Sujet Précédent Sujet Suivant

Mon pc est lent

Résolu
louann66 Messages postés 159 Statut Membre -  
louann66 Messages postés 159 Statut Membre -
Bonjour, j'ai fait un spybot et un ad aware mais mon pc est toujours lent j'ai fait aussi un scan avec avast merci si quelqu'un pouvait m'aider car je ne suis pas douée en informatique

17 réponses

Réponse 1 / 17
l_intrus Messages postés 3103 Statut Membre 440
 
Bonjour, quelle est ta configuration?
0
louann66 Messages postés 159 Statut Membre
 
je vais ou pour voir ma configuration? merci
0
Réponse 2 / 17
Powax Messages postés 570 Statut Membre 92
 
Bonjour,

fais-tu régulièrement des nettoyages + défragmentations de ton disque via les outils systèmes ?

Télécharge HiJackThis: http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis

* Dézippe-le dans un dossier prévu à cet effet dans C:\ Par exemple C:\hijackthis
* Exécute-le puis clic sur "Do a system scan and save a logfile"
* Copie-colle le rapport dans ta prochaine réponse
0
louann66 Messages postés 159 Statut Membre
 
Scan saved at 15:56:59, on 13/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDLL32.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\vsnpstd.exe
C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wuauclt.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fchaine%2fmoney%2fredir%2fmoney01%2f5.asp%3f
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {0ABA9390-38D1-223F-E1BE-7B11392380E5} - C:\DOCUME~1\ELODIE\APPLIC~1\BOLTEX~1\Baitmath.exe (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [OPSE reminder] "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\Ereg.exe" -r "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\ereg.ini"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Configuration de la C-BOX] C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [Bias bat] C:\DOCUME~1\ANNICK~1.NOM\APPLIC~1\AXIS1A~1\Softknob.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by102fd.bay102.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://bmm.imgag.com/imgag/cp/install/crusher-fr.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game04.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://3dlifeplayer.dl.3dvia.com/player/install/installer.exe
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1F066808-D4AB-42FA-AFB1-00807FA8C277}: NameServer = 192.168.1.1
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe
0
louann66 Messages postés 159 Statut Membre
 
dans clean je ne comprends pas avec l'option 2 pour l'envoi de fichiers je suis bloquée meme dans aide je ne trouve pas le dossier c:\windows system 32
0
Réponse 3 / 17
Powax Messages postés 570 Statut Membre 92
 
"fais-tu régulièrement des nettoyages + défragmentations de ton disque via les outils systèmes ? " (2è édition)

Si tu ne le fais pas, ça peut être la cause de ton "ramage" ;o)

1) Télécharge sur ton bureau: http://www.malekal.com/download/clean.zip

Tuto: http://mickael.barroux.free.fr/securite/clean.php

* Une fois sur le bureau, clic droit sur ton fichier clean.zip << extraire tout ou extraire ici Cela va créer un dossier clean
* Ouvre le dossier clean, double-clique sur clean ou clean.cmd
* Une fenêtre noire va s'ouvrir
* Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1.
* Clean va travailler...
* Un rapport va etre généré (C:/rapport_clean.txt), colle le contenu entier

2) Désinstalle Boonty Games via Ajout / Suppression de Programmes
0
louann66 Messages postés 159 Statut Membre
 
je n'ai jamais fait de défragmentation du disque et bounty games il n'est pas dans ajout suppression
0
Powax Messages postés 570 Statut Membre 92 > louann66 Messages postés 159 Statut Membre
 
ok, laisse tomber boonty et fais ceci:

* Démarrer << Programmes << Accessoires << Outils Systèmes << Nettoyage de disque

Attention, la 2è étape peut être longue, à faire éventuellement la nuit ;o)

* Démarrer << Programmes << Accessoires << Outils Systèmes << Défragmenteur de disque

Une fois la défragmentation lancée, il ne faut PAS toucher au pc, ni l'interrompre en cours, tu le laisse travailler ...

N'oublie pas de m'envoyer le rapport CleanZip aussi ;o)
0
louann66 Messages postés 159 Statut Membre > Powax Messages postés 570 Statut Membre
 
je fais un clean en ce moment est ce que c'est long ? car ca fait un quart d'heure que j'attends
0
louann66 Messages postés 159 Statut Membre > Powax Messages postés 570 Statut Membre
 
bonjour voici le rapport clean merci pour ton aide

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\SpoonUninstall.exe FOUND
C:\WINDOWS\system32\stera.job FOUND
"C:\WINDOWS\Downloaded Program Files\CONFLICT.1" FOUND

*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\Adverts\" FOUND
"C:\Program Files\DivX\Google\Firefox\ffinstaller.exe" FOUND
"C:\Program Files\Everest Poker\" FOUND
"C:\Program Files\Viewpoint\" FOUND
*** Fin du rapport !
0
Réponse 4 / 17
louann66 Messages postés 159 Statut Membre
 
merci je vais faire le rapport clean
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 17
Powax Messages postés 570 Statut Membre 92
 
ok, relance Clean et choisis l'option 2 ce coup-ci ;o)

Puis poste un nouveau rapport HiJackThis stp.
0
louann66 Messages postés 159 Statut Membre
 
je ne trouve pas le fichierc:\upload_moi_nom dans clean
0
Powax Messages postés 570 Statut Membre 92 > louann66 Messages postés 159 Statut Membre
 
??

