 5.0.0.150
Database version: 1022
Last full scan: 10/02/2008 11:10:44
Last update: 10/02/2008 10:58:53
Using heuristics: 1
Heuristics level: 5,00

Processes
---------
484 - C:\WINDOWS\System32\smss.exe - Gestionnaire de session Windows NT
712 - C:\WINDOWS\system32\csrss.exe - Client Server Runtime Process
736 - C:\WINDOWS\system32\winlogon.exe - Application d'ouverture de session Windows NT
780 - C:\WINDOWS\system32\services.exe - Applications Services et Contrôleur
792 - C:\WINDOWS\system32\lsass.exe - LSA Shell (Export Version)
948 - C:\WINDOWS\system32\svchost.exe - Generic Host Process for Win32 Services
1008 - C:\WINDOWS\system32\svchost.exe - Generic Host Process for Win32 Services
1240 - C:\WINDOWS\system32\svchost.exe - Generic Host Process for Win32 Services
1292 - C:\WINDOWS\system32\svchost.exe - Generic Host Process for Win32 Services
1424 - C:\WINDOWS\system32\svchost.exe - Generic Host Process for Win32 Services
1784 - C:\WINDOWS\Explorer.EXE - Explorateur Windows
1796 - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe - avast! Antivirus updating service
1844 - C:\Program Files\Alwil Software\Avast4\ashServ.exe - avast! antivirus service
220 - C:\WINDOWS\system32\spoolsv.exe - Spooler SubSystem App
556 - C:\WINDOWS\SOUNDMAN.EXE - Realtek Sound Manager
572 - C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe - PowerDVD RC Service
624 - C:\Program Files\Acer\eRecovery\Monitor.exe - Monitor
648 - C:\WINDOWS\system32\RUNDLL32.EXE - Exécuter une DLL en tant qu'application
656 - C:\WINDOWS\AGRSMMSG.exe - SoftModem Messaging Applet
668 - C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe - Java(TM) Platform SE binary
676 - ASPIRESERVICE.E - ASPIRESERVICE.E
684 - C:\Program Files\Acer\Acer eConsole\MediaSync.exe - Media Synchronizer
688 - C:\Program Files\MessengerPlus! 3\MsgPlus.exe - Messenger Plus!
700 - C:\WINDOWS\system32\LVCOMSX.EXE - LVCom Server
340 - C:\Program Files\Logitech\Video\LogiTray.exe - ImageStudio Tray Application
704 - C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe - avast! service GUI component
716 - C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe - OCR Aware (32-bit)
848 - C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe - Adobe Photoshop Album Starter Edition 3.0 component
912 - C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE - PC Suite
980 - C:\WINDOWS\system32\orrejko.exe - C:\WINDOWS\system32\orrejko.exe
1044 - C:\WINDOWS\system32\ctfmon.exe - CTF Loader
1052 - C:\Program Files\MSN Messenger\MsnMsgr.Exe - Messenger
1068 - C:\Program Files\Skype\Phone\Skype.exe - C:\Program Files\Skype\Phone\Skype.exe
1076 - C:\Program Files\Messenger\msmsgs.exe - Windows Messenger
1084 - C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe - PC Sync
1092 - C:\Program Files\eMule\emule.exe - eMule
1104 - C:\Program Files\Sony Handheld\HOTSYNC.EXE - HotSync® Manager Application
1164 - C:\Program Files\OpenOffice.org 2.2\program\soffice.exe - OpenOffice.org 2.2
1336 - C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN - OpenOffice.org 2.2
540 - c:\progra~1\a-squa~2\a2service.exe - a-squared Service
1160 - MediaServerServ - MediaServerServ
632 - C:\Program Files\Logitech\Video\FxSvr2.exe - QuickCam Framework Server
2240 - C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE - Machine Debug Manager
2344 - C:\WINDOWS\system32\nvsvc32.exe - NVIDIA Driver Helper Service, Version 71.84
2420 - C:\WINDOWS\system32\svchost.exe - Generic Host Process for Win32 Services
3476 - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe - avast! e-Mail Scanner Service
3508 - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe - avast! Web Scanner
3692 - ServiceLayer.ex - ServiceLayer.ex
3968 - C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe - Mobile Phone API
2980 - C:\WINDOWS\System32\alg.exe - Application Layer Gateway Service
3732 - C:\Program Files\The Cleaner Free\cleaner.exe - The Cleaner v5 GUI

Services
--------
c:\program files\acer\acer econsole\mediaserverservice.exe=Acer Media Server
C:\WINDOWS\system32\alg.exe=ALG
C:\WINDOWS\system32\svchost.exe=AudioSrv
C:\WINDOWS\system32\svchost.exe=Browser
C:\WINDOWS\system32\svchost.exe=CryptSvc
C:\WINDOWS\system32\svchost.exe=DcomLaunch
C:\WINDOWS\system32\svchost.exe=Dhcp
C:\WINDOWS\system32\svchost.exe=Dnscache
C:\WINDOWS\system32\svchost.exe=ERSvc
C:\WINDOWS\system32\services.exe=Eventlog
c:\windows\system32\svchost.exe=EventSystem
C:\WINDOWS\system32\svchost.exe=FastUserSwitchingCompatibility
C:\WINDOWS\system32\svchost.exe=helpsvc
C:\WINDOWS\system32\svchost.exe=lanmanserver
C:\WINDOWS\system32\svchost.exe=lanmanworkstation
C:\WINDOWS\system32\svchost.exe=LmHosts
C:\WINDOWS\system32\svchost.exe=Netman
C:\WINDOWS\system32\svchost.exe=Nla
C:\WINDOWS\system32\nvsvc32.exe=NVSvc
C:\WINDOWS\system32\services.exe=PlugPlay
C:\WINDOWS\system32\lsass.exe=PolicyAgent
C:\WINDOWS\system32\lsass.exe=ProtectedStorage
C:\WINDOWS\system32\svchost.exe=RasMan
C:\WINDOWS\system32\svchost.exe=RpcSs
C:\WINDOWS\system32\lsass.exe=SamSs
C:\WINDOWS\system32\svchost.exe=Schedule
C:\WINDOWS\system32\svchost.exe=seclogon
C:\WINDOWS\system32\svchost.exe=SENS
c:\program files\fichiers communs\pcsuite\services\servicelayer.exe=ServiceLayer
C:\WINDOWS\system32\svchost.exe=SharedAccess
C:\WINDOWS\system32\svchost.exe=ShellHWDetection
C:\WINDOWS\system32\spoolsv.exe=Spooler
C:\WINDOWS\system32\svchost.exe=srservice
C:\WINDOWS\system32\svchost.exe=SSDPSRV
C:\WINDOWS\system32\svchost.exe=stisvc
C:\WINDOWS\system32\svchost.exe=TapiSrv
C:\WINDOWS\system32\svchost.exe=TermService
C:\WINDOWS\system32\svchost.exe=Themes
C:\WINDOWS\system32\svchost.exe=TrkWks
C:\WINDOWS\system32\svchost.exe=W32Time
C:\WINDOWS\system32\svchost.exe=WebClient
C:\WINDOWS\system32\svchost.exe=winmgmt
C:\WINDOWS\system32\svchost.exe=wscsvc
C:\WINDOWS\system32\svchost.exe=wuauserv
C:\WINDOWS\system32\svchost.exe=WZCSVC

Registry
--------
000=HKCU\Run: CTFMON.EXE=c:\windows\system32\ctfmon.exe
000=HKCU\Run: eMuleAutoStart=c:\program files\emule\emule.exe
000=HKCU\Run: LogitechSoftwareUpdate="c:\program files\logitech\video\manifestengine.exe" boot
000=HKCU\Run: messengerskinner=c:\program files\messengerskinner\messengerskinner.exe
000=HKCU\Run: MSMSGS="c:\program files\messenger\msmsgs.exe" /background
000=HKCU\Run: MsnMsgr="c:\program files\msn messenger\msnmsgr.exe" /background
000=HKCU\Run: PcSync=c:\program files\nokia\nokia pc suite 6\pcsync2.exe
000=HKCU\Run: Skype="c:\program files\skype\phone\skype.exe" /nosplash /minimized
000=HKLM\Run: =
000=HKLM\Run: Adobe Photo Downloader="c:\program files\adobe\photoshop album edition découverte\3.0\apps\apdproxy.exe"
000=HKLM\Run: AGRSMMSG=c:\windows\agrsmmsg.exe
000=HKLM\Run: AspireService=c:\program files\acer\acer emode management\aspireservice.exe
000=HKLM\Run: avast!=c:\progra~1\alwils~1\avast4\ashdisp.exe
000=HKLM\Run: eRecoveryService=c:\program files\acer\erecovery\monitor.exe
000=HKLM\Run: IMJPMIG8.1="c:\windows\ime\imjp8_1\imjpmig.exe" /spoil /remadvdef /migration32
000=HKLM\Run: KernelFaultCheck=C:\WINDOWS\system32\dumprep 0 -k
000=HKLM\Run: KernelFaultCheck=C:\WINDOWS\system32\dumprep 0 -k
000=HKLM\Run: LaunchApp=alaunch
000=HKLM\Run: LogitechVideoRepair=c:\program files\logitech\video\isstart.exe
000=HKLM\Run: LogitechVideoTray=c:\program files\logitech\video\logitray.exe
000=HKLM\Run: LVCOMSX=c:\windows\system32\lvcomsx.exe
000=HKLM\Run: MediaSync=c:\program files\acer\acer econsole\mediasync.exe
000=HKLM\Run: MessengerPlus3="c:\program files\messengerplus! 3\msgplus.exe"
000=HKLM\Run: MSPY2002=c:\windows\system32\ime\pintlgnt\imscinst.exe
000=HKLM\Run: ntiMUI=c:\program files\newtech infosystems\nti cd & dvd-maker 7\ntimui.exe
000=HKLM\Run: NvCplDaemon=c:\windows\system32\nvcpl.dll
000=HKLM\Run: NvMediaCenter=c:\windows\system32\nvmctray.dll
000=HKLM\Run: nwiz=c:\windows\system32\nwiz.exe
000=HKLM\Run: OpwareSE2="c:\program files\scansoft\omnipagese2.0\opwarese2.exe"
000=HKLM\Run: PCSuiteTrayApplication=c:\progra~1\nokia\nokiap~1\launch~1.exe -startup
000=HKLM\Run: PHIME2002A=c:\windows\system32\ime\tintlgnt\tintsetp.exe /imename
000=HKLM\Run: PHIME2002ASync=c:\windows\system32\ime\tintlgnt\tintsetp.exe /sync
000=HKLM\Run: RemoteControl="c:\program files\cyberlink\powerdvd\pdvdserv.exe"
000=HKLM\Run: SoundMan=c:\windows\soundman.exe
000=HKLM\Run: SunJavaUpdateSched="c:\program files\java\jre1.6.0_03\bin\jusched.exe"
000=HKLM\Run: UserFaultCheck=C:\WINDOWS\system32\dumprep 0 -u
001=Firewall bypass: %windir%\Network Diagnostic\xpnetdiag.exe=c:\windows\network diagnostic\xpnetdiag.exe
001=Firewall bypass: %windir%\system32\sessmgr.exe=c:\windows\system32\sessmgr.exe
001=Firewall bypass: C:\Documents and Settings\BEDOS Maryse\Local Settings\Temp\Rar$EX01.281\eMule0.47c\emule.exe=c:\documents and settings\bedos maryse\local settings\temp\rar$ex01.281\emule0.47c\emule.exe
001=Firewall bypass: C:\games\Gruntz\GRUNTZ.EXE=c:\games\gruntz\gruntz.exe
001=Firewall bypass: C:\Program Files\ACER\Acer eConsole\MediaSync.exe=c:\program files\acer\acer econsole\mediasync.exe
001=Firewall bypass: C:\Program Files\eMule\EMULE.EXE=c:\program files\emule\emule.exe
001=Firewall bypass: C:\Program Files\Fichiers communs\PocketSoft\RTPatch\AutoRTP\artpschd.exe=c:\program files\fichiers communs\pocketsoft\rtpatch\autortp\artpschd.exe
001=Firewall bypass: C:\Program Files\IncrediMail\bin\IMApp.exe=c:\program files\incredimail\bin\imapp.exe
001=Firewall bypass: C:\Program Files\IncrediMail\bin\IncMail.exe=c:\program files\incredimail\bin\incmail.exe
001=Firewall bypass: C:\Program Files\Internet Explorer\iexplore.exe=c:\program files\internet explorer\iexplore.exe
001=Firewall bypass: C:\Program Files\Messenger\msmsgs.exe=c:\program files\messenger\msmsgs.exe
001=Firewall bypass: C:\WINDOWS\System32\[Emoticons-plus.com] Winkaa 2.0.exe=c:\windows\system32\[emoticons-plus.com] winkaa 2.0.exe
001=Firewall bypass: C:\WINDOWS\System32\dpvsetup.exe=c:\windows\system32\dpvsetup.exe
004=AntiVirus Disable Notify is ON (Default is OFF)
020=SSODL: CDBurn=C:\WINDOWS\system32\shell32.dll
020=SSODL: PostBootReminder=C:\WINDOWS\system32\shell32.dll
020=SSODL: SysTray=c:\windows\system32\stobject.dll
020=SSODL: WebCheck=c:\windows\system32\webcheck.dll
020=SSODL: WPDShServiceObj=c:\windows\system32\wpdshserviceobj.dll
030=BHO: {00A6FAF1-072E-44cf-8957-5838F569A31D}=c:\program files\mywebsearch\srchastt\1.bin\mwssrcas.dll (MyWebSearch Search Assistant BHO)
030=BHO: {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}=c:\program files\adobe\acrobat 7.0\activex\acroiehelper.dll (Adobe PDF Reader Link Helper)
030=BHO: {68F9551E-0411-48E4-9AAF-4BC42A6A46BE}=c:\program files\canon\easy-webprint\ewpbrowseloader.dll (EWPBrowseObject Class)
030=BHO: {761497BB-D6F0-462C-B6EB-D4DAF1D92D43}=c:\program files\java\jre1.6.0_03\bin\ssv.dll (SSVHelper Class)
030=BHO: {7E853D72-626A-48EC-A868-BA8D5E23E045}=(null) ()
030=BHO: {9030D464-4C02-4ABF-8ECC-5164760863C6}=c:\program files\fichiers communs\microsoft shared\windows live\windowslivelogin.dll (Windows Live Sign-in Helper)
030=BHO: {AA58ED58-01DD-4d91-8333-CF10577473F7}=c:\program files\google\googletoolbar3.dll (Google Toolbar Helper)
031=Toolbar: {01E04581-4EEE-11D0-BFE9-00AA005B4383}=C:\WINDOWS\system32\browseui.dll
031=Toolbar: {07B18EA9-A523-4961-B6BB-170DE4475CCA}=c:\program files\mywebsearch\bar\1.bin\mwsbar.dll
031=Toolbar: {0E5CBF21-D15F-11D0-8301-00AA005B4383}=C:\WINDOWS\system32\shell32.dll
031=Toolbar: {F2CF5485-4E02-4F68-819C-B92DE9277049}=c:\windows\system32\ieframe.dll
031=Toolbar: ITBar7Layout=(null)
031=Toolbar: {07B18EA9-A523-4961-B6BB-170DE4475CCA}=c:\program files\mywebsearch\bar\1.bin\mwsbar.dll
031=Toolbar: {327C2873-E90D-4c37-AA9D-10AC9BABA46C}=c:\program files\canon\easy-webprint\toolband.dll
033=TrustedZOne: *.registration.sonystyle-europe.com

