Rapport fixnavi.txt,à votre avis
eftasios
-
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Lyonnais92 Messages postés 25708 Statut Contributeur sécurité -
Bonjour,voilà je suis envahi de pubs intempestives,voici le rapport fixnavi.txt si qqn peut m'aider svp...
Search Navipromo version 3.5.2 commencé le 01/04/2008 à 23:33:29,29
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Marie-Sébastien"
Mise à jour le 29.03.2008 à 22h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\Marie-Sébastien\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Marie-Sébastien\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Marie-Sébastien\menudm~1\progra~1" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\Documents and Settings\Marie-Sébastien\Local Settings\Application Data\wgpfqriz.dat
C:\Documents and Settings\Marie-Sébastien\Local Settings\Application Data\wgpfqriz.exe
C:\Documents and Settings\Marie-Sébastien\Local Settings\Application Data\wgpfqriz_nav.dat
C:\Documents and Settings\Marie-Sébastien\Local Settings\Application Data\wgpfqriz_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\Marie-Sébastien\locals~1\applic~1" *
Fichiers suspects :
wgpfqriz.exe trouvé !
* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "C:\Documents and Settings\Marie-Sébastien\locals~1\applic~1" :
wgpfqriz.dat trouvé !
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 01/04/2008 à 23:37:02,81 ***
Search Navipromo version 3.5.2 commencé le 01/04/2008 à 23:33:29,29
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Marie-Sébastien"
Mise à jour le 29.03.2008 à 22h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\Marie-Sébastien\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Marie-Sébastien\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Marie-Sébastien\menudm~1\progra~1" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\Documents and Settings\Marie-Sébastien\Local Settings\Application Data\wgpfqriz.dat
C:\Documents and Settings\Marie-Sébastien\Local Settings\Application Data\wgpfqriz.exe
C:\Documents and Settings\Marie-Sébastien\Local Settings\Application Data\wgpfqriz_nav.dat
C:\Documents and Settings\Marie-Sébastien\Local Settings\Application Data\wgpfqriz_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\Marie-Sébastien\locals~1\applic~1" *
Fichiers suspects :
wgpfqriz.exe trouvé !
* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "C:\Documents and Settings\Marie-Sébastien\locals~1\applic~1" :
wgpfqriz.dat trouvé !
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 01/04/2008 à 23:37:02,81 ***
A voir également:
- Rapport fixnavi.txt,à votre avis
- Plan rapport de stage - Guide
- Rapport de crash windows - Guide
- Impression rapport de stage ✓ - Forum Word
- On vous a donné accès à un fichier rapport. il est partagé avec plusieurs personnes sur cet espace pix cloud. répondez aux questions - Forum Cloud
- Modifier rapport d'échelle pdf xchange viewer ✓ - Forum PDF
4 réponses
Bonjour,
Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
Poste le rapport dans ta réponse.
Clique sur ce lien
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
pour télécharger le fichier d'installation d'HijackThis.
Enregistre HJTInstall.exe sur ton bureau.
Double-clique sur HJTInstall.exe pour lancer le programme
Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis
Accepte la license en cliquant sur le bouton "I Accept"
Ferme Hijackthis en cliquant sur la croix-rouge.
Télécharge DSS (Deckard's System Scanner de Deckard) sur ton Bureau à partir de ce lien :
http://www.techsupportforum.com/sectools/Deckard/dss.exe
Choisis "enregistrer" et "Bureau" comme emplacement.
Ferme toutes les applications en cours (très important, sinon l'ordi peut planter).
Double-clique sur dss.exe pour lancer l'outil.
S'il ne trouve pas HijackThis, clique sur Oui.
Clique sur OK à chaque fois que cela sera demandé.
L'analyse finie, un fichier texte s'affichera. Poste son contenu dans ta réponse.
Le rapport se trouve ici : C:\Deckard\System Scanner\main.txt.
=========================
Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
Poste le rapport dans ta réponse.
Clique sur ce lien
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
pour télécharger le fichier d'installation d'HijackThis.
Enregistre HJTInstall.exe sur ton bureau.
Double-clique sur HJTInstall.exe pour lancer le programme
Par défaut, il s'installera là :
C:\Program Files\Trend Micro\HijackThis
Accepte la license en cliquant sur le bouton "I Accept"
Ferme Hijackthis en cliquant sur la croix-rouge.
Télécharge DSS (Deckard's System Scanner de Deckard) sur ton Bureau à partir de ce lien :
http://www.techsupportforum.com/sectools/Deckard/dss.exe
Choisis "enregistrer" et "Bureau" comme emplacement.
Ferme toutes les applications en cours (très important, sinon l'ordi peut planter).
Double-clique sur dss.exe pour lancer l'outil.
S'il ne trouve pas HijackThis, clique sur Oui.
Clique sur OK à chaque fois que cela sera demandé.
L'analyse finie, un fichier texte s'affichera. Poste son contenu dans ta réponse.
Le rapport se trouve ici : C:\Deckard\System Scanner\main.txt.
=========================
salut Lyonnais
la reponse est là
http://www.commentcamarche.net/forum/affich 5734311 a lyonnais92 resultat rapport
ensuite c'est toi qui lui explique comment retser sur le même topic ;)
@+
la reponse est là
http://www.commentcamarche.net/forum/affich 5734311 a lyonnais92 resultat rapport
ensuite c'est toi qui lui explique comment retser sur le même topic ;)
@+
eftasios,
comme dit, voici la copie de tes rapports.
bon voilà je te fait parvenir ces rapports concernant mes problèmes de pubs intempestives;je te remercie de l'attention que tu as apportés à mon cas...
Clean Navipromo version 3.5.2 commencé le 02/04/2008 à 0:17:07,67
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Marie-Sébastien"
Mise à jour le 29.03.2008 à 22h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
*** Creation backups fichiers trouvés par Catchme ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
Copie C:\Documents and Settings\Marie-Sébastien\Local Settings\Application Data\wgpfqriz.dat réalisée avec succès !
Copie C:\Documents and Settings\Marie-Sébastien\Local Settings\Application Data\wgpfqriz.exe réalisée avec succès !
Copie C:\Documents and Settings\Marie-Sébastien\Local Settings\Application Data\wgpfqriz_nav.dat réalisée avec succès !
Copie C:\Documents and Settings\Marie-Sébastien\Local Settings\Application Data\wgpfqriz_navps.dat réalisée avec succès !
*** Suppression des fichiers trouvés avec Catchme ***
** 2ème passage avec résultats Catchme **
* Dans C:\WINDOWS\system32 *
* Dans "C:\Documents and Settings\Marie-Sébastien\locals~1\applic~1" *
wgpfqriz.exe trouvé !
Copie wgpfqriz.exe réalisée avec succès !
wgpfqriz.exe supprimé !
wgpfqriz.dat trouvé !
Copie wgpfqriz.dat réalisée avec succès !
wgpfqriz.dat supprimé !
wgpfqriz_nav.dat trouvé !
Copie wgpfqriz_nav.dat réalisée avec succès !
wgpfqriz_nav.dat supprimé !
wgpfqriz_navps.dat trouvé !
Copie wgpfqriz_navps.dat réalisée avec succès !
wgpfqriz_navps.dat supprimé !
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans C:\WINDOWS\System32 *
* Suppression dans "C:\Documents and Settings\Marie-Sébastien\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Suppression dossiers dans "C:\Documents and Settings\Marie-Sébastien\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Marie-Sébastien\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Marie-Sébastien\menudm~1\progra~1" ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Marie-S‚bastien\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans C:\WINDOWS\system32 *
* Dans "C:\Documents and Settings\Marie-Sébastien\locals~1\applic~1" *
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 02/04/2008 à 0:20:25,53 ***
Deckard's System Scanner v20071014.68
Run by Marie-Sébastien on 2008-04-02 00:25:55
Computer is in Normal Mode.
--------------------------------------------------------------------------------
-- System Restore --------------------------------------------------------------
Successfully created a Deckard's System Scanner Restore Point.
-- Last 5 Restore Point(s) --
89: 2008-04-01 22:26:02 UTC - RP144 - Deckard's System Scanner Restore Point
88: 2008-04-01 18:57:04 UTC - RP143 - Shockwave Player
87: 2008-04-01 18:56:33 UTC - RP142 - Shockwave Player
86: 2008-03-31 19:23:57 UTC - RP141 - Point de vérification système
85: 2008-03-30 19:22:56 UTC - RP140 - Removed Microsoft AntiSpyware
-- First Restore Point --
1: 2008-01-02 17:13:06 UTC - RP56 - Point de vérification système
Backed up registry hives.
Performed disk cleanup.
-- HijackThis (run as Marie-Sébastien.exe) -------------------------------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:26:47, on 02/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe
C:\Program Files\Orange HSS\Systray\SystrayApp.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Orange HSS\Launcher\Launcher.exe
C:\PROGRA~1\CONTRO~1\bin\optgui.exe
C:\Program Files\Orange HSS\connectivity\connectivitymanager.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Orange HSS\connectivity\CoreCom\CoreCom.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Orange HSS\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Documents and Settings\Marie-Sébastien\Bureau\dss.exe
C:\PROGRA~1\TRENDM~1\HIJACK~1\Marie-Sébastien.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://french.eazel.com/index.php?rvs=hompag
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange HSS\SearchURLHook\SearchPageURL.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [USB2Check] RUNDLL32.EXE "C:\WINDOWS\system32\PCLECoInst.dll",CheckUSBController
O4 - HKLM\..\Run: [USBToolTip] "C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [PCLEUSBTip] C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange HSS\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange HSS\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [OPTENET_GUI] C:\PROGRA~1\CONTRO~1\bin\optgui.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [wgpfqriz] c:\documents and settings\marie-sébastien\local settings\application data\wgpfqriz.exe wgpfqriz
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Startup: SpeedFan.lnk = C:\Program Files\SpeedFan\speedfan.exe
O15 - Trusted Zone: https://www.orange.fr/portail
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PCLEPCI - Pinnacle Systems GmbH - C:\WINDOWS\system32\drivers\pclepci.sys
End of file - 6328 bytes
-- File Associations -----------------------------------------------------------
[COLOR=red].reg - regfile - shell\open\command - "regedit.exe" "%1"
-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------
R0 BsStor (InCD Storage Helper Driver) - c:\windows\system32\drivers\bsstor.sys <Not Verified; B.H.A Co.,Ltd.; >
R0 giveio - c:\windows\system32\giveio.sys