Je t'ai demandé de relancer clean, de choisir l'option 2.

Et poste le rapport généré stp ;o)
0
louann66 Messages postés 159 Statut Membre > Powax Messages postés 570 Statut Membre
 
g relance clean et g fait option 2 c'est a dire g appuyer sur la touche 2 qui signifie nettoyage des fichiers infectieux et ca me dit veuillez envoyer le fichier suivant :c:\upload_moi_nomHZOW53Q8Z5M.tar.gz a l'adresse suivante : http://upload-malekal.com
0
Powax Messages postés 570 Statut Membre 92 > louann66 Messages postés 159 Statut Membre
 
Poste le rapport qui se trouve ici: C:/rapport_clean.txt stp ...

Ainsi qu'un nouveau rapport HiJackThis ;o)
0
louann66 Messages postés 159 Statut Membre > Powax Messages postés 570 Statut Membre
 
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 14/03/2008 a 13:44:46,73

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32

*** Suppression des fichiers dans C:\Program Files

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
voila le rapport
0
Réponse 6 / 17
Powax Messages postés 570 Statut Membre 92
 
Télécharge sur ton bureau Navilog: http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

* Double-clique sur navilog1.exe
* Dans le menu principal, choisis l'option 1 et valide
* Poste le rapport sauvegardé à la racine du disque (fixnavi.txt)
0
louann66 Messages postés 159 Statut Membre
 
c'est quoi navilog?
0
Powax Messages postés 570 Statut Membre 92 > louann66 Messages postés 159 Statut Membre
 
Bonjour,

fais ce qui est écrit stp ;o)
0
louann66 Messages postés 159 Statut Membre
 
bonjour merci pour tes conseils c'est bon mon pc n'est plus lent
0
Powax Messages postés 570 Statut Membre 92 > louann66 Messages postés 159 Statut Membre
 
Tu es encore infecté, donc je te dis à très bientôt ...
0
louann66 Messages postés 159 Statut Membre > Powax Messages postés 570 Statut Membre
 
re comment vois tu que je suis encore infecté ? alors je fais quoi?
0
Réponse 7 / 17
Powax Messages postés 570 Statut Membre 92
 
Reprends le post 27:

Télécharge sur ton bureau Navilog: http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

* Double-clique sur navilog1.exe
* Dans le menu principal, choisis l'option 1 et valide
* Poste le rapport sauvegardé à la racine du disque (fixnavi.txt)
0
louann66 Messages postés 159 Statut Membre
 
je fais un navilog mais ca bouge pas il me dit que le scan peut prendre 10 minutes et la ca fait deja une demi heure et rien se passe g desactiver le parefeu et mon antivirus
0
louann66 Messages postés 159 Statut Membre
 
dans navilog c'est marque :recherche avec catchme par gmer veuillez patientez et plus rien j'attends tjrs
0
louann66 Messages postés 159 Statut Membre
 
le 17/03/2008 à 18:11:12,53

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 04.03.2008 à 17h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\Annick.NOM-HZ0W53Q8Z5M\applic~1" ***



*** Recherche dossiers dans "C:\Documents and Settings\Annick.NOM-HZ0W53Q8Z5M\locals~1\applic~1" ***



*** Recherche dossiers dans "C:\Documents and Settings\Annick.NOM-HZ0W53Q8Z5M\menudm~1\progra~1" ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

Fichiers trouvés :

agexoa.exe trouvé !
arvnbjck.exe trouvé !
bnemhcvtak.exe trouvé !
cbgmwnj.exe trouvé !
dqegth.exe trouvé !
eelblxp.exe trouvé !
fefspk.exe trouvé !
gcgyncju.exe trouvé !
gtxsfcl.exe trouvé !
helnywmfd.exe trouvé !
izesrhdivk.exe trouvé !
jqzzpro.exe trouvé !
ljxnhxuto.exe trouvé !
lpjowcn.exe trouvé !
mlchxfn.exe trouvé !
mqqnzmqpj.exe trouvé !
nmbuaa.exe trouvé !
nuqihtyvuf.exe trouvé !
nzmqipl.exe trouvé !
otpqshz.exe trouvé !
pgyahwgth.exe trouvé !
pjzqwexy.exe trouvé !
qewyyoisj.exe trouvé !
qxoumtrq.exe trouvé !
rbjtxncw.exe trouvé !
szemwvjv.exe trouvé !
ullluox.exe trouvé !
urweztil.exe trouvé !
vnlpakv.exe trouvé !
vojgakezp.exe trouvé !
wcjleix.exe trouvé !
xgkmwau.exe trouvé !
zrirrcy.exe trouvé !
zytxsms.exe trouvé !
ablbksy.exe trouvé !
aifbhs.exe trouvé !
bigzsuqhjj.exe trouvé !
brctqbc.exe trouvé !
btosjbb.exe trouvé !
dupaguaqp.exe trouvé !
dxkbvqf.exe trouvé !
fcmfnqqym.exe trouvé !
fwdyodtpk.exe trouvé !
gdtzaw.exe trouvé !
ghsoyjal.exe trouvé !
gmrkfli.exe trouvé !
hnvatbkvq.exe trouvé !
ioyfvkia.exe trouvé !
jbfwgp.exe trouvé !
kirhqshdcm.exe trouvé !
ksnolb.exe trouvé !
kvxmft.exe trouvé !
lgstszf.exe trouvé !
livgws.exe trouvé !
mkdshpakkk.exe trouvé !
nyajcrs.exe trouvé !
ozkofaxbg.exe trouvé !
pdgwygx.exe trouvé !
phlmkf.exe trouvé !
qmstkgm.exe trouvé !
tlddcck.exe trouvé !
tuaiviynk.exe trouvé !
ugohrk.exe trouvé !
uoeyza.exe trouvé !
wbpfwrvrei.exe trouvé !
wtsxqjzmz.exe trouvé !
xnqpucua.exe trouvé !
xrudpx.exe trouvé !
yjtnouvxah.exe trouvé !
zarksvofx.exe trouvé !

