Rapport navilog, que dois-je faire??
ma-paulette
Messages postés
16
Statut
Membre
-
Saiyen75 Messages postés 2699 Statut Membre -
Saiyen75 Messages postés 2699 Statut Membre -
Bonjour,
comme beaucoup de gens j'ai l'honneur de recevoir de charmantes pages de FP.PC-ON-INTERNET.COM et rien à faire pour s'en débarasser!
J'ai suivi des conseils lus au préalable et voici le rapport navilog.
Quelqu'un peut-il me dire ce que je dois faire maintenant?
Creation de la liste des programmes installes
Veuillez patienter
Search Navipromo version 3.4.5 commence le 20/02/2008 a 17:33:35,48
!!! Attention,ce rapport peut indiquer des fichiers/programmes legitimes !!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie desinfection sans l'avis d'un specialiste !!!
*** Recherche programmes installes ***
Veuillez patienter
Recherche terminee
*** Recherche dossiers dans C:\WINDOWS ***
Veuillez patienter
Recherche terminee
*** Recherche dossiers dans C:\Program Files ***
Veuillez patienter
Recherche terminee
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
Veuillez patienter
Recherche terminee
*** Recherche dossiers dans "C:\Documents and Settings\packard bell\applic~1" **
*
Veuillez patienter
Recherche terminee
*** Recherche dossiers dans "C:\Documents and Settings\packard bell\locals~1\app
lic~1" ***
Veuillez patienter
Recherche terminee
*** Recherche dossiers dans "C:\Documents and Settings\packard bell\MENUDM~1\PRO
GRA~1" ***
Veuillez patienter
Recherche terminee
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***
Veuillez patienter
Recherche terminee
*** Recherche avec Catchme par gmer ***
pour + d'infos : http://www.gmer.net
Veuillez patienter ... Le scan peut durer une dizaine de minutes ...
C:\Documents and Settings\packard bell\Local Settings\Application Data\atfcfamg_
nav.dat
C:\Documents and Settings\packard bell\Local Settings\Application Data\atfcfamg.
dat
C:\Documents and Settings\packard bell\Local Settings\Application Data\atfcfamg.
exe
C:\Documents and Settings\packard bell\Local Settings\Application Data\atfcfamg_
nav.dat
C:\Documents and Settings\packard bell\Local Settings\Application Data\atfcfamg_
navps.dat
*** Recherche avec GenericNaviSearch ***
Veuillez patienter
1 fichier(s) copié(s).
GenericNaviCheck v0.2 for IL-MAFIOSO
Credits: Malware Analysis & Diagnostic
Coded by fRoGGz - SecuBox Labs (FRANCE)
┌────────────────────────────────────────────────────────┐
└────────────────────────────────────────────────────────┘ 1 fichier(s) c
opié(s).
GenericNaviCheck v0.2 for IL-MAFIOSO
Credits: Malware Analysis & Diagnostic
Coded by fRoGGz - SecuBox Labs (FRANCE)
┌────────────────────────────────────────────────────────┐
[+] C:\Documents and Settings\packard bell\LOCALS~1\APPLIC~1\atfcfamg.exe
[·] NaviPromo - Malware/Packer id:{1c86d84.598944A600}
└────────────────────────────────────────────────────────┘ 1 fichier(s) c
opié(s).
*** Recherche fichiers ***
Veuillez patienter
Recherche terminee
*** Recherche cles specifiques dans le Registre ***
Veuillez patienter
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Lanconfig
LAN REG_SZ UP
*** Module de Recherche complementaire ***
Veuillez patienter...
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\SystemCertificates\TrustedPublisher\Certifi
cates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
Blob REG_BINARY 0F0000000100000010000000718B9510613CCAF8AFCAFCBF
945663A103000000010000001400000062119EF862C6B3A0D853419B87EB3E2F6C78640A20000000
01000000DF030000308203DB30820344A00302010202033FC398300D06092A864886F70D01010405
003055310B3009060355040613025A4131253023060355040A131C54686177746520436F6E73756C
74696E67202850747929204C74642E311F301D0603550403131654686177746520436F6465205369
676E696E67204341301E170D3035303831353031353134345A170D3037303931363133323531325A
30818B310B3009060355040613024652310E300C0603550408130552686F6E65310D300B06035504
0713044C796F6E31193017060355040A1310656C656374726F6E69632D67726F7570312730250603
55040B131E536563757265204170706C69636174696F6E20446576656C6F706D656E743119301706
035504031310656C656374726F6E69632D67726F757030820122300D06092A864886F70D01010105
000382010F003082010A0282010100E2754D8A4E6D4DB6E025B0073520DDD7EEEC116A813940FDA2
C4C66F7A354ADB3036188D4078F8891B3FE15D467DFBA5E17984CAC2B246C27C052E63956DFE817E
B423B9615BDDFDDAADAC5E2AC0F41F583EDD24D7830F5875DF2937A9152B741EEF3950E5116E76D2
E7E3FFDF6FCB5858AF26F5E2EFFD019A1F82B98D7F21ED089D5BB8553CD89C823BECAEB62EA1CC4B
455CB4E93E8AC715320F31DC3FBC2D0BE0D65C608C58C19FF06DA7BC1EC48A45EF0219EEF4029450
4E2663B1C9DAD6A2241DF996C59CF110B706285FBAEAE0C55D776573536218C3C7AE248B82CAE015
13CD8B2828A94F4A70BA6E199919A0F5EAE20643FEAABEBE2BA3B2819E92790203010001A381FD30
81FA301F0603551D250418301606082B06010505070303060A2B0601040182370201163011060960
86480186F8420101040403020410301D0603551D0404163014300E300C060A2B0601040182370201
160302078030230603551D11041C301A82187777772E656C656374726F6E69632D67726F75702E63
6F6D303E0603551D1F043730353033A031A02F862D687474703A2F2F63726C2E7468617774652E63
6F6D2F546861777465436F64655369676E696E6743412E63726C303206082B060105050701010426
3024302206082B060105050730018616687474703A2F2F6F6373702E7468617774652E636F6D300C
0603551D130101FF04023000300D06092A864886F70D01010405000381810075160A692F4BC2096B
CE67C58B0D88320552104E4D35F5018BC2AB1BE03ECAE3C0ABE7DB45629B1B3C1812039145C15D6F
2774C211A2C86F93A819573D58A3C0E66D1E19E84638800E3372880B4E9CDCF70CC769BDEFF236ED
3AC6F20E370122FA791E71B0EA8BE78077FFC288C382B201D78EA8BBF9E9457FAD4EE80273279C
*** Analyse terminee le 20/02/2008 a 17:46:47,29 ***
Appuyez sur une touche pour continuer...
