|
|
Auteur
|
Message
|
1
|
|
|
|
Bonjour a tous,
 voici mon probleme,lorsque je surf sur internet il y a plusieurs pages d annonces de toute sorte ex:spyware secure et compagnie et j ai essayé quelques tentative mais sans succès.
Merci
-->Message édité par ludic1 le 22/05/2008 23:13:02<--
|
|
|
|
|
# Télécharge Navilog ( Il Mafioso )
# ==>Lien et Tuto ici<==
# Suis les indications et poste le rapport obtenu dans ton prochain message.
|
|
|
|
|
merci K1Ks
Search Navipromo version 3.5.7 commencé le 2008-05-21 à 12:57:46,62
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "danielle"
Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\danielle\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\danielle\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\danielle\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\WINDOWS\system32\zthwqv.dat
C:\WINDOWS\system32\zthwqv.exe
C:\WINDOWS\system32\zthwqv_nav.dat
C:\WINDOWS\system32\zthwqv_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
Fichiers trouvés :
avwtqmychg.exe trouvé !
cyhipwl.exe trouvé !
dausssz.exe trouvé !
diffwa.exe trouvé !
dpvwar.exe trouvé !
drxqtc.exe trouvé !
ebjcxsqplx.exe trouvé !
evawikyfa.exe trouvé !
fjslfbd.exe trouvé !
fuepczif.exe trouvé !
gfrmnq.exe trouvé !
glinknabt.exe trouvé !
gngcqwepnl.exe trouvé !
gzbrztx.exe trouvé !
ifuamzqa.exe trouvé !
ifuamzqa.dat trouvé !
ifuamzqa_nav.dat trouvé !
ifuamzqa_navps.dat trouvé !
jqrhdtvuqk.exe trouvé !
jugzcus.exe trouvé !
khkdhdlxb.exe trouvé !
lipkllm.exe trouvé !
mrqvmn.exe trouvé !
mxjlse.exe trouvé !
nbjqnkujl.exe trouvé !
nttncrizm.exe trouvé !
ojuqcmy.exe trouvé !
pxleeucqzk.exe trouvé !
rliorihg.exe trouvé !
rxgijcgy.exe trouvé !
ryrckgq.exe trouvé !
sjrgoj.exe trouvé !
tlsjig.exe trouvé !
wsmuvd.exe trouvé !
xltbyckj.exe trouvé !
xpmqqhrvya.exe trouvé !
xtspklxjx.exe trouvé !
yjjddgrmj.exe trouvé !
zarksvofx.exe trouvé !
zqbbfksz.exe trouvé !
zscvodf.exe trouvé !
adngltzhd.exe trouvé !
avwtqmychg.exe trouvé !
bogdfi.exe trouvé !
buentk.exe trouvé !
bxnwuvopb.exe trouvé !
bxnwuvopb.dat trouvé !
bxnwuvopb_nav.dat trouvé !
bxnwuvopb_navps.dat trouvé !
diffwa.exe trouvé !
dpqgkbxyh.exe trouvé !
dpvwar.exe trouvé !
drfqjoxj.exe trouvé !
drxqtc.exe trouvé !
ekxqumq.exe trouvé !
evawikyfa.exe trouvé !
fjslfbd.exe trouvé !
fuepczif.exe trouvé !
gfrmnq.exe trouvé !
glinknabt.exe trouvé !
gngcqwepnl.exe trouvé !
gwvhdn.exe trouvé !
gzbrztx.exe trouvé !
hbdwfotpr.exe trouvé !
hnrkazfst.exe trouvé !
isshdhi.exe trouvé !
iyivvn.exe trouvé !
izzpwnizf.exe trouvé !
izzpwnizf.dat trouvé !
izzpwnizf_nav.dat trouvé !
izzpwnizf_navps.dat trouvé !
jugzcus.exe trouvé !
jyosdez.exe trouvé !
kaoarhkde.exe trouvé !
khkdhdlxb.exe trouvé !
kvhjaslk.exe trouvé !
lipkllm.exe trouvé !
mcilndymo.exe trouvé !
mrqvmn.exe trouvé !
mxjlse.exe trouvé !
nbjqnkujl.exe trouvé !
nbyorhn.exe trouvé !
nconwwgtsu.exe trouvé !
nptetfj.exe trouvé !
nttncrizm.exe trouvé !
ocuimw.exe trouvé !
ojuqcmy.exe trouvé !
olvvsqx.exe trouvé !
pfamgyapl.exe trouvé !
pooehxfi.exe trouvé !
pxleeucqzk.exe trouvé !
qggxudlicd.exe trouvé !
qidbgf.exe trouvé !
qpdyjcq.exe trouvé !
rliorihg.exe trouvé !
rwsqcxt.exe trouvé !
rxgijcgy.exe trouvé !
ryrckgq.exe trouvé !
sjplqjfqs.exe trouvé !
slzjrrq.exe trouvé !
tlsjig.exe trouvé !
tnxctszcvn.exe trouvé !
ueblsixdjw.exe trouvé !
vaocqgqdk.exe trouvé !
vzbebha.exe trouvé !
wsmuvd.exe trouvé !
wylhbafa.exe trouvé !
xoivcheqx.exe trouvé !
xtspklxjx.exe trouvé !
yjjddgrmj.exe trouvé !
ynlvha.exe trouvé !
zarksvofx.exe trouvé !
zmfdim.exe trouvé !
zqbbfksz.exe trouvé !
zscvodf.exe trouvé !
Fichiers suspects :
cyhipwl.exe trouvé !
dausssz.exe trouvé !
xpmqqhrvya.exe trouvé !
* Recherche dans "C:\Documents and Settings\danielle\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
bxnwuvopb.dat trouvé !
bxnwuvopb_nav.dat trouvé !
bxnwuvopb_navps.dat trouvé !
faornwzq.dat trouvé !
faornwzq_nav.dat trouvé !
faornwzq_navps.dat trouvé !
faovank.dat trouvé !
faovank_nav.dat trouvé !
faovank_navps.dat trouvé !
feywkafnk.dat trouvé !
feywkafnk_nav.dat trouvé !
feywkafnk_navps.dat trouvé !
gatnipjn.dat trouvé !
gatnipjn_nav.dat trouvé !
gatnipjn_navps.dat trouvé !
gyacuk.dat trouvé !
gyacuk_nav.dat trouvé !
gyacuk_navps.dat trouvé !
ifuamzqa.dat trouvé !
ifuamzqa_nav.dat trouvé !
ifuamzqa_navps.dat trouvé !
iondryt.dat trouvé !
iondryt_nav.dat trouvé !
iondryt_navps.dat trouvé !
izzpwnizf.dat trouvé !
izzpwnizf_nav.dat trouvé !
izzpwnizf_navps.dat trouvé !
kgvwjqbvuo.dat trouvé !
kgvwjqbvuo_nav.dat trouvé !
kgvwjqbvuo_navps.dat trouvé !
kiajiro.dat trouvé !
kiajiro_nav.dat trouvé !
kiajiro_navps.dat trouvé !
kwkykxtul.dat trouvé !
kwkykxtul_nav.dat trouvé !
kwkykxtul_navps.dat trouvé !
ngorbwjwve.dat trouvé !
ngorbwjwve_nav.dat trouvé !
ngorbwjwve_navps.dat trouvé !
ovchbd.dat trouvé !
ovchbd_nav.dat trouvé !
ovchbd_navps.dat trouvé !
rleavagtr.dat trouvé !
rleavagtr_nav.dat trouvé !
rleavagtr_navps.dat trouvé !
rpfdgad.dat trouvé !
rpfdgad_nav.dat trouvé !
rpfdgad_navps.dat trouvé !
zgtxnxlo.dat trouvé !
zgtxnxlo_nav.dat trouvé !
zgtxnxlo_navps.dat trouvé !
zthwqv.dat trouvé !
zthwqv_nav.dat trouvé !
zthwqv_navps.dat trouvé !
ztqskoqds.dat trouvé !
ztqskoqds_nav.dat trouvé !
ztqskoqds_navps.dat trouvé !
* Dans "C:\Documents and Settings\danielle\locals~1\applic~1" :
msiontjpou.dat trouvé !
msiontjpou_nav.dat trouvé !
msiontjpou_navps.dat trouvé !
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 2008-05-21 à 13:00:18,60 ***
|
|
|
|
|
Sacré infection  mais pas de panique en deux temps 3 mouvements tu lui diras aurevoir !!
# Relance Navilog1
# Au menu principal, choisis 2 et valide.
==>Lien et Tuto ici<==
# Suis les indications et poste le rapport obtenu dans ton prochain message.
|
|
|
|
|
Clean Navipromo version 3.5.7 commencé le 2008-05-21 à 14:44:56,15
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "danielle"
Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** Creation backups fichiers trouvés par Catchme ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
Copie C:\WINDOWS\system32\zthwqv.dat réalisée avec succès !
Copie C:\WINDOWS\system32\zthwqv.exe réalisée avec succès !
Copie C:\WINDOWS\system32\zthwqv_nav.dat réalisée avec succès !
Copie C:\WINDOWS\system32\zthwqv_navps.dat réalisée avec succès !
*** Suppression des fichiers trouvés avec Catchme ***
C:\WINDOWS\system32\zthwqv.dat supprimé !
C:\WINDOWS\system32\zthwqv.exe supprimé !
C:\WINDOWS\system32\zthwqv_nav.dat supprimé !
C:\WINDOWS\system32\zthwqv_navps.dat supprimé !
** 2ème passage avec résultats Catchme **
* Dans "C:\WINDOWS\system32" *
* Dans "C:\Documents and Settings\danielle\locals~1\applic~1" *
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
adngltzhd.exe trouvé !
Copie adngltzhd.exe réalisée avec succès !
adngltzhd.exe supprimé !
avwtqmychg.exe trouvé !
Copie avwtqmychg.exe réalisée avec succès !
avwtqmychg.exe supprimé !
bogdfi.exe trouvé !
Copie bogdfi.exe réalisée avec succès !
bogdfi.exe supprimé !
buentk.exe trouvé !
Copie buentk.exe réalisée avec succès !
buentk.exe supprimé !
bxnwuvopb.exe trouvé !
Copie bxnwuvopb.exe réalisée avec succès !
bxnwuvopb.exe supprimé !
bxnwuvopb.dat trouvé !
Copie bxnwuvopb.dat réalisée avec succès !
bxnwuvopb.dat supprimé !
bxnwuvopb_nav.dat trouvé !
Copie bxnwuvopb_nav.dat réalisée avec succès !
bxnwuvopb_nav.dat supprimé !
bxnwuvopb_navps.dat trouvé !
Copie bxnwuvopb_navps.dat réalisée avec succès !
bxnwuvopb_navps.dat supprimé !
cyhipwl.exe trouvé !
Copie cyhipwl.exe réalisée avec succès !
cyhipwl.exe supprimé !
dausssz.exe trouvé !
Copie dausssz.exe réalisée avec succès !
dausssz.exe supprimé !
diffwa.exe trouvé !
Copie diffwa.exe réalisée avec succès !
diffwa.exe supprimé !
dpqgkbxyh.exe trouvé !
Copie dpqgkbxyh.exe réalisée avec succès !
dpqgkbxyh.exe supprimé !
dpvwar.exe trouvé !
Copie dpvwar.exe réalisée avec succès !
dpvwar.exe supprimé !
drfqjoxj.exe trouvé !
Copie drfqjoxj.exe réalisée avec succès !
drfqjoxj.exe supprimé !
drxqtc.exe trouvé !
Copie drxqtc.exe réalisée avec succès !
drxqtc.exe supprimé !
ebjcxsqplx.exe trouvé !
Copie ebjcxsqplx.exe réalisée avec succès !
ebjcxsqplx.exe supprimé !
ekxqumq.exe trouvé !
Copie ekxqumq.exe réalisée avec succès !
ekxqumq.exe supprimé !
evawikyfa.exe trouvé !
Copie evawikyfa.exe réalisée avec succès !
evawikyfa.exe supprimé !
fjslfbd.exe trouvé !
Copie fjslfbd.exe réalisée avec succès !
fjslfbd.exe supprimé !
fuepczif.exe trouvé !
Copie fuepczif.exe réalisée avec succès !
fuepczif.exe supprimé !
gfrmnq.exe trouvé !
Copie gfrmnq.exe réalisée avec succès !
gfrmnq.exe supprimé !
glinknabt.exe trouvé !
Copie glinknabt.exe réalisée avec succès !
glinknabt.exe supprimé !
gngcqwepnl.exe trouvé !
Copie gngcqwepnl.exe réalisée avec succès !
gngcqwepnl.exe supprimé !
gwvhdn.exe trouvé !
Copie gwvhdn.exe réalisée avec succès !
gwvhdn.exe supprimé !
gzbrztx.exe trouvé !
Copie gzbrztx.exe réalisée avec succès !
gzbrztx.exe supprimé !
hbdwfotpr.exe trouvé !
Copie hbdwfotpr.exe réalisée avec succès !
hbdwfotpr.exe supprimé !
hnrkazfst.exe trouvé !
Copie hnrkazfst.exe réalisée avec succès !
hnrkazfst.exe supprimé !
ifuamzqa.exe trouvé !
Copie ifuamzqa.exe réalisée avec succès !
ifuamzqa.exe supprimé !
ifuamzqa.dat trouvé !
Copie ifuamzqa.dat réalisée avec succès !
ifuamzqa.dat supprimé !
ifuamzqa_nav.dat trouvé !
Copie ifuamzqa_nav.dat réalisée avec succès !
ifuamzqa_nav.dat supprimé !
ifuamzqa_navps.dat trouvé !
Copie ifuamzqa_navps.dat réalisée avec succès !
ifuamzqa_navps.dat supprimé !
isshdhi.exe trouvé !
Copie isshdhi.exe réalisée avec succès !
isshdhi.exe supprimé !
iyivvn.exe trouvé !
Copie iyivvn.exe réalisée avec succès !
iyivvn.exe supprimé !
izzpwnizf.exe trouvé !
Copie izzpwnizf.exe réalisée avec succès !
izzpwnizf.exe supprimé !
izzpwnizf.dat trouvé !
Copie izzpwnizf.dat réalisée avec succès !
izzpwnizf.dat supprimé !
izzpwnizf_nav.dat trouvé !
Copie izzpwnizf_nav.dat réalisée avec succès !
izzpwnizf_nav.dat supprimé !
izzpwnizf_navps.dat trouvé !
Copie izzpwnizf_navps.dat réalisée avec succès !
izzpwnizf_navps.dat supprimé !
jqrhdtvuqk.exe trouvé !
Copie jqrhdtvuqk.exe réalisée avec succès !
jqrhdtvuqk.exe supprimé !
jugzcus.exe trouvé !
Copie jugzcus.exe réalisée avec succès !
jugzcus.exe supprimé !
jyosdez.exe trouvé !
Copie jyosdez.exe réalisée avec succès !
jyosdez.exe supprimé !
kaoarhkde.exe trouvé !
Copie kaoarhkde.exe réalisée avec succès !
kaoarhkde.exe supprimé !
khkdhdlxb.exe trouvé !
Copie khkdhdlxb.exe réalisée avec succès !
khkdhdlxb.exe supprimé !
kvhjaslk.exe trouvé !
Copie kvhjaslk.exe réalisée avec succès !
kvhjaslk.exe supprimé !
lipkllm.exe trouvé !
Copie lipkllm.exe réalisée avec succès !
lipkllm.exe supprimé !
mcilndymo.exe trouvé !
Copie mcilndymo.exe réalisée avec succès !
mcilndymo.exe supprimé !
mrqvmn.exe trouvé !
Copie mrqvmn.exe réalisée avec succès !
mrqvmn.exe supprimé !
mxjlse.exe trouvé !
Copie mxjlse.exe réalisée avec succès !
mxjlse.exe supprimé !
nbjqnkujl.exe trouvé !
Copie nbjqnkujl.exe réalisée avec succès !
nbjqnkujl.exe supprimé !
nbyorhn.exe trouvé !
Copie nbyorhn.exe réalisée avec succès !
nbyorhn.exe supprimé !
nconwwgtsu.exe trouvé !
Copie nconwwgtsu.exe réalisée avec succès !
nconwwgtsu.exe supprimé !
nptetfj.exe trouvé !
Copie nptetfj.exe réalisée avec succès !
nptetfj.exe supprimé !
nttncrizm.exe trouvé !
Copie nttncrizm.exe réalisée avec succès !
nttncrizm.exe supprimé !
ocuimw.exe trouvé !
Copie ocuimw.exe réalisée avec succès !
ocuimw.exe supprimé !
ojuqcmy.exe trouvé !
Copie ojuqcmy.exe réalisée avec succès !
ojuqcmy.exe supprimé !
olvvsqx.exe trouvé !
Copie olvvsqx.exe réalisée avec succès !
olvvsqx.exe supprimé !
pfamgyapl.exe trouvé !
Copie pfamgyapl.exe réalisée avec succès !
pfamgyapl.exe supprimé !
pooehxfi.exe trouvé !
Copie pooehxfi.exe réalisée avec succès !
pooehxfi.exe supprimé !
pxleeucqzk.exe trouvé !
Copie pxleeucqzk.exe réalisée avec succès !
pxleeucqzk.exe supprimé !
qggxudlicd.exe trouvé !
Copie qggxudlicd.exe réalisée avec succès !
qggxudlicd.exe supprimé !
qidbgf.exe trouvé !
Copie qidbgf.exe réalisée avec succès !
qidbgf.exe supprimé !
qpdyjcq.exe trouvé !
Copie qpdyjcq.exe réalisée avec succès !
qpdyjcq.exe supprimé !
rliorihg.exe trouvé !
Copie rliorihg.exe réalisée avec succès !
rliorihg.exe supprimé !
rwsqcxt.exe trouvé !
Copie rwsqcxt.exe réalisée avec succès !
rwsqcxt.exe supprimé !
rxgijcgy.exe trouvé !
Copie rxgijcgy.exe réalisée avec succès !
rxgijcgy.exe supprimé !
ryrckgq.exe trouvé !
Copie ryrckgq.exe réalisée avec succès !
ryrckgq.exe supprimé !
sjplqjfqs.exe trouvé !
Copie sjplqjfqs.exe réalisée avec succès !
sjplqjfqs.exe supprimé !
sjrgoj.exe trouvé !
Copie sjrgoj.exe réalisée avec succès !
sjrgoj.exe supprimé !
slzjrrq.exe trouvé !
Copie slzjrrq.exe réalisée avec succès !
slzjrrq.exe supprimé !
tlsjig.exe trouvé !
Copie tlsjig.exe réalisée avec succès !
tlsjig.exe supprimé !
tnxctszcvn.exe trouvé !
Copie tnxctszcvn.exe réalisée avec succès !
tnxctszcvn.exe supprimé !
ueblsixdjw.exe trouvé !
Copie ueblsixdjw.exe réalisée avec succès !
ueblsixdjw.exe supprimé !
vaocqgqdk.exe trouvé !
Copie vaocqgqdk.exe réalisée avec succès !
vaocqgqdk.exe supprimé !
vzbebha.exe trouvé !
Copie vzbebha.exe réalisée avec succès !
vzbebha.exe supprimé !
wsmuvd.exe trouvé !
Copie wsmuvd.exe réalisée avec succès !
wsmuvd.exe supprimé !
wylhbafa.exe trouvé !
Copie wylhbafa.exe réalisée avec succès !
wylhbafa.exe supprimé !
xltbyckj.exe trouvé !
Copie xltbyckj.exe réalisée avec succès !
xltbyckj.exe supprimé !
xoivcheqx.exe trouvé !
Copie xoivcheqx.exe réalisée avec succès !
xoivcheqx.exe supprimé !
xpmqqhrvya.exe trouvé !
Copie xpmqqhrvya.exe réalisée avec succès !
xpmqqhrvya.exe supprimé !
xtspklxjx.exe trouvé !
Copie xtspklxjx.exe réalisée avec succès !
xtspklxjx.exe supprimé !
yjjddgrmj.exe trouvé !
Copie yjjddgrmj.exe réalisée avec succès !
yjjddgrmj.exe supprimé !
ynlvha.exe trouvé !
Copie ynlvha.exe réalisée avec succès !
ynlvha.exe supprimé !
zarksvofx.exe trouvé !
Copie zarksvofx.exe réalisée avec succès !
zarksvofx.exe supprimé !
zmfdim.exe trouvé !
Copie zmfdim.exe réalisée avec succès !
zmfdim.exe supprimé !
zqbbfksz.exe trouvé !
Copie zqbbfksz.exe réalisée avec succès !
zqbbfksz.exe supprimé !
zscvodf.exe trouvé !
Copie zscvodf.exe réalisée avec succès !
zscvodf.exe supprimé !
* Suppression dans "C:\Documents and Settings\danielle\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\danielle\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\danielle\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\danielle\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\danielle\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
faornwzq.dat trouvé !
Copie faornwzq.dat réalisée avec succès !
faornwzq.dat supprimé !
faovank.dat trouvé !
Copie faovank.dat réalisée avec succès !
faovank.dat supprimé !
feywkafnk.dat trouvé !
Copie feywkafnk.dat réalisée avec succès !
feywkafnk.dat supprimé !
gatnipjn.dat trouvé !
Copie gatnipjn.dat réalisée avec succès !
gatnipjn.dat supprimé !
gyacuk.dat trouvé !
Copie gyacuk.dat réalisée avec succès !
gyacuk.dat supprimé !
iondryt.dat trouvé !
Copie iondryt.dat réalisée avec succès !
iondryt.dat supprimé !
kgvwjqbvuo.dat trouvé !
Copie kgvwjqbvuo.dat réalisée avec succès !
kgvwjqbvuo.dat supprimé !
kiajiro.dat trouvé !
Copie kiajiro.dat réalisée avec succès !
kiajiro.dat supprimé !
kwkykxtul.dat trouvé !
Copie kwkykxtul.dat réalisée avec succès !
kwkykxtul.dat supprimé !
ngorbwjwve.dat trouvé !
Copie ngorbwjwve.dat réalisée avec succès !
ngorbwjwve.dat supprimé !
ovchbd.dat trouvé !
Copie ovchbd.dat réalisée avec succès !
ovchbd.dat supprimé !
rleavagtr.dat trouvé !
Copie rleavagtr.dat réalisée avec succès !
rleavagtr.dat supprimé !
rpfdgad.dat trouvé !
Copie rpfdgad.dat réalisée avec succès !
rpfdgad.dat supprimé !
zgtxnxlo.dat trouvé !
Copie zgtxnxlo.dat réalisée avec succès !
zgtxnxlo.dat supprimé !
ztqskoqds.dat trouvé !
Copie ztqskoqds.dat réalisée avec succès !
ztqskoqds.dat supprimé !
faornwzq_nav.dat trouvé !
Copie faornwzq_nav.dat réalisée avec succès !
faornwzq_nav.dat supprimé !
faovank_nav.dat trouvé !
Copie faovank_nav.dat réalisée avec succès !
faovank_nav.dat supprimé !
feywkafnk_nav.dat trouvé !
Copie feywkafnk_nav.dat réalisée avec succès !
feywkafnk_nav.dat supprimé !
gatnipjn_nav.dat trouvé !
Copie gatnipjn_nav.dat réalisée avec succès !
gatnipjn_nav.dat supprimé !
gyacuk_nav.dat trouvé !
Copie gyacuk_nav.dat réalisée avec succès !
gyacuk_nav.dat supprimé !
iondryt_nav.dat trouvé !
Copie iondryt_nav.dat réalisée avec succès !
iondryt_nav.dat supprimé !
kgvwjqbvuo_nav.dat trouvé !
Copie kgvwjqbvuo_nav.dat réalisée avec succès !
kgvwjqbvuo_nav.dat supprimé !
kiajiro_nav.dat trouvé !
Copie kiajiro_nav.dat réalisée avec succès !
kiajiro_nav.dat supprimé !
kwkykxtul_nav.dat trouvé !
Copie kwkykxtul_nav.dat réalisée avec succès !
kwkykxtul_nav.dat supprimé !
ngorbwjwve_nav.dat trouvé !
Copie ngorbwjwve_nav.dat réalisée avec succès !
ngorbwjwve_nav.dat supprimé !
ovchbd_nav.dat trouvé !
Copie ovchbd_nav.dat réalisée avec succès !
ovchbd_nav.dat supprimé !
rleavagtr_nav.dat trouvé !
Copie rleavagtr_nav.dat réalisée avec succès !
rleavagtr_nav.dat supprimé !
rpfdgad_nav.dat trouvé !
Copie rpfdgad_nav.dat réalisée avec succès !
rpfdgad_nav.dat supprimé !
zgtxnxlo_nav.dat trouvé !
Copie zgtxnxlo_nav.dat réalisée avec succès !
zgtxnxlo_nav.dat supprimé !
ztqskoqds_nav.dat trouvé !
Copie ztqskoqds_nav.dat réalisée avec succès !
ztqskoqds_nav.dat supprimé !
faornwzq_navps.dat trouvé !
Copie faornwzq_navps.dat réalisée avec succès !
faornwzq_navps.dat supprimé !
faovank_navps.dat trouvé !
Copie faovank_navps.dat réalisée avec succès !
faovank_navps.dat supprimé !
feywkafnk_navps.dat trouvé !
Copie feywkafnk_navps.dat réalisée avec succès !
feywkafnk_navps.dat supprimé !
gatnipjn_navps.dat trouvé !
Copie gatnipjn_navps.dat réalisée avec succès !
gatnipjn_navps.dat supprimé !
gyacuk_navps.dat trouvé !
Copie gyacuk_navps.dat réalisée avec succès !
gyacuk_navps.dat supprimé !
iondryt_navps.dat trouvé !
Copie iondryt_navps.dat réalisée avec succès !
iondryt_navps.dat supprimé !
kgvwjqbvuo_navps.dat trouvé !
Copie kgvwjqbvuo_navps.dat réalisée avec succès !
kgvwjqbvuo_navps.dat supprimé !
kiajiro_navps.dat trouvé !
Copie kiajiro_navps.dat réalisée avec succès !
kiajiro_navps.dat supprimé !
kwkykxtul_navps.dat trouvé !
Copie kwkykxtul_navps.dat réalisée avec succès !
kwkykxtul_navps.dat supprimé !
ngorbwjwve_navps.dat trouvé !
Copie ngorbwjwve_navps.dat réalisée avec succès !
ngorbwjwve_navps.dat supprimé !
ovchbd_navps.dat trouvé !
Copie ovchbd_navps.dat réalisée avec succès !
ovchbd_navps.dat supprimé !
rleavagtr_navps.dat trouvé !
Copie rleavagtr_navps.dat réalisée avec succès !
rleavagtr_navps.dat supprimé !
rpfdgad_navps.dat trouvé !
Copie rpfdgad_navps.dat réalisée avec succès !
rpfdgad_navps.dat supprimé !
zgtxnxlo_navps.dat trouvé !
Copie zgtxnxlo_navps.dat réalisée avec succès !
zgtxnxlo_navps.dat supprimé !
ztqskoqds_navps.dat trouvé !
Copie ztqskoqds_navps.dat réalisée avec succès !
ztqskoqds_navps.dat supprimé !
* Dans "C:\Documents and Settings\danielle\locals~1\applic~1" *
msiontjpou.dat trouvé !
Copie msiontjpou.dat réalisée avec succès !
msiontjpou.dat supprimé !
msiontjpou_nav.dat trouvé !
Copie msiontjpou_nav.dat réalisée avec succès !
msiontjpou_nav.dat supprimé !
msiontjpou_navps.dat trouvé !
Copie msiontjpou_navps.dat réalisée avec succès !
msiontjpou_navps.dat supprimé !
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
merci
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 2008-05-21 à 14:47:38,60 ***
|
|
|
|
|
Désinstalle Navilog1 Via ajout/suppression des programmes --> Navilog1
Via le fichier uninstall présent dans le dossier %programfiles%\navilog1.1
Ensuite supprime également ce dossier : C:\Program Files\navilog1
Télécharge HijackThis v2.0.2
==>Lien et Tuto ici<==
Suis les indications et poste le rapport obtenu dans ton prochain message.
|
|
|
|
|
merci
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:08:19, on 2008-05-21
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Spyware Doctor\sdhelp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Eset\nod32kui.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe
C:\WINDOWS\vVX1000.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spyware Doctor\swdoctor.exe
C:\Program Files\Messenger\MSMSGS.EXE
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Documents and Settings\danielle\Application Data\Smilebox\SmileboxTray.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Netropa\Onscreen Display\OSD.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\Magentic\bin\MgApp.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://sympatico.msn.ca/?lang=fr-CA
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.pctools.com/fr/spyware-doctor/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Search Assistant - {1648E328-3E5A-4EA5-A9C6-E5F09EE272DA} - C:\WINDOWS\system32\adssite_sidebar.dll
O2 - BHO: BrowserCmp - {1D8282E6-BC4F-469B-AAED-7E4FF077AD93} - C:\WINDOWS\system32\iebrowserc.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: IntelligentAdvisor - {6548BF73-58FF-71D5-F97D-17C71E323709} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: BrowsingSoftware - {B886C1F4-D1D3-45F5-F45E-75EB024320AC} - C:\Program Files\BrowsingSoftware\BrowsingSoftware-2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: (no name) - {41C29B07-6F91-4966-91BE-2E2841643C83} - (no file)
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q
O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [SmileboxTray] "C:\Documents and Settings\danielle\Application Data\Smilebox\SmileboxTray.exe"
O4 - HKCU\..\Run: [msnmsgr] ~"C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [Spyware Doctor] (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Spyware Doctor] (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Search - ?p=ZCxdm565YYCA
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: CabBuilder - http://ak.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtac(...)
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/FacebookPhotoUploader5.cab
O16 - DPF: {1A26F07F-0D60-4835-91CF-1E1766A0EC56} (WebInstall Class) - http://scanner2.malware-scan.com/setup/webinst_fr.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe
--
End of file - 10447 bytes
|
|
|
|
|
Bon alors plus grand chose mise à part qu'un petit nettoyage est requis !!
Rouvre Hijackthis clique sur scan seulement ensuite tu recherches et coches le(s) ligne(s) suivante(s)
(si toujours présentes):
O2 - BHO: Search Assistant - {1648E328-3E5A-4EA5-A9C6-E5F09EE272DA} - C:\WINDOWS\system32\adssite_sidebar.dll
O2 - BHO: BrowserCmp - {1D8282E6-BC4F-469B-AAED-7E4FF077AD93} - C:\WINDOWS\system32\iebrowserc.dll
O2 - BHO: IntelligentAdvisor - {6548BF73-58FF-71D5-F97D-17C71E323709} - (no file)
O2 - BHO: BrowsingSoftware - {B886C1F4-D1D3-45F5-F45E-75EB024320AC} - C:\Program Files\BrowsingSoftware\BrowsingSoftware-2.dll
O3 - Toolbar: (no name) - {41C29B07-6F91-4966-91BE-2E2841643C83} - (no file)
O4 - HKLM\..\Run: [MyWebSearch Email Plugin]C:\PROGRA~1\MYWEBS~1\bar\1.bin\mwsoemon.exe
Ensuite clique sur "Fix Checked" puis confirme le message qui suit
Tuto :
http://bibou0007.com/outils-specifiques-f78/hijackthis-corriger-fixer-les-lig(...)
********************
Supprime ce(s) dossier(s) avec OtMoveIt :
C:\WINDOWS\system32\adssite_sidebar.dll
C:\WINDOWS\system32\iebrowserc.dll
C:\Program Files\BrowsingSoftware\
C:\PROGRA~1\MYWEBS~1\
>>> Lien et Tuto ici <<<
Suis les indications et poste le rapport obtenu dans ton prochain message.
|
|
|
|
|
merci
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:32:05, on 2008-05-21
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\Program Files\Eset\nod32krn.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Program Files\Spyware Doctor\sdhelp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Eset\nod32kui.exe
C:\WINDOWS\system32\CTHELPER.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe
C:\WINDOWS\vVX1000.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Spyware Doctor\swdoctor.exe
C:\Program Files\Messenger\MSMSGS.EXE
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Documents and Settings\danielle\Application Data\Smilebox\SmileboxTray.exe
C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe
C:\Program Files\Netropa\Onscreen Display\OSD.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\PROGRA~1\Magentic\bin\MgApp.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://sympatico.msn.ca/?lang=fr-CA
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://home.sweetim.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.pctools.com/fr/spyware-doctor/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [nod32kui] "C:\Program Files\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] "C:\Program Files\Creative\SBLive\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [MULTIMEDIA KEYBOARD] C:\Program Files\Netropa\Multimedia Keyboard\MMKeybd.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [VX1000] C:\WINDOWS\vVX1000.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Program Files\Spyware Doctor\swdoctor.exe" /Q
O4 - HKCU\..\Run: [Magentic] C:\PROGRA~1\Magentic\bin\Magentic.exe /c
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [SmileboxTray] "C:\Documents and Settings\danielle\Application Data\Smilebox\SmileboxTray.exe"
O4 - HKCU\..\Run: [msnmsgr] ~"C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [Spyware Doctor] (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Spyware Doctor] (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Search - ?p=ZCxdm565YYCA
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O16 - DPF: CabBuilder - http://ak.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} (QuickTime Object) - http://appldnld.apple.com.edgesuite.net/content.info.apple.com/QuickTime/qtac(...)
O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5) - http://upload.facebook.com/controls/FacebookPhotoUploader5.cab
O16 - DPF: {1A26F07F-0D60-4835-91CF-1E1766A0EC56} (WebInstall Class) - http://scanner2.malware-scan.com/setup/webinst_fr.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/resources/MSNPUpld.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Netropa NHK Server (nhksrv) - Unknown owner - C:\Program Files\Netropa\Multimedia Keyboard\nhksrv.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: NOD32 Kernel Service (NOD32krn) - Eset - C:\Program Files\Eset\nod32krn.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Program Files\Spyware Doctor\sdhelp.exe
--
End of file - 9824 bytes
|
|
|
|
|
Salut K1Ks,
Apres les étapes suivantes je recois encore quelques popups,
merci encore
|
|
|
|
|
Oups? voici le rapport Otmovelt
C:\WINDOWS\system32\adssite_sidebar.dll NOT unregistered.
C:\WINDOWS\system32\adssite_sidebar.dll moved successfully.
C:\WINDOWS\system32\iebrowserc.dll NOT unregistered.
C:\WINDOWS\system32\iebrowserc.dll moved successfully.
Folder cleanup failed. C:\Program Files\BrowsingSoftware scheduled to be deleted on reboot.
Folder C:\PROGRA~1\MYWEBS~1\ not found.
Created on 05-21-2008 18:36:06
|
|
|
|
|
# Télécharge Lop S&D
# ==>Lien et Tuto ici<==
# Suis les indications et poste le rapport obtenu dans ton prochain message.
|
|
|
|
|
merci K1Ks
-----------------------[ Lop S&D 4.2.0-9 XP/Vista ]---------------------
[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : danielle ] [ "C:\Lop SD" ] [ Selection : 1 ]
[ 2008-05-22 | 9:43:35,40 ] [ PC : ORDI-XPSP2 ]
[ MAJ : 16-05-2008 | 23:35 ]
-------------[ Listing des dossiers dans Application Data ]------------
[2007-09-25|13:27] C:\DOCUME~1\ADMINI~1\APPLIC~1\ACD Systems
[2007-09-25|14:45] C:\DOCUME~1\ADMINI~1\APPLIC~1\Adobe
[2007-09-25|11:05] C:\DOCUME~1\ADMINI~1\APPLIC~1\Ahead
[2007-09-25|00:34] C:\DOCUME~1\ADMINI~1\APPLIC~1\desktop.ini
[2007-09-25|13:53] C:\DOCUME~1\ADMINI~1\APPLIC~1\Google
[2007-09-24|22:43] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[2007-09-25|20:52] C:\DOCUME~1\ADMINI~1\APPLIC~1\LimeWire
[2007-09-25|14:24] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
[2007-09-25|20:28] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[2007-09-25|10:46] C:\DOCUME~1\ADMINI~1\APPLIC~1\PC Tools
[2007-09-25|14:25] C:\DOCUME~1\ADMINI~1\APPLIC~1\Thinstall
[2007-09-25|10:40] C:\DOCUME~1\ADMINI~1\APPLIC~1\TuneUp Software
[2007-09-25|13:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ACD Systems
[2007-09-25|14:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[2008-03-16|19:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple
[2008-03-16|19:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[2007-09-25|00:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[2007-11-02|15:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[2008-05-21|14:33] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Hewlett-Packard
[2008-05-21|14:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HP
[2008-05-21|14:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\HPSSUPPLY
[2008-05-21|14:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\hpzinstall.log
[2008-03-04|07:40] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[2007-11-20|17:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MumboJumbo
[2007-09-25|11:04] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Nero
[2007-12-16|16:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\reparateurdesysteme
[2008-05-21|11:01] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[2007-11-20|18:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[2007-09-25|10:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TuneUp Software
[2008-05-21|14:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WEBREG
[2007-09-25|05:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[2008-03-04|07:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller
[2007-09-25|22:05] C:\DOCUME~1\danielle\APPLIC~1\ACD Systems
[2007-09-25|22:59] C:\DOCUME~1\danielle\APPLIC~1\Adobe
[2007-11-21|09:03] C:\DOCUME~1\danielle\APPLIC~1\Adssite Advanced Toolbar
[2008-04-04|18:38] C:\DOCUME~1\danielle\APPLIC~1\Ahead
[2008-03-16|19:33] C:\DOCUME~1\danielle\APPLIC~1\Apple Computer
[2007-09-25|00:34] C:\DOCUME~1\danielle\APPLIC~1\desktop.ini
[2007-11-02|15:41] C:\DOCUME~1\danielle\APPLIC~1\Google
[2007-09-25|22:51] C:\DOCUME~1\danielle\APPLIC~1\Help
[2008-05-21|14:37] C:\DOCUME~1\danielle\APPLIC~1\HP
[2007-09-25|21:35] C:\DOCUME~1\danielle\APPLIC~1\Identities
[2007-11-18|19:02] C:\DOCUME~1\danielle\APPLIC~1\iWin
[2008-05-17|19:48] C:\DOCUME~1\danielle\APPLIC~1\LimeWire
[2007-09-25|22:17] C:\DOCUME~1\danielle\APPLIC~1\Macromedia
[2008-01-17|08:53] C:\DOCUME~1\danielle\APPLIC~1\Microsoft
[2007-09-25|22:01] C:\DOCUME~1\danielle\APPLIC~1\PC Tools
[2007-12-16|16:49] C:\DOCUME~1\danielle\APPLIC~1\reparateurdesysteme
[2008-05-21|12:52] C:\DOCUME~1\danielle\APPLIC~1\Smilebox
[2008-03-06|10:52] C:\DOCUME~1\danielle\APPLIC~1\Sun
[2007-09-26|16:23] C:\DOCUME~1\danielle\APPLIC~1\Thinstall
[2007-09-25|21:59] C:\DOCUME~1\danielle\APPLIC~1\TuneUp Software
[2008-05-20|19:49] C:\DOCUME~1\danielle\APPLIC~1\urlredir.cfg
[2007-09-25|00:34] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[2007-09-24|22:40] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[2007-09-24|22:40] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft
[2007-09-24|22:40] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------
[2008-05-10 10:23][--a------] C:\WINDOWS\tasks\AppleSoftwareUpdate.job
[2007-11-21 19:07][--ah-----] C:\WINDOWS\tasks\Microsoft_Hardware_Launch_setup_exe.job
[2008-05-16 17:15][--a------] C:\WINDOWS\tasks\Maintenance en 1 clic.job
[2008-05-22 05:52][--ah-----] C:\WINDOWS\tasks\SA.DAT
[2001-08-24 13:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini
---------------[ Listing des dossiers dans C:\Program Files ]--------------
[2007-09-25|13:26] C:\Program Files\ACD Systems
[2007-09-25|14:43] C:\Program Files\Adobe
[2007-11-21|08:44] C:\Program Files\Adssite Advanced Toolbar
[2008-03-16|19:17] C:\Program Files\Apple Software Update
[2008-03-16|19:18] C:\Program Files\Bonjour
[2008-05-21|18:36] C:\Program Files\BrowsingSoftware
[2008-05-20|23:11] C:\Program Files\CCleaner
[2007-09-24|22:38] C:\Program Files\ComPlus Applications
[2007-09-25|10:35] C:\Program Files\Creative
[2007-11-21|08:44] C:\Program Files\Dcads Games Collection
[2008-01-08|19:30] C:\Program Files\eMule
[2008-02-07|20:43] C:\Program Files\ESET
[2008-02-12|22:32] C:\Program Files\FBrowserAdvisor
[2008-02-12|22:32] C:\Program Files\FBrowsingAdvisor
[2008-05-21|14:34] C:\Program Files\Fichiers communs
[2007-11-03|14:22] C:\Program Files\Google
[2008-05-21|14:34] C:\Program Files\Hewlett-Packard
[2008-05-21|14:36] C:\Program Files\HP
[2007-11-20|18:53] C:\Program Files\Incredijeux
[2007-09-26|15:41] C:\Program Files\IncrediMail
[2007-09-26|11:06] C:\Program Files\InstallShield Installation Information
[2008-01-29|16:10] C:\Program Files\IntelligentAdvisor
[2008-02-11|21:09] C:\Program Files\Internet Explorer
[2008-03-16|19:18] C:\Program Files\iPod
[2008-03-16|19:18] C:\Program Files\iTunes
[2008-05-21|14:53] C:\Program Files\Java
[2008-05-18|23:30] C:\Program Files\Kiwee Toolbar2
[2008-05-14|08:54] C:\Program Files\LimeWire
[2008-01-17|08:53] C:\Program Files\Macrogaming
[2007-09-26|06:36] C:\Program Files\Magentic
[2007-09-26|10:59] C:\Program Files\Messenger
[2007-09-25|11:09] C:\Program Files\microsoft frontpage
[2007-11-21|19:09] C:\Program Files\Microsoft LifeCam
[2007-09-25|14:06] C:\Program Files\Microsoft Office
[2007-09-25|14:07] C:\Program Files\Microsoft.NET
[2007-09-24|22:39] C:\Program Files\Movie Maker
[2007-09-24|22:38] C:\Program Files\MSN Gaming Zone
[2008-05-18|23:30] C:\Program Files\MSN Messenger
[2007-09-25|11:04] C:\Program Files\Nero
[2007-09-24|22:39] C:\Program Files\NetMeeting
[2007-09-26|11:06] C:\Program Files\Netropa
[2007-09-25|05:53] C:\Program Files\Outlook Express
[2008-01-29|16:21] C:\Program Files\PlayMP3z
[2007-10-10|16:04] C:\Program Files\PopCap Games
[2008-03-16|19:21] C:\Program Files\QuickTime
[2007-09-24|22:39] C:\Program Files\Services en ligne
[2007-09-26|12:19] C:\Program Files\Shareaza
[2008-05-03|13:38] C:\Program Files\Smilebox
[2008-05-21|11:03] C:\Program Files\Spybot - Search & Destroy
[2007-09-28|14:40] C:\Program Files\Spyware Doctor
[2008-05-21|14:53] C:\Program Files\Sun
[2008-05-21|10:47] C:\Program Files\Trend Micro
[2007-11-20|12:38] C:\Program Files\TuneUp Utilities 2006
[2007-09-24|22:43] C:\Program Files\Uninstall Information
[2008-03-04|07:40] C:\Program Files\Windows Live
[2007-11-21|19:02] C:\Program Files\Windows Media Player
[2007-09-24|22:37] C:\Program Files\Windows NT
[2007-09-24|22:39] C:\Program Files\WindowsUpdate
[2007-09-25|05:02] C:\Program Files\WinRAR
[2007-09-25|11:09] C:\Program Files\xerox
------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------
[2007-09-25|13:47] C:\Program Files\Fichiers communs\ACD Systems
[2007-09-25|14:46] C:\Program Files\Fichiers communs\Adobe
[2007-09-25|11:05] C:\Program Files\Fichiers communs\Ahead
[2008-03-16|19:17] C:\Program Files\Fichiers communs\Apple
[2007-09-25|14:06] C:\Program Files\Fichiers communs\DESIGNER
[2008-05-21|14:34] C:\Program Files\Fichiers communs\Hewlett-Packard
[2008-05-21|14:36] C:\Program Files\Fichiers communs\HP
[2007-09-25|10:34] C:\Program Files\Fichiers communs\InstallShield
[2007-09-25|20:39] C:\Program Files\Fichiers communs\Java
[2008-03-04|07:40] C:\Program Files\Fichiers communs\Microsoft Shared
[2007-09-24|22:39] C:\Program Files\Fichiers communs\MSSoap
[2007-09-25|00:34] C:\Program Files\Fichiers communs\ODBC
[2007-09-24|22:39] C:\Program Files\Fichiers communs\Services
[2007-09-25|00:34] C:\Program Files\Fichiers communs\SpeechEngines
[2007-09-25|14:06] C:\Program Files\Fichiers communs\System
[2008-03-04|07:40] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[2007-09-27|09:26] C:\Program Files\Fichiers communs\Wise Installation Wizard
---------------------------[ Process ]--------------------------
... 52
iexplore.exe ~ [1980]
----------------------[ Recherche avec S_Lop ]---------------------
Aucun fichier / dossier Lop trouvé !
-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------
Aucun fichier / dossier Lop trouvé !
----------------------[ Verification du Registre ]----------------------
..... OK !
--------------------[ Verification du fichier Hosts ]---------------------
Fichier Hosts PROPRE
----------------[ Recherche de fichiers avec Catchme ]-----------------
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-05-22 09:44:48
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------[ Recherche d'autres infections ]---------------------
Aucune autre infection trouvée !
[F:48][D:6]-> C:\DOCUME~1\danielle\LOCALS~1\Temp
[F:94][D:0]-> C:\DOCUME~1\danielle\Cookies
[F:5373][D:10]-> C:\DOCUME~1\danielle\LOCALS~1\TEMPOR~1\content.IE5
--------------------[ Fin du rapport a 9:45:09,70 ]----------------------
|
|
|
|
|
A l'avenir , fais attention aux programmes qu'on te propose sur le net !!
Supprime ce(s) dossier(s) avec OtMoveIt :
C:\DOCUME~1\ALLUSE~1\APPLIC~1\reparateurdesysteme\
C:\DOCUME~1\danielle\APPLIC~1\reparateurdesysteme\
C:\Program Files\Adssite Advanced Toolbar\
C:\Program Files\BrowsingSoftware\
C:\Program Files\Dcads Games Collection\
C:\Program Files\FBrowserAdvisor\
C:\Program Files\FBrowsingAdvisor\
>>> Lien et Tuto ici <<<
Suis les indications et poste le rapport obtenu dans ton prochain message.
|
|
|
|
|
Daccord K1Ks,j en ferais part a ma petite amie???de votre recommandation,
Folder move failed. C:\DOCUME~1\ALLUSE~1\APPLIC~1\reparateurdesysteme\Data\user scheduled to be moved on reboot.
Folder move failed. C:\DOCUME~1\ALLUSE~1\APPLIC~1\reparateurdesysteme\Data\oid scheduled to be moved on reboot.
Folder move failed. C:\DOCUME~1\ALLUSE~1\APPLIC~1\reparateurdesysteme\Data\em scheduled to be moved on reboot.
Folder move failed. C:\DOCUME~1\ALLUSE~1\APPLIC~1\reparateurdesysteme\Data\ac scheduled to be moved on reboot.
C:\DOCUME~1\ALLUSE~1\APPLIC~1\reparateurdesysteme\Data moved successfully.
C:\DOCUME~1\ALLUSE~1\APPLIC~1\reparateurdesysteme moved successfully.
C:\DOCUME~1\danielle\APPLIC~1\reparateurdesysteme\Logs moved successfully.
C:\DOCUME~1\danielle\APPLIC~1\reparateurdesysteme moved successfully.
C:\Program Files\Adssite Advanced Toolbar moved successfully.
C:\Program Files\BrowsingSoftware moved successfully.
C:\Program Files\Dcads Games Collection moved successfully.
C:\Program Files\FBrowserAdvisor moved successfully.
C:\Program Files\FBrowsingAdvisor moved successfully.
Created on 05-22-2008 11:33:47
|
|
|
|
|
|
|
Non...plus de soucis tout va pour le mieux.Je te remercie pour ton aide et souhaite bonne continuité a vous et a tous.
Salut K1Ks.
|
|
|
|