Fichiers suspects :

C:\WINDOWS\system32\ebbpebvuhs.exe trouvé !
C:\WINDOWS\system32\ebbpebvuhs.dat trouvé !
C:\WINDOWS\system32\ebbpebvuhs_nav.dat trouvé !
C:\WINDOWS\system32\ebbpebvuhs_navps.dat trouvé !
C:\WINDOWS\system32\flbsepzdu.exe trouvé !
C:\WINDOWS\system32\flbsepzdu.dat trouvé !
C:\WINDOWS\system32\flbsepzdu_nav.dat trouvé !
C:\WINDOWS\system32\flbsepzdu_navps.dat trouvé !
C:\WINDOWS\system32\inweekw.exe trouvé !
C:\WINDOWS\system32\inweekw.dat trouvé !
C:\WINDOWS\system32\inweekw_nav.dat trouvé !
C:\WINDOWS\system32\inweekw_navps.dat trouvé !
C:\WINDOWS\system32\rxbrdwi.exe trouvé !
C:\WINDOWS\system32\rxbrdwi.dat trouvé !
C:\WINDOWS\system32\rxbrdwi_nav.dat trouvé !
C:\WINDOWS\system32\rxbrdwi_navps.dat trouvé !

* Recherche dans "C:\Documents and Settings\Annick.NOM-HZ0W53Q8Z5M\locals~1\applic~1" *



*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !


*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :

ebbpebvuhs.dat trouvé !
flbsepzdu.dat trouvé !
inweekw.dat trouvé !
rxbrdwi.dat trouvé !
ebbpebvuhs_nav.dat trouvé !
flbsepzdu_nav.dat trouvé !
inweekw_nav.dat trouvé !
rxbrdwi_nav.dat trouvé !
ebbpebvuhs_navps.dat trouvé !
flbsepzdu_navps.dat trouvé !
inweekw_navps.dat trouvé !
rxbrdwi_navps.dat trouvé !
jsdwqnyfth.exe trouvé !

* Dans "C:\Documents and Settings\Annick.NOM-HZ0W53Q8Z5M\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !

4)Recherche fichiers connus :



*** Analyse terminée le 17/03/2008 à 19:01:57,75 ***
0
Réponse 8 / 17
Shippuden51 Messages postés 2049 Statut Membre 143
 
tu n'arive toujours pas a faire ton scan avec navilog?
0
louann66 Messages postés 159 Statut Membre
 
merci pour tes conseils c'est bon gi suis arriver voila le rapport
le 17/03/2008 à 18:11:12,53

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 04.03.2008 à 17h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\WINDOWS ***



*** Recherche dossiers dans C:\Program Files ***



*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***




*** Recherche dossiers dans "C:\Documents and Settings\Annick.NOM-HZ0W53Q8Z5M\applic~1" ***



*** Recherche dossiers dans "C:\Documents and Settings\Annick.NOM-HZ0W53Q8Z5M\locals~1\applic~1" ***



*** Recherche dossiers dans "C:\Documents and Settings\Annick.NOM-HZ0W53Q8Z5M\menudm~1\progra~1" ***


*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\WINDOWS\system32 *

Fichiers trouvés :