R0 speedfan - c:\windows\system32\speedfan.sys <Not Verified; Windows (R) 2000 DDK provider; Windows (R) 2000 DDK driver>
R1 DVDVRRdr_xp - c:\windows\system32\drivers\dvdvrrdr_xp.sys <Not Verified; Windows (R) 2000 DDK provider; Windows (R) 2000 DDK driver>
R2 BsUDF (InCD UDF Driver) - c:\windows\system32\drivers\bsudf.sys <Not Verified; ahead software; UDF File System Driver (WindowsXP)>
R3 ASAPIW2k - c:\windows\system32\drivers\asapiw2k.sys <Not Verified; VOB Computersysteme GmbH; asapi>
R3 MarvinBus (Pinnacle Marvin Bus) - c:\windows\system32\drivers\marvinbus.sys <Not Verified; Pinnacle Systems GmbH; Pinnacle Marvin Discrete>
R3 PCANDIS5 (PCANDIS5 NDIS Protocol Driver) - c:\windows\system32\pcandis5.sys <Not Verified; Printing Communications Assoc., Inc. (PCAUSA); PCAUSA Rawether for Windows>
S3 PCAMPR5 (PCAMPR5 NDIS Protocol Driver) - c:\windows\system32\pcampr5.sys <Not Verified; Printing Communications Assoc., Inc. (PCAUSA); PCAUSA Rawether for Windows>
-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------
R2 FTRTSVC (France Telecom Routing Table Service) - "c:\progra~1\fichie~1\france telecom\shared modules\ftrtsvc\0\ftrtsvc.exe" <Not Verified; France Telecom SA; CSS-Corporate>
S2 PCLEPCI - c:\windows\system32\drivers\pclepci.sys <Not Verified; Pinnacle Systems GmbH; PCLEPCI>
-- Device Manager: Disabled ----------------------------------------------------
Class GUID: {4D36E96D-E325-11CE-BFC1-08002BE10318}
Description: Lucent Win Modem
Device ID: PCI\VEN_11C1&DEV_048C&SUBSYS_1733148D&REV_02\4&10A6A55&0&08F0
Manufacturer: Lucent
Name: Lucent Win Modem
PNP Device ID: PCI\VEN_11C1&DEV_048C&SUBSYS_1733148D&REV_02\4&10A6A55&0&08F0
Service: Modem
Class GUID: {4D36E977-E325-11CE-BFC1-08002BE10318}
Description: Contrôleur PCMCIA Cirrus Logic compatible PCIC
Device ID: ROOT\PCMCIA\0000
Manufacturer: Cirrus Logic
Name: Contrôleur PCMCIA Cirrus Logic compatible PCIC
PNP Device ID: ROOT\PCMCIA\0000
Service: pcmcia
-- Scheduled Tasks -------------------------------------------------------------
2008-03-21 17:19:19 428 --a----c- C:\WINDOWS\Tasks\Norton Security Scan.job
-- Files created between 2008-03-02 and 2008-04-02 -----------------------------
2008-04-02 00:18:31 0 dr-h----- C:\Documents and Settings\Marie-Sébastien\Recent
2008-04-01 23:31:50 0 d-------- C:\Program Files\Navilog1
2008-04-01 21:14:42 0 d-------- C:\Program Files\Trend Micro
2008-04-01 20:56:33 0 d-------- C:\WINDOWS\system32\Adobe
2008-03-30 21:20:34 0 d-------- C:\Program Files\Microsoft AntiSpyware
2008-03-30 21:19:50 0 d-------- C:\WINDOWS\Downloaded Installations
2008-03-30 21:17:25 0 d-------- C:\Documents and Settings\Marie-Sébastien\Application Data\Grisoft
2008-03-30 21:17:05 0 d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-03-30 21:07:37 0 d-------- C:\Program Files\Yahoo!
2008-03-30 21:07:28 0 d-------- C:\Program Files\CCleaner
2008-03-24 18:06:24 0 d-------- C:\Program Files\Fichiers communs\DirectX
2008-03-24 13:18:39 0 d-------- C:\Documents and Settings\Marie-Sébastien\Application Data\uTorrent
2008-03-22 18:21:18 0 d-------- C:\Program Files\Microids
2008-03-21 16:00:45 0 d-------- C:\Program Files\Fichiers communs\Symantec Shared
2008-03-06 19:25:51 233472 --a------ C:\WINDOWS\system32\REX Shared Library.dll <Not Verified; Propellerhead Software AB; n/a>
2008-03-06 19:25:51 0 d-------- C:\Documents and Settings\Marie-Sébastien\Application Data\Propellerhead Software
2008-03-06 19:25:51 0 d-------- C:\Documents and Settings\All Users\Application Data\Propellerhead Software
2008-03-06 19:24:34 0 d-------- C:\Program Files\Propellerhead
2008-03-06 19:02:12 225280 --a------ C:\WINDOWS\system32\rewire.dll <Not Verified; Propellerhead Software AB; ReWire>
2008-03-06 18:59:26 0 d-------- C:\Program Files\Image-Line
-- Find3M Report ---------------------------------------------------------------
2008-04-02 00:23:33 445016 --a----c- C:\WINDOWS\system32\perfh00C.dat
2008-04-02 00:23:33 63614 --a----c- C:\WINDOWS\system32\perfc00C.dat
2008-04-02 00:20:41 0 d-------- C:\Program Files\SpeedFan
2008-04-01 20:57:12 0 d-------- C:\Documents and Settings\Marie-Sébastien\Application Data\Adobe
2008-04-01 20:57:11 0 d-------- C:\Documents and Settings\Marie-Sébastien\Application Data\Macromedia
2008-04-01 20:56:45 1289 --a----c- C:\WINDOWS\mozver.dat
2008-04-01 12:20:33 0 d-------- C:\Program Files\OpenOffice.org1.1.4
2008-04-01 12:15:12 0 d-------- C:\Program Files\Google
2008-03-31 19:53:34 0 d-------- C:\Program Files\Winamp
2008-03-27 20:13:39 0 d-------- C:\Documents and Settings\Marie-Sébastien\Application Data\Google
2008-03-25 16:50:57 0 d-------- C:\Program Files\Windows Live Safety Center
2008-03-24 18:06:24 0 d-------- C:\Program Files\Fichiers communs
2008-03-23 19:20:28 0 d--h----- C:\Program Files\InstallShield Installation Information
2008-03-23 19:20:28 0 d-------- C:\Program Files\Gothic III
2008-03-21 16:00:00 0 d-------- C:\Program Files\Norton Security Scan
2008-02-18 20:33:36 0 d-------- C:\Documents and Settings\Marie-Sébastien\Application Data\Roxio
2008-02-16 19:47:17 0 d-------- C:\Documents and Settings\Marie-Sébastien\Application Data\Skype
2008-02-15 18:56:31 0 d-------- C:\Program Files\Fichiers communs\NSV
2008-02-14 21:29:26 45056 --a------ C:\WINDOWS\ssunstl.exe
2008-02-14 21:24:36 241574 --a------ C:\WINDOWS\GORILLAZ_CLINT_EASTWOOD.scr <Not Verified; MacSourcery; ScreenTime for Flash>
2008-02-14 21:24:36 1144207 --a------ C:\WINDOWS\GORILLAZ_CLINT_EASTWOOD.exe <Not Verified; Macromedia, Inc.; Flash 5.0>
2008-02-14 21:24:36 40960 --a------ C:\WINDOWS\GORILLAZ_CLINT_EASTWOOD.dll <Not Verified; MacSourcery; Saver DLL>
2008-02-14 21:24:36 18192 --a------ C:\WINDOWS\GORILLAZ_CLINT_EASTWOOD.dat <Not Verified; Microsoft Corporation; Microsoft(R) Windows NT(TM) Operating System>
2008-02-14 21:23:29 180224 --a------ C:\WINDOWS\UninstallWSST.exe <Not Verified; ; UninstallEXE Application>
2008-02-14 21:23:29 28672 --a------ C:\WINDOWS\system32\ssconfig.exe <Not Verified; Auralis, Inc.; Auralis SSConfig>
2008-02-14 21:23:29 466944 --a------ C:\WINDOWS\Geishas.scr <Not Verified; ; WSST_ENGINE Application>
2008-02-14 21:23:29 2872024 --a------ C:\WINDOWS\Geishas.dat
2008-02-12 20:42:35 0 d-------- C:\Program Files\Controle Parental
2008-02-12 20:35:04 0 d-------- C:\Documents and Settings\Marie-Sébastien\Application Data\wxMozze
2008-02-12 20:34:45 0 d-------- C:\Program Files\Evermore
2008-02-09 17:12:32 0 d-------- C:\Program Files\Fichiers communs\Adobe
2008-02-09 17:08:14 0 d-------- C:\Program Files\Skype
2008-02-09 17:08:12 0 d-------- C:\Program Files\Fichiers communs\Skype
2008-02-09 17:07:56 0 d-------- C:\Documents and Settings\Marie-Sébastien\Application Data\Real
2008-02-09 17:07:44 0 d-------- C:\Program Files\Fichiers communs\xing shared
2008-02-09 17:07:41 0 d-------- C:\Program Files\Fichiers communs\Real
2008-02-09 17:07:19 0 d-------- C:\Program Files\Real
2008-02-09 17:04:29 0 d-------- C:\Program Files\Picasa2
2008-02-07 19:27:28 0 d-------- C:\Program Files\Wanadoo
2008-02-07 02:11:55 0 d-------- C:\Program Files\Windows Live
2008-02-07 02:11:37 0 d--hs--c- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-02-07 02:00:57 0 d-------- C:\Documents and Settings\Marie-Sébastien\Application Data\Talkback
2008-02-07 02:00:52 0 d-------- C:\Documents and Settings\Marie-Sébastien\Application Data\Mozilla
2008-02-06 19:59:29 0 d-------- C:\Program Files\Orange HSS
2008-02-06 19:58:05 0 d-------- C:\Program Files\Fichiers communs\France Telecom
2008-02-06 19:48:54 0 d-------- C:\Program Files\SAGEM
2008-02-06 19:48:47 0 d-------- C:\Documents and Settings\Marie-Sébastien\Application Data\InstallShield
2008-01-12 19:16:06 83 --a----c- C:\Documents and Settings\Marie-Sébastien\Application Data\sversion.ini
2008-01-12 19:14:12 69632 --a----c- C:\WINDOWS\uinst001.exe
-- Registry Dump ---------------------------------------------------------------
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [01/04/2005 17:16]
"nwiz"="nwiz.exe" [01/04/2005 17:16 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [01/04/2005 17:16]
"USB2Check"="C:\WINDOWS\system32\PCLECoInst.dll" [06/11/2006 14:31]
"USBToolTip"="C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe" [16/10/2006 14:50]
"PinnacleDriverCheck"="C:\WINDOWS\system32\PSDrvCheck.exe" [10/11/2003 17:06]
"PCLEUSBTip"="C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe" [16/10/2006 14:50]
"SystrayORAHSS"="C:\Program Files\Orange HSS\Systray\SystrayApp.exe" [24/07/2007 20:55]
"ORAHSSSessionManager"="C:\Program Files\Orange HSS\SessionManager\SessionManager.exe" [24/07/2007 20:03]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [04/12/2007 15:00]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [09/02/2008 17:07]
"OPTENET_GUI"="C:\PROGRA~1\CONTRO~1\bin\optgui.exe" [20/12/2006 11:14]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [11/01/2008 23:16]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [11/06/2007 11:25]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [18/10/2007 12:34]
"wgpfqriz"="c:\documents and settings\marie-sébastien\local settings\application data\wgpfqriz.exe" []
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [09/02/2008 17:02]
C:\Documents and Settings\Marie-S‚bastien\Menu D‚marrer\Programmes\D‚marrage\
SpeedFan.lnk - C:\Program Files\SpeedFan\speedfan.exe [17/09/2007 19:04:02]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"=0 (0x0)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ClearDocsOnExit"=64 (0x40)
"NoRecentDocsMenu"=1 (0x1)
"NoLowDiskSpaceChecks"=1 (0x1)
"NoStartBanner"=01000000
"NoSMHelp"=1 (0x1)
"ClearRecentDocsOnExit"=1 (0x1)
"MemCheckBoxInRunDlg"=1 (0x1)
"NoSMBalloonTip"=1 (0x1)
"NoDesktopCleanupWizard"=1 (0x1)
"NoWelcomeScreen"=1 (0x1)
"NoAutoUpdate"=1 (0x1)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ClearDocsOnExit"=64 (0x40)
"NoRecentDocsMenu"=1 (0x1)
"NoLowDiskSpaceChecks"=1 (0x1)
"NoStartBanner"=01000000
"NoSMHelp"=1 (0x1)
"ClearRecentDocsOnExit"=1 (0x1)
"MemCheckBoxInRunDlg"=1 (0x1)
"NoSMBalloonTip"=1 (0x1)
"NoDesktopCleanupWizard"=1 (0x1)
"NoWelcomeScreen"=1 (0x1)
"NoAutoUpdate"=1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{965ba8e4-cb63-11dc-84ac-00110965d7ed}]
Auto\command- AdobeR.exe e
AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
-- End of Deckard's System Scanner: finished at 2008-04-02 00:27:21 ------------
comme dit, voici la copie de tes rapports.
