Analyse Navilog : fichiers legitimes ?

Alyssa -  
dou-l Messages postés 2871 Statut Membre -
Bonjour,
J'ai utilisé Navilog,
Pouvez vous me dire s'il y a dans le rapport ci-dessous des fichiers légitimes?
Merci beaucoup

Search Navipromo version 3.5.4 commencé le 19/04/2008 à 17:47:16,18

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Milano"

Mise à jour le 15.04.2008 à 18h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***

*** Recherche dossiers dans "C:\WINDOWS" ***

*** Recherche dossiers dans "C:\Program Files" ***

C:\Program Files\WebMediaPlayer trouvé !
C:\Program Files\MessengerSkinner trouvé !

*** Recherche dossiers dans "D:\DOCUME~1\ALLUSE~1\APPLIC~1" ***

*** Recherche dossiers dans "D:\Documents and Settings\Milano\applic~1" ***

...\MessengerSkinner trouvé !

*** Recherche dossiers dans "D:\Documents and Settings\Milano\locals~1\applic~1" ***

*** Recherche dossiers dans "D:\Documents and Settings\Milano\menudm~1\progra~1" ***

*** Recherche dossiers dans "D:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\WINDOWS\system32\vmogzf.dat
C:\WINDOWS\system32\vmogzf.exe
C:\WINDOWS\system32\vmogzf_nav.dat
C:\WINDOWS\system32\vmogzf_navps.dat

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "D:\Documents and Settings\Milano\locals~1\applic~1" *

*** Recherche fichiers ***

C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

apfcvme.dat trouvé !
apfcvme_nav.dat trouvé !
apfcvme_navps.dat trouvé !
djlyvr.dat trouvé !
djlyvr_nav.dat trouvé !
djlyvr_navps.dat trouvé !
ebxpxha.dat trouvé !
ebxpxha_nav.dat trouvé !
ebxpxha_navps.dat trouvé !
pdfgtas.dat trouvé !
pdfgtas_nav.dat trouvé !
pdfgtas_navps.dat trouvé !
vmogzf.dat trouvé !
vmogzf_nav.dat trouvé !
vmogzf_navps.dat trouvé !
vnrwmy.dat trouvé !
vnrwmy_nav.dat trouvé !
vnrwmy_navps.dat trouvé !

* Dans "D:\Documents and Settings\Milano\locals~1\applic~1" :

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

*** Analyse terminée le 19/04/2008 à 17:50:15,29 ***
Configuration: Windows XP
Firefox 2.0.0.14

32 réponses

  • 1
  • 2
Résumé de la discussion

Le rapport Navilog met en évidence des fichiers et paramètres potentiellement suspects dans C:\Windows\System32 et dans le registre, tout en signalant que certains éléments peuvent être légitimes. Parmi les éléments, des fichiers comme vmogzf.dat, vmogzf.exe et des certificats associés apparaissent comme suspects par défaut, mais la liste rappelle qu'une vérification manuelle est nécessaire avant toute suppression. La discussion propose des étapes de sauvegarde, d'archivage des résultats et de suppression sous supervision, avec l'utilisation d'outils comme Catchme et GenericNaviSearch et des conseils sur l'utilisation d'une session Administrator. En cas de doute, certains participants soulignent que des éléments existant dans les dossiers système peuvent être légitimes selon le contexte et recommandent de vérifier les certificats et les emplacements avant toute action.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. dou-l Messages postés 2871 Statut Membre 61
     
    salut,

    - double clique sur navilog1.

    - Au menu principal, choisis 2 et valides.

    -Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
    Copie/colle l'intégralité du rapport dans ta réponse. Referme le blocnote.
    Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
    0
  2. magicien10024 Messages postés 3317 Statut Membre 283
     
    bonjour,

    ben tu vois rien lol

    relance navilog --> option 2

    post de rapport
    0
  3. Alyssa
     
    ok, je fais quoi ensuite? Y a t-il des fichiers que je dois sauvegarder?
    Merci
    0
  4. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    Salut !

    Voici la manip' complete et expliquée en détail....

    Option 2

    Double cliques sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
    Au menu principal, choisis 2 et valides.

    Le fix va t'informer qu'il va alors redémarrer ton PC
    Fermes toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts.
    Appuies sur une touche comme demandé.
    (si ton Pc ne redémarre pas automatiquement, fais le toi même)
    Au redémarrage de ton PC, choisis ta session habituelle.

    Patiente jusqu'au message :
    *** Nettoyage Termine le ..... ***
    Le bloc-notes va s'ouvrir.
    Sauvegarde le rapport de manière à le retrouver
    Referme le bloc-notes. Ton bureau va réapparaitre

    PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
    Tape explorer et valide. Celà te fera apparaitre ton bureau.

    Poste le rapport ici.

    Ferme internet explorer puis Démarrer/panneau de configuration/options internet
    - onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs :

    electronic-group
    egroup
    Montorgueil
    VIP
    "Sunny Day Design Ltd"
    Certificat OOO-Favorit


    Tu les supprimes.

    @+
    0
    1. magicien10024 Messages postés 3317 Statut Membre 283
       
      salut ,


      ca te dérange pas de laisser la procédure se faire



      je traitre 1 sujet --> pourquoi viens tu t'intercaler
      0
      1. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169 > magicien10024 Messages postés 3317 Statut Membre
         
        ben tu vois rien lol


        relance navilog --> option 2


        post de rapport



        je traitre 1 sujet --> pourquoi viens tu t'intercaler

        Tu pourrait etre plus précis....

        Ne pas oublier que l'internaute ne connais pas les manips' aussi bien que toi.

        @+
        0
      2. magicien10024 Messages postés 3317 Statut Membre 283 > jorginho67 Messages postés 15447 Statut Contributeur sécurité
         
        cool , nos post se sont croisée désolé



        pour info, elle a pris l'initiative d'utiliser navilog --> logiquement , elle a dut visiblement s'informer sur le sujet.


        évidemment, si le personne explique son probléme , je suggére toujours des liens mais bon





        ecoute termine cette procédure


        bonne soirée
        0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. dou-l Messages postés 2871 Statut Membre 61
     
    lol

    a 3 sur un post ca va pas le faire qui continue ?

    a+
    0
    1. magicien10024 Messages postés 3317 Statut Membre 283
       
      va y je te laisse la place




      la prochaine x que je traite 1 resolution , par correction tu ne mélange pas les post






      bye
      0
  7. Alyssa
     
    Voilà le rapport:

    Clean Navipromo version 3.5.4 commencé le 19/04/2008 à 18:15:37,85

    Outil exécuté depuis C:\Program Files\navilog1
    Session actuelle : "Milano"

    Mise à jour le 15.04.2008 à 18h00 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 7.0.5730.13
    Système de fichiers : NTFS

    Mode suppression automatique
    avec prise en charge résultats Catchme et GNS

    *** Creation backups fichiers trouvés par Catchme ***

    Copie vers "C:\Program Files\navilog1\Backupnavi"

    Copie C:\WINDOWS\system32\vmogzf.dat réalisée avec succès !
    Copie C:\WINDOWS\system32\vmogzf.exe réalisée avec succès !
    Copie C:\WINDOWS\system32\vmogzf_nav.dat réalisée avec succès !
    Copie C:\WINDOWS\system32\vmogzf_navps.dat réalisée avec succès !

    *** Suppression des fichiers trouvés avec Catchme ***

    C:\WINDOWS\system32\vmogzf.dat supprimé !
    C:\WINDOWS\system32\vmogzf.exe supprimé !
    C:\WINDOWS\system32\vmogzf_nav.dat supprimé !
    C:\WINDOWS\system32\vmogzf_navps.dat supprimé !

    ** 2ème passage avec résultats Catchme **

    * Dans "C:\WINDOWS\system32" *

    C:\WINDOWS\prefetch\vmogzf*.pf trouvé !
    Copie C:\WINDOWS\prefetch\vmogzf*.pf réalisée avec succès !
    C:\WINDOWS\prefetch\vmogzf*.pf supprimé !

    * Dans "D:\Documents and Settings\Milano\locals~1\applic~1" *

    *** Suppression avec sauvegardes résultats GenericNaviSearch ***

    * Suppression dans "C:\WINDOWS\System32" *

    * Suppression dans "D:\Documents and Settings\Milano\locals~1\applic~1" *

    *** Suppression dossiers dans "C:\WINDOWS" ***

    *** Suppression dossiers dans "C:\Program Files" ***

    C:\Program Files\WebMediaPlayer ...suppression...
    C:\Program Files\WebMediaPlayer supprimé !

