PC lent

Vie-info -  
 Vie-info -
Bonjour,
Mon PC est lent ; voici le rapport "HijackThis" ci dessous
y a t- il de solution (logiciel, utilitaire,...) à installer pour l'accélérer ?

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:47:46, on 09-04-2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0013)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\DAP\DAP.EXE
C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\PROGRA~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe
C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
C:\Program Files\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\SuperCopier2\SuperCopier2.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\documents and settings\rhimi t.poste-tawfik\local settings\application data\bnboj.exe
C:\WINDOWS\system32\sistray.exe
C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\alg.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! ¤u¨م¦C - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb126\SearchSettings.dll
R3 - URLSearchHook: (no name) - {00A6FAF6-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
O2 - BHO: MyWebSearch Search Assistant BHO - {00A6FAF1-072E-44cf-8957-5838F569A31D} - C:\Program Files\MyWebSearch\SrchAstt\1.bin\MWSSRCAS.DLL
O2 - BHO: SnagIt Toolbar Loader - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Program Files\TechSmith\SnagIt 8\SnagItBHO.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: mwsBar BHO - {07B18EA1-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb126\SearchSettings.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Program Files\TechSmith\SnagIt 8\SnagItIEAddin.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! ¤u¨م¦C - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: My Web Search - {07B18EA9-A523-4961-B6BB-170DE4475CCA} - C:\Program Files\MyWebSearch\bar\1.bin\MWSBAR.DLL
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SiSPower] Rundll32.exe SiSPower.dll,ModeAgent
O4 - HKLM\..\Run: [DownloadAccelerator] "C:\Program Files\DAP\DAP.EXE" /STARTUP
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [My Web Search Bar Search Scope Monitor] "C:\PROGRA~1\MYWEBS~1\bar\1.bin\m3SrchMn.exe" /m=2 /w
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SuperCopier2.exe] C:\Program Files\SuperCopier2\SuperCopier2.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet
O4 - HKCU\..\Run: [MsgCenterExe] "C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe" -osboot
O4 - HKCU\..\Run: [bnboj] c:\documents and settings\rhimi t.poste-tawfik\local settings\application data\bnboj.exe bnboj
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RESEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: MaxTV.lnk = C:\Program Files\DMV\MaxTV\MaxTV.exe
O4 - Startup: Yahoo! Widget Engine.lnk = C:\Program Files\Yahoo!\Widgets\YahooWidgetEngine.exe
O4 - Global Startup: Utility Tray.lnk = C:\WINDOWS\system32\sistray.exe
O8 - Extra context menu item: &Clean Traces - C:\Program Files\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Program Files\DAP\dapextie.htm
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZN
O8 - Extra context menu item: Ajouter à Kaspersky Anti-Bannière - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: Download &all with DAP - C:\Program Files\DAP\dapextie2.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_04\bin\ssv.dll
O9 - Extra button: Statistiques d’Anti-Virus Internet - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MI699F~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - SolidConverterPDF - (no file) (HKCU)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
O23 - Service: BCL easyPDF SDK 5 Loader (bepldr) - Unknown owner - C:\Program Files\Fichiers communs\BCL Technologies\easyPDF 5\bepldr.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Sophos AutoUpdate Service - Silicon Integrated Systems Corporation - (no file)

--
End of file - 8475 bytes
Configuration: Windows XP
Firefox 2.0.0.13

33 réponses

  • 1
  • 2
  1. Utilisateur anonyme
     
    bonjour tu as deux infections

    1-Télécharge BTFix de Bibi26
    http://cluster1.easy-hebergement.net/

    *Dézippe l'archive sur ton Bureau.
    *Ouvre le dossier BTFix.
    *Double clique sur BTFix.exe.
    *Clique sur Rechercher.
    *Un rapport va apparaître, copie/colle-le dans ta prochaine réponse.
    0
  2. klugg Messages postés 28 Statut Membre 4
     
    premier conseil
    virez tous ces gadgets type web search bar, yahoo widget et consorts
    ces cochonneries vous bouffent la bande passante, sont limite spyware et bouffent aussi les ressources memoire et cpu
    puisqu'elles font tourner des "fonctions" en sous-tâches

    2nd conseil
    mettez votre antivirus à jour et passez un grand coup de balai

    3eme conseil
    installez un antispyware, mettez le à jour et scannez votre PC

    4eme conseil
    installez un nettoyeur de base de registre et zou ...

    5 conseil
    scandisk et defrag, ça peut pas faire de mal

    et puis mesurez si ç'est toujours aussi lent

    bon courage

    Klugg
    0
    1. Utilisateur anonyme
       
      bonjour klugg , my websearch n'est pas un gadget , mais une infection !!
      0
      1. klugg Messages postés 28 Statut Membre 4 > Utilisateur anonyme
         
        C'est vrai , vous avez raison !
        0
  3. Vie-info
     
    Pour M.L King
    Est ce que je clique sur "Nettoyer"?
    Voici le Rapport

    BTFix 1.095 (par bibi26) - 09/04/2008 12:26:44 - Analyse
    Lancé depuis C:\Documents and Settings\Rhimi T.POSTE-TAWFIK\Bureau\BTFix\BTFix\BTFix.exe

    ---> Fichiers/Dossiers trouvés

    - [Heuristique : Search Settings] C:\WINDOWS\Installer\1107226.msi
    - C:\WINDOWS\system32\f3PSSavr.scr
    - C:\Program Files\Search Settings\
    - C:\Program Files\MyWebSearch\
    - C:\Program Files\FunWebProducts\
    - C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\
    - C:\Program Files\Mozilla Firefox\chrome\m3ffxtbr.manifest
    - C:\Program Files\Mozilla Firefox\chrome\m3ffxtbr.jar
    - C:\Program Files\Mozilla Firefox\plugins\NPMyWebS.dll
    - C:\Program Files\Internet Explorer\msimg32.dll
    - C:\Documents and Settings\Rhimi T.POSTE-TAWFIK\Application Data\Search Settings\

    ---> Analyse terminée le 09/04/2008 12:27:09
    0
  4. Utilisateur anonyme
     
    parfait voici la suite

    * Démarre l'ordinateur en mode sans echecs.
    * Une fois le chargement du BIOS terminé, il y a un écran noir.
    * Appuie sur la touche F8 ou F5, à répétition jusqu'à l'affichage du menu des options avancées de Windows.
    * En utilisant les touches du curseur, sélectionne le mode sans échec approprié et appuie sur Entrée.
    * Choisis ton compte usuel et non Administrateur.

    * Ouvre BTFix
    * Clique sur "Nettoyer"
    * Un rapport va apparaître, copie/colle-le dans ta prochaine réponse

    concernant la deuxieme infection , as tu des pubs intempestives qui viennent s'afficher au moment ou ton pc se met a ramer ?

    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. Vie-info
     
    merci
    * je vais t'envoyer le rapport plus tard.

    **je ne comprend pas c'est quoi "intempestive" mais au demarrage le PC est un peu lent. je crois q'il ya des applications en cours d'exécution.
    0
  7. Utilisateur anonyme
     
    poste dejas le rapport de btfix option nettoyer ! tu as pop up style anti spywares , .....?
    0
  8. Vie-info
     
    Voici le rapport après nettoyage :

    BTFix 1.095 (par bibi26) - 09/04/2008 13:00:59 - Nettoyage - Mode normal
    Lancé depuis C:\Documents and Settings\Rhimi T.POSTE-TAWFIK\Bureau\BTFix\BTFix\BTFix.exe

    ---> Fichiers/dossiers supprimés (Première passe)

    - Fichiers temporaires effacés
    - [Heuristique : Search Settings] C:\WINDOWS\Installer\1107226.msi
    - C:\WINDOWS\system32\f3PSSavr.scr
    - C:\Program Files\Search Settings\kb126\res\
    - C:\Program Files\Search Settings\kb126\temp\
    - C:\Program Files\Search Settings\kb126\
    - C:\Program Files\Search Settings\
    - C:\Program Files\MyWebSearch\bar\1.bin\
    - C:\Program Files\MyWebSearch\bar\Avatar\
    - C:\Program Files\MyWebSearch\bar\Cache\
    - C:\Program Files\MyWebSearch\bar\Game\
    - C:\Program Files\MyWebSearch\bar\History\
    - C:\Program Files\MyWebSearch\bar\icons\
    - C:\Program Files\MyWebSearch\bar\Message\
    - C:\Program Files\MyWebSearch\bar\Notifier\
    - C:\Program Files\MyWebSearch\bar\Settings\
    - C:\Program Files\MyWebSearch\bar\
    - C:\Program Files\MyWebSearch\SrchAstt\1.bin\
    - C:\Program Files\MyWebSearch\SrchAstt\
    - C:\Program Files\MyWebSearch\
    - C:\Program Files\FunWebProducts\ScreenSaver\Images\
    - C:\Program Files\FunWebProducts\ScreenSaver\
    - C:\Program Files\FunWebProducts\Shared\Cache\
    - C:\Program Files\FunWebProducts\Shared\
    - C:\Program Files\FunWebProducts\
    - C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\CONTENT\
    - C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\LOCALE\EN-US\
    - C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\LOCALE\
    - C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\SKIN\
    - C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\CHROME\
    - C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\COMPONENTS\
    - C:\Program Files\Mozilla Firefox\extensions\search@searchsettings.com\
    - C:\Program Files\Mozilla Firefox\chrome\m3ffxtbr.manifest
    - C:\Program Files\Mozilla Firefox\chrome\m3ffxtbr.jar
    - C:\Program Files\Mozilla Firefox\plugins\NPMyWebS.dll
    - C:\Program Files\Internet Explorer\msimg32.dll
    - C:\Documents and Settings\Rhimi T.POSTE-TAWFIK\Application Data\Search Settings\kb126\res\
    - C:\Documents and Settings\Rhimi T.POSTE-TAWFIK\Application Data\Search Settings\kb126\temp\
    - C:\Documents and Settings\Rhimi T.POSTE-TAWFIK\Application Data\Search Settings\kb126\
    - C:\Documents and Settings\Rhimi T.POSTE-TAWFIK\Application Data\Search Settings\

    ---> Nettoyage terminé le 09/04/2008 13:02:46
    0
  9. Utilisateur anonyme
     
    parfait fait ceci

    Télécharge Navilog1 depuis-ce lien :

    http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

    Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
    Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog1 présent sur ton Bureau .

    Au menu principal, Fais le choix 1
    Laisse toi guider et patiente.
    Patiente jusqu'au message :
    *** Analyse Termine le ..... ***
    Appuies sur une touche le bloc note va s'ouvrir.

    --> Copie-colle l'intégralité du rapport dans une réponse.

    Referme le bloc note.
    0
  10. Vie-info
     
    Search Navipromo version 3.5.2 commencé le Wed 04/09/2008 à 13:36:38.21

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1
    Session actuelle : "Rhimi T"

    Mise à jour le 29.03.2008 à 22h00 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 7.0.5730.13
    Système de fichiers : NTFS

    Executé en mode normal

    *** Recherche Programmes installés ***
    0
  11. Utilisateur anonyme
     
    le rapport est incomplet colle le entier stp
    0
  12. Vie-info
     
    Pardon, le voici complet

    Search Navipromo version 3.5.2 commencé le Wed 04/09/2008 à 13:36:38.21

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1
    Session actuelle : "Rhimi T"

    Mise à jour le 29.03.2008 à 22h00 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 7.0.5730.13
    Système de fichiers : NTFS

    Executé en mode normal

    *** Recherche Programmes installés ***

    *** Recherche dossiers dans C:\WINDOWS ***

    *** Recherche dossiers dans C:\Program Files ***

    *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***

    *** Recherche dossiers dans "C:\Documents and Settings\Rhimi T.POSTE-TAWFIK\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\Rhimi T.POSTE-TAWFIK\locals~1\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\Rhimi T.POSTE-TAWFIK\menudm~1\progra~1" ***

    *** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    Aucun Fichier trouvé

    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans C:\WINDOWS\system32 *

    * Recherche dans "C:\Documents and Settings\Rhimi T.POSTE-TAWFIK\locals~1\applic~1" *

    * Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

    * Recherche dans "C:\DOCUME~1\RHIMIT~1\locals~1\applic~1" *

    * Recherche dans "C:\DOCUME~1\TR\locals~1\applic~1" *

    *** Recherche fichiers ***

    C:\WINDOWS\system32\nvs2.inf trouvé !

    *** Recherche clés spécifiques dans le Registre ***

    HKEY_CURRENT_USER\Software\Lanconfig trouvé !

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :

    2)Recherche Heuristique :

    * Dans C:\WINDOWS\system32 :

    * Dans "C:\Documents and Settings\Rhimi T.POSTE-TAWFIK\locals~1\applic~1" :

    bnboj.dat trouvé !
    bnboj_nav.dat trouvé !
    bnboj_navps.dat trouvé !

    * Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :

    * Dans "C:\DOCUME~1\RHIMIT~1\locals~1\applic~1" :

    * Dans "C:\DOCUME~1\TR\locals~1\applic~1" :

    3)Recherche Certificats :

    Certificat Egroup trouvé !
    Certificat Electronic-Group trouvé !
    Certificat OOO-Favorit trouvé !
    Certificat Sunny-Day-Design-Ltd absent !

    4)Recherche fichiers connus :

    *** Analyse terminée le Wed 04/09/2008 à 13:42:19.12 ***
    0
  13. Utilisateur anonyme
     
    parfait c'est une infection navipromo , fait ceci

    Double cliques sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
    Au menu principal, choisis 2 et valides.

    Le fix va t'informer qu'il va alors redémarrer ton PC
    Fermes toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
    Appuies sur une touche comme demandé.
    (si ton Pc ne redémarre pas automatiquement, fais le toi même)
    Au redémarrage de ton PC, choisis ta session habituelle.

    Patiente jusqu'au message :
    *** Nettoyage Termine le ..... ***
    Le bloc-notes va s'ouvrir.
    Sauvegarde le rapport de manière à le retrouver
    Referme le bloc-notes. Ton bureau va réapparaitre

    PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
    Tape explorer et valide. Celà te fera apparaitre ton bureau.

    Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip
    Tuto
    http://mickael.barroux.free.fr/securite/clean.php
    Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extrait tout ou extraire ici.
    Cela va créer un dossier clean.
    Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
    Double-clic sur clean. Cela va ouvrir une fenêtre noire.
    Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
    Clean va travailler.
    Un rapport Va etre généré, colle le contenu entier ici.

    (- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )
    0
  14. Vie-info
     
    mais a la fin , vous parlez de "Clean" ; j'ai déja installé avant "CClean"
    0
  15. Utilisateur anonyme
     
    clean est un outil de desinfection utilise en complement de navilog pour traiter l'infection navipromo
    0
  16. Vie-info
     
    Pas de grande chose
    voici le rapport

    Wed 04/09/2008 a 14:34:36.31

    *** Recherche des fichiers dans C:

    *** Recherche des fichiers dans C:\WINDOWS\

    *** Recherche des fichiers dans C:\WINDOWS\system32

    *** Recherche des fichiers dans C:\Program Files
    *** Fin du rapport !
    0
  17. Utilisateur anonyme
     
    ok mais il me manque le rapport de navilog option 2
    0
  18. Vie-info
     
    Salut

    A chaque fois j'arrive à une etape où c'est écrit sur cette fenetre

    " l'outil va etre interrompu
    appuyer sur une touche pour continuer...
    "

    si j'appuie sur une touche, cette fenetre disparaitre et rien ne se passe

    j'ai désinstallé " Navilog1 " et l'installé une autre fois mais c'est la meme chose.
    0
  19. Utilisateur anonyme
     
    bon ok on vas changer d'outil

    Télécharges ComboFix à partir d'un de ces liens :

    http://download.bleepingcomputer.com/sUBs/ComboFix.exe
    https://forospyware.com
    http://www.geekstogo.com/forum/files/file/197-combofix-by-subs/

    Et important, enregistre le sur le bureau.

    Avant d'utiliser ComboFix :

    Déconnecte toi d'internet et referme les fenêtres de tous les programmes en cours.

    Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent géner fortement la procédure de recherche et de nettoyage de l'outil.

    Une fois fait, sur ton bureau double-clic sur Combofix.exe.

    - Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

    /!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

    - En fin de scan il est possible que ComboFix ait besoin de redemarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.

    - Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\Combofix.txt)

    Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.

    Reviens sur le forum, et copie et colle la totalité du contenu de C:\Combofix.txt dans ton prochain message.
    0
  20. Vie-info
     
    voici le rapport du "Combofix"

    ComboFix 08-04-09.6 - Rhimi T 04/10/2008 22:00:59.1 - NTFSx86
    Microsoft Windows XP Professionnel 5.1.2600.2.1256.1.1036.18.40 [GMT 2:00]Endroit: C:\Documents and Settings\Rhimi T.POSTE-TAWFIK\Bureau\ComboFix.exe
    * Création d'un nouveau point de restauration
    * Resident AV is active

    [color=red][b]AVERTISSEMENT - LA CONSOLE DE RةCUPةRATION N'EST PAS INSTALLةE SUR CETTE MACHINE !![/b][/color]
    .

    (((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
    .

    c:\Documents and Settings\Rhimi T.POSTE-TAWFIK\Local Settings\Application Data\bnboj.dat
    C:\Documents and Settings\Rhimi T.POSTE-TAWFIK\Local Settings\Application Data\bnboj.exe
    c:\Documents and Settings\Rhimi T.POSTE-TAWFIK\Local Settings\Application Data\bnboj_nav.dat
    c:\Documents and Settings\Rhimi T.POSTE-TAWFIK\Local Settings\Application Data\bnboj_navps.dat
    C:\WINDOWS\dkmmmv.dll
    C:\WINDOWS\dkmmv.dll
    C:\WINDOWS\dkmv.dll
    C:\WINDOWS\system32\autoclear.dll
    C:\WINDOWS\system32\autoscanx.dll
    C:\WINDOWS\system32\kakle.dll
    C:\WINDOWS\system32\winitn.dll

    .
    ((((((((((((((((((((((((((((( Fichiers créés 2008-03-10 to 2008-04-10 ))))))))))))))))))))))))))))))))))))
    .

    Pas de nouveau fichier créé dans cet espace de temps

    .
    (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
    .
    2008-04-10 20:23 10,476,064 --sha-w C:\WINDOWS\system32\drivers\fidbox.dat
    2008-04-10 20:22 --------- d-----w C:\Documents and Settings\Rhimi T.POSTE-TAWFIK\Application Data\Skype
    2008-04-10 20:20 567,072 --sha-w C:\WINDOWS\system32\drivers\fidbox2.dat
    2008-04-10 19:50 --------- d-----w C:\Program Files\MotoRacer2
    2008-04-10 18:49 --------- d-----w C:\Program Files\TubeMaster
    2008-04-10 18:43 --------- d-----w C:\Program Files\Crawler
    2008-04-10 18:17 --------- d-----w C:\Program Files\Online TV Player 4
    2008-04-10 18:10 --------- d-----w C:\Program Files\Navilog1
    2008-04-10 17:59 --------- d-----w C:\Program Files\Spyware Terminator
    2008-04-10 17:45 --------- d-----w C:\DOCUME~1\ALLUSE~1\Application Data\Spyware Terminator
    2008-04-10 17:39 --------- d-----w C:\Documents and Settings\Rhimi T.POSTE-TAWFIK\Application Data\Spyware Terminator
    2008-04-10 16:20 --------- d-----w C:\Documents and Settings\Rhimi T.POSTE-TAWFIK\Application Data\skypePM
    2008-04-10 16:19 --------- d---a-w C:\DOCUME~1\ALLUSE~1\Application Data\TEMP
    2008-04-10 16:19 --------- d-----w C:\DOCUME~1\ALLUSE~1\Application Data\Kaspersky Lab
    2008-04-10 11:46 55,460 --sha-w C:\WINDOWS\system32\drivers\fidbox2.idx
    2008-04-10 11:46 137,492 --sha-w C:\WINDOWS\system32\drivers\fidbox.idx
    2008-04-10 09:50 --------- d-----w C:\Documents and Settings\Rhimi T.POSTE-TAWFIK\Application Data\LimeWire
    2008-04-09 22:21 --------- d-----w C:\Program Files\Apple Software Update
    2008-04-09 22:20 --------- d-----w C:\Program Files\Fichiers communs\Apple
    2008-04-09 22:20 --------- d-----w C:\DOCUME~1\ALLUSE~1\Application Data\Apple
    2008-04-09 20:16 --------- d-----w C:\Program Files\Avanquest update
    2008-04-09 20:12 --------- d-----w C:\DOCUME~1\ALLUSE~1\Application Data\BVRP Software
    2008-04-09 20:10 --------- d--h--w C:\Program Files\InstallShield Installation Information
    2008-04-09 20:09 --------- d-----w C:\Program Files\Motorola Phone Tools
    2008-04-09 20:07 24,192 ----a-w C:\Documents and Settings\Rhimi T.POSTE-TAWFIK\usbsermptxp.sys
    2008-04-09 20:07 22,768 ----a-w C:\WINDOWS\system32\drivers\usbsermpt.sys
    2008-04-09 20:07 22,768 ----a-w C:\Documents and Settings\Rhimi T.POSTE-TAWFIK\usbsermpt.sys
    2008-04-09 17:27 138,752 ----a-w C:\WINDOWS\system32\drivers\sp_rsdrv2.sys
    2008-04-09 17:21 --------- d-----w C:\Program Files\AviSynth 2.5
    2008-04-09 16:25 --------- d-----w C:\Program Files\YouTUBE (TM) movie downloader
    2008-04-09 13:19 --------- d-----w C:\DOCUME~1\ALLUSE~1\Application Data\Microsoft Help
    2008-04-09 09:15 --------- d-----r C:\Program Files\Microsoft GIF Animator
    2008-04-09 08:51 --------- d-----w C:\Program Files\EMCO Malware Destroyer
    2008-04-08 17:07 --------- d-----w C:\Program Files\Screamer Radio
    2008-04-08 16:28 --------- d-----w C:\Program Files\MediaInfo
    2008-04-08 15:40 --------- d-----w C:\DOCUME~1\ALLUSE~1\Application Data\WLInstaller
    2008-04-08 15:36 --------- d-----w C:\Program Files\DivX
    2008-04-08 15:35 --------- d-----w C:\Program Files\DMV
    2008-04-08 15:26 --------- d-----w C:\Program Files\Yahoo!
    2008-04-08 15:26 --------- d-----w C:\DOCUME~1\ALLUSE~1\Application Data\YAHOO
    2008-04-08 14:48 --------- d-----w C:\Program Files\Google
    2008-04-08 14:39 --------- d-----w C:\Documents and Settings\Rhimi T.POSTE-TAWFIK\Application Data\InstallShield
    2008-04-08 11:29 --------- d-----w C:\Documents and Settings\Rhimi T.POSTE-TAWFIK\Application Data\Uniblue
    2008-04-07 19:41 --------- d-----w C:\Program Files\CA Yahoo! Anti-Spy
    2008-04-06 16:23 --------- d-----w C:\Documents and Settings\Rhimi T.POSTE-TAWFIK\Application Data\DivX
    2008-04-05 19:50 --------- d-----w C:\Program Files\Free Video Converter
    2008-04-05 18:41 --------- d-----r C:\Program Files\Xilisoft
    2008-04-05 14:13 --------- d-----w C:\Program Files\Fichiers communs\xing shared
    2008-04-05 14:13 --------- d-----w C:\Program Files\Fichiers communs\Real
    2008-04-05 14:12 --------- d-----r C:\Program Files\Real
    2008-04-05 14:07 --------- d-----r C:\Program Files\Axialis
    2008-04-05 01:27 --------- d-----w C:\Program Files\LimeWire
    2008-04-04 23:54 --------- d-----w C:\Program Files\Enigma Software Group
    2008-04-04 22:36 --------- d-----w C:\Documents and Settings\Rhimi T.POSTE-TAWFIK\Application Data\vlc
    2008-04-04 12:33 --------- d-----w C:\Documents and Settings\Rhimi T.POSTE-TAWFIK\Application Data\Yahoo!
    2008-04-04 12:33 --------- d-----w C:\DOCUME~1\ALLUSE~1\Application Data\Yahoo!
    2008-04-04 12:18 --------- d-----r C:\Program Files\Ultra Video Splitter
    2008-04-04 11:44 --------- d-----w C:\DOCUME~1\ALLUSE~1\Application Data\Yahoo! Companion
    2008-04-04 11:35 --------- d-----w C:\Program Files\Fichiers communs\Scanner
    2008-04-03 20:03 32 ----a-w C:\DOCUME~1\ALLUSE~1\Application Data\ezsid.dat
    2008-04-03 19:56 --------- d-----w C:\Program Files\Skype
    2008-04-03 19:56 --------- d-----w C:\Program Files\Fichiers communs\Skype
    2008-04-03 19:56 --------- d-----w C:\DOCUME~1\ALLUSE~1\Application Data\Skype
    2008-04-03 00:18 --------- d-----w C:\Program Files\Java
    2008-04-03 00:16 --------- d-----w C:\Program Files\Fichiers communs\Java
    2008-04-02 23:49 --------- d-----w C:\Program Files\DAP
    2008-04-02 21:14 --------- d-----r C:\Program Files\Mgutil
    2008-04-02 21:12 --------- d-----r C:\Program Files\TuneUp Utilities 2007
    2008-04-02 20:16 --------- dcsh--w C:\Program Files\Fichiers communs\WindowsLiveInstaller
    2008-04-02 19:05 --------- d-----w C:\Program Files\Windows Live
    2008-04-02 12:17 91,700 ----a-w C:\WINDOWS\system32\drivers\klin.dat
    2008-04-02 12:17 85,860 ----a-w C:\WINDOWS\system32\drivers\klick.dat
    2008-04-01 20:40 --------- d-----w C:\Documents and Settings\Rhimi T.POSTE-TAWFIK\Application Data\Simply Super Software
    2008-04-01 20:40 --------- d-----w C:\DOCUME~1\ALLUSE~1\Application Data\Simply Super Software
    2008-04-01 20:40 --------- d-----r C:\Program Files\Trojan Remover
    2008-04-01 18:49 --------- d-----w C:\Program Files\Fichiers communs\InstallShield
    2008-03-30 21:59 --------- d-----w C:\Program Files\SpeederXP
    2008-03-30 21:48 --------- d-----w C:\Program Files\Clean Ram
    2008-03-29 23:32 --------- d-----w C:\Program Files\Video Capture Convert Split Merge Burn Studio
    2008-03-29 23:18 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Pegasys Inc
    2008-03-29 23:01 --------- d-----w C:\Documents and Settings\Rhimi T.POSTE-TAWFIK\Application Data\Pegasys Inc
    2008-03-29 22:57 --------- d-----w C:\Program Files\Total Video Converter
    2008-03-29 22:46 737,280 ----a-w C:\WINDOWS\iun6002.exe
    2008-03-26 22:17 --------- d-----w C:\Program Files\Winamp
    2008-03-26 19:13 --------- d-----w C:\Documents and Settings\Rhimi T.POSTE-TAWFIK\Application Data\Nitro PDF
    2008-03-26 19:12 --------- d-----w C:\Program Files\Fichiers communs\BCL Technologies
    2008-03-26 19:11 --------- d-----w C:\Program Files\Nitro PDF
    2008-03-26 19:11 --------- d-----w C:\DOCUME~1\ALLUSE~1\Application Data\Nitro PDF
    2008-03-26 19:01 --------- d-----w C:\Documents and Settings\Rhimi T.POSTE-TAWFIK\Application Data\Thinstall
    2008-03-26 19:00 --------- d-----r C:\Program Files\RegCleaner
    2008-03-26 18:46 106 --sha-w C:\Program Files\Fichiers communs\desktop.ini
    2008-03-26 11:08 50,176 ----a-w C:\WINDOWS\uninstyler.exe
    2008-03-24 16:57 --------- d-----w C:\Documents and Settings\Rhimi T.POSTE-TAWFIK\Application Data\TechSmith
    2008-03-24 16:27 --------- d-----w C:\DOCUME~1\ALLUSE~1\Application Data\TechSmith
    2008-03-24 16:25 --------- d-----w C:\Program Files\Fichiers communs\Wise Installation Wizard
    2008-03-23 20:11 --------- d-----w C:\Documents and Settings\Rhimi T.POSTE-TAWFIK\Application Data\Business Logic
    2008-03-23 12:07 --------- d-----r C:\Program Files\SuperCopier2
    2008-03-22 21:44 --------- d-----w C:\Documents and Settings\Rhimi T.POSTE-TAWFIK\Application Data\Apple Computer
    2008-03-22 19:37 --------- d-----r C:\Program Files\Kaspersky Lab
    2008-03-22 19:36 --------- d-----w C:\DOCUME~1\ALLUSE~1\Application Data\Kaspersky Lab Setup Files
    .

    ((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))
    .
    .
    REGEDIT4
    *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

    [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [08/04/2004 01:54 AM 15360]
    "SuperCopier2.exe"="C:\Program Files\SuperCopier2\SuperCopier2.exe" [03/14/2005 01:37 AM 1057280]
    "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" [10/13/2004 06:24 PM 1694208]
    "Skype"="C:\Program Files\Skype\Phone\Skype.exe" [12/12/2007 03:20 PM 21686568]
    "Yahoo! Pager"="C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.exe" [08/30/2007 05:43 PM 4670704]
    "MsgCenterExe"="C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe" [04/05/2008 04:12 PM 69688]

    [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
    "AVP"="C:\Program Files\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" [05/19/2007 11:36 PM 218640]
    "SoundMan"="SOUNDMAN.EXE" [11/17/2006 06:42 AM 577536 C:\WINDOWS\soundman.exe]
    "SiSPower"="SiSPower.dll" [01/16/2005 11:06 AM 49152 C:\WINDOWS\system32\SiSPower.dll]
    "DownloadAccelerator"="C:\Program Files\DAP\DAP.exe" [04/03/2008 12:41 AM 3057152]
    "SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_04\bin\jusched.exe" [12/14/2007 03:42 AM 144784]
    "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [04/05/2008 04:12 PM 180269]
    "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" [03/18/2008 12:24 AM 155648]
    "SpywareTerminator"="C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe" [04/09/2008 07:27 PM 2957824]

    [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
    "CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [08/04/2004 01:54 AM 15360]

    C:\DOCUME~1\ALLUSE~1\Menu D‚marrer\Programmes\D‚marrage\
    Utility Tray.lnk - C:\WINDOWS\system32\sistray.exe [2008-03-17 21:54:57 266240]

    [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
    "AppInit_DLLs"=C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll

    [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\run-]
    "MSMSGS"="C:\Program Files\Messenger\msmsgs.exe" /background

    [HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run-]
    "QuickTime Task"="C:\Program Files\QuickTime\qttask.exe" -atboottime
    "WinampAgent"=C:\Program Files\Winamp\winampa.exe
    "NeroFilterCheck"=C:\WINDOWS\system32\NeroCheck.exe
    "TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    "TrojanScanner"=C:\Program Files\Trojan Remover\Trjscan.exe
    "SearchSettings"=C:\Program Files\Search Settings\SearchSettings.exe

    [HKEY_LOCAL_MACHINE\software\microsoft\security center]
    "UpdatesDisableNotify"=dword:00000001
    "AntiVirusOverride"=dword:00000001

    [HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\KasperskyAntiVirus]
    "DisableMonitoring"=dword:00000001

    [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
    "%windir%\\system32\\sessmgr.exe"=
    "C:\\Program Files\\Kaspersky Lab\\Kaspersky Internet Security 7.0\\avp.exe"=
    "C:\\Program Files\\LimeWire\\LimeWire.exe"=
    "C:\\Program Files\\Yahoo!\\Messenger\\YahooMessenger.exe"=
    "C:\\Program Files\\Yahoo!\\Messenger\\YServer.exe"=
    "C:\\Program Files\\EMCO Malware Destroyer\\MalwareDestroyer.exe"=
    "C:\\Program Files\\DAP\\DAP.exe"=
    "C:\\Program Files\\Messenger\\msmsgs.exe"=
    "C:\\Program Files\\Online TV Player 4\\TVPlayer.exe"=
    "C:\\Program Files\\VideoLAN\\VLC\\vlc.exe"=
    "C:\\Program Files\\Skype\\Phone\\Skype.exe"=

    R1 sp_rsdrv2;Spyware Terminator Driver 2;C:\WINDOWS\system32\drivers\sp_rsdrv2.sys [04/09/2008 07:27 PM]
    R2 extradrv;Extra Driver;C:\WINDOWS\system32\DRIVERS\extradrv.sys [11/05/2005 01:44 PM]
    R3 klim5;Kaspersky Anti-Virus NDIS Filter;C:\WINDOWS\system32\DRIVERS\klim5.sys [04/04/2007 03:58 PM]
    S2 ramdrive;RAM Driver;C:\WINDOWS\system32\DRIVERS\ramdrive.sys [11/05/2005 01:44 PM]
    S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [08/04/2004 12:08 AM]

    *Newly Created Service* - SP_RSDRV2
    *Newly Created Service* - UDFS
    .
    Contenu du dossier 'Scheduled Tasks/Tâches planifiées'
    "2008-03-17 22:31:49 C:\WINDOWS\Tasks\1-Click Maintenance.job"
    - C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe
    "2008-04-10 20:15:52 C:\WINDOWS\Tasks\Ace Optimizer Maintenance.job"
    - C:\Program Files\Ace Utilities\au.exe
    "2008-03-18 10:05:01 C:\WINDOWS\Tasks\Maintenance en 1 clic.job"
    - C:\Program Files\TuneUp Utilities 2007\SystemOptimizer.exe
    .
    **************************************************************************

    catchme 0.3.1351 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
    Rootkit scan 2008-04-10 22:22:36
    Windows 5.1.2600 Service Pack 2 NTFS

    Balayage processus cachés ...

    Balayage caché autostart entries ...

    Balayage des fichiers cachés ...

    Scan terminé avec succès
    Les fichiers cachés: 0

    **************************************************************************

    [HKEY_LOCAL_MACHINE\system\ControlSet002\Services\mchInjDrv]
    "ImagePath"="\??\C:\DOCUME~1\RHIMIT~1.POS\LOCALS~1\Temp\mc21.tmp"
    .
    Temps d'accomplissement: 04/10/2008 22:30:08
    ComboFix-quarantined-files.txt 2008-04-10 20:29:37
    Pre-Run: 8,766,656,512 octets libres
    Post-Run: 7,958,646,784 octets libres
    .
    2008-04-09 20:56:44 --- E O F ---
    0
  21. Utilisateur anonyme
     
    parfait poste un nouveau rapport hijackthis
    0
  • 1
  • 2