SpywareSecure_trial_setup.exe
Audrey56
-
ep44 Messages postés 7432 Statut Contributeur -
ep44 Messages postés 7432 Statut Contributeur -
Bonjour,
mon ordi est infecté par SpywareSecure_trial_setup.exe, et voici la copie du bloc note :
Search Navipromo version 3.5.2 commencé le 30/03/2008 à 12:15:57,68
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "LE PALMEC"
Mise à jour le 29.03.2008 à 22h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
MailSkinner
*** Recherche dossiers dans C:\WINDOWS ***
C:\WINDOWS\msskinner trouvé !
*** Recherche dossiers dans C:\Program Files ***
C:\Program Files\MailSkinner trouvé !
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\LE PALMEC\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\LE PALMEC\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\LE PALMEC\menudm~1\progra~1" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\WINDOWS\system32\wchfrlrmjv.dat
C:\WINDOWS\system32\wchfrlrmjv.exe
C:\WINDOWS\system32\wchfrlrmjv_nav.dat
C:\WINDOWS\system32\wchfrlrmjv_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
Fichiers suspects :
C:\WINDOWS\system32\gmzglxs.exe trouvé !
C:\WINDOWS\system32\gmzglxs.dat trouvé !
C:\WINDOWS\system32\gmzglxs_nav.dat trouvé !
C:\WINDOWS\system32\gmzglxs_navps.dat trouvé !
* Recherche dans "C:\Documents and Settings\LE PALMEC\locals~1\applic~1" *
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
gmzglxs.dat trouvé !
hsjakil.dat trouvé !
wchfrlrmjv.dat trouvé !
gmzglxs_nav.dat trouvé !
hsjakil_nav.dat trouvé !
wchfrlrmjv_nav.dat trouvé !
gmzglxs_navps.dat trouvé !
hsjakil_navps.dat trouvé !
wchfrlrmjv_navps.dat trouvé !
* Dans "C:\Documents and Settings\LE PALMEC\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 30/03/2008 à 12:23:18,25 ***
Que dois-je faire maintenant?
Merci d'avance pour la réponse.
mon ordi est infecté par SpywareSecure_trial_setup.exe, et voici la copie du bloc note :
Search Navipromo version 3.5.2 commencé le 30/03/2008 à 12:15:57,68
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "LE PALMEC"
Mise à jour le 29.03.2008 à 22h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
MailSkinner
*** Recherche dossiers dans C:\WINDOWS ***
C:\WINDOWS\msskinner trouvé !
*** Recherche dossiers dans C:\Program Files ***
C:\Program Files\MailSkinner trouvé !
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\LE PALMEC\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\LE PALMEC\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\LE PALMEC\menudm~1\progra~1" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\WINDOWS\system32\wchfrlrmjv.dat
C:\WINDOWS\system32\wchfrlrmjv.exe
C:\WINDOWS\system32\wchfrlrmjv_nav.dat
C:\WINDOWS\system32\wchfrlrmjv_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
Fichiers suspects :
C:\WINDOWS\system32\gmzglxs.exe trouvé !
C:\WINDOWS\system32\gmzglxs.dat trouvé !
C:\WINDOWS\system32\gmzglxs_nav.dat trouvé !
C:\WINDOWS\system32\gmzglxs_navps.dat trouvé !
* Recherche dans "C:\Documents and Settings\LE PALMEC\locals~1\applic~1" *
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
gmzglxs.dat trouvé !
hsjakil.dat trouvé !
wchfrlrmjv.dat trouvé !
gmzglxs_nav.dat trouvé !
hsjakil_nav.dat trouvé !
wchfrlrmjv_nav.dat trouvé !
gmzglxs_navps.dat trouvé !
hsjakil_navps.dat trouvé !
wchfrlrmjv_navps.dat trouvé !
* Dans "C:\Documents and Settings\LE PALMEC\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 30/03/2008 à 12:23:18,25 ***
Que dois-je faire maintenant?
Merci d'avance pour la réponse.
4 réponses
Bonjour
tu peux passer en mode deux avec navilog et poste ton rapport
ensuite
si tu veux
Télecharge http://www.malekal.com/download/clean.zip sur le bureau
Dézippe sur le bureau.
= ouvrir le dossier clean
= clique sur le symbole roue dentée avec le nom clean
= choisir l'option 1 et laisser clean travailler jusqu'à l'apparition du texte "appuyer sur une touche pour continuer"
= ensuite colle le rapport que tu trouveras dans C:
ensuite
Télécharge sur le bureau
ftp://ftp.commentcamarche.com/download/HJTInstall.exe
= Double-clic dessus pour l'installer
= Clic Do a system scan and save the log
=coller le rapport
si problème voir l'aide
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
@+
tu peux passer en mode deux avec navilog et poste ton rapport
ensuite
si tu veux
Télecharge http://www.malekal.com/download/clean.zip sur le bureau
Dézippe sur le bureau.