Startup Folders
---------------
Common: hotsync manager.lnk -> C:\PROGRA~1\SONYHA~1\HOTSYNC.EXE
Common: lancement rapide d'adobe reader.lnk -> C:\PROGRA~1\Adobe\ACROBA~1.0\Reader\READER~1.EXE
Personal: HotSync Manager.LNK
Personal: OpenOffice.org 2.2.lnk -> C:\PROGRA~1\OPENOF~1.2\program\QUICKS~1.EXE

HOSTS
-----
# Copyright (c) 1993-1999 Microsoft Corp.
#
# Ceci est un exemple de fichier HOSTS utilisé par Microsoft TCP/IP
# pour Windows.
#
# Ce fichier contient les correspondances des adresses IP aux noms d'hôtes.
# Chaque entrée doit être sur une ligne propre. L'adresse IP doit être placée
# dans la première colonne, suivie par le nom d'hôte correspondant. L'adresse
# IP et le nom d'hôte doivent être séparés par au moins un espace.
#
# De plus, des commentaires (tels que celui-ci) peuvent être insérés sur des
# lignes propres ou après le nom d'ordinateur. Ils sont indiqué par le
# symbole '#'.
#
# Par exemple :
#
# 102.54.94.97 rhino.acme.com # serveur source
# 38.25.63.10 x.acme.com # hôte client x
127.0.0.1 localhost
A voir également:

13 réponses

Réponse 1 / 13
gil le fantom Messages postés 2809 Statut Membre 25
 
bonjour
Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
0
Réponse 2 / 13
petitalienne
 
viens de tout faire comme tu me l'a dis et voila ce qui apparait

Search Navipromo version 3.4.4 commencé le 10/02/2008 à 13:43:20,81

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 10.02.2008 à 12h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : FAT32

Executé en mode normal

*** Recherche Programmes installés ***

WebMediaPlayer

*** Recherche dossiers dans C:\WINDOWS ***

*** Recherche dossiers dans C:\Program Files ***

C:\Program Files\WebMediaPlayer trouvé !

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***

*** Recherche dossiers dans "C:\Documents and Settings\BEDOS Maryse\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\BEDOS Maryse\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\BEDOS Maryse\MENUD?~1\PROGRA~1" ***

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

Fichiers trouvés :

faovank.exe trouvé !
lvbbrki.exe trouvé !
wzorzu.exe trouvé !
lsyxbka.exe trouvé !
hchast.exe trouvé !
mvkzxj.exe trouvé !
ingjzm.exe trouvé !
sjztmvs.exe trouvé !
xpvzwjwz.exe trouvé !
gwrjmgvm.exe trouvé !

Fichiers suspects :

C:\WINDOWS\system32\kofqkx.exe trouvé !

* Recherche dans "C:\Documents and Settings\BEDOS Maryse\locals~1\applic~1" *

*** Recherche fichiers ***

C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-2C07B8D0.pf trouvé !

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :

orrejko.dat trouvé !
flbyxl.exe trouvé !
pwqnymd.exe trouvé !
eqrffo.exe trouvé !
smtnwy.exe trouvé !
psrnqvj.exe trouvé !
ilenyqv.exe trouvé !
lescyaphz.exe trouvé !
gjdtofwdz.exe trouvé !
houawdfie.exe trouvé !
licdcrxxn.exe trouvé !
ovibvmfkbt.exe trouvé !

* Dans "C:\Documents and Settings\BEDOS Maryse\locals~1\applic~1" :

3)Recherche Certificats :

Certificat Egroup trouvé !

4)Recherche fichiers connus :

*** Analyse terminée le 10/02/2008 à 13:44:49,82 ***
0
Réponse 3 / 13
gil le fantom Messages postés 2809 Statut Membre 25
 
Relancez Naviglog1 Sur le menu, choisissez Désinfection automatique soit donc l'option 2 .Le fix va se mettre à travailler, cela peut prendre plusieurs minutes...Copier/collez le contenu de ce rapport
0
Réponse 4 / 13
Utilisateur anonyme
 
Va dans le registre (Démarrer\Exécuter\Regedit.exe) 
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run

Supprime la valeur: 
messengerskinner

@+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 13
petitalienne
 
gil voici le nouveau rapport

Clean Navipromo version 3.4.4 commencé le 10/02/2008 à 13:49:22,95

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 10.02.2008 à 12h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : FAT32

Mode suppression automatique
avec prise en charge résultats Catchme et GNS

*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\WINDOWS\System32 *

faovank.exe trouvé !
Copie faovank.exe réalisée avec succès !
faovank.exe supprimé !

lvbbrki.exe trouvé !
Copie lvbbrki.exe réalisée avec succès !
lvbbrki.exe supprimé !

wzorzu.exe trouvé !
Copie wzorzu.exe réalisée avec succès !
wzorzu.exe supprimé !

lsyxbka.exe trouvé !
Copie lsyxbka.exe réalisée avec succès !
lsyxbka.exe supprimé !

hchast.exe trouvé !
Copie hchast.exe réalisée avec succès !
hchast.exe supprimé !

mvkzxj.exe trouvé !
Copie mvkzxj.exe réalisée avec succès !
mvkzxj.exe supprimé !

ingjzm.exe trouvé !
Copie ingjzm.exe réalisée avec succès !
ingjzm.exe supprimé !

sjztmvs.exe trouvé !
Copie sjztmvs.exe réalisée avec succès !
sjztmvs.exe supprimé !

xpvzwjwz.exe trouvé !
Copie xpvzwjwz.exe réalisée avec succès !
xpvzwjwz.exe supprimé !

gwrjmgvm.exe trouvé !
Copie gwrjmgvm.exe réalisée avec succès !
gwrjmgvm.exe supprimé !

* Suppression dans "C:\Documents and Settings\BEDOS Maryse\locals~1\applic~1" *

*** Suppression dossiers dans C:\WINDOWS ***

*** Suppression dossiers dans C:\Program Files ***

*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***

*** Suppression dossiers dans "C:\Documents and Settings\BEDOS Maryse\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\BEDOS Maryse\locals~1\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\BEDOS Maryse\MENUD?~1\PROGRA~1" ***

...\WebMediaPlayer ...suppression...
...\WebMediaPlayer supprimé !

...\MessengerSkinner ...suppression...
...\MessengerSkinner supprimé !

*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***

*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-2C07B8D0.pf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\BEDOS Maryse\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :

* Dans C:\WINDOWS\system32 *

orrejko.dat trouvé !
Copie orrejko.dat réalisée avec succès !
orrejko.dat supprimé !

orrejko_nav.dat trouvé !
Copie orrejko_nav.dat réalisée avec succès !
orrejko_nav.dat supprimé !

orrejko_navps.dat trouvé !
Copie orrejko_navps.dat réalisée avec succès !
orrejko_navps.dat supprimé !

orrejko_navup.dat trouvé !
Copie orrejko_navup.dat réalisée avec succès !
orrejko_navup.dat supprimé !

flbyxl.exe trouvé !
Copie flbyxl.exe réalisée avec succès !
flbyxl.exe supprimé !

pwqnymd.exe trouvé !
Copie pwqnymd.exe réalisée avec succès !
pwqnymd.exe supprimé !

eqrffo.exe trouvé !
Copie eqrffo.exe réalisée avec succès !
eqrffo.exe supprimé !

smtnwy.exe trouvé !
Copie smtnwy.exe réalisée avec succès !
smtnwy.exe supprimé !

psrnqvj.exe trouvé !
Copie psrnqvj.exe réalisée avec succès !
psrnqvj.exe supprimé !

ilenyqv.exe trouvé !
Copie ilenyqv.exe réalisée avec succès !
ilenyqv.exe supprimé !

lescyaphz.exe trouvé !
Copie lescyaphz.exe réalisée avec succès !
lescyaphz.exe supprimé !

gjdtofwdz.exe trouvé !
Copie gjdtofwdz.exe réalisée avec succès !
gjdtofwdz.exe supprimé !

houawdfie.exe trouvé !
Copie houawdfie.exe réalisée avec succès !
houawdfie.exe supprimé !

licdcrxxn.exe trouvé !
Copie licdcrxxn.exe réalisée avec succès !
licdcrxxn.exe supprimé !

ovibvmfkbt.exe trouvé !
Copie ovibvmfkbt.exe réalisée avec succès !
ovibvmfkbt.exe supprimé !

orrejko.exe trouvé !
Copie orrejko.exe réalisée avec succès !
orrejko.exe supprimé !

C:\WINDOWS\prefetch\orrejko*.pf trouvé !
Copie C:\WINDOWS\prefetch\orrejko*.pf réalisée avec succès !
C:\WINDOWS\prefetch\orrejko*.pf supprimé !

* Dans "C:\Documents and Settings\BEDOS Maryse\locals~1\applic~1" *

*** Sauvegarde du Registre vers dossier Backupnavi ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

*** Certificats ***

Certificat Egroup supprimé !

*** Fichiers suspects non supprimés par Navilog1 ***
!! Fichiers légitimes possibles, à contrôler avant suppression !!

Fichiers suspects dans C:\WINDOWS\system32 :

C:\WINDOWS\system32\lpnucl.exe trouvé !
C:\WINDOWS\system32\lpnucl.exe trouvé !
C:\WINDOWS\system32\cvrbmi.exe trouvé !
C:\WINDOWS\system32\yhgberm.exe trouvé !
C:\WINDOWS\system32\fhugoqmev.exe trouvé !
C:\WINDOWS\system32\baxiorb.exe trouvé !
C:\WINDOWS\system32\baxiorb.exe trouvé !
C:\WINDOWS\system32\ofnmxkx.exe trouvé !
C:\WINDOWS\system32\xqtkgxc.exe trouvé !
C:\WINDOWS\system32\rhownut.exe trouvé !
C:\WINDOWS\system32\rhownut.exe trouvé !
C:\WINDOWS\system32\lmveewsh.exe trouvé !
C:\WINDOWS\system32\lmveewsh.exe trouvé !
C:\WINDOWS\system32\ofqzfo.exe trouvé !
C:\WINDOWS\system32\dnktnveblm.exe trouvé !
C:\WINDOWS\system32\rnovnkxfj.exe trouvé !
C:\WINDOWS\system32\rnovnkxfj.exe trouvé !
C:\WINDOWS\system32\nukabbzjkf.exe trouvé !
C:\WINDOWS\system32\sahzwbgze.exe trouvé !
C:\WINDOWS\system32\kghhveitv.exe trouvé !
C:\WINDOWS\system32\eqtpkqs.exe trouvé !
C:\WINDOWS\system32\lsjgxmdkyi.exe trouvé !
C:\WINDOWS\system32\lsjgxmdkyi.exe trouvé !
C:\WINDOWS\system32\bbcoaxedf.exe trouvé !
C:\WINDOWS\system32\wkdssvcbe.exe trouvé !
C:\WINDOWS\system32\xpmcwk.exe trouvé !
C:\WINDOWS\system32\bhuismtv.exe trouvé !
C:\WINDOWS\system32\fkfxvi.exe trouvé !
C:\WINDOWS\system32\kfkxelgrj.exe trouvé !
C:\WINDOWS\system32\kfkxelgrj.exe trouvé !
C:\WINDOWS\system32\qqozflhcjp.exe trouvé !
C:\WINDOWS\system32\qqozflhcjp.exe trouvé !
C:\WINDOWS\system32\ouyzbhn.exe trouvé !
C:\WINDOWS\system32\glssorc.exe trouvé !
C:\WINDOWS\system32\nyhnbbpy.exe trouvé !
C:\WINDOWS\system32\qrrobvxqi.exe trouvé !
C:\WINDOWS\system32\lfbqskocb.exe trouvé !
C:\WINDOWS\system32\yszffp.exe trouvé !
C:\WINDOWS\system32\wxysjuh.exe trouvé !
C:\WINDOWS\system32\matbdtdcze.exe trouvé !
C:\WINDOWS\system32\npznywuwz.exe trouvé !
C:\WINDOWS\system32\rrknprw.exe trouvé !
C:\WINDOWS\system32\ucsozztey.exe trouvé !
C:\WINDOWS\system32\fvfqev.exe trouvé !
C:\WINDOWS\system32\fqfwddiza.exe trouvé !
C:\WINDOWS\system32\erhkva.exe trouvé !
C:\WINDOWS\system32\mydxdaioc.exe trouvé !
C:\WINDOWS\system32\avppmzlhe.exe trouvé !
C:\WINDOWS\system32\ktfttffdbe.exe trouvé !
C:\WINDOWS\system32\xxdhakukv.exe trouvé !
C:\WINDOWS\system32\kvxsxjupla.exe trouvé !
C:\WINDOWS\system32\hqgddyx.exe trouvé !
C:\WINDOWS\system32\ldjibgp.exe trouvé !
C:\WINDOWS\system32\svrcjz.exe trouvé !
C:\WINDOWS\system32\jjczggv.exe trouvé !
C:\WINDOWS\system32\pviwccx.exe trouvé !
C:\WINDOWS\system32\bzxaxu.exe trouvé !
C:\WINDOWS\system32\qnspmk.exe trouvé !
C:\WINDOWS\system32\thisvqck.exe trouvé !
C:\WINDOWS\system32\iegrht.exe trouvé !
C:\WINDOWS\system32\hzoldan.exe trouvé !
C:\WINDOWS\system32\atryep.exe trouvé !
C:\WINDOWS\system32\zlvcty.exe trouvé !
C:\WINDOWS\system32\bgcjnz.exe trouvé !
C:\WINDOWS\system32\zvyheje.exe trouvé !
C:\WINDOWS\system32\ududfsm.exe trouvé !
C:\WINDOWS\system32\fkcyiphsv.exe trouvé !
C:\WINDOWS\system32\tmyjetx.exe trouvé !
C:\WINDOWS\system32\hjscfiod.exe trouvé !
C:\WINDOWS\system32\bvrnln.exe trouvé !
C:\WINDOWS\system32\jgknxcjjlz.exe trouvé !
C:\WINDOWS\system32\vrkdomb.exe trouvé !
C:\WINDOWS\system32\drijhz.exe trouvé !
C:\WINDOWS\system32\csygvsh.exe trouvé !
C:\WINDOWS\system32\dvipixjmt.exe trouvé !
C:\WINDOWS\system32\zyywjggwvj.exe trouvé !
C:\WINDOWS\system32\ampraf.exe trouvé !
C:\WINDOWS\system32\exydslurk.exe trouvé !
C:\WINDOWS\system32\ypcmmszum.exe trouvé !
C:\WINDOWS\system32\sjrpwslyd.exe trouvé !
C:\WINDOWS\system32\txbxlhm.exe trouvé !
C:\WINDOWS\system32\ylqnqeynqj.exe trouvé !
C:\WINDOWS\system32\xthfqnffq.exe trouvé !
C:\WINDOWS\system32\jelmizoek.exe trouvé !
C:\WINDOWS\system32\lmcyeb.exe trouvé !
C:\WINDOWS\system32\kydrrcukd.exe trouvé !
C:\WINDOWS\system32\rdgakczgah.exe trouvé !
C:\WINDOWS\system32\onzklhchd.exe trouvé !
C:\WINDOWS\system32\obpkwg.exe trouvé !
C:\WINDOWS\system32\tojdxbgr.exe trouvé !
C:\WINDOWS\system32\fbffipynf.exe trouvé !
C:\WINDOWS\system32\twobfcq.exe trouvé !
C:\WINDOWS\system32\isxfgfsls.exe trouvé !
C:\WINDOWS\system32\bpgzrm.exe trouvé !
C:\WINDOWS\system32\vhdpjv.exe trouvé !
C:\WINDOWS\system32\zmfdim.exe trouvé !
C:\WINDOWS\system32\tcjzhhppx.exe trouvé !
C:\WINDOWS\system32\iuelbvr.exe trouvé !
C:\WINDOWS\system32\zcfvcesji.exe trouvé !
C:\WINDOWS\system32\xleojy.exe trouvé !
C:\WINDOWS\system32\osljvpmas.exe trouvé !
C:\WINDOWS\system32\ucgiqrnrx.exe trouvé !
C:\WINDOWS\system32\gqedllzjr.exe trouvé !
C:\WINDOWS\system32\eewyjptxy.exe trouvé !
C:\WINDOWS\system32\ndevum.exe trouvé !
C:\WINDOWS\system32\cppdwovq.exe trouvé !
C:\WINDOWS\system32\kygudgq.exe trouvé !
C:\WINDOWS\system32\izmldw.exe trouvé !
C:\WINDOWS\system32\eoyzvzxykl.exe trouvé !
C:\WINDOWS\system32\eslirgtrrh.exe trouvé !
C:\WINDOWS\system32\xjineakxl.exe trouvé !
C:\WINDOWS\system32\xjdmvwp.exe trouvé !
C:\WINDOWS\system32\wgshqqzvs.exe trouvé !
C:\WINDOWS\system32\bhbzegfqy.exe trouvé !
C:\WINDOWS\system32\nivvgdbxn.exe trouvé !
C:\WINDOWS\system32\wheaibirn.exe trouvé !
C:\WINDOWS\system32\qvlpjnlfp.exe trouvé !
C:\WINDOWS\system32\ppsexi.exe trouvé !
C:\WINDOWS\system32\ormszne.exe trouvé !
C:\WINDOWS\system32\yrsyqdo.exe trouvé !
C:\WINDOWS\system32\hkljgybdib.exe trouvé !
C:\WINDOWS\system32\avwtqmychg.exe trouvé !
C:\WINDOWS\system32\jjhggleak.exe trouvé !
C:\WINDOWS\system32\wtxwrqskl.exe trouvé !
C:\WINDOWS\system32\rmiprrp.exe trouvé !
C:\WINDOWS\system32\nmanngir.exe trouvé !
C:\WINDOWS\system32\rashmsf.exe trouvé !
C:\WINDOWS\system32\eoxdoch.exe trouvé !
C:\WINDOWS\system32\mmhniviurk.exe trouvé !
C:\WINDOWS\system32\exiqnio.exe trouvé !
C:\WINDOWS\system32\opcrarejt.exe trouvé !
C:\WINDOWS\system32\dkvjnarzb.exe trouvé !
C:\WINDOWS\system32\txqvyt.exe trouvé !
C:\WINDOWS\system32\mrgffjf.exe trouvé !
C:\WINDOWS\system32\ndefwyyfd.exe trouvé !
C:\WINDOWS\system32\kofqkx.exe trouvé !
C:\WINDOWS\system32\axsjieo.exe trouvé !
C:\WINDOWS\system32\axsjieo.exe trouvé !
C:\WINDOWS\system32\sxsgvo.exe trouvé !
C:\WINDOWS\system32\pxnglp.exe trouvé !
C:\WINDOWS\system32\svxjvxrijy.exe trouvé !
C:\WINDOWS\system32\bzwzzv.exe trouvé !
C:\WINDOWS\system32\tndzpqihg.exe trouvé !
C:\WINDOWS\system32\zvuqcdu.exe trouvé !
C:\WINDOWS\system32\fabahua.exe trouvé !
C:\WINDOWS\system32\pcoqwwg.exe trouvé !
C:\WINDOWS\system32\nhadanbf.exe trouvé !
C:\WINDOWS\system32\ldzkotnaq.exe trouvé !

*** Nettoyage terminé le 10/02/2008 à 13:53:59,32 ***
0
Réponse 6 / 13
gil le fantom Messages postés 2809 Statut Membre 25
 
relance navilog fais option1 colle le rapport
0
Réponse 7 / 13
petitalienne
 
Search Navipromo version 3.4.4 commencé le 10/02/2008 à 14:05:21,67

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 10.02.2008 à 12h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : FAT32

Executé en mode normal

*** Recherche Programmes installés ***

*** Recherche dossiers dans C:\WINDOWS ***

*** Recherche dossiers dans C:\Program Files ***

C:\Program Files\WebMediaPlayer trouvé !

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***

*** Recherche dossiers dans "C:\Documents and Settings\BEDOS Maryse\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\BEDOS Maryse\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\BEDOS Maryse\MENUD?~1\PROGRA~1" ***

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

Fichiers trouvés :

lpnucl.exe trouvé !
lpnucl.exe trouvé !
cvrbmi.exe trouvé !
yhgberm.exe trouvé !
fhugoqmev.exe trouvé !
baxiorb.exe trouvé !
baxiorb.exe trouvé !
ofnmxkx.exe trouvé !
xqtkgxc.exe trouvé !
rhownut.exe trouvé !
rhownut.exe trouvé !
lmveewsh.exe trouvé !
lmveewsh.exe trouvé !
ofqzfo.exe trouvé !
dnktnveblm.exe trouvé !
rnovnkxfj.exe trouvé !
rnovnkxfj.exe trouvé !
nukabbzjkf.exe trouvé !
sahzwbgze.exe trouvé !
kghhveitv.exe trouvé !
eqtpkqs.exe trouvé !
lsjgxmdkyi.exe trouvé !
lsjgxmdkyi.exe trouvé !
bbcoaxedf.exe trouvé !
wkdssvcbe.exe trouvé !
xpmcwk.exe trouvé !
bhuismtv.exe trouvé !
fkfxvi.exe trouvé !
kfkxelgrj.exe trouvé !
kfkxelgrj.exe trouvé !
qqozflhcjp.exe trouvé !
qqozflhcjp.exe trouvé !
ouyzbhn.exe trouvé !
glssorc.exe trouvé !
nyhnbbpy.exe trouvé !
qrrobvxqi.exe trouvé !
lfbqskocb.exe trouvé !
yszffp.exe trouvé !
wxysjuh.exe trouvé !
matbdtdcze.exe trouvé !
npznywuwz.exe trouvé !
rrknprw.exe trouvé !
ucsozztey.exe trouvé !
fvfqev.exe trouvé !
fqfwddiza.exe trouvé !
erhkva.exe trouvé !
mydxdaioc.exe trouvé !
avppmzlhe.exe trouvé !
ktfttffdbe.exe trouvé !
xxdhakukv.exe trouvé !
kvxsxjupla.exe trouvé !
hqgddyx.exe trouvé !
ldjibgp.exe trouvé !
svrcjz.exe trouvé !
jjczggv.exe trouvé !
pviwccx.exe trouvé !
bzxaxu.exe trouvé !
qnspmk.exe trouvé !
thisvqck.exe trouvé !
iegrht.exe trouvé !
hzoldan.exe trouvé !
atryep.exe trouvé !
zlvcty.exe trouvé !
bgcjnz.exe trouvé !
zvyheje.exe trouvé !
ududfsm.exe trouvé !
fkcyiphsv.exe trouvé !
tmyjetx.exe trouvé !
hjscfiod.exe trouvé !
bvrnln.exe trouvé !
jgknxcjjlz.exe trouvé !
vrkdomb.exe trouvé !
drijhz.exe trouvé !
csygvsh.exe trouvé !
dvipixjmt.exe trouvé !
zyywjggwvj.exe trouvé !
ampraf.exe trouvé !
exydslurk.exe trouvé !
ypcmmszum.exe trouvé !
sjrpwslyd.exe trouvé !
txbxlhm.exe trouvé !
ylqnqeynqj.exe trouvé !
xthfqnffq.exe trouvé !
jelmizoek.exe trouvé !
lmcyeb.exe trouvé !
kydrrcukd.exe trouvé !
rdgakczgah.exe trouvé !
onzklhchd.exe trouvé !
obpkwg.exe trouvé !
tojdxbgr.exe trouvé !
fbffipynf.exe trouvé !
twobfcq.exe trouvé !
isxfgfsls.exe trouvé !
bpgzrm.exe trouvé !
vhdpjv.exe trouvé !
zmfdim.exe trouvé !
tcjzhhppx.exe trouvé !
iuelbvr.exe trouvé !
zcfvcesji.exe trouvé !
xleojy.exe trouvé !
osljvpmas.exe trouvé !
ucgiqrnrx.exe trouvé !
gqedllzjr.exe trouvé !
eewyjptxy.exe trouvé !
ndevum.exe trouvé !
cppdwovq.exe trouvé !
kygudgq.exe trouvé !
izmldw.exe trouvé !
eoyzvzxykl.exe trouvé !
eslirgtrrh.exe trouvé !
xjineakxl.exe trouvé !
xjdmvwp.exe trouvé !
wgshqqzvs.exe trouvé !
bhbzegfqy.exe trouvé !
nivvgdbxn.exe trouvé !
wheaibirn.exe trouvé !
qvlpjnlfp.exe trouvé !
ppsexi.exe trouvé !
ormszne.exe trouvé !
yrsyqdo.exe trouvé !
hkljgybdib.exe trouvé !
avwtqmychg.exe trouvé !
jjhggleak.exe trouvé !
wtxwrqskl.exe trouvé !
rmiprrp.exe trouvé !
nmanngir.exe trouvé !
rashmsf.exe trouvé !
eoxdoch.exe trouvé !
mmhniviurk.exe trouvé !
exiqnio.exe trouvé !
opcrarejt.exe trouvé !
dkvjnarzb.exe trouvé !
txqvyt.exe trouvé !
mrgffjf.exe trouvé !
ndefwyyfd.exe trouvé !

