Impossible supprimer messenger skinner

chrisdeceze Messages postés 80 Statut Membre -  
g!rly Messages postés 18462 Statut Contributeur -
Bonjour,
désirant désinstaller messenger skinner , avast m'en empeche cause adware contenu dans ce fichier. c'est peut etre un bien pour un mal et quelqu'un a-t-il une solution pour le désinstaller tout de meme.merci
Configuration: Windows XP
Internet Explorer 7.0

14 réponses

  1. g!rly Messages postés 18462 Statut Contributeur 407
     
    salut,

    Fais un clic droit sur ce lien :
    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
    Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    Laisse-toi guider. Au menu principal, choisis 1 et valides.
    (ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
    Copie-colle l'intégralité dans une réponse. Referme le blocnote.
    Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

    @+
    1
    1. chrisdeceze Messages postés 80 Statut Membre 5
       
      salut,

      merci de ton aide. mon rapport est dans mon bloc notes mais( rigole pas ) j'ignore comment l'adresser au site. encore merci!
      0
  2. g!rly Messages postés 18462 Statut Contributeur 407
     
    Salut,

    non je rigole pas, lol

    dans le bloc note tu click sur l´onglet "edition" et "tout selectionner" dans la liste, puis tu click encore sur edition et copier, puis tu reviens ici et tu fais click droit coller...

    regarde ceci, c´est en image > ce n´est pas pour le meme logiciel mais on voie bien le bloc note ;-)

    http://pageperso.aol.fr/balltrap34/demohijack.htm

    @+
    0
    1. corinne33190
       
      slt!j'ai aussi le même pb pour supprimer messenger skinner j'ai donc fait ton conseil pour avoir le rapport le voici ci- dessous:Search Navipromo version 3.4.6 commencé le 22/02/2008 à 19:38:45,62

      !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
      !!! Postez ce rapport sur le forum pour le faire analyser !!!
      !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

      Outil exécuté depuis C:\Program Files\navilog1
      Mise à jour le 20.02.2008 à 20h00 par IL-MAFIOSO


      Microsoft Windows XP [version 5.1.2600]
      Internet Explorer : 6.0.2900.2180
      Système de fichiers : NTFS

      Executé en mode normal

      *** Recherche Programmes installés ***


      MessengerSkinner


      *** Recherche dossiers dans C:\WINDOWS ***



      *** Recherche dossiers dans C:\Program Files ***

      C:\Program Files\MessengerSkinner trouvé !


      *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




      *** Recherche dossiers dans "C:\Documents and Settings\CORINNE\applic~1" ***

      ...\MessengerSkinner trouvé !


      *** Recherche dossiers dans "C:\Documents and Settings\CORINNE\locals~1\applic~1" ***



      *** Recherche dossiers dans "C:\Documents and Settings\CORINNE\MENUDM~1\PROGRA~1" ***


      *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


      *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
      pour + d'infos : http://www.gmer.net

      Fichier(s) caché(s) :

      C:\WINDOWS\system32\nyblwqwpi.dat
      C:\WINDOWS\system32\nyblwqwpi.exe
      C:\WINDOWS\system32\nyblwqwpi_navps.dat



      *** Recherche avec GenericNaviSearch ***
      !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
      !!! A vérifier impérativement avant toute suppression manuelle !!!

      * Recherche dans C:\WINDOWS\system32 *

      Fichiers trouvés :

      kqhlqkc.exe trouvé !
      kqhlqkc.dat trouvé !
      kqhlqkc_navup.dat trouvé !
      vnlpakv.exe trouvé !
      vnlpakv.dat trouvé !
      vnlpakv_navps.dat trouvé !
      alsondrl.exe trouvé !
      alsondrl.dat trouvé !
      alsondrl_nav.dat trouvé !
      alsondrl_navps.dat trouvé !
      fktipm.exe trouvé !
      fktipm.dat trouvé !
      fktipm_navps.dat trouvé !
      jetvhlta.exe trouvé !
      jetvhlta.dat trouvé !
      yeycmbz.exe trouvé !
      yeycmbz.dat trouvé !

      * Recherche dans "C:\Documents and Settings\CORINNE\locals~1\applic~1" *



      *** Recherche fichiers ***


      C:\WINDOWS\pack.epk trouvé !
      C:\WINDOWS\system32\nvs2.inf trouvé !
      C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-2C07B8D0.pf trouvé !


      *** Recherche clés spécifiques dans le Registre ***

      HKEY_CURRENT_USER\Software\Lanconfig trouvé !

      *** Module de Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Recherche nouveaux fichiers Instant Access :


      2)Recherche Heuristique :

      * Dans C:\WINDOWS\system32 :

      alsondrl.dat trouvé !
      fktipm.dat trouvé !
      jetvhlta.dat trouvé !
      kqhlqkc.dat trouvé !
      masvlhmbu.dat trouvé !
      nyblwqwpi.dat trouvé !
      shaswnoxq.dat trouvé !
      vnlpakv.dat trouvé !
      yeycmbz.dat trouvé !
      ykehju.dat trouvé !
      alsondrl_nav.dat trouvé !
      shaswnoxq_nav.dat trouvé !
      ykehju_nav.dat trouvé !
      alsondrl_navps.dat trouvé !
      fktipm_navps.dat trouvé !
      nyblwqwpi_navps.dat trouvé !
      shaswnoxq_navps.dat trouvé !
      vnlpakv_navps.dat trouvé !
      ykehju_navps.dat trouvé !
      kqhlqkc_navup.dat trouvé !
      shaswnoxq_navup.dat trouvé !
      xzbjgwlga_navtmp.dat trouvé !
      dqvzduf.exe trouvé !

      * Dans "C:\Documents and Settings\CORINNE\locals~1\applic~1" :


      3)Recherche Certificats :

      Certificat Egroup trouvé !

      4)Recherche fichiers connus :



      *** Analyse terminée le 22/02/2008 à 19:45:35,73 ***

      PS: pourrez-tu me dire quelle est la démarche ensuite aprés cela!!Aprés cette analyse que faire pour supprimer cette m*****!MERCI DE ME REPONDRE ET MERCI POUR LE 1ER CONSEIL...
      0
    2. g!rly Messages postés 18462 Statut Contributeur 407 > corinne33190
       
      Bonsoir corrine,

      fais ceci :

      Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
      Au menu principal, choisis 2 et valide.

      Le fix va t'informer qu'il va alors redémarrer ton PC
      Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
      Appuie sur une touche comme demandé.
      (si ton Pc ne redémarre pas automatiquement, fais le toi même)
      Au redémarrage de ton PC, choisis ta session habituelle.

      Patiente jusqu'au message :
      *** Nettoyage Termine le ..... ***
      Le blocnote va s'ouvrir.
      Sauvegarde le rapport de manière à le retrouver
      Referme le blocnote. Ton bureau va réapparaitre

      PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
      Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
      Tape explorer et valide. Celà te fera apparaitre ton bureau.

      puis

      Télécharge Clean:

      -> http://www.malekal.com/download/clean.zip

      -> Dézippe tout le contenu dans un dossier que tu auras cré au préalable (sur ton bureau par exemple). Double clic sur clean ou clean.cmd choisie l'option 1.

      Un rapport va s'ouvrir, copie et colle le contenu sur le forum.

      -> pour ceux ou celles qui auraient un doute sur comment deziper un fichier :

      http://www.tutopat.com/viewtopic.php?t=933&sid=34215b238376bfb22ef9e8eca9995914

      post les deux rapports ici

      @+
      0
    3. corinne33 Messages postés 5 Statut Membre > g!rly Messages postés 18462 Statut Contributeur
       
      alors voila j'ai fait tout ce que tu ma dit de faire et j'ai donc eu 2 rapports je te les laisse ci-dessous:

      Clean Navipromo version 3.4.6 commencé le 23/02/2008 à 14:07:12,32

      Outil exécuté depuis C:\Program Files\navilog1
      Mise à jour le 20.02.2008 à 20h00 par IL-MAFIOSO


      Microsoft Windows XP [version 5.1.2600]
      Internet Explorer : 6.0.2900.2180
      Système de fichiers : NTFS

      Mode suppression automatique
      avec prise en charge résultats Catchme et GNS


      *** Creation backups fichiers trouvés par Catchme ***

      Copie vers "C:\Program Files\navilog1\Backupnavi"

      Copie C:\WINDOWS\system32\nyblwqwpi.dat réalisée avec succès !
      Copie C:\WINDOWS\system32\nyblwqwpi.exe réalisée avec succès !
      Copie C:\WINDOWS\system32\nyblwqwpi_navps.dat réalisée avec succès !

      *** Suppression des fichiers trouvés avec Catchme ***

      C:\WINDOWS\system32\nyblwqwpi.dat supprimé !
      C:\WINDOWS\system32\nyblwqwpi.exe supprimé !
      C:\WINDOWS\system32\nyblwqwpi_navps.dat supprimé !

      ** 2ème passage avec résultats Catchme **

      * Dans C:\WINDOWS\system32 *


      C:\WINDOWS\prefetch\nyblwqwpi*.pf trouvé !
      Copie C:\WINDOWS\prefetch\nyblwqwpi*.pf réalisée avec succès !
      C:\WINDOWS\prefetch\nyblwqwpi*.pf supprimé !