agexoa.exe trouvé !
arvnbjck.exe trouvé !
bnemhcvtak.exe trouvé !
cbgmwnj.exe trouvé !
dqegth.exe trouvé !
eelblxp.exe trouvé !
fefspk.exe trouvé !
gcgyncju.exe trouvé !
gtxsfcl.exe trouvé !
helnywmfd.exe trouvé !
izesrhdivk.exe trouvé !
jqzzpro.exe trouvé !
ljxnhxuto.exe trouvé !
lpjowcn.exe trouvé !
mlchxfn.exe trouvé !
mqqnzmqpj.exe trouvé !
nmbuaa.exe trouvé !
nuqihtyvuf.exe trouvé !
nzmqipl.exe trouvé !
otpqshz.exe trouvé !
pgyahwgth.exe trouvé !
pjzqwexy.exe trouvé !
qewyyoisj.exe trouvé !
qxoumtrq.exe trouvé !
rbjtxncw.exe trouvé !
szemwvjv.exe trouvé !
ullluox.exe trouvé !
urweztil.exe trouvé !
vnlpakv.exe trouvé !
vojgakezp.exe trouvé !
wcjleix.exe trouvé !
xgkmwau.exe trouvé !
zrirrcy.exe trouvé !
zytxsms.exe trouvé !
ablbksy.exe trouvé !
aifbhs.exe trouvé !
bigzsuqhjj.exe trouvé !
brctqbc.exe trouvé !
btosjbb.exe trouvé !
dupaguaqp.exe trouvé !
dxkbvqf.exe trouvé !
fcmfnqqym.exe trouvé !
fwdyodtpk.exe trouvé !
gdtzaw.exe trouvé !
ghsoyjal.exe trouvé !
gmrkfli.exe trouvé !
hnvatbkvq.exe trouvé !
ioyfvkia.exe trouvé !
jbfwgp.exe trouvé !
kirhqshdcm.exe trouvé !
ksnolb.exe trouvé !
kvxmft.exe trouvé !
lgstszf.exe trouvé !
livgws.exe trouvé !
mkdshpakkk.exe trouvé !
nyajcrs.exe trouvé !
ozkofaxbg.exe trouvé !
pdgwygx.exe trouvé !
phlmkf.exe trouvé !
qmstkgm.exe trouvé !
tlddcck.exe trouvé !
tuaiviynk.exe trouvé !
ugohrk.exe trouvé !
uoeyza.exe trouvé !
wbpfwrvrei.exe trouvé !
wtsxqjzmz.exe trouvé !
xnqpucua.exe trouvé !
xrudpx.exe trouvé !
yjtnouvxah.exe trouvé !
zarksvofx.exe trouvé !

Fichiers suspects :

C:\WINDOWS\system32\ebbpebvuhs.exe trouvé !
C:\WINDOWS\system32\ebbpebvuhs.dat trouvé !
C:\WINDOWS\system32\ebbpebvuhs_nav.dat trouvé !
C:\WINDOWS\system32\ebbpebvuhs_navps.dat trouvé !
C:\WINDOWS\system32\flbsepzdu.exe trouvé !
C:\WINDOWS\system32\flbsepzdu.dat trouvé !
C:\WINDOWS\system32\flbsepzdu_nav.dat trouvé !
C:\WINDOWS\system32\flbsepzdu_navps.dat trouvé !
C:\WINDOWS\system32\inweekw.exe trouvé !
C:\WINDOWS\system32\inweekw.dat trouvé !
C:\WINDOWS\system32\inweekw_nav.dat trouvé !
C:\WINDOWS\system32\inweekw_navps.dat trouvé !
C:\WINDOWS\system32\rxbrdwi.exe trouvé !
C:\WINDOWS\system32\rxbrdwi.dat trouvé !
C:\WINDOWS\system32\rxbrdwi_nav.dat trouvé !
C:\WINDOWS\system32\rxbrdwi_navps.dat trouvé !

* Recherche dans "C:\Documents and Settings\Annick.NOM-HZ0W53Q8Z5M\locals~1\applic~1" *



*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !


*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\WINDOWS\system32 :

ebbpebvuhs.dat trouvé !
flbsepzdu.dat trouvé !
inweekw.dat trouvé !
rxbrdwi.dat trouvé !
ebbpebvuhs_nav.dat trouvé !
flbsepzdu_nav.dat trouvé !
inweekw_nav.dat trouvé !
rxbrdwi_nav.dat trouvé !
ebbpebvuhs_navps.dat trouvé !
flbsepzdu_navps.dat trouvé !
inweekw_navps.dat trouvé !
rxbrdwi_navps.dat trouvé !
jsdwqnyfth.exe trouvé !

* Dans "C:\Documents and Settings\Annick.NOM-HZ0W53Q8Z5M\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !

4)Recherche fichiers connus :



*** Analyse terminée le 17/03/2008 à 19:01:57,75 ***
0
Réponse 9 / 17
Powax Messages postés 570 Statut Membre 92
 
ok, tu es très infecté.

Relance Navilog et choisis l'option 2 ce coup-ci ;o)
0
louann66 Messages postés 159 Statut Membre
 
bonjour voila mon rapport
0

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 04.03.2008 à 17h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS



*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\WINDOWS\System32 *

agexoa.exe trouvé !
Copie agexoa.exe réalisée avec succès !
agexoa.exe supprimé !

arvnbjck.exe trouvé !
Copie arvnbjck.exe réalisée avec succès !
arvnbjck.exe supprimé !

bnemhcvtak.exe trouvé !
Copie bnemhcvtak.exe réalisée avec succès !
bnemhcvtak.exe supprimé !

cbgmwnj.exe trouvé !
Copie cbgmwnj.exe réalisée avec succès !
cbgmwnj.exe supprimé !

dqegth.exe trouvé !
Copie dqegth.exe réalisée avec succès !
dqegth.exe supprimé !

eelblxp.exe trouvé !
Copie eelblxp.exe réalisée avec succès !
eelblxp.exe supprimé !

fefspk.exe trouvé !
Copie fefspk.exe réalisée avec succès !
fefspk.exe supprimé !

gcgyncju.exe trouvé !
Copie gcgyncju.exe réalisée avec succès !
gcgyncju.exe supprimé !

gtxsfcl.exe trouvé !
Copie gtxsfcl.exe réalisée avec succès !
gtxsfcl.exe supprimé !

helnywmfd.exe trouvé !
Copie helnywmfd.exe réalisée avec succès !
helnywmfd.exe supprimé !

izesrhdivk.exe trouvé !
Copie izesrhdivk.exe réalisée avec succès !
izesrhdivk.exe supprimé !

jqzzpro.exe trouvé !
Copie jqzzpro.exe réalisée avec succès !
jqzzpro.exe supprimé !

ljxnhxuto.exe trouvé !
Copie ljxnhxuto.exe réalisée avec succès !
ljxnhxuto.exe supprimé !

lpjowcn.exe trouvé !
Copie lpjowcn.exe réalisée avec succès !
lpjowcn.exe supprimé !

mlchxfn.exe trouvé !
Copie mlchxfn.exe réalisée avec succès !
mlchxfn.exe supprimé !

mqqnzmqpj.exe trouvé !
Copie mqqnzmqpj.exe réalisée avec succès !
mqqnzmqpj.exe supprimé !

nmbuaa.exe trouvé !
Copie nmbuaa.exe réalisée avec succès !
nmbuaa.exe supprimé !

nuqihtyvuf.exe trouvé !
Copie nuqihtyvuf.exe réalisée avec succès !
nuqihtyvuf.exe supprimé !

nzmqipl.exe trouvé !
Copie nzmqipl.exe réalisée avec succès !
nzmqipl.exe supprimé !

otpqshz.exe trouvé !
Copie otpqshz.exe réalisée avec succès !
otpqshz.exe supprimé !

pgyahwgth.exe trouvé !
Copie pgyahwgth.exe réalisée avec succès !
pgyahwgth.exe supprimé !

pjzqwexy.exe trouvé !
Copie pjzqwexy.exe réalisée avec succès !
pjzqwexy.exe supprimé !

qewyyoisj.exe trouvé !
Copie qewyyoisj.exe réalisée avec succès !
qewyyoisj.exe supprimé !

qxoumtrq.exe trouvé !
Copie qxoumtrq.exe réalisée avec succès !
qxoumtrq.exe supprimé !

rbjtxncw.exe trouvé !
Copie rbjtxncw.exe réalisée avec succès !
rbjtxncw.exe supprimé !

szemwvjv.exe trouvé !
Copie szemwvjv.exe réalisée avec succès !
szemwvjv.exe supprimé !

ullluox.exe trouvé !
Copie ullluox.exe réalisée avec succès !
ullluox.exe supprimé !

urweztil.exe trouvé !
Copie urweztil.exe réalisée avec succès !
urweztil.exe supprimé !

vnlpakv.exe trouvé !
Copie vnlpakv.exe réalisée avec succès !
vnlpakv.exe supprimé !

vojgakezp.exe trouvé !
Copie vojgakezp.exe réalisée avec succès !
vojgakezp.exe supprimé !

wcjleix.exe trouvé !
Copie wcjleix.exe réalisée avec succès !
wcjleix.exe supprimé !

xgkmwau.exe trouvé !
Copie xgkmwau.exe réalisée avec succès !
xgkmwau.exe supprimé !

zrirrcy.exe trouvé !
Copie zrirrcy.exe réalisée avec succès !
zrirrcy.exe supprimé !

zytxsms.exe trouvé !
Copie zytxsms.exe réalisée avec succès !
zytxsms.exe supprimé !

ablbksy.exe trouvé !
Copie ablbksy.exe réalisée avec succès !
ablbksy.exe supprimé !

aifbhs.exe trouvé !
Copie aifbhs.exe réalisée avec succès !
aifbhs.exe supprimé !

bigzsuqhjj.exe trouvé !
Copie bigzsuqhjj.exe réalisée avec succès !
bigzsuqhjj.exe supprimé !

brctqbc.exe trouvé !
Copie brctqbc.exe réalisée avec succès !
brctqbc.exe supprimé !

btosjbb.exe trouvé !
Copie btosjbb.exe réalisée avec succès !
btosjbb.exe supprimé !

dupaguaqp.exe trouvé !
Copie dupaguaqp.exe réalisée avec succès !
dupaguaqp.exe supprimé !

dxkbvqf.exe trouvé !
Copie dxkbvqf.exe réalisée avec succès !
dxkbvqf.exe supprimé !

fcmfnqqym.exe trouvé !
Copie fcmfnqqym.exe réalisée avec succès !
fcmfnqqym.exe supprimé !

fwdyodtpk.exe trouvé !
Copie fwdyodtpk.exe réalisée avec succès !
fwdyodtpk.exe supprimé !

gdtzaw.exe trouvé !
Copie gdtzaw.exe réalisée avec succès !
gdtzaw.exe supprimé !

ghsoyjal.exe trouvé !
Copie ghsoyjal.exe réalisée avec succès !
ghsoyjal.exe supprimé !

gmrkfli.exe trouvé !
Copie gmrkfli.exe réalisée avec succès !
gmrkfli.exe supprimé !

hnvatbkvq.exe trouvé !
Copie hnvatbkvq.exe réalisée avec succès !
hnvatbkvq.exe supprimé !

ioyfvkia.exe trouvé !
Copie ioyfvkia.exe réalisée avec succès !
ioyfvkia.exe supprimé !

jbfwgp.exe trouvé !
Copie jbfwgp.exe réalisée avec succès !
jbfwgp.exe supprimé !

kirhqshdcm.exe trouvé !
Copie kirhqshdcm.exe réalisée avec succès !
kirhqshdcm.exe supprimé !

ksnolb.exe trouvé !
Copie ksnolb.exe réalisée avec succès !
ksnolb.exe supprimé !

kvxmft.exe trouvé !
Copie kvxmft.exe réalisée avec succès !
kvxmft.exe supprimé !

lgstszf.exe trouvé !
Copie lgstszf.exe réalisée avec succès !
lgstszf.exe supprimé !

livgws.exe trouvé !
Copie livgws.exe réalisée avec succès !
livgws.exe supprimé !

mkdshpakkk.exe trouvé !
Copie mkdshpakkk.exe réalisée avec succès !
mkdshpakkk.exe supprimé !

nyajcrs.exe trouvé !
Copie nyajcrs.exe réalisée avec succès !
nyajcrs.exe supprimé !

ozkofaxbg.exe trouvé !
Copie ozkofaxbg.exe réalisée avec succès !
ozkofaxbg.exe supprimé !

pdgwygx.exe trouvé !
Copie pdgwygx.exe réalisée avec succès !
pdgwygx.exe supprimé !

phlmkf.exe trouvé !
Copie phlmkf.exe réalisée avec succès !
phlmkf.exe supprimé !

qmstkgm.exe trouvé !
Copie qmstkgm.exe réalisée avec succès !
qmstkgm.exe supprimé !

tlddcck.exe trouvé !
Copie tlddcck.exe réalisée avec succès !
tlddcck.exe supprimé !

tuaiviynk.exe trouvé !
Copie tuaiviynk.exe réalisée avec succès !
tuaiviynk.exe supprimé !

ugohrk.exe trouvé !
Copie ugohrk.exe réalisée avec succès !
ugohrk.exe supprimé !

uoeyza.exe trouvé !
Copie uoeyza.exe réalisée avec succès !
uoeyza.exe supprimé !

wbpfwrvrei.exe trouvé !
Copie wbpfwrvrei.exe réalisée avec succès !
wbpfwrvrei.exe supprimé !

wtsxqjzmz.exe trouvé !
Copie wtsxqjzmz.exe réalisée avec succès !
wtsxqjzmz.exe supprimé !

xnqpucua.exe trouvé !
Copie xnqpucua.exe réalisée avec succès !
xnqpucua.exe supprimé !

xrudpx.exe trouvé !
Copie xrudpx.exe réalisée avec succès !
xrudpx.exe supprimé !

yjtnouvxah.exe trouvé !
Copie yjtnouvxah.exe réalisée avec succès !
yjtnouvxah.exe supprimé !

zarksvofx.exe trouvé !
Copie zarksvofx.exe réalisée avec succès !
zarksvofx.exe supprimé !

Autres Suppressions :

ebbpebvuhs.exe trouvé !
Copie ebbpebvuhs.exe réalisée avec succès !
ebbpebvuhs.exe supprimé !

ebbpebvuhs.dat trouvé !
Copie ebbpebvuhs.dat réalisée avec succès !
ebbpebvuhs.dat supprimé !

ebbpebvuhs_nav.dat trouvé !
Copie ebbpebvuhs_nav.dat réalisée avec succès !
ebbpebvuhs_nav.dat supprimé !

ebbpebvuhs_navps.dat trouvé !
Copie ebbpebvuhs_navps.dat réalisée avec succès !
ebbpebvuhs_navps.dat supprimé !

flbsepzdu.exe trouvé !
Copie flbsepzdu.exe réalisée avec succès !
flbsepzdu.exe supprimé !

flbsepzdu.dat trouvé !
Copie flbsepzdu.dat réalisée avec succès !
flbsepzdu.dat supprimé !

flbsepzdu_nav.dat trouvé !
Copie flbsepzdu_nav.dat réalisée avec succès !
flbsepzdu_nav.dat supprimé !

flbsepzdu_navps.dat trouvé !
Copie flbsepzdu_navps.dat réalisée avec succès !
flbsepzdu_navps.dat supprimé !

inweekw.exe trouvé !
Copie inweekw.exe réalisée avec succès !
inweekw.exe supprimé !

inweekw.dat trouvé !
Copie inweekw.dat réalisée avec succès !
inweekw.dat supprimé !

inweekw_nav.dat trouvé !
Copie inweekw_nav.dat réalisée avec succès !
inweekw_nav.dat supprimé !

inweekw_navps.dat trouvé !
Copie inweekw_navps.dat réalisée avec succès !
inweekw_navps.dat supprimé !