Fichiers suspects :

C:\WINDOWS\system32\kofqkx.exe trouvé !
C:\WINDOWS\system32\axsjieo.exe trouvé !
C:\WINDOWS\system32\axsjieo.exe trouvé !
C:\WINDOWS\system32\sxsgvo.exe trouvé !
C:\WINDOWS\system32\pxnglp.exe trouvé !
C:\WINDOWS\system32\svxjvxrijy.exe trouvé !
C:\WINDOWS\system32\bzwzzv.exe trouvé !
C:\WINDOWS\system32\tndzpqihg.exe trouvé !
C:\WINDOWS\system32\zvuqcdu.exe trouvé !
C:\WINDOWS\system32\fabahua.exe trouvé !
C:\WINDOWS\system32\pcoqwwg.exe trouvé !
C:\WINDOWS\system32\nhadanbf.exe trouvé !
C:\WINDOWS\system32\ldzkotnaq.exe trouvé !

* Recherche dans "C:\Documents and Settings\BEDOS Maryse\locals~1\applic~1" *

*** Recherche fichiers ***

*** Recherche clés spécifiques dans le Registre ***

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :

* Dans "C:\Documents and Settings\BEDOS Maryse\locals~1\applic~1" :

3)Recherche Certificats :

Certificat Egroup absent !

4)Recherche fichiers connus :

*** Analyse terminée le 10/02/2008 à 14:08:33,37 ***
0
Réponse 8 / 13
gil le fantom Messages postés 2809 Statut Membre 25
 
Relancez Naviglog1 Sur le menu, choisissez Désinfection automatique soit donc l'option 2 .Le fix va se mettre à travailler, cela peut prendre plusieurs minutes...Copier/collez le contenu de ce rapport
0
Réponse 9 / 13
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Bonjour,

à ce stade là, navilog ne fournira plus d'info.

2 choses à faire :

- vérifier chaque fichier pour vérifier qu'aucun n'est légitime (élimination par OTMoveit par exemple)

- télécharger un scanner pour avoir un état des lieux complet :

Clique sur ce lien
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
pour télécharger le fichier d'installation d'HijackThis.

Enregistre HJTInstall.exe sur ton bureau.

Double-clique sur HJTInstall.exe pour lancer le programme

Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis

Accepte la license en cliquant sur le bouton "I Accept"

Ferme Hijackthis en cliquant sur la croix rouge en haut à droite de la fenêtre.

Ensuite, fais ceci :

Télécharge DSS (Deckard's System Scanner de Deckard) sur ton Bureau à partir de ce lien :

http://www.techsupportforum.com/sectools/Deckard/dss.exe

Choisis "enregistrer" et "Bureau" comme emplacement.

Ferme toutes les applications en cours (très important, sinon l'ordi peut planter).

Double-clique sur dss.exe pour lancer l'outil.

S'il ne trouve pas HijackThis, clique sur Oui.

Clique sur OK à chaque fois que cela sera demandé.

L'analyse finie, un fichier texte s'affichera. Poste son contenu dans ta réponse.

Le rapport se trouve ici : C:\Deckard\System Scanner\main.txt.

Bonne suite à vous deux

0
Réponse 10 / 13
gil le fantom Messages postés 2809 Statut Membre 25
 
bonjour Lyonnais92
tu peut en occuper ,merci. c plus compliqué que prevu
je dois bosser dehors
0
Réponse 11 / 13
petitalienne
 
voila le rapport que tu voulais gil
Clean Navipromo version 3.4.4 commencé le 10/02/2008 à 14:19:02,60

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 10.02.2008 à 12h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : FAT32

Mode suppression automatique
avec prise en charge résultats Catchme et GNS

*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\WINDOWS\System32 *

lpnucl.exe trouvé !
Copie lpnucl.exe réalisée avec succès !
lpnucl.exe supprimé !

cvrbmi.exe trouvé !
Copie cvrbmi.exe réalisée avec succès !
cvrbmi.exe supprimé !

yhgberm.exe trouvé !
Copie yhgberm.exe réalisée avec succès !
yhgberm.exe supprimé !

fhugoqmev.exe trouvé !
Copie fhugoqmev.exe réalisée avec succès !
fhugoqmev.exe supprimé !

baxiorb.exe trouvé !
Copie baxiorb.exe réalisée avec succès !
baxiorb.exe supprimé !

ofnmxkx.exe trouvé !
Copie ofnmxkx.exe réalisée avec succès !
ofnmxkx.exe supprimé !

xqtkgxc.exe trouvé !
Copie xqtkgxc.exe réalisée avec succès !
xqtkgxc.exe supprimé !

rhownut.exe trouvé !
Copie rhownut.exe réalisée avec succès !
rhownut.exe supprimé !

lmveewsh.exe trouvé !
Copie lmveewsh.exe réalisée avec succès !
lmveewsh.exe supprimé !

ofqzfo.exe trouvé !
Copie ofqzfo.exe réalisée avec succès !
ofqzfo.exe supprimé !

dnktnveblm.exe trouvé !
Copie dnktnveblm.exe réalisée avec succès !
dnktnveblm.exe supprimé !

rnovnkxfj.exe trouvé !
Copie rnovnkxfj.exe réalisée avec succès !
rnovnkxfj.exe supprimé !

nukabbzjkf.exe trouvé !
Copie nukabbzjkf.exe réalisée avec succès !
nukabbzjkf.exe supprimé !

sahzwbgze.exe trouvé !
Copie sahzwbgze.exe réalisée avec succès !
sahzwbgze.exe supprimé !

kghhveitv.exe trouvé !
Copie kghhveitv.exe réalisée avec succès !
kghhveitv.exe supprimé !

eqtpkqs.exe trouvé !
Copie eqtpkqs.exe réalisée avec succès !
eqtpkqs.exe supprimé !

lsjgxmdkyi.exe trouvé !
Copie lsjgxmdkyi.exe réalisée avec succès !
lsjgxmdkyi.exe supprimé !

bbcoaxedf.exe trouvé !
Copie bbcoaxedf.exe réalisée avec succès !
bbcoaxedf.exe supprimé !

wkdssvcbe.exe trouvé !
Copie wkdssvcbe.exe réalisée avec succès !
wkdssvcbe.exe supprimé !

xpmcwk.exe trouvé !
Copie xpmcwk.exe réalisée avec succès !
xpmcwk.exe supprimé !

bhuismtv.exe trouvé !
Copie bhuismtv.exe réalisée avec succès !
bhuismtv.exe supprimé !

fkfxvi.exe trouvé !
Copie fkfxvi.exe réalisée avec succès !
fkfxvi.exe supprimé !

kfkxelgrj.exe trouvé !
Copie kfkxelgrj.exe réalisée avec succès !
kfkxelgrj.exe supprimé !

qqozflhcjp.exe trouvé !
Copie qqozflhcjp.exe réalisée avec succès !
qqozflhcjp.exe supprimé !

ouyzbhn.exe trouvé !
Copie ouyzbhn.exe réalisée avec succès !
ouyzbhn.exe supprimé !

glssorc.exe trouvé !
Copie glssorc.exe réalisée avec succès !
glssorc.exe supprimé !

nyhnbbpy.exe trouvé !
Copie nyhnbbpy.exe réalisée avec succès !
nyhnbbpy.exe supprimé !

qrrobvxqi.exe trouvé !
Copie qrrobvxqi.exe réalisée avec succès !
qrrobvxqi.exe supprimé !

lfbqskocb.exe trouvé !
Copie lfbqskocb.exe réalisée avec succès !
lfbqskocb.exe supprimé !

yszffp.exe trouvé !
Copie yszffp.exe réalisée avec succès !
yszffp.exe supprimé !

wxysjuh.exe trouvé !
Copie wxysjuh.exe réalisée avec succès !
wxysjuh.exe supprimé !

matbdtdcze.exe trouvé !
Copie matbdtdcze.exe réalisée avec succès !
matbdtdcze.exe supprimé !

npznywuwz.exe trouvé !
Copie npznywuwz.exe réalisée avec succès !
npznywuwz.exe supprimé !

rrknprw.exe trouvé !
Copie rrknprw.exe réalisée avec succès !
rrknprw.exe supprimé !

ucsozztey.exe trouvé !
Copie ucsozztey.exe réalisée avec succès !
ucsozztey.exe supprimé !

fvfqev.exe trouvé !
Copie fvfqev.exe réalisée avec succès !
fvfqev.exe supprimé !

fqfwddiza.exe trouvé !
Copie fqfwddiza.exe réalisée avec succès !
fqfwddiza.exe supprimé !

erhkva.exe trouvé !
Copie erhkva.exe réalisée avec succès !
erhkva.exe supprimé !

mydxdaioc.exe trouvé !
Copie mydxdaioc.exe réalisée avec succès !
mydxdaioc.exe supprimé !

avppmzlhe.exe trouvé !
Copie avppmzlhe.exe réalisée avec succès !
avppmzlhe.exe supprimé !

ktfttffdbe.exe trouvé !
Copie ktfttffdbe.exe réalisée avec succès !
ktfttffdbe.exe supprimé !

xxdhakukv.exe trouvé !
Copie xxdhakukv.exe réalisée avec succès !
xxdhakukv.exe supprimé !

kvxsxjupla.exe trouvé !
Copie kvxsxjupla.exe réalisée avec succès !
kvxsxjupla.exe supprimé !

hqgddyx.exe trouvé !
Copie hqgddyx.exe réalisée avec succès !
hqgddyx.exe supprimé !

ldjibgp.exe trouvé !
Copie ldjibgp.exe réalisée avec succès !
ldjibgp.exe supprimé !

svrcjz.exe trouvé !
Copie svrcjz.exe réalisée avec succès !
svrcjz.exe supprimé !

jjczggv.exe trouvé !
Copie jjczggv.exe réalisée avec succès !
jjczggv.exe supprimé !

pviwccx.exe trouvé !
Copie pviwccx.exe réalisée avec succès !
pviwccx.exe supprimé !

bzxaxu.exe trouvé !
Copie bzxaxu.exe réalisée avec succès !
bzxaxu.exe supprimé !

qnspmk.exe trouvé !
Copie qnspmk.exe réalisée avec succès !
qnspmk.exe supprimé !

thisvqck.exe trouvé !
Copie thisvqck.exe réalisée avec succès !
thisvqck.exe supprimé !

iegrht.exe trouvé !
Copie iegrht.exe réalisée avec succès !
iegrht.exe supprimé !

hzoldan.exe trouvé !
Copie hzoldan.exe réalisée avec succès !
hzoldan.exe supprimé !

atryep.exe trouvé !
Copie atryep.exe réalisée avec succès !
atryep.exe supprimé !

zlvcty.exe trouvé !
Copie zlvcty.exe réalisée avec succès !
zlvcty.exe supprimé !

bgcjnz.exe trouvé !
Copie bgcjnz.exe réalisée avec succès !
bgcjnz.exe supprimé !

zvyheje.exe trouvé !
Copie zvyheje.exe réalisée avec succès !
zvyheje.exe supprimé !

ududfsm.exe trouvé !
Copie ududfsm.exe réalisée avec succès !
ududfsm.exe supprimé !