      * Dans "C:\Documents and Settings\CORINNE\locals~1\applic~1" *


      *** Suppression avec sauvegardes résultats GenericNaviSearch ***

      * Suppression dans C:\WINDOWS\System32 *

      kqhlqkc.exe trouvé !
      Copie kqhlqkc.exe réalisée avec succès !
      kqhlqkc.exe supprimé !

      kqhlqkc.dat trouvé !
      Copie kqhlqkc.dat réalisée avec succès !
      kqhlqkc.dat supprimé !

      kqhlqkc_navup.dat trouvé !
      Copie kqhlqkc_navup.dat réalisée avec succès !
      kqhlqkc_navup.dat supprimé !

      vnlpakv.exe trouvé !
      Copie vnlpakv.exe réalisée avec succès !
      vnlpakv.exe supprimé !

      vnlpakv.dat trouvé !
      Copie vnlpakv.dat réalisée avec succès !
      vnlpakv.dat supprimé !

      vnlpakv_navps.dat trouvé !
      Copie vnlpakv_navps.dat réalisée avec succès !
      vnlpakv_navps.dat supprimé !

      alsondrl.exe trouvé !
      Copie alsondrl.exe réalisée avec succès !
      alsondrl.exe supprimé !

      alsondrl.dat trouvé !
      Copie alsondrl.dat réalisée avec succès !
      alsondrl.dat supprimé !

      alsondrl_nav.dat trouvé !
      Copie alsondrl_nav.dat réalisée avec succès !
      alsondrl_nav.dat supprimé !

      alsondrl_navps.dat trouvé !
      Copie alsondrl_navps.dat réalisée avec succès !
      alsondrl_navps.dat supprimé !

      fktipm.exe trouvé !
      Copie fktipm.exe réalisée avec succès !
      fktipm.exe supprimé !

      fktipm.dat trouvé !
      Copie fktipm.dat réalisée avec succès !
      fktipm.dat supprimé !

      fktipm_navps.dat trouvé !
      Copie fktipm_navps.dat réalisée avec succès !
      fktipm_navps.dat supprimé !

      jetvhlta.exe trouvé !
      Copie jetvhlta.exe réalisée avec succès !
      jetvhlta.exe supprimé !

      jetvhlta.dat trouvé !
      Copie jetvhlta.dat réalisée avec succès !
      jetvhlta.dat supprimé !

      yeycmbz.exe trouvé !
      Copie yeycmbz.exe réalisée avec succès !
      yeycmbz.exe supprimé !

      yeycmbz.dat trouvé !
      Copie yeycmbz.dat réalisée avec succès !
      yeycmbz.dat supprimé !


      * Suppression dans "C:\Documents and Settings\CORINNE\locals~1\applic~1" *



      *** Suppression dossiers dans C:\WINDOWS ***


      *** Suppression dossiers dans C:\Program Files ***


      *** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***


      *** Suppression dossiers dans "C:\Documents and Settings\CORINNE\applic~1" ***

      ...\MessengerSkinner ...suppression...
      ...\MessengerSkinner supprimé !


      *** Suppression dossiers dans "C:\Documents and Settings\CORINNE\locals~1\applic~1" ***


      *** Suppression dossiers dans "C:\Documents and Settings\CORINNE\MENUDM~1\PROGRA~1" ***


      *** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***



      *** Suppression fichiers ***

      C:\WINDOWS\pack.epk supprimé !
      C:\WINDOWS\system32\nvs2.inf supprimé !
      C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-2C07B8D0.pf supprimé !

      *** Suppression fichiers temporaires ***

      Nettoyage contenu C:\WINDOWS\Temp effectué !
      Nettoyage contenu C:\Documents and Settings\CORINNE\locals~1\Temp effectué !

      *** Traitement Recherche complémentaire ***
      (Recherche fichiers spécifiques)

      1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

      2)Recherche, création sauvegardes et suppression Heuristique :


      * Dans C:\WINDOWS\system32 *

      masvlhmbu.dat trouvé !
      Copie masvlhmbu.dat réalisée avec succès !
      masvlhmbu.dat supprimé !

      shaswnoxq.dat trouvé !
      Copie shaswnoxq.dat réalisée avec succès !
      shaswnoxq.dat supprimé !

      ykehju.dat trouvé !
      Copie ykehju.dat réalisée avec succès !
      ykehju.dat supprimé !

      shaswnoxq_nav.dat trouvé !
      Copie shaswnoxq_nav.dat réalisée avec succès !
      shaswnoxq_nav.dat supprimé !

      ykehju_nav.dat trouvé !
      Copie ykehju_nav.dat réalisée avec succès !
      ykehju_nav.dat supprimé !

      shaswnoxq_navps.dat trouvé !
      Copie shaswnoxq_navps.dat réalisée avec succès !
      shaswnoxq_navps.dat supprimé !

      ykehju_navps.dat trouvé !
      Copie ykehju_navps.dat réalisée avec succès !
      ykehju_navps.dat supprimé !

      shaswnoxq_navup.dat trouvé !
      Copie shaswnoxq_navup.dat réalisée avec succès !
      shaswnoxq_navup.dat supprimé !

      xzbjgwlga_navtmp.dat trouvé !
      Copie xzbjgwlga_navtmp.dat réalisée avec succès !
      xzbjgwlga_navtmp.dat supprimé !

      dqvzduf.exe trouvé !
      Copie dqvzduf.exe réalisée avec succès !
      dqvzduf.exe supprimé !

      masvlhmbu.exe trouvé !
      Copie masvlhmbu.exe réalisée avec succès !
      masvlhmbu.exe supprimé !


      * Dans "C:\Documents and Settings\CORINNE\locals~1\applic~1" *


      *** Sauvegarde du Registre vers dossier Backupnavi ***

      sauvegarde du Registre réalisée avec succès !

      *** Nettoyage Registre ***

      Nettoyage Registre Ok


      *** Certificats ***

      Certificat Egroup supprimé !

      *** Nettoyage terminé le 23/02/2008 à 14:10:42,00 ***

      Maintenant le 2° rapport:

      23/02/2008 a 14:19:54,39

      *** Recherche des fichiers dans C:

      *** Recherche des fichiers dans C:\WINDOWS\

      *** Recherche des fichiers dans C:\WINDOWS\system32

      *** Recherche des fichiers dans C:\Program Files
      "C:\Program Files\MessengerSkinner\" FOUND
      *** Fin du rapport !

      PS: je pense qu'il ya a encore pas mal de démarche a faire alors j'espère compter sur toi!!MERCI BEAUCOUP DEJA POUR TOUT SE QUE TU M'AS CONSEILLER...j'attends la suite..^^
      0
    4. g!rly Messages postés 18462 Statut Contributeur 407 > corinne33 Messages postés 5 Statut Membre
       
      Salut Corinne33,

      -> Redémarre en mode sans échec :

      Comment redémarrer en mode sans echec?

      Tu redemarre le pc et tapote la touche F8 des le début de l allumage sans t´arrêter.
      Une fenêtre sur fond noir va s’ouvrir, tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec puis tape entrée.
      Une fois sur le bureau si il n y a pas toutes les couleurs et autres c´est normal!
      Ps : si F8 ne marche pas utilise la touche F5.

      -> Tuto : http://forum.telecharger.01net.com/forum/high-tech/SECURITE/Securite/redemarrer-mode-echec-sujet_1526_1.htm

      -> Une fois en mode sans echec, ouvre le dossier que tu auvais crée et click sur clean.cmd et choisis l'option 2.

      -> Redémarre normalement et poste le rapport de clean.

      Apres ceci tu en aurras fini avec messenger skinner

      Puis post un rapport hijack this pour voir ce qu´il ce passe dans ton pc

      Télécharge HijackThis ici :

      -> http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

      Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)

      -> http://pageperso.aol.fr/balltrap34/Hijenr.gif

      Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)

      -> http://pageperso.aol.fr/balltrap34/demohijack.htm

      Post le rapport généré ici stp...

      @+
      0
    5. corinne33 Messages postés 5 Statut Membre > g!rly Messages postés 18462 Statut Contributeur
       
      re bonjour, donc je viens de faire se que tu ma dit, donc je te poste le rapport de clean:

      Script execute en mode sans echec
      Rapport clean par Malekal_morte - http://www.malekal.com
      Script execute en mode sans echec 24/02/2008 a 11:32:36,68

      Microsoft Windows XP [version 5.1.2600]

      *** Suppression des fichiers dans C:

      *** Suppression des fichiers dans C:\WINDOWS\

      *** Suppression des fichiers dans C:\WINDOWS\system32

      *** Suppression des fichiers dans C:\Program Files
      tentative de suppression de "C:\Program Files\MessengerSkinner\"

      *** Suppression des clefs du registre effectuee..
      *** Fin du rapport !

      et maintenant le rapport hijackthis:

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 11:39:47, on 24/02/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\CTsvcCDA.exe
      C:\Program Files\Creative\Shared Files\CTDevSrv.exe
      C:\WINDOWS\eHome\ehRecvr.exe
      C:\WINDOWS\eHome\ehSched.exe
      C:\WINDOWS\System32\FTRTSVC.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\HPZipm12.exe
      C:\WINDOWS\ehome\ehtray.exe
      C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
      C:\Program Files\iTunes\iTunesHelper.exe
      C:\Program Files\QuickTime\qttask.exe
      C:\WINDOWS\system32\hkcmd.exe
      C:\WINDOWS\system32\igfxpers.exe
      C:\WINDOWS\RTHDCPL.EXE
      C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\WINDOWS\system32\LVCOMSX.EXE
      C:\Program Files\Logitech\Video\CameraAssistant.exe
      C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
      C:\WINDOWS\system32\ElkCtrl.exe
      C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
      C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe
      C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
      C:\Program Files\Windows Media Player\WMPNSCFG.exe
      C:\WINDOWS\system32\svchost.exe
      C:\PROGRA~1\Wanadoo\ComComp.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      C:\PROGRA~1\Wanadoo\Toaster.exe
      C:\PROGRA~1\Wanadoo\Inactivity.exe
      C:\PROGRA~1\Wanadoo\PollingModule.exe
      C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
      C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\system32\dllhost.exe
      C:\Program Files\iPod\bin\iPodService.exe
      C:\WINDOWS\eHome\ehmsas.exe
      C:\PROGRA~1\Wanadoo\Watch.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
      C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
      C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
      C:\Program Files\Sony Ericsson\Mobile2\Mobile Phone Monitor\epmworker.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/?p=us
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/?p=us
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
      R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
      O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
      O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
      O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
      O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
      O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
      O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [Recguard] C:\WINDOWS\SMINST\RECGUARD.EXE
      O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
      O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
      O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
      O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
      O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
      O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
      O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
      O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
      O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [domino] C:\WINDOWS\domino.exe
      O4 - HKLM\..\Run: [VMSnap1] C:\WINDOWS\VMSnap1.exe
      O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
      O4 - HKLM\..\Run: [LogitechCameraAssistant] C:\Program Files\Logitech\Video\CameraAssistant.exe
      O4 - HKLM\..\Run: [LogitechVideo[inspector]] C:\Program Files\Logitech\Video\InstallHelper.exe /inspect
      O4 - HKLM\..\Run: [LogitechCameraService(E)] C:\WINDOWS\system32\ElkCtrl.exe /automation
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
      O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "C:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
      O4 - HKLM\..\Run: [spa_start] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\spads.dll" DllVerify
      O4 - HKLM\..\Run: [kxluur] c:\windows\system32\kxluur.exe kxluur
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [bolt hold keep once] C:\Documents and Settings\All Users\Application Data\default about bolt hold\loud audio.exe
      O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\GestMaj.exe GestionnaireInternet.exe
      O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
      O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
      O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\S-1-5-18\..\RunOnce: [^SetupICWDesktop] (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - HKUS\.DEFAULT\..\RunOnce: [^SetupICWDesktop] (User 'Default user')
      O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
      O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
      O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
      O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
      O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?d5efee23cf054156bfe021abfafc885b
      O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?d5efee23cf054156bfe021abfafc885b
      O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
      O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
      O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
      O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
      O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
      O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
      O14 - IERESET.INF: START_PAGE_URL=http://www.iqon.ie
      O16 - DPF: {084DAC27-6FA3-4F55-9005-033F2F102F5C} (ITPPDiagIE Class) - http://data.jeuxclassiques.com/npwwg.cab
      O16 - DPF: {1FF43AD5-2262-4C2F-81D4-26D710C3F305} (VB2S Mannequin Virtuel Control) - http://mannequin.redoute.fr/activex/Mannequin.cab
      O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
      O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper.dll
      O16 - DPF: {45A0A292-ECC6-4D8F-9EA9-A4BD411D24C1} (king.com) - http://www.king.com/ctl/kingcomie.cab
      O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O17 - HKLM\System\CCS\Services\Tcpip\..\{587FEF3F-118C-4A7D-BC1C-DB67E6C48034}: NameServer = 81.253.149.1 80.10.246.3
      O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
      O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
      O23 - Service: CT Device Query service (CTDevice_Srv) - Creative Technology Ltd - C:\Program Files\Creative\Shared Files\CTDevSrv.exe
      O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
      O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
      0
  3. chrisdeceze Messages postés 80 Statut Membre 5
     
    Search Navipromo version 3.4.5 commencé le 15/02/2008 à 9:42:19,36

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1
    Mise à jour le 11.02.2008 à 20h00 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 7.0.5730.11
    Système de fichiers : FAT32

    Executé en mode normal

    *** Recherche Programmes installés ***

    MessengerSkinner

    *** Recherche dossiers dans C:\WINDOWS ***

    *** Recherche dossiers dans C:\Program Files ***

    C:\Program Files\MessengerSkinner trouvé !

    *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***

    *** Recherche dossiers dans "C:\Documents and Settings\christian verne\applic~1" ***

    ...\MessengerSkinner trouvé !

    *** Recherche dossiers dans "C:\Documents and Settings\christian verne\locals~1\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\christian verne\MENUD?~1\PROGRA~1" ***

    *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***

    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    Fichier(s) caché(s) :

    C:\WINDOWS\system32\mhcsog.exe 303104 bytes
    C:\WINDOWS\system32\mhcsog.dat 8192 bytes
    C:\WINDOWS\system32\mhcsog_navps.dat 8192 bytes
    C:\WINDOWS\system32\mhcsog_nav.dat 376832 bytes

    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans C:\WINDOWS\system32 *

    Fichiers trouvés :

    icrnvp.exe trouvé !
    yswozhg.exe trouvé !
    gghcoe.exe trouvé !
    eseblu.exe trouvé !
    ovxnomc.exe trouvé !
    oneytcs.exe trouvé !
    wjekdgc.exe trouvé !
    kcowkz.exe trouvé !
    sghqok.exe trouvé !
    jqqgasn.exe trouvé !
    jqqgasn.exe trouvé !
    pdmmfsw.exe trouvé !
    iufjmh.exe trouvé !
    cudptt.exe trouvé !
    gxlfec.exe trouvé !
    wknqiwj.exe trouvé !
    xjugrn.exe trouvé !
    oegrpflr.exe trouvé !
    oszwsl.exe trouvé !
    siahczafv.exe trouvé !
    ztnkomwng.exe trouvé !
    vpnsiqpphg.exe trouvé !
    gigiyfbbod.exe trouvé !
    fotdkrges.exe trouvé !
    vkgfqrdag.exe trouvé !
    axsjieo.exe trouvé !
    axsjieo.exe trouvé !
    zzfzxf.exe trouvé !
    zzfzxf.exe trouvé !
    djshuzlf.exe trouvé !
    qenevzz.exe trouvé !
    fjslfbd.exe trouvé !
    azgexxp.exe trouvé !
    ikfxon.exe trouvé !
    sgpeusxo.exe trouvé !
    ngbnqgm.exe trouvé !
    budbjyv.exe trouvé !
    bpxlzkf.exe trouvé !
    lhlvsw.exe trouvé !
    sqmrzb.exe trouvé !
    ayhkiogr.exe trouvé !
    sikenp.exe trouvé !
    rzwtckw.exe trouvé !
    coadxbu.exe trouvé !
    axhbcwohp.exe trouvé !
    hyjkwefgs.exe trouvé !
    sbadzmc.exe trouvé !
    kvxtfnhx.exe trouvé !
    caiscfryi.exe trouvé !
    wfxiwo.exe trouvé !
    sodqsy.exe trouvé !
    gugibhh.exe trouvé !
    cwilnes.exe trouvé !
    dlccgl.exe trouvé !
    azsngk.exe trouvé !
    akvbtjlxg.exe trouvé !
    rbcickq.exe trouvé !
    euxcmuks.exe trouvé !
    oyfgupmqx.exe trouvé !
    uzsfxwhwj.exe trouvé !
    lmwcie.exe trouvé !
    sjrpwslyd.exe trouvé !
    iygrhkz.exe trouvé !
    nsrjgz.exe trouvé !
    utugwtj.exe trouvé !
    xlrjusu.exe trouvé !
    xpujhzdo.exe trouvé !
    anhfymy.exe trouvé !
    bpgswuau.exe trouvé !
    kslyfdd.exe trouvé !
    qmejpuu.exe trouvé !
    psebmnz.exe trouvé !
    obsijof.exe trouvé !
    mrzyah.exe trouvé !
    hkdxso.exe trouvé !
    fffyxwk.exe trouvé !
    uymhged.exe trouvé !
    jqdyxh.exe trouvé !
    bxnwuvopb.exe trouvé !
    obmtqo.exe trouvé !
    anbglznkv.exe trouvé !
    lmgpao.exe trouvé !
    lxxwvybl.exe trouvé !
    rurrus.exe trouvé !
    mxxtxo.exe trouvé !
    ofvbbc.exe trouvé !
    vbkcoviq.exe trouvé !
    qwidwfkat.exe trouvé !
    nnejuyjlro.exe trouvé !
    pphikm.exe trouvé !
    nvryscvjv.exe trouvé !
    bqsyggyed.exe trouvé !
    mipedyg.exe trouvé !
    xdkuqidli.exe trouvé !
    szzysi.exe trouvé !
    mtskaeu.exe trouvé !
    urcqohm.exe trouvé !
    jhmzbg.exe trouvé !
    uzutvr.exe trouvé !
    yywrgnz.exe trouvé !
    ggozaexsfd.exe trouvé !
    pupymqftq.exe trouvé !
    mljgymevaw.exe trouvé !
    pzdypvqgqd.exe trouvé !
    qvxtgizczy.exe trouvé !
    imxkrnios.exe trouvé !
    dbiumqkizu.exe trouvé !
    jsstyvumbs.exe trouvé !
    wktwatlnc.exe trouvé !
    rdgxxjooim.exe trouvé !
    pkurqemug.exe trouvé !
    sbbonsakz.exe trouvé !
    ayrbagsig.exe trouvé !
    bnhaqjrvg.exe trouvé !
    dqakythvx.exe trouvé !
    jojrrxesp.exe trouvé !
    fgvgqripe.exe trouvé !
    jcrvuaumpy.exe trouvé !
    bcrmlerjct.exe trouvé !
    oeelelmmhf.exe trouvé !
    rujoikfvvp.exe trouvé !
    nivvgdbxn.exe trouvé !
    wgshqqzvs.exe trouvé !
    nlvwrtwgc.exe trouvé !
    yitasymbw.exe trouvé !
    qkbbbzdveu.exe trouvé !
    hubcildtym.exe trouvé !
    eqcxozksd.exe trouvé !
    pakpzjcia.exe trouvé !
    jdprpjuzd.exe trouvé !
    yqzkdrole.exe trouvé !
    mboqovllix.exe trouvé !
    dodrvsvwz.exe trouvé !
    afibmdwdb.exe trouvé !
    bqnuphrjq.exe trouvé !
    cqkeennoqb.exe trouvé !
    drrcovggh.exe trouvé !
    vaabhsnfr.exe trouvé !
    iykdhkkvc.exe trouvé !

    Fichiers suspects :

    C:\WINDOWS\system32\mbyfgl.exe trouvé !
    C:\WINDOWS\system32\kaqmrgb.exe trouvé !
    C:\WINDOWS\system32\ipwpkqcng.exe trouvé !
    C:\WINDOWS\system32\lgdvearno.exe trouvé !