MERCI D'AVANCE!!
comme beaucoup de gens j'ai l'honneur de recevoir de charmantes pages de FP.PC-ON-INTERNET.COM et rien à faire pour s'en débarasser!
J'ai suivi des conseils lus au préalable et voici le rapport navilog.
Quelqu'un peut-il me dire ce que je dois faire maintenant?
Creation de la liste des programmes installes
Veuillez patienter
Search Navipromo version 3.4.5 commence le 20/02/2008 a 17:33:35,48
!!! Attention,ce rapport peut indiquer des fichiers/programmes legitimes !!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie desinfection sans l'avis d'un specialiste !!!
*** Recherche programmes installes ***
Veuillez patienter
Recherche terminee
*** Recherche dossiers dans C:\WINDOWS ***
Veuillez patienter
Recherche terminee
*** Recherche dossiers dans C:\Program Files ***
Veuillez patienter
Recherche terminee
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
Veuillez patienter
Recherche terminee
*** Recherche dossiers dans "C:\Documents and Settings\packard bell\applic~1" **
*
Veuillez patienter
Recherche terminee
*** Recherche dossiers dans "C:\Documents and Settings\packard bell\locals~1\app
lic~1" ***
Veuillez patienter
Recherche terminee
*** Recherche dossiers dans "C:\Documents and Settings\packard bell\MENUDM~1\PRO
GRA~1" ***
Veuillez patienter
Recherche terminee
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***
Veuillez patienter
Recherche terminee
*** Recherche avec Catchme par gmer ***
pour + d'infos : http://www.gmer.net
Veuillez patienter ... Le scan peut durer une dizaine de minutes ...
C:\Documents and Settings\packard bell\Local Settings\Application Data\atfcfamg_
nav.dat
C:\Documents and Settings\packard bell\Local Settings\Application Data\atfcfamg.
dat
C:\Documents and Settings\packard bell\Local Settings\Application Data\atfcfamg.
exe
C:\Documents and Settings\packard bell\Local Settings\Application Data\atfcfamg_
nav.dat
C:\Documents and Settings\packard bell\Local Settings\Application Data\atfcfamg_
navps.dat
*** Recherche avec GenericNaviSearch ***
Veuillez patienter
1 fichier(s) copié(s).
GenericNaviCheck v0.2 for IL-MAFIOSO
Credits: Malware Analysis & Diagnostic
Coded by fRoGGz - SecuBox Labs (FRANCE)
┌────────────────────────────────────────────────────────┐
└────────────────────────────────────────────────────────┘ 1 fichier(s) c
opié(s).
GenericNaviCheck v0.2 for IL-MAFIOSO
Credits: Malware Analysis & Diagnostic
Coded by fRoGGz - SecuBox Labs (FRANCE)
┌────────────────────────────────────────────────────────┐
[+] C:\Documents and Settings\packard bell\LOCALS~1\APPLIC~1\atfcfamg.exe
[·] NaviPromo - Malware/Packer id:{1c86d84.598944A600}
└────────────────────────────────────────────────────────┘ 1 fichier(s) c
opié(s).
*** Recherche fichiers ***
Veuillez patienter
Recherche terminee
*** Recherche cles specifiques dans le Registre ***
Veuillez patienter
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Lanconfig
LAN REG_SZ UP
*** Module de Recherche complementaire ***
Veuillez patienter...
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\SystemCertificates\TrustedPublisher\Certifi
cates\62119EF862C6B3A0D853419B87EB3E2F6C78640A
Blob REG_BINARY 0F0000000100000010000000718B9510613CCAF8AFCAFCBF
945663A103000000010000001400000062119EF862C6B3A0D853419B87EB3E2F6C78640A20000000
01000000DF030000308203DB30820344A00302010202033FC398300D06092A864886F70D01010405
003055310B3009060355040613025A4131253023060355040A131C54686177746520436F6E73756C
74696E67202850747929204C74642E311F301D0603550403131654686177746520436F6465205369
676E696E67204341301E170D3035303831353031353134345A170D3037303931363133323531325A
30818B310B3009060355040613024652310E300C0603550408130552686F6E65310D300B06035504
0713044C796F6E31193017060355040A1310656C656374726F6E69632D67726F7570312730250603
55040B131E536563757265204170706C69636174696F6E20446576656C6F706D656E743119301706
035504031310656C656374726F6E69632D67726F757030820122300D06092A864886F70D01010105
000382010F003082010A0282010100E2754D8A4E6D4DB6E025B0073520DDD7EEEC116A813940FDA2
C4C66F7A354ADB3036188D4078F8891B3FE15D467DFBA5E17984CAC2B246C27C052E63956DFE817E
B423B9615BDDFDDAADAC5E2AC0F41F583EDD24D7830F5875DF2937A9152B741EEF3950E5116E76D2
E7E3FFDF6FCB5858AF26F5E2EFFD019A1F82B98D7F21ED089D5BB8553CD89C823BECAEB62EA1CC4B
455CB4E93E8AC715320F31DC3FBC2D0BE0D65C608C58C19FF06DA7BC1EC48A45EF0219EEF4029450
4E2663B1C9DAD6A2241DF996C59CF110B706285FBAEAE0C55D776573536218C3C7AE248B82CAE015
13CD8B2828A94F4A70BA6E199919A0F5EAE20643FEAABEBE2BA3B2819E92790203010001A381FD30
81FA301F0603551D250418301606082B06010505070303060A2B0601040182370201163011060960
86480186F8420101040403020410301D0603551D0404163014300E300C060A2B0601040182370201
160302078030230603551D11041C301A82187777772E656C656374726F6E69632D67726F75702E63
6F6D303E0603551D1F043730353033A031A02F862D687474703A2F2F63726C2E7468617774652E63
6F6D2F546861777465436F64655369676E696E6743412E63726C303206082B060105050701010426
3024302206082B060105050730018616687474703A2F2F6F6373702E7468617774652E636F6D300C
0603551D130101FF04023000300D06092A864886F70D01010405000381810075160A692F4BC2096B
CE67C58B0D88320552104E4D35F5018BC2AB1BE03ECAE3C0ABE7DB45629B1B3C1812039145C15D6F
2774C211A2C86F93A819573D58A3C0E66D1E19E84638800E3372880B4E9CDCF70CC769BDEFF236ED
3AC6F20E370122FA791E71B0EA8BE78077FFC288C382B201D78EA8BBF9E9457FAD4EE80273279C
*** Analyse terminee le 20/02/2008 a 17:46:47,29 ***
Appuyez sur une touche pour continuer...
MERCI D'AVANCE!!
A voir également:
- Rapport navilog, que dois-je faire??
- Plan rapport de stage - Guide
- Rapport de crash windows - Guide
- Impression rapport de stage ✓ - Forum Word
- Modifier rapport d'échelle pdf xchange viewer ✓ - Forum PDF
- Acheter un rapport de stage - Forum Programmation
41 réponses
Re, j'ai enfin réussi à télécharger bitdefender!!
C'est en cours d'analyse, mais c'est parti pour mettre un certain temps.
A tout à l'heure.
Au fait, as-tu un truc pour retrouver mes dossiers perdus de mozilla thunderbird?(j'avais des photos importantes!)
MERCI
C'est en cours d'analyse, mais c'est parti pour mettre un certain temps.
A tout à l'heure.
Au fait, as-tu un truc pour retrouver mes dossiers perdus de mozilla thunderbird?(j'avais des photos importantes!)
MERCI
Ok trés bien pour bitDefender, on va voir ce que ça donne :)
Pour thunderbird, tu dois avoir un dossier normallement dans C:\Document&Settings\ ---> En fouinant un peu tu dois trouver un dossier thunderbird peut etre dans mozilla.
il faut que tu recherche manuellement, c'est le plus simple.
A toute
Pour thunderbird, tu dois avoir un dossier normallement dans C:\Document&Settings\ ---> En fouinant un peu tu dois trouver un dossier thunderbird peut etre dans mozilla.
il faut que tu recherche manuellement, c'est le plus simple.
A toute
Je vais me coucher, bitdefender m'annonce encore 3h30 de pédalage, il n'aura pas besoin de moi!
A demain et merci pour tout, tu es un expert!
Astrid
A demain et merci pour tout, tu es un expert!
Astrid
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour, bonjour, voilà après 12h30 de travail le rapport. Il s'est interrompu cette nuit et ce matin il me demandait quoi faire avec un adware, je l'ai mis en quarantaine comme recommandé.
BitDefender Online Scanner - Real Time Virus Report
Generated at: Fri, Feb 22, 2008 - 09:16:45
--------------------------------------------------------------------------------
Scan Info
Scanned Files
602991
Infected Files
34
Virus Detected
Adware.Hotbar.BE
1
Adware.Zango.AU
2
Adware.Winantispyware.C
2
Adware.Zango.AV
1
Adware.Hotbar.BI
1
Adware.Zango.AG
1
Dialer.Porn.AC
2
Adware.SpywareSecure.B
2
Adware.Hotbar.CK
3
Trojan.Hotbar.A
2
Application.Adware.Savenow.I
1
Adware.Hotbar.B
2
Adware.Shopper.L
2
Adware.Zango.AN
1
Adware.Navipromo.BYJ
2
Application.Downloader.Winfixer.A
2
Adware.Errorsafe.G
2
Adware.Errorsafe.H
1
Adware.Zango.SB
1
Adware.Zango.SC
1
Backdoor.Prorat.Q
2
BitDefender Online Scanner - Real Time Virus Report
Generated at: Fri, Feb 22, 2008 - 09:16:45
--------------------------------------------------------------------------------
Scan Info
Scanned Files
602991
Infected Files
34
Virus Detected
Adware.Hotbar.BE
1
Adware.Zango.AU
2
Adware.Winantispyware.C
2
Adware.Zango.AV
1
Adware.Hotbar.BI
1
Adware.Zango.AG
1
Dialer.Porn.AC
2
Adware.SpywareSecure.B
2
Adware.Hotbar.CK
3
Trojan.Hotbar.A
2
Application.Adware.Savenow.I
1
Adware.Hotbar.B
2
Adware.Shopper.L
2
Adware.Zango.AN
1
Adware.Navipromo.BYJ
2
Application.Downloader.Winfixer.A
2
Adware.Errorsafe.G
2
Adware.Errorsafe.H
1
Adware.Zango.SB
1
Adware.Zango.SC
1
Backdoor.Prorat.Q
2
Salut
Tu va installer Antivir à la place d'Avast :
Mais d'abord désinstalle Avast :
Pour Désinstaller Avast :
il faut le désinstaller à partir d'un prog :
https://www.avast.com/fr-fr/uninstall-utility
_____________________________________________________
Pour installer Antivir :
Telecharge Antivir: http://www.commentcamarche.net/telecharger/telecharger 55 antivir
Installe le.
Pendant l'installation, cocher la case "generate random serial..."
Lance Antivir,
fais les mises à jours, puis lance un scan (si des virus sont découverts, mets les en quarantaine. Si tu ne peux pas alors supprime les).
A la fin du scan clique sur 'report', enregistre ce rapport sur le bureau (fichier => enregistrer sous), puis fait un copier/coller de ce rapport dans ton prochain message.
----> Relance ton PC
Tutos : https://www.malekal.com/avira-free-security-antivirus-gratuit/
Si problème - mise à jour :
Telecharge la licence sur le site officiel :
http://dl1.avgate.net/down/windows/hbedv.key
Une fois telechargé, déplace le fichier téléchargé (hbedv.key) dans le dossier Antivir.
Par defaut : C:\Program Files\AntiVir PersonalEdition Classic
Refait la mise à jour, puis il ne sera plus périmé.
Et fait le scan comme indiqué plus haut.
_____________________________________________________
Télécharger et installer CCleaner.
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Clique sur Options, Avancé et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Ne touche pas aux autres réglages.
Lancer un nettoyage et répare 3 fois les erreurs
sans installer la barre yahoo.
Aprés, va dans l'onglet Registre puis cherche les erreurs
une fois terminé, Répare les erreurs selectionnées
_____________________________________________________
Tu va installer Antivir à la place d'Avast :
Mais d'abord désinstalle Avast :
Pour Désinstaller Avast :
il faut le désinstaller à partir d'un prog :
https://www.avast.com/fr-fr/uninstall-utility
_____________________________________________________
Pour installer Antivir :
Telecharge Antivir: http://www.commentcamarche.net/telecharger/telecharger 55 antivir
Installe le.
Pendant l'installation, cocher la case "generate random serial..."
Lance Antivir,
fais les mises à jours, puis lance un scan (si des virus sont découverts, mets les en quarantaine. Si tu ne peux pas alors supprime les).
A la fin du scan clique sur 'report', enregistre ce rapport sur le bureau (fichier => enregistrer sous), puis fait un copier/coller de ce rapport dans ton prochain message.
----> Relance ton PC
Tutos : https://www.malekal.com/avira-free-security-antivirus-gratuit/
Si problème - mise à jour :
Telecharge la licence sur le site officiel :
http://dl1.avgate.net/down/windows/hbedv.key
Une fois telechargé, déplace le fichier téléchargé (hbedv.key) dans le dossier Antivir.
Par defaut : C:\Program Files\AntiVir PersonalEdition Classic
Refait la mise à jour, puis il ne sera plus périmé.
Et fait le scan comme indiqué plus haut.
_____________________________________________________
Télécharger et installer CCleaner.
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Clique sur Options, Avancé et décoche la case "Effacer uniquement les fichiers, du dossier Temp de Windows, plus vieux que 48 heures".
Ne touche pas aux autres réglages.
Lancer un nettoyage et répare 3 fois les erreurs
sans installer la barre yahoo.
Aprés, va dans l'onglet Registre puis cherche les erreurs
une fois terminé, Répare les erreurs selectionnées
_____________________________________________________
Ca a été long!!
Voilà le rapport antivir :
AntiVir PersonalEdition Classic
Report file date: vendredi 22 février 2008 13:27
Scanning for 1119794 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: SYSTEM
Computer name: 403916410008
Version information:
BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 22/02/2008 12:26:00
AVSCAN.DLL : 7.0.6.0 49192 Bytes 22/02/2008 12:26:00
LUKE.DLL : 7.0.5.3 147496 Bytes 22/02/2008 12:26:01
LUKERES.DLL : 7.0.6.1 10280 Bytes 22/02/2008 12:26:01
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 12:26:06
ANTIVIR1.VDF : 7.0.1.95 3367424 Bytes 14/12/2007 12:26:08
ANTIVIR2.VDF : 7.0.2.113 1673728 Bytes 08/02/2008 12:26:08
ANTIVIR3.VDF : 7.0.2.178 327168 Bytes 22/02/2008 12:26:08
AVEWIN32.DLL : 7.6.0.67 3293696 Bytes 22/02/2008 12:26:14
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 22/02/2008 12:26:00
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24
AVPACK32.DLL : 7.6.0.3 360488 Bytes 22/02/2008 12:26:15
AVREG.DLL : 7.0.1.6 30760 Bytes 22/02/2008 12:26:00
AVARKT.DLL : 1.0.0.20 278568 Bytes 22/02/2008 12:25:58
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 22/02/2008 12:26:00
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 22/02/2008 12:25:23
RCTEXT.DLL : 7.0.62.0 86056 Bytes 22/02/2008 12:25:23
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/02/2008 12:26:01
Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: C:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium
Start of the scan: vendredi 22 février 2008 13:27
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'emule.exe' - '1' Module(s) have been scanned
Scan process 'firefox.exe' - '1' Module(s) have been scanned
Scan process 'thunderbird.exe' - '1' Module(s) have been scanned
Scan process 'soffice.bin' - '1' Module(s) have been scanned
Scan process 'soffice.exe' - '1' Module(s) have been scanned
Scan process 'calendrier2007.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'wmiprvse.exe' - '1' Module(s) have been scanned
Scan process 'symwsc.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'slserv.exe' - '1' Module(s) have been scanned
Scan process 'guard.exe' - '0' Module(s) have been scanned
Scan process 'AppleMobileDeviceService.exe' - '1' Module(s) have been scanned
Scan process 'AOLacsd.exe' - '1' Module(s) have been scanned
Scan process 'a2service.exe' - '1' Module(s) have been scanned
Scan process 'DitExp.exe' - '1' Module(s) have been scanned
Scan process 'lpwchdg.exe' - '1' Module(s) have been scanned
Scan process 'Ymsgr_tray.exe' - '1' Module(s) have been scanned
Scan process 'NkbMonitor.exe' - '1' Module(s) have been scanned
Scan process 'hyperappel.exe' - '1' Module(s) have been scanned
Scan process 'NB11GUTI.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned
Scan process 'GoogleToolbarNotifier.exe' - '1' Module(s) have been scanned
Scan process 'avgas.exe' - '1' Module(s) have been scanned
Scan process 'Dit.exe' - '1' Module(s) have been scanned
Scan process 'mmtask.exe' - '1' Module(s) have been scanned
Scan process 'mm_tray.exe' - '1' Module(s) have been scanned
Scan process 'apdproxy.exe' - '1' Module(s) have been scanned
Scan process 'LogProtect.exe' - '1' Module(s) have been scanned
Scan process 'PRISMSVR.exe' - '1' Module(s) have been scanned
Scan process 'eBuyClub.exe' - '1' Module(s) have been scanned
Scan process 'PCMService.exe' - '1' Module(s) have been scanned
Scan process 'jusched.exe' - '1' Module(s) have been scanned
Scan process 'SOUNDMAN.EXE' - '1' Module(s) have been scanned
Scan process 'VTTimer.exe' - '1' Module(s) have been scanned
Scan process 'LEXPPS.EXE' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'LEXBCES.EXE' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
54 processes with 54 modules were scanned
Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!
Starting to scan the registry.
The registry was scanned ( '30' files ).
Starting the file scan:
Begin scan in 'C:\' <HDD>
C:\hiberfil.sys
[WARNING] The file could not be opened!