fkcyiphsv.exe trouvé !
Copie fkcyiphsv.exe réalisée avec succès !
fkcyiphsv.exe supprimé !

tmyjetx.exe trouvé !
Copie tmyjetx.exe réalisée avec succès !
tmyjetx.exe supprimé !

hjscfiod.exe trouvé !
Copie hjscfiod.exe réalisée avec succès !
hjscfiod.exe supprimé !

bvrnln.exe trouvé !
Copie bvrnln.exe réalisée avec succès !
bvrnln.exe supprimé !

jgknxcjjlz.exe trouvé !
Copie jgknxcjjlz.exe réalisée avec succès !
jgknxcjjlz.exe supprimé !

vrkdomb.exe trouvé !
Copie vrkdomb.exe réalisée avec succès !
vrkdomb.exe supprimé !

drijhz.exe trouvé !
Copie drijhz.exe réalisée avec succès !
drijhz.exe supprimé !

csygvsh.exe trouvé !
Copie csygvsh.exe réalisée avec succès !
csygvsh.exe supprimé !

dvipixjmt.exe trouvé !
Copie dvipixjmt.exe réalisée avec succès !
dvipixjmt.exe supprimé !

zyywjggwvj.exe trouvé !
Copie zyywjggwvj.exe réalisée avec succès !
zyywjggwvj.exe supprimé !

ampraf.exe trouvé !
Copie ampraf.exe réalisée avec succès !
ampraf.exe supprimé !

exydslurk.exe trouvé !
Copie exydslurk.exe réalisée avec succès !
exydslurk.exe supprimé !

ypcmmszum.exe trouvé !
Copie ypcmmszum.exe réalisée avec succès !
ypcmmszum.exe supprimé !

sjrpwslyd.exe trouvé !
Copie sjrpwslyd.exe réalisée avec succès !
sjrpwslyd.exe supprimé !

txbxlhm.exe trouvé !
Copie txbxlhm.exe réalisée avec succès !
txbxlhm.exe supprimé !

ylqnqeynqj.exe trouvé !
Copie ylqnqeynqj.exe réalisée avec succès !
ylqnqeynqj.exe supprimé !

xthfqnffq.exe trouvé !
Copie xthfqnffq.exe réalisée avec succès !
xthfqnffq.exe supprimé !

jelmizoek.exe trouvé !
Copie jelmizoek.exe réalisée avec succès !
jelmizoek.exe supprimé !

lmcyeb.exe trouvé !
Copie lmcyeb.exe réalisée avec succès !
lmcyeb.exe supprimé !

kydrrcukd.exe trouvé !
Copie kydrrcukd.exe réalisée avec succès !
kydrrcukd.exe supprimé !

rdgakczgah.exe trouvé !
Copie rdgakczgah.exe réalisée avec succès !
rdgakczgah.exe supprimé !

onzklhchd.exe trouvé !
Copie onzklhchd.exe réalisée avec succès !
onzklhchd.exe supprimé !

obpkwg.exe trouvé !
Copie obpkwg.exe réalisée avec succès !
obpkwg.exe supprimé !

tojdxbgr.exe trouvé !
Copie tojdxbgr.exe réalisée avec succès !
tojdxbgr.exe supprimé !

fbffipynf.exe trouvé !
Copie fbffipynf.exe réalisée avec succès !
fbffipynf.exe supprimé !

twobfcq.exe trouvé !
Copie twobfcq.exe réalisée avec succès !
twobfcq.exe supprimé !

isxfgfsls.exe trouvé !
Copie isxfgfsls.exe réalisée avec succès !
isxfgfsls.exe supprimé !

bpgzrm.exe trouvé !
Copie bpgzrm.exe réalisée avec succès !
bpgzrm.exe supprimé !

vhdpjv.exe trouvé !
Copie vhdpjv.exe réalisée avec succès !
vhdpjv.exe supprimé !

zmfdim.exe trouvé !
Copie zmfdim.exe réalisée avec succès !
zmfdim.exe supprimé !

tcjzhhppx.exe trouvé !
Copie tcjzhhppx.exe réalisée avec succès !
tcjzhhppx.exe supprimé !

iuelbvr.exe trouvé !
Copie iuelbvr.exe réalisée avec succès !
iuelbvr.exe supprimé !

zcfvcesji.exe trouvé !
Copie zcfvcesji.exe réalisée avec succès !
zcfvcesji.exe supprimé !

xleojy.exe trouvé !
Copie xleojy.exe réalisée avec succès !
xleojy.exe supprimé !

osljvpmas.exe trouvé !
Copie osljvpmas.exe réalisée avec succès !
osljvpmas.exe supprimé !

ucgiqrnrx.exe trouvé !
Copie ucgiqrnrx.exe réalisée avec succès !
ucgiqrnrx.exe supprimé !

gqedllzjr.exe trouvé !
Copie gqedllzjr.exe réalisée avec succès !
gqedllzjr.exe supprimé !

eewyjptxy.exe trouvé !
Copie eewyjptxy.exe réalisée avec succès !
eewyjptxy.exe supprimé !

ndevum.exe trouvé !
Copie ndevum.exe réalisée avec succès !
ndevum.exe supprimé !

cppdwovq.exe trouvé !
Copie cppdwovq.exe réalisée avec succès !
cppdwovq.exe supprimé !

kygudgq.exe trouvé !
Copie kygudgq.exe réalisée avec succès !
kygudgq.exe supprimé !

izmldw.exe trouvé !
Copie izmldw.exe réalisée avec succès !
izmldw.exe supprimé !

eoyzvzxykl.exe trouvé !
Copie eoyzvzxykl.exe réalisée avec succès !
eoyzvzxykl.exe supprimé !

eslirgtrrh.exe trouvé !
Copie eslirgtrrh.exe réalisée avec succès !
eslirgtrrh.exe supprimé !

xjineakxl.exe trouvé !
Copie xjineakxl.exe réalisée avec succès !
xjineakxl.exe supprimé !

xjdmvwp.exe trouvé !
Copie xjdmvwp.exe réalisée avec succès !
xjdmvwp.exe supprimé !

wgshqqzvs.exe trouvé !
Copie wgshqqzvs.exe réalisée avec succès !
wgshqqzvs.exe supprimé !

bhbzegfqy.exe trouvé !
Copie bhbzegfqy.exe réalisée avec succès !
bhbzegfqy.exe supprimé !

nivvgdbxn.exe trouvé !
Copie nivvgdbxn.exe réalisée avec succès !
nivvgdbxn.exe supprimé !

wheaibirn.exe trouvé !
Copie wheaibirn.exe réalisée avec succès !
wheaibirn.exe supprimé !

qvlpjnlfp.exe trouvé !
Copie qvlpjnlfp.exe réalisée avec succès !
qvlpjnlfp.exe supprimé !

ppsexi.exe trouvé !
Copie ppsexi.exe réalisée avec succès !
ppsexi.exe supprimé !

ormszne.exe trouvé !
Copie ormszne.exe réalisée avec succès !
ormszne.exe supprimé !

yrsyqdo.exe trouvé !
Copie yrsyqdo.exe réalisée avec succès !
yrsyqdo.exe supprimé !

hkljgybdib.exe trouvé !
Copie hkljgybdib.exe réalisée avec succès !
hkljgybdib.exe supprimé !

avwtqmychg.exe trouvé !
Copie avwtqmychg.exe réalisée avec succès !
avwtqmychg.exe supprimé !

jjhggleak.exe trouvé !
Copie jjhggleak.exe réalisée avec succès !
jjhggleak.exe supprimé !

wtxwrqskl.exe trouvé !
Copie wtxwrqskl.exe réalisée avec succès !
wtxwrqskl.exe supprimé !

rmiprrp.exe trouvé !
Copie rmiprrp.exe réalisée avec succès !
rmiprrp.exe supprimé !

nmanngir.exe trouvé !
Copie nmanngir.exe réalisée avec succès !
nmanngir.exe supprimé !

rashmsf.exe trouvé !
Copie rashmsf.exe réalisée avec succès !
rashmsf.exe supprimé !

eoxdoch.exe trouvé !
Copie eoxdoch.exe réalisée avec succès !
eoxdoch.exe supprimé !

mmhniviurk.exe trouvé !
Copie mmhniviurk.exe réalisée avec succès !
mmhniviurk.exe supprimé !

exiqnio.exe trouvé !
Copie exiqnio.exe réalisée avec succès !
exiqnio.exe supprimé !

opcrarejt.exe trouvé !
Copie opcrarejt.exe réalisée avec succès !
opcrarejt.exe supprimé !

dkvjnarzb.exe trouvé !
Copie dkvjnarzb.exe réalisée avec succès !
dkvjnarzb.exe supprimé !

C:\WINDOWS\prefetch\dkvjnarzb*.pf trouvé !
Copie C:\WINDOWS\prefetch\dkvjnarzb*.pf réalisée avec succès !
C:\WINDOWS\prefetch\dkvjnarzb*.pf supprimé !

txqvyt.exe trouvé !
Copie txqvyt.exe réalisée avec succès !
txqvyt.exe supprimé !

C:\WINDOWS\prefetch\txqvyt*.pf trouvé !
Copie C:\WINDOWS\prefetch\txqvyt*.pf réalisée avec succès !
C:\WINDOWS\prefetch\txqvyt*.pf supprimé !

mrgffjf.exe trouvé !
Copie mrgffjf.exe réalisée avec succès !
mrgffjf.exe supprimé !

ndefwyyfd.exe trouvé !
Copie ndefwyyfd.exe réalisée avec succès !
ndefwyyfd.exe supprimé !

* Suppression dans "C:\Documents and Settings\BEDOS Maryse\locals~1\applic~1" *

*** Suppression dossiers dans C:\WINDOWS ***

*** Suppression dossiers dans C:\Program Files ***

*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***

*** Suppression dossiers dans "C:\Documents and Settings\BEDOS Maryse\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\BEDOS Maryse\locals~1\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\BEDOS Maryse\MENUD?~1\PROGRA~1" ***

*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***

*** Suppression fichiers ***

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\BEDOS Maryse\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :

* Dans C:\WINDOWS\system32 *

* Dans "C:\Documents and Settings\BEDOS Maryse\locals~1\applic~1" *

*** Sauvegarde du Registre vers dossier Backupnavi ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

*** Certificats ***

Certificat Egroup absent !

*** Fichiers suspects non supprimés par Navilog1 ***
!! Fichiers légitimes possibles, à contrôler avant suppression !!

Fichiers suspects dans C:\WINDOWS\system32 :

C:\WINDOWS\system32\kofqkx.exe trouvé !
C:\WINDOWS\system32\axsjieo.exe trouvé !
C:\WINDOWS\system32\axsjieo.exe trouvé !
C:\WINDOWS\system32\sxsgvo.exe trouvé !
C:\WINDOWS\system32\pxnglp.exe trouvé !
C:\WINDOWS\system32\svxjvxrijy.exe trouvé !
C:\WINDOWS\system32\bzwzzv.exe trouvé !
C:\WINDOWS\system32\tndzpqihg.exe trouvé !
C:\WINDOWS\system32\zvuqcdu.exe trouvé !
C:\WINDOWS\system32\fabahua.exe trouvé !
C:\WINDOWS\system32\pcoqwwg.exe trouvé !
C:\WINDOWS\system32\nhadanbf.exe trouvé !
C:\WINDOWS\system32\ldzkotnaq.exe trouvé !

*** Nettoyage terminé le 10/02/2008 à 14:24:35,28 ***
0
Réponse 12 / 13
petitalienne
 
lyonnais, voici le contenu du fichier extra qui s'est affiché après avoir fait ce que tu m'a demandé suivi du contenu du fichier main qui s'est aussi affiché

Deckard's System Scanner v20071014.68
Extra logfile - please post this as an attachment with your post.
--------------------------------------------------------------------------------

-- System Information ----------------------------------------------------------

Microsoft Windows XP Édition familiale (build 2600) SP 2.0
Architecture: X86; Language: French

CPU 0: AMD Athlon(tm) 64 Processor 3200+
Percentage of Memory in Use: 53%
Physical Memory (total/avail): 511.48 MiB / 235.7 MiB
Pagefile Memory (total/avail): 1247.25 MiB / 895.02 MiB
Virtual Memory (total/avail): 2047.88 MiB / 1918.66 MiB

C: is Fixed (FAT32) - 91.18 GiB total, 17.29 GiB free.
D: is Fixed (FAT32) - 92.15 GiB total, 46.36 GiB free.
E: is CDROM (No Media)
F: is Removable (No Media)
G: is Removable (No Media)
H: is Removable (No Media)
I: is Removable (No Media)

\\.\PHYSICALDRIVE0 - WDC WD2000BB-00GUC0 - 186.31 GiB - 3 partitions
\PARTITION0 - Unknown - 2.93 GiB
\PARTITION1 (bootable) - Unknown - 91.2 GiB - C:
\PARTITION2 - Étendu avec Inter. 13 étendue - 92.17 GiB - D:

\\.\PHYSICALDRIVE2 - Generic USB CF Reader USB Device

\\.\PHYSICALDRIVE4 - Generic USB MS Reader USB Device

\\.\PHYSICALDRIVE1 - Generic USB SD Reader USB Device

\\.\PHYSICALDRIVE3 - Generic USB SM Reader USB Device

-- Security Center -------------------------------------------------------------

AUOptions is scheduled to auto-install.
Windows Internal Firewall is enabled.

FirstRunDisabled is set.
AntiVirusDisableNotify is set.

FW: Norton Internet Worm Protection v2005 (Symantec)
FW: F-Secure Internet Security 2006 6.12 v6.12 (F-Secure Corporation) [COLOR=RED]Disabled/COLOR
AV: Norton AntiVirus 2005 v2005 (Symantec Corporation) [COLOR=RED]Disabled/COLOR [COLOR=RED]Outdated/COLOR
AV: avast! antivirus 4.7.1043 [VPS 080209-0] v4.7.1043 (ALWIL Software)
AV: F-Secure Internet Security 2006 6.12 v6.12 (F-Secure Corporation) [COLOR=RED]Disabled/COLOR

[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\DomainProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"

[HKLM\System\CurrentControlSet\Services\SharedAccess\Parameters\FirewallPolicy\StandardProfile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"C:\\Program Files\\ACER\\Acer eConsole\\MediaSync.exe"="C:\\Program Files\\ACER\\Acer eConsole\\MediaSync.exe:*:Enabled:Media Synchronizer"
"C:\\Program Files\\eMule\\EMULE.EXE"="C:\\Program Files\\eMule\\EMULE.EXE:*:Enabled:eMule"
"C:\\WINDOWS\\System32\\dpvsetup.exe"="C:\\WINDOWS\\System32\\dpvsetup.exe:*:Disabled:Microsoft DirectPlay Voice Test"
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\IMApp.exe"="C:\\Program Files\\IncrediMail\\bin\\IMApp.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\Internet Explorer\\iexplore.exe"="C:\\Program Files\\Internet Explorer\\iexplore.exe:*:Enabled:Internet Explorer"
"C:\\Program Files\\Fichiers communs\\PocketSoft\\RTPatch\\AutoRTP\\artpschd.exe"="C:\\Program Files\\Fichiers communs\\PocketSoft\\RTPatch\\AutoRTP\\artpschd.exe:*:Enabled:artpschd"
"C:\\Program Files\\Messenger\\msmsgs.exe"="C:\\Program Files\\Messenger\\msmsgs.exe:*:Enabled:Windows Messenger"
"C:\\WINDOWS\\System32\\[Emoticons-plus.com] Winkaa 2.0.exe"="C:\\WINDOWS\\System32\\[Emoticons-plus.com] Winkaa 2.0.exe:*:Disabled:[Emoticons-plus.com] Winkaa 2.0"
"C:\\games\\Gruntz\\GRUNTZ.EXE"="C:\\games\\Gruntz\\GRUNTZ.EXE:*:Disabled:Le top des jeux de réflexion-action-stratégie"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"="C:\\Program Files\\MSN Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger 8.1"
"C:\\Program Files\\MSN Messenger\\livecall.exe"="C:\\Program Files\\MSN Messenger\\livecall.exe:*:Enabled:Windows Live Messenger 8.1 (Phone)"
"C:\\Documents and Settings\\BEDOS Maryse\\Local Settings\\Temp\\Rar$EX01.281\\eMule0.47c\\emule.exe"="C:\\Documents and Settings\\BEDOS Maryse\\Local Settings\\Temp\\Rar$EX01.281\\eMule0.47c\\emule.exe:*:Enabled:eMule"
"C:\\Program Files\\Skype\\Phone\\Skype.exe"="C:\\Program Files\\Skype\\Phone\\Skype.exe:*:Enabled:Skype"

-- Environment Variables -------------------------------------------------------

ALLUSERSPROFILE=C:\Documents and Settings\All Users
APPDATA=C:\Documents and Settings\BEDOS Maryse\Application Data
CLIENTNAME=Console
CommonProgramFiles=C:\Program Files\Fichiers communs
COMPUTERNAME=ACER-73356C3771
ComSpec=C:\WINDOWS\system32\cmd.exe
FP_NO_HOST_CHECK=NO
HOMEDRIVE=C:
HOMEPATH=\Documents and Settings\BEDOS Maryse
LOGONSERVER=\\ACER-73356C3771
NUMBER_OF_PROCESSORS=1
OS=Windows_NT
Path=C:\WINDOWS\system32;C:\WINDOWS;C:\WINDOWS\System32\Wbem;;C:\PROGRA~1\FICHIE~1\MUVEET~1\030625
PATHEXT=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
PROCESSOR_ARCHITECTURE=x86
PROCESSOR_IDENTIFIER=x86 Family 15 Model 12 Stepping 0, AuthenticAMD
PROCESSOR_LEVEL=15
PROCESSOR_REVISION=0c00
ProgramFiles=C:\Program Files
PROMPT=$P$G
SESSIONNAME=Console
SystemDrive=C:
SystemRoot=C:\WINDOWS
TEMP=C:\DOCUME~1\BEDOSM~1\LOCALS~1\Temp
TMP=C:\DOCUME~1\BEDOSM~1\LOCALS~1\Temp
USERDOMAIN=ACER-73356C3771
USERNAME=BEDOS Maryse
USERPROFILE=C:\Documents and Settings\BEDOS Maryse
windir=C:\WINDOWS
__COMPAT_LAYER=EnableNXShowUI

-- User Profiles ---------------------------------------------------------------

BEDOS Maryse [I](admin)/I
Administrateur [I](admin)/I
Invité [I](new local, guest)/I