    * Recherche dans "C:\Documents and Settings\christian verne\locals~1\applic~1" *

    *** Recherche fichiers ***

    C:\WINDOWS\pack.epk trouvé !
    C:\WINDOWS\system32\nvs2.inf trouvé !Search Navipromo version 3.4.5 commencé le 15/02/2008 à 9:42:19,36

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1
    Mise à jour le 11.02.2008 à 20h00 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 7.0.5730.11
    Système de fichiers : FAT32

    Executé en mode normal

    *** Recherche Programmes installés ***

    MessengerSkinner

    *** Recherche dossiers dans C:\WINDOWS ***

    *** Recherche dossiers dans C:\Program Files ***

    C:\Program Files\MessengerSkinner trouvé !

    *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***

    *** Recherche dossiers dans "C:\Documents and Settings\christian verne\applic~1" ***

    ...\MessengerSkinner trouvé !

    *** Recherche dossiers dans "C:\Documents and Settings\christian verne\locals~1\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\christian verne\MENUD?~1\PROGRA~1" ***

    *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***

    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    Fichier(s) caché(s) :

    C:\WINDOWS\system32\mhcsog.exe 303104 bytes
    C:\WINDOWS\system32\mhcsog.dat 8192 bytes
    C:\WINDOWS\system32\mhcsog_navps.dat 8192 bytes
    C:\WINDOWS\system32\mhcsog_nav.dat 376832 bytes

    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans C:\WINDOWS\system32 *

    Fichiers trouvés :

    icrnvp.exe trouvé !
    yswozhg.exe trouvé !
    gghcoe.exe trouvé !
    eseblu.exe trouvé !
    ovxnomc.exe trouvé !
    oneytcs.exe trouvé !
    wjekdgc.exe trouvé !
    kcowkz.exe trouvé !
    sghqok.exe trouvé !
    jqqgasn.exe trouvé !
    jqqgasn.exe trouvé !
    pdmmfsw.exe trouvé !
    iufjmh.exe trouvé !
    cudptt.exe trouvé !
    gxlfec.exe trouvé !
    wknqiwj.exe trouvé !
    xjugrn.exe trouvé !
    oegrpflr.exe trouvé !
    oszwsl.exe trouvé !
    siahczafv.exe trouvé !
    ztnkomwng.exe trouvé !
    vpnsiqpphg.exe trouvé !
    gigiyfbbod.exe trouvé !
    fotdkrges.exe trouvé !
    vkgfqrdag.exe trouvé !
    axsjieo.exe trouvé !
    axsjieo.exe trouvé !
    zzfzxf.exe trouvé !
    zzfzxf.exe trouvé !
    djshuzlf.exe trouvé !
    qenevzz.exe trouvé !
    fjslfbd.exe trouvé !
    azgexxp.exe trouvé !
    ikfxon.exe trouvé !
    sgpeusxo.exe trouvé !
    ngbnqgm.exe trouvé !
    budbjyv.exe trouvé !
    bpxlzkf.exe trouvé !
    lhlvsw.exe trouvé !
    sqmrzb.exe trouvé !
    ayhkiogr.exe trouvé !
    sikenp.exe trouvé !
    rzwtckw.exe trouvé !
    coadxbu.exe trouvé !
    axhbcwohp.exe trouvé !
    hyjkwefgs.exe trouvé !
    sbadzmc.exe trouvé !
    kvxtfnhx.exe trouvé !
    caiscfryi.exe trouvé !
    wfxiwo.exe trouvé !
    sodqsy.exe trouvé !
    gugibhh.exe trouvé !
    cwilnes.exe trouvé !
    dlccgl.exe trouvé !
    azsngk.exe trouvé !
    akvbtjlxg.exe trouvé !
    rbcickq.exe trouvé !
    euxcmuks.exe trouvé !
    oyfgupmqx.exe trouvé !
    uzsfxwhwj.exe trouvé !
    lmwcie.exe trouvé !
    sjrpwslyd.exe trouvé !
    iygrhkz.exe trouvé !
    nsrjgz.exe trouvé !
    utugwtj.exe trouvé !
    xlrjusu.exe trouvé !
    xpujhzdo.exe trouvé !
    anhfymy.exe trouvé !
    bpgswuau.exe trouvé !
    kslyfdd.exe trouvé !
    qmejpuu.exe trouvé !
    psebmnz.exe trouvé !
    obsijof.exe trouvé !
    mrzyah.exe trouvé !
    hkdxso.exe trouvé !
    fffyxwk.exe trouvé !
    uymhged.exe trouvé !
    jqdyxh.exe trouvé !
    bxnwuvopb.exe trouvé !
    obmtqo.exe trouvé !
    anbglznkv.exe trouvé !
    lmgpao.exe trouvé !
    lxxwvybl.exe trouvé !
    rurrus.exe trouvé !
    mxxtxo.exe trouvé !
    ofvbbc.exe trouvé !
    vbkcoviq.exe trouvé !
    qwidwfkat.exe trouvé !
    nnejuyjlro.exe trouvé !
    pphikm.exe trouvé !
    nvryscvjv.exe trouvé !
    bqsyggyed.exe trouvé !
    mipedyg.exe trouvé !
    xdkuqidli.exe trouvé !
    szzysi.exe trouvé !
    mtskaeu.exe trouvé !
    urcqohm.exe trouvé !
    jhmzbg.exe trouvé !
    uzutvr.exe trouvé !
    yywrgnz.exe trouvé !
    ggozaexsfd.exe trouvé !
    pupymqftq.exe trouvé !
    mljgymevaw.exe trouvé !
    pzdypvqgqd.exe trouvé !
    qvxtgizczy.exe trouvé !
    imxkrnios.exe trouvé !
    dbiumqkizu.exe trouvé !
    jsstyvumbs.exe trouvé !
    wktwatlnc.exe trouvé !
    rdgxxjooim.exe trouvé !
    pkurqemug.exe trouvé !
    sbbonsakz.exe trouvé !
    ayrbagsig.exe trouvé !
    bnhaqjrvg.exe trouvé !
    dqakythvx.exe trouvé !
    jojrrxesp.exe trouvé !
    fgvgqripe.exe trouvé !
    jcrvuaumpy.exe trouvé !
    bcrmlerjct.exe trouvé !
    oeelelmmhf.exe trouvé !
    rujoikfvvp.exe trouvé !
    nivvgdbxn.exe trouvé !
    wgshqqzvs.exe trouvé !
    nlvwrtwgc.exe trouvé !
    yitasymbw.exe trouvé !
    qkbbbzdveu.exe trouvé !
    hubcildtym.exe trouvé !
    eqcxozksd.exe trouvé !
    pakpzjcia.exe trouvé !
    jdprpjuzd.exe trouvé !
    yqzkdrole.exe trouvé !
    mboqovllix.exe trouvé !
    dodrvsvwz.exe trouvé !
    afibmdwdb.exe trouvé !
    bqnuphrjq.exe trouvé !
    cqkeennoqb.exe trouvé !
    drrcovggh.exe trouvé !
    vaabhsnfr.exe trouvé !
    iykdhkkvc.exe trouvé !

    Fichiers suspects :

    C:\WINDOWS\system32\mbyfgl.exe trouvé !
    C:\WINDOWS\system32\kaqmrgb.exe trouvé !
    C:\WINDOWS\system32\ipwpkqcng.exe trouvé !
    C:\WINDOWS\system32\lgdvearno.exe trouvé !

    * Recherche dans "C:\Documents and Settings\christian verne\locals~1\applic~1" *

    *** Recherche fichiers ***

    C:\WINDOWS\pack.epk trouvé !
    C:\WINDOWS\system32\nvs2.inf trouvé !
    C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-0EE2A110.pf trouvé !

    *** Recherche clés spécifiques dans le Registre ***

    HKEY_CURRENT_USER\Software\Lanconfig trouvé !

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :

    2)Recherche Heuristique :

    * Dans C:\WINDOWS\system32 :

    mhcsog.dat trouvé !

    * Dans "C:\Documents and Settings\christian verne\locals~1\applic~1" :

    3)Recherche Certificats :

    Certificat Egroup trouvé !

    4)Recherche fichiers connus :

    *** Analyse terminée le 15/02/2008 à 9:45:55,27 ***
    Search Navipromo version 3.4.5 commencé le 15/02/2008 à 9:42:19,36

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1
    Mise à jour le 11.02.2008 à 20h00 par IL-MAFIOSO
    0
  4. g!rly Messages postés 18462 Statut Contributeur 407
     
    salut chrisdeceze,

    il te reste encore des copiers coller a faire pour t´entrainer ;-)

    la suite :

    Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
    Au menu principal, choisis 2 et valide.

    Le fix va t'informer qu'il va alors redémarrer ton PC
    Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
    Appuie sur une touche comme demandé.
    (si ton Pc ne redémarre pas automatiquement, fais le toi même)
    Au redémarrage de ton PC, choisis ta session habituelle.

    Patiente jusqu'au message :
    *** Nettoyage Termine le ..... ***
    Le blocnote va s'ouvrir.
    Sauvegarde le rapport de manière à le retrouver
    Referme le blocnote. Ton bureau va réapparaitre

    PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
    Tape explorer et valide. Celà te fera apparaitre ton bureau.

    Post le nouveau rapport dans ton prochain message.

    @+
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. chrisdeceze Messages postés 80 Statut Membre 5
     
    Clean Navipromo version 3.4.5 commencé le 15/02/2008 à 19:08:17,93

    Outil exécuté depuis C:\Program Files\navilog1
    Mise à jour le 11.02.2008 à 20h00 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 7.0.5730.11
    Système de fichiers : FAT32

    Mode suppression automatique
    avec prise en charge résultats Catchme et GNS

    *** Creation backups fichiers trouvés par Catchme ***

    Copie vers "C:\Program Files\navilog1\Backupnavi"

    Copie C:\WINDOWS\system32\mhcsog.exe 303104 bytes réalisée avec succès !
    Copie C:\WINDOWS\system32\mhcsog.dat 8192 bytes réalisée avec succès !
    Copie C:\WINDOWS\system32\mhcsog_navps.dat 8192 bytes réalisée avec succès !
    Copie C:\WINDOWS\system32\mhcsog_nav.dat 376832 bytes réalisée avec succès !

    *** Suppression des fichiers trouvés avec Catchme ***

    ** 2ème passage avec résultats Catchme **

    * Dans C:\WINDOWS\system32 *

    mhcsog.exe trouvé !
    Copie mhcsog.exe réalisée avec succès !
    mhcsog.exe supprimé !

    mhcsog.dat trouvé !
    Copie mhcsog.dat réalisée avec succès !
    mhcsog.dat supprimé !

    mhcsog_nav.dat trouvé !
    Copie mhcsog_nav.dat réalisée avec succès !
    mhcsog_nav.dat supprimé !

    mhcsog_navps.dat trouvé !
    Copie mhcsog_navps.dat réalisée avec succès !
    mhcsog_navps.dat supprimé !

    C:\WINDOWS\prefetch\mhcsog*.pf trouvé !
    Copie C:\WINDOWS\prefetch\mhcsog*.pf réalisée avec succès !
    C:\WINDOWS\prefetch\mhcsog*.pf supprimé !

    * Dans "C:\Documents and Settings\christian verne\locals~1\applic~1" *

    *** Suppression avec sauvegardes résultats GenericNaviSearch ***

    * Suppression dans C:\WINDOWS\System32 *

    icrnvp.exe trouvé !
    Copie icrnvp.exe réalisée avec succès !
    icrnvp.exe supprimé !

    yswozhg.exe trouvé !
    Copie yswozhg.exe réalisée avec succès !
    yswozhg.exe supprimé !

    gghcoe.exe trouvé !
    Copie gghcoe.exe réalisée avec succès !
    gghcoe.exe supprimé !

    eseblu.exe trouvé !
    Copie eseblu.exe réalisée avec succès !
    eseblu.exe supprimé !

    ovxnomc.exe trouvé !
    Copie ovxnomc.exe réalisée avec succès !
    ovxnomc.exe supprimé !

    oneytcs.exe trouvé !
    Copie oneytcs.exe réalisée avec succès !
    oneytcs.exe supprimé !

    wjekdgc.exe trouvé !
    Copie wjekdgc.exe réalisée avec succès !
    wjekdgc.exe supprimé !

    kcowkz.exe trouvé !
    Copie kcowkz.exe réalisée avec succès !
    kcowkz.exe supprimé !

    sghqok.exe trouvé !
    Copie sghqok.exe réalisée avec succès !
    sghqok.exe supprimé !

    jqqgasn.exe trouvé !
    Copie jqqgasn.exe réalisée avec succès !
    jqqgasn.exe supprimé !

    pdmmfsw.exe trouvé !
    Copie pdmmfsw.exe réalisée avec succès !
    pdmmfsw.exe supprimé !

    iufjmh.exe trouvé !
    Copie iufjmh.exe réalisée avec succès !
    iufjmh.exe supprimé !

    cudptt.exe trouvé !
    Copie cudptt.exe réalisée avec succès !
    cudptt.exe supprimé !

    gxlfec.exe trouvé !
    Copie gxlfec.exe réalisée avec succès !
    gxlfec.exe supprimé !

    wknqiwj.exe trouvé !
    Copie wknqiwj.exe réalisée avec succès !
    wknqiwj.exe supprimé !

    xjugrn.exe trouvé !
    Copie xjugrn.exe réalisée avec succès !
    xjugrn.exe supprimé !

    oegrpflr.exe trouvé !
    Copie oegrpflr.exe réalisée avec succès !
    oegrpflr.exe supprimé !

    oszwsl.exe trouvé !
    Copie oszwsl.exe réalisée avec succès !
    oszwsl.exe supprimé !

    siahczafv.exe trouvé !
    Copie siahczafv.exe réalisée avec succès !
    siahczafv.exe supprimé !

    ztnkomwng.exe trouvé !
    Copie ztnkomwng.exe réalisée avec succès !
    ztnkomwng.exe supprimé !

    vpnsiqpphg.exe trouvé !
    Copie vpnsiqpphg.exe réalisée avec succès !
    vpnsiqpphg.exe supprimé !

    gigiyfbbod.exe trouvé !
    Copie gigiyfbbod.exe réalisée avec succès !
    gigiyfbbod.exe supprimé !

    fotdkrges.exe trouvé !
    Copie fotdkrges.exe réalisée avec succès !
    fotdkrges.exe supprimé !

    vkgfqrdag.exe trouvé !
    Copie vkgfqrdag.exe réalisée avec succès !
    vkgfqrdag.exe supprimé !

    axsjieo.exe trouvé !
    Copie axsjieo.exe réalisée avec succès !
    axsjieo.exe supprimé !

    zzfzxf.exe trouvé !
    Copie zzfzxf.exe réalisée avec succès !
    zzfzxf.exe supprimé !

    djshuzlf.exe trouvé !
    Copie djshuzlf.exe réalisée avec succès !
    djshuzlf.exe supprimé !

    qenevzz.exe trouvé !
    Copie qenevzz.exe réalisée avec succès !
    qenevzz.exe supprimé !

    fjslfbd.exe trouvé !
    Copie fjslfbd.exe réalisée avec succès !
    fjslfbd.exe supprimé !

    azgexxp.exe trouvé !
    Copie azgexxp.exe réalisée avec succès !
    azgexxp.exe supprimé !

    ikfxon.exe trouvé !
    Copie ikfxon.exe réalisée avec succès !
    ikfxon.exe supprimé !

    sgpeusxo.exe trouvé !
    Copie sgpeusxo.exe réalisée avec succès !
    sgpeusxo.exe supprimé !

    ngbnqgm.exe trouvé !
    Copie ngbnqgm.exe réalisée avec succès !
    ngbnqgm.exe supprimé !

    budbjyv.exe trouvé !
    Copie budbjyv.exe réalisée avec succès !
    budbjyv.exe supprimé !

    bpxlzkf.exe trouvé !
    Copie bpxlzkf.exe réalisée avec succès !
    bpxlzkf.exe supprimé !

    lhlvsw.exe trouvé !
    Copie lhlvsw.exe réalisée avec succès !
    lhlvsw.exe supprimé !

    sqmrzb.exe trouvé !
    Copie sqmrzb.exe réalisée avec succès !
    sqmrzb.exe supprimé !

    ayhkiogr.exe trouvé !
    Copie ayhkiogr.exe réalisée avec succès !
    ayhkiogr.exe supprimé !

    sikenp.exe trouvé !
    Copie sikenp.exe réalisée avec succès !
    sikenp.exe supprimé !

    rzwtckw.exe trouvé !
    Copie rzwtckw.exe réalisée avec succès !
    rzwtckw.exe supprimé !

    coadxbu.exe trouvé !
    Copie coadxbu.exe réalisée avec succès !
    coadxbu.exe supprimé !

    axhbcwohp.exe trouvé !
    Copie axhbcwohp.exe réalisée avec succès !
    axhbcwohp.exe supprimé !

    hyjkwefgs.exe trouvé !
    Copie hyjkwefgs.exe réalisée avec succès !
    hyjkwefgs.exe supprimé !

    C:\WINDOWS\prefetch\hyjkwefgs*.pf trouvé !
    Copie C:\WINDOWS\prefetch\hyjkwefgs*.pf réalisée avec succès !
    C:\WINDOWS\prefetch\hyjkwefgs*.pf supprimé !

    sbadzmc.exe trouvé !
    Copie sbadzmc.exe réalisée avec succès !
    sbadzmc.exe supprimé !

    kvxtfnhx.exe trouvé !
    Copie kvxtfnhx.exe réalisée avec succès !
    kvxtfnhx.exe supprimé !

    caiscfryi.exe trouvé !
    Copie caiscfryi.exe réalisée avec succès !
    caiscfryi.exe supprimé !

    wfxiwo.exe trouvé !
    Copie wfxiwo.exe réalisée avec succès !
    wfxiwo.exe supprimé !

    sodqsy.exe trouvé !
    Copie sodqsy.exe réalisée avec succès !
    sodqsy.exe supprimé !

    gugibhh.exe trouvé !
    Copie gugibhh.exe réalisée avec succès !
    gugibhh.exe supprimé !

    cwilnes.exe trouvé !
    Copie cwilnes.exe réalisée avec succès !
    cwilnes.exe supprimé !

    dlccgl.exe trouvé !
    Copie dlccgl.exe réalisée avec succès !
    dlccgl.exe supprimé !

    azsngk.exe trouvé !
    Copie azsngk.exe réalisée avec succès !
    azsngk.exe supprimé !

    akvbtjlxg.exe trouvé !
    Copie akvbtjlxg.exe réalisée avec succès !
    akvbtjlxg.exe supprimé !

    rbcickq.exe trouvé !
    Copie rbcickq.exe réalisée avec succès !
    rbcickq.exe supprimé !

    euxcmuks.exe trouvé !
    Copie euxcmuks.exe réalisée avec succès !
    euxcmuks.exe supprimé !

    oyfgupmqx.exe trouvé !
    Copie oyfgupmqx.exe réalisée avec succès !
    oyfgupmqx.exe supprimé !

    uzsfxwhwj.exe trouvé !
    Copie uzsfxwhwj.exe réalisée avec succès !
    uzsfxwhwj.exe supprimé !

    lmwcie.exe trouvé !
    Copie lmwcie.exe réalisée avec succès !
    lmwcie.exe supprimé !

    sjrpwslyd.exe trouvé !
    Copie sjrpwslyd.exe réalisée avec succès !
    sjrpwslyd.exe supprimé !

    iygrhkz.exe trouvé !
    Copie iygrhkz.exe réalisée avec succès !
    iygrhkz.exe supprimé !

    nsrjgz.exe trouvé !
    Copie nsrjgz.exe réalisée avec succès !
    nsrjgz.exe supprimé !

    utugwtj.exe trouvé !
    Copie utugwtj.exe réalisée avec succès !
    utugwtj.exe supprimé !

    xlrjusu.exe trouvé !
    Copie xlrjusu.exe réalisée avec succès !
    xlrjusu.exe supprimé !

    xpujhzdo.exe trouvé !
    Copie xpujhzdo.exe réalisée avec succès !
    xpujhzdo.exe supprimé !

    anhfymy.exe trouvé !
    Copie anhfymy.exe réalisée avec succès !
    anhfymy.exe supprimé !

    bpgswuau.exe trouvé !
    Copie bpgswuau.exe réalisée avec succès !
    bpgswuau.exe supprimé !

    kslyfdd.exe trouvé !
    Copie kslyfdd.exe réalisée avec succès !
    kslyfdd.exe supprimé !

    qmejpuu.exe trouvé !
    Copie qmejpuu.exe réalisée avec succès !
    qmejpuu.exe supprimé !

    psebmnz.exe trouvé !
    Copie psebmnz.exe réalisée avec succès !
    psebmnz.exe supprimé !

    obsijof.exe trouvé !
    Copie obsijof.exe réalisée avec succès !
    obsijof.exe supprimé !

    mrzyah.exe trouvé !
    Copie mrzyah.exe réalisée avec succès !
    mrzyah.exe supprimé !

    hkdxso.exe trouvé !
    Copie hkdxso.exe réalisée avec succès !
    hkdxso.exe supprimé !

    fffyxwk.exe trouvé !
    Copie fffyxwk.exe réalisée avec succès !
    fffyxwk.exe supprimé !

    uymhged.exe trouvé !
    Copie uymhged.exe réalisée avec succès !
    uymhged.exe supprimé !

    jqdyxh.exe trouvé !
    Copie jqdyxh.exe réalisée avec succès !
    jqdyxh.exe supprimé !

    bxnwuvopb.exe trouvé !
    Copie bxnwuvopb.exe réalisée avec succès !
    bxnwuvopb.exe supprimé !

    obmtqo.exe trouvé !
    Copie obmtqo.exe réalisée avec succès !
    obmtqo.exe supprimé !

    anbglznkv.exe trouvé !
    Copie anbglznkv.exe réalisée avec succès !
    anbglznkv.exe supprimé !

    lmgpao.exe trouvé !
    Copie lmgpao.exe réalisée avec succès !
    lmgpao.exe supprimé !

    lxxwvybl.exe trouvé !
    Copie lxxwvybl.exe réalisée avec succès !
    lxxwvybl.exe supprimé !

    rurrus.exe trouvé !
    Copie rurrus.exe réalisée avec succès !
    rurrus.exe supprimé !

    mxxtxo.exe trouvé !
    Copie mxxtxo.exe réalisée avec succès !
    mxxtxo.exe supprimé !

    ofvbbc.exe trouvé !
    Copie ofvbbc.exe réalisée avec succès !
    ofvbbc.exe supprimé !

    vbkcoviq.exe trouvé !
    Copie vbkcoviq.exe réalisée avec succès !
    vbkcoviq.exe supprimé !

    qwidwfkat.exe trouvé !
    Copie qwidwfkat.exe réalisée avec succès !
    qwidwfkat.exe supprimé !

    nnejuyjlro.exe trouvé !
    Copie nnejuyjlro.exe réalisée avec succès !
    nnejuyjlro.exe supprimé !

    pphikm.exe trouvé !
    Copie pphikm.exe réalisée avec succès !
    pphikm.exe supprimé !

    nvryscvjv.exe trouvé !
    Copie nvryscvjv.exe réalisée avec succès !
    nvryscvjv.exe supprimé !

    bqsyggyed.exe trouvé !
    Copie bqsyggyed.exe réalisée avec succès !
    bqsyggyed.exe supprimé !

    mipedyg.exe trouvé !
    Copie mipedyg.exe réalisée avec succès !
    mipedyg.exe supprimé !

    xdkuqidli.exe trouvé !
    Copie xdkuqidli.exe réalisée avec succès !
    xdkuqidli.exe supprimé !

    szzysi.exe trouvé !
    Copie szzysi.exe réalisée avec succès !
    szzysi.exe supprimé !

    mtskaeu.exe trouvé !
    Copie mtskaeu.exe réalisée avec succès !
    mtskaeu.exe supprimé !

    urcqohm.exe trouvé !
    Copie urcqohm.exe réalisée avec succès !
    urcqohm.exe supprimé !

    jhmzbg.exe trouvé !
    Copie jhmzbg.exe réalisée avec succès !
    jhmzbg.exe supprimé !

    C:\WINDOWS\prefetch\jhmzbg*.pf trouvé !
    Copie C:\WINDOWS\prefetch\jhmzbg*.pf réalisée avec succès !
    C:\WINDOWS\prefetch\jhmzbg*.pf supprimé !

    uzutvr.exe trouvé !
    Copie uzutvr.exe réalisée avec succès !
    uzutvr.exe supprimé !

    C:\WINDOWS\prefetch\uzutvr*.pf trouvé !
    Copie C:\WINDOWS\prefetch\uzutvr*.pf réalisée avec succès !
    C:\WINDOWS\prefetch\uzutvr*.pf supprimé !

    yywrgnz.exe trouvé !
    Copie yywrgnz.exe réalisée avec succès !
    yywrgnz.exe supprimé !

    C:\WINDOWS\prefetch\yywrgnz*.pf trouvé !
    Copie C:\WINDOWS\prefetch\yywrgnz*.pf réalisée avec succès !
    C:\WINDOWS\prefetch\yywrgnz*.pf supprimé !

    ggozaexsfd.exe trouvé !
    Copie ggozaexsfd.exe réalisée avec succès !
    ggozaexsfd.exe supprimé !

    pupymqftq.exe trouvé !
    Copie pupymqftq.exe réalisée avec succès !
    pupymqftq.exe supprimé !

    mljgymevaw.exe trouvé !
    Copie mljgymevaw.exe réalisée avec succès !
    mljgymevaw.exe supprimé !

    pzdypvqgqd.exe trouvé !
    Copie pzdypvqgqd.exe réalisée avec succès !
    pzdypvqgqd.exe supprimé !

    qvxtgizczy.exe trouvé !
    Copie qvxtgizczy.exe réalisée avec succès !
    qvxtgizczy.exe supprimé !

    imxkrnios.exe trouvé !
    Copie imxkrnios.exe réalisée avec succès !
    imxkrnios.exe supprimé !

    dbiumqkizu.exe trouvé !
    Copie dbiumqkizu.exe réalisée avec succès !
    dbiumqkizu.exe supprimé !

    jsstyvumbs.exe trouvé !
    Copie jsstyvumbs.exe réalisée avec succès !
    jsstyvumbs.exe supprimé !

    wktwatlnc.exe trouvé !
    Copie wktwatlnc.exe réalisée avec succès !
    wktwatlnc.exe supprimé !

    rdgxxjooim.exe trouvé !
    Copie rdgxxjooim.exe réalisée avec succès !
    rdgxxjooim.exe supprimé !

    pkurqemug.exe trouvé !
    Copie pkurqemug.exe réalisée avec succès !
    pkurqemug.exe supprimé !

    sbbonsakz.exe trouvé !
    Copie sbbonsakz.exe réalisée avec succès !
    sbbonsakz.exe supprimé !

    ayrbagsig.exe trouvé !
    Copie ayrbagsig.exe réalisée avec succès !
    ayrbagsig.exe supprimé !

    bnhaqjrvg.exe trouvé !
    Copie bnhaqjrvg.exe réalisée avec succès !
    bnhaqjrvg.exe supprimé !

    dqakythvx.exe trouvé !
    Copie dqakythvx.exe réalisée avec succès !
    dqakythvx.exe supprimé !

    jojrrxesp.exe trouvé !
    Copie jojrrxesp.exe réalisée avec succès !
    jojrrxesp.exe supprimé !

    fgvgqripe.exe trouvé !
    Copie fgvgqripe.exe réalisée avec succès !
    fgvgqripe.exe supprimé !

    jcrvuaumpy.exe trouvé !
    Copie jcrvuaumpy.exe réalisée avec succès !
    jcrvuaumpy.exe supprimé !

    bcrmlerjct.exe trouvé !
    Copie bcrmlerjct.exe réalisée avec succès !
    bcrmlerjct.exe supprimé !

    oeelelmmhf.exe trouvé !
    Copie oeelelmmhf.exe réalisée avec succès !
    oeelelmmhf.exe supprimé !

    rujoikfvvp.exe trouvé !
    Copie rujoikfvvp.exe réalisée avec succès !
    rujoikfvvp.exe supprimé !

    nivvgdbxn.exe trouvé !
    Copie nivvgdbxn.exe réalisée avec succès !
    nivvgdbxn.exe supprimé !

    wgshqqzvs.exe trouvé !
    Copie wgshqqzvs.exe réalisée avec succès !
    wgshqqzvs.exe supprimé !

    nlvwrtwgc.exe trouvé !
    Copie nlvwrtwgc.exe réalisée avec succès !
    nlvwrtwgc.exe supprimé !

    yitasymbw.exe trouvé !
    Copie yitasymbw.exe réalisée avec succès !
    yitasymbw.exe supprimé !

    qkbbbzdveu.exe trouvé !
    Copie qkbbbzdveu.exe réalisée avec succès !
    qkbbbzdveu.exe supprimé !

    hubcildtym.exe trouvé !
    Copie hubcildtym.exe réalisée avec succès !
    hubcildtym.exe supprimé !

    eqcxozksd.exe trouvé !
    Copie eqcxozksd.exe réalisée avec succès !
    eqcxozksd.exe supprimé !

    pakpzjcia.exe trouvé !
    Copie pakpzjcia.exe réalisée avec succès !
    pakpzjcia.exe supprimé !

    jdprpjuzd.exe trouvé !
    Copie jdprpjuzd.exe réalisée avec succès !
    jdprpjuzd.exe supprimé !

    yqzkdrole.exe trouvé !
    Copie yqzkdrole.exe réalisée avec succès !
    yqzkdrole.exe supprimé !

    mboqovllix.exe trouvé !
    Copie mboqovllix.exe réalisée avec succès !
    mboqovllix.exe supprimé !

    dodrvsvwz.exe trouvé !
    Copie dodrvsvwz.exe réalisée avec succès !
    dodrvsvwz.exe supprimé !

    afibmdwdb.exe trouvé !
    Copie afibmdwdb.exe réalisée avec succès !
    afibmdwdb.exe supprimé !

    bqnuphrjq.exe trouvé !
    Copie bqnuphrjq.exe réalisée avec succès !
    bqnuphrjq.exe supprimé !

    cqkeennoqb.exe trouvé !
    Copie cqkeennoqb.exe réalisée avec succès !
    cqkeennoqb.exe supprimé !

    drrcovggh.exe trouvé !
    Copie drrcovggh.exe réalisée avec succès !
    drrcovggh.exe supprimé !

    C:\WINDOWS\prefetch\drrcovggh*.pf trouvé !
    Copie C:\WINDOWS\prefetch\drrcovggh*.pf réalisée avec succès !
    C:\WINDOWS\prefetch\drrcovggh*.pf supprimé !

    vaabhsnfr.exe trouvé !
    Copie vaabhsnfr.exe réalisée avec succès !
    vaabhsnfr.exe supprimé !

    C:\WINDOWS\prefetch\vaabhsnfr*.pf trouvé !
    Copie C:\WINDOWS\prefetch\vaabhsnfr*.pf réalisée avec succès !
    C:\WINDOWS\prefetch\vaabhsnfr*.pf supprimé !

    iykdhkkvc.exe trouvé !
    Copie iykdhkkvc.exe réalisée avec succès !
    iykdhkkvc.exe supprimé !

    C:\WINDOWS\prefetch\iykdhkkvc*.pf trouvé !
    Copie C:\WINDOWS\prefetch\iykdhkkvc*.pf réalisée avec succès !
    C:\WINDOWS\prefetch\iykdhkkvc*.pf supprimé !

    * Suppression dans "C:\Documents and Settings\christian verne\locals~1\applic~1" *

    *** Suppression dossiers dans C:\WINDOWS ***

    *** Suppression dossiers dans C:\Program Files ***

    *** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***

    *** Suppression dossiers dans "C:\Documents and Settings\christian verne\applic~1" ***

    ...\MessengerSkinner ...suppression...
    ...\MessengerSkinner supprimé !

    *** Suppression dossiers dans "C:\Documents and Settings\christian verne\locals~1\applic~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\christian verne\MENUD?~1\PROGRA~1" ***

    ...\MessengerSkinner ...suppression...
    ...\MessengerSkinner supprimé !

    *** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***

    *** Suppression fichiers ***

    C:\WINDOWS\pack.epk supprimé !
    C:\WINDOWS\system32\nvs2.inf supprimé !
    C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-0EE2A110.pf supprimé !

    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\christian verne\locals~1\Temp effectué !

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

    2)Recherche, création sauvegardes et suppression Heuristique :

    * Dans C:\WINDOWS\system32 *

    * Dans "C:\Documents and Settings\christian verne\locals~1\applic~1" *

    *** Sauvegarde du Registre vers dossier Backupnavi ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok

    *** Certificats ***

    Certificat Egroup supprimé !

    *** Fichiers suspects non supprimés par Navilog1 ***
    !! Fichiers légitimes possibles, à contrôler avant suppression !!

    Fichiers suspects dans C:\WINDOWS\system32 :

    C:\WINDOWS\system32\mbyfgl.exe trouvé !
    C:\WINDOWS\system32\kaqmrgb.exe trouvé !
    C:\WINDOWS\system32\ipwpkqcng.exe trouvé !
    C:\WINDOWS\system32\lgdvearno.exe trouvé !

    *** Nettoyage terminé le 15/02/2008 à 19:17:12,30 ***

    tout s'est bien passé je crois. merci. a+
    0
  7. g!rly Messages postés 18462 Statut Contributeur 407
     
    Oui bien joué ;-)

    post un rapport hijack this pour voir :

    Télécharge HijackThis ici :

    -> http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

    Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)

    -> http://pageperso.aol.fr/balltrap34/Hijenr.gif

    Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)

    -> http://pageperso.aol.fr/balltrap34/demohijack.htm

    Post le rapport généré ici stp...

    @+
    0
  8. chrisdeceze Messages postés 80 Statut Membre 5
     
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 13:31:06, on 16/02/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16608)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    C:\Program Files\Alwil Software\Avast4\ashServ.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\System32\igfxtray.exe
    C:\WINDOWS\System32\hkcmd.exe
    C:\Program Files\Apoint2K\Apoint.exe
    C:\WINDOWS\System32\CePMTray.exe
    C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
    C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe
    C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\WINDOWS\system32\ctfmon.exe
    c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
    C:\Program Files\Apoint2K\Apntex.exe
    C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    C:\Program Files\Microsoft Office\Office\OSA.EXE
    C:\WINDOWS\System32\drivers\CDAC11BA.EXE
    C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
    C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\WlanCU.exe
    C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Program Files\Fichiers communs\Logitech\LComMgr\LVComSX.exe
    C:\Program Files\Logitech\QuickCam10\COCIManager.exe
    C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = https://www.bing.com/?FORM=TOOLBR&cc=fr&toHttps=1&redig=4527FFF1C12746FC9EDB535C75E80ECC
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Alice ADSL
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: (no name) - {BE89472C-B803-4D1D-9A9A-0A63660E0FE3} - (no file)
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
    O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O3 - Toolbar: Barre Magique &Tiscali - {01A7812B-59E8-4A4F-BFD6-EEE6D4CB6BA2} - C:\Program Files\Tiscali\Barre Magique 1.03.09.10\Tiscali BBar.dll
    O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
    O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
    O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
    O4 - HKLM\..\Run: [CeEPOWER] C:\WINDOWS\System32\CePMTray.exe
    O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
    O4 - HKLM\..\Run: [AliceSAV] C:\Program Files\TechCity Solutions\AliceSAV\AliceAgent.exe
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\Logitech\LComMgr\Communications_Helper.exe"
    O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [mhcsog] c:\windows\system32\mhcsog.exe mhcsog
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\S-1-5-18\..\RunOnce: [WUAppSetup] C:\Program Files\Fichiers communs\logishrd\WUApp32.exe -v 0x046d -p 0x08d7 -f video -m logitech -d 10.5.1.2023 (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
    O4 - HKUS\.DEFAULT\..\RunOnce: [WUAppSetup] C:\Program Files\Fichiers communs\logishrd\WUApp32.exe -v 0x046d -p 0x08d7 -f video -m logitech -d 10.5.1.2023 (User 'Default user')
    O4 - Global Startup: Démarrage d'Office.lnk = C:\Program Files\Microsoft Office\Office\OSA.EXE
    O4 - Global Startup: Microsoft Recherche accélérée.lnk = C:\Program Files\Microsoft Office\Office\FINDFAST.EXE
    O4 - Global Startup: NETGEAR Smart Wizard.lnk = ?
    O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
    O4 - Global Startup: Wireless Configuration Utility HW.32.lnk = ?
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O16 - DPF: {17D8B270-9C15-11D3-8F03-00105A9965CA} - http://www.easyclick.com/ie/pc/ec.cab
    O16 - DPF: {4BE84D5D-28DE-461A-B39C-E76D656ED3B8} (IsHere Class) - http://barremagique.tiscali.fr/download/TiscaliBarreMagique.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {A82DD34D-F830-49FE-BC3C-E78609AD305B} (IsHere Class) - http://barremagique.tiscali.fr/download/TiscaliBarreMagique.cab
    O16 - DPF: {A8F2B9BD-A6A0-486A-9744-18920D898429} - http://www.sibelius.com/download/software/win/ActiveXPlugin.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
    O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
    O18 - Protocol: bw+0 - {E1B7F0F9-8CD2-42D1-9486-FA4F7076044D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw+0s - {E1B7F0F9-8CD2-42D1-9486-FA4F7076044D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw-0 - {E1B7F0F9-8CD2-42D1-9486-FA4F7076044D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw-0s - {E1B7F0F9-8CD2-42D1-9486-FA4F7076044D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw00 - {E1B7F0F9-8CD2-42D1-9486-FA4F7076044D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw00s - {E1B7F0F9-8CD2-42D1-9486-FA4F7076044D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw10 - {E1B7F0F9-8CD2-42D1-9486-FA4F7076044D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw10s - {E1B7F0F9-8CD2-42D1-9486-FA4F7076044D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw20 - {E1B7F0F9-8CD2-42D1-9486-FA4F7076044D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw20s - {E1B7F0F9-8CD2-42D1-9486-FA4F7076044D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw30 - {E1B7F0F9-8CD2-42D1-9486-FA4F7076044D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw30s - {E1B7F0F9-8CD2-42D1-9486-FA4F7076044D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw40 - {E1B7F0F9-8CD2-42D1-9486-FA4F7076044D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw40s - {E1B7F0F9-8CD2-42D1-9486-FA4F7076044D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw50 - {E1B7F0F9-8CD2-42D1-9486-FA4F7076044D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw50s - {E1B7F0F9-8CD2-42D1-9486-FA4F7076044D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw60 - {E1B7F0F9-8CD2-42D1-9486-FA4F7076044D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw60s - {E1B7F0F9-8CD2-42D1-9486-FA4F7076044D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw70 - {E1B7F0F9-8CD2-42D1-9486-FA4F7076044D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw70s - {E1B7F0F9-8CD2-42D1-9486-FA4F7076044D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw80 - {E1B7F0F9-8CD2-42D1-9486-FA4F7076044D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw80s - {E1B7F0F9-8CD2-42D1-9486-FA4F7076044D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw90 - {E1B7F0F9-8CD2-42D1-9486-FA4F7076044D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bw90s - {E1B7F0F9-8CD2-42D1-9486-FA4F7076044D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwa0 - {E1B7F0F9-8CD2-42D1-9486-FA4F7076044D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwa0s - {E1B7F0F9-8CD2-42D1-9486-FA4F7076044D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwb0 - {E1B7F0F9-8CD2-42D1-9486-FA4F7076044D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwb0s - {E1B7F0F9-8CD2-42D1-9486-FA4F7076044D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwc0 - {E1B7F0F9-8CD2-42D1-9486-FA4F7076044D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwc0s - {E1B7F0F9-8CD2-42D1-9486-FA4F7076044D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwd0 - {E1B7F0F9-8CD2-42D1-9486-FA4F7076044D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwd0s - {E1B7F0F9-8CD2-42D1-9486-FA4F7076044D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwe0 - {E1B7F0F9-8CD2-42D1-9486-FA4F7076044D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwe0s - {E1B7F0F9-8CD2-42D1-9486-FA4F7076044D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwf0 - {E1B7F0F9-8CD2-42D1-9486-FA4F7076044D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwf0s - {E1B7F0F9-8CD2-42D1-9486-FA4F7076044D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
    O18 - Protocol: bwg0 - {E1B7F0F9-8CD2-42D1-9486-FA4F7076044D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwg0s - {E1B7F0F9-8CD2-42D1-9486-FA4F7076044D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwh0 - {E1B7F0F9-8CD2-42D1-9486-FA4F7076044D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwh0s - {E1B7F0F9-8CD2-42D1-9486-FA4F7076044D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwi0 - {E1B7F0F9-8CD2-42D1-9486-FA4F7076044D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwi0s - {E1B7F0F9-8CD2-42D1-9486-FA4F7076044D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwj0 - {E1B7F0F9-8CD2-42D1-9486-FA4F7076044D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwj0s - {E1B7F0F9-8CD2-42D1-9486-FA4F7076044D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwk0 - {E1B7F0F9-8CD2-42D1-9486-FA4F7076044D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwk0s - {E1B7F0F9-8CD2-42D1-9486-FA4F7076044D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwl0 - {E1B7F0F9-8CD2-42D1-9486-FA4F7076044D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwl0s - {E1B7F0F9-8CD2-42D1-9486-FA4F7076044D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwm0 - {E1B7F0F9-8CD2-42D1-9486-FA4F7076044D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwm0s - {E1B7F0F9-8CD2-42D1-9486-FA4F7076044D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwn0 - {E1B7F0F9-8CD2-42D1-9486-FA4F7076044D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwn0s - {E1B7F0F9-8CD2-42D1-9486-FA4F7076044D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwo0 - {E1B7F0F9-8CD2-42D1-9486-FA4F7076044D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwo0s - {E1B7F0F9-8CD2-42D1-9486-FA4F7076044D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwp0 - {E1B7F0F9-8CD2-42D1-9486-FA4F7076044D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwp0s - {E1B7F0F9-8CD2-42D1-9486-FA4F7076044D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwq0 - {E1B7F0F9-8CD2-42D1-9486-FA4F7076044D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwq0s - {E1B7F0F9-8CD2-42D1-9486-FA4F7076044D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwr0 - {E1B7F0F9-8CD2-42D1-9486-FA4F7076044D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwr0s - {E1B7F0F9-8CD2-42D1-9486-FA4F7076044D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bws0 - {E1B7F0F9-8CD2-42D1-9486-FA4F7076044D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bws0s - {E1B7F0F9-8CD2-42D1-9486-FA4F7076044D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwt0 - {E1B7F0F9-8CD2-42D1-9486-FA4F7076044D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwt0s - {E1B7F0F9-8CD2-42D1-9486-FA4F7076044D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwu0 - {E1B7F0F9-8CD2-42D1-9486-FA4F7076044D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwu0s - {E1B7F0F9-8CD2-42D1-9486-FA4F7076044D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwv0 - {E1B7F0F9-8CD2-42D1-9486-FA4F7076044D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwv0s - {E1B7F0F9-8CD2-42D1-9486-FA4F7076044D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bww0 - {E1B7F0F9-8CD2-42D1-9486-FA4F7076044D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bww0s - {E1B7F0F9-8CD2-42D1-9486-FA4F7076044D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwx0 - {E1B7F0F9-8CD2-42D1-9486-FA4F7076044D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwx0s - {E1B7F0F9-8CD2-42D1-9486-FA4F7076044D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwy0 - {E1B7F0F9-8CD2-42D1-9486-FA4F7076044D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwy0s - {E1B7F0F9-8CD2-42D1-9486-FA4F7076044D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwz0 - {E1B7F0F9-8CD2-42D1-9486-FA4F7076044D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: bwz0s - {E1B7F0F9-8CD2-42D1-9486-FA4F7076044D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: offline-8876480 - {E1B7F0F9-8CD2-42D1-9486-FA4F7076044D} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
    O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Program Files\Executive Software\DiskeeperLite\DKService.exe
    O23 - Service: Logitech Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logitech\lvmvfm\LVPrcSrv.exe
    O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
    O23 - Service: SiS WirelessLan Service (SiSWLSvc) - Unknown owner - C:\Program Files\802.11 Wireless LAN\802.11g Pen Size Wireless USB 2.0 Adapter HW.32 V1.10\SiSWLSvc.exe
    0
  9. g!rly Messages postés 18462 Statut Contributeur 407
     
