Sujet Précédent Sujet Suivant

Analyse de mon rapport Hijackthis SVP

Résolu/Fermé
Gny95 Messages postés 104 Date d'inscription samedi 18 novembre 2006 Statut Membre Dernière intervention 10 novembre 2009 - 7 sept. 2008 à 22:34
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 - 12 sept. 2008 à 21:46
Bonjour,

Pouvez-vous analyser mon rapport Hijackthis s'il vous plait.
Dernièrement, j'ai beaucoup de fenetres intempestives dont des pseudos alertes du style de systemdoctor

Merci d'avance pour reponse,

Gny95

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:20:35, on 07/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\acs.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Atheros WLAN Adapter\ACU.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\ATK0100\HControl.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\LXSUPMON.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Kiwee Toolbar\kwtbaim.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\APPS\SMP\SmpSys.exe
C:\Program Files\Windows Plus\Dancer\Dancer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Program Files\BitDefender\BitDefender 2008\uiscan.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Documents and Settings\CORINE\Mes documents\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - C:\Program Files\Kiwee Toolbar\KiweeIEToolbar.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - C:\Program Files\Kiwee Toolbar\KiweeIEToolbar.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - C:\Program Files\Kiwee Toolbar\KiweeIEToolbar.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ACU] "C:\Program Files\Atheros WLAN Adapter\ACU.exe" -nogui
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\system32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [EPSON Stylus DX5000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE /FU "C:\WINDOWS\TEMP\E_SE7.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [MODE FREE BIRD SURF] C:\Documents and Settings\All Users\Application Data\beep axis mode free\SIZE SETTINGS.exe
O4 - HKLM\..\Run: [KiweeHook] "C:\Program Files\Kiwee Toolbar\kwtbaim.exe"
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
O4 - HKCU\..\Run: [Dancer] "C:\Program Files\Windows Plus\Dancer\Dancer.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Way Close] C:\DOCUME~1\CORINE\APPLIC~1\OPTION~1\intrabowsthird.exe
O4 - HKCU\..\Run: [wgkaqwe] c:\documents and settings\corine\local settings\application data\wgkaqwe.exe wgkaqwe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_1_0
O4 - HKCU\..\Run: [acysceg] c:\windows\system32\acysceg.exe acysceg
O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe
O4 - HKCU\..\Run: [ucwkq] c:\windows\system32\ucwkq.exe ucwkq
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [eywwa] "c:\windows\system32\eywwa.exe" eywwa
O4 - HKCU\..\Run: [mkseu] "c:\windows\system32\mkseu.exe" mkseu
O4 - HKCU\..\Run: [uecok] "c:\windows\system32\uecok.exe" uecok
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: OFFICE One Notes v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {79E0C1C0-316D-11D5-A72A-006097BFA1AC} (EPSON Web Printer-SelfTest Control Class) - https://www.epson.eu/support/
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://copainsdavant.linternaute.com/html_include_bibliotheque/objimageuploader/5.0.15.0/ImageUploader5.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: Service de configuration Atheros (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
A voir également:

15 réponses

Réponse 1 / 15
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
7 sept. 2008 à 22:57
Bonsoir

en effet infecté

Ne t'inquiète pas je vais te guider et t'aider à désinfecter ton PC.

Télécharge sur le Bureau :navilog.exe De IL-MAFIOSO
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

= installe le
= Double-Clic Sur Navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1 ( = taper 1 )
ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes

le rapport se trouve dans c: fixnavi.txt

tu postes ce rapport.

---------------------
Télecharge http://www.malekal.com/download/clean.zip sur le bureau
De Malekal_Morte

Dézippe sur le bureau.
= ouvrir le dossier clean
= clique sur le symbole roue dentée avec le nom clean
= choisir l'option 1 et laisser clean travailler jusqu'à l'apparition du texte "appuyer sur une touche pour continuer"
= ensuite colle le rapport que tu trouveras dans C:

@+




1
Réponse 2 / 15
Gny95 Messages postés 104 Date d'inscription samedi 18 novembre 2006 Statut Membre Dernière intervention 10 novembre 2009 9
7 sept. 2008 à 23:20
Bonsoir et merci de votre reponse

voici les rapports:

Search Navipromo version 3.6.5 commencé le 07/09/2008 à 23:05:37,68

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "CORINE"

Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***

InternetGameBox
MessengerSkinner

*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***

...\InternetGameBox trouvé !
...\MessengerSkinner trouvé !

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\CORINE\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\CORINE\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\CORINE\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

Fichiers trouvés :

yiaua.exe trouvé !
yiaua.dat trouvé !
yiaua_nav.dat trouvé !
yiaua_navps.dat trouvé !
yiiea.exe trouvé !
yiiea.dat trouvé !
yiiea_nav.dat trouvé !
yiiea_navps.dat trouvé !

* Recherche dans "C:\Documents and Settings\CORINE\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *



*** Recherche fichiers ***


c:\docume~1\alluse~1\bureau\InternetGameBox.lnk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
C:\WINDOWS\prefetch\INTERNETGAMEBOX.EXE-151FE1D3.pf trouvé !

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

acysceg.dat trouvé !
acysceg_navps.dat trouvé !
askkoma.dat trouvé !
askkoma.exe trouvé !
askkoma_nav.dat trouvé !
askkoma_navps.dat trouvé !
eywwa_navps.dat trouvé !
gkwkgyw.dat trouvé !
gkwkgyw.exe trouvé !
gkwkgyw_nav.dat trouvé !
gkwkgyw_navps.dat trouvé !
imaokku_navps.dat trouvé !
iqeug.dat trouvé !
iqeug_navps.dat trouvé !
isiwg.dat trouvé !
isiwg_nav.dat trouvé !
isiwg_navps.dat trouvé !
kioigim.dat trouvé !
kioigim_nav.dat trouvé !
kioigim_navps.dat trouvé !
mkseu.dat trouvé !
mkseu_navps.dat trouvé !
oymoy.dat trouvé !
oymoy.exe trouvé !
oymoy_nav.dat trouvé !
oymoy_navps.dat trouvé !
ucwkq.dat trouvé !
ucwkq_navps.dat trouvé !
uecok_navps.dat trouvé !
ummusme.dat trouvé !
ummusme.exe trouvé !
ummusme_nav.dat trouvé !
ummusme_navps.dat trouvé !
usmqu.dat trouvé !
usmqu.exe trouvé !
usmqu_nav.dat trouvé !
usmqu_navps.dat trouvé !
yiaua.dat trouvé !
yiaua.exe trouvé !
yiaua_nav.dat trouvé !
yiaua_navps.dat trouvé !
yiiea.dat trouvé !
yiiea.exe trouvé !
yiiea_nav.dat trouvé !
yiiea_navps.dat trouvé !
ykiqw.dat trouvé !
ykiqw.exe trouvé !
ykiqw_nav.dat trouvé !
ykiqw_navps.dat trouvé !
yqiss.dat trouvé !
yqiss.exe trouvé !
yqiss_nav.dat trouvé !
yqiss_navps.dat trouvé !

* Dans "C:\Documents and Settings\CORINE\locals~1\applic~1" :

wgkaqwe.dat trouvé !
wgkaqwe_navps.dat trouvé !

* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 07/09/2008 à 23:11:58,92 ***


07/09/2008 a 23:16:47,46

*** Recherche des fichiers dans C:

*** Recherche des fichiers dans C:\WINDOWS\

*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\bdod.bin FOUND

*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\Adverts\" FOUND
"C:\Program Files\InternetGameBox\" FOUND
"C:\Program Files\Viewpoint\" FOUND
"C:\Program Files\MessengerSkinner\" FOUND
*** Fin du rapport !
1
Réponse 3 / 15
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
7 sept. 2008 à 23:24
ok

relance Navilog et tu choisis l'option 2.
Poste le nouveau rapport.


lance clean.zip en mode sans echec
pend cette fois-ci l'option 2 et poste le rapport.




= Redémarre en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistre ou imprime les consignes.

Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel
@+
1
Réponse 4 / 15
Gny95 Messages postés 104 Date d'inscription samedi 18 novembre 2006 Statut Membre Dernière intervention 10 novembre 2009 9
7 sept. 2008 à 23:52
voici les rapports:

Clean Navipromo version 3.6.5 commencé le 07/09/2008 à 23:29:17,76

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "CORINE"

Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


yiaua.exe trouvé !
Copie yiaua.exe réalisée avec succès !
yiaua.exe supprimé !

yiaua.dat trouvé !
Copie yiaua.dat réalisée avec succès !
yiaua.dat supprimé !

yiaua_nav.dat trouvé !
Copie yiaua_nav.dat réalisée avec succès !
yiaua_nav.dat supprimé !

yiaua_navps.dat trouvé !
Copie yiaua_navps.dat réalisée avec succès !
yiaua_navps.dat supprimé !

yiiea.exe trouvé !
Copie yiiea.exe réalisée avec succès !
yiiea.exe supprimé !

yiiea.dat trouvé !
Copie yiiea.dat réalisée avec succès !
yiiea.dat supprimé !

yiiea_nav.dat trouvé !
Copie yiiea_nav.dat réalisée avec succès !
yiiea_nav.dat supprimé !

yiiea_navps.dat trouvé !
Copie yiiea_navps.dat réalisée avec succès !
yiiea_navps.dat supprimé !


* Suppression dans "C:\Documents and Settings\CORINE\locals~1\applic~1" *



* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *



*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***

...\InternetGamebox ...suppression...
...\InternetGamebox supprimé !

