Sujet Précédent Sujet Suivant

Solution pour Hijack this.

Fermé
Blackout Sam Messages postés 187 Date d'inscription mercredi 13 février 2008 Statut Membre Dernière intervention 13 octobre 2009 - 13 févr. 2008 à 09:05
Blackout Sam Messages postés 187 Date d'inscription mercredi 13 février 2008 Statut Membre Dernière intervention 13 octobre 2009 - 1 mars 2008 à 15:01
Bonjour,
Suite à une ordonnance de Hijack this, j'aurais aimé savoir ce que je dois virer pour alléger mon PC. un Porf D'info ma déjà donné quelques conseils, pouvez vous m'aider?
Merci D'avance...

80 réponses

Réponse 1 / 80
Saiyen75 Messages postés 2696 Date d'inscription jeudi 8 mars 2007 Statut Membre Dernière intervention 23 novembre 2014 184
13 févr. 2008 à 09:07
Salut,

Pour faire un HijackThis, ( si ce n'est déjà fait) :

Colle un Log hijackthis :

télécharge HijackThis ici :
http://telechargement.zebulon.fr/138-hijackthis-1991.html

Dézippe le dans un dossier
Par exemple C:\hijackthis < Enregistre le bien dans c:\

Lance le puis:
clique sur "do a system scan and save logfile"
faire un copier coller du log et le poster sur le forum

Tuto ici: http://cybersecurite.xooit.com/t138-HijackThis-2-0-2.htm

_____________________________________________________

Ton PC a t'il des problèmes actuellement ?

++
0
Réponse 2 / 80
Blackout Sam Messages postés 187 Date d'inscription mercredi 13 février 2008 Statut Membre Dernière intervention 13 octobre 2009 1
13 févr. 2008 à 09:13
Oui il rame beaucoup trop... j'ai le dossier de hijack this (j'avais oublié Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:58:21, on 12/02/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16575)
Boot mode: Normal

Running processes:
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Avast\aswUpdSv.exe
C:\Program Files\Avast\ashServ.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Windows\system32\PnkBstrA.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\Windows\system32\stacsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Avast\ashMaiSv.exe
C:\Program Files\Avast\ashWebSv.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\winlogon.exe
C:\Program Files\Sony\VAIO Event Service\VESMgrSub.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\Sony\ISB Utility\ISBMgr.exe
C:\Windows\system32\taskeng.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Avast\ashDisp.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Sony\VAIO Update 3\VAIOUpdt.exe
C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Apoint\ApMsgFwd.exe
C:\Program Files\Apoint\Apntex.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Samuel\AppData\Roaming\U3\00001851947470F3\LaunchPad.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.44.254:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Seekmo /fleok=1D8A83A5C5EC107E90AB682A1FBB39BFE4976E26CAEDA120180A196D6093 - {07AA283A-43D7-4CBE-A064-32A21112D94D} - (no file)
O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\COMMON~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\PROGRA~1\GOOGLE~1\BAE.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: (no name) - {07AA283A-43D7-4CBE-A064-32A21112D94D} - (no file)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [ISBMgr.exe] "C:\Program Files\Sony\ISB Utility\ISBMgr.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast\ashDisp.exe
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
O4 - Global Startup: BTTray.lnk = ?
O13 - Gopher Prefix:
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: Adobe Active File Monitor V5 (AdobeActiveFileMonitor5.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Avast\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Avast\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Avast\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Avast\ashWebSv.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: Service CANALPLAY - Canal+ Active - C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\Windows\system32\stacsv.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe
O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe
O23 - Service: VAIO Media Content Collection (VAIOMediaPlatform-UCLS-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\UCLS.exe
O23 - Service: VAIO Media Content Collection (HTTP) (VAIOMediaPlatform-UCLS-HTTP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
O23 - Service: VAIO Media Content Collection (UPnP) (VAIOMediaPlatform-UCLS-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Content Metadata Intelligent Analyzing Manager (VcmIAlzMgr) - Sony Corporation - C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe
O23 - Service: VAIO Content Metadata XML Interface (VcmXmlIfHelper) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper.exe
O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
0
Réponse 3 / 80
Saiyen75 Messages postés 2696 Date d'inscription jeudi 8 mars 2007 Statut Membre Dernière intervention 23 novembre 2014 184
13 févr. 2008 à 09:53
Re,

Commence par désinstaller Spyware Doctor :

---> Poste de travail
---> Modifier\Ajouter des programmes
---> Dans la liste chercher : Spyware Doctor
---> Désinstaller

Fait la meme manipulation en vérifiant si tu trouve Seekmo dans la liste des programmes, si c'est le cas, désinstalle le.

_____________________________________________________

Fixe les lignes dans Hijackthis :

Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".

