Rapport hijack this ! merci !
Résolu
neodu50
Messages postés
404
Statut
Membre
-
neodu50 Messages postés 404 Statut Membre -
neodu50 Messages postés 404 Statut Membre -
Bonjour,
Voila je vous explique un petit peu ce qui ce passe , une copine a moi a choper une merde et elle ne sait pas comment se debrouiller donc a l'aide de sparkangel j'ai reussi a lui faire une analyse hijack this mais je ne sais pas les "déchiffrer "
Merci de votre aides !
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:59:08, on 29/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Pack Securite\Anti-Virus\fsgk32st.exe
C:\Program Files\Pack Securite\Common\FSMA32.EXE
C:\Program Files\Pack Securite\Anti-Virus\FSGK32.EXE
C:\Program Files\Pack Securite\Common\FSMB32.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Pack Securite\Common\FCH32.EXE
C:\Program Files\Pack Securite\Common\FAMEH32.EXE
C:\Program Files\Pack Securite\Anti-Virus\fsqh.exe
C:\Program Files\Pack Securite\FSPC\fspc.exe
C:\Program Files\Pack Securite\FSAUA\program\fsaua.exe
C:\Program Files\Pack Securite\Anti-Virus\fssm32.exe
C:\Program Files\Pack Securite\FWES\Program\fsdfwd.exe
C:\Program Files\Pack Securite\FSAUA\program\fsus.exe
C:\Program Files\Pack Securite\Anti-Virus\fsav32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\sm56hlpr.exe
C:\Program Files\Pack Securite\Common\FSM32.EXE
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I2C1.EXE
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Pack Securite\FSGUI\fsguidll.exe
C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Java\jre1.6.0_05\bin\javaw.exe
C:\Program Files\Java\jre1.6.0_05\bin\javaw.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\lace\Local Settings\Temporary Internet Files\Content.IE5\76PVJ5FK\HiJackThis[1].exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Easy-WebPrint Add To Print List - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint High Speed Print - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Preview - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint Print - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra button: Blog This - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Blog This in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) - http://www.ipix.com/download/ipixx.cab
O16 - DPF: {1239CC52-59EF-4DFA-8C61-90FFA846DF7E} (Musicnotes Viewer) - https://www.musicnotes.com/download/mnviewer.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game02.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://assets.photobox.com/assets/site_errors/1_error.html
O16 - DPF: {DF1C8E21-4045-4D67-B528-335F1A4F0DE9} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1073_em_XP.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Pack Securite\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Pack Securite\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Pack Securite\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Pack Securite\Common\FSMA32.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
Voila je vous explique un petit peu ce qui ce passe , une copine a moi a choper une merde et elle ne sait pas comment se debrouiller donc a l'aide de sparkangel j'ai reussi a lui faire une analyse hijack this mais je ne sais pas les "déchiffrer "
Merci de votre aides !
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:59:08, on 29/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Pack Securite\Anti-Virus\fsgk32st.exe
C:\Program Files\Pack Securite\Common\FSMA32.EXE
C:\Program Files\Pack Securite\Anti-Virus\FSGK32.EXE
C:\Program Files\Pack Securite\Common\FSMB32.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Pack Securite\Common\FCH32.EXE
C:\Program Files\Pack Securite\Common\FAMEH32.EXE
C:\Program Files\Pack Securite\Anti-Virus\fsqh.exe
C:\Program Files\Pack Securite\FSPC\fspc.exe
C:\Program Files\Pack Securite\FSAUA\program\fsaua.exe
C:\Program Files\Pack Securite\Anti-Virus\fssm32.exe
C:\Program Files\Pack Securite\FWES\Program\fsdfwd.exe
C:\Program Files\Pack Securite\FSAUA\program\fsus.exe
C:\Program Files\Pack Securite\Anti-Virus\fsav32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\sm56hlpr.exe
C:\Program Files\Pack Securite\Common\FSM32.EXE
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\ScanSoft\OmniPageSE\opware32.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I2C1.EXE
C:\Program Files\QuickTime\QTTask.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Pack Securite\FSGUI\fsguidll.exe
C:\Program Files\Fichiers communs\Real\Update_OB\RealOneMessageCenter.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Java\jre1.6.0_05\bin\javaw.exe
C:\Program Files\Java\jre1.6.0_05\bin\javaw.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\lace\Local Settings\Temporary Internet Files\Content.IE5\76PVJ5FK\HiJackThis[1].exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Easy-WebPrint Add To Print List - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Easy-WebPrint High Speed Print - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Preview - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint Print - res://C:\Program Files\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\Pack Securite\FSPC\fspcmsie.dll
O9 - Extra button: Blog This - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Blog This in Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} (iPIX ActiveX Control) - http://www.ipix.com/download/ipixx.cab
O16 - DPF: {1239CC52-59EF-4DFA-8C61-90FFA846DF7E} (Musicnotes Viewer) - https://www.musicnotes.com/download/mnviewer.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game02.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CE3409C4-9E26-4F8E-83E4-778498F9E7B4} (PB_Uploader Class) - http://assets.photobox.com/assets/site_errors/1_error.html
O16 - DPF: {DF1C8E21-4045-4D67-B528-335F1A4F0DE9} - http://scripts.dlv4.com/binaries/egaccess4/egaccess4_1073_em_XP.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour Service - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Pack Securite\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Pack Securite\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Pack Securite\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Pack Securite\Common\FSMA32.EXE
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
A voir également:
- Rapport hijack this ! merci !
- Hijack this - Télécharger - Antivirus & Antimalwares
- Plan rapport de stage - Guide
- Rapport de crash windows - Guide
- Sorry this video can not be played. please try again or pick another video iptv traduction - Forum Téléviseurs
- Your browser sent a request that this server could not understand ✓ - Forum Réseaux sociaux
66 réponses
ME revoila !
Impossible de faire le choix 2 dans sur NAVILOG1
enfin il me dit d'appuyer sur une touche pour quitter : il veut pas faire le choix 2
Impossible de faire le choix 2 dans sur NAVILOG1
enfin il me dit d'appuyer sur une touche pour quitter : il veut pas faire le choix 2
Peut-etre bien qu'il la fait !
j'ai eu un bloc note " cleannavi"
Clean Navipromo version 3.6.0 commencé le 29/06/2008 à 23:52:53.34
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "lace"
Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
aanzvpf.exe trouvé !
Copie aanzvpf.exe réalisée avec succès !
aanzvpf.exe supprimé !
azrirouxci.exe trouvé !
Copie azrirouxci.exe réalisée avec succès !
azrirouxci.exe supprimé !
beqlng.exe trouvé !
Copie beqlng.exe réalisée avec succès !
beqlng.exe supprimé !
bjfnqetjh.exe trouvé !
Copie bjfnqetjh.exe réalisée avec succès !
bjfnqetjh.exe supprimé !
bjiywmjnm.exe trouvé !
Copie bjiywmjnm.exe réalisée avec succès !
bjiywmjnm.exe supprimé !
bkzipw.exe trouvé !
Copie bkzipw.exe réalisée avec succès !
bkzipw.exe supprimé !
bmsrbfxwf.exe trouvé !
Copie bmsrbfxwf.exe réalisée avec succès !
bmsrbfxwf.exe supprimé !
bpgzrm.exe trouvé !
Copie bpgzrm.exe réalisée avec succès !
bpgzrm.exe supprimé !
bxzdimxcc.exe trouvé !
Copie bxzdimxcc.exe réalisée avec succès !
bxzdimxcc.exe supprimé !
cebxseevxd.exe trouvé !
Copie cebxseevxd.exe réalisée avec succès !
cebxseevxd.exe supprimé !
cfiacip.exe trouvé !
Copie cfiacip.exe réalisée avec succès !
cfiacip.exe supprimé !
cmgppdspou.exe trouvé !
Copie cmgppdspou.exe réalisée avec succès !
cmgppdspou.exe supprimé !
cswknerwnk.exe trouvé !
Copie cswknerwnk.exe réalisée avec succès !
cswknerwnk.exe supprimé !
dbjooegn.exe trouvé !
Copie dbjooegn.exe réalisée avec succès !
dbjooegn.exe supprimé !
dhudyg.exe trouvé !
Copie dhudyg.exe réalisée avec succès !
dhudyg.exe supprimé !
dqbugzmas.exe trouvé !
Copie dqbugzmas.exe réalisée avec succès !
dqbugzmas.exe supprimé !
egclwncvkj.exe trouvé !
Copie egclwncvkj.exe réalisée avec succès !
egclwncvkj.exe supprimé !
eujoxuq.exe trouvé !
Copie eujoxuq.exe réalisée avec succès !
eujoxuq.exe supprimé !
fczvwbtcbm.exe trouvé !
Copie fczvwbtcbm.exe réalisée avec succès !
fczvwbtcbm.exe supprimé !
flhisihp.exe trouvé !
Copie flhisihp.exe réalisée avec succès !
flhisihp.exe supprimé !
fqfhuptf.exe trouvé !
Copie fqfhuptf.exe réalisée avec succès !
fqfhuptf.exe supprimé !
fyeuezr.exe trouvé !
Copie fyeuezr.exe réalisée avec succès !
fyeuezr.exe supprimé !
gmftuax.exe trouvé !
Copie gmftuax.exe réalisée avec succès !
gmftuax.exe supprimé !
gtkehuude.exe trouvé !
Copie gtkehuude.exe réalisée avec succès !
gtkehuude.exe supprimé !
hderjsw.exe trouvé !
Copie hderjsw.exe réalisée avec succès !
hderjsw.exe supprimé !
hvwyvyn.exe trouvé !
Copie hvwyvyn.exe réalisée avec succès !
hvwyvyn.exe supprimé !
ijdptzc.exe trouvé !
Copie ijdptzc.exe réalisée avec succès !
ijdptzc.exe supprimé !
ikryltynrp.exe trouvé !
Copie ikryltynrp.exe réalisée avec succès !
ikryltynrp.exe supprimé !
imeupia.exe trouvé !
Copie imeupia.exe réalisée avec succès !
imeupia.exe supprimé !
jhirhp.exe trouvé !
Copie jhirhp.exe réalisée avec succès !
jhirhp.exe supprimé !
jkyqbyppc.exe trouvé !
Copie jkyqbyppc.exe réalisée avec succès !
jkyqbyppc.exe supprimé !
jlshuvnq.exe trouvé !
Copie jlshuvnq.exe réalisée avec succès !
jlshuvnq.exe supprimé !
jtxfsc.exe trouvé !
Copie jtxfsc.exe réalisée avec succès !
jtxfsc.exe supprimé !
jxkrvq.exe trouvé !
Copie jxkrvq.exe réalisée avec succès !
jxkrvq.exe supprimé !
kbtusamat.exe trouvé !
Copie kbtusamat.exe réalisée avec succès !
kbtusamat.exe supprimé !
kohqjci.exe trouvé !
Copie kohqjci.exe réalisée avec succès !
kohqjci.exe supprimé !
kvkeobi.exe trouvé !
Copie kvkeobi.exe réalisée avec succès !
kvkeobi.exe supprimé !
lbwzwsr.exe trouvé !
Copie lbwzwsr.exe réalisée avec succès !
lbwzwsr.exe supprimé !
lhcyvpzl.exe trouvé !
Copie lhcyvpzl.exe réalisée avec succès !
lhcyvpzl.exe supprimé !
lsstoqfx.exe trouvé !
Copie lsstoqfx.exe réalisée avec succès !
lsstoqfx.exe supprimé !
mckdwmc.exe trouvé !
Copie mckdwmc.exe réalisée avec succès !
mckdwmc.exe supprimé !
mjycbv.exe trouvé !
Copie mjycbv.exe réalisée avec succès !
mjycbv.exe supprimé !
mkqqql.exe trouvé !
Copie mkqqql.exe réalisée avec succès !
mkqqql.exe supprimé !
mtskaeu.exe trouvé !
Copie mtskaeu.exe réalisée avec succès !
mtskaeu.exe supprimé !
nhzsko.exe trouvé !
Copie nhzsko.exe réalisée avec succès !
nhzsko.exe supprimé !
nqaypwu.exe trouvé !
Copie nqaypwu.exe réalisée avec succès !
nqaypwu.exe supprimé !
ocswon.exe trouvé !
Copie ocswon.exe réalisée avec succès !
ocswon.exe supprimé !
oemweiec.exe trouvé !
Copie oemweiec.exe réalisée avec succès !
oemweiec.exe supprimé !
oemweiec.dat trouvé !
Copie oemweiec.dat réalisée avec succès !
oemweiec.dat supprimé !
oemweiec_nav.dat trouvé !
Copie oemweiec_nav.dat réalisée avec succès !
oemweiec_nav.dat supprimé !
oemweiec_navps.dat trouvé !
Copie oemweiec_navps.dat réalisée avec succès !
oemweiec_navps.dat supprimé !
C:\WINDOWS\prefetch\oemweiec*.pf trouvé !
Copie C:\WINDOWS\prefetch\oemweiec*.pf réalisée avec succès !
C:\WINDOWS\prefetch\oemweiec*.pf supprimé !
ohyrpegkid.exe trouvé !
Copie ohyrpegkid.exe réalisée avec succès !
ohyrpegkid.exe supprimé !
opfoqjp.exe trouvé !
Copie opfoqjp.exe réalisée avec succès !
opfoqjp.exe supprimé !
ovjacjuqbc.exe trouvé !
Copie ovjacjuqbc.exe réalisée avec succès !
ovjacjuqbc.exe supprimé !
pejphqj.exe trouvé !
Copie pejphqj.exe réalisée avec succès !
pejphqj.exe supprimé !
piwuii.exe trouvé !
Copie piwuii.exe réalisée avec succès !
piwuii.exe supprimé !
pwlmomz.exe trouvé !
Copie pwlmomz.exe réalisée avec succès !
pwlmomz.exe supprimé !
pximtrv.exe trouvé !
Copie pximtrv.exe réalisée avec succès !
pximtrv.exe supprimé !
qesrlvv.exe trouvé !
Copie qesrlvv.exe réalisée avec succès !
qesrlvv.exe supprimé !
qoqcbuyfm.exe trouvé !
Copie qoqcbuyfm.exe réalisée avec succès !
qoqcbuyfm.exe supprimé !
qquuqf.exe trouvé !
Copie qquuqf.exe réalisée avec succès !
qquuqf.exe supprimé !
rnbfyz.exe trouvé !
Copie rnbfyz.exe réalisée avec succès !
rnbfyz.exe supprimé !
rsljjg.exe trouvé !
Copie rsljjg.exe réalisée avec succès !
rsljjg.exe supprimé !
sylaklcq.exe trouvé !
Copie sylaklcq.exe réalisée avec succès !
sylaklcq.exe supprimé !
tfcwzowp.exe trouvé !
Copie tfcwzowp.exe réalisée avec succès !
tfcwzowp.exe supprimé !
thvulwcm.exe trouvé !
Copie thvulwcm.exe réalisée avec succès !
thvulwcm.exe supprimé !
tpemqlug.exe trouvé !
Copie tpemqlug.exe réalisée avec succès !
tpemqlug.exe supprimé !
ujeqtomzpt.exe trouvé !
Copie ujeqtomzpt.exe réalisée avec succès !
ujeqtomzpt.exe supprimé !
ulzxzb.exe trouvé !
Copie ulzxzb.exe réalisée avec succès !
ulzxzb.exe supprimé !
uvuflepzyn.exe trouvé !
Copie uvuflepzyn.exe réalisée avec succès !
uvuflepzyn.exe supprimé !
uymhged.exe trouvé !
Copie uymhged.exe réalisée avec succès !
uymhged.exe supprimé !
vnqsyx.exe trouvé !
Copie vnqsyx.exe réalisée avec succès !
vnqsyx.exe supprimé !
vpmsbn.exe trouvé !
Copie vpmsbn.exe réalisée avec succès !
vpmsbn.exe supprimé !
wfokvpvjwz.exe trouvé !
Copie wfokvpvjwz.exe réalisée avec succès !
wfokvpvjwz.exe supprimé !
wswjgtwta.exe trouvé !
Copie wswjgtwta.exe réalisée avec succès !
wswjgtwta.exe supprimé !
xdkand.exe trouvé !
Copie xdkand.exe réalisée avec succès !
xdkand.exe supprimé !
xfzytgriod.exe trouvé !
Copie xfzytgriod.exe réalisée avec succès !
xfzytgriod.exe supprimé !
xppzta.exe trouvé !
Copie xppzta.exe réalisée avec succès !
xppzta.exe supprimé !
xtehsf.exe trouvé !
Copie xtehsf.exe réalisée avec succès !
xtehsf.exe supprimé !
yhsnttjy.exe trouvé !
Copie yhsnttjy.exe réalisée avec succès !
yhsnttjy.exe supprimé !
ypoxnbhgq.exe trouvé !
Copie ypoxnbhgq.exe réalisée avec succès !
ypoxnbhgq.exe supprimé !
zljwbetyvw.exe trouvé !
Copie zljwbetyvw.exe réalisée avec succès !
zljwbetyvw.exe supprimé !
zmzret.exe trouvé !
Copie zmzret.exe réalisée avec succès !
zmzret.exe supprimé !
zqxbratgy.exe trouvé !
Copie zqxbratgy.exe réalisée avec succès !
zqxbratgy.exe supprimé !
* Suppression dans "C:\Documents and Settings\lace\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\guest\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\ruth\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
C:\Program Files\MessengerSkinner ...suppression...
C:\Program Files\MessengerSkinner supprimé !
*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\lace\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\guest\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ruth\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\lace\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\guest\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ruth\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\lace\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\guest\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ruth\menudm~1\progra~1" ***
*** Suppression fichiers ***
C:\WINDOWS\Downloaded Program Files\IaLdr32.inf supprimé !
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-0EE2A110.pf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\lace\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
* Dans "C:\Documents and Settings\lace\locals~1\applic~1" *
* Dans "C:\DOCUME~1\guest\locals~1\applic~1" *
* Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *
* Dans "C:\DOCUME~1\ruth\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !
*** Fichiers suspects non supprimés par Navilog1 ***
!! Fichiers légitimes possibles, à contrôler avant suppression !!
Fichiers suspects dans "C:\WINDOWS\system32" :
cuulry.exe trouvé !
mrxnje.exe trouvé !
zghglml.exe trouvé !
zghglml.exe trouvé !
*** Nettoyage terminé le 30/06/2008 à 16:30:12.59 ***
j'ai eu un bloc note " cleannavi"
Clean Navipromo version 3.6.0 commencé le 29/06/2008 à 23:52:53.34
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "lace"
Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
aanzvpf.exe trouvé !
Copie aanzvpf.exe réalisée avec succès !
aanzvpf.exe supprimé !
azrirouxci.exe trouvé !
Copie azrirouxci.exe réalisée avec succès !
azrirouxci.exe supprimé !
beqlng.exe trouvé !
Copie beqlng.exe réalisée avec succès !
beqlng.exe supprimé !
bjfnqetjh.exe trouvé !
Copie bjfnqetjh.exe réalisée avec succès !
bjfnqetjh.exe supprimé !
bjiywmjnm.exe trouvé !
Copie bjiywmjnm.exe réalisée avec succès !
bjiywmjnm.exe supprimé !
bkzipw.exe trouvé !
Copie bkzipw.exe réalisée avec succès !
bkzipw.exe supprimé !
bmsrbfxwf.exe trouvé !
Copie bmsrbfxwf.exe réalisée avec succès !
bmsrbfxwf.exe supprimé !
bpgzrm.exe trouvé !
Copie bpgzrm.exe réalisée avec succès !
bpgzrm.exe supprimé !
bxzdimxcc.exe trouvé !
Copie bxzdimxcc.exe réalisée avec succès !
bxzdimxcc.exe supprimé !
cebxseevxd.exe trouvé !
Copie cebxseevxd.exe réalisée avec succès !
cebxseevxd.exe supprimé !
cfiacip.exe trouvé !
Copie cfiacip.exe réalisée avec succès !
cfiacip.exe supprimé !
cmgppdspou.exe trouvé !
Copie cmgppdspou.exe réalisée avec succès !
cmgppdspou.exe supprimé !
cswknerwnk.exe trouvé !
Copie cswknerwnk.exe réalisée avec succès !
cswknerwnk.exe supprimé !
dbjooegn.exe trouvé !
Copie dbjooegn.exe réalisée avec succès !
dbjooegn.exe supprimé !
dhudyg.exe trouvé !
Copie dhudyg.exe réalisée avec succès !
dhudyg.exe supprimé !
dqbugzmas.exe trouvé !
Copie dqbugzmas.exe réalisée avec succès !
dqbugzmas.exe supprimé !
egclwncvkj.exe trouvé !
Copie egclwncvkj.exe réalisée avec succès !
egclwncvkj.exe supprimé !
eujoxuq.exe trouvé !
Copie eujoxuq.exe réalisée avec succès !
eujoxuq.exe supprimé !
fczvwbtcbm.exe trouvé !
Copie fczvwbtcbm.exe réalisée avec succès !
fczvwbtcbm.exe supprimé !
flhisihp.exe trouvé !
Copie flhisihp.exe réalisée avec succès !
flhisihp.exe supprimé !
fqfhuptf.exe trouvé !
Copie fqfhuptf.exe réalisée avec succès !
fqfhuptf.exe supprimé !
fyeuezr.exe trouvé !
Copie fyeuezr.exe réalisée avec succès !
fyeuezr.exe supprimé !
gmftuax.exe trouvé !
Copie gmftuax.exe réalisée avec succès !
gmftuax.exe supprimé !
gtkehuude.exe trouvé !
Copie gtkehuude.exe réalisée avec succès !
gtkehuude.exe supprimé !
hderjsw.exe trouvé !
Copie hderjsw.exe réalisée avec succès !
hderjsw.exe supprimé !
hvwyvyn.exe trouvé !
Copie hvwyvyn.exe réalisée avec succès !
hvwyvyn.exe supprimé !
ijdptzc.exe trouvé !
Copie ijdptzc.exe réalisée avec succès !
ijdptzc.exe supprimé !
ikryltynrp.exe trouvé !
Copie ikryltynrp.exe réalisée avec succès !
ikryltynrp.exe supprimé !
imeupia.exe trouvé !
Copie imeupia.exe réalisée avec succès !
imeupia.exe supprimé !
jhirhp.exe trouvé !
Copie jhirhp.exe réalisée avec succès !
jhirhp.exe supprimé !
jkyqbyppc.exe trouvé !
Copie jkyqbyppc.exe réalisée avec succès !
jkyqbyppc.exe supprimé !
jlshuvnq.exe trouvé !
Copie jlshuvnq.exe réalisée avec succès !
jlshuvnq.exe supprimé !
jtxfsc.exe trouvé !
Copie jtxfsc.exe réalisée avec succès !
jtxfsc.exe supprimé !
jxkrvq.exe trouvé !
Copie jxkrvq.exe réalisée avec succès !
jxkrvq.exe supprimé !
kbtusamat.exe trouvé !
Copie kbtusamat.exe réalisée avec succès !
kbtusamat.exe supprimé !
kohqjci.exe trouvé !
Copie kohqjci.exe réalisée avec succès !
kohqjci.exe supprimé !
kvkeobi.exe trouvé !
Copie kvkeobi.exe réalisée avec succès !
kvkeobi.exe supprimé !
lbwzwsr.exe trouvé !
Copie lbwzwsr.exe réalisée avec succès !
lbwzwsr.exe supprimé !
lhcyvpzl.exe trouvé !
Copie lhcyvpzl.exe réalisée avec succès !
lhcyvpzl.exe supprimé !
lsstoqfx.exe trouvé !
Copie lsstoqfx.exe réalisée avec succès !
lsstoqfx.exe supprimé !
mckdwmc.exe trouvé !
Copie mckdwmc.exe réalisée avec succès !
mckdwmc.exe supprimé !
mjycbv.exe trouvé !
Copie mjycbv.exe réalisée avec succès !
mjycbv.exe supprimé !
mkqqql.exe trouvé !
Copie mkqqql.exe réalisée avec succès !
mkqqql.exe supprimé !
mtskaeu.exe trouvé !
Copie mtskaeu.exe réalisée avec succès !
mtskaeu.exe supprimé !
nhzsko.exe trouvé !
Copie nhzsko.exe réalisée avec succès !
nhzsko.exe supprimé !
nqaypwu.exe trouvé !
Copie nqaypwu.exe réalisée avec succès !
nqaypwu.exe supprimé !
ocswon.exe trouvé !
Copie ocswon.exe réalisée avec succès !
ocswon.exe supprimé !
oemweiec.exe trouvé !
Copie oemweiec.exe réalisée avec succès !
oemweiec.exe supprimé !
oemweiec.dat trouvé !
Copie oemweiec.dat réalisée avec succès !
oemweiec.dat supprimé !
oemweiec_nav.dat trouvé !
Copie oemweiec_nav.dat réalisée avec succès !
oemweiec_nav.dat supprimé !
oemweiec_navps.dat trouvé !
Copie oemweiec_navps.dat réalisée avec succès !
oemweiec_navps.dat supprimé !
C:\WINDOWS\prefetch\oemweiec*.pf trouvé !
Copie C:\WINDOWS\prefetch\oemweiec*.pf réalisée avec succès !
C:\WINDOWS\prefetch\oemweiec*.pf supprimé !
ohyrpegkid.exe trouvé !
Copie ohyrpegkid.exe réalisée avec succès !
ohyrpegkid.exe supprimé !
opfoqjp.exe trouvé !
Copie opfoqjp.exe réalisée avec succès !
opfoqjp.exe supprimé !
ovjacjuqbc.exe trouvé !
Copie ovjacjuqbc.exe réalisée avec succès !
ovjacjuqbc.exe supprimé !
pejphqj.exe trouvé !
Copie pejphqj.exe réalisée avec succès !
pejphqj.exe supprimé !
piwuii.exe trouvé !
Copie piwuii.exe réalisée avec succès !
piwuii.exe supprimé !
pwlmomz.exe trouvé !
Copie pwlmomz.exe réalisée avec succès !
pwlmomz.exe supprimé !
pximtrv.exe trouvé !
Copie pximtrv.exe réalisée avec succès !
pximtrv.exe supprimé !
qesrlvv.exe trouvé !
Copie qesrlvv.exe réalisée avec succès !
qesrlvv.exe supprimé !
qoqcbuyfm.exe trouvé !
Copie qoqcbuyfm.exe réalisée avec succès !
qoqcbuyfm.exe supprimé !
qquuqf.exe trouvé !
Copie qquuqf.exe réalisée avec succès !
qquuqf.exe supprimé !
rnbfyz.exe trouvé !
Copie rnbfyz.exe réalisée avec succès !
rnbfyz.exe supprimé !
rsljjg.exe trouvé !
Copie rsljjg.exe réalisée avec succès !
rsljjg.exe supprimé !
sylaklcq.exe trouvé !
Copie sylaklcq.exe réalisée avec succès !
sylaklcq.exe supprimé !
tfcwzowp.exe trouvé !
Copie tfcwzowp.exe réalisée avec succès !
tfcwzowp.exe supprimé !
thvulwcm.exe trouvé !
Copie thvulwcm.exe réalisée avec succès !
thvulwcm.exe supprimé !
tpemqlug.exe trouvé !
Copie tpemqlug.exe réalisée avec succès !
tpemqlug.exe supprimé !
ujeqtomzpt.exe trouvé !
Copie ujeqtomzpt.exe réalisée avec succès !
ujeqtomzpt.exe supprimé !
ulzxzb.exe trouvé !
Copie ulzxzb.exe réalisée avec succès !
ulzxzb.exe supprimé !
uvuflepzyn.exe trouvé !
Copie uvuflepzyn.exe réalisée avec succès !
uvuflepzyn.exe supprimé !
uymhged.exe trouvé !
Copie uymhged.exe réalisée avec succès !
uymhged.exe supprimé !
vnqsyx.exe trouvé !
Copie vnqsyx.exe réalisée avec succès !
vnqsyx.exe supprimé !
vpmsbn.exe trouvé !
Copie vpmsbn.exe réalisée avec succès !
vpmsbn.exe supprimé !
wfokvpvjwz.exe trouvé !
Copie wfokvpvjwz.exe réalisée avec succès !
wfokvpvjwz.exe supprimé !
wswjgtwta.exe trouvé !
Copie wswjgtwta.exe réalisée avec succès !
wswjgtwta.exe supprimé !
xdkand.exe trouvé !
Copie xdkand.exe réalisée avec succès !
xdkand.exe supprimé !
xfzytgriod.exe trouvé !
Copie xfzytgriod.exe réalisée avec succès !
xfzytgriod.exe supprimé !
xppzta.exe trouvé !
Copie xppzta.exe réalisée avec succès !
xppzta.exe supprimé !
xtehsf.exe trouvé !
Copie xtehsf.exe réalisée avec succès !
xtehsf.exe supprimé !
yhsnttjy.exe trouvé !
Copie yhsnttjy.exe réalisée avec succès !
yhsnttjy.exe supprimé !
ypoxnbhgq.exe trouvé !
Copie ypoxnbhgq.exe réalisée avec succès !
ypoxnbhgq.exe supprimé !
zljwbetyvw.exe trouvé !
Copie zljwbetyvw.exe réalisée avec succès !
zljwbetyvw.exe supprimé !
zmzret.exe trouvé !
Copie zmzret.exe réalisée avec succès !
zmzret.exe supprimé !
zqxbratgy.exe trouvé !
Copie zqxbratgy.exe réalisée avec succès !
zqxbratgy.exe supprimé !
* Suppression dans "C:\Documents and Settings\lace\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\guest\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\ruth\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
C:\Program Files\MessengerSkinner ...suppression...
C:\Program Files\MessengerSkinner supprimé !
*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\lace\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\guest\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ruth\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\lace\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\guest\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ruth\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\lace\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\guest\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ruth\menudm~1\progra~1" ***
*** Suppression fichiers ***
C:\WINDOWS\Downloaded Program Files\IaLdr32.inf supprimé !
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-0EE2A110.pf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\lace\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
* Dans "C:\Documents and Settings\lace\locals~1\applic~1" *
* Dans "C:\DOCUME~1\guest\locals~1\applic~1" *
* Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *
* Dans "C:\DOCUME~1\ruth\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !
*** Fichiers suspects non supprimés par Navilog1 ***
!! Fichiers légitimes possibles, à contrôler avant suppression !!
Fichiers suspects dans "C:\WINDOWS\system32" :
cuulry.exe trouvé !
mrxnje.exe trouvé !
zghglml.exe trouvé !
zghglml.exe trouvé !
*** Nettoyage terminé le 30/06/2008 à 16:30:12.59 ***
L'option 2 a bien fonctionné.
Relance Navilog1, option 4, tape cuulry et appuie sur Entrée.
Fais pareil pour :
mrxnje
zghglml
Relance Navilog1, option 4, tape cuulry et appuie sur Entrée.
Fais pareil pour :
mrxnje
zghglml
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Un scan de Navilog1 pour voir si les infections sont parties.
Tu ne devais pas t'occuper de sa suite de sécurité ?
Tu ne devais pas t'occuper de sa suite de sécurité ?
Sii sii,
BOn j'ai fait une petite boulette je lui est mis avast car je me suis dit quel comprendrait rien a l'anglais mais j'ai oublier que c'etait une anglaise XD
Ddonc jvé désinstallé avast apres et mettre antivir !
J'ai une petite idée apres le truc avec navilog1 !
Croit tu que c'est utile un scan complet au demarrage a l'aide de Avast
BOn j'ai fait une petite boulette je lui est mis avast car je me suis dit quel comprendrait rien a l'anglais mais j'ai oublier que c'etait une anglaise XD
Ddonc jvé désinstallé avast apres et mettre antivir !
J'ai une petite idée apres le truc avec navilog1 !
Croit tu que c'est utile un scan complet au demarrage a l'aide de Avast
Search Navipromo version 3.6.0 commencé le 30/06/2008 à 19:20:51.54
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "lace"
Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\lace\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\guest\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ruth\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\lace\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\guest\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ruth\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\lace\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\guest\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ruth\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
Fichiers suspects :
cuulry.exe trouvé !
zghglml.exe trouvé !
zghglml.exe trouvé !
* Recherche dans "C:\Documents and Settings\lace\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\guest\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\ruth\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\lace\locals~1\applic~1" :
* Dans "C:\DOCUME~1\guest\locals~1\applic~1" :
* Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" :
* Dans "C:\DOCUME~1\ruth\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 30/06/2008 à 19:36:31.50 ***
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "lace"
Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\lace\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\guest\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ruth\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\lace\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\guest\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ruth\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\lace\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\guest\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ruth\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
Fichiers suspects :
cuulry.exe trouvé !
zghglml.exe trouvé !
zghglml.exe trouvé !
* Recherche dans "C:\Documents and Settings\lace\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\guest\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\ruth\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\lace\locals~1\applic~1" :
* Dans "C:\DOCUME~1\guest\locals~1\applic~1" :
* Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" :
* Dans "C:\DOCUME~1\ruth\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 30/06/2008 à 19:36:31.50 ***
Je le refait car j'avais deja fait pour cuurly ! efin pour tous c'est deja fait !
mais si il faut recommencer ok
mais si il faut recommencer ok
rapport apres avoir fait les option 4 curly et zghglml:
Clean Navipromo version 3.6.0 commencé le 30/06/2008 à 20:44:45.73
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "lace"
Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Mode suppression par méthode manuelle
Nom du fichier saisi : zghglml
Nettoyage exécuté au redémarrage de l'ordinateur
*** Recherche, création sauvegardes et suppression ***
* Suppression dans "C:\WINDOWS\system32" *
zghglml.exe trouvé !
Copie zghglml.exe réalisée avec succès !
zghglml.exe supprimé !
* Suppression dans "C:\Documents and Settings\lace\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\guest\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\ruth\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\lace\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\guest\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ruth\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\lace\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\guest\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ruth\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\lace\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\guest\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ruth\menudm~1\progra~1" ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\lace\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
* Dans "C:\Documents and Settings\lace\locals~1\applic~1" *
* Dans "C:\DOCUME~1\guest\locals~1\applic~1" *
* Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *
* Dans "C:\DOCUME~1\ruth\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !
*** Fichiers suspects non supprimés par Navilog1 ***
!! Fichiers légitimes possibles, à contrôler avant suppression !!
Fichiers suspects dans "C:\WINDOWS\system32" :
cuulry.exe trouvé !
*** Nettoyage terminé le 30/06/2008 à 20:51:47.71 ***
Clean Navipromo version 3.6.0 commencé le 30/06/2008 à 20:44:45.73
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "lace"
Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Mode suppression par méthode manuelle
Nom du fichier saisi : zghglml
Nettoyage exécuté au redémarrage de l'ordinateur
*** Recherche, création sauvegardes et suppression ***
* Suppression dans "C:\WINDOWS\system32" *
zghglml.exe trouvé !
Copie zghglml.exe réalisée avec succès !
zghglml.exe supprimé !
* Suppression dans "C:\Documents and Settings\lace\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\guest\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\ruth\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\lace\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\guest\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ruth\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\lace\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\guest\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ruth\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\lace\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\guest\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ruth\menudm~1\progra~1" ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\lace\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
* Dans "C:\Documents and Settings\lace\locals~1\applic~1" *
* Dans "C:\DOCUME~1\guest\locals~1\applic~1" *
* Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *
* Dans "C:\DOCUME~1\ruth\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !
*** Fichiers suspects non supprimés par Navilog1 ***
!! Fichiers légitimes possibles, à contrôler avant suppression !!
Fichiers suspects dans "C:\WINDOWS\system32" :
cuulry.exe trouvé !
*** Nettoyage terminé le 30/06/2008 à 20:51:47.71 ***
Tout le temp la meme chose :
Clean Navipromo version 3.6.0 commencé le 30/06/2008 à 21:42:07.01
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "lace"
Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Mode suppression par méthode manuelle
Nom du fichier saisi : cuurly
Nettoyage exécuté au redémarrage de l'ordinateur
*** Recherche, création sauvegardes et suppression ***
* Suppression dans "C:\WINDOWS\system32" *
* Suppression dans "C:\Documents and Settings\lace\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\guest\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\ruth\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\lace\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\guest\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ruth\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\lace\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\guest\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ruth\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\lace\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\guest\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ruth\menudm~1\progra~1" ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\lace\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
* Dans "C:\Documents and Settings\lace\locals~1\applic~1" *
* Dans "C:\DOCUME~1\guest\locals~1\applic~1" *
* Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *
* Dans "C:\DOCUME~1\ruth\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !
*** Fichiers suspects non supprimés par Navilog1 ***
!! Fichiers légitimes possibles, à contrôler avant suppression !!
Fichiers suspects dans "C:\WINDOWS\system32" :
cuulry.exe trouvé !
*** Nettoyage terminé le 30/06/2008 à 21:49:15.10 ***
Clean Navipromo version 3.6.0 commencé le 30/06/2008 à 21:42:07.01
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "lace"
Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Mode suppression par méthode manuelle
Nom du fichier saisi : cuurly
Nettoyage exécuté au redémarrage de l'ordinateur
*** Recherche, création sauvegardes et suppression ***
* Suppression dans "C:\WINDOWS\system32" *
* Suppression dans "C:\Documents and Settings\lace\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\guest\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\ruth\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\lace\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\guest\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ruth\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\lace\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\guest\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ruth\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\lace\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\guest\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ruth\menudm~1\progra~1" ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\lace\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
* Dans "C:\Documents and Settings\lace\locals~1\applic~1" *
* Dans "C:\DOCUME~1\guest\locals~1\applic~1" *
* Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *
* Dans "C:\DOCUME~1\ruth\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !
*** Fichiers suspects non supprimés par Navilog1 ***
!! Fichiers légitimes possibles, à contrôler avant suppression !!
Fichiers suspects dans "C:\WINDOWS\system32" :
cuulry.exe trouvé !
*** Nettoyage terminé le 30/06/2008 à 21:49:15.10 ***
Bon ok.
- Télécharge et installe MalwareByte's Anti-Malware :
http://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.htm
- Mets-le à jour
- Démarre en mode sans échec :
https://www.malekal.com/demarrer-windows-mode-sans-echec/
- Choisis ta session habituelle
- Fais un scan complet avec MalwareByte's Anti-Malware
- Supprime tout ce que le logiciel trouve, enregistre le rapport
- Redémarre en mode normal et poste le rapport ici
Tutorial :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
- Télécharge et installe MalwareByte's Anti-Malware :
http://www.download.com/Malwarebytes-Anti-Malware/3000-8022_4-10804572.htm
- Mets-le à jour
- Démarre en mode sans échec :
https://www.malekal.com/demarrer-windows-mode-sans-echec/
- Choisis ta session habituelle
- Fais un scan complet avec MalwareByte's Anti-Malware
- Supprime tout ce que le logiciel trouve, enregistre le rapport
- Redémarre en mode normal et poste le rapport ici
Tutorial :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
elle n'y arrive pas et je ne peut pas laider vu kel est a 100 km de chez moi et que je peut pas aller sur son pc quand il demarre ! ^^
C'est bon tout a l'air nikel !
LE logiciel malware... n'as rien trouvé !!!
JE supoze que c'est bon ...
Je te laisse je crois qu'il faut que je moccupe de mon pc qui ram trop a mon avis
suspect ...
peut-etre nouveaux post
LE logiciel malware... n'as rien trouvé !!!
JE supoze que c'est bon ...
Je te laisse je crois qu'il faut que je moccupe de mon pc qui ram trop a mon avis
suspect ...
peut-etre nouveaux post
Au pire si sa ne te dérange pas voici un autre rapport :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:34:22, on 03/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\LogMeIn\x86\RaMaint.exe
C:\Program Files\Dell\QuickSet\Quickset.exe
C:\WINDOWS\system32\LXSUPMON.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\LogMeIn\x86\LogMeInSystray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\LogMeIn\x86\LogMeIn.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\SMC\SMC USB Wireless Client Utility\UMCCfg.exe
C:\Program Files\LogMeIn\x86\LMIGuardian.exe
C:\Program Files\LogMeIn\x86\LMIGuardian.exe
C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
C:\Program Files\SMC\SMC USB Wireless Client Utility\NICServ.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\iTunes\iTunes.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\distnoted.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\sebastien\Local Settings\Temporary Internet Files\Content.IE5\O6MFRMX7\HiJackThis[1].exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.macromedia.com/go/inproductreg?v=3&product=Dreamweaver&loc=fr_fr&country=fr&platform=2&givenName=quelqu%27un&familyName=de%20paris&email=smabire9@hotmail.com&optin=1&serialNumber=WPD800-58834-46532-77738
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.0.1225.9868\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\Quickset.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\system32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Program Files\LogMeIn\x86\LogMeInSystray.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [drvsyskit] C:\WINDOWS\system32\drivers\hldrrr.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: SMC USB Wireless Client Utility.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: (no name) - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} (BatchDownloader Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/DigWXMSN.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logmein.com/activex/RACtrl.cab
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Unknown owner - C:\Program Files\a-squared Anti-Malware\a2service.exe (file missing)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LogMeIn Maintenance Service (LMIMaint) - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\RaMaint.exe
O23 - Service: LogMeIn - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\LogMeIn.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
O23 - Service: NICSer_WUB370L - Unknown owner - C:\Program Files\SMC\SMC USB Wireless Client Utility\NICServ.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:34:22, on 03/07/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\WLTRYSVC.EXE
C:\WINDOWS\System32\bcmwltry.exe
C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\LogMeIn\x86\RaMaint.exe
C:\Program Files\Dell\QuickSet\Quickset.exe
C:\WINDOWS\system32\LXSUPMON.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\LogMeIn\x86\LogMeInSystray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\LogMeIn\x86\LogMeIn.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\SMC\SMC USB Wireless Client Utility\UMCCfg.exe
C:\Program Files\LogMeIn\x86\LMIGuardian.exe
C:\Program Files\LogMeIn\x86\LMIGuardian.exe
C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
C:\Program Files\SMC\SMC USB Wireless Client Utility\NICServ.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\iTunes\iTunes.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceHelper.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\distnoted.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\CDBurnerXP\NMSAccessU.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Documents and Settings\sebastien\Local Settings\Temporary Internet Files\Content.IE5\O6MFRMX7\HiJackThis[1].exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.macromedia.com/go/inproductreg?v=3&product=Dreamweaver&loc=fr_fr&country=fr&platform=2&givenName=quelqu%27un&familyName=de%20paris&email=smabire9@hotmail.com&optin=1&serialNumber=WPD800-58834-46532-77738
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.0.1225.9868\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Dell QuickSet] C:\Program Files\Dell\QuickSet\Quickset.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\system32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [LogMeIn GUI] "C:\Program Files\LogMeIn\x86\LogMeInSystray.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [drvsyskit] C:\WINDOWS\system32\drivers\hldrrr.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: SMC USB Wireless Client Utility.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: (no name) - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {A1F2F2CE-06AF-483C-9F12-D3BAA72477D6} (BatchDownloader Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/DigWXMSN.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F8C5C0F1-D884-43EB-A5A0-9E1C4A102FA8} (GoPetsWeb Control) - https://secure.gopetslive.com/dev/GoPetsWeb.cab
O16 - DPF: {FD0B6769-6490-4A91-AA0A-B5AE0DC75AC9} (Performance Viewer Activex Control) - https://secure.logmein.com/activex/RACtrl.cab
O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Unknown owner - C:\Program Files\a-squared Anti-Malware\a2service.exe (file missing)
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware 2007\aawservice.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal – Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: LogMeIn Maintenance Service (LMIMaint) - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\RaMaint.exe
O23 - Service: LogMeIn - LogMeIn, Inc. - C:\Program Files\LogMeIn\x86\LogMeIn.exe
O23 - Service: NICCONFIGSVC - Dell Inc. - C:\Program Files\Dell\QuickSet\NICCONFIGSVC.exe
O23 - Service: NICSer_WUB370L - Unknown owner - C:\Program Files\SMC\SMC USB Wireless Client Utility\NICServ.exe
O23 - Service: NMSAccessU - Unknown owner - C:\Program Files\CDBurnerXP\NMSAccessU.exe
O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\WINDOWS\System32\WLTRYSVC.EXE
encore merci des conseille !
a demain !