Cheval de troie Win 32 : small-JMH
Résolu
violette20
Messages postés
14
Statut
Membre
-
violette20 Messages postés 14 Statut Membre -
violette20 Messages postés 14 Statut Membre -
Bonsoir,
J'ai attrapé le virus Cheval de troie Win 32 : small-JMH sur MSN. J'ai donc fait des scans de mon ordinateur avec l'antivirus Avast qui me detectait ce virus. Je l'ai mis en quarantaine. Mais comme au redémarrage, il revenait tout le temps, alors j'ai téléchargé Spybot et j'ai analysé mon PC mais Spybot n'a pas trouvé ce virus. J'ai donc téléchargé MSNfix et j'ai fait un scan de mon PC. Il m'a indiqué la présence d'un virus donc je l'ai supprimé et j'ai redémarré mon PC. Puis, j'ai refait un scan du PC avec MSNfix et voilà ce qu'il me met :
Aucun dossier trouvé
************************ Fichiers suspects
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
[C:\DOCUME~1\DORBAIRE\LOCALS~1\Temp\175.zip] C585B495AFD238CBDF57D7589D31C08E
[C:\DOCUME~1\DORBAIRE\LOCALS~1\Temp\182.zip] AB78417218E793FD74D8138CC2D6B0E4
[C:\DOCUME~1\DORBAIRE\LOCALS~1\Temp\195.zip] 79B2ED6972FEEBEDEFC565A24C27FF80
[C:\DOCUME~1\DORBAIRE\LOCALS~1\Temp\45.zip] 330E227DBF40BF075A9F0B4029612430
[C:\DOCUME~1\DORBAIRE\LOCALS~1\Temp\46.zip] 29A1C0DF68300219EE5191E010E410A5
[C:\DOCUME~1\DORBAIRE\LOCALS~1\Temp\cooky.zip] AB3212CBA649A826EA51973E1E7FDD8A
[C:\DOCUME~1\DORBAIRE\LOCALS~1\Temp\coulaines.zip] 6F5BAC9F480D6EE7DE9D363B0D2FB073
[C:\DOCUME~1\DORBAIRE\LOCALS~1\Temp\frigo_trans.zip] BAAD37A25F6251A51E8EFF5CFAD6440C
[C:\DOCUME~1\DORBAIRE\LOCALS~1\Temp\futurjaune.zip] D79DCC04EFD5DA48368D429F079BB0AE
[C:\DOCUME~1\DORBAIRE\LOCALS~1\Temp\goutte_rose.zip] B0FD351BDF8897FF005520A61A65B1BC
[C:\DOCUME~1\DORBAIRE\LOCALS~1\Temp\lagrandemaison.zip] 05FE854E9D98EB7C1FC696F5184C5A6F
[C:\DOCUME~1\DORBAIRE\LOCALS~1\Temp\lapaixcharentaise.zip] 3BA35010FAF782A3F1E378B64239151D
[C:\DOCUME~1\DORBAIRE\LOCALS~1\Temp\lapergola.zip] 75EABE39F456A840A915A52F65FCF40B
[C:\DOCUME~1\DORBAIRE\LOCALS~1\Temp\lebonplaisir.zip] 5DCAF4F3C87873B85E684D0FA4307732
[C:\DOCUME~1\DORBAIRE\LOCALS~1\Temp\lebonrepos.zip] ACD71800D0CED0D10A6A2742BF4DF8C6
[C:\DOCUME~1\DORBAIRE\LOCALS~1\Temp\le_grand_houssay.zip] 80C007B46F8627A085F1A72556B5F739
[C:\DOCUME~1\DORBAIRE\LOCALS~1\Temp\mbfe.zip] 34B69DA3DCB82A5B930DFAB2A73543B1
[C:\DOCUME~1\DORBAIRE\LOCALS~1\Temp\oulala.zip] D4BFD3075AC79CFA13F4FA5167EB44B4
[C:\DOCUME~1\DORBAIRE\LOCALS~1\Temp\pack_marin_murs.zip] D07496348A5578DF3CC76381F17DFB9A
[C:\DOCUME~1\DORBAIRE\LOCALS~1\Temp\papyrus.zip] 6A2AE515701FB6EB8496AB16A6CA0CD5
[C:\DOCUME~1\DORBAIRE\LOCALS~1\Temp\pp_newyork.zip] 88399D254EE9570E4B6C8AD64FA3323B
[C:\DOCUME~1\DORBAIRE\LOCALS~1\Temp\pp_nounours2.zip] 9061FDF437F393C3FFB0935D287C0AA4
[C:\DOCUME~1\DORBAIRE\LOCALS~1\Temp\pull_raye.zip] 27785A7041FEADAEFBE933A5CAA8EF4C
[C:\DOCUME~1\DORBAIRE\LOCALS~1\Temp\yeuxgrisetrose.zip] 037F341DED6A2B7D46C6157F9082CE98
[C:\DOCUME~1\DORBAIRE\LOCALS~1\Temp\y_amande.zip] 97AA47B62C79CCD14AC086C2B0834C80
[C:\DOCUME~1\DORBAIRE\LOCALS~1\Temp\y_olive.zip] 7E0C5B076E37F8793A372AAFB7861322
[color=#FF0000][b]==>/b/color SVP merci d'envoyer le fichier [b] C:\DOCUME~1\DORBAIRE\Bureau\Upload_Me.zip /b sur http://upload.changelog.fr
************************ HKLM\...\Winlogon\Userinit
Userinit = C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\^^^.exe
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
Mon PC est-il toujours infecté? Que dois-je faire à présent?
Merci beaucoup de bien vouloir m'aider.
J'ai attrapé le virus Cheval de troie Win 32 : small-JMH sur MSN. J'ai donc fait des scans de mon ordinateur avec l'antivirus Avast qui me detectait ce virus. Je l'ai mis en quarantaine. Mais comme au redémarrage, il revenait tout le temps, alors j'ai téléchargé Spybot et j'ai analysé mon PC mais Spybot n'a pas trouvé ce virus. J'ai donc téléchargé MSNfix et j'ai fait un scan de mon PC. Il m'a indiqué la présence d'un virus donc je l'ai supprimé et j'ai redémarré mon PC. Puis, j'ai refait un scan du PC avec MSNfix et voilà ce qu'il me met :
Aucun dossier trouvé
************************ Fichiers suspects
/!\ ces fichiers nécessitent un avis expérimenté avant toute intervention
[C:\DOCUME~1\DORBAIRE\LOCALS~1\Temp\175.zip] C585B495AFD238CBDF57D7589D31C08E
[C:\DOCUME~1\DORBAIRE\LOCALS~1\Temp\182.zip] AB78417218E793FD74D8138CC2D6B0E4
[C:\DOCUME~1\DORBAIRE\LOCALS~1\Temp\195.zip] 79B2ED6972FEEBEDEFC565A24C27FF80
[C:\DOCUME~1\DORBAIRE\LOCALS~1\Temp\45.zip] 330E227DBF40BF075A9F0B4029612430
[C:\DOCUME~1\DORBAIRE\LOCALS~1\Temp\46.zip] 29A1C0DF68300219EE5191E010E410A5
[C:\DOCUME~1\DORBAIRE\LOCALS~1\Temp\cooky.zip] AB3212CBA649A826EA51973E1E7FDD8A
[C:\DOCUME~1\DORBAIRE\LOCALS~1\Temp\coulaines.zip] 6F5BAC9F480D6EE7DE9D363B0D2FB073
[C:\DOCUME~1\DORBAIRE\LOCALS~1\Temp\frigo_trans.zip] BAAD37A25F6251A51E8EFF5CFAD6440C
[C:\DOCUME~1\DORBAIRE\LOCALS~1\Temp\futurjaune.zip] D79DCC04EFD5DA48368D429F079BB0AE
[C:\DOCUME~1\DORBAIRE\LOCALS~1\Temp\goutte_rose.zip] B0FD351BDF8897FF005520A61A65B1BC
[C:\DOCUME~1\DORBAIRE\LOCALS~1\Temp\lagrandemaison.zip] 05FE854E9D98EB7C1FC696F5184C5A6F
[C:\DOCUME~1\DORBAIRE\LOCALS~1\Temp\lapaixcharentaise.zip] 3BA35010FAF782A3F1E378B64239151D
[C:\DOCUME~1\DORBAIRE\LOCALS~1\Temp\lapergola.zip] 75EABE39F456A840A915A52F65FCF40B
[C:\DOCUME~1\DORBAIRE\LOCALS~1\Temp\lebonplaisir.zip] 5DCAF4F3C87873B85E684D0FA4307732
[C:\DOCUME~1\DORBAIRE\LOCALS~1\Temp\lebonrepos.zip] ACD71800D0CED0D10A6A2742BF4DF8C6
[C:\DOCUME~1\DORBAIRE\LOCALS~1\Temp\le_grand_houssay.zip] 80C007B46F8627A085F1A72556B5F739
[C:\DOCUME~1\DORBAIRE\LOCALS~1\Temp\mbfe.zip] 34B69DA3DCB82A5B930DFAB2A73543B1
[C:\DOCUME~1\DORBAIRE\LOCALS~1\Temp\oulala.zip] D4BFD3075AC79CFA13F4FA5167EB44B4
[C:\DOCUME~1\DORBAIRE\LOCALS~1\Temp\pack_marin_murs.zip] D07496348A5578DF3CC76381F17DFB9A
[C:\DOCUME~1\DORBAIRE\LOCALS~1\Temp\papyrus.zip] 6A2AE515701FB6EB8496AB16A6CA0CD5
[C:\DOCUME~1\DORBAIRE\LOCALS~1\Temp\pp_newyork.zip] 88399D254EE9570E4B6C8AD64FA3323B
[C:\DOCUME~1\DORBAIRE\LOCALS~1\Temp\pp_nounours2.zip] 9061FDF437F393C3FFB0935D287C0AA4
[C:\DOCUME~1\DORBAIRE\LOCALS~1\Temp\pull_raye.zip] 27785A7041FEADAEFBE933A5CAA8EF4C
[C:\DOCUME~1\DORBAIRE\LOCALS~1\Temp\yeuxgrisetrose.zip] 037F341DED6A2B7D46C6157F9082CE98
[C:\DOCUME~1\DORBAIRE\LOCALS~1\Temp\y_amande.zip] 97AA47B62C79CCD14AC086C2B0834C80
[C:\DOCUME~1\DORBAIRE\LOCALS~1\Temp\y_olive.zip] 7E0C5B076E37F8793A372AAFB7861322
[color=#FF0000][b]==>/b/color SVP merci d'envoyer le fichier [b] C:\DOCUME~1\DORBAIRE\Bureau\Upload_Me.zip /b sur http://upload.changelog.fr
************************ HKLM\...\Winlogon\Userinit
Userinit = C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\^^^.exe
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
Mon PC est-il toujours infecté? Que dois-je faire à présent?
Merci beaucoup de bien vouloir m'aider.
A voir également:
- Cheval de troie Win 32 : small-JMH
- 32 bits - Guide
- Power iso 32 bit - Télécharger - Gravure
- Win rar - Télécharger - Compression & Décompression
- Clé de produit windows 7 professionnel 32 bits gratuit - Guide
- Télécharger windows 7 32 bits usb - Télécharger - Systèmes d'exploitation
15 réponses
ben, en principe, fichiers temporaires....puisque situés dans un répertoire temporaire, donc élimination pure et simple...peut être devrait tu nettoyer ton PC et supprimer tous ces fichiers temporaires qui s'accumulent(inutilement) avet un logiciel de nettoyage comme ccleaner...ce serait, je pense, une bonne solution...
élécharger sur le bureau
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
= Double-clic SDFix.
= Clic Install
------
= Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes. Relancer le Pc et tapoter la touche F8 ( ou F5, 2 ou 4 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel
--------
= Double-clic sur le nouveau dossier SDFix qui est dans C:\
= Double-clic RunThis
= Presser Y
= A l’invitation ==> appuyer sur une touche pour redémarrer
= Redémarrage ( qui sera plus long ,car nettoyage en cours )
Continuer si un message d’erreurs apparaît ,dans ce cas aller directement au rapport dans SDfix
= apparition de Finished
= Appuyer sur une touche
= Dans SDFix , un rapport Report.
===================================================================================
continuer avec ceci pour un nettoyage complet
Télécharger
http://download.piriform.com/ccsetup201.exe
et installer ==> Sur la page qui offre plusieurs choix , ne laisser cochés que les 2 premiers :
« ajouter un raccourci sur le bureau » et « ajouter un raccourci dans le menu démarrer »
-----
Télécharger :
http://www.avgfrance.com/doc/31/fr/crp/0?prd=asw
= Installer
= Le lancer
= Clic : Mise à jour et lancer la mise à jour
------
= Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes.