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Documents and Settings\packard bell\Bureau\Ma musique\Les Escrocs - Six Pieds Sur Terre (160) 2002.ace
[0] Archive type: ACE
--> Les Escrocs - Six pieds sur Terre\Les Escrocs - l'pave.mp3
[WARNING] Error creating the file
--> Les Escrocs - Six pieds sur Terre\Les Escrocs - La Java du Caniveau.mp3
[WARNING] No further files can be extracted from this archive. The archive will be closed
[WARNING] No further files can be extracted from this archive. The archive will be closed
C:\Documents and Settings\packard bell\Bureau\Ma musique\Noir Desir\Noir_Desir_666.667_club_(full_album)_best_quality_by_MARY.par.ace
[0] Archive type: ACE
--> 02 - Fin de Sicle.mp3
[WARNING] Error creating the file
--> 03 - Un Jour en France.mp3
[WARNING] No further files can be extracted from this archive. The archive will be closed
[WARNING] No further files can be extracted from this archive. The archive will be closed
C:\Documents and Settings\packard bell\Mes documents\SpywareSecure_trial_setup.exe
[DETECTION] Contains detection pattern of the dropper DR/FraudTool.SpywareSecure.A
[INFO] The file was moved to '4838179f.qua'!
C:\Program Files\eMule\Incoming\The Damned - Machine Gun Etiquette.ace
[0] Archive type: ACE
--> The Damned\Machine Gun Etiquette\03-I Just Canït Be Happy Today.mp3
[WARNING] Error creating the file
--> The Damned\Machine Gun Etiquette\04-Melody Lee.mp3
[WARNING] No further files can be extracted from this archive. The archive will be closed
[WARNING] No further files can be extracted from this archive. The archive will be closed
C:\Program Files\eMule\Temp\060.part
[0] Archive type: ACE
--> Taxi_Girl_-_seppuku_-_back.jpg
[WARNING] Error creating the file
--> Taxi_Girl_-_seppuku_-_front.jpg
[WARNING] No further files can be extracted from this archive. The archive will be closed
[WARNING] No further files can be extracted from this archive. The archive will be closed
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP891\A0111878.exe
[DETECTION] Is the Trojan horse TR/Dldr.NaviPro.A
[INFO] The file was moved to '47f02768.qua'!
End of the scan: vendredi 22 février 2008 21:06
Used time: 7:39:41 min
The scan has been done completely.
10593 Scanning directories
451030 Files were scanned
2 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
2 files were moved to quarantine
0 files were renamed
2 Files cannot be scanned
451028 Files not concerned
8348 Archives were scanned
14 Warnings
2 Notes
Voilà le rapport antivir :
AntiVir PersonalEdition Classic
Report file date: vendredi 22 février 2008 13:27
Scanning for 1119794 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Username: SYSTEM
Computer name: 403916410008
Version information:
BUILD.DAT : 270 15603 Bytes 19/09/2007 13:32:00
AVSCAN.EXE : 7.0.6.1 290856 Bytes 22/02/2008 12:26:00
AVSCAN.DLL : 7.0.6.0 49192 Bytes 22/02/2008 12:26:00
LUKE.DLL : 7.0.5.3 147496 Bytes 22/02/2008 12:26:01
LUKERES.DLL : 7.0.6.1 10280 Bytes 22/02/2008 12:26:01
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 12:26:06
ANTIVIR1.VDF : 7.0.1.95 3367424 Bytes 14/12/2007 12:26:08
ANTIVIR2.VDF : 7.0.2.113 1673728 Bytes 08/02/2008 12:26:08
ANTIVIR3.VDF : 7.0.2.178 327168 Bytes 22/02/2008 12:26:08
AVEWIN32.DLL : 7.6.0.67 3293696 Bytes 22/02/2008 12:26:14
AVWINLL.DLL : 1.0.0.7 14376 Bytes 26/02/2007 10:36:26
AVPREF.DLL : 7.0.2.2 25640 Bytes 22/02/2008 12:26:00
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:16:24
AVPACK32.DLL : 7.6.0.3 360488 Bytes 22/02/2008 12:26:15
AVREG.DLL : 7.0.1.6 30760 Bytes 22/02/2008 12:26:00
AVARKT.DLL : 1.0.0.20 278568 Bytes 22/02/2008 12:25:58
AVEVTLOG.DLL : 7.0.0.20 86056 Bytes 22/02/2008 12:26:00
NETNT.DLL : 7.0.0.0 7720 Bytes 08/03/2007 11:09:42
RCIMAGE.DLL : 7.0.1.30 2342952 Bytes 22/02/2008 12:25:23
RCTEXT.DLL : 7.0.62.0 86056 Bytes 22/02/2008 12:25:23
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/02/2008 12:26:01
Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: off
Scan boot sector.................: on
Boot sectors.....................: C:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: Intelligent file selection
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium
Start of the scan: vendredi 22 février 2008 13:27
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'emule.exe' - '1' Module(s) have been scanned
Scan process 'firefox.exe' - '1' Module(s) have been scanned
Scan process 'thunderbird.exe' - '1' Module(s) have been scanned
Scan process 'soffice.bin' - '1' Module(s) have been scanned
Scan process 'soffice.exe' - '1' Module(s) have been scanned
Scan process 'calendrier2007.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'wmiprvse.exe' - '1' Module(s) have been scanned
Scan process 'symwsc.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'slserv.exe' - '1' Module(s) have been scanned
Scan process 'guard.exe' - '0' Module(s) have been scanned
Scan process 'AppleMobileDeviceService.exe' - '1' Module(s) have been scanned
Scan process 'AOLacsd.exe' - '1' Module(s) have been scanned
Scan process 'a2service.exe' - '1' Module(s) have been scanned
Scan process 'DitExp.exe' - '1' Module(s) have been scanned
Scan process 'lpwchdg.exe' - '1' Module(s) have been scanned
Scan process 'Ymsgr_tray.exe' - '1' Module(s) have been scanned
Scan process 'NkbMonitor.exe' - '1' Module(s) have been scanned
Scan process 'hyperappel.exe' - '1' Module(s) have been scanned
Scan process 'NB11GUTI.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'msnmsgr.exe' - '1' Module(s) have been scanned
Scan process 'GoogleToolbarNotifier.exe' - '1' Module(s) have been scanned
Scan process 'avgas.exe' - '1' Module(s) have been scanned
Scan process 'Dit.exe' - '1' Module(s) have been scanned
Scan process 'mmtask.exe' - '1' Module(s) have been scanned
Scan process 'mm_tray.exe' - '1' Module(s) have been scanned
Scan process 'apdproxy.exe' - '1' Module(s) have been scanned
Scan process 'LogProtect.exe' - '1' Module(s) have been scanned
Scan process 'PRISMSVR.exe' - '1' Module(s) have been scanned
Scan process 'eBuyClub.exe' - '1' Module(s) have been scanned
Scan process 'PCMService.exe' - '1' Module(s) have been scanned
Scan process 'jusched.exe' - '1' Module(s) have been scanned
Scan process 'SOUNDMAN.EXE' - '1' Module(s) have been scanned
Scan process 'VTTimer.exe' - '1' Module(s) have been scanned
Scan process 'LEXPPS.EXE' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'LEXBCES.EXE' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
54 processes with 54 modules were scanned
Start scanning boot sectors:
Boot sector 'C:\'
[NOTE] No virus was found!
Starting to scan the registry.
The registry was scanned ( '30' files ).
Starting the file scan:
Begin scan in 'C:\' <HDD>
C:\hiberfil.sys
[WARNING] The file could not be opened!
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Documents and Settings\packard bell\Bureau\Ma musique\Les Escrocs - Six Pieds Sur Terre (160) 2002.ace
[0] Archive type: ACE
--> Les Escrocs - Six pieds sur Terre\Les Escrocs - l'pave.mp3
[WARNING] Error creating the file
--> Les Escrocs - Six pieds sur Terre\Les Escrocs - La Java du Caniveau.mp3
[WARNING] No further files can be extracted from this archive. The archive will be closed
[WARNING] No further files can be extracted from this archive. The archive will be closed
C:\Documents and Settings\packard bell\Bureau\Ma musique\Noir Desir\Noir_Desir_666.667_club_(full_album)_best_quality_by_MARY.par.ace
[0] Archive type: ACE
--> 02 - Fin de Sicle.mp3
[WARNING] Error creating the file
--> 03 - Un Jour en France.mp3
[WARNING] No further files can be extracted from this archive. The archive will be closed
[WARNING] No further files can be extracted from this archive. The archive will be closed
C:\Documents and Settings\packard bell\Mes documents\SpywareSecure_trial_setup.exe
[DETECTION] Contains detection pattern of the dropper DR/FraudTool.SpywareSecure.A
[INFO] The file was moved to '4838179f.qua'!
C:\Program Files\eMule\Incoming\The Damned - Machine Gun Etiquette.ace
[0] Archive type: ACE
--> The Damned\Machine Gun Etiquette\03-I Just Canït Be Happy Today.mp3
[WARNING] Error creating the file
--> The Damned\Machine Gun Etiquette\04-Melody Lee.mp3
[WARNING] No further files can be extracted from this archive. The archive will be closed
[WARNING] No further files can be extracted from this archive. The archive will be closed
C:\Program Files\eMule\Temp\060.part
[0] Archive type: ACE
--> Taxi_Girl_-_seppuku_-_back.jpg
[WARNING] Error creating the file
--> Taxi_Girl_-_seppuku_-_front.jpg
[WARNING] No further files can be extracted from this archive. The archive will be closed
[WARNING] No further files can be extracted from this archive. The archive will be closed
C:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP891\A0111878.exe
[DETECTION] Is the Trojan horse TR/Dldr.NaviPro.A
[INFO] The file was moved to '47f02768.qua'!
End of the scan: vendredi 22 février 2008 21:06
Used time: 7:39:41 min
The scan has been done completely.
10593 Scanning directories
451030 Files were scanned
2 viruses and/or unwanted programs were found
0 Files were classified as suspicious:
0 files were deleted
0 files were repaired
2 files were moved to quarantine
0 files were renamed
2 Files cannot be scanned
451028 Files not concerned
8348 Archives were scanned
14 Warnings
2 Notes
OK, ccleaner a fait le ménage, mais pas d'erreurs affichées.
Est-ce fini ou y a t'il encore des manipulations?
Merci!!
Est-ce fini ou y a t'il encore des manipulations?
Merci!!
Salut salut,
Repost un dernier log HijackThis pour voir ça :)
Tu as encore des Alertes ? Pages qui s'ouvrent ?
Si tout va bien : (une fois le HjT Posté)
Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.
* http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
* Clique sur Recherche et laisse le scan se terminer.
* Clique, sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
---------------------------------------------
Tu peux le supprimer une fois le rapport sur le forum.
_____________________________________________________
Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" puis réactive la afin de créer un point de restauration sain.
* Désactivation :
Cliquer droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer patiente jusqu a que cela soit marqué "désactivée" puis Ok.
* Activation :
Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer attends que cela soit a nouveau sur "surveillance" puis Ok. Redémarrer l'ordinateur...
babye
Repost un dernier log HijackThis pour voir ça :)
Tu as encore des Alertes ? Pages qui s'ouvrent ?
Si tout va bien : (une fois le HjT Posté)
Télécharge ToolsCleaner de A.Roshtein sur ton Bureau.
* http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
* Clique sur Recherche et laisse le scan se terminer.
* Clique, sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options facultatives.
* Clique sur Quitter, pour que le rapport puisse se créer.
* Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
---------------------------------------------
Tu peux le supprimer une fois le rapport sur le forum.
_____________________________________________________
Maintenant que ton PC n'est plus infecté, désactive ta "Restauration du système" puis réactive la afin de créer un point de restauration sain.
* Désactivation :
Cliquer droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer patiente jusqu a que cela soit marqué "désactivée" puis Ok.
* Activation :
Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer attends que cela soit a nouveau sur "surveillance" puis Ok. Redémarrer l'ordinateur...
babye
Bonjour, non, plus rien qui s'affiche.
Voilà le rapport hijack
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:32:49, on 23/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Apps\Powercinema\PCMService.exe
C:\Program Files\PLEBICOM\Assistant eBuyClub\eBuyClub.exe
C:\Program Files\NOBRAND\802.11g Wireless USB Adapter\PRISMSVR.EXE
C:\Program Files\LogProtect\LogProtect.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
C:\WINDOWS\Dit.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\LogProtect\lpwchdg.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\DitExp.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\NOBRAND\802.11g Wireless USB Adapter\NB11GUTI.exe
C:\Program Files\Larousse\Encyclopédie Universelle Larousse\bin\hyperappel.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\Program Files\Calendrier 2007\calendrier2007.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
C:\Program Files\Mozilla Firefox\firefox.exe
C:\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.ebay.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar5.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.1121.2472\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {CE7C3CF0-4B15-11D1-ABED-709549C10000} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar5.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [PLUGIN_EBUYCLUB] C:\Program Files\PLEBICOM\Assistant eBuyClub\eBuyClub.exe
O4 - HKLM\..\Run: [PRISMSVR.EXE] "C:\Program Files\NOBRAND\802.11g Wireless USB Adapter\PRISMSVR.EXE" /APPLY
O4 - HKLM\..\Run: [LogProtect] "C:\Program Files\LogProtect\LogProtect.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [MMTray] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [mmtask] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: AbiWord Word Processor
O4 - Startup: Calendrier 2007.lnk = C:\Program Files\Calendrier 2007\calendrier2007.exe
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O4 - Global Startup: 802.11g Wireless USB Adapter Utility.lnk = C:\Program Files\NOBRAND\802.11g Wireless USB Adapter\NB11GUTI.exe
O4 - Global Startup: Hyperappel de l'Encyclopédie Universelle Larousse.lnk = ?
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Companion\Modules\messmod4\v6\yhexbmes.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Companion\Modules\messmod4\v6\yhexbmes.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6F750200-1362-4815-A476-88533DE61D0C} - http://www.kodakgallery.fr/
O16 - DPF: {D28C3640-A6D7-4668-A53C-07A9CF67D157} - http://www.fnacmusic.com/telechargementFnacmusic/FnacComposant.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O24 - Desktop Component 0: (no name) - http://www.uipfrance.com/sites/wallacegromit/images/ba_08.jpg
O24 - Desktop Component 1: (no name) - http://www.noeconservation.org/newsletters/images/pix.gif
Voilà le rapport hijack
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:32:49, on 23/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\a-squared Free\a2service.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Apps\Powercinema\PCMService.exe
C:\Program Files\PLEBICOM\Assistant eBuyClub\eBuyClub.exe
C:\Program Files\NOBRAND\802.11g Wireless USB Adapter\PRISMSVR.EXE
C:\Program Files\LogProtect\LogProtect.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
C:\WINDOWS\Dit.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\LogProtect\lpwchdg.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\DitExp.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\NOBRAND\802.11g Wireless USB Adapter\NB11GUTI.exe
C:\Program Files\Larousse\Encyclopédie Universelle Larousse\bin\hyperappel.exe
C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Yahoo!\Messenger\ymsgr_tray.exe
C:\Program Files\Calendrier 2007\calendrier2007.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
C:\Program Files\Mozilla Thunderbird\thunderbird.exe
C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
C:\Program Files\Mozilla Firefox\firefox.exe
C:\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.ebay.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar5.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.1121.2472\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {CE7C3CF0-4B15-11D1-ABED-709549C10000} - (no file)
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar5.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [PLUGIN_EBUYCLUB] C:\Program Files\PLEBICOM\Assistant eBuyClub\eBuyClub.exe
O4 - HKLM\..\Run: [PRISMSVR.EXE] "C:\Program Files\NOBRAND\802.11g Wireless USB Adapter\PRISMSVR.EXE" /APPLY
O4 - HKLM\..\Run: [LogProtect] "C:\Program Files\LogProtect\LogProtect.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [MMTray] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mm_tray.exe"
O4 - HKLM\..\Run: [mmtask] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Program Files\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: AbiWord Word Processor
O4 - Startup: Calendrier 2007.lnk = C:\Program Files\Calendrier 2007\calendrier2007.exe
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O4 - Global Startup: 802.11g Wireless USB Adapter Utility.lnk = C:\Program Files\NOBRAND\802.11g Wireless USB Adapter\NB11GUTI.exe
O4 - Global Startup: Hyperappel de l'Encyclopédie Universelle Larousse.lnk = ?
O4 - Global Startup: NkbMonitor.exe.lnk = C:\Program Files\Nikon\PictureProject\NkbMonitor.exe
O8 - Extra context menu item: &eBay Search - res://C:\Program Files\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Companion\Modules\messmod4\v6\yhexbmes.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Program Files\Yahoo!\Companion\Modules\messmod4\v6\yhexbmes.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {6F750200-1362-4815-A476-88533DE61D0C} - http://www.kodakgallery.fr/
O16 - DPF: {D28C3640-A6D7-4668-A53C-07A9CF67D157} - http://www.fnacmusic.com/telechargementFnacmusic/FnacComposant.cab
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Program Files\Fichiers communs\Symantec Shared\Security Center\SymWSC.exe
O24 - Desktop Component 0: (no name) - http://www.uipfrance.com/sites/wallacegromit/images/ba_08.jpg
O24 - Desktop Component 1: (no name) - http://www.noeconservation.org/newsletters/images/pix.gif
Re
il reste une petite chose a faire :
On arrête le service puis on le désactive :
_____________________________________________________
Arrête ce service
service(s) à arrêter : Boonty Games - BOONTY
pour ça fais cette manip :
Démarrer -> executer tape services.msc clic droit sur le service cité - > propriétés et dans "type de démarrage" et mets le sur « arrêté » et « désactivé ».
_____________________________________________________
Aprés ça, tu peux faire ce qui est indidqué au post précédant.
C'est bon :]
Bya
il reste une petite chose a faire :
On arrête le service puis on le désactive :
_____________________________________________________
Arrête ce service
service(s) à arrêter : Boonty Games - BOONTY
pour ça fais cette manip :
Démarrer -> executer tape services.msc clic droit sur le service cité - > propriétés et dans "type de démarrage" et mets le sur « arrêté » et « désactivé ».
_____________________________________________________
Aprés ça, tu peux faire ce qui est indidqué au post précédant.
C'est bon :]
Bya
-->- Recherche:
C:\HijackThis.exe: trouvé !
C:\HijackThis: trouvé !
C:\Documents and Settings\Administrateur\Local Settings\Temp\Répertoire temporaire 1 pour clean(2).zip\clean\clean.cmd: trouvé !
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\packard bell\Bureau\SdFix.exe: trouvé !
C:\Documents and Settings\packard bell\Bureau\clean\tar.exe: trouvé !
C:\Documents and Settings\packard bell\Bureau\clean\remove.reg: trouvé !
C:\Documents and Settings\packard bell\Bureau\clean\pskill.exe: trouvé !
C:\Documents and Settings\packard bell\Bureau\clean\LFiles.exe: trouvé !
C:\Documents and Settings\packard bell\Bureau\clean\gzip.exe: trouvé !
C:\Documents and Settings\packard bell\Bureau\clean\delsiri.cmd: trouvé !
C:\Documents and Settings\packard bell\Bureau\clean\delr.cmd: trouvé !
C:\Documents and Settings\packard bell\Bureau\clean\del3.cmd: trouvé !
C:\Documents and Settings\packard bell\Bureau\clean\del2.cmd: trouvé !
C:\Documents and Settings\packard bell\Bureau\clean\clean.cmd: trouvé !
C:\Documents and Settings\packard bell\Bureau\clean\cherche.cmd: trouvé !
C:\Documents and Settings\packard bell\Mes documents\Navilog1.exe: trouvé !
C:\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
---------------------------------
-->- Suppression:
C:\HijackThis.exe: supprimé !
C:\Documents and Settings\Administrateur\Local Settings\Temp\Répertoire temporaire 1 pour clean(2).zip\clean\clean.cmd: Erreur de suppression !
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Documents and Settings\packard bell\Bureau\SdFix.exe: supprimé !
C:\Documents and Settings\packard bell\Bureau\clean\tar.exe: supprimé !
C:\Documents and Settings\packard bell\Bureau\clean\remove.reg: supprimé !
C:\Documents and Settings\packard bell\Bureau\clean\pskill.exe: supprimé !
C:\Documents and Settings\packard bell\Bureau\clean\LFiles.exe: supprimé !
C:\Documents and Settings\packard bell\Bureau\clean\gzip.exe: supprimé !
C:\Documents and Settings\packard bell\Bureau\clean\delsiri.cmd: supprimé !
C:\Documents and Settings\packard bell\Bureau\clean\delr.cmd: supprimé !
C:\Documents and Settings\packard bell\Bureau\clean\del3.cmd: supprimé !
C:\Documents and Settings\packard bell\Bureau\clean\del2.cmd: supprimé !
C:\Documents and Settings\packard bell\Bureau\clean\clean.cmd: supprimé !
C:\Documents and Settings\packard bell\Bureau\clean\cherche.cmd: supprimé !
C:\Documents and Settings\packard bell\Mes documents\Navilog1.exe: supprimé !
C:\HijackThis\HijackThis.exe: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\HijackThis: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\HijackThis.exe: trouvé !
C:\HijackThis: trouvé !
C:\Documents and Settings\Administrateur\Local Settings\Temp\Répertoire temporaire 1 pour clean(2).zip\clean\clean.cmd: trouvé !
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\packard bell\Bureau\SdFix.exe: trouvé !
C:\Documents and Settings\packard bell\Bureau\clean\tar.exe: trouvé !
C:\Documents and Settings\packard bell\Bureau\clean\remove.reg: trouvé !
C:\Documents and Settings\packard bell\Bureau\clean\pskill.exe: trouvé !
C:\Documents and Settings\packard bell\Bureau\clean\LFiles.exe: trouvé !
C:\Documents and Settings\packard bell\Bureau\clean\gzip.exe: trouvé !
C:\Documents and Settings\packard bell\Bureau\clean\delsiri.cmd: trouvé !
C:\Documents and Settings\packard bell\Bureau\clean\delr.cmd: trouvé !
C:\Documents and Settings\packard bell\Bureau\clean\del3.cmd: trouvé !
C:\Documents and Settings\packard bell\Bureau\clean\del2.cmd: trouvé !
C:\Documents and Settings\packard bell\Bureau\clean\clean.cmd: trouvé !
C:\Documents and Settings\packard bell\Bureau\clean\cherche.cmd: trouvé !
C:\Documents and Settings\packard bell\Mes documents\Navilog1.exe: trouvé !
C:\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
---------------------------------
-->- Suppression:
C:\HijackThis.exe: supprimé !
C:\Documents and Settings\Administrateur\Local Settings\Temp\Répertoire temporaire 1 pour clean(2).zip\clean\clean.cmd: Erreur de suppression !
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Documents and Settings\packard bell\Bureau\SdFix.exe: supprimé !
C:\Documents and Settings\packard bell\Bureau\clean\tar.exe: supprimé !
C:\Documents and Settings\packard bell\Bureau\clean\remove.reg: supprimé !
C:\Documents and Settings\packard bell\Bureau\clean\pskill.exe: supprimé !
C:\Documents and Settings\packard bell\Bureau\clean\LFiles.exe: supprimé !
C:\Documents and Settings\packard bell\Bureau\clean\gzip.exe: supprimé !
C:\Documents and Settings\packard bell\Bureau\clean\delsiri.cmd: supprimé !
C:\Documents and Settings\packard bell\Bureau\clean\delr.cmd: supprimé !
C:\Documents and Settings\packard bell\Bureau\clean\del3.cmd: supprimé !
C:\Documents and Settings\packard bell\Bureau\clean\del2.cmd: supprimé !
C:\Documents and Settings\packard bell\Bureau\clean\clean.cmd: supprimé !
C:\Documents and Settings\packard bell\Bureau\clean\cherche.cmd: supprimé !
C:\Documents and Settings\packard bell\Mes documents\Navilog1.exe: supprimé !
C:\HijackThis\HijackThis.exe: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\HijackThis: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Program Files\Navilog1: supprimé !
J'ai redémarré mon pc, y a t'il autre chose?
D'autre part quels sont les programmes téléchargés que je dois garder pour protéger mon ordinateur?
Vraiment merci beaucoup de ton aide, c'est très gentil à toi d'aider les autres!
Astrid
D'autre part quels sont les programmes téléchargés que je dois garder pour protéger mon ordinateur?
Vraiment merci beaucoup de ton aide, c'est très gentil à toi d'aider les autres!
Astrid
Re
Merci pour tes compliments
Pour les programmes, tu peux conserver AVG AS, Ccleaner, Spybot pour tous les reste tu peux les désinstaller ou supprimer.
Si jamais tu as des questions, et que bien sur je peux y répondre, n'hésite pas à m'envoyer un Message Privé.
Si bien sur tu t'inscrit sur le site :)
Bonne soirée
++
Merci pour tes compliments
Pour les programmes, tu peux conserver AVG AS, Ccleaner, Spybot pour tous les reste tu peux les désinstaller ou supprimer.
Si jamais tu as des questions, et que bien sur je peux y répondre, n'hésite pas à m'envoyer un Message Privé.
Si bien sur tu t'inscrit sur le site :)
Bonne soirée
++