= ouvrir le dossier clean
= clique sur le symbole roue dentée avec le nom clean
= choisir l'option 1 et laisser clean travailler jusqu'à l'apparition du texte "appuyer sur une touche pour continuer"
= ensuite colle le rapport que tu trouveras dans C:
ensuite
Télécharge sur le bureau
ftp://ftp.commentcamarche.com/download/HJTInstall.exe
= Double-clic dessus pour l'installer
= Clic Do a system scan and save the log
=coller le rapport
si problème voir l'aide
http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
@+
Voilà la suite :
Clean Navipromo version 3.5.2 commencé le 30/03/2008 à 12:42:29,14
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "LE PALMEC"
Mise à jour le 29.03.2008 à 22h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
*** Creation backups fichiers trouvés par Catchme ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
Copie C:\WINDOWS\system32\wchfrlrmjv.dat réalisée avec succès !
Copie C:\WINDOWS\system32\wchfrlrmjv.exe réalisée avec succès !
Copie C:\WINDOWS\system32\wchfrlrmjv_nav.dat réalisée avec succès !
Copie C:\WINDOWS\system32\wchfrlrmjv_navps.dat réalisée avec succès !
*** Suppression des fichiers trouvés avec Catchme ***
C:\WINDOWS\system32\wchfrlrmjv.dat supprimé !
C:\WINDOWS\system32\wchfrlrmjv.exe supprimé !
C:\WINDOWS\system32\wchfrlrmjv_nav.dat supprimé !
C:\WINDOWS\system32\wchfrlrmjv_navps.dat supprimé !
** 2ème passage avec résultats Catchme **
* Dans C:\WINDOWS\system32 *
C:\WINDOWS\prefetch\wchfrlrmjv*.pf trouvé !
Copie C:\WINDOWS\prefetch\wchfrlrmjv*.pf réalisée avec succès !
C:\WINDOWS\prefetch\wchfrlrmjv*.pf supprimé !
* Dans "C:\Documents and Settings\LE PALMEC\locals~1\applic~1" *
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans C:\WINDOWS\System32 *
Autres Suppressions :
gmzglxs.exe trouvé !
Copie gmzglxs.exe réalisée avec succès !
gmzglxs.exe supprimé !
gmzglxs.dat trouvé !
Copie gmzglxs.dat réalisée avec succès !
gmzglxs.dat supprimé !
gmzglxs_nav.dat trouvé !
Copie gmzglxs_nav.dat réalisée avec succès !
gmzglxs_nav.dat supprimé !
gmzglxs_navps.dat trouvé !
Copie gmzglxs_navps.dat réalisée avec succès !
gmzglxs_navps.dat supprimé !
C:\WINDOWS\prefetch\gmzglxs*.pf trouvé !
Copie C:\WINDOWS\prefetch\gmzglxs*.pf réalisée avec succès !
C:\WINDOWS\prefetch\gmzglxs*.pf supprimé !
* Suppression dans "C:\Documents and Settings\LE PALMEC\locals~1\applic~1" *
*** Suppression dossiers dans C:\WINDOWS ***
C:\WINDOWS\msskinner ...suppression...
C:\WINDOWS\msskinner supprimé !
*** Suppression dossiers dans C:\Program Files ***
C:\Program Files\MailSkinner ...suppression...
C:\Program Files\MailSkinner supprimé !
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Suppression dossiers dans "C:\Documents and Settings\LE PALMEC\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\LE PALMEC\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\LE PALMEC\menudm~1\progra~1" ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\LE PALMEC\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans C:\WINDOWS\system32 *
hsjakil.dat trouvé !
Copie hsjakil.dat réalisée avec succès !
hsjakil.dat supprimé !
hsjakil_nav.dat trouvé !
Copie hsjakil_nav.dat réalisée avec succès !
hsjakil_nav.dat supprimé !
hsjakil_navps.dat trouvé !
Copie hsjakil_navps.dat réalisée avec succès !
hsjakil_navps.dat supprimé !
hsjakil.exe trouvé !
Copie hsjakil.exe réalisée avec succès !
hsjakil.exe supprimé !
* Dans "C:\Documents and Settings\LE PALMEC\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 30/03/2008 à 12:46:51,14 ***
Clean Navipromo version 3.5.2 commencé le 30/03/2008 à 12:42:29,14
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "LE PALMEC"
Mise à jour le 29.03.2008 à 22h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
*** Creation backups fichiers trouvés par Catchme ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
Copie C:\WINDOWS\system32\wchfrlrmjv.dat réalisée avec succès !
Copie C:\WINDOWS\system32\wchfrlrmjv.exe réalisée avec succès !
Copie C:\WINDOWS\system32\wchfrlrmjv_nav.dat réalisée avec succès !
Copie C:\WINDOWS\system32\wchfrlrmjv_navps.dat réalisée avec succès !
*** Suppression des fichiers trouvés avec Catchme ***
C:\WINDOWS\system32\wchfrlrmjv.dat supprimé !
C:\WINDOWS\system32\wchfrlrmjv.exe supprimé !
C:\WINDOWS\system32\wchfrlrmjv_nav.dat supprimé !
C:\WINDOWS\system32\wchfrlrmjv_navps.dat supprimé !
** 2ème passage avec résultats Catchme **
* Dans C:\WINDOWS\system32 *
C:\WINDOWS\prefetch\wchfrlrmjv*.pf trouvé !
Copie C:\WINDOWS\prefetch\wchfrlrmjv*.pf réalisée avec succès !
C:\WINDOWS\prefetch\wchfrlrmjv*.pf supprimé !
* Dans "C:\Documents and Settings\LE PALMEC\locals~1\applic~1" *
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans C:\WINDOWS\System32 *
Autres Suppressions :
gmzglxs.exe trouvé !