...\MessengerSkinner ...suppression...
...\MessengerSkinner supprimé !


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\CORINE\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\CORINE\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\CORINE\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***



*** Suppression fichiers ***

c:\docume~1\alluse~1\bureau\InternetGameBox.lnk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
C:\WINDOWS\INTERNETGAMEBOX.EXE-151FE1D3.pf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\CORINE\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


acysceg.dat trouvé !
Copie acysceg.dat réalisée avec succès !
acysceg.dat supprimé !

acysceg_navps.dat trouvé !
Copie acysceg_navps.dat réalisée avec succès !
acysceg_navps.dat supprimé !

askkoma.exe trouvé !
Copie askkoma.exe réalisée avec succès !
askkoma.exe supprimé !

askkoma.dat trouvé !
Copie askkoma.dat réalisée avec succès !
askkoma.dat supprimé !

askkoma_nav.dat trouvé !
Copie askkoma_nav.dat réalisée avec succès !
askkoma_nav.dat supprimé !

askkoma_navps.dat trouvé !
Copie askkoma_navps.dat réalisée avec succès !
askkoma_navps.dat supprimé !

C:\WINDOWS\prefetch\askkoma*.pf trouvé !
Copie C:\WINDOWS\prefetch\askkoma*.pf réalisée avec succès !
C:\WINDOWS\prefetch\askkoma*.pf supprimé !

gkwkgyw.exe trouvé !
Copie gkwkgyw.exe réalisée avec succès !
gkwkgyw.exe supprimé !

gkwkgyw.dat trouvé !
Copie gkwkgyw.dat réalisée avec succès !
gkwkgyw.dat supprimé !

gkwkgyw_nav.dat trouvé !
Copie gkwkgyw_nav.dat réalisée avec succès !
gkwkgyw_nav.dat supprimé !

gkwkgyw_navps.dat trouvé !
Copie gkwkgyw_navps.dat réalisée avec succès !
gkwkgyw_navps.dat supprimé !

iqeug.dat trouvé !
Copie iqeug.dat réalisée avec succès !
iqeug.dat supprimé !

iqeug_navps.dat trouvé !
Copie iqeug_navps.dat réalisée avec succès !
iqeug_navps.dat supprimé !

isiwg.dat trouvé !
Copie isiwg.dat réalisée avec succès !
isiwg.dat supprimé !

isiwg_nav.dat trouvé !
Copie isiwg_nav.dat réalisée avec succès !
isiwg_nav.dat supprimé !

isiwg_navps.dat trouvé !
Copie isiwg_navps.dat réalisée avec succès !
isiwg_navps.dat supprimé !

mkseu.dat trouvé !
Copie mkseu.dat réalisée avec succès !
mkseu.dat supprimé !

mkseu_navps.dat trouvé !
Copie mkseu_navps.dat réalisée avec succès !
mkseu_navps.dat supprimé !

oymoy.exe trouvé !
Copie oymoy.exe réalisée avec succès !
oymoy.exe supprimé !

oymoy.dat trouvé !
Copie oymoy.dat réalisée avec succès !
oymoy.dat supprimé !

oymoy_nav.dat trouvé !
Copie oymoy_nav.dat réalisée avec succès !
oymoy_nav.dat supprimé !

oymoy_navps.dat trouvé !
Copie oymoy_navps.dat réalisée avec succès !
oymoy_navps.dat supprimé !

ucwkq.dat trouvé !
Copie ucwkq.dat réalisée avec succès !
ucwkq.dat supprimé !

ucwkq_navps.dat trouvé !
Copie ucwkq_navps.dat réalisée avec succès !
ucwkq_navps.dat supprimé !

ummusme.exe trouvé !
Copie ummusme.exe réalisée avec succès !
ummusme.exe supprimé !

ummusme.dat trouvé !
Copie ummusme.dat réalisée avec succès !
ummusme.dat supprimé !

ummusme_nav.dat trouvé !
Copie ummusme_nav.dat réalisée avec succès !
ummusme_nav.dat supprimé !

ummusme_navps.dat trouvé !
Copie ummusme_navps.dat réalisée avec succès !
ummusme_navps.dat supprimé !

usmqu.exe trouvé !
Copie usmqu.exe réalisée avec succès !
usmqu.exe supprimé !

usmqu.dat trouvé !
Copie usmqu.dat réalisée avec succès !
usmqu.dat supprimé !

usmqu_nav.dat trouvé !
Copie usmqu_nav.dat réalisée avec succès !
usmqu_nav.dat supprimé !

usmqu_navps.dat trouvé !
Copie usmqu_navps.dat réalisée avec succès !
usmqu_navps.dat supprimé !

ykiqw.exe trouvé !
Copie ykiqw.exe réalisée avec succès !
ykiqw.exe supprimé !

ykiqw.dat trouvé !
Copie ykiqw.dat réalisée avec succès !
ykiqw.dat supprimé !

ykiqw_nav.dat trouvé !
Copie ykiqw_nav.dat réalisée avec succès !
ykiqw_nav.dat supprimé !

ykiqw_navps.dat trouvé !
Copie ykiqw_navps.dat réalisée avec succès !
ykiqw_navps.dat supprimé !

yqiss.exe trouvé !
Copie yqiss.exe réalisée avec succès !
yqiss.exe supprimé !

yqiss.dat trouvé !
Copie yqiss.dat réalisée avec succès !
yqiss.dat supprimé !

yqiss_nav.dat trouvé !
Copie yqiss_nav.dat réalisée avec succès !
yqiss_nav.dat supprimé !

yqiss_navps.dat trouvé !
Copie yqiss_navps.dat réalisée avec succès !
yqiss_navps.dat supprimé !


eywwa_navps.dat trouvé !
Copie eywwa_navps.dat réalisée avec succès !
eywwa_navps.dat supprimé !

imaokku_navps.dat trouvé !
Copie imaokku_navps.dat réalisée avec succès !
imaokku_navps.dat supprimé !

kioigim.dat trouvé !
Copie kioigim.dat réalisée avec succès !
kioigim.dat supprimé !

kioigim_nav.dat trouvé !
Copie kioigim_nav.dat réalisée avec succès !
kioigim_nav.dat supprimé !

kioigim_navps.dat trouvé !
Copie kioigim_navps.dat réalisée avec succès !
kioigim_navps.dat supprimé !

uecok_navps.dat trouvé !
Copie uecok_navps.dat réalisée avec succès !
uecok_navps.dat supprimé !


* Dans "C:\Documents and Settings\CORINE\locals~1\applic~1" *


wgkaqwe.dat trouvé !
Copie wgkaqwe.dat réalisée avec succès !
wgkaqwe.dat supprimé !

wgkaqwe_navps.dat trouvé !
Copie wgkaqwe_navps.dat réalisée avec succès !
wgkaqwe_navps.dat supprimé !


* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 07/09/2008 à 23:34:02,54 ***


Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 07/09/2008 a 23:38:10,42

Microsoft Windows XP [version 5.1.2600]

*** Suppression des fichiers dans C:

*** Suppression des fichiers dans C:\WINDOWS\

*** Suppression des fichiers dans C:\WINDOWS\system32
tentative de suppression de C:\WINDOWS\system32\bdod.bin

*** Suppression des fichiers dans C:\Program Files
tentative de suppression de "C:\Program Files\Adverts\"
tentative de suppression de "C:\Program Files\Viewpoint\"

*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
1

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 15
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
7 sept. 2008 à 23:54
très bien on continu

Télécharge LOP S&D d'Eric71 ici https://sites.google.com/site/eric71mespages/lop.sd.fr

Double-clique dessus pour lancer l'installation.
Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau.
Séléctionne la langue souhaitée , puis choisis l'Option 1 ( Recherche )
Patiente jusqu'à la fin du scan.
Poste le rapport généré (situé aussi ici C:\lopR.txt )

( Si le Bureau ne réapparaît pas, lance le gestionnaire des tâches en cliquant sur Ctrl + Alt + Suppr , puis Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )
1
Réponse 6 / 15
Gny95 Messages postés 104 Date d'inscription samedi 18 novembre 2006 Statut Membre Dernière intervention 10 novembre 2009 9
8 sept. 2008 à 00:04
la suite:


--------------------\\ Lop S&D 4.2.4-1 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : AMD Turion(tm) 64 X2 Mobile Technology TL-50 )
BIOS : Default System BIOS
USER : CORINE ( Administrator )
BOOT : Normal boot
Antivirus : Bitdefender Antivirus 8.0 (Activated)
Firewall : Norton Internet Worm Protection 2006 (Not Activated)

"C:\Lop SD" ( MAJ : 06-09-2008|22:02 )
Option : [1] ( 08/09/2008| 0:00 )