Relancer le Pc et tapoter la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel
-------
Lancer Ccleaner ==> Analyse puis lancer le nettoyage
------------
Lancer AVG Antispyware 7.5
= Dans ANALYSE ( en forme de loupe )
==> Paramètres ==> sous COMMENT REAGIR==>clic sur Actions recommandées ==>Quarantaine
==> Clic : Analyse complète du système
En fin de scan ( qui est assez long)
==> Clic Appliquer toutes les actions <== ceci Très important
==> Clic Sauvegarder rapport puis Enregistrer sous et choisir bureau
-------
NOTE : CCleaner est à conserver et à utiliser quotidiennement
si le mode sans échec pose problème => faire en mode normal
========================= ================================
redémarrer le PC et relancer MSN vous saurez ainsi si tout est supprimé
si des problèmes demeurent
Télécharger sur le bureau
http://www.trendsecure.com/portal/en-US/threat_analytics/hijackthis.php
= Clic-droit sur Hijackthis
= Extraire ici ( ou extraire sans confirmation ou tout ou unzip)
= clic droit sur Hijackthis ==> renommer ==> écrire : test.exe ( à la place de hijackthis.exe) <== Important
=Double-clic dessus
= Clic Do a system scan and save the log et poste le rapport
TIEN MOI AU COURANT!!!
http://downloads.andymanchesta.com/RemovalTools/SDFix.exe
= Double-clic SDFix.
= Clic Install
------
= Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes. Relancer le Pc et tapoter la touche F8 ( ou F5, 2 ou 4 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel
--------
= Double-clic sur le nouveau dossier SDFix qui est dans C:\
= Double-clic RunThis
= Presser Y
= A l’invitation ==> appuyer sur une touche pour redémarrer
= Redémarrage ( qui sera plus long ,car nettoyage en cours )
Continuer si un message d’erreurs apparaît ,dans ce cas aller directement au rapport dans SDfix
= apparition de Finished
= Appuyer sur une touche
= Dans SDFix , un rapport Report.
===================================================================================
continuer avec ceci pour un nettoyage complet
Télécharger
http://download.piriform.com/ccsetup201.exe
et installer ==> Sur la page qui offre plusieurs choix , ne laisser cochés que les 2 premiers :
« ajouter un raccourci sur le bureau » et « ajouter un raccourci dans le menu démarrer »
-----
Télécharger :
http://www.avgfrance.com/doc/31/fr/crp/0?prd=asw
= Installer
= Le lancer
= Clic : Mise à jour et lancer la mise à jour
------
= Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes.
Relancer le Pc et tapoter la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel
-------
Lancer Ccleaner ==> Analyse puis lancer le nettoyage
------------
Lancer AVG Antispyware 7.5
= Dans ANALYSE ( en forme de loupe )
==> Paramètres ==> sous COMMENT REAGIR==>clic sur Actions recommandées ==>Quarantaine
==> Clic : Analyse complète du système
En fin de scan ( qui est assez long)
==> Clic Appliquer toutes les actions <== ceci Très important
==> Clic Sauvegarder rapport puis Enregistrer sous et choisir bureau
-------
NOTE : CCleaner est à conserver et à utiliser quotidiennement
si le mode sans échec pose problème => faire en mode normal
========================= ================================
redémarrer le PC et relancer MSN vous saurez ainsi si tout est supprimé
si des problèmes demeurent
Télécharger sur le bureau
http://www.trendsecure.com/portal/en-US/threat_analytics/hijackthis.php
= Clic-droit sur Hijackthis
= Extraire ici ( ou extraire sans confirmation ou tout ou unzip)
= clic droit sur Hijackthis ==> renommer ==> écrire : test.exe ( à la place de hijackthis.exe) <== Important
=Double-clic dessus
= Clic Do a system scan and save the log et poste le rapport
TIEN MOI AU COURANT!!!
Bonjour.
Merci beaucoup de bien vouloir m'aider.
J'ai donc utiliser SDfix et voilà le rapport :
[b]SDFix: Version 1.166 [/b]
Run by DORBAIRE on 05/04/2008 at 10:49
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
[b]Checking Services [/b]:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting
[b]Checking Files [/b]:
No Trojan Files Found
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-05 11:00:13
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
C:\Documents and Settings\DORBAIRE\Local Settings\Application Data\Microsoft\Windows\GameExplorer\{DFEF49D9-FC95-4301-99B9-2FB91C6ABA06}\PlayTasks\1\Les Sims™ 2 : Boit@Look.lnk 1095 bytes hidden from API
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 169
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\EA GAMES\\Battlefield 1942 Secret Weapons of WWII Demo\\BF1942.exe"="C:\\Program Files\\EA GAMES\\Battlefield 1942 Secret Weapons of WWII Demo\\BF1942.exe:*:Enabled:BF1942"
"C:\\Program Files\\IncrediMail\\bin\\ImApp.exe"="C:\\Program Files\\IncrediMail\\bin\\ImApp.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe:*:Enabled:IncrediMail"
"C:\\Documents and Settings\\DORBAIRE\\Local Settings\\Temp\\ImInstaller\\IncrediMail\\incredimail_install.exe"="C:\\Documents and Settings\\DORBAIRE\\Local Settings\\Temp\\ImInstaller\\IncrediMail\\incredimail_install.exe:*:Enabled:IncrediMail Installer"
"C:\\Documents and Settings\\DORBAIRE\\Mes documents\\Michel DORBAIRE\\incredimail_install.exe"="C:\\Documents and Settings\\DORBAIRE\\Mes documents\\Michel DORBAIRE\\incredimail_install.exe:*:Enabled:IncrediMail Installer"
"C:\\Documents and Settings\\DORBAIRE\\Local Settings\\Temporary Internet Files\\Content.IE5\\GNBRAC5D\\incredimail_install[1].exe"="C:\\Documents and Settings\\DORBAIRE\\Local Settings\\Temporary Internet Files\\Content.IE5\\GNBRAC5D\\incredimail_install[1].exe:*:Enabled:IncrediMail Installer"
"C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe:*:Enabled:Yahoo! Messenger"
"C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe:*:Enabled:Yahoo! FT Server"
"C:\\WINDOWS\\system32\\rtcshare.exe"="C:\\WINDOWS\\system32\\rtcshare.exe:*:Enabled:Partage de l'application RTC"
"C:\\Program Files\\NetMeeting\\conf.exe"="C:\\Program Files\\NetMeeting\\conf.exe:*:Disabled:Windows© NetMeeting©"
"C:\\Program Files\\Wanadoo\\WOOBrowser\\WOOBrowser.exe"="C:\\Program Files\\Wanadoo\\WOOBrowser\\WOOBrowser.exe:*:Enabled:Navigateur Internet"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\WINDOWS\\system32\\^^^^^^.exe"="C:\\WINDOWS\\system32\\^^^^^^.exe:*:Enabled:Flash Media"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
[b]Remaining Files [/b]:
File Backups: - C:\SDFix\backups\backups.zip
[b]Files with Hidden Attributes [/b]:
Wed 5 May 1999 65,536 A..H. --- "C:\cdp\Advapi32.dll"
Wed 5 May 1999 155,648 A..H. --- "C:\cdp\Gdi32.dll"
Wed 5 May 1999 479,232 A..H. --- "C:\cdp\Kernel32.dll"
Mon 21 Aug 2000 1,388,544 A..H. --- "C:\cdp\Msvbvm60.dll"
Wed 5 May 1999 790,528 A..H. --- "C:\cdp\Ole32.dll"
Mon 2 Oct 2000 598,288 A..H. --- "C:\cdp\Oleaut32.dll"
Wed 5 May 1999 69,632 A..H. --- "C:\cdp\User32.dll"
Thu 18 Jun 1998 89,360 A..H. --- "C:\cdp\Vb5db.dll"
Mon 2 Oct 2000 119,568 A..H. --- "C:\cdp\Vb6fr.dll"
Mon 28 Jan 2008 1,404,240 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"
Mon 28 Jan 2008 5,146,448 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
Mon 28 Jan 2008 2,097,488 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
Wed 30 Nov 2005 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Thu 18 Jan 2007 401 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv10.bak"
Wed 30 Nov 2005 401 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv15.bak"
Thu 19 Apr 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp"
Tue 10 Jul 2007 857 ...HR --- "C:\Documents and Settings\DORBAIRE\Application Data\SecuROM\UserData\securom_v7_01.bak"
[b]Finished![/b]
Je vais à présent passer aux étapes suivantes.
Encore merci de votre aide.
Merci beaucoup de bien vouloir m'aider.
J'ai donc utiliser SDfix et voilà le rapport :
[b]SDFix: Version 1.166 [/b]
Run by DORBAIRE on 05/04/2008 at 10:49
Microsoft Windows XP [version 5.1.2600]
Running From: C:\SDFix
[b]Checking Services [/b]:
Restoring Windows Registry Values
Restoring Windows Default Hosts File
Rebooting
[b]Checking Files [/b]:
No Trojan Files Found
Removing Temp Files
[b]ADS Check [/b]:
[b]Final Check [/b]:
catchme 0.3.1344.2 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-05 11:00:13
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden services & system hive ...
scanning hidden registry entries ...
scanning hidden files ...
C:\Documents and Settings\DORBAIRE\Local Settings\Application Data\Microsoft\Windows\GameExplorer\{DFEF49D9-FC95-4301-99B9-2FB91C6ABA06}\PlayTasks\1\Les Sims™ 2 : Boit@Look.lnk 1095 bytes hidden from API
scan completed successfully
hidden processes: 0
hidden services: 0
hidden files: 169
[b]Remaining Services [/b]:
Authorized Application Key Export:
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\standardprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\EA GAMES\\Battlefield 1942 Secret Weapons of WWII Demo\\BF1942.exe"="C:\\Program Files\\EA GAMES\\Battlefield 1942 Secret Weapons of WWII Demo\\BF1942.exe:*:Enabled:BF1942"
"C:\\Program Files\\IncrediMail\\bin\\ImApp.exe"="C:\\Program Files\\IncrediMail\\bin\\ImApp.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\IncMail.exe"="C:\\Program Files\\IncrediMail\\bin\\IncMail.exe:*:Enabled:IncrediMail"
"C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe"="C:\\Program Files\\IncrediMail\\bin\\ImpCnt.exe:*:Enabled:IncrediMail"
"C:\\Documents and Settings\\DORBAIRE\\Local Settings\\Temp\\ImInstaller\\IncrediMail\\incredimail_install.exe"="C:\\Documents and Settings\\DORBAIRE\\Local Settings\\Temp\\ImInstaller\\IncrediMail\\incredimail_install.exe:*:Enabled:IncrediMail Installer"
"C:\\Documents and Settings\\DORBAIRE\\Mes documents\\Michel DORBAIRE\\incredimail_install.exe"="C:\\Documents and Settings\\DORBAIRE\\Mes documents\\Michel DORBAIRE\\incredimail_install.exe:*:Enabled:IncrediMail Installer"
"C:\\Documents and Settings\\DORBAIRE\\Local Settings\\Temporary Internet Files\\Content.IE5\\GNBRAC5D\\incredimail_install[1].exe"="C:\\Documents and Settings\\DORBAIRE\\Local Settings\\Temporary Internet Files\\Content.IE5\\GNBRAC5D\\incredimail_install[1].exe:*:Enabled:IncrediMail Installer"
"C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe:*:Enabled:Yahoo! Messenger"
"C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"="C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe:*:Enabled:Yahoo! FT Server"
"C:\\WINDOWS\\system32\\rtcshare.exe"="C:\\WINDOWS\\system32\\rtcshare.exe:*:Enabled:Partage de l'application RTC"
"C:\\Program Files\\NetMeeting\\conf.exe"="C:\\Program Files\\NetMeeting\\conf.exe:*:Disabled:Windows© NetMeeting©"
"C:\\Program Files\\Wanadoo\\WOOBrowser\\WOOBrowser.exe"="C:\\Program Files\\Wanadoo\\WOOBrowser\\WOOBrowser.exe:*:Enabled:Navigateur Internet"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
"C:\\WINDOWS\\system32\\^^^^^^.exe"="C:\\WINDOWS\\system32\\^^^^^^.exe:*:Enabled:Flash Media"
[HKEY_LOCAL_MACHINE\system\currentcontrolset\services\sharedaccess\parameters\firewallpolicy\domainprofile\authorizedapplications\list]
"%windir%\\system32\\sessmgr.exe"="%windir%\\system32\\sessmgr.exe:*:enabled:@xpsp2res.dll,-22019"
"%windir%\\Network Diagnostic\\xpnetdiag.exe"="%windir%\\Network Diagnostic\\xpnetdiag.exe:*:Enabled:@xpsp3res.dll,-20000"
"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"="C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe:*:Enabled:Windows Live Messenger"
"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"="C:\\Program Files\\Windows Live\\Messenger\\livecall.exe:*:Enabled:Windows Live Messenger (Phone)"
[b]Remaining Files [/b]:
File Backups: - C:\SDFix\backups\backups.zip
[b]Files with Hidden Attributes [/b]:
Wed 5 May 1999 65,536 A..H. --- "C:\cdp\Advapi32.dll"
Wed 5 May 1999 155,648 A..H. --- "C:\cdp\Gdi32.dll"
Wed 5 May 1999 479,232 A..H. --- "C:\cdp\Kernel32.dll"
Mon 21 Aug 2000 1,388,544 A..H. --- "C:\cdp\Msvbvm60.dll"
Wed 5 May 1999 790,528 A..H. --- "C:\cdp\Ole32.dll"
Mon 2 Oct 2000 598,288 A..H. --- "C:\cdp\Oleaut32.dll"
Wed 5 May 1999 69,632 A..H. --- "C:\cdp\User32.dll"
Thu 18 Jun 1998 89,360 A..H. --- "C:\cdp\Vb5db.dll"
Mon 2 Oct 2000 119,568 A..H. --- "C:\cdp\Vb6fr.dll"
Mon 28 Jan 2008 1,404,240 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SDUpdate.exe"
Mon 28 Jan 2008 5,146,448 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe"
Mon 28 Jan 2008 2,097,488 A.SHR --- "C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe"
Wed 30 Nov 2005 4,348 A.SH. --- "C:\Documents and Settings\All Users\DRM\DRMv1.bak"
Thu 18 Jan 2007 401 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv10.bak"
Wed 30 Nov 2005 401 ..SH. --- "C:\Documents and Settings\All Users\DRM\DRMv15.bak"
Thu 19 Apr 2007 0 A.SH. --- "C:\Documents and Settings\All Users\DRM\Cache\Indiv02.tmp"
Tue 10 Jul 2007 857 ...HR --- "C:\Documents and Settings\DORBAIRE\Application Data\SecuROM\UserData\securom_v7_01.bak"
[b]Finished![/b]
Je vais à présent passer aux étapes suivantes.
Encore merci de votre aide.
Rebonjour!
J'ai continué les opérations mais je n'ai pas cliqué sur "Apliquer toutes les opérations" car il n'y avait pas ce bouton (ou alors je ne l'ai pas vu) et voici le rapport de AVG Antispiware 7.5 :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 13:42:48 05/04/2008
+ Résultat de l'analyse:
Rien à signaler.
Fin du rapport
Apparemment, je pense qu'il n'y a plus rien. J'ai connecté MSN et je verrais si ca beug encore.
Encore merci de votre aide.
J'ai continué les opérations mais je n'ai pas cliqué sur "Apliquer toutes les opérations" car il n'y avait pas ce bouton (ou alors je ne l'ai pas vu) et voici le rapport de AVG Antispiware 7.5 :
---------------------------------------------------------
AVG Anti-Spyware - Rapport d'analyse
---------------------------------------------------------
+ Créé à: 13:42:48 05/04/2008
+ Résultat de l'analyse:
Rien à signaler.
Fin du rapport
Apparemment, je pense qu'il n'y a plus rien. J'ai connecté MSN et je verrais si ca beug encore.
Encore merci de votre aide.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour!
Avast a encore detecté un virus à cet emplacement et je l'ai mis en quarantaine.
C:\Documents and Settings\DORBAIRE\njjidf.MSNFix\[UPX]
J'ai donc téléchargé hijackthis et voilà le rapport :
ogfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:54:56, on 05/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Creative\Shared Files\CamTray.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Larousse\Petit Larousse 2002\bin\HIPL2002Popup.exe
C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\^^^^^^.exe
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\Hewlett-Packard\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\Hewlett-Packard\Smart Web Printing\hpswp_framework.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - c:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\printray.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [CamMonitor] C:\Program Files\Hewlett-Packard\Digital Imaging\\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [PD0620 STISvc] RunDLL32.exe P0620Pin.dll,RunDLL32EP 513
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [zzz_ImInstaller_IncrediMail] C:\DOCUME~1\DORBAIRE\LOCALS~1\Temp\ImInstaller\IncrediMail\IncrediMail_Install.exe -startup -product IncrediMail
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MoneyAgent] "c:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [MailSkinner] c:\program files\mailskinner\mailskinner.exe
O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe
O4 - HKCU\..\Run: [Creative WebCam Tray] "C:\Program Files\Creative\Shared Files\CamTray.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Outil de détection de support de Cyber-shot Viewer.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Petit Larousse 2002.lnk = C:\Program Files\Larousse\Petit Larousse 2002\bin\HIPL2002Popup.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\Hewlett-Packard\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\Hewlett-Packard\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - c:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by5fd.bay5.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://evadu85.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u3-windows-i586-jc.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {C80B7FF6-CE60-4079-935E-520C045C30A6} - http://www.mailskinner.com/binaries/msaxsetup.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/...
O16 - DPF: {E1AF091A-9F23-4059-89D7-C05EE073285D} (Canal+ Active MSWAY) - https://www.canalplus.com/canalplay/
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
Avast a encore detecté un virus à cet emplacement et je l'ai mis en quarantaine.
C:\Documents and Settings\DORBAIRE\njjidf.MSNFix\[UPX]
J'ai donc téléchargé hijackthis et voilà le rapport :
ogfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:54:56, on 05/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Creative\Shared Files\CamTray.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Larousse\Petit Larousse 2002\bin\HIPL2002Popup.exe
C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\PROGRA~1\Wanadoo\WOOBrowser\WOOBrowser.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\^^^^^^.exe
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\Hewlett-Packard\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\Hewlett-Packard\Smart Web Printing\hpswp_framework.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - c:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\printray.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [CamMonitor] C:\Program Files\Hewlett-Packard\Digital Imaging\\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [PD0620 STISvc] RunDLL32.exe P0620Pin.dll,RunDLL32EP 513
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [zzz_ImInstaller_IncrediMail] C:\DOCUME~1\DORBAIRE\LOCALS~1\Temp\ImInstaller\IncrediMail\IncrediMail_Install.exe -startup -product IncrediMail
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MoneyAgent] "c:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [MailSkinner] c:\program files\mailskinner\mailskinner.exe
O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe
O4 - HKCU\..\Run: [Creative WebCam Tray] "C:\Program Files\Creative\Shared Files\CamTray.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Outil de détection de support de Cyber-shot Viewer.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Petit Larousse 2002.lnk = C:\Program Files\Larousse\Petit Larousse 2002\bin\HIPL2002Popup.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\Hewlett-Packard\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\Hewlett-Packard\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - c:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by5fd.bay5.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://evadu85.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u3-windows-i586-jc.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {C80B7FF6-CE60-4079-935E-520C045C30A6} - http://www.mailskinner.com/binaries/msaxsetup.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/...
O16 - DPF: {E1AF091A-9F23-4059-89D7-C05EE073285D} (Canal+ Active MSWAY) - https://www.canalplus.com/canalplay/
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
Coucou,
Ca ne pourrait pas etre les fichier temporaires de MSNFix par hasard ? Les fichiers crees par les outils de ce type lors de la suppression de fichiers infectueux sont souvent detecte par les analyses (la bonne blague). Normallement tu ne devrais pas avoir de probleme pour le supprimer manuellement.
Recherche ledit dossier en suivant le lien, puis supprime.
Si tu ne le vois pas, la il y a un soucis... Hijackthis est toujours une solution...
Ca ne pourrait pas etre les fichier temporaires de MSNFix par hasard ? Les fichiers crees par les outils de ce type lors de la suppression de fichiers infectueux sont souvent detecte par les analyses (la bonne blague). Normallement tu ne devrais pas avoir de probleme pour le supprimer manuellement.
Recherche ledit dossier en suivant le lien, puis supprime.
Si tu ne le vois pas, la il y a un soucis... Hijackthis est toujours une solution...
bonjour!
je n'arrive pas à trouver ce dossier. Pensez vous qu'il peut être dangereux pur mon ordinateur?
je n'arrive pas à trouver ce dossier. Pensez vous qu'il peut être dangereux pur mon ordinateur?
bonsoir tu as messenger skinner donc infectée fait ceci
télécharger sur le bureau
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
= double-clic dessus pour l'installer et le lancer
Quand installé
= taper F
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1 ( = taper 1 )
ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes
un rapport : fixnavi.txt
dans ==> C :
le copier/coller dans la réponse
télécharger sur le bureau
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
= double-clic dessus pour l'installer et le lancer
Quand installé
= taper F
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1 ( = taper 1 )
ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes
un rapport : fixnavi.txt
dans ==> C :
le copier/coller dans la réponse
J'ai suivi vos instructions et voilà le rapport :
earch Navipromo version 3.5.2 commencé le 06/04/2008 à 11:04:50,29
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "DORBAIRE"
Mise à jour le 29.03.2008 à 22h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\DORBAIRE\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\DORBAIRE\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\DORBAIRE\menudm~1\progra~1" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
Fichiers trouvés :
auvdqlr.exe trouvé !
cuikveheo.exe trouvé !
deockccgyb.exe trouvé !
dgtahb.exe trouvé !
ftgptdmbqt.exe trouvé !
goftukt.exe trouvé !
hebpkgtq.exe trouvé !
indhqahxku.exe trouvé !
jlshuvnq.exe trouvé !
ltwjgp.exe trouvé !
lwcdjfg.exe trouvé !
lyexxidyoa.exe trouvé !
mbpbmo.exe trouvé !
mldnplol.exe trouvé !
obzvjgndni.exe trouvé !
oruooeulq.exe trouvé !
oulwtmiww.exe trouvé !
qahxnmrohz.exe trouvé !
qxwcovns.exe trouvé !
rdxzdmmqv.exe trouvé !
rfwnwz.exe trouvé !
rlxxtx.exe trouvé !
sijbolji.exe trouvé !
ufzcjdy.exe trouvé !
uqqdugnm.exe trouvé !
vnqhxx.exe trouvé !
wdccqgkha.exe trouvé !
wkpjgmg.exe trouvé !
wngrlup.exe trouvé !
wsoxghy.exe trouvé !
wuissxcwu.exe trouvé !
xeganzl.exe trouvé !
xmhtnp.exe trouvé !
xnmhwajs.exe trouvé !
yptsxf.exe trouvé !
ywnssfxv.exe trouvé !
zwjrqdi.exe trouvé !
aahcum.exe trouvé !
ambbhyqsz.exe trouvé !
amvovia.exe trouvé !
bdujibxue.exe trouvé !
bezdrrrxc.exe trouvé !
bjdaysnyfm.exe trouvé !
brbhebb.exe trouvé !
bsxckr.exe trouvé !
bzfmywjhe.exe trouvé !
cmgppdspou.exe trouvé !
csujpfcxhe.exe trouvé !
dhtoubjm.exe trouvé !
dmmrnht.exe trouvé !
dovjez.exe trouvé !
dpnhed.exe trouvé !
ebpriz.exe trouvé !
eejmhdezj.exe trouvé !
ewuanjkdj.exe trouvé !
ftdkmded.exe trouvé !
ftuylbevm.exe trouvé !
ggsajma.exe trouvé !
gnudwzm.exe trouvé !
gtcxuwzvy.exe trouvé !
gtghobfjke.exe trouvé !
gvnchudj.exe trouvé !
gwspny.exe trouvé !
gwuaro.exe trouvé !
gylmjo.exe trouvé !
hfzrcjzvr.exe trouvé !
ijdptzc.exe trouvé !
ipobrknr.exe trouvé !
iytheqa.exe trouvé !
jgqwgzg.exe trouvé !
johiza.exe trouvé !
jqpbcvvi.exe trouvé !
jubtpuotyb.exe trouvé !
jypyhir.exe trouvé !
jzhltvbbq.exe trouvé !
kafgeyn.exe trouvé !
kersjud.exe trouvé !
kqsfpjlthj.exe trouvé !
krhahhf.exe trouvé !
lezludsqgz.exe trouvé !
ljdodmu.exe trouvé !
lspunbtwp.exe trouvé !
lwmxmspnl.exe trouvé !
lxqsax.exe trouvé !
natzrvkbrn.exe trouvé !
nbxktbz.exe trouvé !
ndevum.exe trouvé !
nftiig.exe trouvé !
njkowsw.exe trouvé !
nnrxgxs.exe trouvé !
nogczov.exe trouvé !
norbgo.exe trouvé !
nsntyoo.exe trouvé !
ntfgfebam.exe trouvé !
nvimbtmx.exe trouvé !
oifcemuo.exe trouvé !
ormszne.exe trouvé !
orwhkwgie.exe trouvé !
ouhdgi.exe trouvé !
pltjhpl.exe trouvé !
pooehxfi.exe trouvé !
pqwtnvdzu.exe trouvé !
pvfqqqi.exe trouvé !
pxpmmxnl.exe trouvé !
pysxmgwbld.exe trouvé !
qekobgpyij.exe trouvé !
qromvuzyq.exe trouvé !
qrucnn.exe trouvé !
qwradgsds.exe trouvé !
rkwlzebsw.exe trouvé !
rlrtla.exe trouvé !
rpougcpde.exe trouvé !
rzlrszkfv.exe trouvé !
swmecypgyg.exe trouvé !
thvulwcm.exe trouvé !
tnxctszcvn.exe trouvé !
tvwndqbru.exe trouvé !
tztuefj.exe trouvé !
uadeqcz.exe trouvé !
ucctlp.exe trouvé !
udavpfa.exe trouvé !
ueblsixdjw.exe trouvé !
uoqiqv.exe trouvé !
utgrokjmp.exe trouvé !
vavwnne.exe trouvé !
vdceerqqws.exe trouvé !
vqfcva.exe trouvé !
vrhnpg.exe trouvé !
vzbebha.exe trouvé !
wagzzyq.exe trouvé !
wiprzuyx.exe trouvé !
wmebpzilfa.exe trouvé !
wrnerg.exe trouvé !
wsmuvd.exe trouvé !
wwokylcsz.exe trouvé !
xfenlunjrg.exe trouvé !
xgmssd.exe trouvé !
xkrywupvn.exe trouvé !
xubisndokz.exe trouvé !
yamyvtum.exe trouvé !
yeywejz.exe trouvé !
ygttki.exe trouvé !
yjslze.exe trouvé !
yuuvlnqgl.exe trouvé !
yvmkxst.exe trouvé !
zbgmlm.exe trouvé !
zdcvgfb.exe trouvé !
zeqdlc.exe trouvé !
zfsnhbr.exe trouvé !
zkaklr.exe trouvé !
zuheis.exe trouvé !