Copie gmzglxs.exe réalisée avec succès !
gmzglxs.exe supprimé !
gmzglxs.dat trouvé !
Copie gmzglxs.dat réalisée avec succès !
gmzglxs.dat supprimé !
gmzglxs_nav.dat trouvé !
Copie gmzglxs_nav.dat réalisée avec succès !
gmzglxs_nav.dat supprimé !
gmzglxs_navps.dat trouvé !
Copie gmzglxs_navps.dat réalisée avec succès !
gmzglxs_navps.dat supprimé !
C:\WINDOWS\prefetch\gmzglxs*.pf trouvé !
Copie C:\WINDOWS\prefetch\gmzglxs*.pf réalisée avec succès !
C:\WINDOWS\prefetch\gmzglxs*.pf supprimé !
* Suppression dans "C:\Documents and Settings\LE PALMEC\locals~1\applic~1" *
*** Suppression dossiers dans C:\WINDOWS ***
C:\WINDOWS\msskinner ...suppression...
C:\WINDOWS\msskinner supprimé !
*** Suppression dossiers dans C:\Program Files ***
C:\Program Files\MailSkinner ...suppression...
C:\Program Files\MailSkinner supprimé !
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Suppression dossiers dans "C:\Documents and Settings\LE PALMEC\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\LE PALMEC\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\LE PALMEC\menudm~1\progra~1" ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\LE PALMEC\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans C:\WINDOWS\system32 *
hsjakil.dat trouvé !
Copie hsjakil.dat réalisée avec succès !
hsjakil.dat supprimé !
hsjakil_nav.dat trouvé !
Copie hsjakil_nav.dat réalisée avec succès !
hsjakil_nav.dat supprimé !
hsjakil_navps.dat trouvé !
Copie hsjakil_navps.dat réalisée avec succès !
hsjakil_navps.dat supprimé !
hsjakil.exe trouvé !
Copie hsjakil.exe réalisée avec succès !
hsjakil.exe supprimé !
* Dans "C:\Documents and Settings\LE PALMEC\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 30/03/2008 à 12:46:51,14 ***
relance hijack et coche ceci
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [HbTools] C:\Program Files\HbTools\Bin\4.8.2.0\HbtOEAddOn.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} (InstallerObj Class) - http://mm.tf1.fr/superdistribution/installer2.cab
O16 - DPF: {104B0A37-AB99-4F06-8032-8BBDC3B77DDB} (Telechargement Control) - http://www.photoweb.fr/moncompte/Account/LogOn?ReturnUrl=%2ftransfert
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxentelechargement.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
ensuite clique sur fix checked
ensuite
Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
clic double sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :
Paste List of Files/Folders to be moved.
c:\program files\hbtools\bin\4.8.2.0\hbtoeaddon.exe
clique sur MoveIt! pour lancer la suppression.
le résultat apparaîtra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\\\_OTMoveIt\MovedFiles.
il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
ensuite fait clean comme indiqué dans mon premier message
ensuite
Télécharge:
http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware
= Installer
= Le lancer
= Clic : Mise à jour
------
= Redémarre en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistre ou imprime les consignes.
Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel
-------
= Dans ANALYSE ( en forme de loupe )
==> Paramètres ==> sous COMMENT REAGIR==>clic sur Actions recommandées ==>Quarantaine
==> Clic : Analyse complète du système
En fin de scan ( qui est assez long)
==> Clic Appliquer toutes les actions <== ceci Très important
==> Clic Sauvegarder rapport puis Enregistrer sous et choisir bureau
-------
En mode normal
colle le rapport
@+
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [HbTools] C:\Program Files\HbTools\Bin\4.8.2.0\HbtOEAddOn.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} (InstallerObj Class) - http://mm.tf1.fr/superdistribution/installer2.cab
O16 - DPF: {104B0A37-AB99-4F06-8032-8BBDC3B77DDB} (Telechargement Control) - http://www.photoweb.fr/moncompte/Account/LogOn?ReturnUrl=%2ftransfert
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxentelechargement.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
ensuite clique sur fix checked
ensuite
Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
clic double sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :
Paste List of Files/Folders to be moved.
c:\program files\hbtools\bin\4.8.2.0\hbtoeaddon.exe
clique sur MoveIt! pour lancer la suppression.
le résultat apparaîtra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\\\_OTMoveIt\MovedFiles.
il te sera peut-être demandé de redémarrer le pc pour achever la suppression.
ensuite fait clean comme indiqué dans mon premier message
ensuite
Télécharge:
http://www.commentcamarche.net/telecharger/telecharger 218 avg anti spyware
= Installer
= Le lancer
= Clic : Mise à jour
------
= Redémarre en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistre ou imprime les consignes.
Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel
-------
= Dans ANALYSE ( en forme de loupe )
==> Paramètres ==> sous COMMENT REAGIR==>clic sur Actions recommandées ==>Quarantaine
==> Clic : Analyse complète du système
En fin de scan ( qui est assez long)
==> Clic Appliquer toutes les actions <== ceci Très important
==> Clic Sauvegarder rapport puis Enregistrer sous et choisir bureau
-------
En mode normal
colle le rapport
@+
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 21:45:32 31/03/2008
+ Résultat de l'analyse:
C:\System Volume Information\_restore{C50ADA12-0AFF-4352-B6F9-4A5A0B3EEA38}\RP319\A0086117.exe -> Adware.180Solutions : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Purchased Products\AntiVirus -> Adware.AvSystemcare : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Trend Micro\HijackThis\backups\backup-20080330-140304-537.dll -> Adware.ClickMedia : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\HbTools -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\HbTools\HbTools -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\HbTools\HbTools\Install -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\HbTools\Install -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\HbTools\Install\CmpMap -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1482476501-839522115-725345543-1003\Software\HbTools -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1482476501-839522115-725345543-1003\Software\HbTools\HbTools -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1482476501-839522115-725345543-1003\Software\HbTools\HbTools\mail -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\LE PALMEC\Application Data\install_fr[1].exe -> Not-A-Virus.Downloader.Win32.WinFixer.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\LE PALMEC\Cookies\le_palmec@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\LE PALMEC\Cookies\le_palmec@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\LE PALMEC\Cookies\le_palmec@3suisses.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\LE PALMEC\Cookies\le_palmec@cmpmedica.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\LE PALMEC\Cookies\le_palmec@karavel.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\LE PALMEC\Cookies\le_palmec@maisondevalerie.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\LE PALMEC\Cookies\le_palmec@microsoftoffice.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\LE PALMEC\Cookies\le_palmec@mistergooddeal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\LE PALMEC\Cookies\le_palmec@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\LE PALMEC\Cookies\le_palmec@notrefamille.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\LE PALMEC\Cookies\le_palmec@opodo.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\LE PALMEC\Cookies\le_palmec@adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\LE PALMEC\Cookies\le_palmec@ads.adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\LE PALMEC\Cookies\le_palmec@adrevolver[1].txt -> TrackingCookie.Adrevolver : Nettoyé.
C:\Documents and Settings\LE PALMEC\Cookies\le_palmec@media.adrevolver[1].txt -> TrackingCookie.Adrevolver : Nettoyé.
C:\Documents and Settings\LE PALMEC\Cookies\le_palmec@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\LE PALMEC\Cookies\le_palmec@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\LE PALMEC\Cookies\le_palmec@adviva[2].txt -> TrackingCookie.Adviva : Nettoyé.
C:\Documents and Settings\LE PALMEC\Cookies\le_palmec@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\LE PALMEC\Cookies\le_palmec@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\LE PALMEC\Cookies\le_palmec@iv2.bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\LE PALMEC\Cookies\le_palmec@www.casinotropez[2].txt -> TrackingCookie.Casinotropez : Nettoyé.
C:\Documents and Settings\LE PALMEC\Cookies\le_palmec@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\LE PALMEC\Cookies\le_palmec@data.coremetrics[1].txt -> TrackingCookie.Coremetrics : Nettoyé.
C:\Documents and Settings\LE PALMEC\Cookies\le_palmec@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.
D:\Cookies\audrey@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\LE PALMEC\Cookies\le_palmec@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\LE PALMEC\Cookies\le_palmec@adopt.euroclick[1].txt -> TrackingCookie.Euroclick : Nettoyé.
C:\Documents and Settings\LE PALMEC\Cookies\le_palmec@as-eu.falkag[1].txt -> TrackingCookie.Falkag : Nettoyé.
C:\Documents and Settings\LE PALMEC\Cookies\le_palmec@as1.falkag[1].txt -> TrackingCookie.Falkag : Nettoyé.
C:\Documents and Settings\LE PALMEC\Cookies\le_palmec@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\LE PALMEC\Cookies\le_palmec@ehg-citenumerique.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\LE PALMEC\Cookies\le_palmec@ehg-franceloisirs.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\LE PALMEC\Cookies\le_palmec@ehg-quechoisir.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\LE PALMEC\Cookies\le_palmec@ehg-telecomitalia.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\LE PALMEC\Cookies\le_palmec@ehg-yvesrocher.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\LE PALMEC\Cookies\le_palmec@hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\LE PALMEC\Cookies\le_palmec@server.iad.liveperson[1].txt -> TrackingCookie.Liveperson : Nettoyé.
C:\Documents and Settings\LE PALMEC\Cookies\le_palmec@server.lon.liveperson[2].txt -> TrackingCookie.Liveperson : Nettoyé.
C:\Documents and Settings\LE PALMEC\Cookies\le_palmec@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\LE PALMEC\Cookies\le_palmec@stat.onestat[2].txt -> TrackingCookie.Onestat : Nettoyé.
C:\Documents and Settings\LE PALMEC\Cookies\le_palmec@overture[2].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\LE PALMEC\Cookies\le_palmec@ads.planetactive[1].txt -> TrackingCookie.Planetactive : Nettoyé.
C:\Documents and Settings\LE PALMEC\Cookies\le_palmec@ads.pointroll[1].txt -> TrackingCookie.Pointroll : Nettoyé.
C:\Documents and Settings\LE PALMEC\Cookies\le_palmec@questionmarket[1].txt -> TrackingCookie.Questionmarket : Nettoyé.
C:\Documents and Settings\LE PALMEC\Cookies\le_palmec@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\LE PALMEC\Cookies\le_palmec@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\LE PALMEC\Cookies\le_palmec@counter2.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyé.
C:\Documents and Settings\LE PALMEC\Cookies\le_palmec@sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyé.
C:\Documents and Settings\LE PALMEC\Cookies\le_palmec@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\LE PALMEC\Cookies\le_palmec@statcounter[1].txt -> TrackingCookie.Statcounter : Nettoyé.
C:\Documents and Settings\LE PALMEC\Cookies\le_palmec@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\LE PALMEC\Cookies\le_palmec@www.vegasred[1].txt -> TrackingCookie.Vegasred : Nettoyé.
C:\Documents and Settings\LE PALMEC\Cookies\le_palmec@argenius.solution.weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\LE PALMEC\Cookies\le_palmec@laredoute.solution.weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\LE PALMEC\Cookies\le_palmec@nrjmobile.solution.weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\LE PALMEC\Cookies\le_palmec@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\LE PALMEC\Cookies\le_palmec@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\LE PALMEC\Cookies\le_palmec@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Nettoyé.
C:\Documents and Settings\LE PALMEC\Cookies\le_palmec@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\LE PALMEC\Cookies\le_palmec@zedo[1].txt -> TrackingCookie.Zedo : Nettoyé.
Fin du rapport
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 21:45:32 31/03/2008
+ Résultat de l'analyse:
C:\System Volume Information\_restore{C50ADA12-0AFF-4352-B6F9-4A5A0B3EEA38}\RP319\A0086117.exe -> Adware.180Solutions : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\Purchased Products\AntiVirus -> Adware.AvSystemcare : Nettoyé et sauvegardé (mise en quarantaine).
C:\Program Files\Trend Micro\HijackThis\backups\backup-20080330-140304-537.dll -> Adware.ClickMedia : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\HbTools -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\HbTools\HbTools -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\HbTools\HbTools\Install -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\HbTools\Install -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKLM\SOFTWARE\HbTools\Install\CmpMap -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1482476501-839522115-725345543-1003\Software\HbTools -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1482476501-839522115-725345543-1003\Software\HbTools\HbTools -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
HKU\S-1-5-21-1482476501-839522115-725345543-1003\Software\HbTools\HbTools\mail -> Adware.HotBar : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\LE PALMEC\Application Data\install_fr[1].exe -> Not-A-Virus.Downloader.Win32.WinFixer.z : Nettoyé et sauvegardé (mise en quarantaine).
C:\Documents and Settings\LE PALMEC\Cookies\le_palmec@247realmedia[2].txt -> TrackingCookie.247realmedia : Nettoyé.
C:\Documents and Settings\LE PALMEC\Cookies\le_palmec@2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\LE PALMEC\Cookies\le_palmec@3suisses.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\LE PALMEC\Cookies\le_palmec@cmpmedica.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\LE PALMEC\Cookies\le_palmec@karavel.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\LE PALMEC\Cookies\le_palmec@maisondevalerie.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\LE PALMEC\Cookies\le_palmec@microsoftoffice.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\LE PALMEC\Cookies\le_palmec@mistergooddeal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\LE PALMEC\Cookies\le_palmec@msnportal.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\LE PALMEC\Cookies\le_palmec@notrefamille.112.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\LE PALMEC\Cookies\le_palmec@opodo.122.2o7[1].txt -> TrackingCookie.2o7 : Nettoyé.
C:\Documents and Settings\LE PALMEC\Cookies\le_palmec@adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\LE PALMEC\Cookies\le_palmec@ads.adbrite[2].txt -> TrackingCookie.Adbrite : Nettoyé.
C:\Documents and Settings\LE PALMEC\Cookies\le_palmec@adrevolver[1].txt -> TrackingCookie.Adrevolver : Nettoyé.
C:\Documents and Settings\LE PALMEC\Cookies\le_palmec@media.adrevolver[1].txt -> TrackingCookie.Adrevolver : Nettoyé.
C:\Documents and Settings\LE PALMEC\Cookies\le_palmec@adtech[2].txt -> TrackingCookie.Adtech : Nettoyé.
C:\Documents and Settings\LE PALMEC\Cookies\le_palmec@advertising[2].txt -> TrackingCookie.Advertising : Nettoyé.
C:\Documents and Settings\LE PALMEC\Cookies\le_palmec@adviva[2].txt -> TrackingCookie.Adviva : Nettoyé.
C:\Documents and Settings\LE PALMEC\Cookies\le_palmec@atdmt[2].txt -> TrackingCookie.Atdmt : Nettoyé.
C:\Documents and Settings\LE PALMEC\Cookies\le_palmec@bluestreak[2].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\LE PALMEC\Cookies\le_palmec@iv2.bluestreak[1].txt -> TrackingCookie.Bluestreak : Nettoyé.
C:\Documents and Settings\LE PALMEC\Cookies\le_palmec@www.casinotropez[2].txt -> TrackingCookie.Casinotropez : Nettoyé.
C:\Documents and Settings\LE PALMEC\Cookies\le_palmec@fl01.ct2.comclick[2].txt -> TrackingCookie.Comclick : Nettoyé.
C:\Documents and Settings\LE PALMEC\Cookies\le_palmec@data.coremetrics[1].txt -> TrackingCookie.Coremetrics : Nettoyé.
C:\Documents and Settings\LE PALMEC\Cookies\le_palmec@doubleclick[2].txt -> TrackingCookie.Doubleclick : Nettoyé.
D:\Cookies\audrey@doubleclick[1].txt -> TrackingCookie.Doubleclick : Nettoyé.
C:\Documents and Settings\LE PALMEC\Cookies\le_palmec@estat[1].txt -> TrackingCookie.Estat : Nettoyé.
C:\Documents and Settings\LE PALMEC\Cookies\le_palmec@adopt.euroclick[1].txt -> TrackingCookie.Euroclick : Nettoyé.
C:\Documents and Settings\LE PALMEC\Cookies\le_palmec@as-eu.falkag[1].txt -> TrackingCookie.Falkag : Nettoyé.
C:\Documents and Settings\LE PALMEC\Cookies\le_palmec@as1.falkag[1].txt -> TrackingCookie.Falkag : Nettoyé.
C:\Documents and Settings\LE PALMEC\Cookies\le_palmec@fastclick[2].txt -> TrackingCookie.Fastclick : Nettoyé.
C:\Documents and Settings\LE PALMEC\Cookies\le_palmec@ehg-citenumerique.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\LE PALMEC\Cookies\le_palmec@ehg-franceloisirs.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\LE PALMEC\Cookies\le_palmec@ehg-quechoisir.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\LE PALMEC\Cookies\le_palmec@ehg-telecomitalia.hitbox[2].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\LE PALMEC\Cookies\le_palmec@ehg-yvesrocher.hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\LE PALMEC\Cookies\le_palmec@hitbox[1].txt -> TrackingCookie.Hitbox : Nettoyé.
C:\Documents and Settings\LE PALMEC\Cookies\le_palmec@server.iad.liveperson[1].txt -> TrackingCookie.Liveperson : Nettoyé.
C:\Documents and Settings\LE PALMEC\Cookies\le_palmec@server.lon.liveperson[2].txt -> TrackingCookie.Liveperson : Nettoyé.
C:\Documents and Settings\LE PALMEC\Cookies\le_palmec@mediaplex[1].txt -> TrackingCookie.Mediaplex : Nettoyé.
C:\Documents and Settings\LE PALMEC\Cookies\le_palmec@stat.onestat[2].txt -> TrackingCookie.Onestat : Nettoyé.
C:\Documents and Settings\LE PALMEC\Cookies\le_palmec@overture[2].txt -> TrackingCookie.Overture : Nettoyé.
C:\Documents and Settings\LE PALMEC\Cookies\le_palmec@ads.planetactive[1].txt -> TrackingCookie.Planetactive : Nettoyé.
C:\Documents and Settings\LE PALMEC\Cookies\le_palmec@ads.pointroll[1].txt -> TrackingCookie.Pointroll : Nettoyé.
C:\Documents and Settings\LE PALMEC\Cookies\le_palmec@questionmarket[1].txt -> TrackingCookie.Questionmarket : Nettoyé.
C:\Documents and Settings\LE PALMEC\Cookies\le_palmec@bs.serving-sys[2].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\LE PALMEC\Cookies\le_palmec@serving-sys[1].txt -> TrackingCookie.Serving-sys : Nettoyé.
C:\Documents and Settings\LE PALMEC\Cookies\le_palmec@counter2.sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyé.
C:\Documents and Settings\LE PALMEC\Cookies\le_palmec@sextracker[1].txt -> TrackingCookie.Sextracker : Nettoyé.
C:\Documents and Settings\LE PALMEC\Cookies\le_palmec@smartadserver[2].txt -> TrackingCookie.Smartadserver : Nettoyé.
C:\Documents and Settings\LE PALMEC\Cookies\le_palmec@statcounter[1].txt -> TrackingCookie.Statcounter : Nettoyé.
C:\Documents and Settings\LE PALMEC\Cookies\le_palmec@tradedoubler[1].txt -> TrackingCookie.Tradedoubler : Nettoyé.
C:\Documents and Settings\LE PALMEC\Cookies\le_palmec@www.vegasred[1].txt -> TrackingCookie.Vegasred : Nettoyé.
C:\Documents and Settings\LE PALMEC\Cookies\le_palmec@argenius.solution.weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\LE PALMEC\Cookies\le_palmec@laredoute.solution.weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\LE PALMEC\Cookies\le_palmec@nrjmobile.solution.weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\LE PALMEC\Cookies\le_palmec@weborama[2].txt -> TrackingCookie.Weborama : Nettoyé.
C:\Documents and Settings\LE PALMEC\Cookies\le_palmec@m.webtrends[2].txt -> TrackingCookie.Webtrends : Nettoyé.
C:\Documents and Settings\LE PALMEC\Cookies\le_palmec@statse.webtrendslive[2].txt -> TrackingCookie.Webtrendslive : Nettoyé.
C:\Documents and Settings\LE PALMEC\Cookies\le_palmec@ad.yieldmanager[2].txt -> TrackingCookie.Yieldmanager : Nettoyé.
C:\Documents and Settings\LE PALMEC\Cookies\le_palmec@zedo[1].txt -> TrackingCookie.Zedo : Nettoyé.
Fin du rapport
Bonsoir
il manque un rapport
fait un scan en ligne
avec bitdefender et colle le rapport
https://www.bitdefender.com/toolbox/
un tuto
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
@+
il manque un rapport
fait un scan en ligne
avec bitdefender et colle le rapport
https://www.bitdefender.com/toolbox/
un tuto
http://pageperso.aol.fr/rginformatique/mapage/defender.htm
@+
Clean Navipromo version 3.5.2 commencé le 30/03/2008 à 12:42:29,14
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "LE PALMEC"
Mise à jour le 29.03.2008 à 22h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
*** Creation backups fichiers trouvés par Catchme ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
Copie C:\WINDOWS\system32\wchfrlrmjv.dat réalisée avec succès !