bon voilà je te fait parvenir ces rapports concernant mes problèmes de pubs intempestives;je te remercie de l'attention que tu as apportés à mon cas...
Clean Navipromo version 3.5.2 commencé le 02/04/2008 à 0:17:07,67
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Marie-Sébastien"
Mise à jour le 29.03.2008 à 22h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
*** Creation backups fichiers trouvés par Catchme ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
Copie C:\Documents and Settings\Marie-Sébastien\Local Settings\Application Data\wgpfqriz.dat réalisée avec succès !
Copie C:\Documents and Settings\Marie-Sébastien\Local Settings\Application Data\wgpfqriz.exe réalisée avec succès !
Copie C:\Documents and Settings\Marie-Sébastien\Local Settings\Application Data\wgpfqriz_nav.dat réalisée avec succès !
Copie C:\Documents and Settings\Marie-Sébastien\Local Settings\Application Data\wgpfqriz_navps.dat réalisée avec succès !
*** Suppression des fichiers trouvés avec Catchme ***
** 2ème passage avec résultats Catchme **
* Dans C:\WINDOWS\system32 *
* Dans "C:\Documents and Settings\Marie-Sébastien\locals~1\applic~1" *
wgpfqriz.exe trouvé !
Copie wgpfqriz.exe réalisée avec succès !
wgpfqriz.exe supprimé !
wgpfqriz.dat trouvé !
Copie wgpfqriz.dat réalisée avec succès !
wgpfqriz.dat supprimé !
wgpfqriz_nav.dat trouvé !
Copie wgpfqriz_nav.dat réalisée avec succès !
wgpfqriz_nav.dat supprimé !
wgpfqriz_navps.dat trouvé !
Copie wgpfqriz_navps.dat réalisée avec succès !
wgpfqriz_navps.dat supprimé !
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans C:\WINDOWS\System32 *
* Suppression dans "C:\Documents and Settings\Marie-Sébastien\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Suppression dossiers dans "C:\Documents and Settings\Marie-Sébastien\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Marie-Sébastien\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Marie-Sébastien\menudm~1\progra~1" ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Marie-S‚bastien\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans C:\WINDOWS\system32 *
* Dans "C:\Documents and Settings\Marie-Sébastien\locals~1\applic~1" *
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 02/04/2008 à 0:20:25,53 ***
Deckard's System Scanner v20071014.68
Run by Marie-Sébastien on 2008-04-02 00:25:55
Computer is in Normal Mode.
--------------------------------------------------------------------------------
-- System Restore --------------------------------------------------------------
Successfully created a Deckard's System Scanner Restore Point.
-- Last 5 Restore Point(s) --
89: 2008-04-01 22:26:02 UTC - RP144 - Deckard's System Scanner Restore Point
88: 2008-04-01 18:57:04 UTC - RP143 - Shockwave Player
87: 2008-04-01 18:56:33 UTC - RP142 - Shockwave Player
86: 2008-03-31 19:23:57 UTC - RP141 - Point de vérification système
85: 2008-03-30 19:22:56 UTC - RP140 - Removed Microsoft AntiSpyware
-- First Restore Point --
1: 2008-01-02 17:13:06 UTC - RP56 - Point de vérification système
Backed up registry hives.
Performed disk cleanup.
-- HijackThis (run as Marie-Sébastien.exe) -------------------------------------
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:26:47, on 02/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe
C:\Program Files\Orange HSS\Systray\SystrayApp.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\AlertModule\0\AlertModule.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Orange HSS\Launcher\Launcher.exe
C:\PROGRA~1\CONTRO~1\bin\optgui.exe
C:\Program Files\Orange HSS\connectivity\connectivitymanager.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Orange HSS\connectivity\CoreCom\CoreCom.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Orange HSS\connectivity\CoreCom\OraConfigRecover.exe
C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTCOMModule\0\FTCOMModule.exe
C:\Documents and Settings\Marie-Sébastien\Bureau\dss.exe
C:\PROGRA~1\TRENDM~1\HIJACK~1\Marie-Sébastien.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://french.eazel.com/index.php?rvs=hompag
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoris
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange HSS\SearchURLHook\SearchPageURL.dll
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [USB2Check] RUNDLL32.EXE "C:\WINDOWS\system32\PCLECoInst.dll",CheckUSBController
O4 - HKLM\..\Run: [USBToolTip] "C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [PCLEUSBTip] C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe
O4 - HKLM\..\Run: [SystrayORAHSS] "C:\Program Files\Orange HSS\Systray\SystrayApp.exe"
O4 - HKLM\..\Run: [ORAHSSSessionManager] C:\Program Files\Orange HSS\SessionManager\SessionManager.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [OPTENET_GUI] C:\PROGRA~1\CONTRO~1\bin\optgui.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [wgpfqriz] c:\documents and settings\marie-sébastien\local settings\application data\wgpfqriz.exe wgpfqriz
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Startup: SpeedFan.lnk = C:\Program Files\SpeedFan\speedfan.exe
O15 - Trusted Zone: https://www.orange.fr/portail
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom SA - C:\PROGRA~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PCLEPCI - Pinnacle Systems GmbH - C:\WINDOWS\system32\drivers\pclepci.sys
End of file - 6328 bytes
-- File Associations -----------------------------------------------------------
[COLOR=red].reg - regfile - shell\open\command - "regedit.exe" "%1"
-- Drivers: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled ---------------------
R0 BsStor (InCD Storage Helper Driver) - c:\windows\system32\drivers\bsstor.sys <Not Verified; B.H.A Co.,Ltd.; >
R0 giveio - c:\windows\system32\giveio.sys
R0 speedfan - c:\windows\system32\speedfan.sys <Not Verified; Windows (R) 2000 DDK provider; Windows (R) 2000 DDK driver>
R1 DVDVRRdr_xp - c:\windows\system32\drivers\dvdvrrdr_xp.sys <Not Verified; Windows (R) 2000 DDK provider; Windows (R) 2000 DDK driver>
R2 BsUDF (InCD UDF Driver) - c:\windows\system32\drivers\bsudf.sys <Not Verified; ahead software; UDF File System Driver (WindowsXP)>
R3 ASAPIW2k - c:\windows\system32\drivers\asapiw2k.sys <Not Verified; VOB Computersysteme GmbH; asapi>
R3 MarvinBus (Pinnacle Marvin Bus) - c:\windows\system32\drivers\marvinbus.sys <Not Verified; Pinnacle Systems GmbH; Pinnacle Marvin Discrete>
R3 PCANDIS5 (PCANDIS5 NDIS Protocol Driver) - c:\windows\system32\pcandis5.sys <Not Verified; Printing Communications Assoc., Inc. (PCAUSA); PCAUSA Rawether for Windows>
S3 PCAMPR5 (PCAMPR5 NDIS Protocol Driver) - c:\windows\system32\pcampr5.sys <Not Verified; Printing Communications Assoc., Inc. (PCAUSA); PCAUSA Rawether for Windows>
-- Services: 0-Boot, 1-System, 2-Auto, 3-Demand, 4-Disabled --------------------
R2 FTRTSVC (France Telecom Routing Table Service) - "c:\progra~1\fichie~1\france telecom\shared modules\ftrtsvc\0\ftrtsvc.exe" <Not Verified; France Telecom SA; CSS-Corporate>
S2 PCLEPCI - c:\windows\system32\drivers\pclepci.sys <Not Verified; Pinnacle Systems GmbH; PCLEPCI>
-- Device Manager: Disabled ----------------------------------------------------
Class GUID: {4D36E96D-E325-11CE-BFC1-08002BE10318}
Description: Lucent Win Modem
Device ID: PCI\VEN_11C1&DEV_048C&SUBSYS_1733148D&REV_02\4&10A6A55&0&08F0
Manufacturer: Lucent
Name: Lucent Win Modem
PNP Device ID: PCI\VEN_11C1&DEV_048C&SUBSYS_1733148D&REV_02\4&10A6A55&0&08F0
Service: Modem
Class GUID: {4D36E977-E325-11CE-BFC1-08002BE10318}
Description: Contrôleur PCMCIA Cirrus Logic compatible PCIC
Device ID: ROOT\PCMCIA\0000
Manufacturer: Cirrus Logic
Name: Contrôleur PCMCIA Cirrus Logic compatible PCIC
PNP Device ID: ROOT\PCMCIA\0000
Service: pcmcia
-- Scheduled Tasks -------------------------------------------------------------
2008-03-21 17:19:19 428 --a----c- C:\WINDOWS\Tasks\Norton Security Scan.job
-- Files created between 2008-03-02 and 2008-04-02 -----------------------------
2008-04-02 00:18:31 0 dr-h----- C:\Documents and Settings\Marie-Sébastien\Recent
2008-04-01 23:31:50 0 d-------- C:\Program Files\Navilog1
2008-04-01 21:14:42 0 d-------- C:\Program Files\Trend Micro
2008-04-01 20:56:33 0 d-------- C:\WINDOWS\system32\Adobe
2008-03-30 21:20:34 0 d-------- C:\Program Files\Microsoft AntiSpyware
2008-03-30 21:19:50 0 d-------- C:\WINDOWS\Downloaded Installations
2008-03-30 21:17:25 0 d-------- C:\Documents and Settings\Marie-Sébastien\Application Data\Grisoft
2008-03-30 21:17:05 0 d-------- C:\Documents and Settings\All Users\Application Data\Grisoft
2008-03-30 21:07:37 0 d-------- C:\Program Files\Yahoo!
2008-03-30 21:07:28 0 d-------- C:\Program Files\CCleaner
2008-03-24 18:06:24 0 d-------- C:\Program Files\Fichiers communs\DirectX
2008-03-24 13:18:39 0 d-------- C:\Documents and Settings\Marie-Sébastien\Application Data\uTorrent
2008-03-22 18:21:18 0 d-------- C:\Program Files\Microids
2008-03-21 16:00:45 0 d-------- C:\Program Files\Fichiers communs\Symantec Shared
2008-03-06 19:25:51 233472 --a------ C:\WINDOWS\system32\REX Shared Library.dll <Not Verified; Propellerhead Software AB; n/a>
2008-03-06 19:25:51 0 d-------- C:\Documents and Settings\Marie-Sébastien\Application Data\Propellerhead Software
2008-03-06 19:25:51 0 d-------- C:\Documents and Settings\All Users\Application Data\Propellerhead Software
2008-03-06 19:24:34 0 d-------- C:\Program Files\Propellerhead
2008-03-06 19:02:12 225280 --a------ C:\WINDOWS\system32\rewire.dll <Not Verified; Propellerhead Software AB; ReWire>
2008-03-06 18:59:26 0 d-------- C:\Program Files\Image-Line
-- Find3M Report ---------------------------------------------------------------
2008-04-02 00:23:33 445016 --a----c- C:\WINDOWS\system32\perfh00C.dat
2008-04-02 00:23:33 63614 --a----c- C:\WINDOWS\system32\perfc00C.dat
2008-04-02 00:20:41 0 d-------- C:\Program Files\SpeedFan
2008-04-01 20:57:12 0 d-------- C:\Documents and Settings\Marie-Sébastien\Application Data\Adobe
2008-04-01 20:57:11 0 d-------- C:\Documents and Settings\Marie-Sébastien\Application Data\Macromedia
2008-04-01 20:56:45 1289 --a----c- C:\WINDOWS\mozver.dat
2008-04-01 12:20:33 0 d-------- C:\Program Files\OpenOffice.org1.1.4
2008-04-01 12:15:12 0 d-------- C:\Program Files\Google
2008-03-31 19:53:34 0 d-------- C:\Program Files\Winamp
2008-03-27 20:13:39 0 d-------- C:\Documents and Settings\Marie-Sébastien\Application Data\Google
2008-03-25 16:50:57 0 d-------- C:\Program Files\Windows Live Safety Center
2008-03-24 18:06:24 0 d-------- C:\Program Files\Fichiers communs
2008-03-23 19:20:28 0 d--h----- C:\Program Files\InstallShield Installation Information
2008-03-23 19:20:28 0 d-------- C:\Program Files\Gothic III
2008-03-21 16:00:00 0 d-------- C:\Program Files\Norton Security Scan
2008-02-18 20:33:36 0 d-------- C:\Documents and Settings\Marie-Sébastien\Application Data\Roxio
2008-02-16 19:47:17 0 d-------- C:\Documents and Settings\Marie-Sébastien\Application Data\Skype
2008-02-15 18:56:31 0 d-------- C:\Program Files\Fichiers communs\NSV
2008-02-14 21:29:26 45056 --a------ C:\WINDOWS\ssunstl.exe
2008-02-14 21:24:36 241574 --a------ C:\WINDOWS\GORILLAZ_CLINT_EASTWOOD.scr <Not Verified; MacSourcery; ScreenTime for Flash>
2008-02-14 21:24:36 1144207 --a------ C:\WINDOWS\GORILLAZ_CLINT_EASTWOOD.exe <Not Verified; Macromedia, Inc.; Flash 5.0>
2008-02-14 21:24:36 40960 --a------ C:\WINDOWS\GORILLAZ_CLINT_EASTWOOD.dll <Not Verified; MacSourcery; Saver DLL>
2008-02-14 21:24:36 18192 --a------ C:\WINDOWS\GORILLAZ_CLINT_EASTWOOD.dat <Not Verified; Microsoft Corporation; Microsoft(R) Windows NT(TM) Operating System>
2008-02-14 21:23:29 180224 --a------ C:\WINDOWS\UninstallWSST.exe <Not Verified; ; UninstallEXE Application>
2008-02-14 21:23:29 28672 --a------ C:\WINDOWS\system32\ssconfig.exe <Not Verified; Auralis, Inc.; Auralis SSConfig>
2008-02-14 21:23:29 466944 --a------ C:\WINDOWS\Geishas.scr <Not Verified; ; WSST_ENGINE Application>
2008-02-14 21:23:29 2872024 --a------ C:\WINDOWS\Geishas.dat
2008-02-12 20:42:35 0 d-------- C:\Program Files\Controle Parental
2008-02-12 20:35:04 0 d-------- C:\Documents and Settings\Marie-Sébastien\Application Data\wxMozze
2008-02-12 20:34:45 0 d-------- C:\Program Files\Evermore
2008-02-09 17:12:32 0 d-------- C:\Program Files\Fichiers communs\Adobe
2008-02-09 17:08:14 0 d-------- C:\Program Files\Skype
2008-02-09 17:08:12 0 d-------- C:\Program Files\Fichiers communs\Skype
2008-02-09 17:07:56 0 d-------- C:\Documents and Settings\Marie-Sébastien\Application Data\Real
2008-02-09 17:07:44 0 d-------- C:\Program Files\Fichiers communs\xing shared
2008-02-09 17:07:41 0 d-------- C:\Program Files\Fichiers communs\Real
2008-02-09 17:07:19 0 d-------- C:\Program Files\Real
2008-02-09 17:04:29 0 d-------- C:\Program Files\Picasa2
2008-02-07 19:27:28 0 d-------- C:\Program Files\Wanadoo
2008-02-07 02:11:55 0 d-------- C:\Program Files\Windows Live
2008-02-07 02:11:37 0 d--hs--c- C:\Program Files\Fichiers communs\WindowsLiveInstaller
2008-02-07 02:00:57 0 d-------- C:\Documents and Settings\Marie-Sébastien\Application Data\Talkback
2008-02-07 02:00:52 0 d-------- C:\Documents and Settings\Marie-Sébastien\Application Data\Mozilla
2008-02-06 19:59:29 0 d-------- C:\Program Files\Orange HSS
2008-02-06 19:58:05 0 d-------- C:\Program Files\Fichiers communs\France Telecom
2008-02-06 19:48:54 0 d-------- C:\Program Files\SAGEM
2008-02-06 19:48:47 0 d-------- C:\Documents and Settings\Marie-Sébastien\Application Data\InstallShield
2008-01-12 19:16:06 83 --a----c- C:\Documents and Settings\Marie-Sébastien\Application Data\sversion.ini
2008-01-12 19:14:12 69632 --a----c- C:\WINDOWS\uinst001.exe
-- Registry Dump ---------------------------------------------------------------
*Note* empty entries & legit default entries are not shown
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [01/04/2005 17:16]
"nwiz"="nwiz.exe" [01/04/2005 17:16 C:\WINDOWS\system32\nwiz.exe]
"NvMediaCenter"="C:\WINDOWS\system32\NvMcTray.dll" [01/04/2005 17:16]
"USB2Check"="C:\WINDOWS\system32\PCLECoInst.dll" [06/11/2006 14:31]
"USBToolTip"="C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe" [16/10/2006 14:50]
"PinnacleDriverCheck"="C:\WINDOWS\system32\PSDrvCheck.exe" [10/11/2003 17:06]
"PCLEUSBTip"="C:\Program Files\Pinnacle\Shared Files\Programs\USBTip\USBTip.exe" [16/10/2006 14:50]
"SystrayORAHSS"="C:\Program Files\Orange HSS\Systray\SystrayApp.exe" [24/07/2007 20:55]
"ORAHSSSessionManager"="C:\Program Files\Orange HSS\SessionManager\SessionManager.exe" [24/07/2007 20:03]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [04/12/2007 15:00]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [09/02/2008 17:07]
"OPTENET_GUI"="C:\PROGRA~1\CONTRO~1\bin\optgui.exe" [20/12/2006 11:14]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [11/01/2008 23:16]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [11/06/2007 11:25]
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"msnmsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [18/10/2007 12:34]
"wgpfqriz"="c:\documents and settings\marie-sébastien\local settings\application data\wgpfqriz.exe" []
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [09/02/2008 17:02]
C:\Documents and Settings\Marie-S‚bastien\Menu D‚marrer\Programmes\D‚marrage\
SpeedFan.lnk - C:\Program Files\SpeedFan\speedfan.exe [17/09/2007 19:04:02]
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"=0 (0x0)
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"ClearDocsOnExit"=64 (0x40)
"NoRecentDocsMenu"=1 (0x1)
"NoLowDiskSpaceChecks"=1 (0x1)
"NoStartBanner"=01000000
"NoSMHelp"=1 (0x1)
"ClearRecentDocsOnExit"=1 (0x1)
"MemCheckBoxInRunDlg"=1 (0x1)
"NoSMBalloonTip"=1 (0x1)
"NoDesktopCleanupWizard"=1 (0x1)
"NoWelcomeScreen"=1 (0x1)
"NoAutoUpdate"=1 (0x1)
[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]
"ClearDocsOnExit"=64 (0x40)
"NoRecentDocsMenu"=1 (0x1)
"NoLowDiskSpaceChecks"=1 (0x1)
"NoStartBanner"=01000000
"NoSMHelp"=1 (0x1)
"ClearRecentDocsOnExit"=1 (0x1)
"MemCheckBoxInRunDlg"=1 (0x1)
"NoSMBalloonTip"=1 (0x1)
"NoDesktopCleanupWizard"=1 (0x1)
"NoWelcomeScreen"=1 (0x1)
"NoAutoUpdate"=1 (0x1)
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"appinit_dlls"=C:\PROGRA~1\Google\GOOGLE~3\GOEC62~1.DLL
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=C:\WINDOWS\pss\Microsoft Office.lnkCommon Startup
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{965ba8e4-cb63-11dc-84ac-00110965d7ed}]
Auto\command- AdobeR.exe e
AutoRun\command- C:\WINDOWS\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL AdobeR.exe e
-- End of Deckard's System Scanner: finished at 2008-04-02 00:27:21 ------------
Désolé pour hier soir,je savais pas qu'il fallait rester sous le même topic;je suis un zéro un informatique,je pensais que si ma réponse était au début de liste,elle aurait été pris en compte plus rapidement...c'est idiot après réflexion.
Bon sinon voici le rapport que tu m'avais demandé,il n'a rien trouvé:
Malwarebytes' Anti-Malware 1.10
Version de la base de données: 583
Type de recherche: Examen rapide
Eléments examinés: 30372
Temps écoulé: 4 minute(s), 30 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Bon sinon voici le rapport que tu m'avais demandé,il n'a rien trouvé:
Malwarebytes' Anti-Malware 1.10
Version de la base de données: 583
Type de recherche: Examen rapide
Eléments examinés: 30372
Temps écoulé: 4 minute(s), 30 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Bonsoir,
Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 4 et valide.
Le fix va te demander de saisir le nom de fichier.
Saisis ce qui est en gras ci-dessous et rien d'autre puis valide:
wgpfqriz
Le fix va te demander de le resaisir, fais-le et valide
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter"
Tapes explorer et valides. Celà te fera apparaitre ton bureau
Poste le rapport avec un nouveau rapport Hijackthis.
Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 4 et valide.
Le fix va te demander de saisir le nom de fichier.
Saisis ce qui est en gras ci-dessous et rien d'autre puis valide:
wgpfqriz
Le fix va te demander de le resaisir, fais-le et valide
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter"
Tapes explorer et valides. Celà te fera apparaitre ton bureau
Poste le rapport avec un nouveau rapport Hijackthis.