O2 - BHO: Seekmo /fleok=1D8A83A5C5EC107E90AB682A1FBB39BFE4976E26CAEDA120180A196D6093 - {07AA283A-43D7-4CBE-A064-32A21112D94D} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\PROGRA~1\GOOGLE~1\BAE.dll
O3 - Toolbar: (no name) - {07AA283A-43D7-4CBE-A064-32A21112D94D} - (no file)

O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)

O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)

S'il te demande un redémarrage, relance ton PC.
_____________________________________________________

Clean.zip

Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip

Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extrait tout ou extraire ici.
Cela va créer un dossier clean.
Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
Double-clic sur clean. Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
Clean va travailler. (ça peut etre un peu long)
Un rapport va etre généré, colle le contenu entier ici.
« Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )

_____________________________________________________

++
0
Réponse 4 / 80
Blackout Sam Messages postés 187 Date d'inscription mercredi 13 février 2008 Statut Membre Dernière intervention 13 octobre 2009 1
13 févr. 2008 à 13:32
Salut
Merci pour toutes les infos que tu m'a fourni jusque là!!!
par contre, pour "clean" je l'ai mit en routej j'ai cliqué 1 sur mon clavier, "entrée" et il m'a mit une dizaine de messages: "accès refusé"
je fais quoi??? merci d'avance
Blackout Sam
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 80
Saiyen75 Messages postés 2696 Date d'inscription jeudi 8 mars 2007 Statut Membre Dernière intervention 23 novembre 2014 184
13 févr. 2008 à 13:43
Dans ce cas essaye ça :

Navilog1 :

Télécharger et Install Navilog1 sur le bureau :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

= double-clic dessus pour l'installer et le lancer
Quand installé
= taper F
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1 ( = taper 1 )
ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes

un rapport : fixnavi.txt
dans ==> C :
le copier/coller dans la réponse

_____________________________________________________
0
Réponse 6 / 80
Blackout Sam Messages postés 187 Date d'inscription mercredi 13 février 2008 Statut Membre Dernière intervention 13 octobre 2009 1
13 févr. 2008 à 18:42
bon alors j'ai installé Navilog sur mon bureau (désolé de mettre autant de temps entre les réponses mais je swing entre les cours...) je l'exécute, je tape f puis "enter" et la il me met une vingtaine de fois: accès refusé, : impossible de trouver le fichier script : getpaths.vbs
setpaths.bat n'est pas reconnu en temps que fichier interne ou externe, un programme exécutable ou un fichier de commande. impossible de trouver Setpath.bat
0
Réponse 7 / 80
Blackout Sam Messages postés 187 Date d'inscription mercredi 13 février 2008 Statut Membre Dernière intervention 13 octobre 2009 1
13 févr. 2008 à 18:46
et il y a aussi une fenêtre qui s'ouvre: gethpaths.exe a céssé de fonctionner...
0
Réponse 8 / 80
Blackout Sam Messages postés 187 Date d'inscription mercredi 13 février 2008 Statut Membre Dernière intervention 13 octobre 2009 1
13 févr. 2008 à 19:07
j'ai regardé dans C/ et y'avait une note qui n'y était pas auparavant: peut être que ça pourrait t'interessé suite a l'exécution de clean???
Counter[ 0, 'GetAnimatronics' ] = 7401.139648 ms (avg. 69.822075 )

Counter[ 1, 'Animatronics::GetAnimatronics.pAnimatronics' ] = 5254.040039 ms (avg. 150.115433 )

Counter[ 2, 'Animatronics::Create(Models\NPC\Sound_all.xml)' ] = 3262.922119 ms (avg. 148.314636 )

Counter[ 3, 'Animatronics::GetAnimatronics.RegisterAnimDescs' ] = 2145.279785 ms (avg. 20.238489 )

Counter[ 4, 'RegisterAnimationSet' ] = 1960.264160 ms (avg. 15.682113 )

Counter[ 5, 'Animatronics::RegisterAnimationSe-LoadSkeletalAnimFile' ] = 1901.057373 ms (avg. 14.081906 )

Counter[ 6, 'Animatronics::Create(Models\NPC\Sound_civilians.xml)' ] = 548.736816 ms (avg. 18.291225 )

Counter[ 7, 'Animatronics::Create(MODELS\PC\006HAW.xml)' ] = 452.677917 ms (avg. 452.677917 )

Counter[ 8, 'Animatronics::Create.XMLOverhead(Cached-total)' ] = 371.640350 ms (avg. 2.041980 )

Counter[ 9, 'Animatronics::Create(MODELS\PC\004SAM.xml)' ] = 334.049591 ms (avg. 334.049591 )

Counter[ 10, 'Animatronics::Create(MODELS\NPC\12BAN6.xml)' ] = 321.427795 ms (avg. 321.427795 )

Counter[ 11, 'Animatronics::Create(MODELS\NPC\69REV2.xml)' ] = 299.237671 ms (avg. 299.237671 )

