Rapport hijack this ! merci !

Résolu/Fermé
neodu50 Messages postés 388 Date d'inscription vendredi 9 mai 2008 Statut Membre Dernière intervention 18 mars 2010 - 29 juin 2008 à 19:11
neodu50 Messages postés 388 Date d'inscription vendredi 9 mai 2008 Statut Membre Dernière intervention 18 mars 2010 - 4 juil. 2008 à 00:49
Bonjour,

Voila je vous explique un petit peu ce qui ce passe , une copine a moi a choper une merde et elle ne sait pas comment se debrouiller donc a l'aide de sparkangel j'ai reussi a lui faire une analyse hijack this mais je ne sais pas les "déchiffrer "
Merci de votre aides !


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:59:08, on 29/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Pack Securite\Anti-Virus\fsgk32st.exe
C:\Program Files\Pack Securite\Common\FSMA32.EXE
C:\Program Files\Pack Securite\Anti-Virus\FSGK32.EXE
C:\Program Files\Pack Securite\Common\FSMB32.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Pack Securite\Common\FCH32.EXE
C:\Program Files\Pack Securite\Common\FAMEH32.EXE
C:\Program Files\Pack Securite\Anti-Virus\fsqh.exe
C:\Program Files\Pack Securite\FSPC\fspc.exe
C:\Program Files\Pack Securite\FSAUA\program\fsaua.exe
C:\Program Files\Pack Securite\Anti-Virus\fssm32.exe
C:\Program Files\Pack Securite\FWES\Program\fsdfwd.exe
C:\Program Files\Pack Securite\FSAUA\program\fsus.exe
C:\Program Files\Pack Securite\Anti-Virus\fsav32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\sm56hlpr.exe
C:\Program Files\Pack Securite\Common\FSM32.EXE
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I2C1.EXE
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Pack Securite\FSGUI\fsguidll.exe
C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Java\jre1.6.0_05\bin\javaw.exe
C:\Program Files\Java\jre1.6.0_05\bin\javaw.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\lace\Local Settings\Temporary Internet Files\Content.IE5\76PVJ5FK\HiJackThis[1].exe

O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Easy-WebPrint Add To Print List - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint High Speed Print - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Preview - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint Print - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra button: Blog This - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Blog This in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) - http://www.ipix.com/download/ipixx.cab
O16 - DPF: {1239CC52-59EF-4DFA-8C61-90FFA846DF7E} (Musicnotes Viewer) - https://www.musicnotes.com/download/mnviewer.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game02.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://assets.photobox.com/assets/site_errors/1_error.html
O16 - DPF: {DF1C8E21-4045-4D67-B528-335F1A4F0DE9} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1073_em_XP.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Pack Securite\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Pack Securite\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Pack Securite\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Pack Securite\Common\FSMA32.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

66 réponses

Destrio5 Messages postés 85926 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
29 juin 2008 à 23:58
Oui, je serai là. Navilog1 a fait redémarrer le PC.
0
neodu50 Messages postés 388 Date d'inscription vendredi 9 mai 2008 Statut Membre Dernière intervention 18 mars 2010 3
29 juin 2008 à 23:59
surment !
encore merci des conseille !

a demain !
0
neodu50 Messages postés 388 Date d'inscription vendredi 9 mai 2008 Statut Membre Dernière intervention 18 mars 2010 3
30 juin 2008 à 17:57
ME revoila !
Impossible de faire le choix 2 dans sur NAVILOG1
enfin il me dit d'appuyer sur une touche pour quitter : il veut pas faire le choix 2
0
neodu50 Messages postés 388 Date d'inscription vendredi 9 mai 2008 Statut Membre Dernière intervention 18 mars 2010 3
30 juin 2008 à 18:03
Peut-etre bien qu'il la fait !
j'ai eu un bloc note " cleannavi"

Clean Navipromo version 3.6.0 commencé le 29/06/2008 à 23:52:53.34

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "lace"

Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *

aanzvpf.exe trouvé !
Copie aanzvpf.exe réalisée avec succès !
aanzvpf.exe supprimé !

azrirouxci.exe trouvé !
Copie azrirouxci.exe réalisée avec succès !
azrirouxci.exe supprimé !

beqlng.exe trouvé !
Copie beqlng.exe réalisée avec succès !
beqlng.exe supprimé !

bjfnqetjh.exe trouvé !
Copie bjfnqetjh.exe réalisée avec succès !
bjfnqetjh.exe supprimé !

bjiywmjnm.exe trouvé !
Copie bjiywmjnm.exe réalisée avec succès !
bjiywmjnm.exe supprimé !

bkzipw.exe trouvé !
Copie bkzipw.exe réalisée avec succès !
bkzipw.exe supprimé !

bmsrbfxwf.exe trouvé !
Copie bmsrbfxwf.exe réalisée avec succès !
bmsrbfxwf.exe supprimé !

bpgzrm.exe trouvé !
Copie bpgzrm.exe réalisée avec succès !
bpgzrm.exe supprimé !

bxzdimxcc.exe trouvé !
Copie bxzdimxcc.exe réalisée avec succès !
bxzdimxcc.exe supprimé !

cebxseevxd.exe trouvé !
Copie cebxseevxd.exe réalisée avec succès !
cebxseevxd.exe supprimé !

cfiacip.exe trouvé !
Copie cfiacip.exe réalisée avec succès !
cfiacip.exe supprimé !

cmgppdspou.exe trouvé !
Copie cmgppdspou.exe réalisée avec succès !
cmgppdspou.exe supprimé !

cswknerwnk.exe trouvé !
Copie cswknerwnk.exe réalisée avec succès !
cswknerwnk.exe supprimé !

dbjooegn.exe trouvé !
Copie dbjooegn.exe réalisée avec succès !
dbjooegn.exe supprimé !

dhudyg.exe trouvé !
Copie dhudyg.exe réalisée avec succès !
dhudyg.exe supprimé !

dqbugzmas.exe trouvé !
Copie dqbugzmas.exe réalisée avec succès !
dqbugzmas.exe supprimé !

egclwncvkj.exe trouvé !
Copie egclwncvkj.exe réalisée avec succès !
egclwncvkj.exe supprimé !

eujoxuq.exe trouvé !
Copie eujoxuq.exe réalisée avec succès !
eujoxuq.exe supprimé !

fczvwbtcbm.exe trouvé !
Copie fczvwbtcbm.exe réalisée avec succès !
fczvwbtcbm.exe supprimé !

flhisihp.exe trouvé !
Copie flhisihp.exe réalisée avec succès !
flhisihp.exe supprimé !

fqfhuptf.exe trouvé !
Copie fqfhuptf.exe réalisée avec succès !
fqfhuptf.exe supprimé !

fyeuezr.exe trouvé !
Copie fyeuezr.exe réalisée avec succès !
fyeuezr.exe supprimé !

gmftuax.exe trouvé !
Copie gmftuax.exe réalisée avec succès !
gmftuax.exe supprimé !

gtkehuude.exe trouvé !
Copie gtkehuude.exe réalisée avec succès !
gtkehuude.exe supprimé !

hderjsw.exe trouvé !
Copie hderjsw.exe réalisée avec succès !
hderjsw.exe supprimé !

hvwyvyn.exe trouvé !
Copie hvwyvyn.exe réalisée avec succès !
hvwyvyn.exe supprimé !

ijdptzc.exe trouvé !
Copie ijdptzc.exe réalisée avec succès !
ijdptzc.exe supprimé !

ikryltynrp.exe trouvé !
Copie ikryltynrp.exe réalisée avec succès !
ikryltynrp.exe supprimé !

imeupia.exe trouvé !
Copie imeupia.exe réalisée avec succès !
imeupia.exe supprimé !

jhirhp.exe trouvé !
Copie jhirhp.exe réalisée avec succès !
jhirhp.exe supprimé !

jkyqbyppc.exe trouvé !
Copie jkyqbyppc.exe réalisée avec succès !
jkyqbyppc.exe supprimé !

jlshuvnq.exe trouvé !
Copie jlshuvnq.exe réalisée avec succès !
jlshuvnq.exe supprimé !

jtxfsc.exe trouvé !
Copie jtxfsc.exe réalisée avec succès !
jtxfsc.exe supprimé !

jxkrvq.exe trouvé !
Copie jxkrvq.exe réalisée avec succès !
jxkrvq.exe supprimé !

kbtusamat.exe trouvé !
Copie kbtusamat.exe réalisée avec succès !
kbtusamat.exe supprimé !

kohqjci.exe trouvé !
Copie kohqjci.exe réalisée avec succès !
kohqjci.exe supprimé !

kvkeobi.exe trouvé !
Copie kvkeobi.exe réalisée avec succès !
kvkeobi.exe supprimé !

lbwzwsr.exe trouvé !
Copie lbwzwsr.exe réalisée avec succès !
lbwzwsr.exe supprimé !

lhcyvpzl.exe trouvé !
Copie lhcyvpzl.exe réalisée avec succès !
lhcyvpzl.exe supprimé !

lsstoqfx.exe trouvé !
Copie lsstoqfx.exe réalisée avec succès !
lsstoqfx.exe supprimé !

mckdwmc.exe trouvé !
Copie mckdwmc.exe réalisée avec succès !
mckdwmc.exe supprimé !

mjycbv.exe trouvé !
Copie mjycbv.exe réalisée avec succès !
mjycbv.exe supprimé !

mkqqql.exe trouvé !
Copie mkqqql.exe réalisée avec succès !
mkqqql.exe supprimé !

mtskaeu.exe trouvé !
Copie mtskaeu.exe réalisée avec succès !
mtskaeu.exe supprimé !

nhzsko.exe trouvé !
Copie nhzsko.exe réalisée avec succès !
nhzsko.exe supprimé !

nqaypwu.exe trouvé !
Copie nqaypwu.exe réalisée avec succès !
nqaypwu.exe supprimé !

ocswon.exe trouvé !
Copie ocswon.exe réalisée avec succès !
ocswon.exe supprimé !

oemweiec.exe trouvé !
Copie oemweiec.exe réalisée avec succès !
oemweiec.exe supprimé !

oemweiec.dat trouvé !
Copie oemweiec.dat réalisée avec succès !
oemweiec.dat supprimé !

oemweiec_nav.dat trouvé !
Copie oemweiec_nav.dat réalisée avec succès !
oemweiec_nav.dat supprimé !

oemweiec_navps.dat trouvé !
Copie oemweiec_navps.dat réalisée avec succès !
oemweiec_navps.dat supprimé !

C:\WINDOWS\prefetch\oemweiec*.pf trouvé !
Copie C:\WINDOWS\prefetch\oemweiec*.pf réalisée avec succès !
C:\WINDOWS\prefetch\oemweiec*.pf supprimé !

ohyrpegkid.exe trouvé !
Copie ohyrpegkid.exe réalisée avec succès !
ohyrpegkid.exe supprimé !

opfoqjp.exe trouvé !
Copie opfoqjp.exe réalisée avec succès !
opfoqjp.exe supprimé !

ovjacjuqbc.exe trouvé !
Copie ovjacjuqbc.exe réalisée avec succès !
ovjacjuqbc.exe supprimé !

pejphqj.exe trouvé !
Copie pejphqj.exe réalisée avec succès !
pejphqj.exe supprimé !

piwuii.exe trouvé !
Copie piwuii.exe réalisée avec succès !
piwuii.exe supprimé !

pwlmomz.exe trouvé !
Copie pwlmomz.exe réalisée avec succès !
pwlmomz.exe supprimé !

pximtrv.exe trouvé !
Copie pximtrv.exe réalisée avec succès !
pximtrv.exe supprimé !

qesrlvv.exe trouvé !
Copie qesrlvv.exe réalisée avec succès !
qesrlvv.exe supprimé !

qoqcbuyfm.exe trouvé !
Copie qoqcbuyfm.exe réalisée avec succès !
qoqcbuyfm.exe supprimé !

qquuqf.exe trouvé !
Copie qquuqf.exe réalisée avec succès !
qquuqf.exe supprimé !

rnbfyz.exe trouvé !
Copie rnbfyz.exe réalisée avec succès !
rnbfyz.exe supprimé !

rsljjg.exe trouvé !
Copie rsljjg.exe réalisée avec succès !
rsljjg.exe supprimé !

sylaklcq.exe trouvé !
Copie sylaklcq.exe réalisée avec succès !
sylaklcq.exe supprimé !

tfcwzowp.exe trouvé !
Copie tfcwzowp.exe réalisée avec succès !
tfcwzowp.exe supprimé !

thvulwcm.exe trouvé !
Copie thvulwcm.exe réalisée avec succès !
thvulwcm.exe supprimé !

tpemqlug.exe trouvé !
Copie tpemqlug.exe réalisée avec succès !
tpemqlug.exe supprimé !

ujeqtomzpt.exe trouvé !
Copie ujeqtomzpt.exe réalisée avec succès !
ujeqtomzpt.exe supprimé !

ulzxzb.exe trouvé !
Copie ulzxzb.exe réalisée avec succès !
ulzxzb.exe supprimé !

uvuflepzyn.exe trouvé !
Copie uvuflepzyn.exe réalisée avec succès !
uvuflepzyn.exe supprimé !

uymhged.exe trouvé !
Copie uymhged.exe réalisée avec succès !
uymhged.exe supprimé !

vnqsyx.exe trouvé !
Copie vnqsyx.exe réalisée avec succès !
vnqsyx.exe supprimé !

vpmsbn.exe trouvé !
Copie vpmsbn.exe réalisée avec succès !
vpmsbn.exe supprimé !

wfokvpvjwz.exe trouvé !
Copie wfokvpvjwz.exe réalisée avec succès !
wfokvpvjwz.exe supprimé !

wswjgtwta.exe trouvé !
Copie wswjgtwta.exe réalisée avec succès !
wswjgtwta.exe supprimé !

xdkand.exe trouvé !
Copie xdkand.exe réalisée avec succès !
xdkand.exe supprimé !

xfzytgriod.exe trouvé !
Copie xfzytgriod.exe réalisée avec succès !
xfzytgriod.exe supprimé !

xppzta.exe trouvé !
Copie xppzta.exe réalisée avec succès !
xppzta.exe supprimé !

xtehsf.exe trouvé !
Copie xtehsf.exe réalisée avec succès !
xtehsf.exe supprimé !

yhsnttjy.exe trouvé !
Copie yhsnttjy.exe réalisée avec succès !
yhsnttjy.exe supprimé !

ypoxnbhgq.exe trouvé !
Copie ypoxnbhgq.exe réalisée avec succès !
ypoxnbhgq.exe supprimé !

zljwbetyvw.exe trouvé !
Copie zljwbetyvw.exe réalisée avec succès !
zljwbetyvw.exe supprimé !

zmzret.exe trouvé !
Copie zmzret.exe réalisée avec succès !
zmzret.exe supprimé !

zqxbratgy.exe trouvé !
Copie zqxbratgy.exe réalisée avec succès !
zqxbratgy.exe supprimé !


* Suppression dans "C:\Documents and Settings\lace\locals~1\applic~1" *


* Suppression dans "C:\DOCUME~1\guest\locals~1\applic~1" *


* Suppression dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *


* Suppression dans "C:\DOCUME~1\ruth\locals~1\applic~1" *



*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***

C:\Program Files\MessengerSkinner ...suppression...
C:\Program Files\MessengerSkinner supprimé !


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\lace\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\guest\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ruth\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\lace\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\guest\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ruth\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\lace\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\guest\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ruth\menudm~1\progra~1" ***



*** Suppression fichiers ***

C:\WINDOWS\Downloaded Program Files\IaLdr32.inf supprimé !
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-0EE2A110.pf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\lace\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


* Dans "C:\Documents and Settings\lace\locals~1\applic~1" *


* Dans "C:\DOCUME~1\guest\locals~1\applic~1" *


* Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *


* Dans "C:\DOCUME~1\ruth\locals~1\applic~1" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !

*** Fichiers suspects non supprimés par Navilog1 ***
!! Fichiers légitimes possibles, à contrôler avant suppression !!

Fichiers suspects dans "C:\WINDOWS\system32" :

cuulry.exe trouvé !
mrxnje.exe trouvé !
zghglml.exe trouvé !
zghglml.exe trouvé !

*** Nettoyage terminé le 30/06/2008 à 16:30:12.59 ***
0
Destrio5 Messages postés 85926 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
30 juin 2008 à 18:29
L'option 2 a bien fonctionné.

Relance Navilog1, option 4, tape cuulry et appuie sur Entrée.

Fais pareil pour :

mrxnje
zghglml
0
neodu50 Messages postés 388 Date d'inscription vendredi 9 mai 2008 Statut Membre Dernière intervention 18 mars 2010 3
30 juin 2008 à 18:53
C'est pas fini mais quesque je dois faire apres ??

Merci !
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Destrio5 Messages postés 85926 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
30 juin 2008 à 18:56
Un scan de Navilog1 pour voir si les infections sont parties.

Tu ne devais pas t'occuper de sa suite de sécurité ?
0
neodu50 Messages postés 388 Date d'inscription vendredi 9 mai 2008 Statut Membre Dernière intervention 18 mars 2010 3
30 juin 2008 à 18:56
comment sa ?
les antivirus ????
0
Destrio5 Messages postés 85926 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
30 juin 2008 à 19:00
Oui, tu ne m'as pas parlé de ça hier ?
0
neodu50 Messages postés 388 Date d'inscription vendredi 9 mai 2008 Statut Membre Dernière intervention 18 mars 2010 3
30 juin 2008 à 19:02
Sii sii,
BOn j'ai fait une petite boulette je lui est mis avast car je me suis dit quel comprendrait rien a l'anglais mais j'ai oublier que c'etait une anglaise XD
Ddonc jvé désinstallé avast apres et mettre antivir !
J'ai une petite idée apres le truc avec navilog1 !
Croit tu que c'est utile un scan complet au demarrage a l'aide de Avast
0
Destrio5 Messages postés 85926 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
30 juin 2008 à 19:06
Pour l'instant, fais ce que je t'ai demandé.
0
neodu50 Messages postés 388 Date d'inscription vendredi 9 mai 2008 Statut Membre Dernière intervention 18 mars 2010 3
30 juin 2008 à 19:08
O.K
0
neodu50 Messages postés 388 Date d'inscription vendredi 9 mai 2008 Statut Membre Dernière intervention 18 mars 2010 3
30 juin 2008 à 19:46
Search Navipromo version 3.6.0 commencé le 30/06/2008 à 19:20:51.54

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "lace"

Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\lace\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\guest\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ruth\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\lace\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\guest\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ruth\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\lace\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\guest\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ruth\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

Fichiers suspects :

cuulry.exe trouvé !
zghglml.exe trouvé !
zghglml.exe trouvé !

* Recherche dans "C:\Documents and Settings\lace\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\guest\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ruth\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\lace\locals~1\applic~1" :


* Dans "C:\DOCUME~1\guest\locals~1\applic~1" :


* Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" :


* Dans "C:\DOCUME~1\ruth\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 30/06/2008 à 19:36:31.50 ***
0
Destrio5 Messages postés 85926 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
30 juin 2008 à 20:25
Relance Navilog1, option 4, tape cuulry et appuie sur Entrée.

Fais pareil pour :

zghglml
0
neodu50 Messages postés 388 Date d'inscription vendredi 9 mai 2008 Statut Membre Dernière intervention 18 mars 2010 3
30 juin 2008 à 20:26
O.K c'est reparti
0
neodu50 Messages postés 388 Date d'inscription vendredi 9 mai 2008 Statut Membre Dernière intervention 18 mars 2010 3
30 juin 2008 à 20:27
Je le refait car j'avais deja fait pour cuurly ! efin pour tous c'est deja fait !
mais si il faut recommencer ok
0
neodu50 Messages postés 388 Date d'inscription vendredi 9 mai 2008 Statut Membre Dernière intervention 18 mars 2010 3
30 juin 2008 à 21:23
rapport apres avoir fait les option 4 curly et zghglml:


Clean Navipromo version 3.6.0 commencé le 30/06/2008 à 20:44:45.73

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "lace"

Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS


Mode suppression par méthode manuelle

Nom du fichier saisi : zghglml

Nettoyage exécuté au redémarrage de l'ordinateur

*** Recherche, création sauvegardes et suppression ***

* Suppression dans "C:\WINDOWS\system32" *

zghglml.exe trouvé !
Copie zghglml.exe réalisée avec succès !
zghglml.exe supprimé !

* Suppression dans "C:\Documents and Settings\lace\locals~1\applic~1" *

* Suppression dans "C:\DOCUME~1\guest\locals~1\applic~1" *

* Suppression dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *

* Suppression dans "C:\DOCUME~1\ruth\locals~1\applic~1" *


*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\lace\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\guest\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ruth\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\lace\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\guest\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ruth\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\lace\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\guest\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ruth\menudm~1\progra~1" ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\lace\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


* Dans "C:\Documents and Settings\lace\locals~1\applic~1" *


* Dans "C:\DOCUME~1\guest\locals~1\applic~1" *


* Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *


* Dans "C:\DOCUME~1\ruth\locals~1\applic~1" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !

*** Fichiers suspects non supprimés par Navilog1 ***
!! Fichiers légitimes possibles, à contrôler avant suppression !!

Fichiers suspects dans "C:\WINDOWS\system32" :

cuulry.exe trouvé !

*** Nettoyage terminé le 30/06/2008 à 20:51:47.71 ***
0
Destrio5 Messages postés 85926 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
30 juin 2008 à 21:25
Fichiers suspects dans "C:\WINDOWS\system32" :

cuulry.exe trouvé !

---> Il est encore là ;)
0
neodu50 Messages postés 388 Date d'inscription vendredi 9 mai 2008 Statut Membre Dernière intervention 18 mars 2010 3
30 juin 2008 à 21:26
Punaize !!!
Comment l'enlever celui la ! ?
0
Destrio5 Messages postés 85926 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
30 juin 2008 à 21:37
En recommençant xD
0
neodu50 Messages postés 388 Date d'inscription vendredi 9 mai 2008 Statut Membre Dernière intervention 18 mars 2010 3
30 juin 2008 à 21:37
piouff ... Je vous tiens au courant !
0
neodu50 Messages postés 388 Date d'inscription vendredi 9 mai 2008 Statut Membre Dernière intervention 18 mars 2010 3
30 juin 2008 à 22:00
Tout le temp la meme chose :


Clean Navipromo version 3.6.0 commencé le 30/06/2008 à 21:42:07.01

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "lace"

Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS


Mode suppression par méthode manuelle

Nom du fichier saisi : cuurly

Nettoyage exécuté au redémarrage de l'ordinateur

*** Recherche, création sauvegardes et suppression ***

* Suppression dans "C:\WINDOWS\system32" *

* Suppression dans "C:\Documents and Settings\lace\locals~1\applic~1" *

* Suppression dans "C:\DOCUME~1\guest\locals~1\applic~1" *

* Suppression dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *

* Suppression dans "C:\DOCUME~1\ruth\locals~1\applic~1" *


*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\lace\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\guest\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ruth\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\lace\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\guest\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ruth\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\lace\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\guest\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ruth\menudm~1\progra~1" ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\lace\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


* Dans "C:\Documents and Settings\lace\locals~1\applic~1" *


* Dans "C:\DOCUME~1\guest\locals~1\applic~1" *


* Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *


* Dans "C:\DOCUME~1\ruth\locals~1\applic~1" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !

*** Fichiers suspects non supprimés par Navilog1 ***
!! Fichiers légitimes possibles, à contrôler avant suppression !!

Fichiers suspects dans "C:\WINDOWS\system32" :

cuulry.exe trouvé !

*** Nettoyage terminé le 30/06/2008 à 21:49:15.10 ***
0
Destrio5 Messages postés 85926 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
30 juin 2008 à 22:11
Bon ok.

- Télécharge et installe MalwareByte's Anti-Malware :
http://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.htm

- Mets-le à jour

- Démarre en mode sans échec :
https://www.malekal.com/demarrer-windows-mode-sans-echec/

- Choisis ta session habituelle

- Fais un scan complet avec MalwareByte's Anti-Malware

- Supprime tout ce que le logiciel trouve, enregistre le rapport

- Redémarre en mode normal et poste le rapport ici

Tutorial :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
0
neodu50 Messages postés 388 Date d'inscription vendredi 9 mai 2008 Statut Membre Dernière intervention 18 mars 2010 3
30 juin 2008 à 22:53
elle n'y arrive pas et je ne peut pas laider vu kel est a 100 km de chez moi et que je peut pas aller sur son pc quand il demarre ! ^^
0
Destrio5 Messages postés 85926 Date d'inscription dimanche 11 juillet 2010 Statut Modérateur Dernière intervention 17 février 2023 10 297
30 juin 2008 à 23:37
Fais-le en mode normal alors.
0
neodu50 Messages postés 388 Date d'inscription vendredi 9 mai 2008 Statut Membre Dernière intervention 18 mars 2010 3
3 juil. 2008 à 11:32
C'est bon tout a l'air nikel !
LE logiciel malware... n'as rien trouvé !!!
JE supoze que c'est bon ...

Je te laisse je crois qu'il faut que je moccupe de mon pc qui ram trop a mon avis
suspect ...

peut-etre nouveaux post
0
neodu50 Messages postés 388 Date d'inscription vendredi 9 mai 2008 Statut Membre Dernière intervention 18 mars 2010 3
3 juil. 2008 à 11:35
Au pire si sa ne te dérange pas voici un autre rapport :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:34:22, on 03/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\LogMeIn\x86\RaMaint.exe
C:\Program Files\Dell\QuickSet\Quickset.exe
C:\WINDOWS\system32\LXSUPMON.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\LogMeIn\x86\LogMeInSystray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\LogMeIn\x86\LogMeIn.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\SMC\SMC USB Wireless Client Utility\UMCCfg.exe
C:\Program Files\LogMeIn\x86\LMIGuardian.exe
C:\Program Files\LogMeIn\x86\LMIGuardian.exe
C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
C:\Program Files\SMC\SMC USB Wireless Client Utility\NICServ.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\iTunes\iTunes.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\distnoted.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\sebastien\Local Settings\Temporary Internet Files\Content.IE5\O6MFRMX7\HiJackThis[1].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.macromedia.com/go/inproductreg?v=3&product=Dreamweaver&loc=fr_fr&country=fr&platform=2&givenName=quelqu%27un&familyName=de%20paris&email=smabire9@hotmail.com&optin=1&serialNumber=WPD800-58834-46532-77738
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.0.1225.9868\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\Quickset.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\system32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Program Files\LogMeIn\x86\LogMeInSystray.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [drvsyskit] C:\WINDOWS\system32\drivers\hldrrr.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: SMC USB Wireless Client Utility.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: (no name) - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} (BatchDownloader Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/DigWXMSN.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logmein.com/activex/RACtrl.cab
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Unknown owner - C:\Program Files\a-squared Anti-Malware\a2service.exe (file missing)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LogMeIn Maintenance Service (LMIMaint) - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\RaMaint.exe
O23 - Service: LogMeIn - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\LogMeIn.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
O23 - Service: NICSer_WUB370L - Unknown owner - C:\Program Files\SMC\SMC USB Wireless Client Utility\NICServ.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE
0