-- Add/Remove Programs ---------------------------------------------------------

--> C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
--> rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
(Symantec Corporation) --> C:\Program Files\Fichiers communs\Symantec Shared\SymSetup\.exe /X
a-squared Free 2.1 --> "C:\Program Files\a-squared Free\unins000.exe"
Acer eConsole --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{EC028E6B-F3F1-4192-B63E-A7C97302ED5A}\setup.exe" -l0x40c
Acer eMode Management --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{65CDEC30-4BF4-48FB-8059-9FC480E4E94F}\setup.exe" -l0x40c
Adobe Download Manager 2.0 (Supprimer uniquement) --> "C:\Program Files\Fichiers communs\Adobe\ESD\uninst.exe"
Adobe Flash Player 9 ActiveX --> C:\WINDOWS\system32\Macromed\Flash\FlashUtil9b.exe -uninstallDelete
Adobe Reader 7.0.8 - Français --> MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A70800000002}
Adobe® Photoshop® Album Edition Découverte 3.0 --> MsiExec.exe /I{4BDFD2CE-6329-42E4-9801-9B3D1F10D79B}
Agere Systems PCI Soft Modem --> agrsmdel
Archiveur WinRAR --> C:\Program Files\WinRAR\uninstall.exe
ArcSoft PhotoStudio 5.5 --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{85309D89-7BE9-4094-BB17-24999C6118FC}\SETUP.EXE" -l0x40c
avast! Antivirus --> rundll32 C:\PROGRA~1\ALWILS~1\Avast4\Setup\setiface.dll,RunSetup
Canon MP Navigator 2.0 --> "C:\Program Files\Canon\MP Navigator 2.0\Maint.exe" /UninstallRemove C:\Program Files\Canon\MP Navigator 2.0\uninst.ini
Canon MP Toolbox 4.1.1.0.mp10 --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{4669544E-20E4-4E56-8B44-2E6E1200051F}\Setup.exe" -l0x40c -Uninstall
Canon MP150 --> "C:\WINDOWS\system32\CanonMP Uninstaller Information\{CA9A3609-3ECC-4574-8824-A8161A71A603}\DelDrv.exe" /U:{CA9A3609-3ECC-4574-8824-A8161A71A603} /L0x000c
Canon Utilities Easy-PhotoPrint --> C:\Program Files\Canon\Easy-PhotoPrint\uninst.exe uninst.ini
Correctif pour Lecteur Windows Media 11 (KB939683) --> "C:\WINDOWS\$NtUninstallKB939683$\spuninst\spuninst.exe"
Correctif pour Windows XP (KB914440) --> "C:\WINDOWS\$NtUninstallKB914440$\spuninst\spuninst.exe"
Correctif Windows XP - KB867282 --> C:\WINDOWS\$NtUninstallKB867282$\spuninst\spuninst.exe
Correctif Windows XP - KB873333 --> C:\WINDOWS\$NtUninstallKB873333$\spuninst\spuninst.exe
Correctif Windows XP - KB873339 --> C:\WINDOWS\$NtUninstallKB873339$\spuninst\spuninst.exe
Correctif Windows XP - KB885250 --> C:\WINDOWS\$NtUninstallKB885250$\spuninst\spuninst.exe
Correctif Windows XP - KB885835 --> C:\WINDOWS\$NtUninstallKB885835$\spuninst\spuninst.exe
Correctif Windows XP - KB885836 --> C:\WINDOWS\$NtUninstallKB885836$\spuninst\spuninst.exe
Correctif Windows XP - KB886185 --> C:\WINDOWS\$NtUninstallKB886185$\spuninst\spuninst.exe
Correctif Windows XP - KB887472 --> C:\WINDOWS\$NtUninstallKB887472$\spuninst\spuninst.exe
Correctif Windows XP - KB887742 --> C:\WINDOWS\$NtUninstallKB887742$\spuninst\spuninst.exe
Correctif Windows XP - KB888113 --> C:\WINDOWS\$NtUninstallKB888113$\spuninst\spuninst.exe
Correctif Windows XP - KB888302 --> C:\WINDOWS\$NtUninstallKB888302$\spuninst\spuninst.exe
Correctif Windows XP - KB890047 --> C:\WINDOWS\$NtUninstallKB890047$\spuninst\spuninst.exe
Correctif Windows XP - KB890175 --> C:\WINDOWS\$NtUninstallKB890175$\spuninst\spuninst.exe
Correctif Windows XP - KB890859 --> "C:\WINDOWS\$NtUninstallKB890859$\spuninst\spuninst.exe"
Correctif Windows XP - KB890923 --> "C:\WINDOWS\$NtUninstallKB890923$\spuninst\spuninst.exe"
Correctif Windows XP - KB891781 --> C:\WINDOWS\$NtUninstallKB891781$\spuninst\spuninst.exe
Correctif Windows XP - KB893086 --> "C:\WINDOWS\$NtUninstallKB893086$\spuninst\spuninst.exe"
Creatures Exodus --> C:\WINDOWS\IsUn0407.exe -f"C:\Program Files\Gameware Development\Creatures Exodus\Uninst.isu"
DiMAGE Messenger 2.0 --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{60CEC25A-2174-417A-9779-B4707D773DA9}\Setup.exe" -l0x40c anything
DiMAGE Viewer --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{976EA7B1-7562-483D-88DA-4323D263B7CD}\Setup.exe" -l0x40c anything
DivX Codec --> C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DivX Content Uploader --> C:\Program Files\DivX\DivXContentUploaderUninstall.exe /CUPLOADER
DivX Converter --> C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Player --> C:\Program Files\DivX\DivXPlayerUninstall.exe /PLAYER
DivX Web Player --> C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
DVD Shrink 3.2 --> "C:\Program Files\DVD Shrink\unins000.exe"
Easy-WebPrint --> C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Canon\Easy-WebPrint\Uninst.isu"
eMule --> "C:\Program Files\eMule\Uninstall.exe"
Encyclopédie Microsoft Encarta 98 --> RunDll32 C:\PROGRA~1\MIE1DB~1\ENCYCL~1\UNENC98.DLL,Uninstall C:\PROGRA~1\MIE1DB~1\ENCYCL~1\SETUP98F\INST98F.LOG
FoxTarot version 4.0 --> "C:\Program Files\FoxTarot4\unins000.exe"
Free - Kit de connexion --> C:\Program Files\Free.fr\uninstall.exe
FreeGo 3 --> "C:\Program Files\FreeGo\unins000.exe"
Google Toolbar for Internet Explorer --> regsvr32 /u /s "c:\program files\google\googletoolbar3.dll"
Guide C.E. l'intégrale --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{A00D39B6-6462-45E2-9A3D-C6AD539F8EF4}\setup.exe"
HijackThis 2.0.2 --> "C:\Program Files\Trend Micro\HijackThis\HijackThis.exe" /uninstall
Hotfix for Windows Media Format 11 SDK (KB929399) --> "C:\WINDOWS\$NtUninstallKB929399$\spuninst\spuninst.exe"
iPhoto Plus 4 --> C:\WINDOWS\unin040c.exe -f"C:\Program Files\iPhoto Plus 4\DeIsL1.isu"
J2SE Runtime Environment 5.0 Update 10 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150100}
J2SE Runtime Environment 5.0 Update 2 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150020}
J2SE Runtime Environment 5.0 Update 6 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150060}
J2SE Runtime Environment 5.0 Update 9 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150090}
Java(TM) 6 Update 2 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020}
Java(TM) 6 Update 3 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
Java(TM) SE Runtime Environment 6 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160000}
Java(TM) SE Runtime Environment 6 Update 1 --> MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160010}
Jette7 version 1.0 --> "C:\Program Files\Jette7\unins000.exe"
LMSOFT Web Creator 3 --> C:\PROGRA~1\MINDSC~1\WEBCRE~1\UNWISE.EXE C:\PROGRA~1\MINDSC~1\WEBCRE~1\INSTALL.LOG
Logiciel QuickCam de Logitech --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\09\01\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{C43048A9-742C-4DAD-90D2-E3B53C9DB825}\setup.exe" -l0x40c
Macromedia Flash Player --> MsiExec.exe /X{4ecaf021-478c-40c1-b777-3368a15f9966}
Messenger Plus! 3 --> "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /Remove
Micro Application - Kit d'Impression CD 2000 --> C:\WINDOWS\IsUn040c.exe -f"C:\Program Files\Micro Application\Kit d'Impression CD 2000\Uninst.isu"
Microsoft Compression Client Pack 1.0 for Windows XP --> "C:\WINDOWS\$NtUninstallMSCompPackV1$\spuninst\spuninst.exe"
Microsoft Entertainment Pack: The Puzzle Collection --> C:\Program Files\Microsoft Games\Puzzle Collection\Uninstal.exe /uninstall
Microsoft Office FrontPage 2003 --> MsiExec.exe /I{9017040C-6000-11D3-8CFE-0150048383C9}
Microsoft Office Professional Edition 2003 --> MsiExec.exe /I{9011040C-6000-11D3-8CFE-0150048383C9}
Microsoft User-Mode Driver Framework Feature Pack 1.0 --> "C:\WINDOWS\$NtUninstallWudf01000$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media (KB911564) --> "C:\WINDOWS\$NtUninstallKB911564$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB911565) --> "C:\WINDOWS\$NtUninstallKB911565$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 10 (KB917734) --> "C:\WINDOWS\$NtUninstallKB917734_WMP10$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 11 (KB936782) --> "C:\WINDOWS\$NtUninstallKB936782_WMP11$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Lecteur Windows Media 6.4 (KB925398) --> "C:\WINDOWS\$NtUninstallKB925398_WMP64$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB890046) --> "C:\WINDOWS\$NtUninstallKB890046$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB893066) --> "C:\WINDOWS\$NtUninstallKB893066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB893756) --> "C:\WINDOWS\$NtUninstallKB893756$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896358) --> "C:\WINDOWS\$NtUninstallKB896358$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896422) --> "C:\WINDOWS\$NtUninstallKB896422$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896423) --> "C:\WINDOWS\$NtUninstallKB896423$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896424) --> "C:\WINDOWS\$NtUninstallKB896424$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896428) --> "C:\WINDOWS\$NtUninstallKB896428$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB896688) --> "C:\WINDOWS\$NtUninstallKB896688$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899587) --> "C:\WINDOWS\$NtUninstallKB899587$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899588) --> "C:\WINDOWS\$NtUninstallKB899588$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB899591) --> "C:\WINDOWS\$NtUninstallKB899591$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB900725) --> "C:\WINDOWS\$NtUninstallKB900725$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901017) --> "C:\WINDOWS\$NtUninstallKB901017$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901190) --> "C:\WINDOWS\$NtUninstallKB901190$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB901214) --> "C:\WINDOWS\$NtUninstallKB901214$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB902400) --> "C:\WINDOWS\$NtUninstallKB902400$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB904706) --> "C:\WINDOWS\$NtUninstallKB904706$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905414) --> "C:\WINDOWS\$NtUninstallKB905414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905749) --> "C:\WINDOWS\$NtUninstallKB905749$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB905915) --> "C:\WINDOWS\$NtUninstallKB905915$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB908519) --> "C:\WINDOWS\$NtUninstallKB908519$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB908531) --> "C:\WINDOWS\$NtUninstallKB908531$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911280) --> "C:\WINDOWS\$NtUninstallKB911280$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911562) --> "C:\WINDOWS\$NtUninstallKB911562$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911567) --> "C:\WINDOWS\$NtUninstallKB911567$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB911927) --> "C:\WINDOWS\$NtUninstallKB911927$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB912812) --> "C:\WINDOWS\$NtUninstallKB912812$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB912919) --> "C:\WINDOWS\$NtUninstallKB912919$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB913446) --> "C:\WINDOWS\$NtUninstallKB913446$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB913580) --> "C:\WINDOWS\$NtUninstallKB913580$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914388) --> "C:\WINDOWS\$NtUninstallKB914388$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB914389) --> "C:\WINDOWS\$NtUninstallKB914389$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB916281) --> "C:\WINDOWS\$NtUninstallKB916281$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917159) --> "C:\WINDOWS\$NtUninstallKB917159$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917344) --> "C:\WINDOWS\$NtUninstallKB917344$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917422) --> "C:\WINDOWS\$NtUninstallKB917422$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB917953) --> "C:\WINDOWS\$NtUninstallKB917953$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918118) --> "C:\WINDOWS\$NtUninstallKB918118$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918439) --> "C:\WINDOWS\$NtUninstallKB918439$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB918899) --> "C:\WINDOWS\$NtUninstallKB918899$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB919007) --> "C:\WINDOWS\$NtUninstallKB919007$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920213) --> "C:\WINDOWS\$NtUninstallKB920213$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920214) --> "C:\WINDOWS\$NtUninstallKB920214$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920670) --> "C:\WINDOWS\$NtUninstallKB920670$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920683) --> "C:\WINDOWS\$NtUninstallKB920683$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB920685) --> "C:\WINDOWS\$NtUninstallKB920685$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921398) --> "C:\WINDOWS\$NtUninstallKB921398$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921503) --> "C:\WINDOWS\$NtUninstallKB921503$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB921883) --> "C:\WINDOWS\$NtUninstallKB921883$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922616) --> "C:\WINDOWS\$NtUninstallKB922616$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922760) --> "C:\WINDOWS\$NtUninstallKB922760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB922819) --> "C:\WINDOWS\$NtUninstallKB922819$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923191) --> "C:\WINDOWS\$NtUninstallKB923191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923414) --> "C:\WINDOWS\$NtUninstallKB923414$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923694) --> "C:\WINDOWS\$NtUninstallKB923694$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB923980) --> "C:\WINDOWS\$NtUninstallKB923980$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924191) --> "C:\WINDOWS\$NtUninstallKB924191$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924270) --> "C:\WINDOWS\$NtUninstallKB924270$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924496) --> "C:\WINDOWS\$NtUninstallKB924496$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB924667) --> "C:\WINDOWS\$NtUninstallKB924667$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB925454) --> "C:\WINDOWS\$NtUninstallKB925454$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB925486) --> "C:\WINDOWS\$NtUninstallKB925486$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB925902) --> "C:\WINDOWS\$NtUninstallKB925902$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926255) --> "C:\WINDOWS\$NtUninstallKB926255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB926436) --> "C:\WINDOWS\$NtUninstallKB926436$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927779) --> "C:\WINDOWS\$NtUninstallKB927779$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB927802) --> "C:\WINDOWS\$NtUninstallKB927802$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB928255) --> "C:\WINDOWS\$NtUninstallKB928255$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB929123) --> "C:\WINDOWS\$NtUninstallKB929123$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB930178) --> "C:\WINDOWS\$NtUninstallKB930178$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931261) --> "C:\WINDOWS\$NtUninstallKB931261$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB931784) --> "C:\WINDOWS\$NtUninstallKB931784$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB932168) --> "C:\WINDOWS\$NtUninstallKB932168$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB933729) --> "C:\WINDOWS\$NtUninstallKB933729$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935839) --> "C:\WINDOWS\$NtUninstallKB935839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB935840) --> "C:\WINDOWS\$NtUninstallKB935840$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB936021) --> "C:\WINDOWS\$NtUninstallKB936021$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938829) --> "C:\WINDOWS\$NtUninstallKB938829$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941202) --> "C:\WINDOWS\$NtUninstallKB941202$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941568) --> "C:\WINDOWS\$NtUninstallKB941568$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569) --> "C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941644) --> "C:\WINDOWS\$NtUninstallKB941644$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943460) --> "C:\WINDOWS\$NtUninstallKB943460$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB943485) --> "C:\WINDOWS\$NtUninstallKB943485$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB944653) --> "C:\WINDOWS\$NtUninstallKB944653$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB894391) --> "C:\WINDOWS\$NtUninstallKB894391$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB896727) --> "C:\WINDOWS\$NtUninstallKB896727$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB898461) --> "C:\WINDOWS\$NtUninstallKB898461$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB900485) --> "C:\WINDOWS\$NtUninstallKB900485$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB904942) --> "C:\WINDOWS\$NtUninstallKB904942$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB910437) --> "C:\WINDOWS\$NtUninstallKB910437$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB916595) --> "C:\WINDOWS\$NtUninstallKB916595$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB920872) --> "C:\WINDOWS\$NtUninstallKB920872$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB922582) --> "C:\WINDOWS\$NtUninstallKB922582$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB927891) --> "C:\WINDOWS\$NtUninstallKB927891$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB929338) --> "C:\WINDOWS\$NtUninstallKB929338$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB930916) --> "C:\WINDOWS\$NtUninstallKB930916$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB931836) --> "C:\WINDOWS\$NtUninstallKB931836$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB933360) --> "C:\WINDOWS\$NtUninstallKB933360$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB938828) --> "C:\WINDOWS\$NtUninstallKB938828$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB942763) --> "C:\WINDOWS\$NtUninstallKB942763$\spuninst\spuninst.exe"
Mobile Office 2003 Professional --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{CC6FD559-BDD1-4F7D-8628-3BCA3A79EF51}\setup.exe"
monAlbumPhoto --> "C:\Program Files\monAlbumPhoto\unins000.exe"
MSN --> C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP
Navilog1 3.4.4 --> "C:\Program Files\Navilog1\unins000.exe"
Nokia Connectivity Cable Driver --> MsiExec.exe /X{E4DD8B33-6F9B-41C5-96FF-5DBF27ED23E7}
Nokia PC Connectivity Solution --> MsiExec.exe /I{588AA47B-9115-44D3-B2E5-4F10BC659D6C}
Nokia PC Suite --> MsiExec.exe /I{508FA22B-AFFC-46CD-9441-2567976574A4}
NTI Backup NOW! 4 --> C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{385979FE-DC4F-4140-8EAD-A59625000D72} /l1036 BUN4
NTI CD & DVD-Maker --> C:\PROGRA~1\FICHIE~1\INSTAL~1\Driver\7\INTEL3~1\IDriver.exe /M{1577A05B-EE62-4BBC-9DB7-FE748FA44EC2} /l1036 CDM7
NTI HomeVideo-Maker --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B8A6F713-D72D-47AD-A92D-B5C0E13F98C1}\setup.exe" -l0x40c
NVIDIA Drivers --> C:\WINDOWS\system32\nvudisp.exe UninstallGUI
Objectif Tarot --> "C:\WINDOWS\system32\SpoonUninstall.exe" <uninstall>C:\WINDOWS\system32\SpoonUninstall-Objectif Tarot.dat
OmniPage SE 2.0 --> MsiExec.exe /I{79D5997E-BF79-48BB-8B41-9BE59C15C2D7}
OpenOffice.org 2.2 --> MsiExec.exe /I{A1C8D94A-4303-4489-B585-4B6E6CD408CB}
Opera --> C:\PROGRA~1\OPERA\uninst\unwise.exe C:\PROGRA~1\OPERA\uninst\install.log
Palm Desktop --> MsiExec.exe /X{C5EC81D0-3DED-435D-A46E-E3F60F7DC8AD}
PhotoBox 3.2.5 --> "C:\Program Files\PhotoBox\uninstall.exe"
PhotoFiltre --> "C:\Program Files\PhotoFiltre\Uninst.exe"
PhotoFiltre Studio --> "C:\Program Files\PhotoFiltre Studio\Uninst.exe"
Pilote Webcam pour DiMAGE KONICA_MINOLTA --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{99E67091-D392-4031-AD2A-E9547F3615F8}\setup.exe" -l0x40c
Pilotes Canon MP --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{58F8C6D9-5B55-486A-A322-4E8D87670031}\Setup.exe" -l0x40c -Uninstall
PowerDVD --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.exe" -uninstall
Programme de gestion Camera de Logitech® --> "C:\Program Files\Fichiers communs\Logitech\QCDRV\BIN\SETUP.EXE" UNINSTALL REMOVEPROMPT
Realtek AC'97 Audio --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\00\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{FB08F381-6533-4108-B7DD-039E11FBC27E}\setup.exe" -l0x40c REMOVE -removeonly
RGSS de RMXP version 1.0.1 --> "C:\Program Files\Bodom-Child - RaBBi\RGSS\unins000.exe"
Scrapbooking --> "C:\Program Files\Anuman Interactive\Scrapbooking\unins000.exe"
Skype 2.5 --> "C:\Program Files\Skype\Phone\unins000.exe"
Sony USB Driver --> RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{5C29CB8B-AC1E-4114-8D68-9CD080140D4A}\Setup.exe" UNINSTALL
SUDOKU --> "C:\Program Files\SUDOKU\WDUNINST.EXE" /REG="SUDOKU"
The Cleaner 5 --> "C:\Program Files\The Cleaner Free\unins000.exe"
Windows Driver Package - Nokia Modem (04/06/2006 6.8.0.17) --> C:\PROGRA~1\DIFX\dpinst.exe /u C:\WINDOWS\system32\DRVSTORE\nokbtmdm_7F91C37896B530901B0665F9EF32E19FF06F5687\nokbtmdm.inf
Windows Live Messenger --> MsiExec.exe /I{F6326B60-1B1D-4ABF-BFCD-7B7404F44411}
Windows Live Sign-in Assistant --> MsiExec.exe /I{49672EC2-171B-47B4-8CE7-50D7806360D7}
Windows Media Format 11 runtime --> "C:\WINDOWS\$NtUninstallWMFDist11$\spuninst\spuninst.exe"
Winkaa 1.0 1.0 --> "C:\Program Files\Emoticons-plus.com\Winkaa 1.0\uninstall.exe"
WinPcap 4.0 alpha1 --> C:\Program Files\WinPcap\uninstall.exe
Yahoo! Toolbar avec bloqueur de fenêtres pop-up --> C:\PROGRA~1\YAHOO!\COMMON\unyt.exe

-- Application Event Log -------------------------------------------------------

Event Record #/Type8321 / Warning
Event Submitted/Written: 02/10/2008 02:23:49 PM
Event ID/Source: 32068 / Microsoft Fax
Event Description:
La règle de routage de trafic sortant n'est pas valide car elle ne peut pas trouver de périphérique valide. Les télécopies sortantes qui utilisent cette règle ne peuvent pas être acheminées. Vérifiez que le ou les périphériques concernés (en cas de routage vers un groupe de périphériques) sont connectés et installés correctement et allumés. En cas de routage vers un groupe, vérifiez que le groupe est configuré correctement.
Code de pays/région : '*'
Indicatif régional : '*'

Event Record #/Type8320 / Warning
Event Submitted/Written: 02/10/2008 02:23:49 PM
Event ID/Source: 32026 / Microsoft Fax
Event Description:
Le service de télécopie n'a pas pu initialiser de périphériques de télécopies attribués (virtuel ou TAPI).
Aucune télécopie ne peut être envoyée ou reçue tant qu'un périphérique de télécopies n'a pas été installé.

Event Record #/Type8315 / Warning
Event Submitted/Written: 02/10/2008 01:53:30 PM
Event ID/Source: 32068 / Microsoft Fax
Event Description:
La règle de routage de trafic sortant n'est pas valide car elle ne peut pas trouver de périphérique valide. Les télécopies sortantes qui utilisent cette règle ne peuvent pas être acheminées. Vérifiez que le ou les périphériques concernés (en cas de routage vers un groupe de périphériques) sont connectés et installés correctement et allumés. En cas de routage vers un groupe, vérifiez que le groupe est configuré correctement.
Code de pays/région : '*'
Indicatif régional : '*'

Event Record #/Type8314 / Warning
Event Submitted/Written: 02/10/2008 01:53:30 PM
Event ID/Source: 32026 / Microsoft Fax
Event Description:
Le service de télécopie n'a pas pu initialiser de périphériques de télécopies attribués (virtuel ou TAPI).
Aucune télécopie ne peut être envoyée ou reçue tant qu'un périphérique de télécopies n'a pas été installé.

Event Record #/Type8309 / Warning
Event Submitted/Written: 02/10/2008 10:46:12 AM
Event ID/Source: 32068 / Microsoft Fax
Event Description:
La règle de routage de trafic sortant n'est pas valide car elle ne peut pas trouver de périphérique valide. Les télécopies sortantes qui utilisent cette règle ne peuvent pas être acheminées. Vérifiez que le ou les périphériques concernés (en cas de routage vers un groupe de périphériques) sont connectés et installés correctement et allumés. En cas de routage vers un groupe, vérifiez que le groupe est configuré correctement.
Code de pays/région : '*'
Indicatif régional : '*'

-- Security Event Log ----------------------------------------------------------

No Errors/Warnings found.

-- System Event Log ------------------------------------------------------------

Event Record #/Type23486 / Warning
Event Submitted/Written: 02/10/2008 02:27:39 PM
Event ID/Source: 4226 / Tcpip
Event Description:
TCP/IP a atteint la limite de sécurité imposée sur le nombre de tentatives de connexion TCP simultanées.

Event Record #/Type23460 / Warning
Event Submitted/Written: 02/10/2008 01:59:04 PM
Event ID/Source: 4226 / Tcpip
Event Description:
TCP/IP a atteint la limite de sécurité imposée sur le nombre de tentatives de connexion TCP simultanées.

Event Record #/Type23459 / Error
Event Submitted/Written: 02/10/2008 01:56:33 PM
Event ID/Source: 1003 / System Error
Event Description:
Code erreur 00000096, paramètre 1 822fc1a8, paramètre 2 8055a3fc, paramètre 3 8055a3c0, paramètre 4 8056ae40.

Event Record #/Type23430 / Warning
Event Submitted/Written: 02/10/2008 10:49:32 AM
Event ID/Source: 4226 / Tcpip
Event Description:
TCP/IP a atteint la limite de sécurité imposée sur le nombre de tentatives de connexion TCP simultanées.

Event Record #/Type23415 / Error
Event Submitted/Written: 02/10/2008 10:47:23 AM
Event ID/Source: 7011 / Service Control Manager
Event Description:
Délai (30000 millisecondes) d'attente pour une réponse du service NVSvc à une transaction.

-- End of Deckard's System Scanner: finished at 2008-02-10 14:35:20 ------------

Deckard's System Scanner v20071014.68
Run by BEDOS Maryse on 2008-02-10 14:33:20
Computer is in Normal Mode.
--------------------------------------------------------------------------------

-- System Restore --------------------------------------------------------------

Successfully created a Deckard's System Scanner Restore Point.

-- Last 5 Restore Point(s) --
78: 2008-02-10 13:33:28 UTC - RP838 - Deckard's System Scanner Restore Point
77: 2008-02-10 11:47:50 UTC - RP837 - Point de vérification système
76: 2008-02-09 10:06:42 UTC - RP836 - Point de vérification système
75: 2008-02-08 09:48:49 UTC - RP835 - Point de vérification système
74: 2008-02-05 18:36:37 UTC - RP834 - Point de vérification système

-- First Restore Point --
1: 2007-11-13 16:23:48 UTC - RP761 - Point de vérification système

Backed up registry hives.
Performed disk cleanup.

-- HijackThis (run as BEDOS Maryse.exe) ----------------------------------------

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:34:19, on 10/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
c:\progra~1\a-squa~2\a2service.exe
C:\Program Files\acer\Acer eConsole\MediaServerService.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Acer\eRecovery\Monitor.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Acer\Acer eMode Management\AspireService.exe
C:\Program Files\Acer\Acer eConsole\MediaSync.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe
C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
C:\PROGRA~1\FICHIE~1\Nokia\MPAPI\MPAPI3s.exe
C:\Program Files\Sony Handheld\HOTSYNC.EXE
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
C:\Documents and Settings\BEDOS Maryse\Bureau\dss.exe
C:\PROGRA~1\TRENDM~1\HIJACK~1\BEDOS Maryse.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL (file missing)
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: EWPBrowseObject Class - {68F9551E-0411-48E4-9AAF-4BC42A6A46BE} - C:\Program Files\Canon\Easy-WebPrint\EWPBrowseLoader.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: My Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL (file missing)
O4 - HKLM\..\Run: [LaunchApp] Alaunch
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [eRecoveryService] C:\Program Files\Acer\eRecovery\Monitor.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [AspireService] C:\Program Files\Acer\Acer eMode Management\AspireService.exe
O4 - HKLM\..\Run: [MediaSync] C:\Program Files\Acer\Acer eConsole\MediaSync.exe
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\LAUNCH~1.EXE -startup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [PcSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog
O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: HotSync Manager.LNK = C:\Program Files\Sony Handheld\HOTSYNC.EXE
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O4 - Global Startup: HotSync Manager.lnk = C:\Program Files\Sony Handheld\HOTSYNC.EXE
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNxmk879YYFR
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE12\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: *.registration.sonystyle-europe.com (HKLM)
O16 - DPF: {104B0A37-AB99-4F06-8032-8BBDC3B77DDB} (Telechargement Control) - http://www.photoweb.fr/moncompte/Account/LogOn?ReturnUrl=%2ftransfert
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} -
O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.new2.foto.com/ImageUploader4.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - c:\progra~1\a-squa~2\a2service.exe
O23 - Service: Acer Media Server - Acer Inc. - C:\Program Files\acer\Acer eConsole\MediaServerService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Program Files\WinPcap\rpcapd.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\Fichiers communs\PCSuite\Services\ServiceLayer.exe
O24 - Desktop Component 0: (no name) - http://by109fd.bay109.hotmail.msn.com/cgi-bin/saferd/villagenoel3%2ejpg?_lang=FR&hm___tg=http%3a%2f%2f64%2e4%2e19%2e250%2fcgi%2dbin%2fgetmsg%2fvillagenoel3%252ejpg&hm___qs=%26msg%3d24FC1A4B%2dBB2C%2d436E%2dBB3C%2dD110FD980A4E%26start%3d0%26len%3d1004741%26mimepart%3d5%26curmbox%3d00000000%2d0000%2d0000%2d0000%2d000000000001%26b%3d063bf2a2f6d14b5ee115e64bb728a77b%26disk%3d10%2e1%2e106%2e207_d2910%26login%3desyramb%2525hotmail%252efr%26domain%3dpassport%252ecom%26_lang%3dFR%26country%3dFR&hm___cacheh=1&file=villagenoel3%2ejpg&domain=passport.com
0
Réponse 13 / 13
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité 1 537
 
Bonjour,

1) Tu sembles ne pas avoir de parefeu contrôlant les connexions sortantes, ce qui est un risque de sécurité.

Si c'est le cas tu as le choix entre ces deux possibilités :

Zone Alarm Tuto et lien de téléchargement ici :
https://www.malekal.com/tutoriel-zonealarm-firewall/

Kerio Tuto et lien de téléchargement ici :
http://www.malekal.com/kerio_firewall.php

Il y en a d'autres que tu peux trouver en ouvrant ce lien :
http://www.malekal.com/menu_tutorials_logiciels.php

Il faut que tu désactives le parefeu de Windows (panneau de configuration, parefeu de Windows) après le téléchargement et avant l'installation (déconnecte toi du Net à ce moment là).

2) Relance HijackThis.

Choisis Do a scan only
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} -

Ferme toutes les fenêtres (hormis HijackThis), y compris ton navigateur.

Clique sur fix checked.

Ferme Hijackthis.

3) Télécharge BTFix de Bibi26
http://cluster1.easy-hebergement.net/ de Bibi26
Dézippe l'archive sur ton Bureau.
Ouvre le dossier BTFix.
Double clique sur BTFix.exe.
Clique sur Rechercher.
Un rapport va apparaître, copie/colle-le dans ta prochaine réponse.

4) télécharge OTMoveIt http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe (de Old_Timer) sur ton Bureau.
double-clique sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en gras ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :Paste Standard List of Files/Folders to be moved.

C:\WINDOWS\system32\kofqkx.exe
C:\WINDOWS\system32\axsjieo.exe
C:\WINDOWS\system32\axsjieo.exe
C:\WINDOWS\system32\sxsgvo.exe
C:\WINDOWS\system32\pxnglp.exe
C:\WINDOWS\system32\svxjvxrijy.exe
C:\WINDOWS\system32\bzwzzv.exe
C:\WINDOWS\system32\tndzpqihg.exe !
C:\WINDOWS\system32\zvuqcdu.exe
C:\WINDOWS\system32\fabahua.exe
C:\WINDOWS\system32\pcoqwwg.exe
C:\WINDOWS\system32\nhadanbf.exe
C:\WINDOWS\system32\ldzkotnaq.exe
C:\WINDOWS\system32\nhadanbf.exe

clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre "Results".
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

il te sera peut-être demander de redémarrer le pc pour achever la suppression.si c'est le cas accepte par Yes.

Bon courage, après ça, on a probablement fais le plus gros.
0

Discussions similaires

impossible d envoyer message a un contact sans être bloquée
vic -
bazfile -

1 réponse
Echec d'envoi message sur Messenger
Kris68 -
Colibri -

2 réponses
On me voit connecté sur facebook alors que je n'y suis pas
MrTheMolode -
lily -

5 réponses
Restriction Messenger
Laetitia -
CCMBot -

2 réponses
Que signifie "Utilisateur de Facebook" ?
Jitgie -
Utilisateur anonyme -

13 réponses