Counter[ 12, 'Animatronics::Create(MODELS\NPC\12BAN6_L2.xml)' ] = 267.906189 ms (avg. 267.906189 )

Counter[ 13, 'Animatronics::Create(MODELS\NPC\11BAN5.xml)' ] = 257.209656 ms (avg. 257.209656 )

Counter[ 14, 'Animatronics::Create(MODELS\PC\005SAN.xml)' ] = 250.901993 ms (avg. 250.901993 )

Counter[ 15, 'Animatronics::Create(MODELS\NPC\19SOL1.xml)' ] = 236.090271 ms (avg. 236.090271 )

Counter[ 16, 'Animatronics::Create(MODELS\NPC\67MSK2_L2.xml)' ] = 219.833176 ms (avg. 219.833176 )

Counter[ 17, 'Animatronics::Create(MODELS\NPC\66MSK1.xml)' ] = 206.534836 ms (avg. 206.534836 )

Counter[ 18, 'Animatronics::Create(MODELS\NPC\07BAN1.xml)' ] = 200.787048 ms (avg. 200.787048 )

Counter[ 19, 'Animatronics::Create(MODELS\NPC\69REV2_L2.xml)' ] = 192.166107 ms (avg. 192.166107 )

Counter[ 20, 'Animatronics::Create(MODELS\NPC\67MSK2.xml)' ] = 190.694763 ms (avg. 190.694763 )

Counter[ 21, 'Animatronics::Create(MODELS\NPC\10BAN4.xml)' ] = 186.044876 ms (avg. 186.044876 )

Counter[ 22, 'Animatronics::Create(MODELS\NPC\44BANK.xml)' ] = 163.847717 ms (avg. 163.847717 )

Counter[ 23, 'Animatronics::Create(MODELS\NPC\08BAN2.xml)' ] = 159.471451 ms (avg. 159.471451 )

Counter[ 24, 'Animatronics::Create(MODELS\NPC\20SOL2.xml)' ] = 159.124756 ms (avg. 159.124756 )

Counter[ 25, 'Animatronics::Create(MODELS\NPC\09BAN3.xml)' ] = 154.288681 ms (avg. 154.288681 )

Counter[ 26, 'Animatronics::Create(MODELS\NPC\42GIRL.xml)' ] = 148.983459 ms (avg. 148.983459 )

Counter[ 27, 'Animatronics::Create(Models\NPC\Badguy.xml)' ] = 145.249329 ms (avg. 14.524933 )

Counter[ 28, 'Animatronics::Create(MODELS\NPC\19SOL1_L2.xml)' ] = 144.395584 ms (avg. 144.395584 )

Counter[ 29, 'Animatronics::Create(MODELS\NPC\49SET1.xml)' ] = 136.438431 ms (avg. 136.438431 )

Counter[ 30, 'Animatronics::Create(Models\NPC\BadGuy.xml)' ] = 134.526871 ms (avg. 11.210573 )

Counter[ 31, 'Animatronics::Create(Models\PC\ExpressionComboMissile.xml)' ] = 121.971016 ms (avg. 60.985508 )

Counter[ 32, 'Animatronics::Create(MODELS\NPC\43BARM.xml)' ] = 99.921150 ms (avg. 99.921150 )

Counter[ 33, 'Animatronics::Create(MODELS\NPC\07BAN1_L2.xml)' ] = 96.987259 ms (avg. 96.987259 )

Counter[ 34, 'Animatronics::Create(MODELS\NPC\20SOL2_L2.xml)' ] = 95.154343 ms (avg. 95.154343 )

Counter[ 35, 'Animatronics::Create(Models\PC\ExpressionComboKidnapper.xml)' ] = 71.361374 ms (avg. 71.361374 )

Counter[ 36, 'Animatronics::Create(Models\NPC\civilian.xml)' ] = 68.095253 ms (avg. 8.511907 )

Counter[ 37, 'SBArchive::Load' ] = 55.794102 ms (avg. 55.794102 )

Counter[ 38, 'Animatronics::Create(MODELS\NPC\11BAN5_L2.xml)' ] = 38.015026 ms (avg. 38.015026 )

Counter[ 39, 'Animatronics::Create(MODELS\NPC\66MSK1_L2.xml)' ] = 37.744114 ms (avg. 37.744114 )

Counter[ 40, 'Animatronics::Create(MODELS\NPC\10BAN4_L2.xml)' ] = 37.365993 ms (avg. 37.365993 )

Counter[ 41, 'Animatronics::Create(MODELS\NPC\09BAN3_L2.xml)' ] = 37.192368 ms (avg. 37.192368 )

Counter[ 42, 'Animatronics::Create(MODELS\NPC\08BAN2_L2.xml)' ] = 37.175255 ms (avg. 37.175255 )

Counter[ 43, 'Animatronics::Create(MODELS\ITEMS\ITEM_WINCHESTER.xml)' ] = 35.378101 ms (avg. 35.378101 )

Counter[ 44, 'Animatronics::GetSoundEvents.Create' ] = 32.536674 ms (avg. 2.957880 )

Counter[ 45, 'Animatronics::Create(Models\PC\Expressions.xml)' ] = 28.824474 ms (avg. 9.608158 )

Counter[ 46, 'SBArchive::Load-actual' ] = 27.990429 ms (avg. 27.990429 )

Counter[ 47, 'Animatronics::Create(Models\PC\ExpressionComboBloodbrothers.xml)' ] = 24.623869 ms (avg. 24.623869 )

Counter[ 48, 'Animatronics::Create(MODELS\ITEMS\ITEM_BOW.xml)' ] = 23.843184 ms (avg. 23.843184 )

Counter[ 49, 'Animatronics::Create(MODELS\NPC\49SET1_L2.xml)' ] = 19.946459 ms (avg. 19.946459 )

Counter[ 50, 'Animatronics::Create(MODELS\NPC\44BANK_L2.xml)' ] = 19.305737 ms (avg. 19.305737 )

Counter[ 51, 'Animatronics::Create(MODELS\NPC\43BARM_L2.xml)' ] = 19.025673 ms (avg. 19.025673 )

Counter[ 52, 'Animatronics::Create(MODELS\NPC\42GIRL_L2.xml)' ] = 18.095316 ms (avg. 18.095316 )

Counter[ 53, 'Animatronics::Create(MODELS\ITEMS\BONUS_NITRO.xml)' ] = 13.788764 ms (avg. 13.788764 )

Counter[ 54, 'Animatronics::Create(MODELS\ITEMS\ITEM_BEARTRAP.xml)' ] = 10.541004 ms (avg. 10.541004 )

Counter[ 55, 'Animatronics::GetAnimatronics.CheckModelFiles' ] = 9.929056 ms (avg. 0.283687 )

Counter[ 56, 'Animatronics::Create(Models\NPC\Sound_main.xml)' ] = 9.722186 ms (avg. 0.441918 )

Counter[ 57, 'Animatronics::Create(MODELS\ITEMS\BONUS_PLANTS.xml)' ] = 8.059335 ms (avg. 8.059335 )

Counter[ 58, 'PerformanceMonitor::Calibration' ] = 6.146382 ms (avg. 6.146382 )

Counter[ 59, 'Animatronics::Create(MODELS\ITEMS\ITEM_DYNAMITE.xml)' ] = 2.828572 ms (avg. 2.828572 )

Counter[ 60, 'PerformanceMonitor::Calibration-Local' ] = 2.618145 ms (avg. 0.002618 )

Counter[ 61, 'Animatronics::Create(Models\PC\ExpressionComboActors.xml)' ] = 1.980978 ms (avg. 0.990489 )

Counter[ 62, 'Animatronics::Create(MODELS\ANIMALS\HORSE_COOPER.xml)' ] = 1.879988 ms (avg. 1.879988 )

Counter[ 63, 'Animatronics::Create(Models\PC\ExpressionComboBrawlers.xml)' ] = 1.835708 ms (avg. 1.835708 )

Counter[ 64, 'Animatronics::Create(Models\PC\ExpressionComboCleaners.xml)' ] = 1.807632 ms (avg. 1.807632 )

Counter[ 65, 'Animatronics::Create(MODELS\ANIMALS\HORSE_DOC.xml)' ] = 1.797714 ms (avg. 1.797714 )

Counter[ 66, 'Animatronics::Create(Models\PC\ExpressionComboIncendiaries.xml)' ] = 1.619969 ms (avg. 0.809984 )

Counter[ 67, 'Animatronics::Create(Models\PC\ExpressionComboDistiller.xml)' ] = 1.612705 ms (avg. 1.612705 )

Counter[ 68, 'Animatronics::Create(MODELS\ITEMS\ITEM_ARROW.xml)' ] = 1.552222 ms (avg. 1.552222 )

Counter[ 69, 'Animatronics::Create(Models\PC\ExpressionComboTsetse.xml)' ] = 1.320140 ms (avg. 1.320140 )

Counter[ 70, 'Animatronics::Create(Models\PC\ExpressionComboBinders.xml)' ] = 1.217892 ms (avg. 1.217892 )

Counter[ 71, 'Animatronics::Create(Models\PC\ExpressionComboJokers.xml)' ] = 1.096997 ms (avg. 1.096997 )

Counter[ 72, 'Animatronics::RegisterAnimationSe-AddSkeletalAnimationSet' ] = 1.036026 ms (avg. 0.007674 )

Counter[ 73, 'Animatronics::Create(MODELS\ITEMS\ITEM_NPC_WINCHESTER.xml)' ] = 1.029251 ms (avg. 1.029251 )

Counter[ 74, 'Animatronics::Create(Models\PC\ExpressionComboCupidon.xml)' ] = 1.015213 ms (avg. 1.015213 )

Counter[ 75, 'Animatronics::Create(MODELS\ITEMS\ITEM_NPC_COLT.xml)' ] = 1.012140 ms (avg. 1.012140 )

Counter[ 76, 'Animatronics::Create(MODELS\ITEMS\ITEM_SHOTGUN.xml)' ] = 0.888800 ms (avg. 0.888800 )

Counter[ 77, 'Animatronics::Create(MODELS\ITEMS\ITEM_TOMAHAWK.xml)' ] = 0.843613 ms (avg. 0.843613 )

Counter[ 78, 'Animatronics::Create(Models\Items\Bonus_Sound.xml)' ] = 0.841168 ms (avg. 0.140195 )

Counter[ 79, 'Animatronics::Create(MODELS\ITEMS\BONUS_TNT.xml)' ] = 0.824476 ms (avg. 0.824476 )

Counter[ 80, 'Animatronics::Create(MODELS\ITEMS\ITEM_TEQUILA.xml)' ] = 0.789765 ms (avg. 0.789765 )

Counter[ 81, 'Animatronics::Create(MODELS\ITEMS\BONUS_TEQUILA.xml)' ] = 0.747302 ms (avg. 0.747302 )

Counter[ 82, 'Animatronics::Create(MODELS\ITEMS\ITEM_STONE.xml)' ] = 0.711403 ms (avg. 0.711403 )

Counter[ 83, 'Animatronics::Create.XMLOverhead(Cached-TinyXML)' ] = 0.533378 ms (avg. 0.002931 )

Counter[ 84, 'Animatronics::Create(MODELS\ITEMS\ITEM_TNT.xml)' ] = 0.530514 ms (avg. 0.530514 )

Counter[ 85, 'Animatronics::Create(MODELS\ITEMS\BONUS_STONE.xml)' ] = 0.413111 ms (avg. 0.413111 )

Counter[ 86, 'Animatronics::Create(MODELS\ITEMS\BONUS_DYNAMITE.xml)' ] = 0.373441 ms (avg. 0.373441 )

Counter[ 87, 'Animatronics::Create(MODELS\ITEMS\ITEM_CAN.xml)' ] = 0.322667 ms (avg. 0.322667 )

Counter[ 88, 'SBArchive::Load-archive version' ] = 0.003841 ms (avg. 0.003841 )

Counter[ 89, 'SBArchive::Load-ptr setup' ] = 0.003213 ms (avg. 0.003213 )

Counter[ 90, 'SBArchive::Load-Final' ] = 0.003003 ms (avg. 0.003003 )

Counter[ 91, 'SBArchive::Load-second-pass' ] = 0.002863 ms (avg. 0.002863 )
0
Réponse 9 / 80
Saiyen75 Messages postés 2696 Date d'inscription jeudi 8 mars 2007 Statut Membre Dernière intervention 23 novembre 2014 184
13 févr. 2008 à 19:21
Re,

Non, c' est pas bon ce rapport,
Essaye de faire un clique droit sur Navilog.exe (pas le fichier d'installation)
Executer en tant qu'administrateur.
0
Réponse 10 / 80
Blackout Sam Messages postés 187 Date d'inscription mercredi 13 février 2008 Statut Membre Dernière intervention 13 octobre 2009 1
13 févr. 2008 à 19:35
C'est bon ça a l'air de fonctionner, je te renvoie le rapport immédiatement.
Merci
0
Réponse 11 / 80
Blackout Sam Messages postés 187 Date d'inscription mercredi 13 février 2008 Statut Membre Dernière intervention 13 octobre 2009 1
13 févr. 2008 à 19:44
le voila:
Search Navipromo version 3.4.5 commencé le 13/02/2008 à 19:34:50,30

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.02.2008 à 20h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16575
Système de fichiers : NTFS

Executé en mode normal

*** Recherche Programmes installés ***




*** Recherche dossiers dans C:\Windows ***



*** Recherche dossiers dans C:\Program Files ***


*** Recherche dossiers dans C:\ProgramData ***


*** Recherche dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***

...\InternetGameBox trouvé !

*** Recherche dossiers dans C:\Users\Samuel\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs ***


*** Recherche dossiers dans C:\Users\Samuel\AppData\Local\virtualstore\Program Files ***

...\InternetGameBox trouvé !


*** Recherche dossiers dans C:\Users\Samuel\AppData\Roaming ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans C:\Windows\system32 *

* Recherche dans C:\Users\Samuel\AppData\Local\Microsoft *

* Recherche dans C:\Users\Samuel\AppData\Local\virtualstore\windows\system32 *

* Recherche dans C:\Users\Samuel\AppData\Local *

Fichiers trouvés :

gngfnffdfe.exe trouvé !
gngfnffdfe.dat trouvé !
gngfnffdfe_nav.dat trouvé !
gngfnffdfe_navps.dat trouvé !



*** Recherche fichiers ***


C:\Windows\pack.epk trouvé !
C:\Windows\system32\nvs2.inf trouvé !


*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans C:\Windows\system32 :


* Dans C:\Users\Samuel\AppData\Local\Microsoft :


* Dans C:\Users\Samuel\AppData\Local\virtualstore\windows\system32 :


* Dans C:\Users\Samuel\AppData\Local :

gngfnffdfe.dat trouvé !
gngfnffdfe_nav.dat trouvé !
gngfnffdfe_navps.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !

4)Recherche fichiers connus :



*** Analyse terminée le 13/02/2008 à 19:43:32,33 ***
0
Réponse 12 / 80
Saiyen75 Messages postés 2696 Date d'inscription jeudi 8 mars 2007 Statut Membre Dernière intervention 23 novembre 2014 184
13 févr. 2008 à 20:23
Re,

Démarre en mode sans échec :

Pour démarrer en mode sans échec :

1/ -Démarrez Windows, ou s’il s’exécute, fermez Windows puis éteignez l'ordinateur.
2/ -Redémarrez l’ordinateur.
3/ -Au début du chargement du BIOS (mais pas trop tôt), commencez à appuyer sur la touche F8

de votre clavier plusieurs fois de suite. Procédez ainsi jusqu'à ce que le menu des options

avancées de Windows apparaissent.
4/ -En utilisant les flèches de votre clavier, sélectionnez "Mode sans échec" dans le menu

puis appuyez sur Entrée.


Une fois dans windows :

Lance navilog1 :

- Choisi l'option 2
Navilog travail... patient jusqu'à ce qui soit marqué < Nettoyage Termine le ..... >
Un rapport va être générer. Poste le dans ta prochaine réponse.
Note: le bureau disparaît.

(la procédure parait longue parce que détaillé)

_____________________________________________________

Refait un log HijackThis aprés le test.

++
0
Réponse 13 / 80
Blackout Sam Messages postés 187 Date d'inscription mercredi 13 février 2008 Statut Membre Dernière intervention 13 octobre 2009 1
13 févr. 2008 à 20:44
c'est bon j'ai fait l'option 2, mais en mode sans échec c'est trop bizard windows... on peut pas se connecter à internet et tout!! enfin j'ai fais ce que tu m'a dit puis une fois l'analyse terminé, j'ai redémarré en normal. voici le rapport:
Clean Navipromo version 3.4.5 commencé le 13/02/2008 à 20:33:49,20

Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.02.2008 à 20h00 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16575
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Executé en mode sans échec


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans C:\Windows\System32 *


* Suppression dans C:\Users\Samuel\AppData\Local\Microsoft *


* Suppression dans C:\Users\Samuel\AppData\Local\virtualstore\windows\system32 *


* Suppression dans C:\Users\Samuel\AppData\Local *

gngfnffdfe.exe trouvé !
Copie gngfnffdfe.exe réalisée avec succès !
gngfnffdfe.exe supprimé !

gngfnffdfe.dat trouvé !
Copie gngfnffdfe.dat réalisée avec succès !
gngfnffdfe.dat supprimé !

gngfnffdfe_nav.dat trouvé !
Copie gngfnffdfe_nav.dat réalisée avec succès !
gngfnffdfe_nav.dat supprimé !

gngfnffdfe_navps.dat trouvé !
Copie gngfnffdfe_navps.dat réalisée avec succès !
gngfnffdfe_navps.dat supprimé !



*** Suppression dossiers dans C:\Windows ***


*** Suppression dossiers dans C:\Program Files ***


*** Suppression dossiers dans C:\ProgramData ***


*** Suppression dossiers dans C:\ProgramData\Microsoft\Windows\Start Menu\Programs ***

...\InternetGameBox ...suppression...
...\InternetGameBox supprimé !


*** Suppression dossiers dans C:\Users\Samuel\AppData\Roaming\MICROS~1\Windows\STARTM~1\Programs ***


*** Suppression dossiers dans C:\Users\Samuel\AppData\Local\virtualstore\Program Files ***

...\InternetGameBox ...suppression...
...\InternetGameBox supprimé !