--------------------\\ Listing des dossiers dans APPLIC~1

[12/01/2007|21:43] C:\DOCUME~1\ADMINI~1\APPLIC~1\Adobe
[12/01/2007|21:44] C:\DOCUME~1\ADMINI~1\APPLIC~1\AdobeUM
[16/12/2006|10:54] C:\DOCUME~1\ADMINI~1\APPLIC~1\CyberLink
[17/12/2006|13:58] C:\DOCUME~1\ADMINI~1\APPLIC~1\Help
[23/09/2004|19:25] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[16/12/2006|17:11] C:\DOCUME~1\ADMINI~1\APPLIC~1\Leadertech
[13/10/2006|18:19] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
[23/01/2007|02:36] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[15/01/2007|12:42] C:\DOCUME~1\ADMINI~1\APPLIC~1\Mozilla
[16/12/2006|10:53] C:\DOCUME~1\ADMINI~1\APPLIC~1\OD2
[30/11/2007|01:47] C:\DOCUME~1\ADMINI~1\APPLIC~1\OFFICE One v6
[30/11/2007|01:47] C:\DOCUME~1\ADMINI~1\APPLIC~1\Skype
[16/12/2006|17:52] C:\DOCUME~1\ADMINI~1\APPLIC~1\Sonic
[08/01/2007|16:37] C:\DOCUME~1\ADMINI~1\APPLIC~1\Sun
[12/01/2007|21:31] C:\DOCUME~1\ADMINI~1\APPLIC~1\Ulead Systems
[13/10/2006|18:10] C:\DOCUME~1\ADMINI~1\APPLIC~1\You've Got Pictures Screensaver

[23/06/2008|21:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[08/01/2007|16:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL
[06/07/2007|18:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[21/12/2007|11:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\beep axis mode free
[10/04/2008|20:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BitDefender
[17/04/2008|14:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Christmasville
[12/01/2007|21:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ciel
[16/12/2006|08:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[29/01/2008|22:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\EA
[29/11/2007|20:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\F-Secure
[29/11/2007|20:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\fssg
[02/12/2007|20:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[07/09/2008|17:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
[13/10/2006|18:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[09/05/2008|10:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar
[02/12/2007|20:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[29/01/2008|11:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Micro Application
[29/01/2008|16:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[22/01/2007|17:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
[23/01/2007|02:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\OD2
[09/12/2007|02:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\pixelStorm
[17/05/2007|01:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[17/04/2008|15:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ScreenSeven
[08/01/2007|16:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[13/10/2006|18:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SmartSound Software Inc
[30/11/2007|03:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[29/08/2008|18:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[26/03/2007|18:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\UDL
[23/01/2007|02:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ulead Systems
[01/12/2007|21:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint
[03/05/2008|03:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[30/11/2007|18:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[24/03/2008|15:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[17/06/2008|12:59] C:\DOCUME~1\CORINE\APPLIC~1\Adobe
[24/06/2008|21:35] C:\DOCUME~1\CORINE\APPLIC~1\AdobeUM
[06/07/2007|18:55] C:\DOCUME~1\CORINE\APPLIC~1\Apple Computer
[12/03/2008|16:05] C:\DOCUME~1\CORINE\APPLIC~1\Bitdefender
[20/02/2008|16:03] C:\DOCUME~1\CORINE\APPLIC~1\CaribbeanHideaway
[16/12/2006|10:54] C:\DOCUME~1\CORINE\APPLIC~1\CyberLink
[29/01/2008|22:27] C:\DOCUME~1\CORINE\APPLIC~1\EA
[26/03/2007|19:19] C:\DOCUME~1\CORINE\APPLIC~1\EPSON
[30/04/2008|21:56] C:\DOCUME~1\CORINE\APPLIC~1\Google
[17/12/2006|13:58] C:\DOCUME~1\CORINE\APPLIC~1\Help
[27/03/2007|16:58] C:\DOCUME~1\CORINE\APPLIC~1\Hemera
[23/09/2004|19:25] C:\DOCUME~1\CORINE\APPLIC~1\Identities
[19/02/2008|17:26] C:\DOCUME~1\CORINE\APPLIC~1\Land Of Runes
[16/12/2006|17:11] C:\DOCUME~1\CORINE\APPLIC~1\Leadertech
[09/12/2007|00:27] C:\DOCUME~1\CORINE\APPLIC~1\Live-Prod
[29/11/2007|20:50] C:\DOCUME~1\CORINE\APPLIC~1\Macromedia
[24/03/2008|15:36] C:\DOCUME~1\CORINE\APPLIC~1\Microsoft
[22/01/2007|18:06] C:\DOCUME~1\CORINE\APPLIC~1\Mozilla
[22/01/2007|18:06] C:\DOCUME~1\CORINE\APPLIC~1\OD2
[23/01/2007|09:35] C:\DOCUME~1\CORINE\APPLIC~1\OFFICE One v6
[28/05/2008|03:05] C:\DOCUME~1\CORINE\APPLIC~1\option acid hold
[22/01/2007|19:44] C:\DOCUME~1\CORINE\APPLIC~1\Skype
[16/12/2006|17:52] C:\DOCUME~1\CORINE\APPLIC~1\Sonic
[08/01/2007|16:37] C:\DOCUME~1\CORINE\APPLIC~1\Sun
[12/01/2007|21:31] C:\DOCUME~1\CORINE\APPLIC~1\Ulead Systems
[01/12/2007|21:48] C:\DOCUME~1\CORINE\APPLIC~1\Viewpoint
[28/08/2008|23:16] C:\DOCUME~1\CORINE\APPLIC~1\WinRAR
[13/10/2006|18:10] C:\DOCUME~1\CORINE\APPLIC~1\You've Got Pictures Screensaver

[23/09/2004|19:25] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[01/08/2008|19:26] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
[13/10/2006|18:32] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[30/11/2007|01:47] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec
[13/10/2006|18:10] C:\DOCUME~1\DEFAUL~1\APPLIC~1\You've Got Pictures Screensaver

[23/09/2004|18:50] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[23/09/2004|18:50] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[08/09/2008 00:00][--ah-----] C:\WINDOWS\tasks\AF0F44339188F5E3.job
[07/09/2008 23:18][--a------] C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[07/09/2008 23:43][--ah-----] C:\WINDOWS\tasks\SA.DAT
[10/08/2004 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

( AF0F44339188F5E3.job )=( c:\docume~1\corine\applic~1\option~1\2logosign.exe )

--------------------\\ Listing des dossiers dans C:\Program Files

[26/03/2007|18:36] C:\Program Files\ABBYY FineReader 6.0 Sprint
[13/10/2006|18:09] C:\Program Files\Adobe
[31/12/2007|13:04] C:\Program Files\Alwil Software
[23/01/2007|02:39] C:\Program Files\AOL 9.0
[23/01/2007|02:39] C:\Program Files\AOL Compagnon
[23/01/2007|02:40] C:\Program Files\Atheros WLAN Adapter
[10/04/2008|20:44] C:\Program Files\BitDefender
[12/01/2007|21:36] C:\Program Files\Ciel
[16/03/2008|19:14] C:\Program Files\Circle Developement
[23/09/2004|19:03] C:\Program Files\ComPlus Applications
[13/10/2006|18:24] C:\Program Files\CyberLink
[03/02/2007|15:45] C:\Program Files\directx
[01/07/2007|18:01] C:\Program Files\EA GAMES
[26/03/2007|18:36] C:\Program Files\epson
[28/08/2008|21:21] C:\Program Files\Fichiers communs
[01/08/2008|19:27] C:\Program Files\Google
[11/04/2008|11:39] C:\Program Files\Infogrames
[11/04/2008|11:39] C:\Program Files\InstallShield Installation Information
[15/08/2008|03:01] C:\Program Files\Internet Explorer
[06/07/2007|18:52] C:\Program Files\iPod
[12/01/2007|21:37] C:\Program Files\ISSENDIS
[06/07/2007|18:54] C:\Program Files\iTunes
[09/03/2008|17:11] C:\Program Files\Java
[19/01/2008|16:51] C:\Program Files\Kiwee Toolbar
[05/12/2007|21:16] C:\Program Files\Lavasoft
[13/10/2006|18:10] C:\Program Files\Learn2.com
[31/12/2007|13:47] C:\Program Files\LiveKillCleanMessenger
[09/03/2008|17:12] C:\Program Files\Maxis
[15/08/2008|03:05] C:\Program Files\Messenger
[23/12/2007|19:21] C:\Program Files\Messenger Plus! Live
[29/01/2008|11:13] C:\Program Files\Micro Application
[30/11/2007|22:56] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[23/09/2004|19:15] C:\Program Files\microsoft frontpage
[01/12/2007|00:43] C:\Program Files\Microsoft SQL Server Compact Edition
[30/03/2007|11:46] C:\Program Files\Mindscape
[23/01/2007|02:40] C:\Program Files\Movie Maker
[17/12/2006|10:09] C:\Program Files\MSN
[17/04/2008|13:24] C:\Program Files\MSN Games
[23/09/2004|18:59] C:\Program Files\MSN Gaming Zone
[30/11/2007|03:40] C:\Program Files\MSXML 4.0
[07/09/2008|23:34] C:\Program Files\Navilog1
[23/01/2007|02:41] C:\Program Files\NetMeeting
[22/03/2007|12:42] C:\Program Files\OFFICE One6.5
[23/01/2007|02:41] C:\Program Files\Online Services
[16/12/2007|20:50] C:\Program Files\option acid hold
[30/11/2007|03:47] C:\Program Files\Outlook Express
[29/11/2007|20:48] C:\Program Files\Pack Securite
[18/07/2008|11:48] C:\Program Files\Pet Soccer
[06/07/2007|18:54] C:\Program Files\QuickTime
[13/10/2006|18:10] C:\Program Files\Real
[13/10/2006|17:52] C:\Program Files\Realtek
[23/01/2007|02:41] C:\Program Files\Services en ligne
[26/09/2007|12:56] C:\Program Files\SimPE
[13/10/2006|18:23] C:\Program Files\SmartSound Software
[13/10/2006|18:13] C:\Program Files\Sonic
[13/10/2006|17:36] C:\Program Files\Synaptics
[29/05/2007|08:31] C:\Program Files\THQ
[17/05/2007|00:37] C:\Program Files\Toshiba
[13/10/2006|18:21] C:\Program Files\Ulead Systems
[23/09/2004|19:25] C:\Program Files\Uninstall Information
[03/02/2007|17:40] C:\Program Files\VID_0E8F&PID_0003
[11/04/2008|11:24] C:\Program Files\VID_0E8F&PID_3020
[27/02/2008|21:45] C:\Program Files\Windows Live
[30/11/2007|22:56] C:\Program Files\Windows Live Favorites
[27/08/2008|21:53] C:\Program Files\Windows Live Safety Center
[30/11/2007|22:56] C:\Program Files\Windows Live Toolbar
[13/10/2006|18:22] C:\Program Files\Windows Media Components
[16/06/2008|01:09] C:\Program Files\Windows Media Connect 2
[16/06/2008|01:10] C:\Program Files\Windows Media Player
[23/01/2007|02:42] C:\Program Files\Windows NT
[23/09/2004|19:01] C:\Program Files\Windows Plus
[23/09/2004|19:09] C:\Program Files\WindowsUpdate
[28/08/2008|23:13] C:\Program Files\WinRAR
[23/09/2004|19:15] C:\Program Files\xerox
[15/07/2008|15:25] C:\Program Files\YesMessenger

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[23/06/2008|21:53] C:\Program Files\Fichiers communs\Adobe
[23/01/2007|02:40] C:\Program Files\Fichiers communs\AOL
[23/01/2007|02:40] C:\Program Files\Fichiers communs\aolshare
[10/04/2008|20:44] C:\Program Files\Fichiers communs\BitDefender
[12/01/2007|21:37] C:\Program Files\Fichiers communs\Borland Shared
[12/01/2007|21:36] C:\Program Files\Fichiers communs\Ciel
[13/10/2006|18:22] C:\Program Files\Fichiers communs\InstallShield
[21/04/2007|18:23] C:\Program Files\Fichiers communs\Micro Application Shared
[30/11/2007|18:47] C:\Program Files\Fichiers communs\Microsoft Shared
[23/09/2004|19:07] C:\Program Files\Fichiers communs\MSSoap
[13/10/2006|18:10] C:\Program Files\Fichiers communs\Nullsoft
[23/09/2004|18:53] C:\Program Files\Fichiers communs\ODBC
[13/10/2006|18:10] C:\Program Files\Fichiers communs\Real
[23/01/2007|02:40] C:\Program Files\Fichiers communs\Services
[29/01/2007|10:52] C:\Program Files\Fichiers communs\Sonic Shared
[23/09/2004|18:53] C:\Program Files\Fichiers communs\SpeechEngines
[23/01/2007|02:40] C:\Program Files\Fichiers communs\SureThing Shared
[23/04/2008|18:00] C:\Program Files\Fichiers communs\Symantec Shared
[30/11/2007|03:47] C:\Program Files\Fichiers communs\System
[13/10/2006|18:13] C:\Program Files\Fichiers communs\TiVo Shared
[23/01/2007|02:40] C:\Program Files\Fichiers communs\Ulead Systems
[01/12/2007|00:35] C:\Program Files\Fichiers communs\WindowsLiveInstaller

--------------------\\ Process

( 66 Processes )

iexplore.exe ~ [PID:3912]

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\ALLUSE~1\APPLIC~1\beep axis mode free
C:\DOCUME~1\CORINE\APPLIC~1\CaribbeanHideaway
C:\DOCUME~1\CORINE\APPLIC~1\CaribbeanHideaway\profiles.cs.dso
C:\DOCUME~1\CORINE\APPLIC~1\option~1
C:\Program Files\option~1
C:\Program Files\Circle Developement
C:\DOCUME~1\CORINE\Cookies\corine@advertstream[1].txt
C:\DOCUME~1\CORINE\Cookies\corine@advertising[1].txt
C:\DOCUME~1\CORINE\Cookies\corine@adopt.euroclick[1].txt
C:\WINDOWS\Tasks\AF0F44339188F5E3.job

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Way Close"="C:\\DOCUME~1\\CORINE\\APPLIC~1\\OPTION~1\\intrabowsthird.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"MODE FREE BIRD SURF"="C:\\Documents and Settings\\All Users\\Application Data\\beep axis mode free\\SIZE SETTINGS.exe"

--------------------\\ Verification du fichier Hosts

Fichier Hosts MODIFIE

127.0.0.1 bin.errorprotector.com ## added by CiD
127.0.0.1 br.errorsafe.com ## added by CiD
127.0.0.1 br.winantivirus.com ## added by CiD
127.0.0.1 br.winfixer.com ## added by CiD
127.0.0.1 cdn.drivecleaner.com ## added by CiD
127.0.0.1 cdn.errorsafe.com ## added by CiD
127.0.0.1 cdn.winsoftware.com ## added by CiD
127.0.0.1 de.errorsafe.com ## added by CiD
127.0.0.1 de.winantivirus.com ## added by CiD
127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
127.0.0.1 download.cdn.errorsafe.com ## added by CiD
127.0.0.1 download.cdn.winsoftware.com ## added by CiD
127.0.0.1 download.errorsafe.com ## added by CiD
127.0.0.1 download.systemdoctor.com ## added by CiD
127.0.0.1 download.winantispyware.com ## added by CiD
127.0.0.1 download.windrivecleaner.com ## added by CiD
127.0.0.1 download.winfixer.com ## added by CiD
127.0.0.1 drivecleaner.com ## added by CiD
127.0.0.1 dynamique.drivecleaner.com ## added by CiD
127.0.0.1 errorprotector.com ## added by CiD
127.0.0.1 errorsafe.com ## added by CiD
127.0.0.1 es.winantivirus.com ## added by CiD
127.0.0.1 fr.winantivirus.com ## added by CiD
127.0.0.1 fr.winfixer.com ## added by CiD
127.0.0.1 go.drivecleaner.com ## added by CiD
127.0.0.1 go.errorsafe.com ## added by CiD
127.0.0.1 go.winantispyware.com ## added by CiD
127.0.0.1 go.winantivirus.com ## added by CiD
127.0.0.1 hk.winantivirus.com ## added by CiD
127.0.0.1 instlog.errorsafe.com ## added by CiD
127.0.0.1 instlog.winantivirus.com ## added by CiD
127.0.0.1 instlog.winfixer.com ## added by CiD
127.0.0.1 jsp.drivecleaner.com ## added by CiD
127.0.0.1 kb.errorsafe.com ## added by CiD
127.0.0.1 kb.winantivirus.com ## added by CiD
127.0.0.1 nl.errorsafe.com ## added by CiD
127.0.0.1 se.errorsafe.com ## added by CiD
127.0.0.1 secure.drivecleaner.com ## added by CiD
127.0.0.1 secure.errorsafe.com ## added by CiD
127.0.0.1 secure.winantispam.com ## added by CiD
127.0.0.1 secure.winantispy.com ## added by CiD
127.0.0.1 secure.winantivirus.com ## added by CiD
127.0.0.1 support.winantivirus.com ## added by CiD
127.0.0.1 trial.updates.winsoftware.com ## added by CiD
127.0.0.1 ulog.winantivirus.com ## added by CiD
127.0.0.1 utils.errorsafe.com ## added by CiD
127.0.0.1 utils.winantivirus.com ## added by CiD
127.0.0.1 utils.winfixer.com ## added by CiD
127.0.0.1 winantispyware.com ## added by CiD
127.0.0.1 winantivirus.com ## added by CiD
127.0.0.1 winfixer.com ## added by CiD
127.0.0.1 winfixer2006.com ## added by CiD
127.0.0.1 winsoftware.com ## added by CiD
127.0.0.1 [i]ww/iw.drivecleaner.com ## added by CiD
127.0.0.1 [i]ww/iw.errorprotector.com ## added by CiD
127.0.0.1 [i]ww/iw.errorsafe.com ## added by CiD
127.0.0.1 [i]ww/iw.systemdoctor.com ## added by CiD
127.0.0.1 [i]ww/iw.utils.winfixer.com ## added by CiD
127.0.0.1 [i]ww/iw.win-anti-virus-pro.com ## added by CiD
127.0.0.1 [i]ww/iw.win-virus-pro.com ## added by CiD
127.0.0.1 [i]ww/iw.winantispam.com ## added by CiD
127.0.0.1 [i]ww/iw.winantispy.com ## added by CiD
127.0.0.1 [i]ww/iw.winantispyware.com ## added by CiD
127.0.0.1 [i]ww/iw.winantivirus.com ## added by CiD
127.0.0.1 [i]ww/iw.winantiviruspro.com ## added by CiD
127.0.0.1 [i]ww/iw.windrivecleaner.com ## added by CiD
127.0.0.1 [i]ww/iw.windrivesafe.com ## added by CiD
127.0.0.1 [i]ww/iw.winfixer.com ## added by CiD
127.0.0.1 [i]ww/iw.winfixer2006.com ## added by CiD
127.0.0.1 [i]ww/iw.winsoftware.com ## added by CiD

-> 72 [ 70 ## added by CiD ]

--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-08 00:01:55
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 28

--------------------\\ Recherche d'autres infections

C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\MessengerSkinner
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\MessengerSkinner\Conditions g‚n‚rales.url
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\MessengerSkinner\Confidentialit‚.url
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\MessengerSkinner\D‚sinstaller.lnk
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\MessengerSkinner\MessengerSkinner.lnk
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\MessengerSkinner\Website.url
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\InternetGameBox
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\InternetGameBox\Conditions g‚n‚rales.url
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\InternetGameBox\Confidentialit‚.url
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\InternetGameBox\D‚sinstaller.lnk
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\InternetGameBox\InternetGameBox.lnk
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\InternetGameBox\Website.url

C:\DOCUME~1\CORINE\LOCALS~1\APPLIC~1\wgkaqwe.dat.bd.ren
C:\DOCUME~1\CORINE\LOCALS~1\APPLIC~1\wgkaqwe.exe.bd.ren
C:\DOCUME~1\CORINE\LOCALS~1\APPLIC~1\wgkaqwe_nav.dat.bd.ren
C:\DOCUME~1\CORINE\LOCALS~1\APPLIC~1\wgkaqwe_navps.dat.bd.ren
C:\WINDOWS\Prefetch\WGKAQWE.EXE-0F1216F9.pf.bd.ren
C:\WINDOWS\System32\acysceg.dat.bd.ren
C:\WINDOWS\System32\acysceg.exe.bd.ren
C:\WINDOWS\System32\acysceg_nav.dat.bd.ren
C:\WINDOWS\System32\acysceg_navps.dat.bd.ren
C:\WINDOWS\Prefetch\ACYSCEG.EXE-1E58B10C.pf.bd.ren
C:\WINDOWS\System32\eywwa.dat.bd.ren
C:\WINDOWS\System32\eywwa.exe.bd.ren
C:\WINDOWS\System32\eywwa_nav.dat.bd.ren
C:\WINDOWS\System32\eywwa_navps.dat.bd.ren
C:\WINDOWS\Prefetch\EYWWA.EXE-02D83817.pf.bd.ren
C:\WINDOWS\System32\imaokku.dat.bd.ren
C:\WINDOWS\System32\imaokku.exe.bd.ren
C:\WINDOWS\System32\imaokku_nav.dat.bd.ren
C:\WINDOWS\System32\imaokku_navps.dat.bd.ren
C:\WINDOWS\Prefetch\IMAOKKU.EXE-005A66C4.pf.bd.ren
C:\WINDOWS\System32\iqeug.dat.bd.ren
C:\WINDOWS\System32\iqeug_nav.dat.bd.ren
C:\WINDOWS\System32\iqeug_navps.dat.bd.ren
C:\WINDOWS\System32\mkseu.dat.bd.ren
C:\WINDOWS\System32\mkseu.exe.bd.ren
C:\WINDOWS\System32\mkseu_nav.dat.bd.ren
C:\WINDOWS\System32\mkseu_navps.dat.bd.ren
C:\WINDOWS\Prefetch\MKSEU.EXE-32EB36BF.pf.bd.ren
C:\WINDOWS\System32\ucwkq.dat.bd.ren
C:\WINDOWS\System32\ucwkq_nav.dat.bd.ren
C:\WINDOWS\System32\ucwkq_navps.dat.bd.ren
C:\WINDOWS\Prefetch\UCWKQ.EXE-1EEC7C59.pf.bd.ren
C:\WINDOWS\System32\uecok.dat.bd.ren
C:\WINDOWS\System32\uecok.exe.bd.ren
C:\WINDOWS\System32\uecok_nav.dat.bd.ren
C:\WINDOWS\System32\uecok_navps.dat.bd.ren
C:\WINDOWS\Prefetch\UECOK.EXE-35712A24.pf.bd.ren
[b]==> EGDACCESS <==/b



[F:404][D:1]-> C:\DOCUME~1\CORINE\LOCALS~1\Temp
[F:416][D:0]-> C:\DOCUME~1\CORINE\Cookies
[F:1404][D:29]-> C:\DOCUME~1\CORINE\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 08/09/2008| 0:03 - Option : [1]

--------------------\\ Fin du rapport a 0:03:11


merci!
1
Réponse 7 / 15
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
8 sept. 2008 à 00:09
Relance LOP S&D d'Eric71

Choisis cette fois ci l'Option 2 ( Suppression )
Ne ferme pas la fenêtre lors de la suppression !
Poste le rapport généré (situé aussi ici C:\lopR.txt )

( Si le Bureau ne réapparaît pas , lance le gestionnaire des tâches en cliquant sur Ctrl + Alt + Suppr , puis Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )

A noter que l'option 3 effectue le nettoyage mais sans restaurer le fichier Hosts (cela peut etre utile )


ensuite reposte un nouveau rapport de navilog stp
1
Réponse 8 / 15
Gny95 Messages postés 104 Date d'inscription samedi 18 novembre 2006 Statut Membre Dernière intervention 10 novembre 2009 9
8 sept. 2008 à 00:17
voici donc:


--------------------\\ Lop S&D 4.2.4-1 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : AMD Turion(tm) 64 X2 Mobile Technology TL-50 )
BIOS : Default System BIOS
USER : CORINE ( Administrator )
BOOT : Normal boot
Antivirus : Bitdefender Antivirus 8.0 (Activated)
Firewall : Norton Internet Worm Protection 2006 (Not Activated)

"C:\Lop SD" ( MAJ : 06-09-2008|22:02 )
Option : [2] ( 08/09/2008| 0:13 )


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\DOCUME~1\CORINE\APPLIC~1\CaribbeanHideaway\profiles.cs.dso
Supprime! - C:\DOCUME~1\CORINE\Cookies\corine@advertstream[1].txt
Supprime! - C:\DOCUME~1\CORINE\Cookies\corine@adopt.euroclick[1].txt
Supprime! - C:\WINDOWS\Tasks\AF0F44339188F5E3.job
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\beep axis mode free
Supprime! - C:\DOCUME~1\CORINE\APPLIC~1\CaribbeanHideaway
Supprime! - C:\DOCUME~1\CORINE\APPLIC~1\option~1
Supprime! - C:\Program Files\option~1
Supprime! - C:\Program Files\Circle Developement
-
[ Fichier Hosts ] .. Restaure!

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

Supprime! - C:\DOCUME~1\CORINE\APPLIC~1\Viewpoint
Supprime! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\Viewpoint

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans APPLIC~1

[12/01/2007|21:43] C:\DOCUME~1\ADMINI~1\APPLIC~1\Adobe
[12/01/2007|21:44] C:\DOCUME~1\ADMINI~1\APPLIC~1\AdobeUM
[16/12/2006|10:54] C:\DOCUME~1\ADMINI~1\APPLIC~1\CyberLink
[17/12/2006|13:58] C:\DOCUME~1\ADMINI~1\APPLIC~1\Help
[23/09/2004|19:25] C:\DOCUME~1\ADMINI~1\APPLIC~1\Identities
[16/12/2006|17:11] C:\DOCUME~1\ADMINI~1\APPLIC~1\Leadertech
[13/10/2006|18:19] C:\DOCUME~1\ADMINI~1\APPLIC~1\Macromedia
[23/01/2007|02:36] C:\DOCUME~1\ADMINI~1\APPLIC~1\Microsoft
[15/01/2007|12:42] C:\DOCUME~1\ADMINI~1\APPLIC~1\Mozilla
[16/12/2006|10:53] C:\DOCUME~1\ADMINI~1\APPLIC~1\OD2
[30/11/2007|01:47] C:\DOCUME~1\ADMINI~1\APPLIC~1\OFFICE One v6
[30/11/2007|01:47] C:\DOCUME~1\ADMINI~1\APPLIC~1\Skype
[16/12/2006|17:52] C:\DOCUME~1\ADMINI~1\APPLIC~1\Sonic
[08/01/2007|16:37] C:\DOCUME~1\ADMINI~1\APPLIC~1\Sun
[12/01/2007|21:31] C:\DOCUME~1\ADMINI~1\APPLIC~1\Ulead Systems
[13/10/2006|18:10] C:\DOCUME~1\ADMINI~1\APPLIC~1\You've Got Pictures Screensaver

[23/06/2008|21:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[08/01/2007|16:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL
[06/07/2007|18:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Apple Computer
[10/04/2008|20:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BitDefender
[17/04/2008|14:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Christmasville
[12/01/2007|21:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ciel
[16/12/2006|08:59] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[29/01/2008|22:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\EA
[29/11/2007|20:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\F-Secure
[29/11/2007|20:38] C:\DOCUME~1\ALLUSE~1\APPLIC~1\fssg
[02/12/2007|20:02] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[07/09/2008|17:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google Updater
[13/10/2006|18:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\InstallShield
[09/05/2008|10:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kiwee Toolbar
[02/12/2007|20:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[29/01/2008|11:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Micro Application
[29/01/2008|16:05] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[22/01/2007|17:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\nView_Profiles
[23/01/2007|02:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\OD2
[09/12/2007|02:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\pixelStorm
[17/05/2007|01:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[17/04/2008|15:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\ScreenSeven
[08/01/2007|16:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skype
[13/10/2006|18:23] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SmartSound Software Inc
[30/11/2007|03:36] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[29/08/2008|18:52] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[26/03/2007|18:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\UDL
[23/01/2007|02:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Ulead Systems
[03/05/2008|03:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[30/11/2007|18:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[24/03/2008|15:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[17/06/2008|12:59] C:\DOCUME~1\CORINE\APPLIC~1\Adobe
[24/06/2008|21:35] C:\DOCUME~1\CORINE\APPLIC~1\AdobeUM
[06/07/2007|18:55] C:\DOCUME~1\CORINE\APPLIC~1\Apple Computer
[12/03/2008|16:05] C:\DOCUME~1\CORINE\APPLIC~1\Bitdefender
[16/12/2006|10:54] C:\DOCUME~1\CORINE\APPLIC~1\CyberLink
[29/01/2008|22:27] C:\DOCUME~1\CORINE\APPLIC~1\EA
[26/03/2007|19:19] C:\DOCUME~1\CORINE\APPLIC~1\EPSON
[30/04/2008|21:56] C:\DOCUME~1\CORINE\APPLIC~1\Google
[17/12/2006|13:58] C:\DOCUME~1\CORINE\APPLIC~1\Help
[27/03/2007|16:58] C:\DOCUME~1\CORINE\APPLIC~1\Hemera
[23/09/2004|19:25] C:\DOCUME~1\CORINE\APPLIC~1\Identities
[19/02/2008|17:26] C:\DOCUME~1\CORINE\APPLIC~1\Land Of Runes
[16/12/2006|17:11] C:\DOCUME~1\CORINE\APPLIC~1\Leadertech
[09/12/2007|00:27] C:\DOCUME~1\CORINE\APPLIC~1\Live-Prod
[29/11/2007|20:50] C:\DOCUME~1\CORINE\APPLIC~1\Macromedia
[24/03/2008|15:36] C:\DOCUME~1\CORINE\APPLIC~1\Microsoft
[22/01/2007|18:06] C:\DOCUME~1\CORINE\APPLIC~1\Mozilla
[22/01/2007|18:06] C:\DOCUME~1\CORINE\APPLIC~1\OD2
[23/01/2007|09:35] C:\DOCUME~1\CORINE\APPLIC~1\OFFICE One v6
[22/01/2007|19:44] C:\DOCUME~1\CORINE\APPLIC~1\Skype
[16/12/2006|17:52] C:\DOCUME~1\CORINE\APPLIC~1\Sonic
[08/01/2007|16:37] C:\DOCUME~1\CORINE\APPLIC~1\Sun
[12/01/2007|21:31] C:\DOCUME~1\CORINE\APPLIC~1\Ulead Systems
[28/08/2008|23:16] C:\DOCUME~1\CORINE\APPLIC~1\WinRAR
[13/10/2006|18:10] C:\DOCUME~1\CORINE\APPLIC~1\You've Got Pictures Screensaver

[23/09/2004|19:25] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[01/08/2008|19:26] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
[13/10/2006|18:32] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[30/11/2007|01:47] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec
[13/10/2006|18:10] C:\DOCUME~1\DEFAUL~1\APPLIC~1\You've Got Pictures Screensaver

[23/09/2004|18:50] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[23/09/2004|18:50] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft

--------------------\\ Tâches planifiées dans C:\WINDOWS\tasks

[07/09/2008 23:18][--a------] C:\WINDOWS\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[07/09/2008 23:43][--ah-----] C:\WINDOWS\tasks\SA.DAT
[10/08/2004 14:00][-r-h-----] C:\WINDOWS\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\Program Files

[26/03/2007|18:36] C:\Program Files\ABBYY FineReader 6.0 Sprint
[13/10/2006|18:09] C:\Program Files\Adobe
[31/12/2007|13:04] C:\Program Files\Alwil Software
[23/01/2007|02:39] C:\Program Files\AOL 9.0
[23/01/2007|02:39] C:\Program Files\AOL Compagnon
[23/01/2007|02:40] C:\Program Files\Atheros WLAN Adapter
[10/04/2008|20:44] C:\Program Files\BitDefender
[12/01/2007|21:36] C:\Program Files\Ciel
[23/09/2004|19:03] C:\Program Files\ComPlus Applications
[13/10/2006|18:24] C:\Program Files\CyberLink
[03/02/2007|15:45] C:\Program Files\directx
[01/07/2007|18:01] C:\Program Files\EA GAMES
[26/03/2007|18:36] C:\Program Files\epson
[28/08/2008|21:21] C:\Program Files\Fichiers communs
[01/08/2008|19:27] C:\Program Files\Google
[11/04/2008|11:39] C:\Program Files\Infogrames
[11/04/2008|11:39] C:\Program Files\InstallShield Installation Information
[15/08/2008|03:01] C:\Program Files\Internet Explorer
[06/07/2007|18:52] C:\Program Files\iPod
[12/01/2007|21:37] C:\Program Files\ISSENDIS
[06/07/2007|18:54] C:\Program Files\iTunes
[09/03/2008|17:11] C:\Program Files\Java
[19/01/2008|16:51] C:\Program Files\Kiwee Toolbar
[05/12/2007|21:16] C:\Program Files\Lavasoft
[13/10/2006|18:10] C:\Program Files\Learn2.com
[31/12/2007|13:47] C:\Program Files\LiveKillCleanMessenger
[09/03/2008|17:12] C:\Program Files\Maxis
[15/08/2008|03:05] C:\Program Files\Messenger
[23/12/2007|19:21] C:\Program Files\Messenger Plus! Live
[29/01/2008|11:13] C:\Program Files\Micro Application
[30/11/2007|22:56] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[23/09/2004|19:15] C:\Program Files\microsoft frontpage
[01/12/2007|00:43] C:\Program Files\Microsoft SQL Server Compact Edition
[30/03/2007|11:46] C:\Program Files\Mindscape
[23/01/2007|02:40] C:\Program Files\Movie Maker
[17/12/2006|10:09] C:\Program Files\MSN
[17/04/2008|13:24] C:\Program Files\MSN Games
[23/09/2004|18:59] C:\Program Files\MSN Gaming Zone
[30/11/2007|03:40] C:\Program Files\MSXML 4.0
[07/09/2008|23:34] C:\Program Files\Navilog1
[23/01/2007|02:41] C:\Program Files\NetMeeting
[22/03/2007|12:42] C:\Program Files\OFFICE One6.5
[23/01/2007|02:41] C:\Program Files\Online Services
[30/11/2007|03:47] C:\Program Files\Outlook Express
[29/11/2007|20:48] C:\Program Files\Pack Securite
[18/07/2008|11:48] C:\Program Files\Pet Soccer
[06/07/2007|18:54] C:\Program Files\QuickTime
[13/10/2006|18:10] C:\Program Files\Real
[13/10/2006|17:52] C:\Program Files\Realtek
[23/01/2007|02:41] C:\Program Files\Services en ligne
[26/09/2007|12:56] C:\Program Files\SimPE
[13/10/2006|18:23] C:\Program Files\SmartSound Software
[13/10/2006|18:13] C:\Program Files\Sonic
[13/10/2006|17:36] C:\Program Files\Synaptics
[29/05/2007|08:31] C:\Program Files\THQ
[17/05/2007|00:37] C:\Program Files\Toshiba
[13/10/2006|18:21] C:\Program Files\Ulead Systems
[23/09/2004|19:25] C:\Program Files\Uninstall Information
[03/02/2007|17:40] C:\Program Files\VID_0E8F&PID_0003
[11/04/2008|11:24] C:\Program Files\VID_0E8F&PID_3020
[27/02/2008|21:45] C:\Program Files\Windows Live
[30/11/2007|22:56] C:\Program Files\Windows Live Favorites
[27/08/2008|21:53] C:\Program Files\Windows Live Safety Center
[30/11/2007|22:56] C:\Program Files\Windows Live Toolbar
[13/10/2006|18:22] C:\Program Files\Windows Media Components
[16/06/2008|01:09] C:\Program Files\Windows Media Connect 2
[16/06/2008|01:10] C:\Program Files\Windows Media Player
[23/01/2007|02:42] C:\Program Files\Windows NT
[23/09/2004|19:01] C:\Program Files\Windows Plus
[23/09/2004|19:09] C:\Program Files\WindowsUpdate
[28/08/2008|23:13] C:\Program Files\WinRAR
[23/09/2004|19:15] C:\Program Files\xerox
[15/07/2008|15:25] C:\Program Files\YesMessenger

--------------------\\ Listing des dossiers dans C:\Program Files\Fichiers communs

[23/06/2008|21:53] C:\Program Files\Fichiers communs\Adobe
[23/01/2007|02:40] C:\Program Files\Fichiers communs\AOL
[23/01/2007|02:40] C:\Program Files\Fichiers communs\aolshare
[10/04/2008|20:44] C:\Program Files\Fichiers communs\BitDefender
[12/01/2007|21:37] C:\Program Files\Fichiers communs\Borland Shared
[12/01/2007|21:36] C:\Program Files\Fichiers communs\Ciel
[13/10/2006|18:22] C:\Program Files\Fichiers communs\InstallShield
[21/04/2007|18:23] C:\Program Files\Fichiers communs\Micro Application Shared
[30/11/2007|18:47] C:\Program Files\Fichiers communs\Microsoft Shared
[23/09/2004|19:07] C:\Program Files\Fichiers communs\MSSoap
[13/10/2006|18:10] C:\Program Files\Fichiers communs\Nullsoft
[23/09/2004|18:53] C:\Program Files\Fichiers communs\ODBC
[13/10/2006|18:10] C:\Program Files\Fichiers communs\Real
[23/01/2007|02:40] C:\Program Files\Fichiers communs\Services
[29/01/2007|10:52] C:\Program Files\Fichiers communs\Sonic Shared
[23/09/2004|18:53] C:\Program Files\Fichiers communs\SpeechEngines
[23/01/2007|02:40] C:\Program Files\Fichiers communs\SureThing Shared
[23/04/2008|18:00] C:\Program Files\Fichiers communs\Symantec Shared
[30/11/2007|03:47] C:\Program Files\Fichiers communs\System
[13/10/2006|18:13] C:\Program Files\Fichiers communs\TiVo Shared
[23/01/2007|02:40] C:\Program Files\Fichiers communs\Ulead Systems
[01/12/2007|00:35] C:\Program Files\Fichiers communs\WindowsLiveInstaller

--------------------\\ Process

( 65 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\DOCUME~1\CORINE\Cookies\corine@advertising[2].txt

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-08 00:14:53
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 28

--------------------\\ Recherche d'autres infections

C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\MessengerSkinner
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\MessengerSkinner\Conditions g‚n‚rales.url
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\MessengerSkinner\Confidentialit‚.url
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\MessengerSkinner\D‚sinstaller.lnk
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\MessengerSkinner\MessengerSkinner.lnk
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\MessengerSkinner\Website.url
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\InternetGameBox
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\InternetGameBox\Conditions g‚n‚rales.url
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\InternetGameBox\Confidentialit‚.url
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\InternetGameBox\D‚sinstaller.lnk
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\InternetGameBox\InternetGameBox.lnk
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\InternetGameBox\Website.url

C:\DOCUME~1\CORINE\LOCALS~1\APPLIC~1\wgkaqwe.dat.bd.ren
C:\DOCUME~1\CORINE\LOCALS~1\APPLIC~1\wgkaqwe.exe.bd.ren
C:\DOCUME~1\CORINE\LOCALS~1\APPLIC~1\wgkaqwe_nav.dat.bd.ren
C:\DOCUME~1\CORINE\LOCALS~1\APPLIC~1\wgkaqwe_navps.dat.bd.ren
C:\WINDOWS\Prefetch\WGKAQWE.EXE-0F1216F9.pf.bd.ren
C:\WINDOWS\System32\acysceg.dat.bd.ren
C:\WINDOWS\System32\acysceg.exe.bd.ren
C:\WINDOWS\System32\acysceg_nav.dat.bd.ren
C:\WINDOWS\System32\acysceg_navps.dat.bd.ren
C:\WINDOWS\Prefetch\ACYSCEG.EXE-1E58B10C.pf.bd.ren
C:\WINDOWS\System32\eywwa.dat.bd.ren
C:\WINDOWS\System32\eywwa.exe.bd.ren
C:\WINDOWS\System32\eywwa_nav.dat.bd.ren
C:\WINDOWS\System32\eywwa_navps.dat.bd.ren
C:\WINDOWS\Prefetch\EYWWA.EXE-02D83817.pf.bd.ren
C:\WINDOWS\System32\imaokku.dat.bd.ren
C:\WINDOWS\System32\imaokku.exe.bd.ren
C:\WINDOWS\System32\imaokku_nav.dat.bd.ren
C:\WINDOWS\System32\imaokku_navps.dat.bd.ren
C:\WINDOWS\Prefetch\IMAOKKU.EXE-005A66C4.pf.bd.ren
C:\WINDOWS\System32\iqeug.dat.bd.ren
C:\WINDOWS\System32\iqeug_nav.dat.bd.ren
C:\WINDOWS\System32\iqeug_navps.dat.bd.ren
C:\WINDOWS\System32\mkseu.dat.bd.ren
C:\WINDOWS\System32\mkseu.exe.bd.ren
C:\WINDOWS\System32\mkseu_nav.dat.bd.ren
C:\WINDOWS\System32\mkseu_navps.dat.bd.ren
C:\WINDOWS\Prefetch\MKSEU.EXE-32EB36BF.pf.bd.ren
C:\WINDOWS\System32\ucwkq.dat.bd.ren
C:\WINDOWS\System32\ucwkq_nav.dat.bd.ren
C:\WINDOWS\System32\ucwkq_navps.dat.bd.ren
C:\WINDOWS\Prefetch\UCWKQ.EXE-1EEC7C59.pf.bd.ren
C:\WINDOWS\System32\uecok.dat.bd.ren
C:\WINDOWS\System32\uecok.exe.bd.ren
C:\WINDOWS\System32\uecok_nav.dat.bd.ren
C:\WINDOWS\System32\uecok_navps.dat.bd.ren
C:\WINDOWS\Prefetch\UECOK.EXE-35712A24.pf.bd.ren
[b]==> EGDACCESS <==/b



[F:404][D:1]-> C:\DOCUME~1\CORINE\LOCALS~1\Temp
[F:414][D:0]-> C:\DOCUME~1\CORINE\Cookies
[F:1573][D:29]-> C:\DOCUME~1\CORINE\LOCALS~1\TEMPOR~1\content.IE5

1 - "C:\Lop SD\LopR_1.txt" - 08/09/2008| 0:03 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 08/09/2008| 0:15 - Option : [2]

--------------------\\ Fin du rapport a 0:15:48
1
Réponse 9 / 15
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
8 sept. 2008 à 20:34
Bonsoir

très bien je t'avais demandé un nouveau rapport HijackThis ;)

@+
1
Réponse 10 / 15
Gny95 Messages postés 104 Date d'inscription samedi 18 novembre 2006 Statut Membre Dernière intervention 10 novembre 2009 9
8 sept. 2008 à 21:49
bonsoir

désolée j'avais pas fait gaffe

voici donc:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:47:31, on 08/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\acs.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Atheros WLAN Adapter\ACU.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\ATK0100\HControl.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\LXSUPMON.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Kiwee Toolbar\kwtbaim.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\APPS\SMP\SmpSys.exe
C:\Program Files\Windows Plus\Dancer\Dancer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\CORINE\Mes documents\Desinfection\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - C:\Program Files\Kiwee Toolbar\KiweeIEToolbar.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - C:\Program Files\Kiwee Toolbar\KiweeIEToolbar.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - C:\Program Files\Kiwee Toolbar\KiweeIEToolbar.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ACU] "C:\Program Files\Atheros WLAN Adapter\ACU.exe" -nogui
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\system32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [EPSON Stylus DX5000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE /FU "C:\WINDOWS\TEMP\E_SE7.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [KiweeHook] "C:\Program Files\Kiwee Toolbar\kwtbaim.exe"
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
O4 - HKCU\..\Run: [Dancer] "C:\Program Files\Windows Plus\Dancer\Dancer.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_1_0
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: OFFICE One Notes v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {79E0C1C0-316D-11D5-A72A-006097BFA1AC} (EPSON Web Printer-SelfTest Control Class) - https://www.epson.eu/support/
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://copainsdavant.linternaute.com/html_include_bibliotheque/objimageuploader/5.0.15.0/ImageUploader5.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: Service de configuration Atheros (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
1
Réponse 11 / 15
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
8 sept. 2008 à 22:12
ok très bien

on continu
Télécharge ToolBar-S&D ( Merci à Eric_71, Angeldark, Sham_Rock et XmichouX )
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2

* Double-clique sur ToolBar-SD afin de lancer l'installation, un raccourci sera ajouté sur le Bureau.
* Double-clique dessus pour démarrer l'outil; choisis la langue.
* Sous Vista, faire un clic droit et "Exécuter en tant qu'administrateur" (Elévation des privilèges), puis -> Continuer.
* Tape 2 puis sur la touche [Entrée] afin de lancer la suppression.
* Patiente jusqu'à la fin de la recherche.
* À la fin du scan, le rapport s'ouvrira dans le Bloc-notes.
* Poste ce rapport, par copier/coller, dans ta prochaine réponse.
* Le rapport se trouve également sous : C:\TB.txt

** Aide en images
https://sites.google.com/site/toolbarsd/aideenimages

ensuite

pour commencer

* Télécharge malwarebytes
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Une aide pour l'installation
http://www.swl1f.net/viewtopic.php?f=14&t=68


=> Installe le
=> Ensuite va en mode sans echec


Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel


=> Lance malwarebytes
=> Coche "Executer un examen complet"
=> Si tu es en présence d'une infection à la fin de l'examen clique sur "ok"
=> Clique sur Supprimer la sélection
=> Pour poster le rapport Clique sur l'onglet Rapports/Logs, sélectionne celui t'intéresse et clique sur Ouvrir
=> Fait copier coller et poste le rapport

--------------------------

ensuite

* Télécharge CCleaner
https://filehippo.com/download_ccleaner/
=> Aide toi de ce tuto pour l'utiliser
http://www.swl1f.net/viewtopic.php?f=14&t=69

--------------------------

Ensuite refais un nouveau HijackThis
1
Réponse 12 / 15
Gny95 Messages postés 104 Date d'inscription samedi 18 novembre 2006 Statut Membre Dernière intervention 10 novembre 2009 9
10 sept. 2008 à 15:52
Bonjour,

Voici les rapports demandés:


-----------\\ ToolBar S&D 1.1.8 XP/Vista

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 2
X86-based PC ( Multiprocessor Free : AMD Turion(tm) 64 X2 Mobile Technology TL-50 )
BIOS : Default System BIOS
USER : CORINE ( Administrator )
BOOT : Normal boot
Antivirus : Bitdefender Antivirus 8.0 (Activated)
Firewall : Norton Internet Worm Protection 2006 (Not Activated)

"C:\ToolBar SD" ( MAJ : 07-09-2008|12:20 )
Option : [2] ( 08/09/2008|22:17 )

-----------\\ Recherche de Fichiers / Dossiers ...


-----------\\ [..\Internet Explorer\Main]

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main]
"Local Page"="C:\\WINDOWS\\system32\\blank.htm"
"Start Page"="https://www.google.fr/?gws_rd=ssl"
"Search Page"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"Search Bar"="http://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch"
"SearchMigratedDefaultURL"="https://www.google.com/webhp?gws_rd=ssl{searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8"

[HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main]
"Default_Page_URL"="https://www.msn.com/fr-fr/?ocid=iehp"
"Default_Search_URL"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Search Page"="https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF"
"Start Page"="https://www.msn.com/fr-fr/"


--------------------\\ Recherche d'autres infections

C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\MessengerSkinner
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\MessengerSkinner\Conditions g‚n‚rales.url
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\MessengerSkinner\Confidentialit‚.url
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\MessengerSkinner\D‚sinstaller.lnk
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\MessengerSkinner\MessengerSkinner.lnk
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\MessengerSkinner\Website.url
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\InternetGameBox
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\InternetGameBox\Conditions g‚n‚rales.url
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\InternetGameBox\Confidentialit‚.url
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\InternetGameBox\D‚sinstaller.lnk
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\InternetGameBox\InternetGameBox.lnk
C:\DOCUME~1\ALLUSE~1\MENUD~1\PROGRA~1\InternetGameBox\Website.url

C:\DOCUME~1\CORINE\LOCALS~1\APPLIC~1\wgkaqwe.dat.bd.ren
C:\DOCUME~1\CORINE\LOCALS~1\APPLIC~1\wgkaqwe.exe.bd.ren
C:\DOCUME~1\CORINE\LOCALS~1\APPLIC~1\wgkaqwe_nav.dat.bd.ren
C:\DOCUME~1\CORINE\LOCALS~1\APPLIC~1\wgkaqwe_navps.dat.bd.ren
C:\WINDOWS\Prefetch\WGKAQWE.EXE-0F1216F9.pf.bd.ren
C:\WINDOWS\System32\acysceg.dat.bd.ren
C:\WINDOWS\System32\acysceg.exe.bd.ren
C:\WINDOWS\System32\acysceg_nav.dat.bd.ren
C:\WINDOWS\System32\acysceg_navps.dat.bd.ren
C:\WINDOWS\Prefetch\ACYSCEG.EXE-1E58B10C.pf.bd.ren
C:\WINDOWS\System32\eywwa.dat.bd.ren
C:\WINDOWS\System32\eywwa.exe.bd.ren
C:\WINDOWS\System32\eywwa_nav.dat.bd.ren
C:\WINDOWS\System32\eywwa_navps.dat.bd.ren
C:\WINDOWS\Prefetch\EYWWA.EXE-02D83817.pf.bd.ren
C:\WINDOWS\System32\imaokku.dat.bd.ren
C:\WINDOWS\System32\imaokku.exe.bd.ren
C:\WINDOWS\System32\imaokku_nav.dat.bd.ren
C:\WINDOWS\System32\imaokku_navps.dat.bd.ren
C:\WINDOWS\Prefetch\IMAOKKU.EXE-005A66C4.pf.bd.ren
C:\WINDOWS\System32\iqeug.dat.bd.ren
C:\WINDOWS\System32\iqeug_nav.dat.bd.ren
C:\WINDOWS\System32\iqeug_navps.dat.bd.ren
C:\WINDOWS\System32\mkseu.dat.bd.ren
C:\WINDOWS\System32\mkseu.exe.bd.ren
C:\WINDOWS\System32\mkseu_nav.dat.bd.ren
C:\WINDOWS\System32\mkseu_navps.dat.bd.ren
C:\WINDOWS\Prefetch\MKSEU.EXE-32EB36BF.pf.bd.ren
C:\WINDOWS\System32\ucwkq.dat.bd.ren
C:\WINDOWS\System32\ucwkq_nav.dat.bd.ren
C:\WINDOWS\System32\ucwkq_navps.dat.bd.ren
C:\WINDOWS\Prefetch\UCWKQ.EXE-1EEC7C59.pf.bd.ren
C:\WINDOWS\System32\uecok.dat.bd.ren
C:\WINDOWS\System32\uecok.exe.bd.ren
C:\WINDOWS\System32\uecok_nav.dat.bd.ren
C:\WINDOWS\System32\uecok_navps.dat.bd.ren
C:\WINDOWS\Prefetch\UECOK.EXE-35712A24.pf.bd.ren
[b]==> EGDACCESS <==/b




1 - "C:\ToolBar SD\TB_1.txt" - 08/09/2008|22:19 - Option : [2]

-----------\\ Fin du rapport a 22:19:07,61






Malwarebytes' Anti-Malware 1.27
Version de la base de données: 1130
Windows 5.1.2600 Service Pack 2

09/09/2008 13:34:16
mbam-log-2008-09-09 (13-34-16).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 138549
Temps écoulé: 1 hour(s), 50 minute(s), 48 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)





Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:44:40, on 10/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\acs.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Atheros WLAN Adapter\ACU.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\ATK0100\HControl.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\LXSUPMON.EXE
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Kiwee Toolbar\kwtbaim.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\APPS\SMP\SmpSys.exe
C:\Program Files\Windows Plus\Dancer\Dancer.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Documents and Settings\CORINE\Mes documents\Desinfection\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - C:\Program Files\Kiwee Toolbar\KiweeIEToolbar.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - C:\Program Files\Kiwee Toolbar\KiweeIEToolbar.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - C:\Program Files\Kiwee Toolbar\KiweeIEToolbar.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ACU] "C:\Program Files\Atheros WLAN Adapter\ACU.exe" -nogui
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\system32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [EPSON Stylus DX5000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE /FU "C:\WINDOWS\TEMP\E_SE7.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: OFFICE One Notes v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {79E0C1C0-316D-11D5-A72A-006097BFA1AC} (EPSON Web Printer-SelfTest Control Class) - https://www.epson.eu/support/
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://copainsdavant.linternaute.com/html_include_bibliotheque/objimageuploader/5.0.15.0/ImageUploader5.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: Service de configuration Atheros (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
1
Réponse 13 / 15
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
10 sept. 2008 à 21:32
Bonsoir


repasse navilog en option 1 stp
1
Réponse 14 / 15
Gny95 Messages postés 104 Date d'inscription samedi 18 novembre 2006 Statut Membre Dernière intervention 10 novembre 2009 9
12 sept. 2008 à 16:58
Bonjour,

Voici donc:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:57:47, on 12/09/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16705)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\system32\acs.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Program Files\Atheros WLAN Adapter\ACU.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\LXSUPMON.EXE
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\WINDOWS\ATK0100\HControl.exe
C:\APPS\SMP\SmpSys.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe
C:\WINDOWS\ATK0100\ATKOSD.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\DOCUME~1\CORINE\LOCALS~1\Temp\~e5.0001
C:\DOCUME~1\CORINE\LOCALS~1\Temp\~e5.0001
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\CORINE\Mes documents\Desinfection\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - C:\Program Files\Kiwee Toolbar\KiweeIEToolbar.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - C:\Program Files\Kiwee Toolbar\KiweeIEToolbar.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Kiwee Toolbar - {6638A9DE-0745-4292-8A2E-AE530E7B9B3F} - C:\Program Files\Kiwee Toolbar\KiweeIEToolbar.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ACU] "C:\Program Files\Atheros WLAN Adapter\ACU.exe" -nogui
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\system32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [EPSON Stylus DX5000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE /FU "C:\WINDOWS\TEMP\E_SE7.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [HControl] C:\WINDOWS\ATK0100\HControl.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: OFFICE One Notes v6.5.lnk = C:\Program Files\OFFICE One6.5\OFFICE One Notes\oonotesv65.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {79E0C1C0-316D-11D5-A72A-006097BFA1AC} (EPSON Web Printer-SelfTest Control Class) - https://www.epson.eu/support/
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://copainsdavant.linternaute.com/html_include_bibliotheque/objimageuploader/5.0.15.0/ImageUploader5.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/binary/Bankshot.cab57213.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {E6187999-9FEC-46A1-A20F-F4CA977D5643} (ZoneChess Object) - http://messenger.zone.msn.com/binary/Chess.cab57176.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: Service de configuration Atheros (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
1
Réponse 15 / 15
ep44 Messages postés 7393 Date d'inscription samedi 10 novembre 2007 Statut Contributeur Dernière intervention 11 novembre 2010 3
12 sept. 2008 à 21:46
Bonsoir

non ceci ce n'est pas un rapport navilog ;)


suit ceci

Télécharge sur le Bureau :navilog.exe De IL-MAFIOSO
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

= installe le
= Double-Clic Sur Navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1 ( = taper 1 )
ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes

le rapport se trouve dans c: fixnavi.txt

tu postes ce rapport.
1

Discussions similaires

Impossible d'afficher le rapport de tableau croisé dynamique sur un rapport
Utilisateur anonyme -
TomH. -

13 réponses
Google Chrome "  Échec de l'analyse antivirus "
jmpower -
Coco71 -

15 réponses
Probleme bogue
Ines -
Pimmer -

1 réponse
écrire un rapport de travail
asi -
REGINALD -

3 réponses
Analyse et réparation du lecteur C
Fusco -
Malekal_morte- -

9 réponses