Copie C:\WINDOWS\system32\wchfrlrmjv.exe réalisée avec succès !
Copie C:\WINDOWS\system32\wchfrlrmjv_nav.dat réalisée avec succès !
Copie C:\WINDOWS\system32\wchfrlrmjv_navps.dat réalisée avec succès !
*** Suppression des fichiers trouvés avec Catchme ***
C:\WINDOWS\system32\wchfrlrmjv.dat supprimé !
C:\WINDOWS\system32\wchfrlrmjv.exe supprimé !
C:\WINDOWS\system32\wchfrlrmjv_nav.dat supprimé !
C:\WINDOWS\system32\wchfrlrmjv_navps.dat supprimé !
** 2ème passage avec résultats Catchme **
* Dans C:\WINDOWS\system32 *
C:\WINDOWS\prefetch\wchfrlrmjv*.pf trouvé !
Copie C:\WINDOWS\prefetch\wchfrlrmjv*.pf réalisée avec succès !
C:\WINDOWS\prefetch\wchfrlrmjv*.pf supprimé !
* Dans "C:\Documents and Settings\LE PALMEC\locals~1\applic~1" *
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans C:\WINDOWS\System32 *
Autres Suppressions :
gmzglxs.exe trouvé !
Copie gmzglxs.exe réalisée avec succès !
gmzglxs.exe supprimé !
gmzglxs.dat trouvé !
Copie gmzglxs.dat réalisée avec succès !
gmzglxs.dat supprimé !
gmzglxs_nav.dat trouvé !
Copie gmzglxs_nav.dat réalisée avec succès !
gmzglxs_nav.dat supprimé !
gmzglxs_navps.dat trouvé !
Copie gmzglxs_navps.dat réalisée avec succès !
gmzglxs_navps.dat supprimé !
C:\WINDOWS\prefetch\gmzglxs*.pf trouvé !
Copie C:\WINDOWS\prefetch\gmzglxs*.pf réalisée avec succès !
C:\WINDOWS\prefetch\gmzglxs*.pf supprimé !
* Suppression dans "C:\Documents and Settings\LE PALMEC\locals~1\applic~1" *
*** Suppression dossiers dans C:\WINDOWS ***
C:\WINDOWS\msskinner ...suppression...
C:\WINDOWS\msskinner supprimé !
*** Suppression dossiers dans C:\Program Files ***
C:\Program Files\MailSkinner ...suppression...
C:\Program Files\MailSkinner supprimé !
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Suppression dossiers dans "C:\Documents and Settings\LE PALMEC\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\LE PALMEC\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\LE PALMEC\menudm~1\progra~1" ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\LE PALMEC\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans C:\WINDOWS\system32 *
hsjakil.dat trouvé !
Copie hsjakil.dat réalisée avec succès !
hsjakil.dat supprimé !
hsjakil_nav.dat trouvé !
Copie hsjakil_nav.dat réalisée avec succès !
hsjakil_nav.dat supprimé !
hsjakil_navps.dat trouvé !
Copie hsjakil_navps.dat réalisée avec succès !
hsjakil_navps.dat supprimé !
hsjakil.exe trouvé !
Copie hsjakil.exe réalisée avec succès !
hsjakil.exe supprimé !
* Dans "C:\Documents and Settings\LE PALMEC\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 30/03/2008 à 12:46:51,14 ***
Clean Navipromo version 3.5.2 commencé le 30/03/2008 à 12:42:29,14
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "LE PALMEC"
Mise à jour le 29.03.2008 à 22h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
*** Creation backups fichiers trouvés par Catchme ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
Copie C:\WINDOWS\system32\wchfrlrmjv.dat réalisée avec succès !
Copie C:\WINDOWS\system32\wchfrlrmjv.exe réalisée avec succès !
Copie C:\WINDOWS\system32\wchfrlrmjv_nav.dat réalisée avec succès !
Copie C:\WINDOWS\system32\wchfrlrmjv_navps.dat réalisée avec succès !
*** Suppression des fichiers trouvés avec Catchme ***
C:\WINDOWS\system32\wchfrlrmjv.dat supprimé !
C:\WINDOWS\system32\wchfrlrmjv.exe supprimé !
C:\WINDOWS\system32\wchfrlrmjv_nav.dat supprimé !
C:\WINDOWS\system32\wchfrlrmjv_navps.dat supprimé !
** 2ème passage avec résultats Catchme **
* Dans C:\WINDOWS\system32 *
C:\WINDOWS\prefetch\wchfrlrmjv*.pf trouvé !
Copie C:\WINDOWS\prefetch\wchfrlrmjv*.pf réalisée avec succès !
C:\WINDOWS\prefetch\wchfrlrmjv*.pf supprimé !
* Dans "C:\Documents and Settings\LE PALMEC\locals~1\applic~1" *
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans C:\WINDOWS\System32 *
Autres Suppressions :
gmzglxs.exe trouvé !
Copie gmzglxs.exe réalisée avec succès !
gmzglxs.exe supprimé !
gmzglxs.dat trouvé !
Copie gmzglxs.dat réalisée avec succès !
gmzglxs.dat supprimé !
gmzglxs_nav.dat trouvé !
Copie gmzglxs_nav.dat réalisée avec succès !
gmzglxs_nav.dat supprimé !
gmzglxs_navps.dat trouvé !
Copie gmzglxs_navps.dat réalisée avec succès !
gmzglxs_navps.dat supprimé !
C:\WINDOWS\prefetch\gmzglxs*.pf trouvé !
Copie C:\WINDOWS\prefetch\gmzglxs*.pf réalisée avec succès !
C:\WINDOWS\prefetch\gmzglxs*.pf supprimé !
* Suppression dans "C:\Documents and Settings\LE PALMEC\locals~1\applic~1" *
*** Suppression dossiers dans C:\WINDOWS ***
C:\WINDOWS\msskinner ...suppression...
C:\WINDOWS\msskinner supprimé !
*** Suppression dossiers dans C:\Program Files ***
C:\Program Files\MailSkinner ...suppression...
C:\Program Files\MailSkinner supprimé !
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Suppression dossiers dans "C:\Documents and Settings\LE PALMEC\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\LE PALMEC\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\LE PALMEC\menudm~1\progra~1" ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\LE PALMEC\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans C:\WINDOWS\system32 *
hsjakil.dat trouvé !
Copie hsjakil.dat réalisée avec succès !
hsjakil.dat supprimé !
hsjakil_nav.dat trouvé !
Copie hsjakil_nav.dat réalisée avec succès !
hsjakil_nav.dat supprimé !
hsjakil_navps.dat trouvé !
Copie hsjakil_navps.dat réalisée avec succès !
hsjakil_navps.dat supprimé !
hsjakil.exe trouvé !
Copie hsjakil.exe réalisée avec succès !
hsjakil.exe supprimé !
* Dans "C:\Documents and Settings\LE PALMEC\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 30/03/2008 à 12:46:51,14 ***
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:03:49, on 30/03/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\AVAST\aswUpdSv.exe
C:\Program Files\AVAST\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AVAST\ashMaiSv.exe
C:\Program Files\AVAST\ashWebSv.exe
C:\WINDOWS\notepad.exe
C:\PROGRA~1\Wanadoo\CnxMon.exe
C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Adobe\Photoshop Elements 4.0\apdproxy.exe
C:\WINDOWS\Mixer.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\PROGRA~1\AVAST\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\CursorXP\CursorXP.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
C:\program files\logiciels\RagTime Solo\Konni\KonniSymbol.exe
C:\Program Files\Winsos\WINSOS.EXE
C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Program Files\Wanadoo\EspaceWanadoo.exe
C:\Program Files\Wanadoo\ComComp.exe
C:\Program Files\Wanadoo\Watch.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://resultsmaster.com/...
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar4.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar4.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [WooCnxMon] C:\PROGRA~1\Wanadoo\CnxMon.exe
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Elements 4.0\apdproxy.exe"
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [HbTools] C:\Program Files\HbTools\Bin\4.8.2.0\HbtOEAddOn.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\AVAST\ashDisp.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [CursorXP] C:\Program Files\CursorXP\CursorXP.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.0.720.3640\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [Konni Symbol Autostart] "c:\program files\logiciels\RagTime Solo\Konni\KonniSymbol.exe"
O4 - HKCU\..\Run: [WINSOS VERIFY] "C:\Program Files\Winsos\WINSOS.EXE" MINI
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: DSLMON.lnk = C:\Program Files\SAGEM\SAGEM F@st 800-840\dslmon.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} (InstallerObj Class) - http://mm.tf1.fr/superdistribution/installer2.cab
O16 - DPF: {104B0A37-AB99-4F06-8032-8BBDC3B77DDB} (Telechargement Control) - http://www.photoweb.fr/moncompte/Account/LogOn?ReturnUrl=%2ftransfert
O16 - DPF: {238F6F83-B8B4-11CF-8771-00A024541EE3} (Citrix ICA Client) - http://a516.g.akamai.net/f/516/25175/7d/runaware.download.akamai.com/25175/citrix/wficat-no-eula.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://bibliodrey.spaces.live.com//PhotoUpload/MsnPUpld.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {68C1822F-F5C7-4404-A73F-03C10E0E94DA} - http://www2.photoweb.fr/telechargement/Photoweb_uploader.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.photoways.com/clients/ImageUploader3.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game05.zylom.servicesalacarte.orange.fr/activex/zylomgamesplayer.cab
O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (MediaBar) - http://sib1.od2.com/common/musicmanager/installation/MusicManagerPlugin.CAB
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://www.photoways.com/clients/uploader_v2.2.0.6.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxentelechargement.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{70CB266E-5D7D-438A-9C75-6945D5877314}: NameServer = 81.253.149.9 80.10.246.132
O23 - Service: Adobe Active File Monitor V4 (AdobeActiveFileMonitor4.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 4.0\PhotoshopElementsFileAgent.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\AVAST\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\AVAST\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\AVAST\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\AVAST\ashWebSv.exe
O23 - Service: AVKProxy - Unknown owner - C:\Program Files\Fichiers communs\G DATA\AVKProxy\AVKProxy.exe (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: InCD Helper (read only) (InCDsrvR) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe