Que faire après le rapport navilog ?
choupinette33
Messages postés
2
Statut
Membre
-
Regis59 Messages postés 21143 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Regis59 Messages postés 21143 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Bonjour,
J'ai télécharger navilog comme indiqué suite à de nombreux problèmes pour surfer. J'ai XP et voici mon rapport merci de l'aide que vous pourrez m'apporter.
Search Navipromo version 3.5.4 commencé le 19/04/2008 à 13:26:27,34
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "sandrine"
Mise à jour le 15.04.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\DOCUME~1\ALLUSE~1\APPLIC~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\sandrine\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\sandrine\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\sandrine\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
!! Fichier(s)/processus caché(s) différent(s) !!
!! Résultat Catchme non pris en compte par Navilog1 !!
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\sandrine\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\sandrine\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
C:\WINDOWS\system32\aaaycbeg.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
*** Analyse terminée le 19/04/2008 à 13:27:44,57 ***
J'ai télécharger navilog comme indiqué suite à de nombreux problèmes pour surfer. J'ai XP et voici mon rapport merci de l'aide que vous pourrez m'apporter.
Search Navipromo version 3.5.4 commencé le 19/04/2008 à 13:26:27,34
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "sandrine"
Mise à jour le 15.04.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\DOCUME~1\ALLUSE~1\APPLIC~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\sandrine\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\sandrine\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\sandrine\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
!! Fichier(s)/processus caché(s) différent(s) !!
!! Résultat Catchme non pris en compte par Navilog1 !!
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\sandrine\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\sandrine\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
C:\WINDOWS\system32\aaaycbeg.ini2 trouvé ! infection Vundo possible non traitée par cet outil !
*** Analyse terminée le 19/04/2008 à 13:27:44,57 ***
A voir également:
- Que faire après le rapport navilog ?
- Plan rapport de stage - Guide
- Rapport de crash windows - Guide
- Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport existant ✓ - Forum Excel
- Impression rapport de stage ✓ - Forum Word
- Excel 2010 - TCD - message d'erreur - Forum Excel
5 réponses
Bienvenue sur le forum d’entraide de CommentCaMarche.net
Nous connaissons votre situation et nous vous conseillons de ne surtout pas vous inquiéter.
De plus, au vu du nombre croissant de désinfections effectuées sur le forum, nous vous demandons un peu de patience et surtout de ne pas créer plusieurs postes pour le même problème. A savoir qu’une désinfection prend forcément du temps.
Comment marche le forum ? Comment va se dérouler la désinfection ? Jettez un coup d’œil ici : http://www.commentcamarche.net/faq/sujet 9142
Merci de votre compréhension.
Télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre-le bien dans c : !
Lance le puis:
Clique sur "do a system scan and save logfile" (cf démo)
Faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
Bon courage
A+
Note: Si vous avez un quelconque commentaire/suggestion, n’hésitez pas.
Nous connaissons votre situation et nous vous conseillons de ne surtout pas vous inquiéter.
De plus, au vu du nombre croissant de désinfections effectuées sur le forum, nous vous demandons un peu de patience et surtout de ne pas créer plusieurs postes pour le même problème. A savoir qu’une désinfection prend forcément du temps.
Comment marche le forum ? Comment va se dérouler la désinfection ? Jettez un coup d’œil ici : http://www.commentcamarche.net/faq/sujet 9142
Merci de votre compréhension.
Télécharge HijackThis ici:
http://telechargement.zebulon.fr/138-hijackthis-1991.html
Dézippe le dans un dossier prévu à cet effet.
Par exemple C:\hijackthis < Enregistre-le bien dans c : !
Lance le puis:
Clique sur "do a system scan and save logfile" (cf démo)
Faire un copier coller du log entier sur le forum
Démo : (Merci a Balltrap34 pour cette réalisation)
http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
Bon courage
A+
Note: Si vous avez un quelconque commentaire/suggestion, n’hésitez pas.
ok
Téléchargez MSNFix.zip (de !aur3n7) sur votre bureau:
http://sosvirus.changelog.fr/MSNFix.zip
Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.
- Exécutez l'option R.
-- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage
Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt
A+
Téléchargez MSNFix.zip (de !aur3n7) sur votre bureau:
http://sosvirus.changelog.fr/MSNFix.zip
Décompressez-le (clic droit >> Extraire ici) et double cliquer sur le fichier MSNFix.bat.
- Exécutez l'option R.
-- Si l'infection est détectée, un message l'indiquera et il suffira de presser une touche pour lancer le nettoyage
Note :
Si une erreur de suppression est détectée un message s'affichera demandant de redémarrer l'ordinateur afin de terminer les opérations. Dans ce cas il suffit de redémarrer l'ordinateur en mode normal
- Le rapport sera enregistré dans le même dossier que MSNFix sous forme date_heure.txt
A+
Bonjour,
Merci encore voici le rapport peut tu me dire s'il est propre et si mes problèmes sont résolus.
MSNFix 1.710
C:\Documents and Settings\sandrine\Bureau\MSNFix
Fix exécuté le 24/04/2008 - 20:03:22,37 By sandrine
mode normal
************************ Recherche les fichiers présents
... C:\WINDOWS\system32\ %% ^ ^ %^%^^ ^%^^^% %^%^^% %^^ ^%^ ^ %%.exe
... C:\Program Files\CPV\CPV8.dll
... C:\WINDOWS\b156.exe
... C:\WINDOWS\system32\mcrh.tmp
... C:\Program Files\Twain\Twain.exe
... C:\Program Files\Twain\Twain.exe
... C:\WINDOWS\system32\msnloader.exe
... C:\WINDOWS\system32\msnloader.exe
... C:\DOCUME~1\sandrine\LOCALS~1\Temp\NewPhoto*.zip
... C:\??????.exe
... C:\cmd.exe
... C:\DOCUME~1\sandrine\LOCALS~1\Temp\??.exe
... C:\DOCUME~1\sandrine\LOCALS~1\Temp\removalfile.bat
... C:\Documents and Settings\sandrine\??????.exe
... C:\Documents and Settings\sandrine\????????.exe
... C:\WINDOWS\b???.exe
... C:\WINDOWS\cookies.ini
... C:\WINDOWS\mrofinu*.exe
... C:\WINDOWS\system32\mcrh.tmp
... C:\WINDOWS\system32\real.txt
************************ Recherche les dossiers présents
... C:\Program Files\CPV\
... C:\Program Files\Temporary\
... C:\Program Files\Twain\
... \TEMP\
... C:\Program Files\Temporary\
... C:\Program Files\CPV\
************************ Suppression des fichiers
.. OK ... C:\WINDOWS\system32\ % ^ ^^ .exe
/!\ ... C:\WINDOWS\system32\ %% ^ ^ %^%^^ ^%^^^% %^%^^% %^^ ^%^ ^ %%.exe
/!\ ... C:\WINDOWS\system32\ %% ^ ^ %^%^^ ^%^^^% %^%^^% %^^ ^%^ ^ %%.exe
/!\ ... C:\WINDOWS\system32\ %% ^ ^ %^%^^ ^%^^^% %^%^^% %^^ ^%^ ^ %%.exe
.. OK ... C:\Program Files\CPV\CPV8.dll
.. OK ... C:\WINDOWS\b156.exe
.. OK ... C:\WINDOWS\system32\mcrh.tmp
.. OK ... C:\Program Files\Twain\Twain.exe
.. OK ... C:\Program Files\Twain\Twain.exe
.. OK ... C:\WINDOWS\system32\msnloader.exe
.. OK ... C:\WINDOWS\system32\msnloader.exe
/!\ ... C:\DOCUME~1\sandrine\LOCALS~1\Temp\NewPhoto*.zip
.. OK ... C:\??????.exe
.. OK ... C:\cmd.exe
/!\ ... C:\DOCUME~1\sandrine\LOCALS~1\Temp\??.exe
.. OK ... C:\DOCUME~1\sandrine\LOCALS~1\Temp\removalfile.bat
/!\ ... C:\Documents and Settings\sandrine\??????.exe
/!\ ... C:\Documents and Settings\sandrine\????????.exe
/!\ ... C:\WINDOWS\b???.exe
.. OK ... C:\WINDOWS\cookies.ini
.. OK ... C:\WINDOWS\mrofinu*.exe
.. OK ... C:\WINDOWS\system32\mcrh.tmp
.. OK ... C:\WINDOWS\system32\real.txt
************************ Suppression des dossiers
/!\ ... C:\Program Files\CPV\
.. OK ... C:\Program Files\Temporary\
/!\ ... C:\Program Files\Twain\
/!\ ... \TEMP\
.. OK ... C:\Program Files\Temporary\
/!\ ... C:\Program Files\CPV\
************************ Nettoyage du registre
Les fichiers encore présents seront supprimés au prochain redémarrage
************************ Suppression des fichiers
.. OK ... C:\DOCUME~1\sandrine\LOCALS~1\Temp\NewPhoto*.zip
.. OK ... C:\DOCUME~1\sandrine\LOCALS~1\Temp\??.exe
.. OK ... C:\Documents and Settings\sandrine\??????.exe
.. OK ... C:\Documents and Settings\sandrine\????????.exe
.. OK ... C:\WINDOWS\b???.exe
.. OK ... C:\WINDOWS\system32\ % ^ ^^ .exe
************************ Fichiers suspects
Aucun Fichier trouvé
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 24042008_20062198.zip
************************ HKLM\...\Winlogon\Userinit
Userinit = C:\WINDOWS\system32\userinit.exe,
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
a plus
Merci encore voici le rapport peut tu me dire s'il est propre et si mes problèmes sont résolus.
MSNFix 1.710
C:\Documents and Settings\sandrine\Bureau\MSNFix
Fix exécuté le 24/04/2008 - 20:03:22,37 By sandrine
mode normal
************************ Recherche les fichiers présents
... C:\WINDOWS\system32\ %% ^ ^ %^%^^ ^%^^^% %^%^^% %^^ ^%^ ^ %%.exe
... C:\Program Files\CPV\CPV8.dll
... C:\WINDOWS\b156.exe
... C:\WINDOWS\system32\mcrh.tmp
... C:\Program Files\Twain\Twain.exe
... C:\Program Files\Twain\Twain.exe
... C:\WINDOWS\system32\msnloader.exe
... C:\WINDOWS\system32\msnloader.exe
... C:\DOCUME~1\sandrine\LOCALS~1\Temp\NewPhoto*.zip
... C:\??????.exe
... C:\cmd.exe
... C:\DOCUME~1\sandrine\LOCALS~1\Temp\??.exe
... C:\DOCUME~1\sandrine\LOCALS~1\Temp\removalfile.bat
... C:\Documents and Settings\sandrine\??????.exe
... C:\Documents and Settings\sandrine\????????.exe
... C:\WINDOWS\b???.exe
... C:\WINDOWS\cookies.ini
... C:\WINDOWS\mrofinu*.exe
... C:\WINDOWS\system32\mcrh.tmp
... C:\WINDOWS\system32\real.txt
************************ Recherche les dossiers présents
... C:\Program Files\CPV\
... C:\Program Files\Temporary\
... C:\Program Files\Twain\
... \TEMP\
... C:\Program Files\Temporary\
... C:\Program Files\CPV\
************************ Suppression des fichiers
.. OK ... C:\WINDOWS\system32\ % ^ ^^ .exe
/!\ ... C:\WINDOWS\system32\ %% ^ ^ %^%^^ ^%^^^% %^%^^% %^^ ^%^ ^ %%.exe
/!\ ... C:\WINDOWS\system32\ %% ^ ^ %^%^^ ^%^^^% %^%^^% %^^ ^%^ ^ %%.exe
/!\ ... C:\WINDOWS\system32\ %% ^ ^ %^%^^ ^%^^^% %^%^^% %^^ ^%^ ^ %%.exe
.. OK ... C:\Program Files\CPV\CPV8.dll
.. OK ... C:\WINDOWS\b156.exe
.. OK ... C:\WINDOWS\system32\mcrh.tmp
.. OK ... C:\Program Files\Twain\Twain.exe
.. OK ... C:\Program Files\Twain\Twain.exe
.. OK ... C:\WINDOWS\system32\msnloader.exe
.. OK ... C:\WINDOWS\system32\msnloader.exe
/!\ ... C:\DOCUME~1\sandrine\LOCALS~1\Temp\NewPhoto*.zip
.. OK ... C:\??????.exe
.. OK ... C:\cmd.exe
/!\ ... C:\DOCUME~1\sandrine\LOCALS~1\Temp\??.exe
.. OK ... C:\DOCUME~1\sandrine\LOCALS~1\Temp\removalfile.bat
/!\ ... C:\Documents and Settings\sandrine\??????.exe
/!\ ... C:\Documents and Settings\sandrine\????????.exe
/!\ ... C:\WINDOWS\b???.exe
.. OK ... C:\WINDOWS\cookies.ini
.. OK ... C:\WINDOWS\mrofinu*.exe
.. OK ... C:\WINDOWS\system32\mcrh.tmp
.. OK ... C:\WINDOWS\system32\real.txt
************************ Suppression des dossiers
/!\ ... C:\Program Files\CPV\
.. OK ... C:\Program Files\Temporary\
/!\ ... C:\Program Files\Twain\
/!\ ... \TEMP\
.. OK ... C:\Program Files\Temporary\
/!\ ... C:\Program Files\CPV\
************************ Nettoyage du registre
Les fichiers encore présents seront supprimés au prochain redémarrage
************************ Suppression des fichiers
.. OK ... C:\DOCUME~1\sandrine\LOCALS~1\Temp\NewPhoto*.zip
.. OK ... C:\DOCUME~1\sandrine\LOCALS~1\Temp\??.exe
.. OK ... C:\Documents and Settings\sandrine\??????.exe
.. OK ... C:\Documents and Settings\sandrine\????????.exe
.. OK ... C:\WINDOWS\b???.exe
.. OK ... C:\WINDOWS\system32\ % ^ ^^ .exe
************************ Fichiers suspects
Aucun Fichier trouvé
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 24042008_20062198.zip
************************ HKLM\...\Winlogon\Userinit
Userinit = C:\WINDOWS\system32\userinit.exe,
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
a plus
ok
refais la même procédure avec MSNfix.
A+
refais la même procédure avec MSNfix.
A+
Bonjour,
Je suis pas sure de t'avoir suivi car j'avais déja fait la manip enfin je l'ai refait et voici le rapport de MSNfix
MSNFix 1.710
C:\Documents and Settings\sandrine\Bureau\MSNFix
Fix exécuté le 26/04/2008 - 13:44:35,45 By sandrine
mode normal
************************ Recherche les fichiers présents
... C:\WINDOWS\cookies.ini
************************ Recherche les dossiers présents
... C:\Program Files\CPV\
... C:\Program Files\Twain\
... \TEMP\
... C:\Program Files\CPV\
************************ Suppression des fichiers
.. OK ... C:\WINDOWS\system32\ % ^ ^^ .exe
/!\ ... C:\WINDOWS\cookies.ini
************************ Suppression des dossiers
/!\ ... C:\Program Files\CPV\
/!\ ... C:\Program Files\Twain\
/!\ ... \TEMP\
/!\ ... C:\Program Files\CPV\
************************ Nettoyage du registre
Les fichiers encore présents seront supprimés au prochain redémarrage
************************ Suppression des fichiers
.. OK ... C:\WINDOWS\cookies.ini
************************ Fichiers suspects
Aucun Fichier trouvé
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 26042008_13475792.zip
************************ HKLM\...\Winlogon\Userinit
Userinit = C:\WINDOWS\system32\userinit.exe,
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
Merci de me dire si c'est OK ou non
a +
Je suis pas sure de t'avoir suivi car j'avais déja fait la manip enfin je l'ai refait et voici le rapport de MSNfix
MSNFix 1.710
C:\Documents and Settings\sandrine\Bureau\MSNFix
Fix exécuté le 26/04/2008 - 13:44:35,45 By sandrine
mode normal
************************ Recherche les fichiers présents
... C:\WINDOWS\cookies.ini
************************ Recherche les dossiers présents
... C:\Program Files\CPV\
... C:\Program Files\Twain\
... \TEMP\
... C:\Program Files\CPV\
************************ Suppression des fichiers
.. OK ... C:\WINDOWS\system32\ % ^ ^^ .exe
/!\ ... C:\WINDOWS\cookies.ini
************************ Suppression des dossiers
/!\ ... C:\Program Files\CPV\
/!\ ... C:\Program Files\Twain\
/!\ ... \TEMP\
/!\ ... C:\Program Files\CPV\
************************ Nettoyage du registre
Les fichiers encore présents seront supprimés au prochain redémarrage
************************ Suppression des fichiers
.. OK ... C:\WINDOWS\cookies.ini
************************ Fichiers suspects
Aucun Fichier trouvé
Les fichiers et clés de registre supprimés ont été sauvegardés dans le fichier 26042008_13475792.zip
************************ HKLM\...\Winlogon\Userinit
Userinit = C:\WINDOWS\system32\userinit.exe,
------------------------------------------------------------------------
Auteur : !aur3n7 Contact: https://www.ionos.fr/
------------------------------------------------------------------------
--------------------------------------------- END ---------------------------------------------
Merci de me dire si c'est OK ou non
a +
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:28:27, on 21/04/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\msnloader.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ppc.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Club-Internet\Le Compagnon Club\bin\mpbtn.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\explorer.exe
C:\Program Files\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=D4322FEE7CF74A348CB9CE970F098EF5
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1;*.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\ %% ^ ^ %^%^^ ^%^^^% %^%^^% %^^ ^%^ ^ %%.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [Msn Loader] msnloader.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ppc] C:\WINDOWS\system32\ppc.exe \u
O4 - HKLM\..\Run: [Flash Media] C:\WINDOWS\system32\ %% ^ ^ %^%^^ ^%^^^% %^%^^% %^^ ^%^ ^ %%.exe
O4 - HKLM\..\Run: [BM5b260594] Rundll32.exe "C:\WINDOWS\system32\bygqjgat.dll",s
O4 - HKLM\..\Run: [58153608] rundll32.exe "C:\WINDOWS\system32\puyrybjy.dll",b
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [DWQueuedReporting] "C:\PROGRA~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" -t
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: LE COMPAGNON CLUB.lnk = C:\Program Files\Club-Internet\Le Compagnon Club\bin\matcli.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} -
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe