Rapport scan navilog, aide désecfection
Fermé
Utilisateur anonyme
-
26 oct. 2008 à 12:33
evasion60/PCA Messages postés 819 Date d'inscription mercredi 2 novembre 2005 Statut Contributeur sécurité Dernière intervention 29 janvier 2010 - 26 oct. 2008 à 22:59
evasion60/PCA Messages postés 819 Date d'inscription mercredi 2 novembre 2005 Statut Contributeur sécurité Dernière intervention 29 janvier 2010 - 26 oct. 2008 à 22:59
A voir également:
- Rapport scan navilog, aide désecfection
- Rapport de stage - Guide
- Epson scan 2 ✓ - Forum Imprimante
- Scan comics ✓ - Forum Loisirs / Divertissements
- Genius scan - Télécharger - Organisation
- Nana scan vf - Forum Loisirs / Divertissements
8 réponses
evasion60/PCA
Messages postés
819
Date d'inscription
mercredi 2 novembre 2005
Statut
Contributeur sécurité
Dernière intervention
29 janvier 2010
92
26 oct. 2008 à 12:35
26 oct. 2008 à 12:35
Bonjour, et bienvenue sur CCM
Tu relances Navilog et cette fois tu choisis l'option 2.
Le programme t'avertit que le PC va redémarrer.
Ferme alors toutes les fenêtres et enregistre les documents personnels ouverts.
Appuie sur une touche comme il est demandé. Si le PC ne redémarre pas, fais-le toi-même.
Au redémarrage de ton PC, choisis ta session habituelle,
Patiente jusqu'au message : "Nettoyage terminé le ...",
Le bloc-note va s'ouvrir. Sauvegarde le rapport afin de le retrouver.
Referme le bloc-note. Ton bureau va ré-apparaître.
NB : S'il ne le fait pas, fais CTRL+ALT+SUP pour faire apparaître le gestionnaire de tâches.
Rends-toi à l'onglet Processus, clique en haut à gauche sur "Fichiers" et choisis "Exécuter". Tape "explorer" et valide. Cela te fera ré-apparaître ton Bureau.
Poste le rapport Navilog1 et un nouveau rapport Hijackthis.
Désinstallation :
Désinstalle Navilog :
Soit par ajout/suppression des programmes,
Soit par le menu Démarrer>Programmes>Navilog1>Désinstaller Navilog1
Supprime le dossier C:\Program Files\Navilog1 s'il existe encore.
A te lire, bonne réception
Tu relances Navilog et cette fois tu choisis l'option 2.
Le programme t'avertit que le PC va redémarrer.
Ferme alors toutes les fenêtres et enregistre les documents personnels ouverts.
Appuie sur une touche comme il est demandé. Si le PC ne redémarre pas, fais-le toi-même.
Au redémarrage de ton PC, choisis ta session habituelle,
Patiente jusqu'au message : "Nettoyage terminé le ...",
Le bloc-note va s'ouvrir. Sauvegarde le rapport afin de le retrouver.
Referme le bloc-note. Ton bureau va ré-apparaître.
NB : S'il ne le fait pas, fais CTRL+ALT+SUP pour faire apparaître le gestionnaire de tâches.
Rends-toi à l'onglet Processus, clique en haut à gauche sur "Fichiers" et choisis "Exécuter". Tape "explorer" et valide. Cela te fera ré-apparaître ton Bureau.
Poste le rapport Navilog1 et un nouveau rapport Hijackthis.
Désinstallation :
Désinstalle Navilog :
Soit par ajout/suppression des programmes,
Soit par le menu Démarrer>Programmes>Navilog1>Désinstaller Navilog1
Supprime le dossier C:\Program Files\Navilog1 s'il existe encore.
A te lire, bonne réception
evasion60/PCA
Messages postés
819
Date d'inscription
mercredi 2 novembre 2005
Statut
Contributeur sécurité
Dernière intervention
29 janvier 2010
92
26 oct. 2008 à 12:51
26 oct. 2008 à 12:51
Re Aghate57
... Continue la suite, sans te préocuper des réflections
Bonne réception, et à te lire avec le second rapport de Navilog1
... Continue la suite, sans te préocuper des réflections
Bonne réception, et à te lire avec le second rapport de Navilog1
Voici le rapport Evasion60/PCA !
Tout s'est bien déroulé !
Clean Navipromo version 3.6.6 commencé le 26/10/2008 à 13:06:11,47
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "christine"
Mise à jour le 29.09.2008 à 17h30 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
* Suppression dans "C:\Documents and Settings\christine\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\christine\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\christine\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\christine\menudm~1\progra~1" ***
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\christine\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
zqefop.dat trouvé !
Copie zqefop.dat réalisée avec succès !
zqefop.dat supprimé !
zqefop_nav.dat trouvé !
Copie zqefop_nav.dat réalisée avec succès !
zqefop_nav.dat supprimé !
zqefop_navps.dat trouvé !
Copie zqefop_navps.dat réalisée avec succès !
zqefop_navps.dat supprimé !
* Dans "C:\Documents and Settings\christine\locals~1\applic~1" *
mtsahgnt.exe trouvé !
Copie mtsahgnt.exe réalisée avec succès !
mtsahgnt.exe supprimé !
mtsahgnt.dat trouvé !
Copie mtsahgnt.dat réalisée avec succès !
mtsahgnt.dat supprimé !
mtsahgnt_nav.dat trouvé !
Copie mtsahgnt_nav.dat réalisée avec succès !
mtsahgnt_nav.dat supprimé !
mtsahgnt_navps.dat trouvé !
Copie mtsahgnt_navps.dat réalisée avec succès !
mtsahgnt_navps.dat supprimé !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 26/10/2008 à 13:09:01,44 ***
Tout s'est bien déroulé !
Clean Navipromo version 3.6.6 commencé le 26/10/2008 à 13:06:11,47
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "christine"
Mise à jour le 29.09.2008 à 17h30 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
* Suppression dans "C:\Documents and Settings\christine\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\christine\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\christine\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\christine\menudm~1\progra~1" ***
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\christine\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
zqefop.dat trouvé !
Copie zqefop.dat réalisée avec succès !
zqefop.dat supprimé !
zqefop_nav.dat trouvé !
Copie zqefop_nav.dat réalisée avec succès !
zqefop_nav.dat supprimé !
zqefop_navps.dat trouvé !
Copie zqefop_navps.dat réalisée avec succès !
zqefop_navps.dat supprimé !
* Dans "C:\Documents and Settings\christine\locals~1\applic~1" *
mtsahgnt.exe trouvé !
Copie mtsahgnt.exe réalisée avec succès !
mtsahgnt.exe supprimé !
mtsahgnt.dat trouvé !
Copie mtsahgnt.dat réalisée avec succès !
mtsahgnt.dat supprimé !
mtsahgnt_nav.dat trouvé !
Copie mtsahgnt_nav.dat réalisée avec succès !
mtsahgnt_nav.dat supprimé !
mtsahgnt_navps.dat trouvé !
Copie mtsahgnt_navps.dat réalisée avec succès !
mtsahgnt_navps.dat supprimé !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 26/10/2008 à 13:09:01,44 ***
evasion60/PCA
Messages postés
819
Date d'inscription
mercredi 2 novembre 2005
Statut
Contributeur sécurité
Dernière intervention
29 janvier 2010
92
26 oct. 2008 à 13:09
26 oct. 2008 à 13:09
Re
... Continue la suite / STP => comme demandé
Merci, et à tout à l'heure, je vais manger
Bonne réception
... Continue la suite / STP => comme demandé
Merci, et à tout à l'heure, je vais manger
Bonne réception
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Ca y est j'ai désinstallé Navilog1 et supprimer le fichier sur C
Bon appétit et merci
A+ je vais en promenade
Bon appétit et merci
A+ je vais en promenade
evasion60/PCA
Messages postés
819
Date d'inscription
mercredi 2 novembre 2005
Statut
Contributeur sécurité
Dernière intervention
29 janvier 2010
92
26 oct. 2008 à 14:32
26 oct. 2008 à 14:32
Re / OK
... Télécharge HijackThis, aide toi de ce tuto :
https://forum.pcastuces.com/tutoriel_hijackthis_v_2002___tutoriel-f31s8.htm
Poste son rapport / STP
A te lire
... Télécharge HijackThis, aide toi de ce tuto :
https://forum.pcastuces.com/tutoriel_hijackthis_v_2002___tutoriel-f31s8.htm
Poste son rapport / STP
A te lire
Voici le rapport
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:52:57, on 26/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\lclock.exe
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\system32\devldr32.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LClock] lclock.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'Default user')
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{2383FC45-DF9E-420B-B0C2-874AE0D7A66A}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{2383FC45-DF9E-420B-B0C2-874AE0D7A66A}: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{2383FC45-DF9E-420B-B0C2-874AE0D7A66A}: NameServer = 192.168.1.1
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/CHRIST~1/LOCALS~1/Temp/msohtml1/01/clip_image002.jpg
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:52:57, on 26/10/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\Winamp\winampa.exe
C:\Program Files\ESET\ESET Smart Security\egui.exe
C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\lclock.exe
C:\Program Files\ESET\ESET Smart Security\ekrn.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
C:\Program Files\CyberLink\Shared files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\system32\devldr32.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.fr/keyword/%s
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET Smart Security\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LClock] lclock.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] "C:\Program Files\Logitech\Video\ManifestEngine.exe" boot
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-20\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'Default user')
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{2383FC45-DF9E-420B-B0C2-874AE0D7A66A}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{2383FC45-DF9E-420B-B0C2-874AE0D7A66A}: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{2383FC45-DF9E-420B-B0C2-874AE0D7A66A}: NameServer = 192.168.1.1
O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Diskeeper - Diskeeper Corporation - C:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: Eset HTTP Server (EhttpSrv) - ESET - C:\Program Files\ESET\ESET Smart Security\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET Smart Security\ekrn.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared files\RichVideo.exe
O24 - Desktop Component 0: (no name) - file:///C:/DOCUME~1/CHRIST~1/LOCALS~1/Temp/msohtml1/01/clip_image002.jpg
evasion60/PCA
Messages postés
819
Date d'inscription
mercredi 2 novembre 2005
Statut
Contributeur sécurité
Dernière intervention
29 janvier 2010
92
26 oct. 2008 à 21:34
26 oct. 2008 à 21:34
Bonsoir
...je fais quoi avec ceci :
O4 - HKUS\S-1-5-19\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-18\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'Default user')
...Bye // DSL => nous sommes sur un Forum de Sécurité ici, sur CCM , et public !!
Achète toi une Version de WinXP ( payée, avec n° de licence )
Bonne réception / Cordialement
...je fais quoi avec ceci :
O4 - HKUS\S-1-5-19\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-18\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [LSD_III] %systemroot%\LSD\end.cmd (User 'Default user')
...Bye // DSL => nous sommes sur un Forum de Sécurité ici, sur CCM , et public !!
Achète toi une Version de WinXP ( payée, avec n° de licence )
Bonne réception / Cordialement
Désolée, je le saurai pour la prochaine fois....
Merci
Merci
evasion60/PCA
Messages postés
819
Date d'inscription
mercredi 2 novembre 2005
Statut
Contributeur sécurité
Dernière intervention
29 janvier 2010
92
26 oct. 2008 à 22:59
26 oct. 2008 à 22:59
Re , Aghate57
...Oui, oui bien sûr que tu ne savais pas, tu nous prends pour des ânes ? => tu triches, tu perds !!!
Merci de marquer ton topic ( sujet ) comme résolu / STP
Bonne continuation // Cordialement
...Oui, oui bien sûr que tu ne savais pas, tu nous prends pour des ânes ? => tu triches, tu perds !!!
Merci de marquer ton topic ( sujet ) comme résolu / STP
Bonne continuation // Cordialement
26 oct. 2008 à 13:02
merci beaucoup ! mais c'est quoi le rapport Hijackthis ?