C:\WINDOWS\prefetch\inweekw*.pf trouvé !
Copie C:\WINDOWS\prefetch\inweekw*.pf réalisée avec succès !
C:\WINDOWS\prefetch\inweekw*.pf supprimé !

rxbrdwi.exe trouvé !
Copie rxbrdwi.exe réalisée avec succès !
rxbrdwi.exe supprimé !

rxbrdwi.dat trouvé !
Copie rxbrdwi.dat réalisée avec succès !
rxbrdwi.dat supprimé !

rxbrdwi_nav.dat trouvé !
Copie rxbrdwi_nav.dat réalisée avec succès !
rxbrdwi_nav.dat supprimé !

rxbrdwi_navps.dat trouvé !
Copie rxbrdwi_navps.dat réalisée avec succès !
rxbrdwi_navps.dat supprimé !

C:\WINDOWS\prefetch\rxbrdwi*.pf trouvé !
Copie C:\WINDOWS\prefetch\rxbrdwi*.pf réalisée avec succès !
C:\WINDOWS\prefetch\rxbrdwi*.pf supprimé !


* Suppression dans "C:\Documents and Settings\Annick.NOM-HZ0W53Q8Z5M\locals~1\applic~1" *



*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***


*** Suppression dossiers dans "C:\Documents and Settings\Annick.NOM-HZ0W53Q8Z5M\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Annick.NOM-HZ0W53Q8Z5M\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Annick.NOM-HZ0W53Q8Z5M\menudm~1\progra~1" ***


*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Annick.NOM-HZ0W53Q8Z5M\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans C:\WINDOWS\system32 *

jsdwqnyfth.exe trouvé !
Copie jsdwqnyfth.exe réalisée avec succès !
jsdwqnyfth.exe supprimé !


* Dans "C:\Documents and Settings\Annick.NOM-HZ0W53Q8Z5M\locals~1\applic~1" *


*** Sauvegarde du Registre vers dossier Backupnavi ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !

*** Nettoyage terminé le 18/03/2008 à 8:50:35,39 ***
0
Réponse 10 / 17
Powax Messages postés 570 Statut Membre 92
 
Nickel ;o)

Poste un dernier rapport HiJAckThis stp ^^
0
louann66 Messages postés 159 Statut Membre
 
008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fimg%2ffr%2ffr-fr%2filovemessenger%2fmars2005%2fbetty_boop.png%3f
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {0ABA9390-38D1-223F-E1BE-7B11392380E5} - C:\DOCUME~1\ELODIE\APPLIC~1\BOLTEX~1\Baitmath.exe (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [OPSE reminder] "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\Ereg.exe" -r "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\ereg.ini"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Configuration de la C-BOX] C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [Bias bat] C:\DOCUME~1\ANNICK~1.NOM\APPLIC~1\AXIS1A~1\Softknob.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://bmm.imgag.com/imgag/cp/install/crusher-fr.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game04.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://3dlifeplayer.dl.3dvia.com/player/install/installer.exe
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1F066808-D4AB-42FA-AFB1-00807FA8C277}: NameServer = 192.168.1.1
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
0
Réponse 11 / 17
Powax Messages postés 570 Statut Membre 92
 
* Désinstalle BoontyGames via Ajout / Suppression de programmes si tu le trouve

* Ouvre Hijackthis, choisis "do a scan only"

Coche la case devant les lignes:
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O2 - BHO: (no name) - {0ABA9390-38D1-223F-E1BE-7B11392380E5} - C:\DOCUME~1\ELODIE\APPLIC~1\BOLTEX~1\Baitmath.exe (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O16 - DPF: {BD8667B7-38D8-4C77-B580-18C3E146372C} (Creative Toolbox Plug-in) - http://bmm.imgag.com/imgag/cp/install/crusher-fr.cab
Ferme toutes les autres fenêtres actives et clique sur "Fix checked"

EDIT: 1) Va dans ' ordinateur ' > ' Outil ' > ' Options des dossiers ' > Onglet ' Affichage '

2) Active le bouton ' Afficher les fichiers et dossiers cachés '
3) Décoche ' Masquer les fichiers protégés du systeme d'exploitation ( recommandé ) '
4) Décoche ' Masquer les extensions dont le type est connu '

5) Va sur ce site --> https://www.virustotal.com/gui/

Clique sur ' parcourir '

Cherche ce fichier : C:\DOCUME~1\ANNICK~1.NOM\APPLIC~1\AXIS1A~1\Softknob.exe

Clique sur ' send '

Un rapport va s'élaborer ligne à ligne

Attends la fin. Il doit comprendre la taille du fichier envoyé

Sauvegarde le rapport avec le bloc-note

Poste-le
0
louann66 Messages postés 159 Statut Membre
 
g fait fix checked et j'appuie sur scan ? car ya pu rien dans la fenetre
0
Powax Messages postés 570 Statut Membre 92 > louann66 Messages postés 159 Statut Membre
 
"fix checked" c'est suffisant.

Poste un dernier rapport pour verif stp :o)
0
louann66 Messages postés 159 Statut Membre > Powax Messages postés 570 Statut Membre
 
la fenetre est vide depuis que j'ai fait fix checked et ca bouge pas c'est normal ?
0
louann66 Messages postés 159 Statut Membre > Powax Messages postés 570 Statut Membre
 
ca ne bouge tjrs pas j'espere que g pas fait de betises
0
Réponse 12 / 17
Powax Messages postés 570 Statut Membre 92
 
Non tu n'as pas fait de bêtise ;o)

* Reprends ce que j'ai demandé:

Ouvre Hijackthis, choisis "do a scan only"

Coche la case devant les lignes: ...

Ferme toutes les autres fenêtres actives et clique sur "Fix checked"

* Ensuite tu génère un nouveau rapport et tu le poste
0
louann66 Messages postés 159 Statut Membre
 
dsl de t'embeter encore mais les autres fenetres actives que je dois fermer c'est quoi?
0
louann66 Messages postés 159 Statut Membre
 
les cases que j'avais coche n'y sont plus
0
louann66 Messages postés 159 Statut Membre
 
voila le nouveau rapport mais g pas fait la suite encore il faut que j'aille dans internet explorer c ca? pour trouver option des dossiers

MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\cisvc.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4gui.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\cidaemon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fimg%2ffr%2ffr-fr%2filovemessenger%2fmars2005%2fbetty_boop.png%3f
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Program Files\Canon\Easy-WebPrint\Toolband.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\ASUSTeK\ASUSDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [OPSE reminder] "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\Ereg.exe" -r "C:\Program Files\ScanSoft\OmniPageSE2.0\EregFre\ereg.ini"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Configuration de la C-BOX] C:\Program Files\Cegetel\C-BOX\Wizard\QuickAccess.exe
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [Bias bat] C:\DOCUME~1\ANNICK~1.NOM\APPLIC~1\AXIS1A~1\Softknob.exe
O8 - Extra context menu item: Easy-WebPrint Ajouter à la liste d'impressions - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint Impression rapide - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Imprimer - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Prévisualiser - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game04.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://3dlifeplayer.dl.3dvia.com/player/install/installer.exe
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1F066808-D4AB-42FA-AFB1-00807FA8C277}: NameServer = 192.168.1.1
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Sunbelt Kerio Personal Firewall 4 (KPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall 4\kpf4ss.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
0
Réponse 13 / 17
Powax Messages postés 570 Statut Membre 92
 
Non, c'est pas dans IE

Double clic sur "Poste de travail" << Outils << ...
0
louann66 Messages postés 159 Statut Membre
 
maintenant g tjrs la fenetre internet explorer qui s'affiche sur mon écran
0
Réponse 14 / 17
louann66 Messages postés 159 Statut Membre
 
g trouvé il y avait juste masquer les fichiers protégés du systeme d'exploitation (recommandé) qui etait coché et la sinon je suis sur le site virustotal mais pour chercher le fichier je vais ou dans bureau documents je suis perdue la
0
Réponse 15 / 17
Powax Messages postés 570 Statut Membre 92
 
C:\DOCUME~1\ANNICK~1.NOM\APPLIC~1\AXIS1A~1\Softknob.exe

signifie:

C:\Document and Settings\Annick[jesaispasquoi]\ApplicationData\AXIS1A~1\Softknob.exe
0
Réponse 16 / 17
Powax Messages postés 570 Statut Membre 92
 
On reprend:

1) Va dans ' ordinateur ' > ' Outil ' > ' Options des dossiers ' > Onglet ' Affichage '

2) Active le bouton ' Afficher les fichiers et dossiers cachés '
3) Décoche ' Masquer les fichiers protégés du systeme d'exploitation ( recommandé ) '
4) Décoche ' Masquer les extensions dont le type est connu '

5) Va sur ce site --> https://www.virustotal.com/gui/

Clique sur ' parcourir '

Cherche ce fichier : C:\DOCUME~1\ANNICK~1.NOM\APPLIC~1\AXIS1A~1\Softknob.exe

Clique sur ' send '

Un rapport va s'élaborer ligne à ligne

Attends la fin. Il doit comprendre la taille du fichier envoyé

Sauvegarde le rapport avec le bloc-note

Poste-le
0
louann66 Messages postés 159 Statut Membre
 
g de
ja fait tout ca a part que la chui bloqué dans virus total dans documents and settings g annick.NOM-HZOW53Q825M
ET ANNICK~1~NOM et c'est tout
0
Powax Messages postés 570 Statut Membre 92 > louann66 Messages postés 159 Statut Membre
 
Fais une recherche sur : "Softknob.exe" et tu trouveras à coup sur le bon chemin !
0
louann66 Messages postés 159 Statut Membre > Powax Messages postés 570 Statut Membre
 
g fait une recherche sur softknob.exe et g trouve ca
softknob.exe 055D6AC2.pf et softknob.exe 05E8441B.pf
dossier C:\windows\prefetch
0
Powax Messages postés 570 Statut Membre 92 > louann66 Messages postés 159 Statut Membre
 
Y'en a pas un aussi dans C:\Document and Settings\ANNICK~1~NOM\ApplicationData\AXIS1A~1\Softknob.exe aussi !?
0
louann66 Messages postés 159 Statut Membre > Powax Messages postés 570 Statut Membre
 
je n'arrive pas a ouvrir le fichier softknob.exe
0
Réponse 17 / 17
Powax Messages postés 570 Statut Membre 92
 
Good, tu es libre :o)

Bon surf ! ^^
0
louann66 Messages postés 159 Statut Membre
 
merci beaucoup pour ton aide vraiment trop sympa et ce site est vraiment bien bonne journée
0