*** Suppression dossiers dans C:\Users\Samuel\AppData\Roaming ***



*** Suppression fichiers ***

C:\Windows\pack.epk supprimé !
C:\Windows\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\Samuel\AppData\Local\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans C:\Windows\system32 *


* Dans C:\Users\Samuel\AppData\Local\Microsoft *


* Dans C:\Users\Samuel\AppData\Local\virtualstore\windows\system32 *


* Dans C:\Users\Samuel\AppData\Local *


*** Sauvegarde du Registre vers dossier Backupnavi ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !

*** Nettoyage terminé le 13/02/2008 à 20:34:43,54 ***
0
Réponse 14 / 80
Saiyen75 Messages postés 2696 Date d'inscription jeudi 8 mars 2007 Statut Membre Dernière intervention 23 novembre 2014 184
13 févr. 2008 à 20:46
Ok trés bien, refait moi un log HijackThis s'il te plait :)

a toute
0
Réponse 15 / 80
Blackout Sam Messages postés 187 Date d'inscription mercredi 13 février 2008 Statut Membre Dernière intervention 13 octobre 2009 1
13 févr. 2008 à 20:51
le voici le voila:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:58:21, on 12/02/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16575)
Boot mode: Normal

Running processes:
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Avast\aswUpdSv.exe
C:\Program Files\Avast\ashServ.exe
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Windows\system32\PnkBstrA.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Spyware Doctor\svcntaux.exe
C:\Program Files\Spyware Doctor\swdsvc.exe
C:\Windows\system32\stacsv.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\DRIVERS\xaudio.exe
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Avast\ashMaiSv.exe
C:\Program Files\Avast\ashWebSv.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\winlogon.exe
C:\Program Files\Sony\VAIO Event Service\VESMgrSub.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Sony\VAIO Power Management\SPMgr.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Program Files\Apoint\Apoint.exe
C:\Program Files\Sony\ISB Utility\ISBMgr.exe
C:\Windows\system32\taskeng.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Avast\ashDisp.exe
C:\Program Files\Spyware Doctor\SDTrayApp.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Sony\VAIO Update 3\VAIOUpdt.exe
C:\Program Files\Sony\Wireless Switch Setting Utility\Switcher.exe
C:\Windows\ehome\ehmsas.exe
C:\Windows\system32\wbem\wmiprvse.exe
C:\Program Files\Apoint\ApMsgFwd.exe
C:\Program Files\Apoint\Apntex.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Samuel\AppData\Roaming\U3\00001851947470F3\LaunchPad.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.44.254:3128
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Seekmo /fleok=1D8A83A5C5EC107E90AB682A1FBB39BFE4976E26CAEDA120180A196D6093 - {07AA283A-43D7-4CBE-A064-32A21112D94D} - (no file)
O2 - BHO: Download Manager Browser Helper Object - {19C8E43B-07B3-49CB-BFFC-6777B593E6F8} - C:\PROGRA~1\COMMON~1\fluxDVD\DOWNLO~1\XEBDLH~1.DLL
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\PROGRA~1\GOOGLE~1\BAE.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: (no name) - {07AA283A-43D7-4CBE-A064-32A21112D94D} - (no file)
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint\Apoint.exe
O4 - HKLM\..\Run: [ISBMgr.exe] "C:\Program Files\Sony\ISB Utility\ISBMgr.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\Avast\ashDisp.exe
O4 - HKLM\..\Run: [SDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"
O4 - HKCU\..\Run: [Steam] "C:\Program Files\Steam\Steam.exe" -silent
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: Stardock ObjectDock.lnk = C:\Program Files\Stardock\ObjectDock\ObjectDock.exe
O4 - Global Startup: BTTray.lnk = ?
O13 - Gopher Prefix:
O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: Adobe Active File Monitor V5 (AdobeActiveFileMonitor5.0) - Unknown owner - C:\Program Files\Adobe\Photoshop Elements 5.0\PhotoshopElementsFileAgent.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Avast\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Avast\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Avast\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Avast\ashWebSv.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: IviRegMgr - InterVideo - C:\Program Files\Common Files\InterVideo\RegMgr\iviRegMgr.exe
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Common Files\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe
O23 - Service: Service CANALPLAY - Canal+ Active - C:\Program Files\Lecteur CANALPLAY\CanalPlayService.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SigmaTel Audio Service (STacSV) - SigmaTel, Inc. - C:\Windows\system32\stacsv.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: VAIO Entertainment TV Device Arbitration Service - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCs\VzHardwareResourceManager\VzHardwareResourceManager.exe
O23 - Service: VAIO Event Service - Sony Corporation - C:\Program Files\Sony\VAIO Event Service\VESMgr.exe
O23 - Service: VAIO Media Integrated Server (VAIOMediaPlatform-IntegratedServer-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\VMISrv.exe
O23 - Service: VAIO Media Integrated Server (HTTP) (VAIOMediaPlatform-IntegratedServer-HTTP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
O23 - Service: VAIO Media Integrated Server (UPnP) (VAIOMediaPlatform-IntegratedServer-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Media Gateway Server (VAIOMediaPlatform-Mobile-Gateway) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\VmGateway.exe
O23 - Service: VAIO Media Content Collection (VAIOMediaPlatform-UCLS-AppServer) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\UCLS.exe
O23 - Service: VAIO Media Content Collection (HTTP) (VAIOMediaPlatform-UCLS-HTTP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\SV_Httpd.exe
O23 - Service: VAIO Media Content Collection (UPnP) (VAIOMediaPlatform-UCLS-UPnP) - Sony Corporation - C:\Program Files\Sony\VAIO Media Integrated Server\Platform\UPnPFramework.exe
O23 - Service: VAIO Content Metadata Intelligent Analyzing Manager (VcmIAlzMgr) - Sony Corporation - C:\Program Files\Sony\VCM Intelligent Analyzing Manager\VcmIAlzMgr.exe
O23 - Service: VAIO Content Metadata XML Interface (VcmXmlIfHelper) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VcmXml\VcmXmlIfHelper.exe
O23 - Service: VAIO Entertainment UPnP Client Adapter (Vcsw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VCSW\VCSW.exe
O23 - Service: VAIO Entertainment Database Service (VzCdbSvc) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzCdbSvc.exe
O23 - Service: VAIO Entertainment File Import Service (VzFw) - Sony Corporation - C:\Program Files\Common Files\Sony Shared\VAIO Entertainment Platform\VzCdb\VzFw.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
0
Réponse 16 / 80
Saiyen75 Messages postés 2696 Date d'inscription jeudi 8 mars 2007 Statut Membre Dernière intervention 23 novembre 2014 184
13 févr. 2008 à 20:58
Re,

Est ce que tu as fait ça :

Commence par désinstaller Spyware Doctor :

---> Poste de travail
---> Modifier\Ajouter des programmes
---> Dans la liste chercher : Spyware Doctor
---> Désinstaller

Fait la meme manipulation en vérifiant si tu trouve Seekmo dans la liste des programmes, si c'est le cas, désinstalle le.

_____________________________________________________

Fixe les lignes dans Hijackthis :

Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".

O2 - BHO: Seekmo /fleok=1D8A83A5C5EC107E90AB682A1FBB39BFE4976E26CAEDA120180A196D6093 - {07AA283A-43D7-4CBE-A064-32A21112D94D} - (no file)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\PROGRA~1\GOOGLE~1\BAE.dll
O3 - Toolbar: (no name) - {07AA283A-43D7-4CBE-A064-32A21112D94D} - (no file)

O15 - Trusted Zone: *.canalplay.com (HKLM)
O15 - Trusted Zone: *.canalplusactive.com (HKLM)

O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)

S'il te demande un redémarrage, relance ton PC.
_____________________________________________________

On arrête le service puis on le désactive :
_____________________________________________________

Arrête ce service

service(s) à arrêter : Symantec Lic NetConnect service (CLTNetCnService)

pour ça fais cette manip :

- Clique Droit sur "Ordinateur" sur le bureau
- Gérer
- Services et Applications
- Services
- Clic droit sur le service cité -
- propriétés
- et dans "type de démarrage" et mets le sur « désactivé ».
- Ensuite si le "Status du service" est sur "Démarré" faire : « arrêté »

_____________________________________________________

A+
0
Réponse 17 / 80
Blackout Sam Messages postés 187 Date d'inscription mercredi 13 février 2008 Statut Membre Dernière intervention 13 octobre 2009 1
13 févr. 2008 à 21:04
oui j'ai déjà désinstallé spyware doctor mais j'ai rien trouvé sur seekmo!!! bon je refais un hijacks this...
a tte
0
Réponse 18 / 80
Blackout Sam Messages postés 187 Date d'inscription mercredi 13 février 2008 Statut Membre Dernière intervention 13 octobre 2009 1
13 févr. 2008 à 21:10
quand je click droit sur service il me met juste "aide"
0
Réponse 19 / 80
Saiyen75 Messages postés 2696 Date d'inscription jeudi 8 mars 2007 Statut Membre Dernière intervention 23 novembre 2014 184
13 févr. 2008 à 21:22
Heu, quand tu es sur "Services", il faut que tu fasse un double clic pour rentré dedans, le clic droit c'est uniquement sur le Service a arreter, en l'occurence : Symantec Lic NetConnect service (CLTNetCnService)

Ok pour seekmo, tu as bien fixer les lignes dans HijackThis ?
0
Réponse 20 / 80
Blackout Sam Messages postés 187 Date d'inscription mercredi 13 février 2008 Statut Membre Dernière intervention 13 octobre 2009 1
13 févr. 2008 à 21:26
oui c'est bon, j'ai bien fait un check dans hijackthis des lignes que tu m'a prescrit, et j'ai bien arrété Symatec lic machin...
0

Discussions similaires

Que veux dire "Envoie prêt chez l'expéditeur ?" (Chronopost)
Yoting -
Utilisateur anonyme -

17 réponses
The Island - Castaway Deluxe
nadine7373 -
titoine -

34 réponses
Jeu Messenger, mot entre amis
Reine -
bendrop -

3 réponses
Solution à un rebus
LisaPp -
Utilisateur anonyme -

1 réponse
Je n'arrive pas à résoudre ce rébus
nekomoyashi -
Lou -

6 réponses