    C:\Program Files\MessengerSkinner ...suppression...
    C:\Program Files\MessengerSkinner supprimé !

    *** Suppression dossiers dans "D:\DOCUME~1\ALLUSE~1\APPLIC~1" ***

    *** Suppression dossiers dans "D:\Documents and Settings\Milano\applic~1" ***

    ...\MessengerSkinner ...suppression...
    ...\MessengerSkinner supprimé !

    *** Suppression dossiers dans "D:\Documents and Settings\Milano\locals~1\applic~1" ***

    *** Suppression dossiers dans "D:\Documents and Settings\Milano\menudm~1\progra~1" ***

    *** Suppression dossiers dans "D:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1" ***

    *** Suppression fichiers ***

    C:\WINDOWS\pack.epk supprimé !
    C:\WINDOWS\system32\nvs2.inf supprimé !

    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu D:\Documents and Settings\Milano\locals~1\Temp effectué !

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

    2)Recherche, création sauvegardes et suppression Heuristique :

    * Dans "C:\WINDOWS\system32" *

    apfcvme.dat trouvé !
    Copie apfcvme.dat réalisée avec succès !
    apfcvme.dat supprimé !

    djlyvr.dat trouvé !
    Copie djlyvr.dat réalisée avec succès !
    djlyvr.dat supprimé !

    ebxpxha.dat trouvé !
    Copie ebxpxha.dat réalisée avec succès !
    ebxpxha.dat supprimé !

    pdfgtas.dat trouvé !
    Copie pdfgtas.dat réalisée avec succès !
    pdfgtas.dat supprimé !

    vnrwmy.dat trouvé !
    Copie vnrwmy.dat réalisée avec succès !
    vnrwmy.dat supprimé !

    apfcvme_nav.dat trouvé !
    Copie apfcvme_nav.dat réalisée avec succès !
    apfcvme_nav.dat supprimé !

    djlyvr_nav.dat trouvé !
    Copie djlyvr_nav.dat réalisée avec succès !
    djlyvr_nav.dat supprimé !

    ebxpxha_nav.dat trouvé !
    Copie ebxpxha_nav.dat réalisée avec succès !
    ebxpxha_nav.dat supprimé !

    pdfgtas_nav.dat trouvé !
    Copie pdfgtas_nav.dat réalisée avec succès !
    pdfgtas_nav.dat supprimé !

    vnrwmy_nav.dat trouvé !
    Copie vnrwmy_nav.dat réalisée avec succès !
    vnrwmy_nav.dat supprimé !

    apfcvme_navps.dat trouvé !
    Copie apfcvme_navps.dat réalisée avec succès !
    apfcvme_navps.dat supprimé !

    djlyvr_navps.dat trouvé !
    Copie djlyvr_navps.dat réalisée avec succès !
    djlyvr_navps.dat supprimé !

    ebxpxha_navps.dat trouvé !
    Copie ebxpxha_navps.dat réalisée avec succès !
    ebxpxha_navps.dat supprimé !

    pdfgtas_navps.dat trouvé !
    Copie pdfgtas_navps.dat réalisée avec succès !
    pdfgtas_navps.dat supprimé !

    vnrwmy_navps.dat trouvé !
    Copie vnrwmy_navps.dat réalisée avec succès !
    vnrwmy_navps.dat supprimé !

    * Dans "D:\Documents and Settings\Milano\locals~1\applic~1" *

    *** Sauvegarde du Registre vers dossier Safebackup ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok

    *** Certificats ***

    Certificat Egroup supprimé !
    Certificat Electronic-Group supprimé !
    Certificat OOO-Favorit supprimé !
    Certificat Sunny-Day-Design-Ltdt absent !

    *** Nettoyage terminé le 19/04/2008 à 18:25:36,98 ***
    0
  8. jorginho67 Messages postés 15447 Statut Contributeur sécurité 1 169
     
    Je sors...

    Mais essayez d'etre plus précis dans vos manip's ;-))
    0
  9. dou-l Messages postés 2871 Statut Membre 61
     
    ok je tacherais de m'en souvenir ^^

    maintenant télécharge clean .

    http://www.malekal.com/download/clean.zip
    * Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier dénommé "clean ".

    * Ouvre le dossier « clean » qui se trouve sur ton bureau.
    * Double-clic sur « clean.cmd ».
    Une fenêtre noire va apparaître, choisis l’option 1.

    Clean va travailler.
    * Redémarre normalement
    * Poste qui se trouve ici C:\rapport_clean.txt.
    0
  10. dou-l Messages postés 2871 Statut Membre 61
     
    quoi ? Pour info j'ai poster le premier. Maintenant je te laisse a+
    0
  11. Alyssa
     
    Voici le rapport:

    19/04/2008 a 18:40:47,03

    *** Recherche des fichiers dans C:

    *** Recherche des fichiers dans C:\WINDOWS\

    *** Recherche des fichiers dans C:\WINDOWS\system32
    "C:\WINDOWS\Downloaded Program Files\installer2.dll" FOUND

    *** Recherche des fichiers dans C:\Program Files
    "C:\Program Files\Viewpoint\" FOUND
    0
  12. dou-l Messages postés 2871 Statut Membre 61
     
    non:

    Redémarre ton ordinateur en mode sans échec

    double clic sur clean.cmd
    au menu principal choisis 2 et valides
    clean va travailler
    poste le nouveau rapport
    0
  13. Alyssa
     
    ça ne marche pas!!
    j'ai essayé plusieurs fois et ça me donne ce message:

    "Des fichiers sont manquants. Avez- vous bien décompressé toute l'archive?
    Le script ne peut continuer à s'exécuter."

    Aidez-moi !!
    0
  14. dou-l Messages postés 2871 Statut Membre 61
     
    Du calme

    Tu es allez en mode sans echec ? C'est la meme manip sauf qu'il faut choisir l'option 2.
    0
    1. Alyssa
       
      oui j'y suis allée et ça ne m'indique pas le menu principal pour que je puisse choisir une option
      Y a juste le message, j'appuie sur une touche pour continuer et y a rien qui se passe!
      0
  15. Alyssa
     
    oui
    une fois sur ce mode je vais dans clean> clean.cmd puis une fenêtre noire apparait avec le message ci-dessus
    0
  16. dou-l Messages postés 2871 Statut Membre 61
     
    Bizarre il est placé ou sur le bureau? T'as eu ce message pour l'option 1 ?
    0
  17. Alyssa
     
    Non, mais peut être que j'aurais dû aller sur la session Administrateur que sur ma session habituelle? Y a t il une incidence sur ce choix?
    0
  18. dou-l Messages postés 2871 Statut Membre 61
     
    bizarre ...

    va sur la session administateur et réassye
    0
    1. Alyssa
       
      Je suis allée sur la session Administrateur: y a pas le dossier clean et comme y a pas internet je peux pas le telecharger
      0
  19. dou-l Messages postés 2871 Statut Membre 61
     
    Bon on verra apres :

    Télécharge sur le bureau hijackthis

    Fait un clic droit sur l'icone hijackthis.

    /!\Renome hijackthis en skim.exe ( a le place de hijacktihs.exe) c'est important!!/!\

    *Après avoir fais ca double-clic dessus.

    *Clic sur Do a system scan and save the log

    *A la fin de l'analyse un rapport va etre générer colle le ici.

    Une démo d'hijackthis
    0
    1. Alyssa
       
      Le voici:



      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 21:13:27, on 19/04/2008
      Platform: Windows XP SP2 (WinNT 5.01.2600)
      MSIE: Internet Explorer v7.00 (7.00.6000.16640)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\LEXBCES.EXE
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\LEXPPS.EXE
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\Explorer.EXE
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
      C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      C:\WINDOWS\SOUNDMAN.EXE
      c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
      C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
      C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
      C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
      C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
      C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe
      c:\APPS\HIDSERVICE\HIDSERVICE.exe
      C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE
      C:\WINDOWS\system32\svchost.exe
      C:\Apps\Powercinema\PCMService.exe
      C:\apps\ABoard\ABoard.exe
      C:\Program Files\Lexmark X6100 Series\lxbfbmgr.exe
      C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
      C:\Program Files\Mozilla Firefox\firefox.exe
      C:\apps\ABoard\AOSD.exe
      C:\WINDOWS\system32\LVCOMSX.EXE
      C:\Program Files\Logitech\Video\LogiTray.exe
      C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
      C:\Program Files\Lexmark X6100 Series\lxbfbmon.exe
      c:\APPS\Powercinema\Kernel\TV\CLSched.exe
      C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe
      C:\Program Files\OpenOffice.org 2.2\program\soffice.exe
      C:\Program Files\OpenOffice.org 2.2\program\soffice.BIN
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Logitech\Video\FxSvr2.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Windows Live\Messenger\msnmsgr.exe
      C:\Program Files\Windows Live\Messenger\usnsvc.exe
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.daemonsearch.com/hbt.php?rewrite=fr/
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=ZillaPopupKiller:8100
      R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
      O2 - BHO: Popup Manager - {08E74C67-99A6-45C7-94DA-A397A8FD8082} - (no file)
      O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll (file missing)
      O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
      O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll (file missing)
      O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
      O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
      O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
      O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
      O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
      O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
      O4 - HKLM\..\Run: [ATIPTA] "C:\ATI Technologies\ATI Control Panel\atiptaxx.exe"
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
      O4 - HKLM\..\Run: [Vade Retro Outlook Express] "C:\PROGRA~1\GOTOSO~1\VADERE~1\Vaderetro_oe.exe"
      O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
      O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
      O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
      O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
      O4 - HKLM\..\Run: [Lexmark X6100 Series] "C:\Program Files\Lexmark X6100 Series\lxbfbmgr.exe"
      O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
      O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
      O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
      O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
      O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
      O4 - HKLM\..\Run: [BOOT] C:\Program Files\ISSENDIS\ISSENDIS WebUpdate v6\issendiswebupdatev6.exe /BOOT
      O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
      O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [OoPDFSettingsv6.exe] C:\Program Files\OFFICE One6.5\OFFICE One PDF Manager\OoPDFSettingsv6.exe
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
      O4 - HKCU\..\Run: [Zilla Popup Killer] C:\Program Files\Zilla Popup Killer\ZillaPop.exe
      O4 - HKCU\..\Run: [TransVente] C:\PROGRA~1\TRANSV~1\TransVente.exe 1
      O4 - HKCU\..\Run: [avpa] C:\WINDOWS\system32\avpo.exe
      O4 - HKCU\..\Run: [eMuleAutoStart] C:\Program Files\eMule\emule.exe -AutoStart
      O4 - HKCU\..\Run: [AdwareAlert] C:\Program Files\AdwareAlert\AdwareAlert.exe -boot
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
      O4 - Global Startup: OFFICE One Clock v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Clock\ooneclockv65.exe
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
      O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
      O9 - Extra button: PalTalk - {4EAFEF58-EEFA-4116-983D-03B49BCBFFFE} - C:\Program Files\Paltalk Messenger\Paltalk.exe (file missing)
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
      O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
      O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} (InstallerObj Class) - http://mm.tf1.fr/superdistribution/installer2.cab
      O16 - DPF: {17D72920-7A15-11D4-921E-0080C8DA7A5E} (AimSp32 Class) - http://www.stylist4all.com/IE20020716/save/makeover.cab
      O16 - DPF: {238F6F83-B8B4-11CF-8771-00A024541EE3} (Citrix ICA Client) - http://a516.g.akamai.net/f/516/25175/7d/runaware.download.akamai.com/25175/citrix/wficat-no-eula.cab
      O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
      O16 - DPF: {2EF3FB47-7B1E-4536-BA4D-51427BD45DFA} (PIXACO Drag and Drop upload plugin) - https://www.snapfish.fr/2/home
      O16 - DPF: {406B5949-7190-4245-91A9-30A17DE16AD0} (Snapfish Activia) - http://www3.snapfish.fr/SnapfishActivia.cab
      O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
      O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
      O16 - DPF: {A18962F6-E6ED-40B1-97C9-1FB36F38BFA8} (Aurigma Image Uploader 3.5 Control) - http://www.pixawin.com/ImageUploader3.cab
      O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
      O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
      O16 - DPF: {F04A8AE2-A59D-11D2-8792-00C04F8EF29D} (Hotmail Attachments Control) - http://by120fd.bay120.hotmail.msn.com/activex/HMAtchmt.ocx
      O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
      O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
      O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
      O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
      O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
      O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
      O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
      O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
      O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
      O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
      0
  • 1
  • 2