Comment supprimer fenêtres intempestives ?
Résolu/Fermé
A voir également:
- Comment supprimer fenêtres intempestives ?
- Comment supprimer une page sur word - Guide
- Supprimer compte instagram - Guide
- Comment supprimer bing - Guide
- Supprimer edge - Guide
- Comment supprimer un compte gmail - Guide
22 réponses
Utilisateur anonyme
25 juin 2008 à 11:14
25 juin 2008 à 11:14
Bonjour,
Ta version d'HijackThis n'est pas la bonne, il te faut la dernière.
Ensuite, il est installé dans un répertoire temp, il ne faut pas.
*Télécharge Navilog1 sur ton Bureau.
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
*Double-clique sur navilog1.exe pour lancer l'installation.
*Une fois l'installation effectuée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
*Laisse-toi guider. Au menu principal, choisis 1 et valide.
/!\ Ne fais pas les choix 2, 3 ou 4 sans mon accord! /!\
*Patiente jusqu'au message :
*** Analyse Termine le ..... ***
*Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir.
*Copie-colle l'intégralité du rapport dans ta réponse. Referme le bloc-note.
(Le rapport est sauvegardé à la racine du disque (C:\fixnavi.txt)
Désinstalle ta version d'HijackThis et :
*Télécharge HijackThis
*Installe le à la racine de ton disque dur
*Lance HijackThis en double-cliquant sur l'icône HijackThis
*Clique sur Do a system Scan only and Save a Logfile
*Un rapport sera généré dans le bloc-note (le rapport est également situé ici : C:\hijackthis.log)
*Copie/colle le rapport dans ton prochain message.
Ta version d'HijackThis n'est pas la bonne, il te faut la dernière.
Ensuite, il est installé dans un répertoire temp, il ne faut pas.
*Télécharge Navilog1 sur ton Bureau.
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
*Double-clique sur navilog1.exe pour lancer l'installation.
*Une fois l'installation effectuée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
*Laisse-toi guider. Au menu principal, choisis 1 et valide.
/!\ Ne fais pas les choix 2, 3 ou 4 sans mon accord! /!\
*Patiente jusqu'au message :
*** Analyse Termine le ..... ***
*Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir.
*Copie-colle l'intégralité du rapport dans ta réponse. Referme le bloc-note.
(Le rapport est sauvegardé à la racine du disque (C:\fixnavi.txt)
Désinstalle ta version d'HijackThis et :
*Télécharge HijackThis
*Installe le à la racine de ton disque dur
*Lance HijackThis en double-cliquant sur l'icône HijackThis
*Clique sur Do a system Scan only and Save a Logfile
*Un rapport sera généré dans le bloc-note (le rapport est également situé ici : C:\hijackthis.log)
*Copie/colle le rapport dans ton prochain message.
Utilisateur anonyme
25 juin 2008 à 12:00
25 juin 2008 à 12:00
Y'a du monde comme tu peux le voir :
#Double-clique sur le raccourci Navilog1 et laisse-toi guider.
#Au menu principal, choisis l'option 2 et valide par ENTREE.
#Le fix va t'informer qu'il va alors redémarrer ton PC.
#Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts.
#Appuie sur une touche comme demandé.
(si ton PC ne redémarre pas automatiquement, redémarre-le normalement)
#Au redémarrage de ton PC, choisis ta session habituelle.
#Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
#Le bloc-note va s'ouvrir.
#Sauvegarde le rapport à la racine de ton disque dur (C:\)
#Referme le blocnote. Ton bureau va réapparaître.
#Poste le rapport
/!\
Si ton bureau ne réapparait pas, appuie simultanément sur CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Clique sur fichier et choisis Exécuter
Tape explorer.exe et valide. Ton bureau va réapparaître. /!\
#Clique sur Démarrer
#Clique sur Panneau de configuration
#Clique sur Options Internet
#Positionne-toi dans l'onglet Contenu > puis dans l'onglet Certificats
#Si tu trouves ces certificats :
electronic-group
egroup
Montorgueil
VIP
Sunny Day Design Ltd
OOO-Favorit
#Supprime-les ! Et seulement ceux-là !
#Redémarre ton PC.
#Double-clique sur le raccourci Navilog1 et laisse-toi guider.
#Au menu principal, choisis l'option 2 et valide par ENTREE.
#Le fix va t'informer qu'il va alors redémarrer ton PC.
#Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts.
#Appuie sur une touche comme demandé.
(si ton PC ne redémarre pas automatiquement, redémarre-le normalement)
#Au redémarrage de ton PC, choisis ta session habituelle.
#Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
#Le bloc-note va s'ouvrir.
#Sauvegarde le rapport à la racine de ton disque dur (C:\)
#Referme le blocnote. Ton bureau va réapparaître.
#Poste le rapport
/!\
Si ton bureau ne réapparait pas, appuie simultanément sur CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Clique sur fichier et choisis Exécuter
Tape explorer.exe et valide. Ton bureau va réapparaître. /!\
#Clique sur Démarrer
#Clique sur Panneau de configuration
#Clique sur Options Internet
#Positionne-toi dans l'onglet Contenu > puis dans l'onglet Certificats
#Si tu trouves ces certificats :
electronic-group
egroup
Montorgueil
VIP
Sunny Day Design Ltd
OOO-Favorit
#Supprime-les ! Et seulement ceux-là !
#Redémarre ton PC.
Voilà le résultat :
Clean Navipromo version 3.5.9 commencé le 25/06/2008 à 12:10:17,21
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Administrateur"
Mise à jour le 24.06.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
* Suppression dans "C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\local settings\application data" *
aaemywy.exe trouvé !
Copie aaemywy.exe réalisée avec succès !
aaemywy.exe supprimé !
aaemywy.dat trouvé !
Copie aaemywy.dat réalisée avec succès !
aaemywy.dat supprimé !
aaemywy_nav.dat trouvé !
Copie aaemywy_nav.dat réalisée avec succès !
aaemywy_nav.dat supprimé !
aaemywy_navps.dat trouvé !
Copie aaemywy_navps.dat réalisée avec succès !
aaemywy_navps.dat supprimé !
auumu.exe trouvé !
Copie auumu.exe réalisée avec succès !
auumu.exe supprimé !
auumu.dat trouvé !
Copie auumu.dat réalisée avec succès !
auumu.dat supprimé !
auumu_nav.dat trouvé !
Copie auumu_nav.dat réalisée avec succès !
auumu_nav.dat supprimé !
auumu_navps.dat trouvé !
Copie auumu_navps.dat réalisée avec succès !
auumu_navps.dat supprimé !
cktzffc.exe trouvé !
Copie cktzffc.exe réalisée avec succès !
cktzffc.exe supprimé !
cqeueosae.exe trouvé !
Copie cqeueosae.exe réalisée avec succès !
cqeueosae.exe supprimé !
cqeueosae.dat trouvé !
Copie cqeueosae.dat réalisée avec succès !
cqeueosae.dat supprimé !
cqeueosae_nav.dat trouvé !
Copie cqeueosae_nav.dat réalisée avec succès !
cqeueosae_nav.dat supprimé !
cqeueosae_navps.dat trouvé !
Copie cqeueosae_navps.dat réalisée avec succès !
cqeueosae_navps.dat supprimé !
dtbaovc.exe trouvé !
Copie dtbaovc.exe réalisée avec succès !
dtbaovc.exe supprimé !
dtbzdiq.exe trouvé !
Copie dtbzdiq.exe réalisée avec succès !
dtbzdiq.exe supprimé !
euugagy.exe trouvé !
Copie euugagy.exe réalisée avec succès !
euugagy.exe supprimé !
euugagy.dat trouvé !
Copie euugagy.dat réalisée avec succès !
euugagy.dat supprimé !
euugagy_nav.dat trouvé !
Copie euugagy_nav.dat réalisée avec succès !
euugagy_nav.dat supprimé !
euugagy_navps.dat trouvé !
Copie euugagy_navps.dat réalisée avec succès !
euugagy_navps.dat supprimé !
euwmicyms.exe trouvé !
Copie euwmicyms.exe réalisée avec succès !
euwmicyms.exe supprimé !
euwmicyms.dat trouvé !
Copie euwmicyms.dat réalisée avec succès !
euwmicyms.dat supprimé !
euwmicyms_nav.dat trouvé !
Copie euwmicyms_nav.dat réalisée avec succès !
euwmicyms_nav.dat supprimé !
euwmicyms_navps.dat trouvé !
Copie euwmicyms_navps.dat réalisée avec succès !
euwmicyms_navps.dat supprimé !
gcskowyoy.exe trouvé !
Copie gcskowyoy.exe réalisée avec succès !
gcskowyoy.exe supprimé !
gcskowyoy.dat trouvé !
Copie gcskowyoy.dat réalisée avec succès !
gcskowyoy.dat supprimé !
gcskowyoy_nav.dat trouvé !
Copie gcskowyoy_nav.dat réalisée avec succès !
gcskowyoy_nav.dat supprimé !
gcskowyoy_navps.dat trouvé !
Copie gcskowyoy_navps.dat réalisée avec succès !
gcskowyoy_navps.dat supprimé !
gwcyguuwuc.exe trouvé !
Copie gwcyguuwuc.exe réalisée avec succès !
gwcyguuwuc.exe supprimé !
gwcyguuwuc.dat trouvé !
Copie gwcyguuwuc.dat réalisée avec succès !
gwcyguuwuc.dat supprimé !
gwcyguuwuc_nav.dat trouvé !
Copie gwcyguuwuc_nav.dat réalisée avec succès !
gwcyguuwuc_nav.dat supprimé !
gwcyguuwuc_navps.dat trouvé !
Copie gwcyguuwuc_navps.dat réalisée avec succès !
gwcyguuwuc_navps.dat supprimé !
hafdrhrj.exe trouvé !
Copie hafdrhrj.exe réalisée avec succès !
hafdrhrj.exe supprimé !
ikybetwmfb.exe trouvé !
Copie ikybetwmfb.exe réalisée avec succès !
ikybetwmfb.exe supprimé !
mcuwmc.exe trouvé !
Copie mcuwmc.exe réalisée avec succès !
mcuwmc.exe supprimé !
mcuwmc.dat trouvé !
Copie mcuwmc.dat réalisée avec succès !
mcuwmc.dat supprimé !
mcuwmc_nav.dat trouvé !
Copie mcuwmc_nav.dat réalisée avec succès !
mcuwmc_nav.dat supprimé !
mcuwmc_navps.dat trouvé !
Copie mcuwmc_navps.dat réalisée avec succès !
mcuwmc_navps.dat supprimé !
mouyoig.exe trouvé !
Copie mouyoig.exe réalisée avec succès !
mouyoig.exe supprimé !
mouyoig.dat trouvé !
Copie mouyoig.dat réalisée avec succès !
mouyoig.dat supprimé !
mouyoig_nav.dat trouvé !
Copie mouyoig_nav.dat réalisée avec succès !
mouyoig_nav.dat supprimé !
mouyoig_navps.dat trouvé !
Copie mouyoig_navps.dat réalisée avec succès !
mouyoig_navps.dat supprimé !
muiegaius.exe trouvé !
Copie muiegaius.exe réalisée avec succès !
muiegaius.exe supprimé !
muiegaius.dat trouvé !
Copie muiegaius.dat réalisée avec succès !
muiegaius.dat supprimé !
muiegaius_nav.dat trouvé !
Copie muiegaius_nav.dat réalisée avec succès !
muiegaius_nav.dat supprimé !
muiegaius_navps.dat trouvé !
Copie muiegaius_navps.dat réalisée avec succès !
muiegaius_navps.dat supprimé !
qblule.exe trouvé !
Copie qblule.exe réalisée avec succès !
qblule.exe supprimé !
qkuqqcmq.exe trouvé !
Copie qkuqqcmq.exe réalisée avec succès !
qkuqqcmq.exe supprimé !
qkuqqcmq.dat trouvé !
Copie qkuqqcmq.dat réalisée avec succès !
qkuqqcmq.dat supprimé !
qkuqqcmq_nav.dat trouvé !
Copie qkuqqcmq_nav.dat réalisée avec succès !
qkuqqcmq_nav.dat supprimé !
qkuqqcmq_navps.dat trouvé !
Copie qkuqqcmq_navps.dat réalisée avec succès !
qkuqqcmq_navps.dat supprimé !
qqceqow.exe trouvé !
Copie qqceqow.exe réalisée avec succès !
qqceqow.exe supprimé !
qqceqow.dat trouvé !
Copie qqceqow.dat réalisée avec succès !
qqceqow.dat supprimé !
qqceqow_nav.dat trouvé !
Copie qqceqow_nav.dat réalisée avec succès !
qqceqow_nav.dat supprimé !
qqceqow_navps.dat trouvé !
Copie qqceqow_navps.dat réalisée avec succès !
qqceqow_navps.dat supprimé !
sseqwqwag.exe trouvé !
Copie sseqwqwag.exe réalisée avec succès !
sseqwqwag.exe supprimé !
sseqwqwag.dat trouvé !
Copie sseqwqwag.dat réalisée avec succès !
sseqwqwag.dat supprimé !
sseqwqwag_nav.dat trouvé !
Copie sseqwqwag_nav.dat réalisée avec succès !
sseqwqwag_nav.dat supprimé !
sseqwqwag_navps.dat trouvé !
Copie sseqwqwag_navps.dat réalisée avec succès !
sseqwqwag_navps.dat supprimé !
tyzdahcxh.exe trouvé !
Copie tyzdahcxh.exe réalisée avec succès !
tyzdahcxh.exe supprimé !
uoauwug.exe trouvé !
Copie uoauwug.exe réalisée avec succès !
uoauwug.exe supprimé !
uoauwug.dat trouvé !
Copie uoauwug.dat réalisée avec succès !
uoauwug.dat supprimé !
uoauwug_nav.dat trouvé !
Copie uoauwug_nav.dat réalisée avec succès !
uoauwug_nav.dat supprimé !
uoauwug_navps.dat trouvé !
Copie uoauwug_navps.dat réalisée avec succès !
uoauwug_navps.dat supprimé !
vrcbbsuhlf.exe trouvé !
Copie vrcbbsuhlf.exe réalisée avec succès !
vrcbbsuhlf.exe supprimé !
vyadcmzac.exe trouvé !
Copie vyadcmzac.exe réalisée avec succès !
vyadcmzac.exe supprimé !
wyosgywucw.exe trouvé !
Copie wyosgywucw.exe réalisée avec succès !
wyosgywucw.exe supprimé !
wyosgywucw.dat trouvé !
Copie wyosgywucw.dat réalisée avec succès !
wyosgywucw.dat supprimé !
wyosgywucw_nav.dat trouvé !
Copie wyosgywucw_nav.dat réalisée avec succès !
wyosgywucw_nav.dat supprimé !
wyosgywucw_navps.dat trouvé !
Copie wyosgywucw_navps.dat réalisée avec succès !
wyosgywucw_navps.dat supprimé !
ycsmcmcsic.exe trouvé !
Copie ycsmcmcsic.exe réalisée avec succès !
ycsmcmcsic.exe supprimé !
ycsmcmcsic.dat trouvé !
Copie ycsmcmcsic.dat réalisée avec succès !
ycsmcmcsic.dat supprimé !
ycsmcmcsic_nav.dat trouvé !
Copie ycsmcmcsic_nav.dat réalisée avec succès !
ycsmcmcsic_nav.dat supprimé !
ycsmcmcsic_navps.dat trouvé !
Copie ycsmcmcsic_navps.dat réalisée avec succès !
ycsmcmcsic_navps.dat supprimé !
Autres Suppressions :
mkaim.exe trouvé !
Copie mkaim.exe réalisée avec succès !
mkaim.exe supprimé !
mkaim.dat trouvé !
Copie mkaim.dat réalisée avec succès !
mkaim.dat supprimé !
mkaim_navps.dat trouvé !
Copie mkaim_navps.dat réalisée avec succès !
mkaim_navps.dat supprimé !
mqsiog.exe trouvé !
Copie mqsiog.exe réalisée avec succès !
mqsiog.exe supprimé !
mqsiog.dat trouvé !
Copie mqsiog.dat réalisée avec succès !
mqsiog.dat supprimé !
mqsiog_nav.dat trouvé !
Copie mqsiog_nav.dat réalisée avec succès !
mqsiog_nav.dat supprimé !
mqsiog_navps.dat trouvé !
Copie mqsiog_navps.dat réalisée avec succès !
mqsiog_navps.dat supprimé !
qaykykw.exe trouvé !
Copie qaykykw.exe réalisée avec succès !
qaykykw.exe supprimé !
qaykykw.dat trouvé !
Copie qaykykw.dat réalisée avec succès !
qaykykw.dat supprimé !
qaykykw_nav.dat trouvé !
Copie qaykykw_nav.dat réalisée avec succès !
qaykykw_nav.dat supprimé !
qaykykw_navps.dat trouvé !
Copie qaykykw_navps.dat réalisée avec succès !
qaykykw_navps.dat supprimé !
qkcesgi.exe trouvé !
Copie qkcesgi.exe réalisée avec succès !
qkcesgi.exe supprimé !
qkcesgi.dat trouvé !
Copie qkcesgi.dat réalisée avec succès !
qkcesgi.dat supprimé !
qkcesgi_nav.dat trouvé !
Copie qkcesgi_nav.dat réalisée avec succès !
qkcesgi_nav.dat supprimé !
qkcesgi_navps.dat trouvé !
Copie qkcesgi_navps.dat réalisée avec succès !
qkcesgi_navps.dat supprimé !
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1.win\applic~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1.win\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\application data" ***
*** Suppression dossiers dans "C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\local settings\application data" ***
*** Suppression dossiers dans "C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\menu dÚmarrer\programmes" ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\local settings\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
* Dans "C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\local settings\application data" *
gswceyom.dat trouvé !
Copie gswceyom.dat réalisée avec succès !
gswceyom.dat supprimé !
gswceyom_nav.dat trouvé !
Copie gswceyom_nav.dat réalisée avec succès !
gswceyom_nav.dat supprimé !
gswceyom_navps.dat trouvé !
Copie gswceyom_navps.dat réalisée avec succès !
gswceyom_navps.dat supprimé !
gswceyom.exe trouvé !
Copie gswceyom.exe réalisée avec succès !
gswceyom.exe supprimé !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 25/06/2008 à 12:13:44,96 ***
Clean Navipromo version 3.5.9 commencé le 25/06/2008 à 12:10:17,21
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Administrateur"
Mise à jour le 24.06.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
* Suppression dans "C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\local settings\application data" *
aaemywy.exe trouvé !
Copie aaemywy.exe réalisée avec succès !
aaemywy.exe supprimé !
aaemywy.dat trouvé !
Copie aaemywy.dat réalisée avec succès !
aaemywy.dat supprimé !
aaemywy_nav.dat trouvé !
Copie aaemywy_nav.dat réalisée avec succès !
aaemywy_nav.dat supprimé !
aaemywy_navps.dat trouvé !
Copie aaemywy_navps.dat réalisée avec succès !
aaemywy_navps.dat supprimé !
auumu.exe trouvé !
Copie auumu.exe réalisée avec succès !
auumu.exe supprimé !
auumu.dat trouvé !
Copie auumu.dat réalisée avec succès !
auumu.dat supprimé !
auumu_nav.dat trouvé !
Copie auumu_nav.dat réalisée avec succès !
auumu_nav.dat supprimé !
auumu_navps.dat trouvé !
Copie auumu_navps.dat réalisée avec succès !
auumu_navps.dat supprimé !
cktzffc.exe trouvé !
Copie cktzffc.exe réalisée avec succès !
cktzffc.exe supprimé !
cqeueosae.exe trouvé !
Copie cqeueosae.exe réalisée avec succès !
cqeueosae.exe supprimé !
cqeueosae.dat trouvé !
Copie cqeueosae.dat réalisée avec succès !
cqeueosae.dat supprimé !
cqeueosae_nav.dat trouvé !
Copie cqeueosae_nav.dat réalisée avec succès !
cqeueosae_nav.dat supprimé !
cqeueosae_navps.dat trouvé !
Copie cqeueosae_navps.dat réalisée avec succès !
cqeueosae_navps.dat supprimé !
dtbaovc.exe trouvé !
Copie dtbaovc.exe réalisée avec succès !
dtbaovc.exe supprimé !
dtbzdiq.exe trouvé !
Copie dtbzdiq.exe réalisée avec succès !
dtbzdiq.exe supprimé !
euugagy.exe trouvé !
Copie euugagy.exe réalisée avec succès !
euugagy.exe supprimé !
euugagy.dat trouvé !
Copie euugagy.dat réalisée avec succès !
euugagy.dat supprimé !
euugagy_nav.dat trouvé !
Copie euugagy_nav.dat réalisée avec succès !
euugagy_nav.dat supprimé !
euugagy_navps.dat trouvé !
Copie euugagy_navps.dat réalisée avec succès !
euugagy_navps.dat supprimé !
euwmicyms.exe trouvé !
Copie euwmicyms.exe réalisée avec succès !
euwmicyms.exe supprimé !
euwmicyms.dat trouvé !
Copie euwmicyms.dat réalisée avec succès !
euwmicyms.dat supprimé !
euwmicyms_nav.dat trouvé !
Copie euwmicyms_nav.dat réalisée avec succès !
euwmicyms_nav.dat supprimé !
euwmicyms_navps.dat trouvé !
Copie euwmicyms_navps.dat réalisée avec succès !
euwmicyms_navps.dat supprimé !
gcskowyoy.exe trouvé !
Copie gcskowyoy.exe réalisée avec succès !
gcskowyoy.exe supprimé !
gcskowyoy.dat trouvé !
Copie gcskowyoy.dat réalisée avec succès !
gcskowyoy.dat supprimé !
gcskowyoy_nav.dat trouvé !
Copie gcskowyoy_nav.dat réalisée avec succès !
gcskowyoy_nav.dat supprimé !
gcskowyoy_navps.dat trouvé !
Copie gcskowyoy_navps.dat réalisée avec succès !
gcskowyoy_navps.dat supprimé !
gwcyguuwuc.exe trouvé !
Copie gwcyguuwuc.exe réalisée avec succès !
gwcyguuwuc.exe supprimé !
gwcyguuwuc.dat trouvé !
Copie gwcyguuwuc.dat réalisée avec succès !
gwcyguuwuc.dat supprimé !
gwcyguuwuc_nav.dat trouvé !
Copie gwcyguuwuc_nav.dat réalisée avec succès !
gwcyguuwuc_nav.dat supprimé !
gwcyguuwuc_navps.dat trouvé !
Copie gwcyguuwuc_navps.dat réalisée avec succès !
gwcyguuwuc_navps.dat supprimé !
hafdrhrj.exe trouvé !
Copie hafdrhrj.exe réalisée avec succès !
hafdrhrj.exe supprimé !
ikybetwmfb.exe trouvé !
Copie ikybetwmfb.exe réalisée avec succès !
ikybetwmfb.exe supprimé !
mcuwmc.exe trouvé !
Copie mcuwmc.exe réalisée avec succès !
mcuwmc.exe supprimé !
mcuwmc.dat trouvé !
Copie mcuwmc.dat réalisée avec succès !
mcuwmc.dat supprimé !
mcuwmc_nav.dat trouvé !
Copie mcuwmc_nav.dat réalisée avec succès !
mcuwmc_nav.dat supprimé !
mcuwmc_navps.dat trouvé !
Copie mcuwmc_navps.dat réalisée avec succès !
mcuwmc_navps.dat supprimé !
mouyoig.exe trouvé !
Copie mouyoig.exe réalisée avec succès !
mouyoig.exe supprimé !
mouyoig.dat trouvé !
Copie mouyoig.dat réalisée avec succès !
mouyoig.dat supprimé !
mouyoig_nav.dat trouvé !
Copie mouyoig_nav.dat réalisée avec succès !
mouyoig_nav.dat supprimé !
mouyoig_navps.dat trouvé !
Copie mouyoig_navps.dat réalisée avec succès !
mouyoig_navps.dat supprimé !
muiegaius.exe trouvé !
Copie muiegaius.exe réalisée avec succès !
muiegaius.exe supprimé !
muiegaius.dat trouvé !
Copie muiegaius.dat réalisée avec succès !
muiegaius.dat supprimé !
muiegaius_nav.dat trouvé !
Copie muiegaius_nav.dat réalisée avec succès !
muiegaius_nav.dat supprimé !
muiegaius_navps.dat trouvé !
Copie muiegaius_navps.dat réalisée avec succès !
muiegaius_navps.dat supprimé !
qblule.exe trouvé !
Copie qblule.exe réalisée avec succès !
qblule.exe supprimé !
qkuqqcmq.exe trouvé !
Copie qkuqqcmq.exe réalisée avec succès !
qkuqqcmq.exe supprimé !
qkuqqcmq.dat trouvé !
Copie qkuqqcmq.dat réalisée avec succès !
qkuqqcmq.dat supprimé !
qkuqqcmq_nav.dat trouvé !
Copie qkuqqcmq_nav.dat réalisée avec succès !
qkuqqcmq_nav.dat supprimé !
qkuqqcmq_navps.dat trouvé !
Copie qkuqqcmq_navps.dat réalisée avec succès !
qkuqqcmq_navps.dat supprimé !
qqceqow.exe trouvé !
Copie qqceqow.exe réalisée avec succès !
qqceqow.exe supprimé !
qqceqow.dat trouvé !
Copie qqceqow.dat réalisée avec succès !
qqceqow.dat supprimé !
qqceqow_nav.dat trouvé !
Copie qqceqow_nav.dat réalisée avec succès !
qqceqow_nav.dat supprimé !
qqceqow_navps.dat trouvé !
Copie qqceqow_navps.dat réalisée avec succès !
qqceqow_navps.dat supprimé !
sseqwqwag.exe trouvé !
Copie sseqwqwag.exe réalisée avec succès !
sseqwqwag.exe supprimé !
sseqwqwag.dat trouvé !
Copie sseqwqwag.dat réalisée avec succès !
sseqwqwag.dat supprimé !
sseqwqwag_nav.dat trouvé !
Copie sseqwqwag_nav.dat réalisée avec succès !
sseqwqwag_nav.dat supprimé !
sseqwqwag_navps.dat trouvé !
Copie sseqwqwag_navps.dat réalisée avec succès !
sseqwqwag_navps.dat supprimé !
tyzdahcxh.exe trouvé !
Copie tyzdahcxh.exe réalisée avec succès !
tyzdahcxh.exe supprimé !
uoauwug.exe trouvé !
Copie uoauwug.exe réalisée avec succès !
uoauwug.exe supprimé !
uoauwug.dat trouvé !
Copie uoauwug.dat réalisée avec succès !
uoauwug.dat supprimé !
uoauwug_nav.dat trouvé !
Copie uoauwug_nav.dat réalisée avec succès !
uoauwug_nav.dat supprimé !
uoauwug_navps.dat trouvé !
Copie uoauwug_navps.dat réalisée avec succès !
uoauwug_navps.dat supprimé !
vrcbbsuhlf.exe trouvé !
Copie vrcbbsuhlf.exe réalisée avec succès !
vrcbbsuhlf.exe supprimé !
vyadcmzac.exe trouvé !
Copie vyadcmzac.exe réalisée avec succès !
vyadcmzac.exe supprimé !
wyosgywucw.exe trouvé !
Copie wyosgywucw.exe réalisée avec succès !
wyosgywucw.exe supprimé !
wyosgywucw.dat trouvé !
Copie wyosgywucw.dat réalisée avec succès !
wyosgywucw.dat supprimé !
wyosgywucw_nav.dat trouvé !
Copie wyosgywucw_nav.dat réalisée avec succès !
wyosgywucw_nav.dat supprimé !
wyosgywucw_navps.dat trouvé !
Copie wyosgywucw_navps.dat réalisée avec succès !
wyosgywucw_navps.dat supprimé !
ycsmcmcsic.exe trouvé !
Copie ycsmcmcsic.exe réalisée avec succès !
ycsmcmcsic.exe supprimé !
ycsmcmcsic.dat trouvé !
Copie ycsmcmcsic.dat réalisée avec succès !
ycsmcmcsic.dat supprimé !
ycsmcmcsic_nav.dat trouvé !
Copie ycsmcmcsic_nav.dat réalisée avec succès !
ycsmcmcsic_nav.dat supprimé !
ycsmcmcsic_navps.dat trouvé !
Copie ycsmcmcsic_navps.dat réalisée avec succès !
ycsmcmcsic_navps.dat supprimé !
Autres Suppressions :
mkaim.exe trouvé !
Copie mkaim.exe réalisée avec succès !
mkaim.exe supprimé !
mkaim.dat trouvé !
Copie mkaim.dat réalisée avec succès !
mkaim.dat supprimé !
mkaim_navps.dat trouvé !
Copie mkaim_navps.dat réalisée avec succès !
mkaim_navps.dat supprimé !
mqsiog.exe trouvé !
Copie mqsiog.exe réalisée avec succès !
mqsiog.exe supprimé !
mqsiog.dat trouvé !
Copie mqsiog.dat réalisée avec succès !
mqsiog.dat supprimé !
mqsiog_nav.dat trouvé !
Copie mqsiog_nav.dat réalisée avec succès !
mqsiog_nav.dat supprimé !
mqsiog_navps.dat trouvé !
Copie mqsiog_navps.dat réalisée avec succès !
mqsiog_navps.dat supprimé !
qaykykw.exe trouvé !
Copie qaykykw.exe réalisée avec succès !
qaykykw.exe supprimé !
qaykykw.dat trouvé !
Copie qaykykw.dat réalisée avec succès !
qaykykw.dat supprimé !
qaykykw_nav.dat trouvé !
Copie qaykykw_nav.dat réalisée avec succès !
qaykykw_nav.dat supprimé !
qaykykw_navps.dat trouvé !
Copie qaykykw_navps.dat réalisée avec succès !
qaykykw_navps.dat supprimé !
qkcesgi.exe trouvé !
Copie qkcesgi.exe réalisée avec succès !
qkcesgi.exe supprimé !
qkcesgi.dat trouvé !
Copie qkcesgi.dat réalisée avec succès !
qkcesgi.dat supprimé !
qkcesgi_nav.dat trouvé !
Copie qkcesgi_nav.dat réalisée avec succès !
qkcesgi_nav.dat supprimé !
qkcesgi_navps.dat trouvé !
Copie qkcesgi_navps.dat réalisée avec succès !
qkcesgi_navps.dat supprimé !
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1.win\applic~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1.win\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\application data" ***
*** Suppression dossiers dans "C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\local settings\application data" ***
*** Suppression dossiers dans "C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\menu dÚmarrer\programmes" ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\local settings\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
* Dans "C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\local settings\application data" *
gswceyom.dat trouvé !
Copie gswceyom.dat réalisée avec succès !
gswceyom.dat supprimé !
gswceyom_nav.dat trouvé !
Copie gswceyom_nav.dat réalisée avec succès !
gswceyom_nav.dat supprimé !
gswceyom_navps.dat trouvé !
Copie gswceyom_navps.dat réalisée avec succès !
gswceyom_navps.dat supprimé !
gswceyom.exe trouvé !
Copie gswceyom.exe réalisée avec succès !
gswceyom.exe supprimé !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 25/06/2008 à 12:13:44,96 ***
Utilisateur anonyme
25 juin 2008 à 12:26
25 juin 2008 à 12:26
Ok, c'est bien
Copie/colle un nouveau rapport HijackThis ;-)
Copie/colle un nouveau rapport HijackThis ;-)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:34:30, on 25/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
D:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
D:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Program Files\RoboTaskBarIcon.exe
D:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
D:\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\svchost.exe
D:\Program Files\Lhoroscope.com\Lhoroscope.exe
D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
D:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\iPod\bin\iPodService.exe
D:\Program Files\GigaTribe\gigatribe.exe
D:\Program Files\i-Buddy Manager\i-BuddyManager.exe
D:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\HPZipm12.exe
D:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\MessengerDiscovery\MessengerDiscovery Live.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Local Settings\Application Data\mkaim.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\Program Files\IncrediMail\bin\IncMail.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - D:\Program Files\roboform.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - D:\Program Files\roboform.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [DiskeeperSystray] "D:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RoboForm] "D:\Program Files\RoboTaskBarIcon.exe"
O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "D:\Program Files\DAEMON Tools Pro\DTProAgent.exe"
O4 - HKCU\..\Run: [DAEMON Tools] "d:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [LogitechSetup] C:\DOCUME~1\Administrateur.ORDI-XPSP2.000\Local Settings\Temp\QuickCam_11.1.0\setup.exe /skip_all_checks /p /start /restart driveronly /l:fra
O4 - HKCU\..\Run: [msnmsgr] "D:\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Lhoroscope.com] d:\Program Files\Lhoroscope.com\Lhoroscope.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] d:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [mkaim] c:\documents and settings\administrateur.ordi-xpsp2.000\local settings\application data\mkaim.exe mkaim
O4 - HKUS\S-1-5-18\..\RunOnce: [WUAppSetup] C:\Program Files\Fichiers communs\logishrd\WUApp32.exe -v 0x046d -p 0x08da -f video -m logitech -d 11.1.0.2016 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [WUAppSetup] C:\Program Files\Fichiers communs\logishrd\WUApp32.exe -v 0x046d -p 0x08da -f video -m logitech -d 11.1.0.2016 (User 'Default user')
O4 - S-1-5-18 Startup: GigaTribe.lnk = D:\Program Files\GigaTribe\gigatribe.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: i-Buddy Manager.lnk = D:\Program Files\i-Buddy Manager\i-BuddyManager.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: MSN Pictures Displayer.lnk = D:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: GigaTribe.lnk = D:\Program Files\GigaTribe\gigatribe.exe (User 'Default user')
O4 - .DEFAULT Startup: i-Buddy Manager.lnk = D:\Program Files\i-Buddy Manager\i-BuddyManager.exe (User 'Default user')
O4 - .DEFAULT Startup: MSN Pictures Displayer.lnk = D:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe (User 'Default user')
O4 - .DEFAULT Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe (User 'Default user')
O4 - Startup: GigaTribe.lnk = D:\Program Files\GigaTribe\gigatribe.exe
O4 - Startup: i-Buddy Manager.lnk = D:\Program Files\i-Buddy Manager\i-BuddyManager.exe
O4 - Startup: MSN Pictures Displayer.lnk = D:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = D:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = D:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\IncrediMail\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: Barre RoboForm - file://D:\Program Files\RoboFormComShowToolbar.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\Program Files\Microsoft Office\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Enregistrer le formulaire - file://D:\Program Files\RoboFormComSavePass.html
O8 - Extra context menu item: Personnaliser le menu - file://D:\Program Files\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: Remplir le formulaire - file://D:\Program Files\RoboFormComFillForms.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://D:\Program Files\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://D:\Program Files\RoboFormComFillForms.html
O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://D:\Program Files\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://D:\Program Files\RoboFormComSavePass.html
O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://D:\Program Files\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://D:\Program Files\RoboFormComShowToolbar.html
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\Program Files\Microsoft Office\Office12\REFIEBAR.DLL
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O10 - Broken Internet access because of LSP provider 'c:\program files\bonjour\mdnsnsp.dll' missing
O15 - Trusted Zone: http://www.secuser.com
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Service Bonjour (Bonjour Service) - Unknown owner - C:\Program Files\Bonjour\mDNSResponder.exe (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Diskeeper - Diskeeper Corporation - D:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: iolo DMV Service (ioloDMV) - Unknown owner - C:\Program Files\iolo\Common\Lib\ioloDMVSvc.exe (file missing)
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
Scan saved at 12:34:30, on 25/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
D:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
D:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Program Files\RoboTaskBarIcon.exe
D:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
D:\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\svchost.exe
D:\Program Files\Lhoroscope.com\Lhoroscope.exe
D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
D:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\Program Files\iPod\bin\iPodService.exe
D:\Program Files\GigaTribe\gigatribe.exe
D:\Program Files\i-Buddy Manager\i-BuddyManager.exe
D:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Program Files\Messenger\msmsgs.exe
C:\WINDOWS\system32\HPZipm12.exe
D:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\MessengerDiscovery\MessengerDiscovery Live.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Local Settings\Application Data\mkaim.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\Program Files\IncrediMail\bin\IncMail.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - D:\Program Files\roboform.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - D:\Program Files\roboform.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [DiskeeperSystray] "D:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RoboForm] "D:\Program Files\RoboTaskBarIcon.exe"
O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "D:\Program Files\DAEMON Tools Pro\DTProAgent.exe"
O4 - HKCU\..\Run: [DAEMON Tools] "d:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [LogitechSetup] C:\DOCUME~1\Administrateur.ORDI-XPSP2.000\Local Settings\Temp\QuickCam_11.1.0\setup.exe /skip_all_checks /p /start /restart driveronly /l:fra
O4 - HKCU\..\Run: [msnmsgr] "D:\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Lhoroscope.com] d:\Program Files\Lhoroscope.com\Lhoroscope.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] d:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [mkaim] c:\documents and settings\administrateur.ordi-xpsp2.000\local settings\application data\mkaim.exe mkaim
O4 - HKUS\S-1-5-18\..\RunOnce: [WUAppSetup] C:\Program Files\Fichiers communs\logishrd\WUApp32.exe -v 0x046d -p 0x08da -f video -m logitech -d 11.1.0.2016 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [WUAppSetup] C:\Program Files\Fichiers communs\logishrd\WUApp32.exe -v 0x046d -p 0x08da -f video -m logitech -d 11.1.0.2016 (User 'Default user')
O4 - S-1-5-18 Startup: GigaTribe.lnk = D:\Program Files\GigaTribe\gigatribe.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: i-Buddy Manager.lnk = D:\Program Files\i-Buddy Manager\i-BuddyManager.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: MSN Pictures Displayer.lnk = D:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: GigaTribe.lnk = D:\Program Files\GigaTribe\gigatribe.exe (User 'Default user')
O4 - .DEFAULT Startup: i-Buddy Manager.lnk = D:\Program Files\i-Buddy Manager\i-BuddyManager.exe (User 'Default user')
O4 - .DEFAULT Startup: MSN Pictures Displayer.lnk = D:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe (User 'Default user')
O4 - .DEFAULT Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe (User 'Default user')
O4 - Startup: GigaTribe.lnk = D:\Program Files\GigaTribe\gigatribe.exe
O4 - Startup: i-Buddy Manager.lnk = D:\Program Files\i-Buddy Manager\i-BuddyManager.exe
O4 - Startup: MSN Pictures Displayer.lnk = D:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = D:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = D:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\IncrediMail\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: Barre RoboForm - file://D:\Program Files\RoboFormComShowToolbar.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\Program Files\Microsoft Office\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Enregistrer le formulaire - file://D:\Program Files\RoboFormComSavePass.html
O8 - Extra context menu item: Personnaliser le menu - file://D:\Program Files\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: Remplir le formulaire - file://D:\Program Files\RoboFormComFillForms.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://D:\Program Files\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://D:\Program Files\RoboFormComFillForms.html
O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://D:\Program Files\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://D:\Program Files\RoboFormComSavePass.html
O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://D:\Program Files\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://D:\Program Files\RoboFormComShowToolbar.html
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\Program Files\Microsoft Office\Office12\REFIEBAR.DLL
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O10 - Broken Internet access because of LSP provider 'c:\program files\bonjour\mdnsnsp.dll' missing
O15 - Trusted Zone: http://www.secuser.com
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Service Bonjour (Bonjour Service) - Unknown owner - C:\Program Files\Bonjour\mDNSResponder.exe (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Diskeeper - Diskeeper Corporation - D:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: iolo DMV Service (ioloDMV) - Unknown owner - C:\Program Files\iolo\Common\Lib\ioloDMVSvc.exe (file missing)
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
Utilisateur anonyme
25 juin 2008 à 12:39
25 juin 2008 à 12:39
Bon, je vérifie quelque chose :
*Télécharge LopS&D.exe sur ton bureau (Clique-droit sur le lien > Enregister la cible du lien sous)
*Désactive ton antivirus au cas où (tu pourras le réactiver après la fin du scan)
*Double-clique sur lopSD pour lancer l'installation
*Une fois installé, double-clique Lop S&D
*Sélectionne la langue en appuyant sur la touche F, puis choisis l'option 1 (Recherche)
*Si lopSD te demande de redémarrer accepte et attends la fin du scan.
*Copie/colle le contenu du rapport qui se situe à la racine du DD C:\lopR.txt
*Télécharge LopS&D.exe sur ton bureau (Clique-droit sur le lien > Enregister la cible du lien sous)
*Désactive ton antivirus au cas où (tu pourras le réactiver après la fin du scan)
*Double-clique sur lopSD pour lancer l'installation
*Une fois installé, double-clique Lop S&D
*Sélectionne la langue en appuyant sur la touche F, puis choisis l'option 1 (Recherche)
*Si lopSD te demande de redémarrer accepte et attends la fin du scan.
*Copie/colle le contenu du rapport qui se situe à la racine du DD C:\lopR.txt
-----------------------[ Lop S&D 4.2.1-8 XP/Vista ]---------------------
[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : Administrateur ] [ "C:\Lop SD" ] [ Selection : 1 ]
[ 25/06/2008 | 13:20:37,64 ] [ PC : ORDI-XPSP2 ]
[ MAJ : 24-06-2008 | 11:00 ]
-------------[ Listing des dossiers dans Application Data ]------------
[08/09/2007|23:39] C:\DOCUME~1\Administrateur.ORDI-XPSP2.000\Application Data\ACD Systems
[04/02/2008|19:22] C:\DOCUME~1\Administrateur.ORDI-XPSP2.000\Application Data\Adobe
[28/04/2007|21:08] C:\DOCUME~1\Administrateur.ORDI-XPSP2.000\Application Data\AdobeAUM
[08/04/2007|17:14] C:\DOCUME~1\Administrateur.ORDI-XPSP2.000\Application Data\Ahead
[25/04/2008|08:06] C:\DOCUME~1\Administrateur.ORDI-XPSP2.000\Application Data\Apple Computer
[25/02/2008|11:27] C:\DOCUME~1\Administrateur.ORDI-XPSP2.000\Application Data\ATI
[14/08/2007|15:04] C:\DOCUME~1\Administrateur.ORDI-XPSP2.000\Application Data\DAEMON Tools Pro
[08/04/2007|16:24] C:\DOCUME~1\Administrateur.ORDI-XPSP2.000\Application Data\desktop.ini
[20/12/2007|22:23] C:\DOCUME~1\Administrateur.ORDI-XPSP2.000\Application Data\ECSoftware
[10/05/2008|08:49] C:\DOCUME~1\Administrateur.ORDI-XPSP2.000\Application Data\GameHouse
[29/04/2008|18:31] C:\DOCUME~1\Administrateur.ORDI-XPSP2.000\Application Data\GigaTribe
[31/03/2008|23:09] C:\DOCUME~1\Administrateur.ORDI-XPSP2.000\Application Data\Identities
[15/06/2008|23:34] C:\DOCUME~1\Administrateur.ORDI-XPSP2.000\Application Data\IMVU
[25/02/2008|11:16] C:\DOCUME~1\Administrateur.ORDI-XPSP2.000\Application Data\InstallShield
[28/08/2007|23:14] C:\DOCUME~1\Administrateur.ORDI-XPSP2.000\Application Data\iolo
[24/05/2007|22:40] C:\DOCUME~1\Administrateur.ORDI-XPSP2.000\Application Data\Lavasoft
[16/05/2007|20:38] C:\DOCUME~1\Administrateur.ORDI-XPSP2.000\Application Data\Leadertech
[25/06/2007|18:03] C:\DOCUME~1\Administrateur.ORDI-XPSP2.000\Application Data\Macromedia
[25/08/2007|10:15] C:\DOCUME~1\Administrateur.ORDI-XPSP2.000\Application Data\Microsoft
[08/04/2007|16:16] C:\DOCUME~1\Administrateur.ORDI-XPSP2.000\Application Data\Mozilla
[12/09/2007|12:28] C:\DOCUME~1\Administrateur.ORDI-XPSP2.000\Application Data\MSN Pictures Displayer
[16/06/2008|20:23] C:\DOCUME~1\Administrateur.ORDI-XPSP2.000\Application Data\MxBoost
[25/06/2008|12:14] C:\DOCUME~1\Administrateur.ORDI-XPSP2.000\Application Data\OpenOffice.org2
[02/02/2008|11:09] C:\DOCUME~1\Administrateur.ORDI-XPSP2.000\Application Data\PnkBstrK.sys
[20/05/2007|11:52] C:\DOCUME~1\Administrateur.ORDI-XPSP2.000\Application Data\Real
[08/04/2007|18:27] C:\DOCUME~1\Administrateur.ORDI-XPSP2.000\Application Data\Screenshot Sender
[28/04/2007|09:59] C:\DOCUME~1\Administrateur.ORDI-XPSP2.000\Application Data\Sun
[08/04/2007|16:16] C:\DOCUME~1\Administrateur.ORDI-XPSP2.000\Application Data\Talkback
[09/09/2007|00:12] C:\DOCUME~1\Administrateur.ORDI-XPSP2.000\Application Data\Ulead Systems
[25/05/2007|19:38] C:\DOCUME~1\Administrateur.ORDI-XPSP2.000\Application Data\Uniblue
[13/06/2008|08:01] C:\DOCUME~1\Administrateur.ORDI-XPSP2.000\Application Data\uTorrent
[26/11/2006|09:28] C:\DOCUME~1\ALLUSE~1\Application Data\desktop.ini
[01/12/2006|23:10] C:\DOCUME~1\ALLUSE~1\Application Data\Desperate Housewives
[26/11/2006|23:03] C:\DOCUME~1\ALLUSE~1\Application Data\Kaspersky Lab
[28/11/2006|23:51] C:\DOCUME~1\ALLUSE~1\Application Data\Microsoft
[08/09/2007|23:39] C:\DOCUME~1\ALLUSE~1.WIN\Application Data\ACD Systems
[03/07/2007|08:04] C:\DOCUME~1\ALLUSE~1.WIN\Application Data\addr_file.html
[09/03/2008|12:30] C:\DOCUME~1\ALLUSE~1.WIN\Application Data\Adobe
[04/07/2007|08:14] C:\DOCUME~1\ALLUSE~1.WIN\Application Data\AntiVir PersonalEdition Classic
[25/04/2008|08:05] C:\DOCUME~1\ALLUSE~1.WIN\Application Data\Apple
[25/04/2008|08:06] C:\DOCUME~1\ALLUSE~1.WIN\Application Data\Apple Computer
[25/02/2008|11:27] C:\DOCUME~1\ALLUSE~1.WIN\Application Data\ATI
[21/08/2007|22:48] C:\DOCUME~1\ALLUSE~1.WIN\Application Data\BOONTY
[14/08/2007|15:04] C:\DOCUME~1\ALLUSE~1.WIN\Application Data\DAEMON Tools Pro
[08/04/2007|16:24] C:\DOCUME~1\ALLUSE~1.WIN\Application Data\desktop.ini
[09/04/2007|09:01] C:\DOCUME~1\ALLUSE~1.WIN\Application Data\Hewlett-Packard
[09/04/2007|09:05] C:\DOCUME~1\ALLUSE~1.WIN\Application Data\hpzinstall.log
[28/05/2008|07:15] C:\DOCUME~1\ALLUSE~1.WIN\Application Data\IM
[28/05/2008|07:15] C:\DOCUME~1\ALLUSE~1.WIN\Application Data\IncrediMail
[09/09/2007|00:08] C:\DOCUME~1\ALLUSE~1.WIN\Application Data\InstallShield
[26/09/2007|23:00] C:\DOCUME~1\ALLUSE~1.WIN\Application Data\iolo
[03/06/2008|22:58] C:\DOCUME~1\ALLUSE~1.WIN\Application Data\Lavasoft
[25/08/2007|13:14] C:\DOCUME~1\ALLUSE~1.WIN\Application Data\Logishrd
[15/08/2007|18:58] C:\DOCUME~1\ALLUSE~1.WIN\Application Data\Logitech
[13/05/2007|15:08] C:\DOCUME~1\ALLUSE~1.WIN\Application Data\Messenger Plus!
[03/11/2007|16:46] C:\DOCUME~1\ALLUSE~1.WIN\Application Data\Microsoft
[12/04/2007|19:27] C:\DOCUME~1\ALLUSE~1.WIN\Application Data\Microsoft Help
[21/08/2007|22:50] C:\DOCUME~1\ALLUSE~1.WIN\Application Data\MumboJumbo
[12/05/2007|19:47] C:\DOCUME~1\ALLUSE~1.WIN\Application Data\Pinnacle
[26/09/2007|19:15] C:\DOCUME~1\ALLUSE~1.WIN\Application Data\QTSBandwidthCache
[11/06/2007|19:56] C:\DOCUME~1\ALLUSE~1.WIN\Application Data\RoboForm
[25/06/2008|12:13] C:\DOCUME~1\ALLUSE~1.WIN\Application Data\Spybot - Search & Destroy
[11/05/2008|14:45] C:\DOCUME~1\ALLUSE~1.WIN\Application Data\TEMP
[21/08/2007|22:50] C:\DOCUME~1\ALLUSE~1.WIN\Application Data\Trymedia
[09/09/2007|00:08] C:\DOCUME~1\ALLUSE~1.WIN\Application Data\Ulead Systems
[28/11/2007|07:36] C:\DOCUME~1\ALLUSE~1.WIN\Application Data\VUG
[26/11/2006|09:28] C:\DOCUME~1\DEFAUL~1\Application Data\desktop.ini
[26/11/2006|22:50] C:\DOCUME~1\DEFAUL~1\Application Data\Desperate Housewives
[26/11/2006|08:34] C:\DOCUME~1\DEFAUL~1\Application Data\Microsoft
[08/04/2007|16:24] C:\DOCUME~1\DEFAUL~1.WIN\Application Data\desktop.ini
[08/04/2007|14:31] C:\DOCUME~1\DEFAUL~1.WIN\Application Data\Microsoft
[26/11/2006|08:37] C:\DOCUME~1\LocalService\Application Data\Microsoft
[08/04/2007|14:01] C:\DOCUME~1\LocalService.AUTORITE NT\Application Data\AVG7
[08/04/2007|14:00] C:\DOCUME~1\LocalService.AUTORITE NT\Application Data\Microsoft
[11/03/2007|13:55] C:\DOCUME~1\LocalService.AUTORITE NT\Application Data\Webroot
[25/08/2007|21:27] C:\DOCUME~1\LocalService.AUTORITE NT.000\Application Data\iolo
[23/04/2007|20:03] C:\DOCUME~1\LocalService.AUTORITE NT.000\Application Data\Macromedia
[08/04/2007|14:35] C:\DOCUME~1\LocalService.AUTORITE NT.000\Application Data\Microsoft
[23/04/2007|20:02] C:\DOCUME~1\LocalService.AUTORITE NT.000\Application Data\Mozilla
[23/04/2007|20:05] C:\DOCUME~1\LocalService.AUTORITE NT.000\Application Data\Talkback
[26/11/2006|08:37] C:\DOCUME~1\NetworkService\Application Data\Microsoft
[08/04/2007|12:28] C:\DOCUME~1\NetworkService.AUTORITE NT\Application Data\Microsoft
[11/03/2007|14:19] C:\DOCUME~1\NetworkService.AUTORITE NT\Application Data\Webroot
[25/08/2007|23:56] C:\DOCUME~1\NetworkService.AUTORITE NT.000\Application Data\iolo
[12/05/2007|19:52] C:\DOCUME~1\NetworkService.AUTORITE NT.000\Application Data\Microsoft
----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------
[19/02/2008 21:54][--ah-----] C:\WINDOWS\tasks\PMCS_Wakeup633390512862812500.job
[25/06/2008 12:12][--ah-c---] C:\WINDOWS\tasks\SA.DAT
[24/08/2001 14:00][-r-h-c---] C:\WINDOWS\tasks\desktop.ini
---------------[ Listing des dossiers dans C:\Program Files ]--------------
[09/03/2008|12:30] C:\Program Files\Adobe
[26/11/2006|08:50] C:\Program Files\Analog Devices
[25/06/2008|07:57] C:\Program Files\AntiVir PersonalEdition Classic
[25/04/2008|08:05] C:\Program Files\Apple Software Update
[25/02/2008|11:26] C:\Program Files\ATI Technologies
[28/11/2006|00:15] C:\Program Files\Common files
[11/03/2007|13:50] C:\Program Files\directx
[30/04/2008|23:02] C:\Program Files\DivX
[04/06/2008|00:07] C:\Program Files\Fichiers communs
[11/12/2006|11:35] C:\Program Files\Hewlett-Packard
[20/12/2007|22:23] C:\Program Files\HexEdit
[09/04/2007|08:53] C:\Program Files\HP
[03/06/2008|19:41] C:\Program Files\IE PassView
[28/05/2008|07:15] C:\Program Files\IncrediMail
[26/05/2008|20:51] C:\Program Files\InstallShield Installation Information
[26/11/2006|08:46] C:\Program Files\Intel
[31/08/2007|16:13] C:\Program Files\Internet Explorer
[25/04/2008|08:06] C:\Program Files\iPod
[09/02/2008|14:44] C:\Program Files\Java
[25/08/2007|13:14] C:\Program Files\Logitech
[16/06/2008|20:24] C:\Program Files\Maxthon2
[30/08/2007|20:31] C:\Program Files\Messenger
[20/04/2008|18:40] C:\Program Files\Messenger Plus! Live
[29/05/2008|21:43] C:\Program Files\MessengerDiscovery
[30/07/2007|18:21] C:\Program Files\Micro Application
[25/07/2007|22:54] C:\Program Files\Microsoft ActiveSync
[26/11/2006|08:35] C:\Program Files\microsoft frontpage
[18/12/2006|23:58] C:\Program Files\Microsoft SQL Server
[15/12/2006|22:03] C:\Program Files\Microsoft.NET
[26/11/2006|08:33] C:\Program Files\Movie Maker
[28/08/2007|23:08] C:\Program Files\Mozilla Firefox
[08/09/2007|19:36] C:\Program Files\MSBuild
[26/11/2006|08:32] C:\Program Files\MSN Gaming Zone
[30/04/2008|06:49] C:\Program Files\MSN Messenger
[25/06/2008|12:13] C:\Program Files\Navilog1
[02/12/2006|21:57] C:\Program Files\Nero
[26/11/2006|08:33] C:\Program Files\NetMeeting
[12/08/2007|22:46] C:\Program Files\newObjects
[09/02/2008|14:44] C:\Program Files\OpenOffice.org 2.3
[26/11/2006|08:33] C:\Program Files\Outlook Express
[13/01/2007|11:16] C:\Program Files\Overland
[12/05/2007|19:51] C:\Program Files\Pinnacle
[11/05/2008|14:45] C:\Program Files\Pogo FR
[25/04/2008|08:05] C:\Program Files\QuickTime
[26/11/2006|08:55] C:\Program Files\Realtek
[08/09/2007|19:33] C:\Program Files\Reference Assemblies
[26/11/2006|23:11] C:\Program Files\SAGEM
[08/04/2007|14:30] C:\Program Files\Services en ligne
[18/01/2007|22:08] C:\Program Files\Siber Systems
[25/06/2008|11:45] C:\Program Files\Trend Micro
[06/11/2007|08:26] C:\Program Files\Uninstall Information
[18/05/2008|21:52] C:\Program Files\uTorrent
[22/10/2007|22:58] C:\Program Files\Wanadoo
[22/10/2007|22:13] C:\Program Files\Wanadoo Messager
[24/06/2007|18:30] C:\Program Files\Windows Live
[30/08/2007|20:31] C:\Program Files\Windows Media Player
[26/11/2006|08:31] C:\Program Files\Windows NT
[26/11/2006|08:34] C:\Program Files\WindowsUpdate
[08/04/2007|17:10] C:\Program Files\WinRAR
[26/11/2006|08:35] C:\Program Files\xerox
[31/08/2007|14:36] C:\Program Files\Zylom Games
------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------
[30/07/2007|18:21] C:\Program Files\Fichiers communs\Acronis
[09/03/2008|12:30] C:\Program Files\Fichiers communs\Adobe
[02/12/2006|21:58] C:\Program Files\Fichiers communs\Ahead
[25/04/2008|08:05] C:\Program Files\Fichiers communs\Apple
[26/11/2006|09:15] C:\Program Files\Fichiers communs\ATI Technologies
[20/12/2007|22:25] C:\Program Files\Fichiers communs\Bcgsoft
[21/08/2007|22:48] C:\Program Files\Fichiers communs\BOONTY Shared
[15/12/2006|22:03] C:\Program Files\Fichiers communs\DESIGNER
[14/08/2007|20:49] C:\Program Files\Fichiers communs\DirectX
[11/12/2006|11:33] C:\Program Files\Fichiers communs\Hewlett-Packard
[11/12/2006|11:36] C:\Program Files\Fichiers communs\HP
[17/02/2007|18:12] C:\Program Files\Fichiers communs\InstallShield
[23/12/2006|20:11] C:\Program Files\Fichiers communs\Java
[25/08/2007|13:15] C:\Program Files\Fichiers communs\LogiShrd
[15/08/2007|18:22] C:\Program Files\Fichiers communs\Logitech
[02/02/2008|11:02] C:\Program Files\Fichiers communs\Microsoft Shared
[26/11/2006|08:33] C:\Program Files\Fichiers communs\MSSoap
[12/08/2007|22:46] C:\Program Files\Fichiers communs\newObjects
[26/11/2006|09:28] C:\Program Files\Fichiers communs\ODBC
[23/04/2007|19:59] C:\Program Files\Fichiers communs\PC Tools
[09/04/2008|18:58] C:\Program Files\Fichiers communs\Real
[26/11/2006|08:33] C:\Program Files\Fichiers communs\Services
[26/11/2006|09:28] C:\Program Files\Fichiers communs\SpeechEngines
[03/07/2007|08:18] C:\Program Files\Fichiers communs\System
[09/09/2007|00:08] C:\Program Files\Fichiers communs\Ulead Systems
[02/01/2007|23:15] C:\Program Files\Fichiers communs\VUG
[09/04/2008|18:58] C:\Program Files\Fichiers communs\xing shared
---------------------------[ Process ]--------------------------
... 53
... OK !
----------------------[ Recherche avec S_Lop ]---------------------
Aucun fichier / dossier Lop trouvé !
-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------
Aucun fichier / dossier Lop trouvé !
----------------------[ Verification du Registre ]----------------------
..... OK !
--------------------[ Verification du fichier Hosts ]---------------------
Fichier Hosts PROPRE
----------------[ Recherche de fichiers avec Catchme ]-----------------
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-25 13:21:19
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------[ Recherche d'autres infections ]---------------------
C:\DOCUME~1\Administrateur.ORDI-XPSP2.000\Local Settings\Temp\pack.epk
C:\WINDOWS\system32\nvs2.inf
C:\DOCUME~1\Administrateur.ORDI-XPSP2.000\Local Settings\Application Data\mkaim_navps.dat
C:\DOCUME~1\Administrateur.ORDI-XPSP2.000\Local Settings\Application Data\mkaim.exe
C:\DOCUME~1\Administrateur.ORDI-XPSP2.000\Local Settings\Application Data\mkaim.dat
C:\DOCUME~1\Administrateur.ORDI-XPSP2.000\Local Settings\Application Data\mkaim_nav.dat
[b]! EGDACCESS !/b
=> C:\Documents and Settings\All Users.WINDOWS\Application Data\IncrediMail\Data\Sound\tchaikovsky_the_nutcracker.imw
[F:66][D:0]-> C:\DOCUME~1\Administrateur.ORDI-XPSP2.000\Cookies
--------------------[ Fin du rapport a 13:21:41,04 ]----------------------
[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : Administrateur ] [ "C:\Lop SD" ] [ Selection : 1 ]
[ 25/06/2008 | 13:20:37,64 ] [ PC : ORDI-XPSP2 ]
[ MAJ : 24-06-2008 | 11:00 ]
-------------[ Listing des dossiers dans Application Data ]------------
[08/09/2007|23:39] C:\DOCUME~1\Administrateur.ORDI-XPSP2.000\Application Data\ACD Systems
[04/02/2008|19:22] C:\DOCUME~1\Administrateur.ORDI-XPSP2.000\Application Data\Adobe
[28/04/2007|21:08] C:\DOCUME~1\Administrateur.ORDI-XPSP2.000\Application Data\AdobeAUM
[08/04/2007|17:14] C:\DOCUME~1\Administrateur.ORDI-XPSP2.000\Application Data\Ahead
[25/04/2008|08:06] C:\DOCUME~1\Administrateur.ORDI-XPSP2.000\Application Data\Apple Computer
[25/02/2008|11:27] C:\DOCUME~1\Administrateur.ORDI-XPSP2.000\Application Data\ATI
[14/08/2007|15:04] C:\DOCUME~1\Administrateur.ORDI-XPSP2.000\Application Data\DAEMON Tools Pro
[08/04/2007|16:24] C:\DOCUME~1\Administrateur.ORDI-XPSP2.000\Application Data\desktop.ini
[20/12/2007|22:23] C:\DOCUME~1\Administrateur.ORDI-XPSP2.000\Application Data\ECSoftware
[10/05/2008|08:49] C:\DOCUME~1\Administrateur.ORDI-XPSP2.000\Application Data\GameHouse
[29/04/2008|18:31] C:\DOCUME~1\Administrateur.ORDI-XPSP2.000\Application Data\GigaTribe
[31/03/2008|23:09] C:\DOCUME~1\Administrateur.ORDI-XPSP2.000\Application Data\Identities
[15/06/2008|23:34] C:\DOCUME~1\Administrateur.ORDI-XPSP2.000\Application Data\IMVU
[25/02/2008|11:16] C:\DOCUME~1\Administrateur.ORDI-XPSP2.000\Application Data\InstallShield
[28/08/2007|23:14] C:\DOCUME~1\Administrateur.ORDI-XPSP2.000\Application Data\iolo
[24/05/2007|22:40] C:\DOCUME~1\Administrateur.ORDI-XPSP2.000\Application Data\Lavasoft
[16/05/2007|20:38] C:\DOCUME~1\Administrateur.ORDI-XPSP2.000\Application Data\Leadertech
[25/06/2007|18:03] C:\DOCUME~1\Administrateur.ORDI-XPSP2.000\Application Data\Macromedia
[25/08/2007|10:15] C:\DOCUME~1\Administrateur.ORDI-XPSP2.000\Application Data\Microsoft
[08/04/2007|16:16] C:\DOCUME~1\Administrateur.ORDI-XPSP2.000\Application Data\Mozilla
[12/09/2007|12:28] C:\DOCUME~1\Administrateur.ORDI-XPSP2.000\Application Data\MSN Pictures Displayer
[16/06/2008|20:23] C:\DOCUME~1\Administrateur.ORDI-XPSP2.000\Application Data\MxBoost
[25/06/2008|12:14] C:\DOCUME~1\Administrateur.ORDI-XPSP2.000\Application Data\OpenOffice.org2
[02/02/2008|11:09] C:\DOCUME~1\Administrateur.ORDI-XPSP2.000\Application Data\PnkBstrK.sys
[20/05/2007|11:52] C:\DOCUME~1\Administrateur.ORDI-XPSP2.000\Application Data\Real
[08/04/2007|18:27] C:\DOCUME~1\Administrateur.ORDI-XPSP2.000\Application Data\Screenshot Sender
[28/04/2007|09:59] C:\DOCUME~1\Administrateur.ORDI-XPSP2.000\Application Data\Sun
[08/04/2007|16:16] C:\DOCUME~1\Administrateur.ORDI-XPSP2.000\Application Data\Talkback
[09/09/2007|00:12] C:\DOCUME~1\Administrateur.ORDI-XPSP2.000\Application Data\Ulead Systems
[25/05/2007|19:38] C:\DOCUME~1\Administrateur.ORDI-XPSP2.000\Application Data\Uniblue
[13/06/2008|08:01] C:\DOCUME~1\Administrateur.ORDI-XPSP2.000\Application Data\uTorrent
[26/11/2006|09:28] C:\DOCUME~1\ALLUSE~1\Application Data\desktop.ini
[01/12/2006|23:10] C:\DOCUME~1\ALLUSE~1\Application Data\Desperate Housewives
[26/11/2006|23:03] C:\DOCUME~1\ALLUSE~1\Application Data\Kaspersky Lab
[28/11/2006|23:51] C:\DOCUME~1\ALLUSE~1\Application Data\Microsoft
[08/09/2007|23:39] C:\DOCUME~1\ALLUSE~1.WIN\Application Data\ACD Systems
[03/07/2007|08:04] C:\DOCUME~1\ALLUSE~1.WIN\Application Data\addr_file.html
[09/03/2008|12:30] C:\DOCUME~1\ALLUSE~1.WIN\Application Data\Adobe
[04/07/2007|08:14] C:\DOCUME~1\ALLUSE~1.WIN\Application Data\AntiVir PersonalEdition Classic
[25/04/2008|08:05] C:\DOCUME~1\ALLUSE~1.WIN\Application Data\Apple
[25/04/2008|08:06] C:\DOCUME~1\ALLUSE~1.WIN\Application Data\Apple Computer
[25/02/2008|11:27] C:\DOCUME~1\ALLUSE~1.WIN\Application Data\ATI
[21/08/2007|22:48] C:\DOCUME~1\ALLUSE~1.WIN\Application Data\BOONTY
[14/08/2007|15:04] C:\DOCUME~1\ALLUSE~1.WIN\Application Data\DAEMON Tools Pro
[08/04/2007|16:24] C:\DOCUME~1\ALLUSE~1.WIN\Application Data\desktop.ini
[09/04/2007|09:01] C:\DOCUME~1\ALLUSE~1.WIN\Application Data\Hewlett-Packard
[09/04/2007|09:05] C:\DOCUME~1\ALLUSE~1.WIN\Application Data\hpzinstall.log
[28/05/2008|07:15] C:\DOCUME~1\ALLUSE~1.WIN\Application Data\IM
[28/05/2008|07:15] C:\DOCUME~1\ALLUSE~1.WIN\Application Data\IncrediMail
[09/09/2007|00:08] C:\DOCUME~1\ALLUSE~1.WIN\Application Data\InstallShield
[26/09/2007|23:00] C:\DOCUME~1\ALLUSE~1.WIN\Application Data\iolo
[03/06/2008|22:58] C:\DOCUME~1\ALLUSE~1.WIN\Application Data\Lavasoft
[25/08/2007|13:14] C:\DOCUME~1\ALLUSE~1.WIN\Application Data\Logishrd
[15/08/2007|18:58] C:\DOCUME~1\ALLUSE~1.WIN\Application Data\Logitech
[13/05/2007|15:08] C:\DOCUME~1\ALLUSE~1.WIN\Application Data\Messenger Plus!
[03/11/2007|16:46] C:\DOCUME~1\ALLUSE~1.WIN\Application Data\Microsoft
[12/04/2007|19:27] C:\DOCUME~1\ALLUSE~1.WIN\Application Data\Microsoft Help
[21/08/2007|22:50] C:\DOCUME~1\ALLUSE~1.WIN\Application Data\MumboJumbo
[12/05/2007|19:47] C:\DOCUME~1\ALLUSE~1.WIN\Application Data\Pinnacle
[26/09/2007|19:15] C:\DOCUME~1\ALLUSE~1.WIN\Application Data\QTSBandwidthCache
[11/06/2007|19:56] C:\DOCUME~1\ALLUSE~1.WIN\Application Data\RoboForm
[25/06/2008|12:13] C:\DOCUME~1\ALLUSE~1.WIN\Application Data\Spybot - Search & Destroy
[11/05/2008|14:45] C:\DOCUME~1\ALLUSE~1.WIN\Application Data\TEMP
[21/08/2007|22:50] C:\DOCUME~1\ALLUSE~1.WIN\Application Data\Trymedia
[09/09/2007|00:08] C:\DOCUME~1\ALLUSE~1.WIN\Application Data\Ulead Systems
[28/11/2007|07:36] C:\DOCUME~1\ALLUSE~1.WIN\Application Data\VUG
[26/11/2006|09:28] C:\DOCUME~1\DEFAUL~1\Application Data\desktop.ini
[26/11/2006|22:50] C:\DOCUME~1\DEFAUL~1\Application Data\Desperate Housewives
[26/11/2006|08:34] C:\DOCUME~1\DEFAUL~1\Application Data\Microsoft
[08/04/2007|16:24] C:\DOCUME~1\DEFAUL~1.WIN\Application Data\desktop.ini
[08/04/2007|14:31] C:\DOCUME~1\DEFAUL~1.WIN\Application Data\Microsoft
[26/11/2006|08:37] C:\DOCUME~1\LocalService\Application Data\Microsoft
[08/04/2007|14:01] C:\DOCUME~1\LocalService.AUTORITE NT\Application Data\AVG7
[08/04/2007|14:00] C:\DOCUME~1\LocalService.AUTORITE NT\Application Data\Microsoft
[11/03/2007|13:55] C:\DOCUME~1\LocalService.AUTORITE NT\Application Data\Webroot
[25/08/2007|21:27] C:\DOCUME~1\LocalService.AUTORITE NT.000\Application Data\iolo
[23/04/2007|20:03] C:\DOCUME~1\LocalService.AUTORITE NT.000\Application Data\Macromedia
[08/04/2007|14:35] C:\DOCUME~1\LocalService.AUTORITE NT.000\Application Data\Microsoft
[23/04/2007|20:02] C:\DOCUME~1\LocalService.AUTORITE NT.000\Application Data\Mozilla
[23/04/2007|20:05] C:\DOCUME~1\LocalService.AUTORITE NT.000\Application Data\Talkback
[26/11/2006|08:37] C:\DOCUME~1\NetworkService\Application Data\Microsoft
[08/04/2007|12:28] C:\DOCUME~1\NetworkService.AUTORITE NT\Application Data\Microsoft
[11/03/2007|14:19] C:\DOCUME~1\NetworkService.AUTORITE NT\Application Data\Webroot
[25/08/2007|23:56] C:\DOCUME~1\NetworkService.AUTORITE NT.000\Application Data\iolo
[12/05/2007|19:52] C:\DOCUME~1\NetworkService.AUTORITE NT.000\Application Data\Microsoft
----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------
[19/02/2008 21:54][--ah-----] C:\WINDOWS\tasks\PMCS_Wakeup633390512862812500.job
[25/06/2008 12:12][--ah-c---] C:\WINDOWS\tasks\SA.DAT
[24/08/2001 14:00][-r-h-c---] C:\WINDOWS\tasks\desktop.ini
---------------[ Listing des dossiers dans C:\Program Files ]--------------
[09/03/2008|12:30] C:\Program Files\Adobe
[26/11/2006|08:50] C:\Program Files\Analog Devices
[25/06/2008|07:57] C:\Program Files\AntiVir PersonalEdition Classic
[25/04/2008|08:05] C:\Program Files\Apple Software Update
[25/02/2008|11:26] C:\Program Files\ATI Technologies
[28/11/2006|00:15] C:\Program Files\Common files
[11/03/2007|13:50] C:\Program Files\directx
[30/04/2008|23:02] C:\Program Files\DivX
[04/06/2008|00:07] C:\Program Files\Fichiers communs
[11/12/2006|11:35] C:\Program Files\Hewlett-Packard
[20/12/2007|22:23] C:\Program Files\HexEdit
[09/04/2007|08:53] C:\Program Files\HP
[03/06/2008|19:41] C:\Program Files\IE PassView
[28/05/2008|07:15] C:\Program Files\IncrediMail
[26/05/2008|20:51] C:\Program Files\InstallShield Installation Information
[26/11/2006|08:46] C:\Program Files\Intel
[31/08/2007|16:13] C:\Program Files\Internet Explorer
[25/04/2008|08:06] C:\Program Files\iPod
[09/02/2008|14:44] C:\Program Files\Java
[25/08/2007|13:14] C:\Program Files\Logitech
[16/06/2008|20:24] C:\Program Files\Maxthon2
[30/08/2007|20:31] C:\Program Files\Messenger
[20/04/2008|18:40] C:\Program Files\Messenger Plus! Live
[29/05/2008|21:43] C:\Program Files\MessengerDiscovery
[30/07/2007|18:21] C:\Program Files\Micro Application
[25/07/2007|22:54] C:\Program Files\Microsoft ActiveSync
[26/11/2006|08:35] C:\Program Files\microsoft frontpage
[18/12/2006|23:58] C:\Program Files\Microsoft SQL Server
[15/12/2006|22:03] C:\Program Files\Microsoft.NET
[26/11/2006|08:33] C:\Program Files\Movie Maker
[28/08/2007|23:08] C:\Program Files\Mozilla Firefox
[08/09/2007|19:36] C:\Program Files\MSBuild
[26/11/2006|08:32] C:\Program Files\MSN Gaming Zone
[30/04/2008|06:49] C:\Program Files\MSN Messenger
[25/06/2008|12:13] C:\Program Files\Navilog1
[02/12/2006|21:57] C:\Program Files\Nero
[26/11/2006|08:33] C:\Program Files\NetMeeting
[12/08/2007|22:46] C:\Program Files\newObjects
[09/02/2008|14:44] C:\Program Files\OpenOffice.org 2.3
[26/11/2006|08:33] C:\Program Files\Outlook Express
[13/01/2007|11:16] C:\Program Files\Overland
[12/05/2007|19:51] C:\Program Files\Pinnacle
[11/05/2008|14:45] C:\Program Files\Pogo FR
[25/04/2008|08:05] C:\Program Files\QuickTime
[26/11/2006|08:55] C:\Program Files\Realtek
[08/09/2007|19:33] C:\Program Files\Reference Assemblies
[26/11/2006|23:11] C:\Program Files\SAGEM
[08/04/2007|14:30] C:\Program Files\Services en ligne
[18/01/2007|22:08] C:\Program Files\Siber Systems
[25/06/2008|11:45] C:\Program Files\Trend Micro
[06/11/2007|08:26] C:\Program Files\Uninstall Information
[18/05/2008|21:52] C:\Program Files\uTorrent
[22/10/2007|22:58] C:\Program Files\Wanadoo
[22/10/2007|22:13] C:\Program Files\Wanadoo Messager
[24/06/2007|18:30] C:\Program Files\Windows Live
[30/08/2007|20:31] C:\Program Files\Windows Media Player
[26/11/2006|08:31] C:\Program Files\Windows NT
[26/11/2006|08:34] C:\Program Files\WindowsUpdate
[08/04/2007|17:10] C:\Program Files\WinRAR
[26/11/2006|08:35] C:\Program Files\xerox
[31/08/2007|14:36] C:\Program Files\Zylom Games
------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------
[30/07/2007|18:21] C:\Program Files\Fichiers communs\Acronis
[09/03/2008|12:30] C:\Program Files\Fichiers communs\Adobe
[02/12/2006|21:58] C:\Program Files\Fichiers communs\Ahead
[25/04/2008|08:05] C:\Program Files\Fichiers communs\Apple
[26/11/2006|09:15] C:\Program Files\Fichiers communs\ATI Technologies
[20/12/2007|22:25] C:\Program Files\Fichiers communs\Bcgsoft
[21/08/2007|22:48] C:\Program Files\Fichiers communs\BOONTY Shared
[15/12/2006|22:03] C:\Program Files\Fichiers communs\DESIGNER
[14/08/2007|20:49] C:\Program Files\Fichiers communs\DirectX
[11/12/2006|11:33] C:\Program Files\Fichiers communs\Hewlett-Packard
[11/12/2006|11:36] C:\Program Files\Fichiers communs\HP
[17/02/2007|18:12] C:\Program Files\Fichiers communs\InstallShield
[23/12/2006|20:11] C:\Program Files\Fichiers communs\Java
[25/08/2007|13:15] C:\Program Files\Fichiers communs\LogiShrd
[15/08/2007|18:22] C:\Program Files\Fichiers communs\Logitech
[02/02/2008|11:02] C:\Program Files\Fichiers communs\Microsoft Shared
[26/11/2006|08:33] C:\Program Files\Fichiers communs\MSSoap
[12/08/2007|22:46] C:\Program Files\Fichiers communs\newObjects
[26/11/2006|09:28] C:\Program Files\Fichiers communs\ODBC
[23/04/2007|19:59] C:\Program Files\Fichiers communs\PC Tools
[09/04/2008|18:58] C:\Program Files\Fichiers communs\Real
[26/11/2006|08:33] C:\Program Files\Fichiers communs\Services
[26/11/2006|09:28] C:\Program Files\Fichiers communs\SpeechEngines
[03/07/2007|08:18] C:\Program Files\Fichiers communs\System
[09/09/2007|00:08] C:\Program Files\Fichiers communs\Ulead Systems
[02/01/2007|23:15] C:\Program Files\Fichiers communs\VUG
[09/04/2008|18:58] C:\Program Files\Fichiers communs\xing shared
---------------------------[ Process ]--------------------------
... 53
... OK !
----------------------[ Recherche avec S_Lop ]---------------------
Aucun fichier / dossier Lop trouvé !
-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------
Aucun fichier / dossier Lop trouvé !
----------------------[ Verification du Registre ]----------------------
..... OK !
--------------------[ Verification du fichier Hosts ]---------------------
Fichier Hosts PROPRE
----------------[ Recherche de fichiers avec Catchme ]-----------------
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-25 13:21:19
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------[ Recherche d'autres infections ]---------------------
C:\DOCUME~1\Administrateur.ORDI-XPSP2.000\Local Settings\Temp\pack.epk
C:\WINDOWS\system32\nvs2.inf
C:\DOCUME~1\Administrateur.ORDI-XPSP2.000\Local Settings\Application Data\mkaim_navps.dat
C:\DOCUME~1\Administrateur.ORDI-XPSP2.000\Local Settings\Application Data\mkaim.exe
C:\DOCUME~1\Administrateur.ORDI-XPSP2.000\Local Settings\Application Data\mkaim.dat
C:\DOCUME~1\Administrateur.ORDI-XPSP2.000\Local Settings\Application Data\mkaim_nav.dat
[b]! EGDACCESS !/b
=> C:\Documents and Settings\All Users.WINDOWS\Application Data\IncrediMail\Data\Sound\tchaikovsky_the_nutcracker.imw
[F:66][D:0]-> C:\DOCUME~1\Administrateur.ORDI-XPSP2.000\Cookies
--------------------[ Fin du rapport a 13:21:41,04 ]----------------------
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Utilisateur anonyme
25 juin 2008 à 15:35
25 juin 2008 à 15:35
#Télécharge Brute Force Uninstaller (de Merijn)
http://www.merijn.org/files/bfu.zip
#Créé un nouveau dossier directement sur le C:\ et nomme-le BFU.
#Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)
#Clique droit sur le lien suivant
http://metallica.geekstogo.com/EGDACCESS.bfu
#Choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu
#Sauvegarde dans le dossier créé (C:\BFU).
**Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs Type affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).
#Redémarre en mode Sans Échec
https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/
#Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)
#Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute
#Double-clique sur EGDACCESS.bfu
#Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
#Clique sur Execute et laisse-le faire son travail.
#Attends que Complete script execution apparaîsse et clique sur OK.
#Clique Exit pour fermer le programme BFU.
#Redémarre normalement
Poste un nouveau hijackthis
http://www.merijn.org/files/bfu.zip
#Créé un nouveau dossier directement sur le C:\ et nomme-le BFU.
#Décompresse le fichier téléchargé dans ce nouveau dossier (C:\BFU)
#Clique droit sur le lien suivant
http://metallica.geekstogo.com/EGDACCESS.bfu
#Choisis "Enregistrer la cible sous..." afin de télécharger EGDACCESS.bfu
#Sauvegarde dans le dossier créé (C:\BFU).
**Note : si tu utlises Internet Explorer; lors de la sauvegarde, assure-toi que le champs Type affiche "Tous les fichiers". Tu dois maintenant avoir deux fichiers dans le dossier C:\BFU : EGDACCESS.bfu et BFU.exe (très important).
#Redémarre en mode Sans Échec
https://www.wekyo.com/demarrer-le-pc-en-mode-sans-echec-windows-7-et-8/
#Démarre le "Brute Force Uninstaller" en double-cliquant BFU.exe (du dossier C:\BFU)
#Clique sur le petit dossier jaune, à la droite de la boîte Scriptline to execute
#Double-clique sur EGDACCESS.bfu
#Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci : C:\BFU\EGDACCESS.bfu
#Clique sur Execute et laisse-le faire son travail.
#Attends que Complete script execution apparaîsse et clique sur OK.
#Clique Exit pour fermer le programme BFU.
#Redémarre normalement
Poste un nouveau hijackthis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:49:26, on 25/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
D:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
D:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Program Files\RoboTaskBarIcon.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
D:\Program Files\DAEMON Tools\daemon.exe
D:\MSN Messenger\msnmsgr.exe
D:\Program Files\Lhoroscope.com\Lhoroscope.exe
C:\WINDOWS\system32\svchost.exe
D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
D:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
D:\Program Files\GigaTribe\gigatribe.exe
D:\Program Files\i-Buddy Manager\i-BuddyManager.exe
D:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MessengerDiscovery\MessengerDiscovery Live.exe
D:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - D:\Program Files\roboform.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - D:\Program Files\roboform.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [DiskeeperSystray] "D:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RoboForm] "D:\Program Files\RoboTaskBarIcon.exe"
O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "D:\Program Files\DAEMON Tools Pro\DTProAgent.exe"
O4 - HKCU\..\Run: [DAEMON Tools] "d:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [LogitechSetup] C:\DOCUME~1\Administrateur.ORDI-XPSP2.000\Local Settings\Temp\QuickCam_11.1.0\setup.exe /skip_all_checks /p /start /restart driveronly /l:fra
O4 - HKCU\..\Run: [msnmsgr] "D:\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Lhoroscope.com] d:\Program Files\Lhoroscope.com\Lhoroscope.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] d:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [mkaim] c:\documents and settings\administrateur.ordi-xpsp2.000\local settings\application data\mkaim.exe mkaim
O4 - HKUS\S-1-5-18\..\RunOnce: [WUAppSetup] C:\Program Files\Fichiers communs\logishrd\WUApp32.exe -v 0x046d -p 0x08da -f video -m logitech -d 11.1.0.2016 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [WUAppSetup] C:\Program Files\Fichiers communs\logishrd\WUApp32.exe -v 0x046d -p 0x08da -f video -m logitech -d 11.1.0.2016 (User 'Default user')
O4 - S-1-5-18 Startup: GigaTribe.lnk = D:\Program Files\GigaTribe\gigatribe.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: i-Buddy Manager.lnk = D:\Program Files\i-Buddy Manager\i-BuddyManager.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: MSN Pictures Displayer.lnk = D:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: GigaTribe.lnk = D:\Program Files\GigaTribe\gigatribe.exe (User 'Default user')
O4 - .DEFAULT Startup: i-Buddy Manager.lnk = D:\Program Files\i-Buddy Manager\i-BuddyManager.exe (User 'Default user')
O4 - .DEFAULT Startup: MSN Pictures Displayer.lnk = D:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe (User 'Default user')
O4 - .DEFAULT Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe (User 'Default user')
O4 - Startup: GigaTribe.lnk = D:\Program Files\GigaTribe\gigatribe.exe
O4 - Startup: i-Buddy Manager.lnk = D:\Program Files\i-Buddy Manager\i-BuddyManager.exe
O4 - Startup: MSN Pictures Displayer.lnk = D:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = D:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = D:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\IncrediMail\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: Barre RoboForm - file://D:\Program Files\RoboFormComShowToolbar.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\Program Files\Microsoft Office\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Enregistrer le formulaire - file://D:\Program Files\RoboFormComSavePass.html
O8 - Extra context menu item: Personnaliser le menu - file://D:\Program Files\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: Remplir le formulaire - file://D:\Program Files\RoboFormComFillForms.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://D:\Program Files\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://D:\Program Files\RoboFormComFillForms.html
O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://D:\Program Files\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://D:\Program Files\RoboFormComSavePass.html
O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://D:\Program Files\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://D:\Program Files\RoboFormComShowToolbar.html
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\Program Files\Microsoft Office\Office12\REFIEBAR.DLL
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O10 - Broken Internet access because of LSP provider 'c:\program files\bonjour\mdnsnsp.dll' missing
O15 - Trusted Zone: http://www.secuser.com
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Service Bonjour (Bonjour Service) - Unknown owner - C:\Program Files\Bonjour\mDNSResponder.exe (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Diskeeper - Diskeeper Corporation - D:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: iolo DMV Service (ioloDMV) - Unknown owner - C:\Program Files\iolo\Common\Lib\ioloDMVSvc.exe (file missing)
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
Scan saved at 16:49:26, on 25/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
D:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
D:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Program Files\RoboTaskBarIcon.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
D:\Program Files\DAEMON Tools\daemon.exe
D:\MSN Messenger\msnmsgr.exe
D:\Program Files\Lhoroscope.com\Lhoroscope.exe
C:\WINDOWS\system32\svchost.exe
D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
D:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
D:\Program Files\GigaTribe\gigatribe.exe
D:\Program Files\i-Buddy Manager\i-BuddyManager.exe
D:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MessengerDiscovery\MessengerDiscovery Live.exe
D:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - D:\Program Files\roboform.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - D:\Program Files\roboform.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [DiskeeperSystray] "D:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RoboForm] "D:\Program Files\RoboTaskBarIcon.exe"
O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "D:\Program Files\DAEMON Tools Pro\DTProAgent.exe"
O4 - HKCU\..\Run: [DAEMON Tools] "d:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [LogitechSetup] C:\DOCUME~1\Administrateur.ORDI-XPSP2.000\Local Settings\Temp\QuickCam_11.1.0\setup.exe /skip_all_checks /p /start /restart driveronly /l:fra
O4 - HKCU\..\Run: [msnmsgr] "D:\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Lhoroscope.com] d:\Program Files\Lhoroscope.com\Lhoroscope.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] d:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [mkaim] c:\documents and settings\administrateur.ordi-xpsp2.000\local settings\application data\mkaim.exe mkaim
O4 - HKUS\S-1-5-18\..\RunOnce: [WUAppSetup] C:\Program Files\Fichiers communs\logishrd\WUApp32.exe -v 0x046d -p 0x08da -f video -m logitech -d 11.1.0.2016 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [WUAppSetup] C:\Program Files\Fichiers communs\logishrd\WUApp32.exe -v 0x046d -p 0x08da -f video -m logitech -d 11.1.0.2016 (User 'Default user')
O4 - S-1-5-18 Startup: GigaTribe.lnk = D:\Program Files\GigaTribe\gigatribe.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: i-Buddy Manager.lnk = D:\Program Files\i-Buddy Manager\i-BuddyManager.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: MSN Pictures Displayer.lnk = D:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: GigaTribe.lnk = D:\Program Files\GigaTribe\gigatribe.exe (User 'Default user')
O4 - .DEFAULT Startup: i-Buddy Manager.lnk = D:\Program Files\i-Buddy Manager\i-BuddyManager.exe (User 'Default user')
O4 - .DEFAULT Startup: MSN Pictures Displayer.lnk = D:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe (User 'Default user')
O4 - .DEFAULT Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe (User 'Default user')
O4 - Startup: GigaTribe.lnk = D:\Program Files\GigaTribe\gigatribe.exe
O4 - Startup: i-Buddy Manager.lnk = D:\Program Files\i-Buddy Manager\i-BuddyManager.exe
O4 - Startup: MSN Pictures Displayer.lnk = D:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = D:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = D:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\IncrediMail\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: Barre RoboForm - file://D:\Program Files\RoboFormComShowToolbar.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\Program Files\Microsoft Office\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Enregistrer le formulaire - file://D:\Program Files\RoboFormComSavePass.html
O8 - Extra context menu item: Personnaliser le menu - file://D:\Program Files\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: Remplir le formulaire - file://D:\Program Files\RoboFormComFillForms.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://D:\Program Files\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://D:\Program Files\RoboFormComFillForms.html
O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://D:\Program Files\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://D:\Program Files\RoboFormComSavePass.html
O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://D:\Program Files\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://D:\Program Files\RoboFormComShowToolbar.html
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\Program Files\Microsoft Office\Office12\REFIEBAR.DLL
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O10 - Broken Internet access because of LSP provider 'c:\program files\bonjour\mdnsnsp.dll' missing
O15 - Trusted Zone: http://www.secuser.com
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Service Bonjour (Bonjour Service) - Unknown owner - C:\Program Files\Bonjour\mDNSResponder.exe (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Diskeeper - Diskeeper Corporation - D:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: iolo DMV Service (ioloDMV) - Unknown owner - C:\Program Files\iolo\Common\Lib\ioloDMVSvc.exe (file missing)
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
IL-MAFIOSO
Messages postés
435
Date d'inscription
mardi 2 octobre 2007
Statut
Membre
Dernière intervention
20 octobre 2009
14
25 juin 2008 à 17:42
25 juin 2008 à 17:42
Bonsoir,
que de passage. Avec ta permission 12.eleven
Xelyiia, peux-tu faire ceci :
1) Désactive le teatime de Spybot, c'est important.
2) Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 4 et valide.
Le fix va te demander de saisir le nom de fichier.
Saisies ce qui est en gras ci-dessous et rien d'autre puis valide:
mkaim
Le fix va te demander de le resaisir, fais-le et valide
Le fix va t'informer qu'il va alors redémarrer ton PC
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre
Poste le rapport cleannavi.txt
Précise ensuite si tu as encore des pubs. Peux-tu me dire si tu as installé un programme du nom de Live-Player ?
que de passage. Avec ta permission 12.eleven
Xelyiia, peux-tu faire ceci :
1) Désactive le teatime de Spybot, c'est important.
2) Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 4 et valide.
Le fix va te demander de saisir le nom de fichier.
Saisies ce qui est en gras ci-dessous et rien d'autre puis valide:
mkaim
Le fix va te demander de le resaisir, fais-le et valide
Le fix va t'informer qu'il va alors redémarrer ton PC
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre
Poste le rapport cleannavi.txt
Précise ensuite si tu as encore des pubs. Peux-tu me dire si tu as installé un programme du nom de Live-Player ?
Clean Navipromo version 3.5.9 commencé le 25/06/2008 à 18:03:57,62
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Administrateur"
Mise à jour le 24.06.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Mode suppression par méthode manuelle
Nom du fichier saisi : mkaim
Nettoyage exécuté au redémarrage de l'ordinateur
*** Recherche, création sauvegardes et suppression ***
* Suppression dans "C:\WINDOWS\system32" *
* Suppression dans "C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\local settings\application data" *
mkaim.exe trouvé !
Copie mkaim.exe réalisée avec succès !
mkaim.exe supprimé !
mkaim.dat trouvé !
Copie mkaim.dat réalisée avec succès !
mkaim.dat supprimé !
mkaim_nav.dat trouvé !
Copie mkaim_nav.dat réalisée avec succès !
mkaim_nav.dat supprimé !
mkaim_navps.dat trouvé !
Copie mkaim_navps.dat réalisée avec succès !
mkaim_navps.dat supprimé !
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1.win\applic~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1.win\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\application data" ***
*** Suppression dossiers dans "C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\local settings\application data" ***
*** Suppression dossiers dans "C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\menu dÚmarrer\programmes" ***
*** Suppression fichiers ***
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\local settings\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
* Dans "C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\local settings\application data" *
wgamaqu.dat trouvé !
Copie wgamaqu.dat réalisée avec succès !
wgamaqu.dat supprimé !
wgamaqu_nav.dat trouvé !
Copie wgamaqu_nav.dat réalisée avec succès !
wgamaqu_nav.dat supprimé !
wgamaqu_navps.dat trouvé !
Copie wgamaqu_navps.dat réalisée avec succès !
wgamaqu_navps.dat supprimé !
wgamaqu.exe trouvé !
Copie wgamaqu.exe réalisée avec succès !
wgamaqu.exe supprimé !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 25/06/2008 à 18:07:37,82 ***
Je n'ai pas installé de programme Live Player.
Merci de ton aide ;)
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Administrateur"
Mise à jour le 24.06.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Mode suppression par méthode manuelle
Nom du fichier saisi : mkaim
Nettoyage exécuté au redémarrage de l'ordinateur
*** Recherche, création sauvegardes et suppression ***
* Suppression dans "C:\WINDOWS\system32" *
* Suppression dans "C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\local settings\application data" *
mkaim.exe trouvé !
Copie mkaim.exe réalisée avec succès !
mkaim.exe supprimé !
mkaim.dat trouvé !
Copie mkaim.dat réalisée avec succès !
mkaim.dat supprimé !
mkaim_nav.dat trouvé !
Copie mkaim_nav.dat réalisée avec succès !
mkaim_nav.dat supprimé !
mkaim_navps.dat trouvé !
Copie mkaim_navps.dat réalisée avec succès !
mkaim_navps.dat supprimé !
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1.win\applic~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1.win\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\application data" ***
*** Suppression dossiers dans "C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\local settings\application data" ***
*** Suppression dossiers dans "C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\menu dÚmarrer\programmes" ***
*** Suppression fichiers ***
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\local settings\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
* Dans "C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\local settings\application data" *
wgamaqu.dat trouvé !
Copie wgamaqu.dat réalisée avec succès !
wgamaqu.dat supprimé !
wgamaqu_nav.dat trouvé !
Copie wgamaqu_nav.dat réalisée avec succès !
wgamaqu_nav.dat supprimé !
wgamaqu_navps.dat trouvé !
Copie wgamaqu_navps.dat réalisée avec succès !
wgamaqu_navps.dat supprimé !
wgamaqu.exe trouvé !
Copie wgamaqu.exe réalisée avec succès !
wgamaqu.exe supprimé !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 25/06/2008 à 18:07:37,82 ***
Je n'ai pas installé de programme Live Player.
Merci de ton aide ;)
Utilisateur anonyme
25 juin 2008 à 18:29
25 juin 2008 à 18:29
Et tu as encore des pubs ?
Utilisateur anonyme
25 juin 2008 à 18:48
25 juin 2008 à 18:48
Ce n'est pas fini ;)
BitDefender
#Fais un scan en ligne Bitdefender
#Une fois sur le site clique sur le bouton BitDefender Scan Online
#Vois la démo de Balltrap34 ici si tu n'y arrives pas !
#Copie/colle le rapport final.
NB : Le scan est à faire avec Internet Explorer
BitDefender
#Fais un scan en ligne Bitdefender
#Une fois sur le site clique sur le bouton BitDefender Scan Online
#Vois la démo de Balltrap34 ici si tu n'y arrives pas !
#Copie/colle le rapport final.
NB : Le scan est à faire avec Internet Explorer
IL-MAFIOSO
Messages postés
435
Date d'inscription
mardi 2 octobre 2007
Statut
Membre
Dernière intervention
20 octobre 2009
14
25 juin 2008 à 20:45
25 juin 2008 à 20:45
Je vous laisse terminer. Merci.
Utilisateur anonyme
25 juin 2008 à 20:49
25 juin 2008 à 20:49
C'est quand tu veux ;)
Utilisateur anonyme
25 juin 2008 à 22:51
25 juin 2008 à 22:51
La santé avant tout ;)
Comment se comporte le PC ?
Comment se comporte le PC ?
Utilisateur anonyme
26 juin 2008 à 10:33
26 juin 2008 à 10:33
Tu vois ce qu'il y a d'écrit sur les écrans ?
* Je t'invite à lire ceci :
*Sécuriser son ordinateur
*Mesures préventives avant de naviguer sur Internet
*Utilise Windows Update
*Télécharge https://filehippo.com/windows/tuning-utilities/ tu l'installes et il te liste ce qu'il faut mettre à jour avec les liens correspondants.
*Télécharge ToolsCleaner (A.Rothstein) sur ton Bureau
*Clique sur Recherche et laisse le scan se terminer.
*Clique sur Suppression pour finaliser.
*Tu peux, si tu le souhaites, te servir des Options facultatives.
*Clique sur Quitter, pour que le rapport puisse se créer.
*Poste le rapport C:\TCleaner.txt
-------------------------------------------------------------------------------------------------------------------
1.Ouvre le Menu Démarrer
2.Clique-droit sur Poste de travail
3.Clique sur Propriétés
4.Positionne-toi dans l'onglet Restauration du système
5.Coche Désactiver la restauration système
6.Valide par Ok
7.Redémarre
8.Reproduis les manipulations 1 à 3
9.Décoche Désactiver la restauration système
10.Valide par Ok
-------------------------------------------------------------------------------------------------------------------
*Télécharge Ccleaner :
Clique sur le premier Download now > Choisis la version Slim
Installe Ccleaner.
Nettoie Windows et la base de registre en suivant ce tuto :
https://www.malekal.com/tutoriel-ccleaner/#mozTocId223895
-------------------------------------------------------------------------------------------------------------------
Si tu as un routeur (ou une box), as-tu changé le mot de passe par défaut ? Sinon, fais le rapidement : un trojan s'attaque au mot de passe des routeurs en cherchant si le mot de passe ne figure pas dans une liste préétablie. Si oui, il prend le contrôle de l'ordi (et de la totalité du réseau). Un bon mot de passe doit avoir au moins 8 caractères et comprendre des lettres (en majuscule et en minuscule), des chiffres et des caractères spéciaux (é, #, ...). Il doit être conservé soigneusement (pour être retrouvé en cas d'oubli) ailleurs que sur un support informatique
Par la même occasion, tu peux changer l'ensemble de tes mots de passe, certaines infections réussissent à récupérer les mots de passe..notamment les numéros de Carte Bancaire si tu consultes ta banque en ligne..
-------------------------------------------------------------------------------------------------------------------
* Je t'invite à lire ceci :
*Sécuriser son ordinateur
*Mesures préventives avant de naviguer sur Internet
*Utilise Windows Update
*Télécharge https://filehippo.com/windows/tuning-utilities/ tu l'installes et il te liste ce qu'il faut mettre à jour avec les liens correspondants.
*Télécharge ToolsCleaner (A.Rothstein) sur ton Bureau
*Clique sur Recherche et laisse le scan se terminer.
*Clique sur Suppression pour finaliser.
*Tu peux, si tu le souhaites, te servir des Options facultatives.
*Clique sur Quitter, pour que le rapport puisse se créer.
*Poste le rapport C:\TCleaner.txt
-------------------------------------------------------------------------------------------------------------------
1.Ouvre le Menu Démarrer
2.Clique-droit sur Poste de travail
3.Clique sur Propriétés
4.Positionne-toi dans l'onglet Restauration du système
5.Coche Désactiver la restauration système
6.Valide par Ok
7.Redémarre
8.Reproduis les manipulations 1 à 3
9.Décoche Désactiver la restauration système
10.Valide par Ok
-------------------------------------------------------------------------------------------------------------------
*Télécharge Ccleaner :
Clique sur le premier Download now > Choisis la version Slim
Installe Ccleaner.
Nettoie Windows et la base de registre en suivant ce tuto :
https://www.malekal.com/tutoriel-ccleaner/#mozTocId223895
-------------------------------------------------------------------------------------------------------------------
Si tu as un routeur (ou une box), as-tu changé le mot de passe par défaut ? Sinon, fais le rapidement : un trojan s'attaque au mot de passe des routeurs en cherchant si le mot de passe ne figure pas dans une liste préétablie. Si oui, il prend le contrôle de l'ordi (et de la totalité du réseau). Un bon mot de passe doit avoir au moins 8 caractères et comprendre des lettres (en majuscule et en minuscule), des chiffres et des caractères spéciaux (é, #, ...). Il doit être conservé soigneusement (pour être retrouvé en cas d'oubli) ailleurs que sur un support informatique
Par la même occasion, tu peux changer l'ensemble de tes mots de passe, certaines infections réussissent à récupérer les mots de passe..notamment les numéros de Carte Bancaire si tu consultes ta banque en ligne..
-------------------------------------------------------------------------------------------------------------------
-->- Recherche:
C:\Lop SD: trouvé !
C:\BFU\EGDACCESS.bfu: trouvé !
C:\BFU\Bfu.exe: trouvé !
C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\Lop S&D.lnk: trouvé !
C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\LopSD.exe: trouvé !
C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\Navilog1.exe: trouvé !
C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\HJTInstall.exe: trouvé !
C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Menu Démarrer\Programmes\Lop S&D: trouvé !
C:\Documents and Settings\All Users.WINDOWS\Bureau\Navilog1.lnk: trouvé !
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Lop SD\Lop S&D.lnk: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
---------------------------------
-->- Suppression:
C:\BFU\EGDACCESS.bfu: supprimé !
C:\BFU\Bfu.exe: supprimé !
C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\Lop S&D.lnk: supprimé !
C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\LopSD.exe: supprimé !
C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\Navilog1.exe: supprimé !
C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\HJTInstall.exe: supprimé !
C:\Documents and Settings\All Users.WINDOWS\Bureau\Navilog1.lnk: supprimé !
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Lop SD\Lop S&D.lnk: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Lop SD: supprimé !
C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Menu Démarrer\Programmes\Lop S&D: supprimé !
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
Fichiers temporaires nettoyés !
Corbeille vidée!
J'ai une livebox dont j'ai modifié le mot de passe, et tous mes mots de passe en général (je les modifie tous les mois !)
sur mes écrans bleus c'est toujours les mêmes messages IRQL_NOT_LESS_OR_EQUAL
C:\Lop SD: trouvé !
C:\BFU\EGDACCESS.bfu: trouvé !
C:\BFU\Bfu.exe: trouvé !
C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\Lop S&D.lnk: trouvé !
C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\LopSD.exe: trouvé !
C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\Navilog1.exe: trouvé !
C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\HJTInstall.exe: trouvé !
C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Menu Démarrer\Programmes\Lop S&D: trouvé !
C:\Documents and Settings\All Users.WINDOWS\Bureau\Navilog1.lnk: trouvé !
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Lop SD\Lop S&D.lnk: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
---------------------------------
-->- Suppression:
C:\BFU\EGDACCESS.bfu: supprimé !
C:\BFU\Bfu.exe: supprimé !
C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\Lop S&D.lnk: supprimé !
C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\LopSD.exe: supprimé !
C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\Navilog1.exe: supprimé !
C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Bureau\HJTInstall.exe: supprimé !
C:\Documents and Settings\All Users.WINDOWS\Bureau\Navilog1.lnk: supprimé !
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Lop SD\Lop S&D.lnk: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Lop SD: supprimé !
C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Menu Démarrer\Programmes\Lop S&D: supprimé !
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\All Users.WINDOWS\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !
Fichiers temporaires nettoyés !
Corbeille vidée!
J'ai une livebox dont j'ai modifié le mot de passe, et tous mes mots de passe en général (je les modifie tous les mois !)
sur mes écrans bleus c'est toujours les mêmes messages IRQL_NOT_LESS_OR_EQUAL
Utilisateur anonyme
26 juin 2008 à 12:23
26 juin 2008 à 12:23
C'est bien ça de les modifier chaque mois ! ;)
Pour ton écran bleu : http://www.faqxp.com/f/163.asp
Pour ton écran bleu : http://www.faqxp.com/f/163.asp
Utilisateur anonyme
28 juin 2008 à 11:53
28 juin 2008 à 11:53
*Télécharge HijackThis
*Installe le à la racine de ton disque dur
*Lance HijackThis en double-cliquant sur l'icône HijackThis
*Clique sur Do a system Scan only and Save a Logfile
*Un rapport sera généré dans le bloc-note (le rapport est également situé ici : C:\hijackthis.log)
*Copie/colle le rapport dans ton prochain message.
*Installe le à la racine de ton disque dur
*Lance HijackThis en double-cliquant sur l'icône HijackThis
*Clique sur Do a system Scan only and Save a Logfile
*Un rapport sera généré dans le bloc-note (le rapport est également situé ici : C:\hijackthis.log)
*Copie/colle le rapport dans ton prochain message.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:14:47, on 28/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
D:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
D:\Program Files\iTunes\iTunesHelper.exe
D:\Program Files\Spyware Doctor\pctsTray.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Program Files\RoboTaskBarIcon.exe
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
D:\Program Files\DAEMON Tools\daemon.exe
D:\MSN Messenger\msnmsgr.exe
D:\Program Files\Lhoroscope.com\Lhoroscope.exe
d:\Program Files\Spyware Doctor\pctsAuxs.exe
D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
d:\Program Files\Spyware Doctor\pctsSvc.exe
D:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
D:\Program Files\GigaTribe\gigatribe.exe
D:\Program Files\i-Buddy Manager\i-BuddyManager.exe
D:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Messenger\msmsgs.exe
D:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\MessengerDiscovery\MessengerDiscovery Live.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Local Settings\Application Data\esauooq.exe
D:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\Program Files\AntiVir PersonalEdition Classic\avscan.exe
C:\Program Files\IncrediMail\bin\IncMail.exe
D:\HJTInstall.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - D:\Program Files\roboform.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - D:\Program Files\roboform.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [DiskeeperSystray] "D:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ISTray] "d:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RoboForm] "D:\Program Files\RoboTaskBarIcon.exe"
O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "D:\Program Files\DAEMON Tools Pro\DTProAgent.exe"
O4 - HKCU\..\Run: [DAEMON Tools] "d:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [LogitechSetup] C:\DOCUME~1\Administrateur.ORDI-XPSP2.000\Local Settings\Temp\QuickCam_11.1.0\setup.exe /skip_all_checks /p /start /restart driveronly /l:fra
O4 - HKCU\..\Run: [msnmsgr] "D:\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Lhoroscope.com] d:\Program Files\Lhoroscope.com\Lhoroscope.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] d:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [qkcesgi] c:\documents and settings\administrateur.ordi-xpsp2.000\local settings\application data\qkcesgi.exe qkcesgi
O4 - HKCU\..\Run: [oeaki] c:\documents and settings\administrateur.ordi-xpsp2.000\local settings\application data\oeaki.exe oeaki
O4 - HKCU\..\Run: [accugas] c:\documents and settings\administrateur.ordi-xpsp2.000\local settings\application data\accugas.exe accugas
O4 - HKCU\..\Run: [esauooq] c:\documents and settings\administrateur.ordi-xpsp2.000\local settings\application data\esauooq.exe esauooq
O4 - HKUS\S-1-5-18\..\RunOnce: [WUAppSetup] C:\Program Files\Fichiers communs\logishrd\WUApp32.exe -v 0x046d -p 0x08da -f video -m logitech -d 11.1.0.2016 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [WUAppSetup] C:\Program Files\Fichiers communs\logishrd\WUApp32.exe -v 0x046d -p 0x08da -f video -m logitech -d 11.1.0.2016 (User 'Default user')
O4 - S-1-5-18 Startup: GigaTribe.lnk = D:\Program Files\GigaTribe\gigatribe.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: i-Buddy Manager.lnk = D:\Program Files\i-Buddy Manager\i-BuddyManager.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: MSN Pictures Displayer.lnk = D:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: GigaTribe.lnk = D:\Program Files\GigaTribe\gigatribe.exe (User 'Default user')
O4 - .DEFAULT Startup: i-Buddy Manager.lnk = D:\Program Files\i-Buddy Manager\i-BuddyManager.exe (User 'Default user')
O4 - .DEFAULT Startup: MSN Pictures Displayer.lnk = D:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe (User 'Default user')
O4 - .DEFAULT Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe (User 'Default user')
O4 - Startup: GigaTribe.lnk = D:\Program Files\GigaTribe\gigatribe.exe
O4 - Startup: i-Buddy Manager.lnk = D:\Program Files\i-Buddy Manager\i-BuddyManager.exe
O4 - Startup: MSN Pictures Displayer.lnk = D:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = D:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = D:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\IncrediMail\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: Barre RoboForm - file://D:\Program Files\RoboFormComShowToolbar.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\Program Files\Microsoft Office\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Enregistrer le formulaire - file://D:\Program Files\RoboFormComSavePass.html
O8 - Extra context menu item: Personnaliser le menu - file://D:\Program Files\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: Remplir le formulaire - file://D:\Program Files\RoboFormComFillForms.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://D:\Program Files\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://D:\Program Files\RoboFormComFillForms.html
O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://D:\Program Files\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://D:\Program Files\RoboFormComSavePass.html
O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://D:\Program Files\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://D:\Program Files\RoboFormComShowToolbar.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\Program Files\Microsoft Office\Office12\REFIEBAR.DLL
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O10 - Broken Internet access because of LSP provider 'c:\program files\bonjour\mdnsnsp.dll' missing
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Service Bonjour (Bonjour Service) - Unknown owner - C:\Program Files\Bonjour\mDNSResponder.exe (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Diskeeper - Diskeeper Corporation - D:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: iolo DMV Service (ioloDMV) - Unknown owner - C:\Program Files\iolo\Common\Lib\ioloDMVSvc.exe (file missing)
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - d:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - d:\Program Files\Spyware Doctor\pctsSvc.exe
Scan saved at 12:14:47, on 28/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
D:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
D:\Program Files\iTunes\iTunesHelper.exe
D:\Program Files\Spyware Doctor\pctsTray.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Program Files\RoboTaskBarIcon.exe
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
D:\Program Files\DAEMON Tools\daemon.exe
D:\MSN Messenger\msnmsgr.exe
D:\Program Files\Lhoroscope.com\Lhoroscope.exe
d:\Program Files\Spyware Doctor\pctsAuxs.exe
D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
d:\Program Files\Spyware Doctor\pctsSvc.exe
D:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
D:\Program Files\GigaTribe\gigatribe.exe
D:\Program Files\i-Buddy Manager\i-BuddyManager.exe
D:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Messenger\msmsgs.exe
D:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\MessengerDiscovery\MessengerDiscovery Live.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Local Settings\Application Data\esauooq.exe
D:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\Program Files\AntiVir PersonalEdition Classic\avscan.exe
C:\Program Files\IncrediMail\bin\IncMail.exe
D:\HJTInstall.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - D:\Program Files\roboform.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - D:\Program Files\roboform.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [DiskeeperSystray] "D:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ISTray] "d:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RoboForm] "D:\Program Files\RoboTaskBarIcon.exe"
O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "D:\Program Files\DAEMON Tools Pro\DTProAgent.exe"
O4 - HKCU\..\Run: [DAEMON Tools] "d:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [LogitechSetup] C:\DOCUME~1\Administrateur.ORDI-XPSP2.000\Local Settings\Temp\QuickCam_11.1.0\setup.exe /skip_all_checks /p /start /restart driveronly /l:fra
O4 - HKCU\..\Run: [msnmsgr] "D:\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Lhoroscope.com] d:\Program Files\Lhoroscope.com\Lhoroscope.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] d:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [qkcesgi] c:\documents and settings\administrateur.ordi-xpsp2.000\local settings\application data\qkcesgi.exe qkcesgi
O4 - HKCU\..\Run: [oeaki] c:\documents and settings\administrateur.ordi-xpsp2.000\local settings\application data\oeaki.exe oeaki
O4 - HKCU\..\Run: [accugas] c:\documents and settings\administrateur.ordi-xpsp2.000\local settings\application data\accugas.exe accugas
O4 - HKCU\..\Run: [esauooq] c:\documents and settings\administrateur.ordi-xpsp2.000\local settings\application data\esauooq.exe esauooq
O4 - HKUS\S-1-5-18\..\RunOnce: [WUAppSetup] C:\Program Files\Fichiers communs\logishrd\WUApp32.exe -v 0x046d -p 0x08da -f video -m logitech -d 11.1.0.2016 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [WUAppSetup] C:\Program Files\Fichiers communs\logishrd\WUApp32.exe -v 0x046d -p 0x08da -f video -m logitech -d 11.1.0.2016 (User 'Default user')
O4 - S-1-5-18 Startup: GigaTribe.lnk = D:\Program Files\GigaTribe\gigatribe.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: i-Buddy Manager.lnk = D:\Program Files\i-Buddy Manager\i-BuddyManager.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: MSN Pictures Displayer.lnk = D:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: GigaTribe.lnk = D:\Program Files\GigaTribe\gigatribe.exe (User 'Default user')
O4 - .DEFAULT Startup: i-Buddy Manager.lnk = D:\Program Files\i-Buddy Manager\i-BuddyManager.exe (User 'Default user')
O4 - .DEFAULT Startup: MSN Pictures Displayer.lnk = D:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe (User 'Default user')
O4 - .DEFAULT Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe (User 'Default user')
O4 - Startup: GigaTribe.lnk = D:\Program Files\GigaTribe\gigatribe.exe
O4 - Startup: i-Buddy Manager.lnk = D:\Program Files\i-Buddy Manager\i-BuddyManager.exe
O4 - Startup: MSN Pictures Displayer.lnk = D:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = D:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = D:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\IncrediMail\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: Barre RoboForm - file://D:\Program Files\RoboFormComShowToolbar.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\Program Files\Microsoft Office\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Enregistrer le formulaire - file://D:\Program Files\RoboFormComSavePass.html
O8 - Extra context menu item: Personnaliser le menu - file://D:\Program Files\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: Remplir le formulaire - file://D:\Program Files\RoboFormComFillForms.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://D:\Program Files\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://D:\Program Files\RoboFormComFillForms.html
O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://D:\Program Files\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://D:\Program Files\RoboFormComSavePass.html
O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://D:\Program Files\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://D:\Program Files\RoboFormComShowToolbar.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\Program Files\Microsoft Office\Office12\REFIEBAR.DLL
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O10 - Broken Internet access because of LSP provider 'c:\program files\bonjour\mdnsnsp.dll' missing
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Service Bonjour (Bonjour Service) - Unknown owner - C:\Program Files\Bonjour\mDNSResponder.exe (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Diskeeper - Diskeeper Corporation - D:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: iolo DMV Service (ioloDMV) - Unknown owner - C:\Program Files\iolo\Common\Lib\ioloDMVSvc.exe (file missing)
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - d:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - d:\Program Files\Spyware Doctor\pctsSvc.exe
Utilisateur anonyme
28 juin 2008 à 12:18
28 juin 2008 à 12:18
Effectivement, c'est reparti ..
*Télécharge Navilog1 sur ton Bureau.
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
*Double-clique sur navilog1.exe pour lancer l'installation.
*Une fois l'installation effectuée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
*Laisse-toi guider. Au menu principal, choisis 1 et valide.
/!\ Ne fais pas les choix 2, 3 ou 4 sans mon accord! /!\
*Patiente jusqu'au message :
*** Analyse Termine le ..... ***
*Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir.
*Copie-colle l'intégralité du rapport dans ta réponse. Referme le bloc-note.
(Le rapport est sauvegardé à la racine du disque (C:\fixnavi.txt)
*Télécharge Navilog1 sur ton Bureau.
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
*Double-clique sur navilog1.exe pour lancer l'installation.
*Une fois l'installation effectuée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
*Laisse-toi guider. Au menu principal, choisis 1 et valide.
/!\ Ne fais pas les choix 2, 3 ou 4 sans mon accord! /!\
*Patiente jusqu'au message :
*** Analyse Termine le ..... ***
*Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir.
*Copie-colle l'intégralité du rapport dans ta réponse. Referme le bloc-note.
(Le rapport est sauvegardé à la racine du disque (C:\fixnavi.txt)
Search Navipromo version 3.5.9 commencé le 28/06/2008 à 12:24:37,76
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Administrateur"
Mise à jour le 24.06.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
Favorit
Favorit
Favorit
Favorit
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1.win\applic~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1.win\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\application data" ***
*** Recherche dossiers dans "C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\local settings\application data" ***
*** Recherche dossiers dans "C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\menu dÚmarrer\programmes" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\local settings\application data" *
Fichiers trouvés :
esauooq.exe trouvé !
esauooq.dat trouvé !
esauooq_nav.dat trouvé !
esauooq_navps.dat trouvé !
oeaki.exe trouvé !
oeaki.dat trouvé !
oeaki_nav.dat trouvé !
oeaki_navps.dat trouvé !
Fichiers suspects :
accugas.exe trouvé !
accugas.dat trouvé !
accugas_nav.dat trouvé !
accugas_navps.dat trouvé !
qkcesgi.exe trouvé !
qkcesgi.dat trouvé !
qkcesgi_nav.dat trouvé !
qkcesgi_navps.dat trouvé !
*** Recherche fichiers ***
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\local settings\application data" :
accugas.dat trouvé !
accugas_nav.dat trouvé !
accugas_navps.dat trouvé !
esauooq.dat trouvé !
esauooq_nav.dat trouvé !
esauooq_navps.dat trouvé !
oeaki.dat trouvé !
oeaki_nav.dat trouvé !
oeaki_navps.dat trouvé !
qkcesgi.dat trouvé !
qkcesgi_nav.dat trouvé !
qkcesgi_navps.dat trouvé !
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 28/06/2008 à 12:28:02,34 ***
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Administrateur"
Mise à jour le 24.06.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
Favorit
Favorit
Favorit
Favorit
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1.win\applic~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1.win\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\application data" ***
*** Recherche dossiers dans "C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\local settings\application data" ***
*** Recherche dossiers dans "C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\menu dÚmarrer\programmes" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\local settings\application data" *
Fichiers trouvés :
esauooq.exe trouvé !
esauooq.dat trouvé !
esauooq_nav.dat trouvé !
esauooq_navps.dat trouvé !
oeaki.exe trouvé !
oeaki.dat trouvé !
oeaki_nav.dat trouvé !
oeaki_navps.dat trouvé !
Fichiers suspects :
accugas.exe trouvé !
accugas.dat trouvé !
accugas_nav.dat trouvé !
accugas_navps.dat trouvé !
qkcesgi.exe trouvé !
qkcesgi.dat trouvé !
qkcesgi_nav.dat trouvé !
qkcesgi_navps.dat trouvé !
*** Recherche fichiers ***
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\local settings\application data" :
accugas.dat trouvé !
accugas_nav.dat trouvé !
accugas_navps.dat trouvé !
esauooq.dat trouvé !
esauooq_nav.dat trouvé !
esauooq_navps.dat trouvé !
oeaki.dat trouvé !
oeaki_nav.dat trouvé !
oeaki_navps.dat trouvé !
qkcesgi.dat trouvé !
qkcesgi_nav.dat trouvé !
qkcesgi_navps.dat trouvé !
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 28/06/2008 à 12:28:02,34 ***
Utilisateur anonyme
28 juin 2008 à 12:47
28 juin 2008 à 12:47
Je ne sais pas comment tu as fait mais fais attention ..
#Double-clique sur le raccourci Navilog1 et laisse-toi guider.
#Au menu principal, choisis l'option 2 et valide par ENTREE.
#Le fix va t'informer qu'il va alors redémarrer ton PC.
#Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts.
#Appuie sur une touche comme demandé.
(si ton PC ne redémarre pas automatiquement, redémarre-le normalement)
#Au redémarrage de ton PC, choisis ta session habituelle.
#Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
#Le bloc-note va s'ouvrir.
#Sauvegarde le rapport à la racine de ton disque dur (C:\)
#Referme le blocnote. Ton bureau va réapparaître.
#Poste le rapport
/!\
Si ton bureau ne réapparait pas, appuie simultanément sur CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Clique sur fichier et choisis Exécuter
Tape explorer.exe et valide. Ton bureau va réapparaître. /!\
#Clique sur Démarrer
#Clique sur Panneau de configuration
#Clique sur Options Internet
#Positionne-toi dans l'onglet Contenu > puis dans l'onglet Certificats
#Si tu trouves ces certificats :
electronic-group
egroup
Montorgueil
VIP
Sunny Day Design Ltd
OOO-Favorit
#Supprime-les ! Et seulement ceux-là !
#Redémarre ton PC.
#Double-clique sur le raccourci Navilog1 et laisse-toi guider.
#Au menu principal, choisis l'option 2 et valide par ENTREE.
#Le fix va t'informer qu'il va alors redémarrer ton PC.
#Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts.
#Appuie sur une touche comme demandé.
(si ton PC ne redémarre pas automatiquement, redémarre-le normalement)
#Au redémarrage de ton PC, choisis ta session habituelle.
#Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
#Le bloc-note va s'ouvrir.
#Sauvegarde le rapport à la racine de ton disque dur (C:\)
#Referme le blocnote. Ton bureau va réapparaître.
#Poste le rapport
/!\
Si ton bureau ne réapparait pas, appuie simultanément sur CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Clique sur fichier et choisis Exécuter
Tape explorer.exe et valide. Ton bureau va réapparaître. /!\
#Clique sur Démarrer
#Clique sur Panneau de configuration
#Clique sur Options Internet
#Positionne-toi dans l'onglet Contenu > puis dans l'onglet Certificats
#Si tu trouves ces certificats :
electronic-group
egroup
Montorgueil
VIP
Sunny Day Design Ltd
OOO-Favorit
#Supprime-les ! Et seulement ceux-là !
#Redémarre ton PC.
Clean Navipromo version 3.5.9 commencé le 28/06/2008 à 19:31:47,68
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Administrateur"
Mise à jour le 24.06.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
* Suppression dans "C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\local settings\application data" *
esauooq.exe trouvé !
Copie esauooq.exe réalisée avec succès !
esauooq.exe supprimé !
esauooq.dat trouvé !
Copie esauooq.dat réalisée avec succès !
esauooq.dat supprimé !
esauooq_nav.dat trouvé !
Copie esauooq_nav.dat réalisée avec succès !
esauooq_nav.dat supprimé !
esauooq_navps.dat trouvé !
Copie esauooq_navps.dat réalisée avec succès !
esauooq_navps.dat supprimé !
oeaki.exe trouvé !
Copie oeaki.exe réalisée avec succès !
oeaki.exe supprimé !
oeaki.dat trouvé !
Copie oeaki.dat réalisée avec succès !
oeaki.dat supprimé !
oeaki_nav.dat trouvé !
Copie oeaki_nav.dat réalisée avec succès !
oeaki_nav.dat supprimé !
oeaki_navps.dat trouvé !
Copie oeaki_navps.dat réalisée avec succès !
oeaki_navps.dat supprimé !
Autres Suppressions :
accugas.exe trouvé !
Copie accugas.exe réalisée avec succès !
accugas.exe supprimé !
accugas.dat trouvé !
Copie accugas.dat réalisée avec succès !
accugas.dat supprimé !
accugas_nav.dat trouvé !
Copie accugas_nav.dat réalisée avec succès !
accugas_nav.dat supprimé !
accugas_navps.dat trouvé !
Copie accugas_navps.dat réalisée avec succès !
accugas_navps.dat supprimé !
qkcesgi.exe trouvé !
Copie qkcesgi.exe réalisée avec succès !
qkcesgi.exe supprimé !
qkcesgi.dat trouvé !
Copie qkcesgi.dat réalisée avec succès !
qkcesgi.dat supprimé !
qkcesgi_nav.dat trouvé !
Copie qkcesgi_nav.dat réalisée avec succès !
qkcesgi_nav.dat supprimé !
qkcesgi_navps.dat trouvé !
Copie qkcesgi_navps.dat réalisée avec succès !
qkcesgi_navps.dat supprimé !
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1.win\applic~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1.win\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\application data" ***
*** Suppression dossiers dans "C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\local settings\application data" ***
*** Suppression dossiers dans "C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\menu dÚmarrer\programmes" ***
*** Suppression fichiers ***
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\local settings\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
* Dans "C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\local settings\application data" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup absent !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 28/06/2008 à 19:34:48,62 ***
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Administrateur"
Mise à jour le 24.06.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
* Suppression dans "C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\local settings\application data" *
esauooq.exe trouvé !
Copie esauooq.exe réalisée avec succès !
esauooq.exe supprimé !
esauooq.dat trouvé !
Copie esauooq.dat réalisée avec succès !
esauooq.dat supprimé !
esauooq_nav.dat trouvé !
Copie esauooq_nav.dat réalisée avec succès !
esauooq_nav.dat supprimé !
esauooq_navps.dat trouvé !
Copie esauooq_navps.dat réalisée avec succès !
esauooq_navps.dat supprimé !
oeaki.exe trouvé !
Copie oeaki.exe réalisée avec succès !
oeaki.exe supprimé !
oeaki.dat trouvé !
Copie oeaki.dat réalisée avec succès !
oeaki.dat supprimé !
oeaki_nav.dat trouvé !
Copie oeaki_nav.dat réalisée avec succès !
oeaki_nav.dat supprimé !
oeaki_navps.dat trouvé !
Copie oeaki_navps.dat réalisée avec succès !
oeaki_navps.dat supprimé !
Autres Suppressions :
accugas.exe trouvé !
Copie accugas.exe réalisée avec succès !
accugas.exe supprimé !
accugas.dat trouvé !
Copie accugas.dat réalisée avec succès !
accugas.dat supprimé !
accugas_nav.dat trouvé !
Copie accugas_nav.dat réalisée avec succès !
accugas_nav.dat supprimé !
accugas_navps.dat trouvé !
Copie accugas_navps.dat réalisée avec succès !
accugas_navps.dat supprimé !
qkcesgi.exe trouvé !
Copie qkcesgi.exe réalisée avec succès !
qkcesgi.exe supprimé !
qkcesgi.dat trouvé !
Copie qkcesgi.dat réalisée avec succès !
qkcesgi.dat supprimé !
qkcesgi_nav.dat trouvé !
Copie qkcesgi_nav.dat réalisée avec succès !
qkcesgi_nav.dat supprimé !
qkcesgi_navps.dat trouvé !
Copie qkcesgi_navps.dat réalisée avec succès !
qkcesgi_navps.dat supprimé !
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1.win\applic~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1.win\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\application data" ***
*** Suppression dossiers dans "C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\local settings\application data" ***
*** Suppression dossiers dans "C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\menu dÚmarrer\programmes" ***
*** Suppression fichiers ***
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\local settings\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
* Dans "C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\local settings\application data" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup absent !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 28/06/2008 à 19:34:48,62 ***
Utilisateur anonyme
28 juin 2008 à 21:27
28 juin 2008 à 21:27
Copie/colle un nouveau rapport HijackThis
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:04:26, on 29/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
D:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
d:\Program Files\Spyware Doctor\pctsAuxs.exe
d:\Program Files\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\system32\svchost.exe
d:\Program Files\Spyware Doctor\pctsTray.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
D:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Program Files\RoboTaskBarIcon.exe
C:\WINDOWS\System32\svchost.exe
D:\Program Files\DAEMON Tools\daemon.exe
D:\MSN Messenger\msnmsgr.exe
D:\Program Files\Lhoroscope.com\Lhoroscope.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\iPod\bin\iPodService.exe
D:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
D:\Program Files\GigaTribe\gigatribe.exe
D:\Program Files\i-Buddy Manager\i-BuddyManager.exe
D:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
D:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MessengerDiscovery\MessengerDiscovery Live.exe
D:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Local Settings\Application Data\uamkq.exe
C:\Program Files\IncrediMail\bin\IncMail.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - D:\Program Files\roboform.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - D:\Program Files\roboform.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [DiskeeperSystray] "D:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ISTray] "d:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RoboForm] "D:\Program Files\RoboTaskBarIcon.exe"
O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "D:\Program Files\DAEMON Tools Pro\DTProAgent.exe"
O4 - HKCU\..\Run: [DAEMON Tools] "d:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [LogitechSetup] C:\DOCUME~1\Administrateur.ORDI-XPSP2.000\Local Settings\Temp\QuickCam_11.1.0\setup.exe /skip_all_checks /p /start /restart driveronly /l:fra
O4 - HKCU\..\Run: [msnmsgr] "D:\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Lhoroscope.com] d:\Program Files\Lhoroscope.com\Lhoroscope.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] d:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [uamkq] c:\documents and settings\administrateur.ordi-xpsp2.000\local settings\application data\uamkq.exe uamkq
O4 - HKUS\S-1-5-18\..\RunOnce: [WUAppSetup] C:\Program Files\Fichiers communs\logishrd\WUApp32.exe -v 0x046d -p 0x08da -f video -m logitech -d 11.1.0.2016 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [WUAppSetup] C:\Program Files\Fichiers communs\logishrd\WUApp32.exe -v 0x046d -p 0x08da -f video -m logitech -d 11.1.0.2016 (User 'Default user')
O4 - S-1-5-18 Startup: GigaTribe.lnk = D:\Program Files\GigaTribe\gigatribe.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: i-Buddy Manager.lnk = D:\Program Files\i-Buddy Manager\i-BuddyManager.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: MSN Pictures Displayer.lnk = D:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: GigaTribe.lnk = D:\Program Files\GigaTribe\gigatribe.exe (User 'Default user')
O4 - .DEFAULT Startup: i-Buddy Manager.lnk = D:\Program Files\i-Buddy Manager\i-BuddyManager.exe (User 'Default user')
O4 - .DEFAULT Startup: MSN Pictures Displayer.lnk = D:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe (User 'Default user')
O4 - .DEFAULT Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe (User 'Default user')
O4 - Startup: GigaTribe.lnk = D:\Program Files\GigaTribe\gigatribe.exe
O4 - Startup: i-Buddy Manager.lnk = D:\Program Files\i-Buddy Manager\i-BuddyManager.exe
O4 - Startup: MSN Pictures Displayer.lnk = D:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = D:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = D:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\IncrediMail\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: Barre RoboForm - file://D:\Program Files\RoboFormComShowToolbar.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\Program Files\Microsoft Office\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Enregistrer le formulaire - file://D:\Program Files\RoboFormComSavePass.html
O8 - Extra context menu item: Personnaliser le menu - file://D:\Program Files\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: Remplir le formulaire - file://D:\Program Files\RoboFormComFillForms.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://D:\Program Files\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://D:\Program Files\RoboFormComFillForms.html
O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://D:\Program Files\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://D:\Program Files\RoboFormComSavePass.html
O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://D:\Program Files\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://D:\Program Files\RoboFormComShowToolbar.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\Program Files\Microsoft Office\Office12\REFIEBAR.DLL
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O10 - Broken Internet access because of LSP provider 'c:\program files\bonjour\mdnsnsp.dll' missing
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Service Bonjour (Bonjour Service) - Unknown owner - C:\Program Files\Bonjour\mDNSResponder.exe (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Diskeeper - Diskeeper Corporation - D:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: iolo DMV Service (ioloDMV) - Unknown owner - C:\Program Files\iolo\Common\Lib\ioloDMVSvc.exe (file missing)
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - d:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - d:\Program Files\Spyware Doctor\pctsSvc.exe
Scan saved at 00:04:26, on 29/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
D:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
d:\Program Files\Spyware Doctor\pctsAuxs.exe
d:\Program Files\Spyware Doctor\pctsSvc.exe
C:\WINDOWS\system32\svchost.exe
d:\Program Files\Spyware Doctor\pctsTray.exe
C:\WINDOWS\System32\alg.exe
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
D:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Program Files\RoboTaskBarIcon.exe
C:\WINDOWS\System32\svchost.exe
D:\Program Files\DAEMON Tools\daemon.exe
D:\MSN Messenger\msnmsgr.exe
D:\Program Files\Lhoroscope.com\Lhoroscope.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\iPod\bin\iPodService.exe
D:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
D:\Program Files\GigaTribe\gigatribe.exe
D:\Program Files\i-Buddy Manager\i-BuddyManager.exe
D:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
D:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\MessengerDiscovery\MessengerDiscovery Live.exe
D:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Local Settings\Application Data\uamkq.exe
C:\Program Files\IncrediMail\bin\IncMail.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - D:\Program Files\roboform.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - D:\Program Files\roboform.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [DiskeeperSystray] "D:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [ISTray] "d:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RoboForm] "D:\Program Files\RoboTaskBarIcon.exe"
O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "D:\Program Files\DAEMON Tools Pro\DTProAgent.exe"
O4 - HKCU\..\Run: [DAEMON Tools] "d:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [LogitechSetup] C:\DOCUME~1\Administrateur.ORDI-XPSP2.000\Local Settings\Temp\QuickCam_11.1.0\setup.exe /skip_all_checks /p /start /restart driveronly /l:fra
O4 - HKCU\..\Run: [msnmsgr] "D:\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Lhoroscope.com] d:\Program Files\Lhoroscope.com\Lhoroscope.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] d:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [uamkq] c:\documents and settings\administrateur.ordi-xpsp2.000\local settings\application data\uamkq.exe uamkq
O4 - HKUS\S-1-5-18\..\RunOnce: [WUAppSetup] C:\Program Files\Fichiers communs\logishrd\WUApp32.exe -v 0x046d -p 0x08da -f video -m logitech -d 11.1.0.2016 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [WUAppSetup] C:\Program Files\Fichiers communs\logishrd\WUApp32.exe -v 0x046d -p 0x08da -f video -m logitech -d 11.1.0.2016 (User 'Default user')
O4 - S-1-5-18 Startup: GigaTribe.lnk = D:\Program Files\GigaTribe\gigatribe.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: i-Buddy Manager.lnk = D:\Program Files\i-Buddy Manager\i-BuddyManager.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: MSN Pictures Displayer.lnk = D:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: GigaTribe.lnk = D:\Program Files\GigaTribe\gigatribe.exe (User 'Default user')
O4 - .DEFAULT Startup: i-Buddy Manager.lnk = D:\Program Files\i-Buddy Manager\i-BuddyManager.exe (User 'Default user')
O4 - .DEFAULT Startup: MSN Pictures Displayer.lnk = D:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe (User 'Default user')
O4 - .DEFAULT Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe (User 'Default user')
O4 - Startup: GigaTribe.lnk = D:\Program Files\GigaTribe\gigatribe.exe
O4 - Startup: i-Buddy Manager.lnk = D:\Program Files\i-Buddy Manager\i-BuddyManager.exe
O4 - Startup: MSN Pictures Displayer.lnk = D:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = D:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = D:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\IncrediMail\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: Barre RoboForm - file://D:\Program Files\RoboFormComShowToolbar.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\Program Files\Microsoft Office\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Enregistrer le formulaire - file://D:\Program Files\RoboFormComSavePass.html
O8 - Extra context menu item: Personnaliser le menu - file://D:\Program Files\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: Remplir le formulaire - file://D:\Program Files\RoboFormComFillForms.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://D:\Program Files\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://D:\Program Files\RoboFormComFillForms.html
O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://D:\Program Files\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://D:\Program Files\RoboFormComSavePass.html
O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://D:\Program Files\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://D:\Program Files\RoboFormComShowToolbar.html
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\Program Files\Microsoft Office\Office12\REFIEBAR.DLL
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O10 - Broken Internet access because of LSP provider 'c:\program files\bonjour\mdnsnsp.dll' missing
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Service Bonjour (Bonjour Service) - Unknown owner - C:\Program Files\Bonjour\mDNSResponder.exe (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Diskeeper - Diskeeper Corporation - D:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: iolo DMV Service (ioloDMV) - Unknown owner - C:\Program Files\iolo\Common\Lib\ioloDMVSvc.exe (file missing)
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - d:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - d:\Program Files\Spyware Doctor\pctsSvc.exe
Utilisateur anonyme
29 juin 2008 à 00:12
29 juin 2008 à 00:12
# Relance Navilog
#Choisis F pour Français
#Choisis l'option 4
#Rentre comme nom : uamkq (ne mets pas l'extension)
#Redémarre ton PC s'il ne le fait pas automatiquement
#Ton PC sera plus long à redémarrer qu'à l'accoutumée, c'est normal !
#Copie/Colle le contenu du rapport
#Choisis F pour Français
#Choisis l'option 4
#Rentre comme nom : uamkq (ne mets pas l'extension)
#Redémarre ton PC s'il ne le fait pas automatiquement
#Ton PC sera plus long à redémarrer qu'à l'accoutumée, c'est normal !
#Copie/Colle le contenu du rapport
Clean Navipromo version 3.5.9 commencé le 29/06/2008 à 9:59:42,82
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Administrateur"
Mise à jour le 24.06.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Mode suppression par méthode manuelle
Nom du fichier saisi : uamkq
Nettoyage exécuté au redémarrage de l'ordinateur
*** Recherche, création sauvegardes et suppression ***
* Suppression dans "C:\WINDOWS\system32" *
* Suppression dans "C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\local settings\application data" *
uamkq.exe trouvé !
Copie uamkq.exe réalisée avec succès !
uamkq.exe supprimé !
uamkq.dat trouvé !
Copie uamkq.dat réalisée avec succès !
uamkq.dat supprimé !
uamkq_nav.dat trouvé !
Copie uamkq_nav.dat réalisée avec succès !
uamkq_nav.dat supprimé !
uamkq_navps.dat trouvé !
Copie uamkq_navps.dat réalisée avec succès !
uamkq_navps.dat supprimé !
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1.win\applic~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1.win\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\application data" ***
*** Suppression dossiers dans "C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\local settings\application data" ***
*** Suppression dossiers dans "C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\menu dÚmarrer\programmes" ***
*** Suppression fichiers ***
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\local settings\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
* Dans "C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\local settings\application data" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 29/06/2008 à 10:02:32,45 ***
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Administrateur"
Mise à jour le 24.06.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Mode suppression par méthode manuelle
Nom du fichier saisi : uamkq
Nettoyage exécuté au redémarrage de l'ordinateur
*** Recherche, création sauvegardes et suppression ***
* Suppression dans "C:\WINDOWS\system32" *
* Suppression dans "C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\local settings\application data" *
uamkq.exe trouvé !
Copie uamkq.exe réalisée avec succès !
uamkq.exe supprimé !
uamkq.dat trouvé !
Copie uamkq.dat réalisée avec succès !
uamkq.dat supprimé !
uamkq_nav.dat trouvé !
Copie uamkq_nav.dat réalisée avec succès !
uamkq_nav.dat supprimé !
uamkq_navps.dat trouvé !
Copie uamkq_navps.dat réalisée avec succès !
uamkq_navps.dat supprimé !
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1.win\applic~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1.win\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\application data" ***
*** Suppression dossiers dans "C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\local settings\application data" ***
*** Suppression dossiers dans "C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\menu dÚmarrer\programmes" ***
*** Suppression fichiers ***
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\local settings\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
* Dans "C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\local settings\application data" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 29/06/2008 à 10:02:32,45 ***
Utilisateur anonyme
29 juin 2008 à 12:23
29 juin 2008 à 12:23
Comment se comporte le PC ?
BitDefender
#Fais un scan en ligne Bitdefender
#Une fois sur le site clique sur le bouton BitDefender Scan Online
#Vois la démo de Balltrap34 ici si tu n'y arrives pas !
#Copie/colle le rapport final.
NB : Le scan est à faire avec Internet Explorer
BitDefender
#Fais un scan en ligne Bitdefender
#Une fois sur le site clique sur le bouton BitDefender Scan Online
#Vois la démo de Balltrap34 ici si tu n'y arrives pas !
#Copie/colle le rapport final.
NB : Le scan est à faire avec Internet Explorer
25 juin 2008 à 11:48
Search Navipromo version 3.5.9 commencé le 25/06/2008 à 11:42:29,53
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Administrateur"
Mise à jour le 24.06.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
Favorit
Favorit
Favorit
Favorit
Favorit
Favorit
Favorit
Favorit
Favorit
Favorit
Favorit
Favorit
Favorit
Favorit
Favorit
Favorit
Favorit
Favorit
Favorit
Favorit
Favorit
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1.win\applic~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1.win\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\application data" ***
*** Recherche dossiers dans "C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\local settings\application data" ***
*** Recherche dossiers dans "C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\menu dÚmarrer\programmes" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\local settings\application data" *
Fichiers trouvés :
aaemywy.exe trouvé !
aaemywy.dat trouvé !
aaemywy_nav.dat trouvé !
aaemywy_navps.dat trouvé !
auumu.exe trouvé !
auumu.dat trouvé !
auumu_nav.dat trouvé !
auumu_navps.dat trouvé !
cktzffc.exe trouvé !
cqeueosae.exe trouvé !
cqeueosae.dat trouvé !
cqeueosae_nav.dat trouvé !
cqeueosae_navps.dat trouvé !
dtbaovc.exe trouvé !
dtbzdiq.exe trouvé !
euugagy.exe trouvé !
euugagy.dat trouvé !
euugagy_nav.dat trouvé !
euugagy_navps.dat trouvé !
euwmicyms.exe trouvé !
euwmicyms.dat trouvé !
euwmicyms_nav.dat trouvé !
euwmicyms_navps.dat trouvé !
gcskowyoy.exe trouvé !
gcskowyoy.dat trouvé !
gcskowyoy_nav.dat trouvé !
gcskowyoy_navps.dat trouvé !
gwcyguuwuc.exe trouvé !
gwcyguuwuc.dat trouvé !
gwcyguuwuc_nav.dat trouvé !
gwcyguuwuc_navps.dat trouvé !
hafdrhrj.exe trouvé !
ikybetwmfb.exe trouvé !
mcuwmc.exe trouvé !
mcuwmc.dat trouvé !
mcuwmc_nav.dat trouvé !
mcuwmc_navps.dat trouvé !
mouyoig.exe trouvé !
mouyoig.dat trouvé !
mouyoig_nav.dat trouvé !
mouyoig_navps.dat trouvé !
muiegaius.exe trouvé !
muiegaius.dat trouvé !
muiegaius_nav.dat trouvé !
muiegaius_navps.dat trouvé !
qblule.exe trouvé !
qkuqqcmq.exe trouvé !
qkuqqcmq.dat trouvé !
qkuqqcmq_nav.dat trouvé !
qkuqqcmq_navps.dat trouvé !
qqceqow.exe trouvé !
qqceqow.dat trouvé !
qqceqow_nav.dat trouvé !
qqceqow_navps.dat trouvé !
sseqwqwag.exe trouvé !
sseqwqwag.dat trouvé !
sseqwqwag_nav.dat trouvé !
sseqwqwag_navps.dat trouvé !
tyzdahcxh.exe trouvé !
uoauwug.exe trouvé !
uoauwug.dat trouvé !
uoauwug_nav.dat trouvé !
uoauwug_navps.dat trouvé !
vrcbbsuhlf.exe trouvé !
vyadcmzac.exe trouvé !
wyosgywucw.exe trouvé !
wyosgywucw.dat trouvé !
wyosgywucw_nav.dat trouvé !
wyosgywucw_navps.dat trouvé !
ycsmcmcsic.exe trouvé !
ycsmcmcsic.dat trouvé !
ycsmcmcsic_nav.dat trouvé !
ycsmcmcsic_navps.dat trouvé !
Fichiers suspects :
mkaim.exe trouvé !
mkaim.dat trouvé !
mkaim_navps.dat trouvé !
mqsiog.exe trouvé !
mqsiog.dat trouvé !
mqsiog_nav.dat trouvé !
mqsiog_navps.dat trouvé !
qaykykw.exe trouvé !
qaykykw.dat trouvé !
qaykykw_nav.dat trouvé !
qaykykw_navps.dat trouvé !
qkcesgi.exe trouvé !
qkcesgi.dat trouvé !
qkcesgi_nav.dat trouvé !
qkcesgi_navps.dat trouvé !
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_CURRENT_USER\Software\mc trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\local settings\application data" :
aaemywy.dat trouvé !
aaemywy_nav.dat trouvé !
aaemywy_navps.dat trouvé !
auumu_nav.dat trouvé !
auumu_navps.dat trouvé !
cqeueosae.dat trouvé !
cqeueosae_nav.dat trouvé !
cqeueosae_navps.dat trouvé !
euugagy.dat trouvé !
euugagy_nav.dat trouvé !
euugagy_navps.dat trouvé !
euwmicyms.dat trouvé !
euwmicyms_nav.dat trouvé !
euwmicyms_navps.dat trouvé !
gcskowyoy.dat trouvé !
gcskowyoy_nav.dat trouvé !
gcskowyoy_navps.dat trouvé !
gswceyom.dat trouvé !
gswceyom_nav.dat trouvé !
gswceyom_navps.dat trouvé !
gwcyguuwuc.dat trouvé !
gwcyguuwuc_nav.dat trouvé !
gwcyguuwuc_navps.dat trouvé !
mcuwmc.dat trouvé !
mcuwmc_nav.dat trouvé !
mcuwmc_navps.dat trouvé !
mkaim.dat trouvé !
mkaim_navps.dat trouvé !
mouyoig.dat trouvé !
mouyoig_nav.dat trouvé !
mouyoig_navps.dat trouvé !
mqsiog.dat trouvé !
mqsiog_nav.dat trouvé !
mqsiog_navps.dat trouvé !
muiegaius.dat trouvé !
muiegaius_nav.dat trouvé !
muiegaius_navps.dat trouvé !
qaykykw.dat trouvé !
qaykykw_nav.dat trouvé !
qaykykw_navps.dat trouvé !
qkcesgi.dat trouvé !
qkcesgi_nav.dat trouvé !
qkcesgi_navps.dat trouvé !
qkuqqcmq.dat trouvé !
qkuqqcmq_nav.dat trouvé !
qkuqqcmq_navps.dat trouvé !
qqceqow.dat trouvé !
qqceqow_nav.dat trouvé !
qqceqow_navps.dat trouvé !
sseqwqwag.dat trouvé !
sseqwqwag_nav.dat trouvé !
sseqwqwag_navps.dat trouvé !
uoauwug.dat trouvé !
uoauwug_nav.dat trouvé !
uoauwug_navps.dat trouvé !
wyosgywucw.dat trouvé !
wyosgywucw_nav.dat trouvé !
wyosgywucw_navps.dat trouvé !
ycsmcmcsic.dat trouvé !
ycsmcmcsic_nav.dat trouvé !
ycsmcmcsic_navps.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 25/06/2008 à 11:43:18,90 ***
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 11:47:51, on 25/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
D:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
C:\Program Files\Pinnacle\MediaServer\Microsoft SQL Server\MSSQL$PINNACLESYS\Binn\sqlservr.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Analog Devices\Core\smax4pnp.exe
C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
D:\Program Files\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Program Files\RoboTaskBarIcon.exe
D:\Program Files\DAEMON Tools\daemon.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
D:\MSN Messenger\msnmsgr.exe
D:\Program Files\Lhoroscope.com\Lhoroscope.exe
D:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\iPod\bin\iPodService.exe
D:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
D:\Program Files\GigaTribe\gigatribe.exe
D:\Program Files\i-Buddy Manager\i-BuddyManager.exe
D:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.exe
C:\Program Files\OpenOffice.org 2.3\program\soffice.BIN
C:\Program Files\Messenger\msmsgs.exe
D:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\Program Files\MessengerDiscovery\MessengerDiscovery Live.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Local Settings\Application Data\qaykykw.exe
C:\Program Files\IncrediMail\bin\IMApp.exe
D:\PROGRAM FILES\MOZILLA FIREFOX\FIREFOX.EXE
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.google.fr/toolbar/ie8/sidebar.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {724d43a9-0d85-11d4-9908-00400523e39a} - D:\Program Files\roboform.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - D:\Program Files\roboform.dll
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Program Files\Analog Devices\Core\smax4pnp.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [DiskeeperSystray] "D:\Program Files\Diskeeper Corporation\Diskeeper\DkIcon.exe"
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "D:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "D:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\RunOnce: [Spybot - Search & Destroy] "d:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [RoboForm] "D:\Program Files\RoboTaskBarIcon.exe"
O4 - HKCU\..\Run: [DAEMON Tools Pro Agent] "D:\Program Files\DAEMON Tools Pro\DTProAgent.exe"
O4 - HKCU\..\Run: [DAEMON Tools] "d:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [LogitechSetup] C:\DOCUME~1\Administrateur.ORDI-XPSP2.000\Local Settings\Temp\QuickCam_11.1.0\setup.exe /skip_all_checks /p /start /restart driveronly /l:fra
O4 - HKCU\..\Run: [msnmsgr] "D:\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [Lhoroscope.com] d:\Program Files\Lhoroscope.com\Lhoroscope.exe
O4 - HKCU\..\Run: [sseqwqwag] c:\documents and settings\administrateur.ordi-xpsp2.000\local settings\application data\sseqwqwag.exe sseqwqwag
O4 - HKCU\..\Run: [ycsmcmcsic] c:\documents and settings\administrateur.ordi-xpsp2.000\local settings\application data\ycsmcmcsic.exe ycsmcmcsic
O4 - HKCU\..\Run: [mqsiog] c:\documents and settings\administrateur.ordi-xpsp2.000\local settings\application data\mqsiog.exe mqsiog
O4 - HKCU\..\Run: [SpybotSD TeaTimer] d:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [qqceqow] c:\documents and settings\administrateur.ordi-xpsp2.000\local settings\application data\qqceqow.exe qqceqow
O4 - HKCU\..\Run: [qkuqqcmq] c:\documents and settings\administrateur.ordi-xpsp2.000\local settings\application data\qkuqqcmq.exe qkuqqcmq
O4 - HKCU\..\Run: [qkcesgi] c:\documents and settings\administrateur.ordi-xpsp2.000\local settings\application data\qkcesgi.exe qkcesgi
O4 - HKCU\..\Run: [aaemywy] c:\documents and settings\administrateur.ordi-xpsp2.000\local settings\application data\aaemywy.exe aaemywy
O4 - HKCU\..\Run: [qaykykw] c:\documents and settings\administrateur.ordi-xpsp2.000\local settings\application data\qaykykw.exe qaykykw
O4 - HKCU\..\Run: [uoauwug] c:\documents and settings\administrateur.ordi-xpsp2.000\local settings\application data\uoauwug.exe uoauwug
O4 - HKCU\..\Run: [auumu] c:\documents and settings\administrateur.ordi-xpsp2.000\local settings\application data\auumu.exe auumu
O4 - HKCU\..\Run: [mkaim] c:\documents and settings\administrateur.ordi-xpsp2.000\local settings\application data\mkaim.exe mkaim
O4 - HKUS\S-1-5-18\..\RunOnce: [WUAppSetup] C:\Program Files\Fichiers communs\logishrd\WUApp32.exe -v 0x046d -p 0x08da -f video -m logitech -d 11.1.0.2016 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\RunOnce: [WUAppSetup] C:\Program Files\Fichiers communs\logishrd\WUApp32.exe -v 0x046d -p 0x08da -f video -m logitech -d 11.1.0.2016 (User 'Default user')
O4 - S-1-5-18 Startup: GigaTribe.lnk = D:\Program Files\GigaTribe\gigatribe.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: i-Buddy Manager.lnk = D:\Program Files\i-Buddy Manager\i-BuddyManager.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: MSN Pictures Displayer.lnk = D:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe (User 'SYSTEM')
O4 - S-1-5-18 Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe (User 'SYSTEM')
O4 - .DEFAULT Startup: GigaTribe.lnk = D:\Program Files\GigaTribe\gigatribe.exe (User 'Default user')
O4 - .DEFAULT Startup: i-Buddy Manager.lnk = D:\Program Files\i-Buddy Manager\i-BuddyManager.exe (User 'Default user')
O4 - .DEFAULT Startup: MSN Pictures Displayer.lnk = D:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe (User 'Default user')
O4 - .DEFAULT Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe (User 'Default user')
O4 - Startup: GigaTribe.lnk = D:\Program Files\GigaTribe\gigatribe.exe
O4 - Startup: i-Buddy Manager.lnk = D:\Program Files\i-Buddy Manager\i-BuddyManager.exe
O4 - Startup: MSN Pictures Displayer.lnk = D:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
O4 - Startup: OpenOffice.org 2.3.lnk = C:\Program Files\OpenOffice.org 2.3\program\quickstart.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = D:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = D:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\IncrediMail\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: Barre RoboForm - file://D:\Program Files\RoboFormComShowToolbar.html
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://D:\Program Files\Microsoft Office\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Enregistrer le formulaire - file://D:\Program Files\RoboFormComSavePass.html
O8 - Extra context menu item: Personnaliser le menu - file://D:\Program Files\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: Remplir le formulaire - file://D:\Program Files\RoboFormComFillForms.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Remplir - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://D:\Program Files\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: Remplir le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://D:\Program Files\RoboFormComFillForms.html
O9 - Extra button: Enregistrer - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://D:\Program Files\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: Enregistrer le formulaire - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://D:\Program Files\RoboFormComSavePass.html
O9 - Extra button: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://D:\Program Files\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: Barre RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://D:\Program Files\RoboFormComShowToolbar.html
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\Program Files\Microsoft Office\Office12\REFIEBAR.DLL
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Documents and Settings\Administrateur.ORDI-XPSP2.000\Menu Démarrer\Programmes\IMVU\Run IMVU.lnk
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O10 - Broken Internet access because of LSP provider 'c:\program files\bonjour\mdnsnsp.dll' missing
O15 - Trusted Zone: http://www.secuser.com
O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Service Bonjour (Bonjour Service) - Unknown owner - C:\Program Files\Bonjour\mDNSResponder.exe (file missing)
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: Diskeeper - Diskeeper Corporation - D:\Program Files\Diskeeper Corporation\Diskeeper\DkService.exe
O23 - Service: iolo DMV Service (ioloDMV) - Unknown owner - C:\Program Files\iolo\Common\Lib\ioloDMVSvc.exe (file missing)
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe