Infection spyware

Résolu
une fille paumée -  
 une fille paumée -
Bonjour,
voial je pense que mon ordinateur est infercté de spyware. je recoit des alertes pour me dire que mon ordinateur est infercté du genre :
http://img73.imageshack.us/img73/138/alertevirusfa4.png
pouvez vous m'aider a les enlever stp?
merci de votre réponse
Configuration: Windows XP
Internet Explorer 7.0

59 réponses

  • 1
  • 2
  • 3
Résumé de la discussion

Une suspicion d'infection par spyware surgit face à des alertes trompeuses annonçant l'infection de l'ordinateur, accompagnées d'une image d'alerte, sous Windows XP et Internet Explorer 7.0. Plusieurs réponses recommandent de ne pas répondre aux pages d'alerte et de ne pas télécharger ce qu'elles proposent; des outils comme Navilog1, OtmoveIt et HijackThis sont évoqués pour diagnostiquer et générer un rapport. Des procédures détaillées préconisent ensuite l'examen des rapports générés et la suppression éventuelle de certificats problématiques dans le contenu d'Internet Explorer, en suivant les étapes jusqu'à l'obtention d'un rapport clair. En complément, certains échanges signalent l'exécution de rapports détaillés (par exemple HijackThis) et l'instruction de redémarrage en mode minimal pour poursuivre le nettoyage et vérifier les éléments listés.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. Utilisateur anonyme
     
    Salut ,

    en effet ton pc est infecté.

    Mais surtout ne répond surtout pas à ces pseudos page d'alertes et ne télécharge pas ce qu'ils proposent.

    **************************************************

    → Télécharge Navilog1

    et enregistre-le sur ton bureau.

    → Ensuite double clique sur navilog1.exe pour lancer l'installation.
    Une fois l'installation terminée, le fix s'exécutera automatiquement.
    (Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

    Laisse-toi guider. Au menu principal, choisis l'option 1

    Pendant le scan ton anti-virus risque de gueuler , ne t'inquiete pas c'est normal ;)

    Patiente jusqu'au message

    *** Analyse Termine le ..... ***

    Puis poste moi le rapport.

    ( rapport situé a la racine du disque -> C:\Fixnavi.txt )
    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Tutorial :
    http://mickael.barroux.free.fr/securite/navilog.php

    **************************************************

    Ferme Internet Explorer puis fait :
    Démarrer > panneau de configuration > options internet
    Onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs :

    _electronic-group
    _egroup
    _Montorgueil
    _VIP
    _Sunny Day Design Ltd
    _OOO-Favorit 


    Tu les supprimes.

    **************************************************

    a++
    2
  2. Utilisateur anonyme
     
    Salut

    en effet ,

    Télécharge HijackThis ici :

    -> https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/29061.html

    Tutoriel d´instalation : (Merci a Balltrap34 pour cette réalisation)

    -> http://pageperso.aol.fr/balltrap34/Hijenr.gif

    Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)

    -> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm

    Post le rapport généré ici stp...
    0
  3. une fille paumée
     
    vola le raport cyrildu17

    Search Navipromo version 3.5.8 commencé le 18/06/2008 à 13:29:42,85

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1
    Session actuelle : "utilisateur"

    Mise à jour le 06.06.2008 à 18h00 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 7.0.5730.13
    Système de fichiers : NTFS

    Recherche executé en mode normal

    *** Recherche Programmes installés ***

    MessengerSkinner

    *** Recherche dossiers dans "C:\WINDOWS" ***

    *** Recherche dossiers dans "C:\Program Files" ***

    C:\Program Files\MessengerSkinner trouvé !

    *** Recherche dossiers dans "d:\docume~1\alluse~1\applic~1" ***

    *** Recherche dossiers dans "d:\docume~1\alluse~1\menudm~1\progra~1" ***

    *** Recherche dossiers dans "D:\Documents and Settings\utilisateur\applic~1" ***

    ...\MessengerSkinner trouvé !

    *** Recherche dossiers dans "D:\Documents and Settings\utilisateur\locals~1\applic~1" ***

    *** Recherche dossiers dans "D:\Documents and Settings\utilisateur\menudm~1\progra~1" ***

    ...\MessengerSkinner trouvé !
    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    Fichier(s) caché(s) :

    C:\WINDOWS\system32\qcwcsay.dat
    C:\WINDOWS\system32\qcwcsay.exe
    C:\WINDOWS\system32\qcwcsay_nav.dat
    C:\WINDOWS\system32\qcwcsay_navps.dat
    C:\WINDOWS\system32\qcwcsay_navup.dat

    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans "C:\WINDOWS\system32" *

    Fichiers trouvés :

    aqqstk.exe trouvé !
    bjtgjem.exe trouvé !
    bjtgjem.exe trouvé !
    dfdsszlqx.exe trouvé !
    dfdsszlqx.exe trouvé !
    dplpcew.exe trouvé !
    drijhz.exe trouvé !
    dtnmig.exe trouvé !
    etegmzr.exe trouvé !
    etegmzr.exe trouvé !
    fbffipynf.exe trouvé !
    fbffipynf.exe trouvé !
    fjocjnrpah.exe trouvé !
    grcnmqgum.exe trouvé !
    grcnmqgum.exe trouvé !
    hdrmxel.exe trouvé !
    hlwdfcnn.exe trouvé !
    hqgddyx.exe trouvé !
    iojrnzf.exe trouvé !
    irpqwmdnh.exe trouvé !
    iuxxbos.exe trouvé !
    iuznncgiw.exe trouvé !
    jaeptaisb.exe trouvé !
    jdmvwa.exe trouvé !
    khsfekiiq.exe trouvé !
    khsfekiiq.exe trouvé !
    kkopapsa.exe trouvé !
    kuulcv.exe trouvé !
    lcibtsmjh.exe trouvé !
    lcrohg.exe trouvé !
    lphalqo.exe trouvé !
    lrducbjcev.exe trouvé !
    mognpssn.exe trouvé !
    mognpssn.exe trouvé !
    mykrcax.exe trouvé !
    mykrcax.exe trouvé !
    ndbcqp.exe trouvé !
    nhhcpwxks.exe trouvé !
    nhhcpwxks.exe trouvé !
    nkrxgr.exe trouvé !
    nleagiwus.exe trouvé !
    odutyg.exe trouvé !
    osfspw.exe trouvé !
    osfspw.exe trouvé !
    ovkrpoxljw.exe trouvé !
    ovkrpoxljw.exe trouvé !
    qxpqcds.exe trouvé !
    qzsgqmotk.exe trouvé !
    rdujei.exe trouvé !
    rkotevlbn.exe trouvé !
    sfcggm.exe trouvé !
    sfcggm.exe trouvé !
    sfzzrr.exe trouvé !
    sfzzrr.exe trouvé !
    sgkdnwteob.exe trouvé !
    sgkdnwteob.exe trouvé !
    sqatzte.exe trouvé !
    sqatzte.exe trouvé !
    tpdfqabedo.exe trouvé !
    tsjhih.exe trouvé !
    tssuprpwk.exe trouvé !
    txtngfd.exe trouvé !
    vkdejc.exe trouvé !
    vkdejc.exe trouvé !
    wzixcze.exe trouvé !
    xakcpx.exe trouvé !
    xrcugrtkkq.exe trouvé !
    xvzfrahtqk.exe trouvé !
    xyuvycm.exe trouvé !
    xyuvycm.exe trouvé !
    yejklopzk.exe trouvé !
    yejklopzk.exe trouvé !
    bjtgjem.exe trouvé !
    dfdsszlqx.exe trouvé !
    dplpcew.exe trouvé !
    drijhz.exe trouvé !
    dtnmig.exe trouvé !
    etegmzr.exe trouvé !
    fbffipynf.exe trouvé !
    fjocjnrpah.exe trouvé !
    grcnmqgum.exe trouvé !
    hdrmxel.exe trouvé !
    hlwdfcnn.exe trouvé !
    hqgddyx.exe trouvé !
    irpqwmdnh.exe trouvé !
    iuxxbos.exe trouvé !
    iuznncgiw.exe trouvé !
    jaeptaisb.exe trouvé !
    jdmvwa.exe trouvé !
    khsfekiiq.exe trouvé !
    kuulcv.exe trouvé !
    lcibtsmjh.exe trouvé !
    lcrohg.exe trouvé !
    lphalqo.exe trouvé !
    lrducbjcev.exe trouvé !
    mognpssn.exe trouvé !
    mykrcax.exe trouvé !
    ndbcqp.exe trouvé !
    nkrxgr.exe trouvé !
    nleagiwus.exe trouvé !
    odutyg.exe trouvé !
    ovkrpoxljw.exe trouvé !
    qxpqcds.exe trouvé !
    qzsgqmotk.exe trouvé !
    rdujei.exe trouvé !
    rkotevlbn.exe trouvé !
    sfcggm.exe trouvé !
    sfzzrr.exe trouvé !
    sgkdnwteob.exe trouvé !
    sqatzte.exe trouvé !
    tpdfqabedo.exe trouvé !
    tsjhih.exe trouvé !
    tssuprpwk.exe trouvé !
    txtngfd.exe trouvé !
    vkdejc.exe trouvé !
    wzixcze.exe trouvé !
    xakcpx.exe trouvé !
    xvzfrahtqk.exe trouvé !
    xyuvycm.exe trouvé !

    Fichiers suspects :

    aqqstk.exe trouvé !
    iojrnzf.exe trouvé !
    kkopapsa.exe trouvé !
    nhhcpwxks.exe trouvé !
    osfspw.exe trouvé !
    xrcugrtkkq.exe trouvé !
    yejklopzk.exe trouvé !

    * Recherche dans "D:\Documents and Settings\utilisateur\locals~1\applic~1" *

    Fichiers trouvés :

    afmugldcb.exe trouvé !
    afmugldcb.dat trouvé !
    afmugldcb_nav.dat trouvé !
    afmugldcb_navps.dat trouvé !
    afmugldcb.exe trouvé !
    afmugldcb.dat trouvé !
    afmugldcb_nav.dat trouvé !
    afmugldcb_navps.dat trouvé !
    afmugldcb.exe trouvé !
    afmugldcb.dat trouvé !
    afmugldcb_nav.dat trouvé !
    afmugldcb_navps.dat trouvé !

    *** Recherche fichiers ***

    C:\WINDOWS\system32\nvs2.inf trouvé !

    *** Recherche clés spécifiques dans le Registre ***

    HKEY_CURRENT_USER\Software\Lanconfig trouvé !

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :

    2)Recherche Heuristique :

    * Dans "C:\WINDOWS\system32" :

    qcwcsay.dat trouvé !

    * Dans "D:\Documents and Settings\utilisateur\locals~1\applic~1" :

    afmugldcb.dat trouvé !
    afmugldcb_nav.dat trouvé !
    afmugldcb_navps.dat trouvé !

    3)Recherche Certificats :

    Certificat Egroup trouvé !
    Certificat Electronic-Group trouvé !
    Certificat OOO-Favorit trouvé !
    Certificat Sunny-Day-Design-Ltd absent !

    4)Recherche fichiers connus :

    C:\WINDOWS\system32\mlnTEfhk.ini2 trouvé ! infection Vundo possible non traitée par cet outil !

    *** Analyse terminée le 18/06/2008 à 13:33:31,68 ***

    par contre je n'ai pas compris

    Ferme Internet Explorer puis fait :
    Démarrer > panneau de configuration > options internet
    Onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs :

    _electronic-group
    _egroup
    _Montorgueil
    _VIP
    _Sunny Day Design Ltd
    _OOO-Favorit

    → Tu les supprimes.
    0
  4. Utilisateur anonyme
     
    Re ,

    par contre je n'ai pas compris

    Laisse tomber.

    **************************************************

    -> Relance Navilog1 ,

    Choisi l'option 2 cette fois-ci.

    Navilog va travailler , patiente jusqu'a ce message :

    *** Nettoyage terminé le ... ***

    -> Poste moi le rapport qui va apparaitre. ( situé aussi dans C:\ )

    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    **************************************************

    /!\ Manip crée spécialement pour cet utilisateur , ne pas reproduire chez soi ... /!\

    1)Télécharge OTMoveIt2 ( de Old Timer )

    2)Une fois téléchargé double-clique sur OTMoveIt2.exe pour le lancer.

    Assure toi que la case Unregister Dll's and Ocx's soit bien cochée

    3)puis copie les lignes en gras qui se trouvent en dessous :

    C:\WINDOWS\system32\mlnTEfhk.ini2

    et colle-les dans le cadre de gauche de OTMoveIt : "Paste List Of Files/Folders to Move."
    clique sur MoveIt! pour lancer la suppression.
    le résultat apparaitra dans le cadre Results.
    clique sur Exit pour fermer.
    4) Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    5) Il te sera peut-être demander de redémarrer le pc pour achever la suppression -> Accepte ( si il ne fait pas automatiquement , fait-le toi même )

    /!\ Note : Au démarrage ton bureau RISQUE de ne plus apparaître , dans ce cas fait --> CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
    Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"

    Tape explorer.exe et valide. Cela fera re-apparaître le Bureau.

    **************************************************

    Puis fait ceci : http://www.commentcamarche.net/forum/affich 6956996 infection spyware#1 ( post 1 )

    a++++
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. une fille paumée
     
    re dsl pour le retard

    voici le raport pour la première manpulation
    Clean Navipromo version 3.5.8 commencé le 18/06/2008 à 14:48:48,79

    Outil exécuté depuis C:\Program Files\navilog1
    Session actuelle : "utilisateur"

    Mise à jour le 06.06.2008 à 18h00 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 7.0.5730.13
    Système de fichiers : NTFS

    Mode suppression automatique
    avec prise en charge résultats Catchme et GNS

    Nettoyage exécuté au redémarrage de l'ordinateur

    *** Creation backups fichiers trouvés par Catchme ***

    Copie vers "C:\Program Files\navilog1\Backupnavi"

    Copie C:\WINDOWS\system32\qcwcsay.dat réalisée avec succès !
    Copie C:\WINDOWS\system32\qcwcsay.exe réalisée avec succès !
    Copie C:\WINDOWS\system32\qcwcsay_nav.dat réalisée avec succès !
    Copie C:\WINDOWS\system32\qcwcsay_navps.dat réalisée avec succès !
    Copie C:\WINDOWS\system32\qcwcsay_navup.dat réalisée avec succès !

    *** Suppression des fichiers trouvés avec Catchme ***

    C:\WINDOWS\system32\qcwcsay.dat supprimé !
    C:\WINDOWS\system32\qcwcsay.exe supprimé !
    C:\WINDOWS\system32\qcwcsay_nav.dat supprimé !
    C:\WINDOWS\system32\qcwcsay_navps.dat supprimé !
    C:\WINDOWS\system32\qcwcsay_navup.dat supprimé !

    ** 2ème passage avec résultats Catchme **

    * Dans "C:\WINDOWS\system32" *

    C:\WINDOWS\prefetch\qcwcsay*.pf trouvé !
    Copie C:\WINDOWS\prefetch\qcwcsay*.pf réalisée avec succès !
    C:\WINDOWS\prefetch\qcwcsay*.pf supprimé !

    * Dans "D:\Documents and Settings\utilisateur\locals~1\applic~1" *

    *** Suppression avec sauvegardes résultats GenericNaviSearch ***

    * Suppression dans "C:\WINDOWS\System32" *

    aqqstk.exe trouvé !
    Copie aqqstk.exe réalisée avec succès !
    aqqstk.exe supprimé !

    bjtgjem.exe trouvé !
    Copie bjtgjem.exe réalisée avec succès !
    bjtgjem.exe supprimé !

    dfdsszlqx.exe trouvé !
    Copie dfdsszlqx.exe réalisée avec succès !
    dfdsszlqx.exe supprimé !

    dplpcew.exe trouvé !
    Copie dplpcew.exe réalisée avec succès !
    dplpcew.exe supprimé !

    drijhz.exe trouvé !
    Copie drijhz.exe réalisée avec succès !
    drijhz.exe supprimé !

    dtnmig.exe trouvé !
    Copie dtnmig.exe réalisée avec succès !
    dtnmig.exe supprimé !

    etegmzr.exe trouvé !
    Copie etegmzr.exe réalisée avec succès !
    etegmzr.exe supprimé !

    fbffipynf.exe trouvé !
    Copie fbffipynf.exe réalisée avec succès !
    fbffipynf.exe supprimé !

    fjocjnrpah.exe trouvé !
    Copie fjocjnrpah.exe réalisée avec succès !
    fjocjnrpah.exe supprimé !

    grcnmqgum.exe trouvé !
    Copie grcnmqgum.exe réalisée avec succès !
    grcnmqgum.exe supprimé !

    hdrmxel.exe trouvé !
    Copie hdrmxel.exe réalisée avec succès !
    hdrmxel.exe supprimé !

    hlwdfcnn.exe trouvé !
    Copie hlwdfcnn.exe réalisée avec succès !
    hlwdfcnn.exe supprimé !

    hqgddyx.exe trouvé !
    Copie hqgddyx.exe réalisée avec succès !
    hqgddyx.exe supprimé !

    iojrnzf.exe trouvé !
    Copie iojrnzf.exe réalisée avec succès !
    iojrnzf.exe supprimé !

    irpqwmdnh.exe trouvé !
    Copie irpqwmdnh.exe réalisée avec succès !
    irpqwmdnh.exe supprimé !

    iuxxbos.exe trouvé !
    Copie iuxxbos.exe réalisée avec succès !
    iuxxbos.exe supprimé !

    iuznncgiw.exe trouvé !
    Copie iuznncgiw.exe réalisée avec succès !
    iuznncgiw.exe supprimé !

    jaeptaisb.exe trouvé !
    Copie jaeptaisb.exe réalisée avec succès !
    jaeptaisb.exe supprimé !

    jdmvwa.exe trouvé !
    Copie jdmvwa.exe réalisée avec succès !
    jdmvwa.exe supprimé !

    khsfekiiq.exe trouvé !
    Copie khsfekiiq.exe réalisée avec succès !
    khsfekiiq.exe supprimé !

    kkopapsa.exe trouvé !
    Copie kkopapsa.exe réalisée avec succès !
    kkopapsa.exe supprimé !

    kuulcv.exe trouvé !
    Copie kuulcv.exe réalisée avec succès !
    kuulcv.exe supprimé !

    lcibtsmjh.exe trouvé !
    Copie lcibtsmjh.exe réalisée avec succès !
    lcibtsmjh.exe supprimé !

    lcrohg.exe trouvé !
    Copie lcrohg.exe réalisée avec succès !
    lcrohg.exe supprimé !

    lphalqo.exe trouvé !
    Copie lphalqo.exe réalisée avec succès !
    lphalqo.exe supprimé !

    lrducbjcev.exe trouvé !
    Copie lrducbjcev.exe réalisée avec succès !
    lrducbjcev.exe supprimé !

    mognpssn.exe trouvé !
    Copie mognpssn.exe réalisée avec succès !
    mognpssn.exe supprimé !

    mykrcax.exe trouvé !
    Copie mykrcax.exe réalisée avec succès !
    mykrcax.exe supprimé !

    ndbcqp.exe trouvé !
    Copie ndbcqp.exe réalisée avec succès !
    ndbcqp.exe supprimé !

    nhhcpwxks.exe trouvé !
    Copie nhhcpwxks.exe réalisée avec succès !
    nhhcpwxks.exe supprimé !

    nkrxgr.exe trouvé !
    Copie nkrxgr.exe réalisée avec succès !
    nkrxgr.exe supprimé !

    nleagiwus.exe trouvé !
    Copie nleagiwus.exe réalisée avec succès !
    nleagiwus.exe supprimé !

    odutyg.exe trouvé !
    Copie odutyg.exe réalisée avec succès !
    odutyg.exe supprimé !

    osfspw.exe trouvé !
    Copie osfspw.exe réalisée avec succès !
    osfspw.exe supprimé !

    ovkrpoxljw.exe trouvé !
    Copie ovkrpoxljw.exe réalisée avec succès !
    ovkrpoxljw.exe supprimé !

    qxpqcds.exe trouvé !
    Copie qxpqcds.exe réalisée avec succès !
    qxpqcds.exe supprimé !

    qzsgqmotk.exe trouvé !
    Copie qzsgqmotk.exe réalisée avec succès !
    qzsgqmotk.exe supprimé !

    rdujei.exe trouvé !
    Copie rdujei.exe réalisée avec succès !
    rdujei.exe supprimé !

    rkotevlbn.exe trouvé !
    Copie rkotevlbn.exe réalisée avec succès !
    rkotevlbn.exe supprimé !

    sfcggm.exe trouvé !
    Copie sfcggm.exe réalisée avec succès !
    sfcggm.exe supprimé !

    sfzzrr.exe trouvé !
    Copie sfzzrr.exe réalisée avec succès !
    sfzzrr.exe supprimé !

    sgkdnwteob.exe trouvé !
    Copie sgkdnwteob.exe réalisée avec succès !
    sgkdnwteob.exe supprimé !

    sqatzte.exe trouvé !
    Copie sqatzte.exe réalisée avec succès !
    sqatzte.exe supprimé !

    tpdfqabedo.exe trouvé !
    Copie tpdfqabedo.exe réalisée avec succès !
    tpdfqabedo.exe supprimé !

    tsjhih.exe trouvé !
    Copie tsjhih.exe réalisée avec succès !
    tsjhih.exe supprimé !

    tssuprpwk.exe trouvé !
    Copie tssuprpwk.exe réalisée avec succès !
    tssuprpwk.exe supprimé !

    txtngfd.exe trouvé !
    Copie txtngfd.exe réalisée avec succès !
    txtngfd.exe supprimé !

    vkdejc.exe trouvé !
    Copie vkdejc.exe réalisée avec succès !
    vkdejc.exe supprimé !

    wzixcze.exe trouvé !
    Copie wzixcze.exe réalisée avec succès !
    wzixcze.exe supprimé !

    xakcpx.exe trouvé !
    Copie xakcpx.exe réalisée avec succès !
    xakcpx.exe supprimé !

    xrcugrtkkq.exe trouvé !
    Copie xrcugrtkkq.exe réalisée avec succès !
    xrcugrtkkq.exe supprimé !

    xvzfrahtqk.exe trouvé !
    Copie xvzfrahtqk.exe réalisée avec succès !
    xvzfrahtqk.exe supprimé !

    xyuvycm.exe trouvé !
    Copie xyuvycm.exe réalisée avec succès !
    xyuvycm.exe supprimé !

    yejklopzk.exe trouvé !
    Copie yejklopzk.exe réalisée avec succès !
    yejklopzk.exe supprimé !

    * Suppression dans "D:\Documents and Settings\utilisateur\locals~1\applic~1" *

    afmugldcb.exe trouvé !
    Copie afmugldcb.exe réalisée avec succès !
    afmugldcb.exe supprimé !

    afmugldcb.dat trouvé !
    Copie afmugldcb.dat réalisée avec succès !
    afmugldcb.dat supprimé !

    afmugldcb_nav.dat trouvé !
    Copie afmugldcb_nav.dat réalisée avec succès !
    afmugldcb_nav.dat supprimé !

    afmugldcb_navps.dat trouvé !
    Copie afmugldcb_navps.dat réalisée avec succès !
    afmugldcb_navps.dat supprimé !

    *** Suppression dossiers dans "C:\WINDOWS" ***

    *** Suppression dossiers dans "C:\Program Files" ***

    C:\Program Files\MessengerSkinner ...suppression...
    C:\Program Files\MessengerSkinner supprimé !

    *** Suppression dossiers dans "d:\docume~1\alluse~1\applic~1" ***

    *** Suppression dossiers dans "d:\docume~1\alluse~1\menudm~1\progra~1" ***

    *** Suppression dossiers dans "D:\Documents and Settings\utilisateur\applic~1" ***

    ...\MessengerSkinner ...suppression...
    ...\MessengerSkinner supprimé !

    *** Suppression dossiers dans "D:\Documents and Settings\utilisateur\locals~1\applic~1" ***

    *** Suppression dossiers dans "D:\Documents and Settings\utilisateur\menudm~1\progra~1" ***

    ...\MessengerSkinner ...suppression...
    ...\MessengerSkinner supprimé !

    *** Suppression fichiers ***

    C:\WINDOWS\system32\nvs2.inf supprimé !

    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu D:\Documents and Settings\utilisateur\locals~1\Temp effectué !

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

    2)Recherche, création sauvegardes et suppression Heuristique :

    * Dans "C:\WINDOWS\system32" *

    * Dans "D:\Documents and Settings\utilisateur\locals~1\applic~1" *

    *** Sauvegarde du Registre vers dossier Safebackup ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok

    *** Certificats ***

    Certificat Egroup supprimé !
    Certificat Electronic-Group supprimé !
    Certificat OOO-Favorit supprimé !
    Certificat Sunny-Day-Design-Ltdt absent !

    *** Nettoyage terminé le 18/06/2008 à 14:56:30,20 ***
    0
  7. une fille paumée
     
    re dsl pour le retard

    voici le raport pour la première manpulation
    Clean Navipromo version 3.5.8 commencé le 18/06/2008 à 14:48:48,79

    Outil exécuté depuis C:\Program Files\navilog1
    Session actuelle : "utilisateur"

    Mise à jour le 06.06.2008 à 18h00 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 7.0.5730.13
    Système de fichiers : NTFS

    Mode suppression automatique
    avec prise en charge résultats Catchme et GNS

    Nettoyage exécuté au redémarrage de l'ordinateur

    *** Creation backups fichiers trouvés par Catchme ***

    Copie vers "C:\Program Files\navilog1\Backupnavi"

    Copie C:\WINDOWS\system32\qcwcsay.dat réalisée avec succès !
    Copie C:\WINDOWS\system32\qcwcsay.exe réalisée avec succès !
    Copie C:\WINDOWS\system32\qcwcsay_nav.dat réalisée avec succès !
    Copie C:\WINDOWS\system32\qcwcsay_navps.dat réalisée avec succès !
    Copie C:\WINDOWS\system32\qcwcsay_navup.dat réalisée avec succès !

    *** Suppression des fichiers trouvés avec Catchme ***

    C:\WINDOWS\system32\qcwcsay.dat supprimé !
    C:\WINDOWS\system32\qcwcsay.exe supprimé !
    C:\WINDOWS\system32\qcwcsay_nav.dat supprimé !
    C:\WINDOWS\system32\qcwcsay_navps.dat supprimé !
    C:\WINDOWS\system32\qcwcsay_navup.dat supprimé !

    ** 2ème passage avec résultats Catchme **

    * Dans "C:\WINDOWS\system32" *

    C:\WINDOWS\prefetch\qcwcsay*.pf trouvé !
    Copie C:\WINDOWS\prefetch\qcwcsay*.pf réalisée avec succès !
    C:\WINDOWS\prefetch\qcwcsay*.pf supprimé !

    * Dans "D:\Documents and Settings\utilisateur\locals~1\applic~1" *

    *** Suppression avec sauvegardes résultats GenericNaviSearch ***

    * Suppression dans "C:\WINDOWS\System32" *

    aqqstk.exe trouvé !
    Copie aqqstk.exe réalisée avec succès !
    aqqstk.exe supprimé !

    bjtgjem.exe trouvé !
    Copie bjtgjem.exe réalisée avec succès !
    bjtgjem.exe supprimé !

    dfdsszlqx.exe trouvé !
    Copie dfdsszlqx.exe réalisée avec succès !
    dfdsszlqx.exe supprimé !

    dplpcew.exe trouvé !
    Copie dplpcew.exe réalisée avec succès !
    dplpcew.exe supprimé !

    drijhz.exe trouvé !
    Copie drijhz.exe réalisée avec succès !
    drijhz.exe supprimé !

    dtnmig.exe trouvé !
    Copie dtnmig.exe réalisée avec succès !
    dtnmig.exe supprimé !

    etegmzr.exe trouvé !
    Copie etegmzr.exe réalisée avec succès !
    etegmzr.exe supprimé !

    fbffipynf.exe trouvé !
    Copie fbffipynf.exe réalisée avec succès !
    fbffipynf.exe supprimé !

    fjocjnrpah.exe trouvé !
    Copie fjocjnrpah.exe réalisée avec succès !
    fjocjnrpah.exe supprimé !

    grcnmqgum.exe trouvé !
    Copie grcnmqgum.exe réalisée avec succès !
    grcnmqgum.exe supprimé !

    hdrmxel.exe trouvé !
    Copie hdrmxel.exe réalisée avec succès !
    hdrmxel.exe supprimé !

    hlwdfcnn.exe trouvé !
    Copie hlwdfcnn.exe réalisée avec succès !
    hlwdfcnn.exe supprimé !

    hqgddyx.exe trouvé !
    Copie hqgddyx.exe réalisée avec succès !
    hqgddyx.exe supprimé !

    iojrnzf.exe trouvé !
    Copie iojrnzf.exe réalisée avec succès !
    iojrnzf.exe supprimé !

    irpqwmdnh.exe trouvé !
    Copie irpqwmdnh.exe réalisée avec succès !
    irpqwmdnh.exe supprimé !

    iuxxbos.exe trouvé !
    Copie iuxxbos.exe réalisée avec succès !
    iuxxbos.exe supprimé !

    iuznncgiw.exe trouvé !
    Copie iuznncgiw.exe réalisée avec succès !
    iuznncgiw.exe supprimé !

    jaeptaisb.exe trouvé !
    Copie jaeptaisb.exe réalisée avec succès !
    jaeptaisb.exe supprimé !

    jdmvwa.exe trouvé !
    Copie jdmvwa.exe réalisée avec succès !
    jdmvwa.exe supprimé !

    khsfekiiq.exe trouvé !
    Copie khsfekiiq.exe réalisée avec succès !
    khsfekiiq.exe supprimé !

    kkopapsa.exe trouvé !
    Copie kkopapsa.exe réalisée avec succès !
    kkopapsa.exe supprimé !

    kuulcv.exe trouvé !
    Copie kuulcv.exe réalisée avec succès !
    kuulcv.exe supprimé !

    lcibtsmjh.exe trouvé !
    Copie lcibtsmjh.exe réalisée avec succès !
    lcibtsmjh.exe supprimé !

    lcrohg.exe trouvé !
    Copie lcrohg.exe réalisée avec succès !
    lcrohg.exe supprimé !

    lphalqo.exe trouvé !
    Copie lphalqo.exe réalisée avec succès !
    lphalqo.exe supprimé !

    lrducbjcev.exe trouvé !
    Copie lrducbjcev.exe réalisée avec succès !
    lrducbjcev.exe supprimé !

    mognpssn.exe trouvé !
    Copie mognpssn.exe réalisée avec succès !
    mognpssn.exe supprimé !

    mykrcax.exe trouvé !
    Copie mykrcax.exe réalisée avec succès !
    mykrcax.exe supprimé !

    ndbcqp.exe trouvé !
    Copie ndbcqp.exe réalisée avec succès !
    ndbcqp.exe supprimé !

    nhhcpwxks.exe trouvé !
    Copie nhhcpwxks.exe réalisée avec succès !
    nhhcpwxks.exe supprimé !

    nkrxgr.exe trouvé !
    Copie nkrxgr.exe réalisée avec succès !
    nkrxgr.exe supprimé !

    nleagiwus.exe trouvé !
    Copie nleagiwus.exe réalisée avec succès !
    nleagiwus.exe supprimé !

    odutyg.exe trouvé !
    Copie odutyg.exe réalisée avec succès !
    odutyg.exe supprimé !

    osfspw.exe trouvé !
    Copie osfspw.exe réalisée avec succès !
    osfspw.exe supprimé !

    ovkrpoxljw.exe trouvé !
    Copie ovkrpoxljw.exe réalisée avec succès !
    ovkrpoxljw.exe supprimé !

    qxpqcds.exe trouvé !
    Copie qxpqcds.exe réalisée avec succès !
    qxpqcds.exe supprimé !

    qzsgqmotk.exe trouvé !
    Copie qzsgqmotk.exe réalisée avec succès !
    qzsgqmotk.exe supprimé !

    rdujei.exe trouvé !
    Copie rdujei.exe réalisée avec succès !
    rdujei.exe supprimé !

    rkotevlbn.exe trouvé !
    Copie rkotevlbn.exe réalisée avec succès !
    rkotevlbn.exe supprimé !

    sfcggm.exe trouvé !
    Copie sfcggm.exe réalisée avec succès !
    sfcggm.exe supprimé !

    sfzzrr.exe trouvé !
    Copie sfzzrr.exe réalisée avec succès !
    sfzzrr.exe supprimé !

    sgkdnwteob.exe trouvé !
    Copie sgkdnwteob.exe réalisée avec succès !
    sgkdnwteob.exe supprimé !

    sqatzte.exe trouvé !
    Copie sqatzte.exe réalisée avec succès !
    sqatzte.exe supprimé !

    tpdfqabedo.exe trouvé !
    Copie tpdfqabedo.exe réalisée avec succès !
    tpdfqabedo.exe supprimé !

    tsjhih.exe trouvé !
    Copie tsjhih.exe réalisée avec succès !
    tsjhih.exe supprimé !

    tssuprpwk.exe trouvé !
    Copie tssuprpwk.exe réalisée avec succès !
    tssuprpwk.exe supprimé !

    txtngfd.exe trouvé !
    Copie txtngfd.exe réalisée avec succès !
    txtngfd.exe supprimé !

    vkdejc.exe trouvé !
    Copie vkdejc.exe réalisée avec succès !
    vkdejc.exe supprimé !

    wzixcze.exe trouvé !
    Copie wzixcze.exe réalisée avec succès !
    wzixcze.exe supprimé !

    xakcpx.exe trouvé !
    Copie xakcpx.exe réalisée avec succès !
    xakcpx.exe supprimé !

    xrcugrtkkq.exe trouvé !
    Copie xrcugrtkkq.exe réalisée avec succès !
    xrcugrtkkq.exe supprimé !

    xvzfrahtqk.exe trouvé !
    Copie xvzfrahtqk.exe réalisée avec succès !
    xvzfrahtqk.exe supprimé !

    xyuvycm.exe trouvé !
    Copie xyuvycm.exe réalisée avec succès !
    xyuvycm.exe supprimé !

    yejklopzk.exe trouvé !
    Copie yejklopzk.exe réalisée avec succès !
    yejklopzk.exe supprimé !

    * Suppression dans "D:\Documents and Settings\utilisateur\locals~1\applic~1" *

    afmugldcb.exe trouvé !
    Copie afmugldcb.exe réalisée avec succès !
    afmugldcb.exe supprimé !

    afmugldcb.dat trouvé !
    Copie afmugldcb.dat réalisée avec succès !
    afmugldcb.dat supprimé !

    afmugldcb_nav.dat trouvé !
    Copie afmugldcb_nav.dat réalisée avec succès !
    afmugldcb_nav.dat supprimé !

    afmugldcb_navps.dat trouvé !
    Copie afmugldcb_navps.dat réalisée avec succès !
    afmugldcb_navps.dat supprimé !

    *** Suppression dossiers dans "C:\WINDOWS" ***

    *** Suppression dossiers dans "C:\Program Files" ***

    C:\Program Files\MessengerSkinner ...suppression...
    C:\Program Files\MessengerSkinner supprimé !

    *** Suppression dossiers dans "d:\docume~1\alluse~1\applic~1" ***

    *** Suppression dossiers dans "d:\docume~1\alluse~1\menudm~1\progra~1" ***

    *** Suppression dossiers dans "D:\Documents and Settings\utilisateur\applic~1" ***

    ...\MessengerSkinner ...suppression...
    ...\MessengerSkinner supprimé !

    *** Suppression dossiers dans "D:\Documents and Settings\utilisateur\locals~1\applic~1" ***

    *** Suppression dossiers dans "D:\Documents and Settings\utilisateur\menudm~1\progra~1" ***

    ...\MessengerSkinner ...suppression...
    ...\MessengerSkinner supprimé !

    *** Suppression fichiers ***

    C:\WINDOWS\system32\nvs2.inf supprimé !

    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\WINDOWS\Temp effectué !
    Nettoyage contenu D:\Documents and Settings\utilisateur\locals~1\Temp effectué !

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

    2)Recherche, création sauvegardes et suppression Heuristique :

    * Dans "C:\WINDOWS\system32" *

    * Dans "D:\Documents and Settings\utilisateur\locals~1\applic~1" *

    *** Sauvegarde du Registre vers dossier Safebackup ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok

    *** Certificats ***

    Certificat Egroup supprimé !
    Certificat Electronic-Group supprimé !
    Certificat OOO-Favorit supprimé !
    Certificat Sunny-Day-Design-Ltdt absent !

    *** Nettoyage terminé le 18/06/2008 à 14:56:30,20 ***
    0
  8. une fille paumée
     
    dsl davoir poster le message deux fois :s

    par contre je ne trouve pas
    4) Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.

    lors de la maniulation rien ne s'est passé lorsque j'ai fait exit

    dois-je quand meme faire ceci?
    Puis fait ceci : http://www.commentcamarche.net/forum/affich 6956996 infection spyware#1 ( post 1 )

    merci de votre réponse
    0
  9. Utilisateur anonyme
     
    Re ,

    lit mieux la procédure d'OtmoveIt.

    Il faut cliquer sur ' moveIt ' pas exit ..................

    A++
    0
  10. une fille paumée
     
    re
    oui c'est ce que j'ai fais
    et j'obtiens :
    C:\WINDOWS\system32\mlnTEfhk.ini2 moved successfully.

    OTMoveIt2 by OldTimer - Version 1.0.4.2 log created on 06182008_154553

    mais je ne trouve pas de raport
    0
  11. Utilisateur anonyme
     
    Re ,

    Parfait.
    Fait le post 1 maintenant.

    A+
    0
  12. une fille paumée
     
    voila ce que cela me donne :

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 15:55:48, on 18/06/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16674)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\iftuyszv.exe
    C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
    C:\WINDOWS\dXRpbGlzYXRldXI\command.exe
    C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
    C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
    C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
    C:\Program Files\Network Associates\VirusScan\Mcshield.exe
    C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\PROGRA~1\NETWOR~1\COMMON~1\naPrdMgr.exe
    C:\WINDOWS\444.470
    C:\Program Files\Network Monitor\netmon.exe
    C:\WINDOWS\portsv.exe
    C:\WINDOWS\system32\PSIService.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    c:\APPS\Powercinema\Kernel\TV\CLSched.exe
    C:\WINDOWS\system32\SearchIndexer.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
    C:\Apps\Powercinema\PCMService.exe
    C:\apps\ABoard\ABoard.exe
    C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
    C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
    C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
    C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    D:\Documents and Settings\utilisateur\lsass.exe
    C:\windows\system32\jownw64o.exe
    C:\WINDOWS\mrofinu1000106.exe
    C:\WINDOWS\system32\mcntpkdn.exe
    C:\Program Files\ErreurChasseur\SysRep.exe
    C:\Program Files\ErreurChasseur\ucookw.exe
    C:\Program Files\Fichiers communs\ErreurChasseur\strpmon.exe
    C:\WINDOWS\System32\Rundll32.exe
    C:\apps\ABoard\AOSD.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\WINDOWS\System32\alg.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\SearchProtocolHost.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Fichiers communs\SmartCom\rtegprs.exe
    C:\Program Files\SEC\Natural Color\NaturalColorLoad.exe
    C:\Program Files\Windows Desktop Search\WindowsSearch.exe
    C:\Program Files\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe
    C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
    C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
    C:\Program Files\microsoft office\office10\WINWORD.EXE
    C:\WINDOWS\msagent\AgentSvr.exe
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\WINDOWS\system32\SearchFilterHost.exe
    D:\Documents and Settings\utilisateur\Bureau\HiJackThis.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fimg%2ffr%2ffr-fr%2fmsger%2ftabs%2f_pictos%2fcoca%2fPictoCoke02.png%3f
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\iftuyszv.exe,
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: ImageShack Toolbar - {6932D140-ABC4-4073-A44C-D4A541665E35} - C:\Program Files\ImageShackToolbar\ImageShackToolbar.dll
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
    O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
    O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
    O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
    O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
    O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
    O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
    O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [BigDog305] C:\WINDOWS\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)
    O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [LSA Shellu] D:\Documents and Settings\utilisateur\lsass.exe
    O4 - HKLM\..\Run: [{1C-CD-DC-CE-DW}] C:\windows\system32\jownw64o.exe DWram1
    O4 - HKLM\..\Run: [runner1] C:\WINDOWS\mrofinu1000106.exe 61A847B5BBF72813329B385772FF01F0B3E35B6638993F4661AA4EBD86D67C56389B284534F310
    O4 - HKLM\..\Run: [ExploreUpdSched] C:\WINDOWS\system32\mcntpkdn.exe DWram1
    O4 - HKLM\..\Run: [ErreurChasseur] C:\Program Files\ErreurChasseur\SysRep.exe
    O4 - HKLM\..\Run: [cwriter] C:\Program Files\ErreurChasseur\ucookw.exe
    O4 - HKLM\..\Run: [BMN] "C:\Program Files\Fichiers communs\ErreurChasseur\strpmon.exe" dm=http://erreurchasseur.com ad=http://erreurchasseur.com sd=http://repay.erreurchasseur.com
    O4 - HKLM\..\Run: [SpyMaxx] C:\Program Files\SpyMaxx\SpyMaxx.exe
    O4 - HKLM\..\Run: [{2dbb2698-8089-55ac-fd6b-0cf36e86a753}] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\{b59b4733-a217-1d58-94e9-cb72cb6e4076}.dll" DllStart
    O4 - HKLM\..\Run: [f4a1cd61] rundll32.exe "C:\WINDOWS\system32\jjhdwrce.dll",b
    O4 - HKLM\..\Run: [SBI] D:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\Content.IE5\GHIJWLMN\install_sbd_fr[1].exe
    O4 - HKLM\..\Run: [BMf792fefd] Rundll32.exe "C:\WINDOWS\system32\yeehvfyy.dll",s
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [RTEGPRS] "C:\Program Files\Fichiers communs\SmartCom\rtegprs.exe" tray
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Deewoo.lnk = C:\WINDOWS\system32\mcntpkdn.exe
    O4 - Startup: DW_Start.lnk = C:\WINDOWS\system32\jownw64o.exe
    O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
    O4 - Startup: VP-EYE.lnk = C:\VP-EYE\control\vpeyev4.exe
    O4 - Global Startup: NaturalColorLoad.lnk = ?
    O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
    O4 - Global Startup: ZDWLan Utility.lnk = C:\Program Files\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Post Image to Blog - res://C:\Program Files\ImageShackToolbar\ImageShackToolbar.dll/5003
    O8 - Extra context menu item: Tag This Image - res://C:\Program Files\ImageShackToolbar\ImageShackToolbar.dll/5002
    O8 - Extra context menu item: Transload Image to ImageShack - res://C:\Program Files\ImageShackToolbar\ImageShackToolbar.dll/5004
    O8 - Extra context menu item: Upload All Images to ImageShack - res://C:\Program Files\ImageShackToolbar\ImageShackToolbar.dll/5000
    O8 - Extra context menu item: Upload Image to ImageShack - res://C:\Program Files\ImageShackToolbar\ImageShackToolbar.dll/5001
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
    O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
    O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {6932D140-ABC4-4073-A44C-D4A541665E35} (ImageShack Toolbar) - http://toolbar.imageshack.us/toolbar/ImageShackToolbar.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxmultijoueurs.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
    O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
    O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
    O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
    O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\dXRpbGlzYXRldXI\command.exe
    O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
    O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
    O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
    O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
    O23 - Service: MsSecurity Updated (MsSecurity1.209.4) - Unknown owner - C:\WINDOWS\444.470.exe (file missing)
    O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe
    O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe
    O23 - Service: Plug and Play (RPC) (PlugPlayRPC) - Unknown owner - C:\WINDOWS\portsv.exe
    O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
    O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    0
  13. Utilisateur anonyme
     
    Re ,

    Tu n'as pas suivis la procédure.

    Hijackthis est mal placé : D:\Documents and Settings\utilisateur\Bureau\HiJackThis.exe

    Merci de le créer son dossier nommé ' Hijackthis ' dans C:\ ou D:\ afin d'y mettre ' Hijackthis.exe ' présent sur ton bureau.

    Le chemin d'accès final doit être soit:

    c:\Hijackthis\Hijackthis.exe

    soit

    d:\Hijackthis\Hijackthis.exe

    *****************************************

    → Télécharge SDFix et sauvegarde le sur ton Bureau.

    → Redémarre en MSE

    Autre tutorials pour MSE :

    https://www.micro-astuce.com/depannage/demarrer-mode-sans-echec.php
    http://www.coupdepoucepc.com/modules/news/article.php?storyid=253

    → Ouvre le dossier SDFix qui vient d'être créé dans le répertoire C:\ et double clique sur RunThis.cmd ( ou Runthis.bat ) pour lancer le scrïpt.
    → Appuie sur Y pour commencer le processus de nettoyage.
    → Il va supprimer les services et les entrées du Registre de certains trojans trouvés puis te demandera d'appuyer sur une touche pour redémarrer.
    → Appuie sur une touche pour redémarrer le PC.
    → Ton système sera plus long pour redémarrer qu'à l'accoutumée car l'outil va continuer à s'exécuter et supprimer des fichiers.
    → Après le chargement du Bureau, l'outil terminera son travail et affichera Finished.
    → Appuie sur une touche pour finir l'exécution du scrïpt et charger les icônes de ton Bureau.
    → Les icônes du Bureau affichées, le rapport SDFix s'ouvrira à l'écran et s'enregistrera aussi dans le dossier SDFix sous le nom Report.txt.
    Poste moi le rapport.

    (CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    A++
    0
  14. une fille paumée
     
    dsl je n'avais pas fais attention

    voici le nouveau raport de Hijackthis dans le bon emplacement:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 16:10:37, on 18/06/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16674)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\csrss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\Ati2evxx.exe
    C:\WINDOWS\system32\iftuyszv.exe
    C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
    C:\WINDOWS\dXRpbGlzYXRldXI\command.exe
    C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
    C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
    C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
    C:\Program Files\Network Associates\VirusScan\Mcshield.exe
    C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
    C:\PROGRA~1\NETWOR~1\COMMON~1\naPrdMgr.exe
    C:\WINDOWS\444.470
    C:\Program Files\Network Monitor\netmon.exe
    C:\WINDOWS\portsv.exe
    C:\WINDOWS\system32\PSIService.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    c:\APPS\Powercinema\Kernel\TV\CLSched.exe
    C:\WINDOWS\system32\SearchIndexer.exe
    C:\WINDOWS\system32\wscntfy.exe
    C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
    C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
    C:\WINDOWS\RTHDCPL.EXE
    C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
    C:\Apps\Powercinema\PCMService.exe
    C:\apps\ABoard\ABoard.exe
    C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
    C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
    C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
    C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Program Files\iTunes\iTunesHelper.exe
    D:\Documents and Settings\utilisateur\lsass.exe
    C:\windows\system32\jownw64o.exe
    C:\WINDOWS\mrofinu1000106.exe
    C:\WINDOWS\system32\mcntpkdn.exe
    C:\Program Files\ErreurChasseur\SysRep.exe
    C:\Program Files\ErreurChasseur\ucookw.exe
    C:\Program Files\Fichiers communs\ErreurChasseur\strpmon.exe
    C:\WINDOWS\System32\Rundll32.exe
    C:\apps\ABoard\AOSD.exe
    C:\WINDOWS\system32\rundll32.exe
    C:\Program Files\Internet Explorer\IEXPLORE.EXE
    C:\WINDOWS\System32\alg.exe
    C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    C:\Program Files\iPod\bin\iPodService.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\WINDOWS\system32\SearchProtocolHost.exe
    C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
    C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    C:\Program Files\Windows Live\Messenger\msnmsgr.exe
    C:\Program Files\Fichiers communs\SmartCom\rtegprs.exe
    C:\Program Files\SEC\Natural Color\NaturalColorLoad.exe
    C:\Program Files\Windows Desktop Search\WindowsSearch.exe
    C:\Program Files\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe
    C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
    C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
    C:\Program Files\Internet Explorer\iexplore.exe
    C:\WINDOWS\explorer.exe
    C:\Program Files\Windows Live\Messenger\usnsvc.exe
    C:\WINDOWS\system32\SearchFilterHost.exe
    C:\HijackThis\HiJackThis.exe
    C:\WINDOWS\system32\wbem\wmiprvse.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?redirfallthru=http%3a%2f%2fwww.msn.fr%2fimg%2ffr%2ffr-fr%2fmsger%2ftabs%2f_pictos%2fcoca%2fPictoCoke02.png%3f
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wanadoo
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
    F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\iftuyszv.exe,
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
    O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
    O3 - Toolbar: ImageShack Toolbar - {6932D140-ABC4-4073-A44C-D4A541665E35} - C:\Program Files\ImageShackToolbar\ImageShackToolbar.dll
    O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
    O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
    O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
    O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
    O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
    O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
    O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
    O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
    O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
    O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\TaskbarIcon.exe
    O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Program Files\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
    O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
    O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
    O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
    O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
    O4 - HKLM\..\Run: [BigDog305] C:\WINDOWS\VM305_STI.EXE VIMICRO USB PC Camera (ZC0305)
    O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
    O4 - HKLM\..\Run: [LSA Shellu] D:\Documents and Settings\utilisateur\lsass.exe
    O4 - HKLM\..\Run: [{1C-CD-DC-CE-DW}] C:\windows\system32\jownw64o.exe DWram1
    O4 - HKLM\..\Run: [runner1] C:\WINDOWS\mrofinu1000106.exe 61A847B5BBF72813329B385772FF01F0B3E35B6638993F4661AA4EBD86D67C56389B284534F310
    O4 - HKLM\..\Run: [ExploreUpdSched] C:\WINDOWS\system32\mcntpkdn.exe DWram1
    O4 - HKLM\..\Run: [ErreurChasseur] C:\Program Files\ErreurChasseur\SysRep.exe
    O4 - HKLM\..\Run: [cwriter] C:\Program Files\ErreurChasseur\ucookw.exe
    O4 - HKLM\..\Run: [BMN] "C:\Program Files\Fichiers communs\ErreurChasseur\strpmon.exe" dm=http://erreurchasseur.com ad=http://erreurchasseur.com sd=http://repay.erreurchasseur.com
    O4 - HKLM\..\Run: [SpyMaxx] C:\Program Files\SpyMaxx\SpyMaxx.exe
    O4 - HKLM\..\Run: [{2dbb2698-8089-55ac-fd6b-0cf36e86a753}] C:\WINDOWS\System32\Rundll32.exe "C:\WINDOWS\system32\{b59b4733-a217-1d58-94e9-cb72cb6e4076}.dll" DllStart
    O4 - HKLM\..\Run: [f4a1cd61] rundll32.exe "C:\WINDOWS\system32\jjhdwrce.dll",b
    O4 - HKLM\..\Run: [SBI] D:\Documents and Settings\utilisateur\Local Settings\Temporary Internet Files\Content.IE5\GHIJWLMN\install_sbd_fr[1].exe
    O4 - HKLM\..\Run: [BMf792fefd] Rundll32.exe "C:\WINDOWS\system32\yeehvfyy.dll",s
    O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [RTEGPRS] "C:\Program Files\Fichiers communs\SmartCom\rtegprs.exe" tray
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Deewoo.lnk = C:\WINDOWS\system32\mcntpkdn.exe
    O4 - Startup: DW_Start.lnk = C:\WINDOWS\system32\jownw64o.exe
    O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
    O4 - Startup: VP-EYE.lnk = C:\VP-EYE\control\vpeyev4.exe
    O4 - Global Startup: NaturalColorLoad.lnk = ?
    O4 - Global Startup: Windows Desktop Search.lnk = C:\Program Files\Windows Desktop Search\WindowsSearch.exe
    O4 - Global Startup: ZDWLan Utility.lnk = C:\Program Files\ZyDAS Technology Corporation\ZyDAS_802.11g_Utility\ZDWlan.exe
    O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
    O8 - Extra context menu item: Post Image to Blog - res://C:\Program Files\ImageShackToolbar\ImageShackToolbar.dll/5003
    O8 - Extra context menu item: Tag This Image - res://C:\Program Files\ImageShackToolbar\ImageShackToolbar.dll/5002
    O8 - Extra context menu item: Transload Image to ImageShack - res://C:\Program Files\ImageShackToolbar\ImageShackToolbar.dll/5004
    O8 - Extra context menu item: Upload All Images to ImageShack - res://C:\Program Files\ImageShackToolbar\ImageShackToolbar.dll/5000
    O8 - Extra context menu item: Upload Image to ImageShack - res://C:\Program Files\ImageShackToolbar\ImageShackToolbar.dll/5001
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
    O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
    O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
    O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
    O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
    O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab
    O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
    O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
    O16 - DPF: {6932D140-ABC4-4073-A44C-D4A541665E35} (ImageShack Toolbar) - http://toolbar.imageshack.us/toolbar/ImageShackToolbar.cab
    O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
    O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
    O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
    O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxmultijoueurs.orange.fr/Gameshell/GameHost/1.0/OberonGameHost.cab
    O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
    O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
    O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
    O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
    O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
    O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\dXRpbGlzYXRldXI\command.exe
    O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
    O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
    O23 - Service: Service Framework McAfee (McAfeeFramework) - Network Associates, Inc. - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
    O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
    O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
    O23 - Service: MsSecurity Updated (MsSecurity1.209.4) - Unknown owner - C:\WINDOWS\444.470.exe (file missing)
    O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe
    O23 - Service: Network Monitor - Unknown owner - C:\Program Files\Network Monitor\netmon.exe
    O23 - Service: Plug and Play (RPC) (PlugPlayRPC) - Unknown owner - C:\WINDOWS\portsv.exe
    O23 - Service: ProtexisLicensing - Unknown owner - C:\WINDOWS\system32\PSIService.exe
    O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
    O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
    0
  15. Utilisateur anonyme
     
    Re ,

    J'avais pas demandé de scan Hijackthis mais c'est pas grave :)

    Continu avec SDfix maintenant s'il te plait.

    A++
    0
  16. une fille paumée
     
    dsl j'ai une question
    est ce que j'ouvre sdfix avant d'estre en mse ou je le telecherge sans y toucher dans le bureau?
    0
  17. Utilisateur anonyme
     
    Re ,

    Tu le télécharges en mode normal sur ton bureau.

    Tu redémarre en mode sans echec , et là et seulement , tu le lances.

    puis une fois fini , tu redémarres en mode normal pour me poster le rapport.

    A++
    0
  18. une fille paumée
     
    re
    quand je redémare en mode mse je n'ai plus le logiciel ni sur le bureau ni dans c: :s
    0
  19. Utilisateur anonyme
     
    Re ,
    Normalement si.

    au pire ,

    redémarre en mode sans echec AVEC prise en charge réseaux.

    Et la tu le télécharges & lances.

    A++
    0
  20. une fille paumée
     
    re
    encore dsl j'ai encore une question
    je dois choisi entre ma session et la session administrateur
    laquel dois-je prendre?
    0
  • 1
  • 2
  • 3