    Salut,

    a l´aide de hijack this coche et fix ceci :

    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O4 - HKLM\..\Run: [mhcsog] c:\windows\system32\mhcsog.exe mhcsog
    O16 - DPF: {17D8B270-9C15-11D3-8F03-00105A9965CA} - http://www.easyclick.com/ie/pc/ec.cab
    O16 - DPF: {4BE84D5D-28DE-461A-B39C-E76D656ED3B8} (IsHere Class) - http://barremagique.tiscali.fr/download/TiscaliBarreMagique.cab
    O16 - DPF: {A82DD34D-F830-49FE-BC3C-E78609AD305B} (IsHere Class) - http://barremagique.tiscali.fr/download/TiscaliBarreMagique.cab

    comment fixer :

    Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)

    -> http://pageperso.aol.fr/balltrap34/demohijack.htm

    puis

    ta version de acrobat reader n´est pas a jour, tu veux la version 8.1 derniere en date alors desinstale ta version par le panneau de configuration / ajoue et suppression de programme

    et instale la derniere :

    https://get2.adobe.com/reader/otherversions/

    ou foxit plus léger :

    https://www.clubic.com/telecharger-fiche13808-foxit-reader.html

    puis

    tu pourrait aussi te procurer firefox pour surfer = plus sur que ie, tout en gardant ie pour les mises a jour windows.

    http://www.firefox.fr/

    installes un par feu :

    par feu : kerio

    http://www.malekal.com/kerio_firewall.php#mozTocId721480

    https://www.vulgarisation-informatique.com/kerio.php

    https://kerio.probb.fr/f2-sunbelt-kerio-personal-firewall

    ou zone alarm plus facil a configurer mais moins performant

    https://www.malekal.com/tutoriel-zonealarm-firewall/

    un antispyware resident :

    spywareblaster :

    http://www.brightfort.com/spywareblaster.html

    c´est un resident, il suffit de le mettre a jour de temps en temps car la version gratuite ne le fait pas toute seul , une fois installé et mis a jour tu mets toutes les protections sur "enable"

    tuto : http://forum.telecharger.01net.com/forum/high-tech/PRODUITS/Questions-techniques/question-spywareblaser-sujet_174747_1.htm

    regarde ceci concernant avast :

    antivir vs avast :

    -> http://forum.malekal.com/ftopic3528.php

    alors je te conseille de le desinstaller et d´installer antivir a la place

    Telecharge et instal l'antivirus Antivir Personal Edition Classic :

    ->https://www.malekal.com/avira-free-security-antivirus-gratuit/

    https://www.avira.com/en/prime

    http://mickael.barroux.free.fr/securite/antivir.php
    http://speedweb1.free.fr/frames2.php?page=tuto5
    <- tutoriel configuration du scanner...

    une fois antivir ouvert click surconfiguration et coche la case "expert mode" puis sur l´onglet scanner dans la fenetre du dessous tu va voir : rootkit search click sur le petit + pour deployer et coche la case a coté de ton disk dur
    puis click sur configuration en haut a droite; dans la nouvelle fenetre a gauche >scanner > coche "scan all files" et en dessous >scanner priority = High
    coche : allow stopping the scanner, comme cela tu peux faire une pause pendant le scan si tu le desir.
    puis sur la droite coche les case suivantes :
    scan boot sectors of selected drives
    scan master boot sectors
    scan memory
    search foe rootkit before scan
    decoche :
    ignore off line files
    toujours a gauche > scan > deploie > heuristique > macrovirus heuristic = coché et en dessous > win32 heuristic la case coché et high detection level

    dis moi quoi

    0
  10. chrisdeceze Messages postés 80 Statut Membre 5
     
    salut

    j'ai bien installé Kerio sans pb mais depuis mon ordi est totalement bloqué.

    tu as une solution?
    merci
    0
  11. chrisdeceze Messages postés 80 Statut Membre 5
     
    bonjour

    tout est rentré dans l'ordre

    " acrobat : je suis revenu à la version 5 car la 8 me posait des problemes et comme je l'utilise peu

    " je vais voir pour antivir s'il n'est pas trop compliqué à installer

    encore merci et a+
    0
  12. suzie
     
    Bonjour ,je voudrais savoir comment supprimer messenger skinner de facon pas trop compliquer car je ne suis pas une pro ! Je suis aller ds ajout/ soupression mais ca ne fonctionne pas ! Alors si vous pouvez m aider ca serais tres apprecier !
    Merci a l avance
    0
  13. g!rly Messages postés 18462 Statut Contributeur 407
     
    Salut suzie,

    j´ai un outil qui supprime messenger skinner sans encombres...

    j´ai juste besoin de savoir si tu es sur une plateforme xp ou vista ?

    @+
    0