Fichiers suspects :
C:\WINDOWS\system32\byyevxc.exe trouvé !
C:\WINDOWS\system32\byyevxc.dat trouvé !
C:\WINDOWS\system32\byyevxc_nav.dat trouvé !
C:\WINDOWS\system32\byyevxc_navps.dat trouvé !
C:\WINDOWS\system32\byyevxc_navup.dat trouvé !
C:\WINDOWS\system32\caczjfcl.exe trouvé !
C:\WINDOWS\system32\cjscjm.exe trouvé !
C:\WINDOWS\system32\cxeygzzl.exe trouvé !
C:\WINDOWS\system32\ewgaxchzm.exe trouvé !
C:\WINDOWS\system32\exfmhu.exe trouvé !
C:\WINDOWS\system32\isykuy.exe trouvé !
C:\WINDOWS\system32\kcqxobp.exe trouvé !
C:\WINDOWS\system32\kiydthcyt.exe trouvé !
C:\WINDOWS\system32\lgdesd.exe trouvé !
C:\WINDOWS\system32\nvhxkplos.exe trouvé !
C:\WINDOWS\system32\offdzke.exe trouvé !
C:\WINDOWS\system32\pcpzgqezb.exe trouvé !
C:\WINDOWS\system32\pggldh.exe trouvé !
C:\WINDOWS\system32\qiekgx.exe trouvé !
C:\WINDOWS\system32\rdjwrzr.exe trouvé !
C:\WINDOWS\system32\rqmdvhds.exe trouvé !
C:\WINDOWS\system32\tiudubkom.exe trouvé !
C:\WINDOWS\system32\ukbjhogn.exe trouvé !
C:\WINDOWS\system32\upykcwr.exe trouvé !
C:\WINDOWS\system32\wuuuklkw.exe trouvé !
C:\WINDOWS\system32\xfxwhpyfu.exe trouvé !
C:\WINDOWS\system32\xkspmpp.exe trouvé !
C:\WINDOWS\system32\xouqjg.exe trouvé !
* Recherche dans "C:\Documents and Settings\DORBAIRE\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
byyevxc.dat trouvé !
byyevxc_nav.dat trouvé !
byyevxc_navps.dat trouvé !
byyevxc_navup.dat trouvé !
adudymf.exe trouvé !
byuson.exe trouvé !
fyboov.exe trouvé !
gunixrkjf.exe trouvé !
ijiegz.exe trouvé !
iojgfwun.exe trouvé !
klojlgsav.exe trouvé !
mkswnuvqw.exe trouvé !
qhboarmzj.exe trouvé !
qsvgxkz.exe trouvé !
veyufq.exe trouvé !
vmgbntz.exe trouvé !
yfzyztvlr.exe trouvé !
* Dans "C:\Documents and Settings\DORBAIRE\locals~1\applic~1" :
* Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 06/04/2008 à 11:41:05,95 ***
Que dois-je faire à présent?
earch Navipromo version 3.5.2 commencé le 06/04/2008 à 11:04:50,29
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "DORBAIRE"
Mise à jour le 29.03.2008 à 22h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\DORBAIRE\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\DORBAIRE\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\DORBAIRE\menudm~1\progra~1" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
Fichiers trouvés :
auvdqlr.exe trouvé !
cuikveheo.exe trouvé !
deockccgyb.exe trouvé !
dgtahb.exe trouvé !
ftgptdmbqt.exe trouvé !
goftukt.exe trouvé !
hebpkgtq.exe trouvé !
indhqahxku.exe trouvé !
jlshuvnq.exe trouvé !
ltwjgp.exe trouvé !
lwcdjfg.exe trouvé !
lyexxidyoa.exe trouvé !
mbpbmo.exe trouvé !
mldnplol.exe trouvé !
obzvjgndni.exe trouvé !
oruooeulq.exe trouvé !
oulwtmiww.exe trouvé !
qahxnmrohz.exe trouvé !
qxwcovns.exe trouvé !
rdxzdmmqv.exe trouvé !
rfwnwz.exe trouvé !
rlxxtx.exe trouvé !
sijbolji.exe trouvé !
ufzcjdy.exe trouvé !
uqqdugnm.exe trouvé !
vnqhxx.exe trouvé !
wdccqgkha.exe trouvé !
wkpjgmg.exe trouvé !
wngrlup.exe trouvé !
wsoxghy.exe trouvé !
wuissxcwu.exe trouvé !
xeganzl.exe trouvé !
xmhtnp.exe trouvé !
xnmhwajs.exe trouvé !
yptsxf.exe trouvé !
ywnssfxv.exe trouvé !
zwjrqdi.exe trouvé !
aahcum.exe trouvé !
ambbhyqsz.exe trouvé !
amvovia.exe trouvé !
bdujibxue.exe trouvé !
bezdrrrxc.exe trouvé !
bjdaysnyfm.exe trouvé !
brbhebb.exe trouvé !
bsxckr.exe trouvé !
bzfmywjhe.exe trouvé !
cmgppdspou.exe trouvé !
csujpfcxhe.exe trouvé !
dhtoubjm.exe trouvé !
dmmrnht.exe trouvé !
dovjez.exe trouvé !
dpnhed.exe trouvé !
ebpriz.exe trouvé !
eejmhdezj.exe trouvé !
ewuanjkdj.exe trouvé !
ftdkmded.exe trouvé !
ftuylbevm.exe trouvé !
ggsajma.exe trouvé !
gnudwzm.exe trouvé !
gtcxuwzvy.exe trouvé !
gtghobfjke.exe trouvé !
gvnchudj.exe trouvé !
gwspny.exe trouvé !
gwuaro.exe trouvé !
gylmjo.exe trouvé !
hfzrcjzvr.exe trouvé !
ijdptzc.exe trouvé !
ipobrknr.exe trouvé !
iytheqa.exe trouvé !
jgqwgzg.exe trouvé !
johiza.exe trouvé !
jqpbcvvi.exe trouvé !
jubtpuotyb.exe trouvé !
jypyhir.exe trouvé !
jzhltvbbq.exe trouvé !
kafgeyn.exe trouvé !
kersjud.exe trouvé !
kqsfpjlthj.exe trouvé !
krhahhf.exe trouvé !
lezludsqgz.exe trouvé !
ljdodmu.exe trouvé !
lspunbtwp.exe trouvé !
lwmxmspnl.exe trouvé !
lxqsax.exe trouvé !
natzrvkbrn.exe trouvé !
nbxktbz.exe trouvé !
ndevum.exe trouvé !
nftiig.exe trouvé !
njkowsw.exe trouvé !
nnrxgxs.exe trouvé !
nogczov.exe trouvé !
norbgo.exe trouvé !
nsntyoo.exe trouvé !
ntfgfebam.exe trouvé !
nvimbtmx.exe trouvé !
oifcemuo.exe trouvé !
ormszne.exe trouvé !
orwhkwgie.exe trouvé !
ouhdgi.exe trouvé !
pltjhpl.exe trouvé !
pooehxfi.exe trouvé !
pqwtnvdzu.exe trouvé !
pvfqqqi.exe trouvé !
pxpmmxnl.exe trouvé !
pysxmgwbld.exe trouvé !
qekobgpyij.exe trouvé !
qromvuzyq.exe trouvé !
qrucnn.exe trouvé !
qwradgsds.exe trouvé !
rkwlzebsw.exe trouvé !
rlrtla.exe trouvé !
rpougcpde.exe trouvé !
rzlrszkfv.exe trouvé !
swmecypgyg.exe trouvé !
thvulwcm.exe trouvé !
tnxctszcvn.exe trouvé !
tvwndqbru.exe trouvé !
tztuefj.exe trouvé !
uadeqcz.exe trouvé !
ucctlp.exe trouvé !
udavpfa.exe trouvé !
ueblsixdjw.exe trouvé !
uoqiqv.exe trouvé !
utgrokjmp.exe trouvé !
vavwnne.exe trouvé !
vdceerqqws.exe trouvé !
vqfcva.exe trouvé !
vrhnpg.exe trouvé !
vzbebha.exe trouvé !
wagzzyq.exe trouvé !
wiprzuyx.exe trouvé !
wmebpzilfa.exe trouvé !
wrnerg.exe trouvé !
wsmuvd.exe trouvé !
wwokylcsz.exe trouvé !
xfenlunjrg.exe trouvé !
xgmssd.exe trouvé !
xkrywupvn.exe trouvé !
xubisndokz.exe trouvé !
yamyvtum.exe trouvé !
yeywejz.exe trouvé !
ygttki.exe trouvé !
yjslze.exe trouvé !
yuuvlnqgl.exe trouvé !
yvmkxst.exe trouvé !
zbgmlm.exe trouvé !
zdcvgfb.exe trouvé !
zeqdlc.exe trouvé !
zfsnhbr.exe trouvé !
zkaklr.exe trouvé !
zuheis.exe trouvé !
Fichiers suspects :
C:\WINDOWS\system32\byyevxc.exe trouvé !
C:\WINDOWS\system32\byyevxc.dat trouvé !
C:\WINDOWS\system32\byyevxc_nav.dat trouvé !
C:\WINDOWS\system32\byyevxc_navps.dat trouvé !
C:\WINDOWS\system32\byyevxc_navup.dat trouvé !
C:\WINDOWS\system32\caczjfcl.exe trouvé !
C:\WINDOWS\system32\cjscjm.exe trouvé !
C:\WINDOWS\system32\cxeygzzl.exe trouvé !
C:\WINDOWS\system32\ewgaxchzm.exe trouvé !
C:\WINDOWS\system32\exfmhu.exe trouvé !
C:\WINDOWS\system32\isykuy.exe trouvé !
C:\WINDOWS\system32\kcqxobp.exe trouvé !
C:\WINDOWS\system32\kiydthcyt.exe trouvé !
C:\WINDOWS\system32\lgdesd.exe trouvé !
C:\WINDOWS\system32\nvhxkplos.exe trouvé !
C:\WINDOWS\system32\offdzke.exe trouvé !
C:\WINDOWS\system32\pcpzgqezb.exe trouvé !
C:\WINDOWS\system32\pggldh.exe trouvé !
C:\WINDOWS\system32\qiekgx.exe trouvé !
C:\WINDOWS\system32\rdjwrzr.exe trouvé !
C:\WINDOWS\system32\rqmdvhds.exe trouvé !
C:\WINDOWS\system32\tiudubkom.exe trouvé !
C:\WINDOWS\system32\ukbjhogn.exe trouvé !
C:\WINDOWS\system32\upykcwr.exe trouvé !
C:\WINDOWS\system32\wuuuklkw.exe trouvé !
C:\WINDOWS\system32\xfxwhpyfu.exe trouvé !
C:\WINDOWS\system32\xkspmpp.exe trouvé !
C:\WINDOWS\system32\xouqjg.exe trouvé !
* Recherche dans "C:\Documents and Settings\DORBAIRE\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
byyevxc.dat trouvé !
byyevxc_nav.dat trouvé !
byyevxc_navps.dat trouvé !
byyevxc_navup.dat trouvé !
adudymf.exe trouvé !
byuson.exe trouvé !
fyboov.exe trouvé !
gunixrkjf.exe trouvé !
ijiegz.exe trouvé !
iojgfwun.exe trouvé !
klojlgsav.exe trouvé !
mkswnuvqw.exe trouvé !
qhboarmzj.exe trouvé !
qsvgxkz.exe trouvé !
veyufq.exe trouvé !
vmgbntz.exe trouvé !
yfzyztvlr.exe trouvé !
* Dans "C:\Documents and Settings\DORBAIRE\locals~1\applic~1" :
* Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 06/04/2008 à 11:41:05,95 ***
Que dois-je faire à présent?
Encore merci de votre aide.
Voilà le rapport :
Clean Navipromo version 3.5.2 commencé le 06/04/2008 à 13:21:00,78
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "DORBAIRE"
Mise à jour le 29.03.2008 à 22h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans C:\WINDOWS\System32 *
auvdqlr.exe trouvé !
Copie auvdqlr.exe réalisée avec succès !
auvdqlr.exe supprimé !
cuikveheo.exe trouvé !
Copie cuikveheo.exe réalisée avec succès !
cuikveheo.exe supprimé !
deockccgyb.exe trouvé !
Copie deockccgyb.exe réalisée avec succès !
deockccgyb.exe supprimé !
dgtahb.exe trouvé !
Copie dgtahb.exe réalisée avec succès !
dgtahb.exe supprimé !
ftgptdmbqt.exe trouvé !
Copie ftgptdmbqt.exe réalisée avec succès !
ftgptdmbqt.exe supprimé !
goftukt.exe trouvé !
Copie goftukt.exe réalisée avec succès !
goftukt.exe supprimé !
hebpkgtq.exe trouvé !
Copie hebpkgtq.exe réalisée avec succès !
hebpkgtq.exe supprimé !
indhqahxku.exe trouvé !
Copie indhqahxku.exe réalisée avec succès !
indhqahxku.exe supprimé !
jlshuvnq.exe trouvé !
Copie jlshuvnq.exe réalisée avec succès !
jlshuvnq.exe supprimé !
ltwjgp.exe trouvé !
Copie ltwjgp.exe réalisée avec succès !
ltwjgp.exe supprimé !
lwcdjfg.exe trouvé !
Copie lwcdjfg.exe réalisée avec succès !
lwcdjfg.exe supprimé !
lyexxidyoa.exe trouvé !
Copie lyexxidyoa.exe réalisée avec succès !
lyexxidyoa.exe supprimé !
mbpbmo.exe trouvé !
Copie mbpbmo.exe réalisée avec succès !
mbpbmo.exe supprimé !
mldnplol.exe trouvé !
Copie mldnplol.exe réalisée avec succès !
mldnplol.exe supprimé !
obzvjgndni.exe trouvé !
Copie obzvjgndni.exe réalisée avec succès !
obzvjgndni.exe supprimé !
oruooeulq.exe trouvé !
Copie oruooeulq.exe réalisée avec succès !
oruooeulq.exe supprimé !
oulwtmiww.exe trouvé !
Copie oulwtmiww.exe réalisée avec succès !
oulwtmiww.exe supprimé !
qahxnmrohz.exe trouvé !
Copie qahxnmrohz.exe réalisée avec succès !
qahxnmrohz.exe supprimé !
qxwcovns.exe trouvé !
Copie qxwcovns.exe réalisée avec succès !
qxwcovns.exe supprimé !
rdxzdmmqv.exe trouvé !
Copie rdxzdmmqv.exe réalisée avec succès !
rdxzdmmqv.exe supprimé !
rfwnwz.exe trouvé !
Copie rfwnwz.exe réalisée avec succès !
rfwnwz.exe supprimé !
rlxxtx.exe trouvé !
Copie rlxxtx.exe réalisée avec succès !
rlxxtx.exe supprimé !
sijbolji.exe trouvé !
Copie sijbolji.exe réalisée avec succès !
sijbolji.exe supprimé !
ufzcjdy.exe trouvé !
Copie ufzcjdy.exe réalisée avec succès !
ufzcjdy.exe supprimé !
uqqdugnm.exe trouvé !
Copie uqqdugnm.exe réalisée avec succès !
uqqdugnm.exe supprimé !
vnqhxx.exe trouvé !
Copie vnqhxx.exe réalisée avec succès !
vnqhxx.exe supprimé !
wdccqgkha.exe trouvé !
Copie wdccqgkha.exe réalisée avec succès !
wdccqgkha.exe supprimé !
wkpjgmg.exe trouvé !
Copie wkpjgmg.exe réalisée avec succès !
wkpjgmg.exe supprimé !
wngrlup.exe trouvé !
Copie wngrlup.exe réalisée avec succès !
wngrlup.exe supprimé !
wsoxghy.exe trouvé !
Copie wsoxghy.exe réalisée avec succès !
wsoxghy.exe supprimé !
wuissxcwu.exe trouvé !
Copie wuissxcwu.exe réalisée avec succès !
wuissxcwu.exe supprimé !
xeganzl.exe trouvé !
Copie xeganzl.exe réalisée avec succès !
xeganzl.exe supprimé !
xmhtnp.exe trouvé !
Copie xmhtnp.exe réalisée avec succès !
xmhtnp.exe supprimé !
xnmhwajs.exe trouvé !
Copie xnmhwajs.exe réalisée avec succès !
xnmhwajs.exe supprimé !
yptsxf.exe trouvé !
Copie yptsxf.exe réalisée avec succès !
yptsxf.exe supprimé !
ywnssfxv.exe trouvé !
Copie ywnssfxv.exe réalisée avec succès !
ywnssfxv.exe supprimé !
zwjrqdi.exe trouvé !
Copie zwjrqdi.exe réalisée avec succès !
zwjrqdi.exe supprimé !
aahcum.exe trouvé !
Copie aahcum.exe réalisée avec succès !
aahcum.exe supprimé !
ambbhyqsz.exe trouvé !
Copie ambbhyqsz.exe réalisée avec succès !
ambbhyqsz.exe supprimé !
amvovia.exe trouvé !
Copie amvovia.exe réalisée avec succès !
amvovia.exe supprimé !
bdujibxue.exe trouvé !
Copie bdujibxue.exe réalisée avec succès !
bdujibxue.exe supprimé !
bezdrrrxc.exe trouvé !
Copie bezdrrrxc.exe réalisée avec succès !
bezdrrrxc.exe supprimé !
bjdaysnyfm.exe trouvé !
Copie bjdaysnyfm.exe réalisée avec succès !
bjdaysnyfm.exe supprimé !
brbhebb.exe trouvé !
Copie brbhebb.exe réalisée avec succès !
brbhebb.exe supprimé !
bsxckr.exe trouvé !
Copie bsxckr.exe réalisée avec succès !
bsxckr.exe supprimé !
bzfmywjhe.exe trouvé !
Copie bzfmywjhe.exe réalisée avec succès !
bzfmywjhe.exe supprimé !
cmgppdspou.exe trouvé !
Copie cmgppdspou.exe réalisée avec succès !
cmgppdspou.exe supprimé !
csujpfcxhe.exe trouvé !
Copie csujpfcxhe.exe réalisée avec succès !
csujpfcxhe.exe supprimé !
dhtoubjm.exe trouvé !
Copie dhtoubjm.exe réalisée avec succès !
dhtoubjm.exe supprimé !
dmmrnht.exe trouvé !
Copie dmmrnht.exe réalisée avec succès !
dmmrnht.exe supprimé !
dovjez.exe trouvé !
Copie dovjez.exe réalisée avec succès !
dovjez.exe supprimé !
dpnhed.exe trouvé !
Copie dpnhed.exe réalisée avec succès !
dpnhed.exe supprimé !
ebpriz.exe trouvé !
Copie ebpriz.exe réalisée avec succès !
ebpriz.exe supprimé !
eejmhdezj.exe trouvé !
Copie eejmhdezj.exe réalisée avec succès !
eejmhdezj.exe supprimé !
ewuanjkdj.exe trouvé !
Copie ewuanjkdj.exe réalisée avec succès !
ewuanjkdj.exe supprimé !
ftdkmded.exe trouvé !
Copie ftdkmded.exe réalisée avec succès !
ftdkmded.exe supprimé !
ftuylbevm.exe trouvé !
Copie ftuylbevm.exe réalisée avec succès !
ftuylbevm.exe supprimé !
ggsajma.exe trouvé !
Copie ggsajma.exe réalisée avec succès !
ggsajma.exe supprimé !
gnudwzm.exe trouvé !
Copie gnudwzm.exe réalisée avec succès !
gnudwzm.exe supprimé !
gtcxuwzvy.exe trouvé !
Copie gtcxuwzvy.exe réalisée avec succès !
gtcxuwzvy.exe supprimé !
gtghobfjke.exe trouvé !
Copie gtghobfjke.exe réalisée avec succès !
gtghobfjke.exe supprimé !
gvnchudj.exe trouvé !
Copie gvnchudj.exe réalisée avec succès !
gvnchudj.exe supprimé !
gwspny.exe trouvé !
Copie gwspny.exe réalisée avec succès !
gwspny.exe supprimé !
gwuaro.exe trouvé !
Copie gwuaro.exe réalisée avec succès !
gwuaro.exe supprimé !
gylmjo.exe trouvé !
Copie gylmjo.exe réalisée avec succès !
gylmjo.exe supprimé !
hfzrcjzvr.exe trouvé !
Copie hfzrcjzvr.exe réalisée avec succès !
hfzrcjzvr.exe supprimé !
ijdptzc.exe trouvé !
Copie ijdptzc.exe réalisée avec succès !
ijdptzc.exe supprimé !
ipobrknr.exe trouvé !
Copie ipobrknr.exe réalisée avec succès !
ipobrknr.exe supprimé !
iytheqa.exe trouvé !
Copie iytheqa.exe réalisée avec succès !
iytheqa.exe supprimé !
jgqwgzg.exe trouvé !
Copie jgqwgzg.exe réalisée avec succès !
jgqwgzg.exe supprimé !
johiza.exe trouvé !
Copie johiza.exe réalisée avec succès !
johiza.exe supprimé !
jqpbcvvi.exe trouvé !
Copie jqpbcvvi.exe réalisée avec succès !
jqpbcvvi.exe supprimé !
jubtpuotyb.exe trouvé !
Copie jubtpuotyb.exe réalisée avec succès !
jubtpuotyb.exe supprimé !
jypyhir.exe trouvé !
Copie jypyhir.exe réalisée avec succès !
jypyhir.exe supprimé !
jzhltvbbq.exe trouvé !
Copie jzhltvbbq.exe réalisée avec succès !
jzhltvbbq.exe supprimé !
kafgeyn.exe trouvé !
Copie kafgeyn.exe réalisée avec succès !
kafgeyn.exe supprimé !
kersjud.exe trouvé !
Copie kersjud.exe réalisée avec succès !
kersjud.exe supprimé !
kqsfpjlthj.exe trouvé !
Copie kqsfpjlthj.exe réalisée avec succès !
kqsfpjlthj.exe supprimé !
krhahhf.exe trouvé !
Copie krhahhf.exe réalisée avec succès !
krhahhf.exe supprimé !
lezludsqgz.exe trouvé !
Copie lezludsqgz.exe réalisée avec succès !
lezludsqgz.exe supprimé !
ljdodmu.exe trouvé !
Copie ljdodmu.exe réalisée avec succès !
ljdodmu.exe supprimé !
lspunbtwp.exe trouvé !
Copie lspunbtwp.exe réalisée avec succès !
lspunbtwp.exe supprimé !
lwmxmspnl.exe trouvé !
Copie lwmxmspnl.exe réalisée avec succès !
lwmxmspnl.exe supprimé !
lxqsax.exe trouvé !
Copie lxqsax.exe réalisée avec succès !
lxqsax.exe supprimé !
natzrvkbrn.exe trouvé !
Copie natzrvkbrn.exe réalisée avec succès !
natzrvkbrn.exe supprimé !
nbxktbz.exe trouvé !
Copie nbxktbz.exe réalisée avec succès !
nbxktbz.exe supprimé !
ndevum.exe trouvé !
Copie ndevum.exe réalisée avec succès !
ndevum.exe supprimé !
nftiig.exe trouvé !
Copie nftiig.exe réalisée avec succès !
nftiig.exe supprimé !
njkowsw.exe trouvé !
Copie njkowsw.exe réalisée avec succès !
njkowsw.exe supprimé !
nnrxgxs.exe trouvé !
Copie nnrxgxs.exe réalisée avec succès !
nnrxgxs.exe supprimé !
nogczov.exe trouvé !
Copie nogczov.exe réalisée avec succès !
nogczov.exe supprimé !
norbgo.exe trouvé !
Copie norbgo.exe réalisée avec succès !
norbgo.exe supprimé !
nsntyoo.exe trouvé !
Copie nsntyoo.exe réalisée avec succès !
nsntyoo.exe supprimé !
ntfgfebam.exe trouvé !
Copie ntfgfebam.exe réalisée avec succès !
ntfgfebam.exe supprimé !
nvimbtmx.exe trouvé !
Copie nvimbtmx.exe réalisée avec succès !
nvimbtmx.exe supprimé !
oifcemuo.exe trouvé !
Copie oifcemuo.exe réalisée avec succès !
oifcemuo.exe supprimé !
ormszne.exe trouvé !
Copie ormszne.exe réalisée avec succès !
ormszne.exe supprimé !
orwhkwgie.exe trouvé !
Copie orwhkwgie.exe réalisée avec succès !
orwhkwgie.exe supprimé !
ouhdgi.exe trouvé !
Copie ouhdgi.exe réalisée avec succès !
ouhdgi.exe supprimé !
pltjhpl.exe trouvé !
Copie pltjhpl.exe réalisée avec succès !
pltjhpl.exe supprimé !
pooehxfi.exe trouvé !
Copie pooehxfi.exe réalisée avec succès !
pooehxfi.exe supprimé !
pqwtnvdzu.exe trouvé !
Copie pqwtnvdzu.exe réalisée avec succès !
pqwtnvdzu.exe supprimé !
pvfqqqi.exe trouvé !
Copie pvfqqqi.exe réalisée avec succès !
pvfqqqi.exe supprimé !
pxpmmxnl.exe trouvé !
Copie pxpmmxnl.exe réalisée avec succès !
pxpmmxnl.exe supprimé !
pysxmgwbld.exe trouvé !
Copie pysxmgwbld.exe réalisée avec succès !
pysxmgwbld.exe supprimé !
qekobgpyij.exe trouvé !
Copie qekobgpyij.exe réalisée avec succès !
qekobgpyij.exe supprimé !
qromvuzyq.exe trouvé !
Copie qromvuzyq.exe réalisée avec succès !
qromvuzyq.exe supprimé !
qrucnn.exe trouvé !
Copie qrucnn.exe réalisée avec succès !
qrucnn.exe supprimé !
qwradgsds.exe trouvé !
Copie qwradgsds.exe réalisée avec succès !
qwradgsds.exe supprimé !
rkwlzebsw.exe trouvé !
Copie rkwlzebsw.exe réalisée avec succès !
rkwlzebsw.exe supprimé !
rlrtla.exe trouvé !
Copie rlrtla.exe réalisée avec succès !
rlrtla.exe supprimé !
rpougcpde.exe trouvé !
Copie rpougcpde.exe réalisée avec succès !
rpougcpde.exe supprimé !
rzlrszkfv.exe trouvé !
Copie rzlrszkfv.exe réalisée avec succès !
rzlrszkfv.exe supprimé !
swmecypgyg.exe trouvé !
Copie swmecypgyg.exe réalisée avec succès !
swmecypgyg.exe supprimé !
thvulwcm.exe trouvé !
Copie thvulwcm.exe réalisée avec succès !
thvulwcm.exe supprimé !
tnxctszcvn.exe trouvé !
Copie tnxctszcvn.exe réalisée avec succès !
tnxctszcvn.exe supprimé !
tvwndqbru.exe trouvé !
Copie tvwndqbru.exe réalisée avec succès !
tvwndqbru.exe supprimé !
tztuefj.exe trouvé !
Copie tztuefj.exe réalisée avec succès !
tztuefj.exe supprimé !
uadeqcz.exe trouvé !
Copie uadeqcz.exe réalisée avec succès !
uadeqcz.exe supprimé !
ucctlp.exe trouvé !
Copie ucctlp.exe réalisée avec succès !
ucctlp.exe supprimé !
udavpfa.exe trouvé !
Copie udavpfa.exe réalisée avec succès !
udavpfa.exe supprimé !
ueblsixdjw.exe trouvé !
Copie ueblsixdjw.exe réalisée avec succès !
ueblsixdjw.exe supprimé !
uoqiqv.exe trouvé !
Copie uoqiqv.exe réalisée avec succès !
uoqiqv.exe supprimé !
utgrokjmp.exe trouvé !
Copie utgrokjmp.exe réalisée avec succès !
utgrokjmp.exe supprimé !
vavwnne.exe trouvé !
Copie vavwnne.exe réalisée avec succès !
vavwnne.exe supprimé !
vdceerqqws.exe trouvé !
Copie vdceerqqws.exe réalisée avec succès !
vdceerqqws.exe supprimé !
vqfcva.exe trouvé !
Copie vqfcva.exe réalisée avec succès !
vqfcva.exe supprimé !
vrhnpg.exe trouvé !
Copie vrhnpg.exe réalisée avec succès !
vrhnpg.exe supprimé !
vzbebha.exe trouvé !
Copie vzbebha.exe réalisée avec succès !
vzbebha.exe supprimé !
wagzzyq.exe trouvé !
Copie wagzzyq.exe réalisée avec succès !
wagzzyq.exe supprimé !
wiprzuyx.exe trouvé !
Copie wiprzuyx.exe réalisée avec succès !
wiprzuyx.exe supprimé !
wmebpzilfa.exe trouvé !
Copie wmebpzilfa.exe réalisée avec succès !
wmebpzilfa.exe supprimé !
wrnerg.exe trouvé !
Copie wrnerg.exe réalisée avec succès !
wrnerg.exe supprimé !
wsmuvd.exe trouvé !
Copie wsmuvd.exe réalisée avec succès !
wsmuvd.exe supprimé !
wwokylcsz.exe trouvé !
Copie wwokylcsz.exe réalisée avec succès !
wwokylcsz.exe supprimé !
xfenlunjrg.exe trouvé !
Copie xfenlunjrg.exe réalisée avec succès !
xfenlunjrg.exe supprimé !
xgmssd.exe trouvé !
Copie xgmssd.exe réalisée avec succès !
xgmssd.exe supprimé !
xkrywupvn.exe trouvé !
Copie xkrywupvn.exe réalisée avec succès !
xkrywupvn.exe supprimé !
xubisndokz.exe trouvé !
Copie xubisndokz.exe réalisée avec succès !
xubisndokz.exe supprimé !
yamyvtum.exe trouvé !
Copie yamyvtum.exe réalisée avec succès !
yamyvtum.exe supprimé !
yeywejz.exe trouvé !
Copie yeywejz.exe réalisée avec succès !
yeywejz.exe supprimé !
ygttki.exe trouvé !
Copie ygttki.exe réalisée avec succès !
ygttki.exe supprimé !
yjslze.exe trouvé !
Copie yjslze.exe réalisée avec succès !
yjslze.exe supprimé !
yuuvlnqgl.exe trouvé !
Copie yuuvlnqgl.exe réalisée avec succès !
yuuvlnqgl.exe supprimé !
yvmkxst.exe trouvé !
Copie yvmkxst.exe réalisée avec succès !
yvmkxst.exe supprimé !
zbgmlm.exe trouvé !
Copie zbgmlm.exe réalisée avec succès !
zbgmlm.exe supprimé !
zdcvgfb.exe trouvé !
Copie zdcvgfb.exe réalisée avec succès !
zdcvgfb.exe supprimé !
zeqdlc.exe trouvé !
Copie zeqdlc.exe réalisée avec succès !
zeqdlc.exe supprimé !
zfsnhbr.exe trouvé !
Copie zfsnhbr.exe réalisée avec succès !
zfsnhbr.exe supprimé !
zkaklr.exe trouvé !
Copie zkaklr.exe réalisée avec succès !
zkaklr.exe supprimé !
zuheis.exe trouvé !
Copie zuheis.exe réalisée avec succès !
zuheis.exe supprimé !
Autres Suppressions :
byyevxc.exe trouvé !
Copie byyevxc.exe réalisée avec succès !
byyevxc.exe supprimé !
byyevxc.dat trouvé !
Copie byyevxc.dat réalisée avec succès !
byyevxc.dat supprimé !
byyevxc_nav.dat trouvé !
Copie byyevxc_nav.dat réalisée avec succès !
byyevxc_nav.dat supprimé !
byyevxc_navps.dat trouvé !
Copie byyevxc_navps.dat réalisée avec succès !
byyevxc_navps.dat supprimé !
byyevxc_navup.dat trouvé !
Copie byyevxc_navup.dat réalisée avec succès !
byyevxc_navup.dat supprimé !
* Suppression dans "C:\Documents and Settings\DORBAIRE\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Suppression dossiers dans "C:\Documents and Settings\DORBAIRE\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\DORBAIRE\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\DORBAIRE\menudm~1\progra~1" ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\DORBAIRE\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans C:\WINDOWS\system32 *
adudymf.exe trouvé !
Copie adudymf.exe réalisée avec succès !
adudymf.exe supprimé !
byuson.exe trouvé !
Copie byuson.exe réalisée avec succès !
byuson.exe supprimé !
fyboov.exe trouvé !
Copie fyboov.exe réalisée avec succès !
fyboov.exe supprimé !
gunixrkjf.exe trouvé !
Copie gunixrkjf.exe réalisée avec succès !
gunixrkjf.exe supprimé !
ijiegz.exe trouvé !
Copie ijiegz.exe réalisée avec succès !
ijiegz.exe supprimé !
iojgfwun.exe trouvé !
Copie iojgfwun.exe réalisée avec succès !
iojgfwun.exe supprimé !
klojlgsav.exe trouvé !
Copie klojlgsav.exe réalisée avec succès !
klojlgsav.exe supprimé !
mkswnuvqw.exe trouvé !
Copie mkswnuvqw.exe réalisée avec succès !
mkswnuvqw.exe supprimé !
qhboarmzj.exe trouvé !
Copie qhboarmzj.exe réalisée avec succès !
qhboarmzj.exe supprimé !
qsvgxkz.exe trouvé !
Copie qsvgxkz.exe réalisée avec succès !
qsvgxkz.exe supprimé !
veyufq.exe trouvé !
Copie veyufq.exe réalisée avec succès !
veyufq.exe supprimé !
vmgbntz.exe trouvé !
Copie vmgbntz.exe réalisée avec succès !
vmgbntz.exe supprimé !
yfzyztvlr.exe trouvé !
Copie yfzyztvlr.exe réalisée avec succès !
yfzyztvlr.exe supprimé !
* Dans "C:\Documents and Settings\DORBAIRE\locals~1\applic~1" *
* Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Fichiers suspects non supprimés par Navilog1 ***
!! Fichiers légitimes possibles, à contrôler avant suppression !!
Fichiers suspects dans C:\WINDOWS\system32 :
C:\WINDOWS\system32\caczjfcl.exe trouvé !
C:\WINDOWS\system32\cjscjm.exe trouvé !
C:\WINDOWS\system32\cxeygzzl.exe trouvé !
C:\WINDOWS\system32\ewgaxchzm.exe trouvé !
C:\WINDOWS\system32\exfmhu.exe trouvé !
C:\WINDOWS\system32\isykuy.exe trouvé !
C:\WINDOWS\system32\kcqxobp.exe trouvé !
C:\WINDOWS\system32\kiydthcyt.exe trouvé !
C:\WINDOWS\system32\lgdesd.exe trouvé !
C:\WINDOWS\system32\nvhxkplos.exe trouvé !
C:\WINDOWS\system32\offdzke.exe trouvé !
C:\WINDOWS\system32\pcpzgqezb.exe trouvé !
C:\WINDOWS\system32\pggldh.exe trouvé !
C:\WINDOWS\system32\qiekgx.exe trouvé !
C:\WINDOWS\system32\rdjwrzr.exe trouvé !
C:\WINDOWS\system32\rqmdvhds.exe trouvé !
C:\WINDOWS\system32\tiudubkom.exe trouvé !
C:\WINDOWS\system32\ukbjhogn.exe trouvé !
C:\WINDOWS\system32\upykcwr.exe trouvé !
C:\WINDOWS\system32\wuuuklkw.exe trouvé !
C:\WINDOWS\system32\xfxwhpyfu.exe trouvé !
C:\WINDOWS\system32\xkspmpp.exe trouvé !
C:\WINDOWS\system32\xouqjg.exe trouvé !
*** Nettoyage terminé le 06/04/2008 à 13:26:43,84 ***
Voilà le rapport :
Clean Navipromo version 3.5.2 commencé le 06/04/2008 à 13:21:00,78
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "DORBAIRE"
Mise à jour le 29.03.2008 à 22h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans C:\WINDOWS\System32 *
auvdqlr.exe trouvé !
Copie auvdqlr.exe réalisée avec succès !
auvdqlr.exe supprimé !
cuikveheo.exe trouvé !
Copie cuikveheo.exe réalisée avec succès !
cuikveheo.exe supprimé !
deockccgyb.exe trouvé !
Copie deockccgyb.exe réalisée avec succès !
deockccgyb.exe supprimé !
dgtahb.exe trouvé !
Copie dgtahb.exe réalisée avec succès !
dgtahb.exe supprimé !
ftgptdmbqt.exe trouvé !
Copie ftgptdmbqt.exe réalisée avec succès !
ftgptdmbqt.exe supprimé !
goftukt.exe trouvé !
Copie goftukt.exe réalisée avec succès !
goftukt.exe supprimé !
hebpkgtq.exe trouvé !
Copie hebpkgtq.exe réalisée avec succès !
hebpkgtq.exe supprimé !
indhqahxku.exe trouvé !
Copie indhqahxku.exe réalisée avec succès !
indhqahxku.exe supprimé !
jlshuvnq.exe trouvé !
Copie jlshuvnq.exe réalisée avec succès !
jlshuvnq.exe supprimé !
ltwjgp.exe trouvé !
Copie ltwjgp.exe réalisée avec succès !
ltwjgp.exe supprimé !
lwcdjfg.exe trouvé !
Copie lwcdjfg.exe réalisée avec succès !
lwcdjfg.exe supprimé !
lyexxidyoa.exe trouvé !
Copie lyexxidyoa.exe réalisée avec succès !
lyexxidyoa.exe supprimé !
mbpbmo.exe trouvé !
Copie mbpbmo.exe réalisée avec succès !
mbpbmo.exe supprimé !
mldnplol.exe trouvé !
Copie mldnplol.exe réalisée avec succès !
mldnplol.exe supprimé !
obzvjgndni.exe trouvé !
Copie obzvjgndni.exe réalisée avec succès !
obzvjgndni.exe supprimé !
oruooeulq.exe trouvé !
Copie oruooeulq.exe réalisée avec succès !
oruooeulq.exe supprimé !
oulwtmiww.exe trouvé !
Copie oulwtmiww.exe réalisée avec succès !
oulwtmiww.exe supprimé !
qahxnmrohz.exe trouvé !
Copie qahxnmrohz.exe réalisée avec succès !
qahxnmrohz.exe supprimé !
qxwcovns.exe trouvé !
Copie qxwcovns.exe réalisée avec succès !
qxwcovns.exe supprimé !
rdxzdmmqv.exe trouvé !
Copie rdxzdmmqv.exe réalisée avec succès !
rdxzdmmqv.exe supprimé !
rfwnwz.exe trouvé !
Copie rfwnwz.exe réalisée avec succès !
rfwnwz.exe supprimé !
rlxxtx.exe trouvé !
Copie rlxxtx.exe réalisée avec succès !
rlxxtx.exe supprimé !
sijbolji.exe trouvé !
Copie sijbolji.exe réalisée avec succès !
sijbolji.exe supprimé !
ufzcjdy.exe trouvé !
Copie ufzcjdy.exe réalisée avec succès !
ufzcjdy.exe supprimé !
uqqdugnm.exe trouvé !
Copie uqqdugnm.exe réalisée avec succès !
uqqdugnm.exe supprimé !
vnqhxx.exe trouvé !
Copie vnqhxx.exe réalisée avec succès !
vnqhxx.exe supprimé !
wdccqgkha.exe trouvé !
Copie wdccqgkha.exe réalisée avec succès !
wdccqgkha.exe supprimé !
wkpjgmg.exe trouvé !
Copie wkpjgmg.exe réalisée avec succès !
wkpjgmg.exe supprimé !
wngrlup.exe trouvé !
Copie wngrlup.exe réalisée avec succès !
wngrlup.exe supprimé !
wsoxghy.exe trouvé !
Copie wsoxghy.exe réalisée avec succès !
wsoxghy.exe supprimé !
wuissxcwu.exe trouvé !
Copie wuissxcwu.exe réalisée avec succès !
wuissxcwu.exe supprimé !
xeganzl.exe trouvé !
Copie xeganzl.exe réalisée avec succès !
xeganzl.exe supprimé !
xmhtnp.exe trouvé !
Copie xmhtnp.exe réalisée avec succès !
xmhtnp.exe supprimé !
xnmhwajs.exe trouvé !
Copie xnmhwajs.exe réalisée avec succès !
xnmhwajs.exe supprimé !
yptsxf.exe trouvé !
Copie yptsxf.exe réalisée avec succès !
yptsxf.exe supprimé !
ywnssfxv.exe trouvé !
Copie ywnssfxv.exe réalisée avec succès !
ywnssfxv.exe supprimé !
zwjrqdi.exe trouvé !
Copie zwjrqdi.exe réalisée avec succès !
zwjrqdi.exe supprimé !
aahcum.exe trouvé !
Copie aahcum.exe réalisée avec succès !
aahcum.exe supprimé !
ambbhyqsz.exe trouvé !
Copie ambbhyqsz.exe réalisée avec succès !
ambbhyqsz.exe supprimé !
amvovia.exe trouvé !
Copie amvovia.exe réalisée avec succès !
amvovia.exe supprimé !
bdujibxue.exe trouvé !
Copie bdujibxue.exe réalisée avec succès !
bdujibxue.exe supprimé !
bezdrrrxc.exe trouvé !
Copie bezdrrrxc.exe réalisée avec succès !
bezdrrrxc.exe supprimé !
bjdaysnyfm.exe trouvé !
Copie bjdaysnyfm.exe réalisée avec succès !
bjdaysnyfm.exe supprimé !
brbhebb.exe trouvé !
Copie brbhebb.exe réalisée avec succès !
brbhebb.exe supprimé !
bsxckr.exe trouvé !
Copie bsxckr.exe réalisée avec succès !
bsxckr.exe supprimé !
bzfmywjhe.exe trouvé !
Copie bzfmywjhe.exe réalisée avec succès !
bzfmywjhe.exe supprimé !
cmgppdspou.exe trouvé !
Copie cmgppdspou.exe réalisée avec succès !
cmgppdspou.exe supprimé !
csujpfcxhe.exe trouvé !
Copie csujpfcxhe.exe réalisée avec succès !
csujpfcxhe.exe supprimé !
dhtoubjm.exe trouvé !
Copie dhtoubjm.exe réalisée avec succès !
dhtoubjm.exe supprimé !
dmmrnht.exe trouvé !
Copie dmmrnht.exe réalisée avec succès !
dmmrnht.exe supprimé !
dovjez.exe trouvé !
Copie dovjez.exe réalisée avec succès !
dovjez.exe supprimé !
dpnhed.exe trouvé !
Copie dpnhed.exe réalisée avec succès !
dpnhed.exe supprimé !
ebpriz.exe trouvé !
Copie ebpriz.exe réalisée avec succès !
ebpriz.exe supprimé !
eejmhdezj.exe trouvé !
Copie eejmhdezj.exe réalisée avec succès !
eejmhdezj.exe supprimé !
ewuanjkdj.exe trouvé !
Copie ewuanjkdj.exe réalisée avec succès !
ewuanjkdj.exe supprimé !
ftdkmded.exe trouvé !
Copie ftdkmded.exe réalisée avec succès !
ftdkmded.exe supprimé !
ftuylbevm.exe trouvé !
Copie ftuylbevm.exe réalisée avec succès !
ftuylbevm.exe supprimé !
ggsajma.exe trouvé !
Copie ggsajma.exe réalisée avec succès !
ggsajma.exe supprimé !
gnudwzm.exe trouvé !
Copie gnudwzm.exe réalisée avec succès !
gnudwzm.exe supprimé !
gtcxuwzvy.exe trouvé !
Copie gtcxuwzvy.exe réalisée avec succès !
gtcxuwzvy.exe supprimé !
gtghobfjke.exe trouvé !
Copie gtghobfjke.exe réalisée avec succès !
gtghobfjke.exe supprimé !
gvnchudj.exe trouvé !
Copie gvnchudj.exe réalisée avec succès !
gvnchudj.exe supprimé !
gwspny.exe trouvé !
Copie gwspny.exe réalisée avec succès !
gwspny.exe supprimé !
gwuaro.exe trouvé !
Copie gwuaro.exe réalisée avec succès !
gwuaro.exe supprimé !
gylmjo.exe trouvé !
Copie gylmjo.exe réalisée avec succès !
gylmjo.exe supprimé !
hfzrcjzvr.exe trouvé !
Copie hfzrcjzvr.exe réalisée avec succès !
hfzrcjzvr.exe supprimé !
ijdptzc.exe trouvé !
Copie ijdptzc.exe réalisée avec succès !
ijdptzc.exe supprimé !
ipobrknr.exe trouvé !
Copie ipobrknr.exe réalisée avec succès !
ipobrknr.exe supprimé !
iytheqa.exe trouvé !
Copie iytheqa.exe réalisée avec succès !
iytheqa.exe supprimé !
jgqwgzg.exe trouvé !
Copie jgqwgzg.exe réalisée avec succès !
jgqwgzg.exe supprimé !
johiza.exe trouvé !
Copie johiza.exe réalisée avec succès !
johiza.exe supprimé !
jqpbcvvi.exe trouvé !
Copie jqpbcvvi.exe réalisée avec succès !
jqpbcvvi.exe supprimé !
jubtpuotyb.exe trouvé !
Copie jubtpuotyb.exe réalisée avec succès !
jubtpuotyb.exe supprimé !
jypyhir.exe trouvé !
Copie jypyhir.exe réalisée avec succès !
jypyhir.exe supprimé !
jzhltvbbq.exe trouvé !
Copie jzhltvbbq.exe réalisée avec succès !
jzhltvbbq.exe supprimé !
kafgeyn.exe trouvé !
Copie kafgeyn.exe réalisée avec succès !
kafgeyn.exe supprimé !
kersjud.exe trouvé !
Copie kersjud.exe réalisée avec succès !
kersjud.exe supprimé !
kqsfpjlthj.exe trouvé !
Copie kqsfpjlthj.exe réalisée avec succès !
kqsfpjlthj.exe supprimé !
krhahhf.exe trouvé !
Copie krhahhf.exe réalisée avec succès !
krhahhf.exe supprimé !
lezludsqgz.exe trouvé !
Copie lezludsqgz.exe réalisée avec succès !
lezludsqgz.exe supprimé !
ljdodmu.exe trouvé !
Copie ljdodmu.exe réalisée avec succès !
ljdodmu.exe supprimé !
lspunbtwp.exe trouvé !
Copie lspunbtwp.exe réalisée avec succès !
lspunbtwp.exe supprimé !
lwmxmspnl.exe trouvé !
Copie lwmxmspnl.exe réalisée avec succès !
lwmxmspnl.exe supprimé !
lxqsax.exe trouvé !
Copie lxqsax.exe réalisée avec succès !
lxqsax.exe supprimé !
natzrvkbrn.exe trouvé !
Copie natzrvkbrn.exe réalisée avec succès !
natzrvkbrn.exe supprimé !
nbxktbz.exe trouvé !
Copie nbxktbz.exe réalisée avec succès !
nbxktbz.exe supprimé !
ndevum.exe trouvé !
Copie ndevum.exe réalisée avec succès !
ndevum.exe supprimé !
nftiig.exe trouvé !
Copie nftiig.exe réalisée avec succès !
nftiig.exe supprimé !
njkowsw.exe trouvé !
Copie njkowsw.exe réalisée avec succès !
njkowsw.exe supprimé !
nnrxgxs.exe trouvé !
Copie nnrxgxs.exe réalisée avec succès !
nnrxgxs.exe supprimé !
nogczov.exe trouvé !
Copie nogczov.exe réalisée avec succès !
nogczov.exe supprimé !
norbgo.exe trouvé !
Copie norbgo.exe réalisée avec succès !
norbgo.exe supprimé !
nsntyoo.exe trouvé !
Copie nsntyoo.exe réalisée avec succès !
nsntyoo.exe supprimé !
ntfgfebam.exe trouvé !
Copie ntfgfebam.exe réalisée avec succès !
ntfgfebam.exe supprimé !
nvimbtmx.exe trouvé !
Copie nvimbtmx.exe réalisée avec succès !
nvimbtmx.exe supprimé !
oifcemuo.exe trouvé !
Copie oifcemuo.exe réalisée avec succès !
oifcemuo.exe supprimé !
ormszne.exe trouvé !
Copie ormszne.exe réalisée avec succès !
ormszne.exe supprimé !
orwhkwgie.exe trouvé !
Copie orwhkwgie.exe réalisée avec succès !
orwhkwgie.exe supprimé !
ouhdgi.exe trouvé !
Copie ouhdgi.exe réalisée avec succès !
ouhdgi.exe supprimé !
pltjhpl.exe trouvé !
Copie pltjhpl.exe réalisée avec succès !
pltjhpl.exe supprimé !
pooehxfi.exe trouvé !
Copie pooehxfi.exe réalisée avec succès !
pooehxfi.exe supprimé !
pqwtnvdzu.exe trouvé !
Copie pqwtnvdzu.exe réalisée avec succès !
pqwtnvdzu.exe supprimé !
pvfqqqi.exe trouvé !
Copie pvfqqqi.exe réalisée avec succès !
pvfqqqi.exe supprimé !
pxpmmxnl.exe trouvé !
Copie pxpmmxnl.exe réalisée avec succès !
pxpmmxnl.exe supprimé !
pysxmgwbld.exe trouvé !
Copie pysxmgwbld.exe réalisée avec succès !
pysxmgwbld.exe supprimé !
qekobgpyij.exe trouvé !
Copie qekobgpyij.exe réalisée avec succès !
qekobgpyij.exe supprimé !
qromvuzyq.exe trouvé !
Copie qromvuzyq.exe réalisée avec succès !
qromvuzyq.exe supprimé !
qrucnn.exe trouvé !
Copie qrucnn.exe réalisée avec succès !
qrucnn.exe supprimé !
qwradgsds.exe trouvé !
Copie qwradgsds.exe réalisée avec succès !
qwradgsds.exe supprimé !
rkwlzebsw.exe trouvé !
Copie rkwlzebsw.exe réalisée avec succès !
rkwlzebsw.exe supprimé !
rlrtla.exe trouvé !
Copie rlrtla.exe réalisée avec succès !
rlrtla.exe supprimé !
rpougcpde.exe trouvé !
Copie rpougcpde.exe réalisée avec succès !
rpougcpde.exe supprimé !
rzlrszkfv.exe trouvé !
Copie rzlrszkfv.exe réalisée avec succès !
rzlrszkfv.exe supprimé !
swmecypgyg.exe trouvé !
Copie swmecypgyg.exe réalisée avec succès !
swmecypgyg.exe supprimé !
thvulwcm.exe trouvé !
Copie thvulwcm.exe réalisée avec succès !
thvulwcm.exe supprimé !
tnxctszcvn.exe trouvé !
Copie tnxctszcvn.exe réalisée avec succès !
tnxctszcvn.exe supprimé !
tvwndqbru.exe trouvé !
Copie tvwndqbru.exe réalisée avec succès !
tvwndqbru.exe supprimé !
tztuefj.exe trouvé !
Copie tztuefj.exe réalisée avec succès !
tztuefj.exe supprimé !
uadeqcz.exe trouvé !
Copie uadeqcz.exe réalisée avec succès !
uadeqcz.exe supprimé !
ucctlp.exe trouvé !
Copie ucctlp.exe réalisée avec succès !
ucctlp.exe supprimé !
udavpfa.exe trouvé !
Copie udavpfa.exe réalisée avec succès !
udavpfa.exe supprimé !
ueblsixdjw.exe trouvé !
Copie ueblsixdjw.exe réalisée avec succès !
ueblsixdjw.exe supprimé !
uoqiqv.exe trouvé !
Copie uoqiqv.exe réalisée avec succès !
uoqiqv.exe supprimé !
utgrokjmp.exe trouvé !
Copie utgrokjmp.exe réalisée avec succès !
utgrokjmp.exe supprimé !
vavwnne.exe trouvé !
Copie vavwnne.exe réalisée avec succès !
vavwnne.exe supprimé !
vdceerqqws.exe trouvé !
Copie vdceerqqws.exe réalisée avec succès !
vdceerqqws.exe supprimé !
vqfcva.exe trouvé !
Copie vqfcva.exe réalisée avec succès !
vqfcva.exe supprimé !
vrhnpg.exe trouvé !
Copie vrhnpg.exe réalisée avec succès !
vrhnpg.exe supprimé !
vzbebha.exe trouvé !
Copie vzbebha.exe réalisée avec succès !
vzbebha.exe supprimé !
wagzzyq.exe trouvé !
Copie wagzzyq.exe réalisée avec succès !
wagzzyq.exe supprimé !
wiprzuyx.exe trouvé !
Copie wiprzuyx.exe réalisée avec succès !
wiprzuyx.exe supprimé !
wmebpzilfa.exe trouvé !
Copie wmebpzilfa.exe réalisée avec succès !
wmebpzilfa.exe supprimé !
wrnerg.exe trouvé !
Copie wrnerg.exe réalisée avec succès !
wrnerg.exe supprimé !
wsmuvd.exe trouvé !
Copie wsmuvd.exe réalisée avec succès !
wsmuvd.exe supprimé !
wwokylcsz.exe trouvé !
Copie wwokylcsz.exe réalisée avec succès !
wwokylcsz.exe supprimé !
xfenlunjrg.exe trouvé !
Copie xfenlunjrg.exe réalisée avec succès !
xfenlunjrg.exe supprimé !
xgmssd.exe trouvé !
Copie xgmssd.exe réalisée avec succès !
xgmssd.exe supprimé !
xkrywupvn.exe trouvé !
Copie xkrywupvn.exe réalisée avec succès !
xkrywupvn.exe supprimé !
xubisndokz.exe trouvé !
Copie xubisndokz.exe réalisée avec succès !
xubisndokz.exe supprimé !
yamyvtum.exe trouvé !
Copie yamyvtum.exe réalisée avec succès !
yamyvtum.exe supprimé !
yeywejz.exe trouvé !
Copie yeywejz.exe réalisée avec succès !
yeywejz.exe supprimé !
ygttki.exe trouvé !
Copie ygttki.exe réalisée avec succès !
ygttki.exe supprimé !
yjslze.exe trouvé !
Copie yjslze.exe réalisée avec succès !
yjslze.exe supprimé !
yuuvlnqgl.exe trouvé !
Copie yuuvlnqgl.exe réalisée avec succès !
yuuvlnqgl.exe supprimé !
yvmkxst.exe trouvé !
Copie yvmkxst.exe réalisée avec succès !
yvmkxst.exe supprimé !
zbgmlm.exe trouvé !
Copie zbgmlm.exe réalisée avec succès !
zbgmlm.exe supprimé !
zdcvgfb.exe trouvé !
Copie zdcvgfb.exe réalisée avec succès !
zdcvgfb.exe supprimé !
zeqdlc.exe trouvé !
Copie zeqdlc.exe réalisée avec succès !
zeqdlc.exe supprimé !
zfsnhbr.exe trouvé !
Copie zfsnhbr.exe réalisée avec succès !
zfsnhbr.exe supprimé !
zkaklr.exe trouvé !
Copie zkaklr.exe réalisée avec succès !
zkaklr.exe supprimé !
zuheis.exe trouvé !
Copie zuheis.exe réalisée avec succès !
zuheis.exe supprimé !
Autres Suppressions :
byyevxc.exe trouvé !
Copie byyevxc.exe réalisée avec succès !
byyevxc.exe supprimé !
byyevxc.dat trouvé !
Copie byyevxc.dat réalisée avec succès !
byyevxc.dat supprimé !
byyevxc_nav.dat trouvé !
Copie byyevxc_nav.dat réalisée avec succès !
byyevxc_nav.dat supprimé !
byyevxc_navps.dat trouvé !
Copie byyevxc_navps.dat réalisée avec succès !
byyevxc_navps.dat supprimé !
byyevxc_navup.dat trouvé !
Copie byyevxc_navup.dat réalisée avec succès !
byyevxc_navup.dat supprimé !
* Suppression dans "C:\Documents and Settings\DORBAIRE\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Suppression dossiers dans "C:\Documents and Settings\DORBAIRE\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\DORBAIRE\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\DORBAIRE\menudm~1\progra~1" ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\DORBAIRE\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans C:\WINDOWS\system32 *
adudymf.exe trouvé !
Copie adudymf.exe réalisée avec succès !
adudymf.exe supprimé !
byuson.exe trouvé !
Copie byuson.exe réalisée avec succès !
byuson.exe supprimé !
fyboov.exe trouvé !
Copie fyboov.exe réalisée avec succès !
fyboov.exe supprimé !
gunixrkjf.exe trouvé !
Copie gunixrkjf.exe réalisée avec succès !
gunixrkjf.exe supprimé !
ijiegz.exe trouvé !
Copie ijiegz.exe réalisée avec succès !
ijiegz.exe supprimé !
iojgfwun.exe trouvé !
Copie iojgfwun.exe réalisée avec succès !
iojgfwun.exe supprimé !
klojlgsav.exe trouvé !
Copie klojlgsav.exe réalisée avec succès !
klojlgsav.exe supprimé !
mkswnuvqw.exe trouvé !
Copie mkswnuvqw.exe réalisée avec succès !
mkswnuvqw.exe supprimé !
qhboarmzj.exe trouvé !
Copie qhboarmzj.exe réalisée avec succès !
qhboarmzj.exe supprimé !
qsvgxkz.exe trouvé !
Copie qsvgxkz.exe réalisée avec succès !
qsvgxkz.exe supprimé !
veyufq.exe trouvé !
Copie veyufq.exe réalisée avec succès !
veyufq.exe supprimé !
vmgbntz.exe trouvé !
Copie vmgbntz.exe réalisée avec succès !
vmgbntz.exe supprimé !
yfzyztvlr.exe trouvé !
Copie yfzyztvlr.exe réalisée avec succès !
yfzyztvlr.exe supprimé !
* Dans "C:\Documents and Settings\DORBAIRE\locals~1\applic~1" *
* Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Fichiers suspects non supprimés par Navilog1 ***
!! Fichiers légitimes possibles, à contrôler avant suppression !!
Fichiers suspects dans C:\WINDOWS\system32 :
C:\WINDOWS\system32\caczjfcl.exe trouvé !
C:\WINDOWS\system32\cjscjm.exe trouvé !
C:\WINDOWS\system32\cxeygzzl.exe trouvé !
C:\WINDOWS\system32\ewgaxchzm.exe trouvé !
C:\WINDOWS\system32\exfmhu.exe trouvé !
C:\WINDOWS\system32\isykuy.exe trouvé !
C:\WINDOWS\system32\kcqxobp.exe trouvé !
C:\WINDOWS\system32\kiydthcyt.exe trouvé !
C:\WINDOWS\system32\lgdesd.exe trouvé !
C:\WINDOWS\system32\nvhxkplos.exe trouvé !
C:\WINDOWS\system32\offdzke.exe trouvé !
C:\WINDOWS\system32\pcpzgqezb.exe trouvé !
C:\WINDOWS\system32\pggldh.exe trouvé !
C:\WINDOWS\system32\qiekgx.exe trouvé !
C:\WINDOWS\system32\rdjwrzr.exe trouvé !
C:\WINDOWS\system32\rqmdvhds.exe trouvé !
C:\WINDOWS\system32\tiudubkom.exe trouvé !
C:\WINDOWS\system32\ukbjhogn.exe trouvé !
C:\WINDOWS\system32\upykcwr.exe trouvé !
C:\WINDOWS\system32\wuuuklkw.exe trouvé !
C:\WINDOWS\system32\xfxwhpyfu.exe trouvé !
C:\WINDOWS\system32\xkspmpp.exe trouvé !
C:\WINDOWS\system32\xouqjg.exe trouvé !
*** Nettoyage terminé le 06/04/2008 à 13:26:43,84 ***
Télécharge « clean.zip »
http://www.malekal.com/download/clean.zip
* Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier dénommé "clean ".
Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes. Relancer le Pc et tapoter la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel
-------------
= Lancer Clean
* Ouvre le dossier « clean » qui se trouve sur ton bureau.
* Double-clic sur « clean.cmd ».
Une fenêtre noire va apparaître, choisis l’option 2
Clean va travailler.
* Redémarre normalement
* Poste qui se trouve ici C:\rapport_clean.txt.
et un rapport hijack
http://www.malekal.com/download/clean.zip
* Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier dénommé "clean ".
Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes. Relancer le Pc et tapoter la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel
-------------
= Lancer Clean
* Ouvre le dossier « clean » qui se trouve sur ton bureau.
* Double-clic sur « clean.cmd ».
Une fenêtre noire va apparaître, choisis l’option 2
Clean va travailler.
* Redémarre normalement
* Poste qui se trouve ici C:\rapport_clean.txt.
et un rapport hijack
Bonjour!
Voilà le rapport clean :
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 07/04/2008 a 17:26:04,95
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\P0620Pin.dll
tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.1"
tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.2"
*** Suppression des fichiers dans C:\Program Files
*** Suppression des clefs du registre effectuee..
Je vous poste le rapport hijack dès que je l'ai.
Voilà le rapport clean :
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 07/04/2008 a 17:26:04,95
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\P0620Pin.dll
tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.1"
tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.2"
*** Suppression des fichiers dans C:\Program Files
*** Suppression des clefs du registre effectuee..
Je vous poste le rapport hijack dès que je l'ai.
Et voilà le rapport hijack!
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:46:47, on 07/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Creative\Shared Files\CamTray.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Larousse\Petit Larousse 2002\bin\HIPL2002Popup.exe
C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\^^^^^^.exe
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\Hewlett-Packard\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\Hewlett-Packard\Smart Web Printing\hpswp_framework.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - c:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\printray.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [CamMonitor] C:\Program Files\Hewlett-Packard\Digital Imaging\\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [PD0620 STISvc] RunDLL32.exe P0620Pin.dll,RunDLL32EP 513
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [zzz_ImInstaller_IncrediMail] C:\DOCUME~1\DORBAIRE\LOCALS~1\Temp\ImInstaller\IncrediMail\IncrediMail_Install.exe -startup -product IncrediMail
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MoneyAgent] "c:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [Creative WebCam Tray] "C:\Program Files\Creative\Shared Files\CamTray.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Outil de détection de support de Cyber-shot Viewer.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Petit Larousse 2002.lnk = C:\Program Files\Larousse\Petit Larousse 2002\bin\HIPL2002Popup.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\Hewlett-Packard\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\Hewlett-Packard\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - c:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by5fd.bay5.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://evadu85.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u3-windows-i586-jc.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/...
O16 - DPF: {E1AF091A-9F23-4059-89D7-C05EE073285D} (Canal+ Active MSWAY) - https://www.canalplus.com/canalplay/
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:46:47, on 07/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\Unload\hpqcmon.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\Program Files\Creative\Shared Files\CamTray.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Larousse\Petit Larousse 2002\bin\HIPL2002Popup.exe
C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\^^^^^^.exe
O2 - BHO: HP Print Enhancer - {0347C33E-8762-4905-BF09-768834316C61} - C:\Program Files\Hewlett-Packard\Smart Web Printing\hpswp_printenhancer.dll
O2 - BHO: HP Print Clips - {053F9267-DC04-4294-A72C-58F732D338C0} - C:\Program Files\Hewlett-Packard\Smart Web Printing\hpswp_framework.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {243B17DE-77C7-46BF-B94B-0B5F309A0E64} - c:\Program Files\Microsoft Money\System\mnyside.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [PrinTray] C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\printray.exe
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [CamMonitor] C:\Program Files\Hewlett-Packard\Digital Imaging\\Unload\hpqcmon.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Program Files\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\isuspm.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [IMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [PD0620 STISvc] RunDLL32.exe P0620Pin.dll,RunDLL32EP 513
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [zzz_ImInstaller_IncrediMail] C:\DOCUME~1\DORBAIRE\LOCALS~1\Temp\ImInstaller\IncrediMail\IncrediMail_Install.exe -startup -product IncrediMail
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MoneyAgent] "c:\Program Files\Microsoft Money\System\mnyexpr.exe"
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [Creative WebCam Tray] "C:\Program Files\Creative\Shared Files\CamTray.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Outil de détection de support de Cyber-shot Viewer.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Petit Larousse 2002.lnk = C:\Program Files\Larousse\Petit Larousse 2002\bin\HIPL2002Popup.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Livre de reliures HP - {58ECB495-38F0-49cb-A538-10282ABF65E7} - C:\Program Files\Hewlett-Packard\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: Sélection intelligente HP - {700259D7-1666-479a-93B1-3250410481E8} - C:\Program Files\Hewlett-Packard\Smart Web Printing\hpswp_extensions.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: MoneySide - {E023F504-0C5A-4750-A1E7-A9046DEA8A21} - c:\Program Files\Microsoft Money\System\mnyside.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by5fd.bay5.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/...
O16 - DPF: {7FC1B346-83E6-4774-8D20-1A6B09B0E737} (Windows Live Photo Upload Control) - http://evadu85.spaces.live.com/PhotoUpload/MsnPUpld.cab
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jinstall-6u3-windows-i586-jc.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D4323BF2-006A-4440-A2F5-27E3E7AB25F8} (Virtools WebPlayer Class) - http://a532.g.akamai.net/...
O16 - DPF: {E1AF091A-9F23-4059-89D7-C05EE073285D} (Canal+ Active MSWAY) - https://www.canalplus.com/canalplay/
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
relance hijackthis et coches les lignes ci dessous dans le bloc notes qui va s'ouvrir et clic sur fix chekhed
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
et dit moi comment va ce pc maintenant
O2 - BHO: (no name) - {FDD3B846-8D59-4ffb-8758-209B6AD74ACC} - (no file)
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
et dit moi comment va ce pc maintenant
Re bonjour!
Merci encore de votre aide. Mon PC va mieux, il rame moins et MSN ne beug plus.
Puis-je en conclure que le problème est résolu?
Merci encore de votre aide. Mon PC va mieux, il rame moins et MSN ne beug plus.
Puis-je en conclure que le problème est résolu?
