Aide rapport hijackthis [ RESOLU ]

Aide rapport hijackthis [ RESOLU ] - Sécurité - Virus

Recherche Recherche
Règles Règles
Aide Aide

Dans la même thématique :

Ceci répond-il à votre question ? Oui | Non

Voir les posts : Par défaut Tous Les bonnes notes Les notes insuffisantes

Mot : Pseudo : Filtrer
Bas de page
Auteur	Sujet : Aide rapport hijackthis [ RESOLU ]

ptitgone47

Profil : IDNaute

Plus d'informations

27-05-2008 à 20:46:46

Bonjour, je vous poste mon rapport hijackthis, car mon PC est infecté de spyware, et malgré l'utilisation répétée de ccleaner et avg-anti spyware, des fenetres s'ouvrent tous le temps...

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:39:01, on 27/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\WINDOWS\CameraFixer.exe
C:\WINDOWS\vsnpstd.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MessengerSkinner\MessengerSkinner.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Program Files\WiFiConnector\NintendoWFCReg.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\Program Files\OpenOffice.org 2.1\program\soffice.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.BIN
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\WINDOWS\system32\dllhost.exe
C:\PROGRA~1\Wanadoo\Watch.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Windows Media Player\wmplayer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.huddi.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: (no name) - {06663B56-0D73-4f9f-BCC5-4AA941470AFD} - C:\Program Files\PandoBar\SrchAstt\1.bin\P4SRCHAS.DLL
O2 - BHO: Pando Search Assistant BHO - {06663B51-0D73-4f9f-BCC5-4AA941470AFD} - C:\Program Files\PandoBar\SrchAstt\1.bin\P4SRCHAS.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {10F3E8BD-257A-4702-A2F5-DC02055B068C} - (no file)
O2 - BHO: (no name) - {1648E328-3E5A-4EA5-A9C6-E5F09EE272DA} - (no file)
O2 - BHO: (no name) - {1D8282E6-BC4F-469B-AAED-7E4FF077AD93} - (no file)
O2 - BHO: CInterceptor Object - {38D3FE60-3D53-4F37-BB0E-C7A97A26A156} - C:\Program Files\Pando Networks\Pando\PandoIEPlugin.dll
O2 - BHO: TVEngine Helper - {4B18DD50-C996-44fc-AC52-0FECFF82ED58} - (no file)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: HbTools - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {9C8A568E-4201-478a-8536-526CF371D2E2} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\APPS\BAE\BAE.dll
O2 - BHO: Pando Toolbar BHO - {E3EA4FD1-CADE-4ae5-84F7-086EEE888BE4} - C:\Program Files\PandoBar\bar\1.bin\PANDOBAR.DLL
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: (no name) - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Pando Toolbar - {E3EA4FD9-CADE-4ae5-84F7-086EEE888BE4} - C:\Program Files\PandoBar\bar\1.bin\PANDOBAR.DLL
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ATICCC] "c:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
O4 - HKLM\..\Run: [EULA] C:\APPS\PB_TB\EULALauncher.exe
O4 - HKLM\..\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe /Q:A
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [CameraFixer] C:\WINDOWS\CameraFixer.exe
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [EPSON Stylus DX5000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE /FU "C:\WINDOWS\TEMP\E_S90.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe
O4 - HKCU\..\Run: [haryel] c:\documents and settings\mickael\local settings\application data\haryel.exe haryel
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.1.lnk = C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe
O4 - Global Startup: Lancer l'utilitaire d'enregistrement.lnk = C:\Program Files\WiFiConnector\NintendoWFCReg.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O14 - IERESET.INF: START_PAGE_URL=http://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=8&key=IESTART
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/bina [...] b56986.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-F [...] E_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn. [...] tPkMSN.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/bina [...] b56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/bina [...] b57213.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game14.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b56907.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxmultijoueurs.orange.fr/ [...] meHost.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ [...] wflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe

--
End of file - 13903 bytes

Message édité par ptitgone47 le 10-06-2008 à 20:23:30

Liens

Sham_Rock

<@_@>
Profil : Helper

Plus d'informations

28-05-2008 à 00:29:51

Masquer

bonsoir

faut faire attention quand on télécharges des programmes, dans ton cas, tes pubs viennent de l'installation de MessengerSkinner

Télécharge Navilog1.exe (IL-MAFIOSO)
Enregistre-le sur ton Bureau.
Lance l'installation en double cliquant sur navilog.exe.
Une fois l'installation terminée, l'utilitaire s'exécutera automatiquement.
(Si ce n'est pas le cas, double clique sur le raccourci présent sur le Bureau)

Laisse-toi guider par l'utilitaire. Choisis l'option 1 puis valide.
! N'utilise pas l'option 2, 3 et 4 sans notre accord !
Patiente jusqu'à l'apparition de ce message :
"*** Analyse Termine le ..... ***"
Appuie sur une touche comme demandé. Le Bloc-notes va s'ouvrir. Poste-nous son contenu de cette manière :

-> Edition / Sélectionner tout
-> Edition / Copier
-> Clique-Droit / Coller dans ta réponse

NOTE : Le rapport se trouve également ici : C:\fixnavi.txt

---------------
Prévention et protection
/!\Marre de la pub: Firefox sécurisé/!\

ptitgone47

Profil : IDNaute

Plus d'informations

28-05-2008 à 13:53:35

Masquer

Voila le rapport navilog:

Search Navipromo version 3.5.7 commencé le 28/05/2008 à 13:38:12,24

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Mickael"

Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***

MessengerSkinner

*** Recherche dossiers dans "C:\WINDOWS" ***

*** Recherche dossiers dans "C:\Program Files" ***

C:\Program Files\MessengerSkinner trouvé !

*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

*** Recherche dossiers dans "c:\docume~1\alluse~1\menudÉ~1\progra~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Mickael\applic~1" ***

...\MessengerSkinner trouvé !

*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\Florette\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\FRDRIC~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\Sacha\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\SALOM~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Mickael\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\Florette\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\FRDRIC~1\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\Sacha\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\SALOM~1\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Mickael\menudm~1\progra~1" ***

...\MessengerSkinner trouvé !

*** Recherche dossiers dans "C:\DOCUME~1\Florette\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\FRDRIC~1\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\Sacha\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\SALOM~1\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\Documents and Settings\Mickael\Local Settings\Application Data\haryel.dat
C:\Documents and Settings\Mickael\Local Settings\Application Data\haryel.exe
C:\Documents and Settings\Mickael\Local Settings\Application Data\haryel_nav.dat
C:\Documents and Settings\Mickael\Local Settings\Application Data\haryel_navps.dat

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

Fichiers trouvés :

adjkjao.exe trouvé !
adsswbctr.exe trouvé !
ailjdrgmnu.exe trouvé !
alaeae.exe trouvé !
amhigre.exe trouvé !
atgsqqzss.exe trouvé !
bpbyfotb.exe trouvé !
buftxpnfse.exe trouvé !
cenxlytfdh.exe trouvé !
cjlujg.exe trouvé !
dcltqby.exe trouvé !
dddclnm.exe trouvé !
ddfdpcetx.exe trouvé !
dlgppe.exe trouvé !
dmmrnht.exe trouvé !
dpdehhc.exe trouvé !
dxedcoxym.exe trouvé !
dyezlaad.exe trouvé !
emwfsppto.exe trouvé !
evajqavos.exe trouvé !
fdugewe.exe trouvé !
fhgcugo.exe trouvé !
fnvzux.exe trouvé !
fsqiwzxna.exe trouvé !
ftntei.exe trouvé !
gnzaqqq.exe trouvé !
gtspzh.exe trouvé !
hhlfzjvlo.exe trouvé !
hicqyxuc.exe trouvé !
hyhueo.exe trouvé !
ihehfoi.exe trouvé !
iiqtfo.exe trouvé !
jquhfz.exe trouvé !
kjvchkup.exe trouvé !
lggsjkkpn.exe trouvé !
lspunbtwp.exe trouvé !
meifof.exe trouvé !
mjycbv.exe trouvé !
muvcrxh.exe trouvé !
ngzsytnaa.exe trouvé !
oevymagx.exe trouvé !
okupyyotq.exe trouvé !
oongrhvj.exe trouvé !
phvciaqt.exe trouvé !
pmjpuxhcf.exe trouvé !
ptdjxwuqhu.exe trouvé !
qdizfmbvqm.exe trouvé !
qgraayshgf.exe trouvé !
qyckmjh.exe trouvé !
rannzkxsn.exe trouvé !
rawrhvo.exe trouvé !
razzisdzx.exe trouvé !
rceatidum.exe trouvé !
rhkhkbu.exe trouvé !
rnidfk.exe trouvé !
rnswnulhf.exe trouvé !
rocrnvzv.exe trouvé !
rrjuarcxw.exe trouvé !
rxpubfqsw.exe trouvé !
thjgzuxrq.exe trouvé !
twgxvq.exe trouvé !
uhjbrq.exe trouvé !
uqqdugnm.exe trouvé !
urauob.exe trouvé !
uwndbwrxue.exe trouvé !
vkgfqrdag.exe trouvé !
vqeqzt.exe trouvé !
whtzrjd.exe trouvé !
wokdbnptbg.exe trouvé !
wsohgep.exe trouvé !
wwyfml.exe trouvé !
wzykavqzwv.exe trouvé !
xcjzix.exe trouvé !
xjjoijrila.exe trouvé !
xrkbfykxh.exe trouvé !
xudyizmhot.exe trouvé !
xvobygv.exe trouvé !
xydxwsbnu.exe trouvé !
xyoeej.exe trouvé !
ybnqio.exe trouvé !
ybzznkuag.exe trouvé !
ytumfromhr.exe trouvé !
yylcazipq.exe trouvé !
yzbykrbdu.exe trouvé !
zehzxslcnm.exe trouvé !
zpdjyjskhf.exe trouvé !
zsayzltvk.exe trouvé !
zsfmqguy.exe trouvé !
zujoyn.exe trouvé !
achjadvptc.exe trouvé !
adjkjao.exe trouvé !
adsswbctr.exe trouvé !
ailjdrgmnu.exe trouvé !
alaeae.exe trouvé !
amhigre.exe trouvé !
atgsqqzss.exe trouvé !
avuowl.exe trouvé !
bjdaysnyfm.exe trouvé !
bpbyfotb.exe trouvé !
buftxpnfse.exe trouvé !
cjlujg.exe trouvé !
cnszvmmky.exe trouvé !
dcltqby.exe trouvé !
ddfdpcetx.exe trouvé !
defzend.exe trouvé !
dlgppe.exe trouvé !
dmmrnht.exe trouvé !
dxedcoxym.exe trouvé !
dyezlaad.exe trouvé !
eayakj.exe trouvé !
emwfsppto.exe trouvé !
erkfbiif.exe trouvé !
evajqavos.exe trouvé !
exlzgsn.exe trouvé !
fakboburaf.exe trouvé !
fdbyruqrqs.exe trouvé !
fhgcugo.exe trouvé !
fnvzux.exe trouvé !
fsqiwzxna.exe trouvé !
fsynpgzbmp.exe trouvé !
gtspzh.exe trouvé !
gynsydq.exe trouvé !
heuczjd.exe trouvé !
hhlfzjvlo.exe trouvé !
hicqyxuc.exe trouvé !
htnsctljp.exe trouvé !
ibhawxgt.exe trouvé !
ihehfoi.exe trouvé !
iiqtfo.exe trouvé !
jelmizoek.exe trouvé !
jitndahw.exe trouvé !
jquhfz.exe trouvé !
keogxdhhe.exe trouvé !
kfhfqn.exe trouvé !
lemiwg.exe trouvé !
lgddbwn.exe trouvé !
lggsjkkpn.exe trouvé !
lspunbtwp.exe trouvé !
lxhpmhtqv.exe trouvé !
mkhuegk.exe trouvé !
mrxmeouq.exe trouvé !
narifeipx.exe trouvé !
nezmsnspw.exe trouvé !
ngzsytnaa.exe trouvé !
npmlxoywrs.exe trouvé !
othpzcjto.exe trouvé !
owqmwnyqgd.exe trouvé !
ozjmbilqp.exe trouvé !
pikomkxtp.exe trouvé !
pmjpuxhcf.exe trouvé !
qdizfmbvqm.exe trouvé !
qgraayshgf.exe trouvé !
qsvckw.exe trouvé !
qyckmjh.exe trouvé !
qytxeyxl.exe trouvé !
rannzkxsn.exe trouvé !
rawrhvo.exe trouvé !
razzisdzx.exe trouvé !
rceatidum.exe trouvé !
rcylitk.exe trouvé !
rhkhkbu.exe trouvé !
rhparm.exe trouvé !
rnswnulhf.exe trouvé !
rrjuarcxw.exe trouvé !
rvtsvoqito.exe trouvé !
sbshqqtjk.exe trouvé !
teafjh.exe trouvé !
tfeqbga.exe trouvé !
thjgzuxrq.exe trouvé !
tmyjetx.exe trouvé !
twgxvq.exe trouvé !
uhjbrq.exe trouvé !
uwndbwrxue.exe trouvé !
vpmsbn.exe trouvé !
vqeqzt.exe trouvé !
vtgvjl.exe trouvé !
wsohgep.exe trouvé !
wwmogsh.exe trouvé !
xjjoijrila.exe trouvé !
xpdkbfg.exe trouvé !
xxkegzmb.exe trouvé !
xyoeej.exe trouvé !
ybnqio.exe trouvé !
yibqqmxer.exe trouvé !
ymuscj.exe trouvé !
ytolcxorz.exe trouvé !
ytumfromhr.exe trouvé !
zehzxslcnm.exe trouvé !
zpdjyjskhf.exe trouvé !
zujoyn.exe trouvé !

Fichiers suspects :

dpdehhc.exe trouvé !
meifof.exe trouvé !
oongrhvj.exe trouvé !
urauob.exe trouvé !
vweajw.exe trouvé !
wokdbnptbg.exe trouvé !
wttecgbmm.exe trouvé !

* Recherche dans "C:\Documents and Settings\Mickael\locals~1\applic~1" *

Fichiers trouvés :

haryel.exe trouvé !

* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\Florette\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\FRDRIC~1\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\Sacha\locals~1\applic~1" *

* Recherche dans "C:\DOCUME~1\SALOM~1\locals~1\applic~1" *

*** Recherche fichiers ***

C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-2C07B8D0.pf trouvé !

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

shhxeqlhb.dat trouvé !
shhxeqlhb_nav.dat trouvé !
shhxeqlhb_navps.dat trouvé !
shhxeqlhb_navup.dat trouvé !

* Dans "C:\Documents and Settings\Mickael\locals~1\applic~1" :

ddkkmi.dat trouvé !
ddkkmi_nav.dat trouvé !
ddkkmi_navps.dat trouvé !
haryel_nav.dat trouvé !
haryel_navps.dat trouvé !

* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :

* Dans "C:\DOCUME~1\Florette\locals~1\applic~1" :

* Dans "C:\DOCUME~1\FRDRIC~1\locals~1\applic~1" :

* Dans "C:\DOCUME~1\Sacha\locals~1\applic~1" :

* Dans "C:\DOCUME~1\SALOM~1\locals~1\applic~1" :

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

*** Analyse terminée le 28/05/2008 à 13:50:55,01 ***

Sham_Rock

<@_@>
Profil : Helper

Plus d'informations

28-05-2008 à 15:54:47

Masquer

re

Double clique sur le raccourci de Navilog1 présent sur ton Bureau.
Suis les instructions. Choisis ensuite l'option 2 puis valide.
Laisse toi guider et réponds aux questions éventuelles.

L'utilitaire va t'informer qu'il va redémarrer l'ordinateur.
**Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts**
Appuie maintenant sur une touche, comme demandé.
(si ton PC ne redémarre pas automatiquement, fais-le manuellement)

Patiente jusqu'à l'apparition de ce message :
"*** Nettoyage Termine le ..... ***"

Le Bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver.
Referme le Bloc-notes. Ton bureau va maintenant réapparaître.

NOTE : Si ton Bureau ne réapparait pas, appuie simultanément sur Ctrl+Alt+Suppr pour ouvrir le Gestionnaire des tâches.
Rends-toi sur l'onglet "Processus". Clique en haut à gauche sur Fichier et choisis "Exécuter..."
Tape explorer puis valide.

Poste le rapport sauvegardé auparavant (C:\cleannavi.txt)
Ainsi qu'un nouveau rapport Hijackthis.

Ferme Internet Explorer puis Démarrer/Panneau de Configuration/Options Internet.
Choisis l'onglet Contenu puis onglet Certificats.
Si tu trouves les programmes suivant (en particulier dans Editeurs approuvés), Dis-le moi :

Montorgueil
VIP

---------------
Prévention et protection
/!\Marre de la pub: Firefox sécurisé/!\

ptitgone47

Profil : IDNaute

Plus d'informations

28-05-2008 à 16:09:48

Masquer

Voici le rapport hijackthis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:05:11, on 28/05/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\WINDOWS\eHome\ehmsas.exe
C:\Program Files\Picasa2\PicasaMediaDetector.exe
C:\PROGRA~1\Grisoft\AVG7\avgcc.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\WINDOWS\CameraFixer.exe
C:\WINDOWS\vsnpstd.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\Program Files\WiFiConnector\NintendoWFCReg.exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.BIN
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.huddi.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: (no name) - {06663B56-0D73-4f9f-BCC5-4AA941470AFD} - C:\Program Files\PandoBar\SrchAstt\1.bin\P4SRCHAS.DLL
O2 - BHO: Pando Search Assistant BHO - {06663B51-0D73-4f9f-BCC5-4AA941470AFD} - C:\Program Files\PandoBar\SrchAstt\1.bin\P4SRCHAS.DLL
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {10F3E8BD-257A-4702-A2F5-DC02055B068C} - (no file)
O2 - BHO: (no name) - {1648E328-3E5A-4EA5-A9C6-E5F09EE272DA} - (no file)
O2 - BHO: (no name) - {1D8282E6-BC4F-469B-AAED-7E4FF077AD93} - (no file)
O2 - BHO: CInterceptor Object - {38D3FE60-3D53-4F37-BB0E-C7A97A26A156} - C:\Program Files\Pando Networks\Pando\PandoIEPlugin.dll
O2 - BHO: TVEngine Helper - {4B18DD50-C996-44fc-AC52-0FECFF82ED58} - (no file)
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: HbTools - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {9C8A568E-4201-478a-8536-526CF371D2E2} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Browser Address Error Redirector - {CA6319C0-31B7-401E-A518-A07C3DB8F777} - C:\APPS\BAE\BAE.dll
O2 - BHO: Pando Toolbar BHO - {E3EA4FD1-CADE-4ae5-84F7-086EEE888BE4} - C:\Program Files\PandoBar\bar\1.bin\PANDOBAR.DLL
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: (no name) - {74CC49F7-EB32-4A08-B204-948962A6E3DB} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Pando Toolbar - {E3EA4FD9-CADE-4ae5-84F7-086EEE888BE4} - C:\Program Files\PandoBar\bar\1.bin\PANDOBAR.DLL
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [ATICCC] "c:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [DetectorApp] C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\DetectorApp.exe
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
O4 - HKLM\..\Run: [EULA] C:\APPS\PB_TB\EULALauncher.exe
O4 - HKLM\..\Run: [DXM6Patch_981116] C:\WINDOWS\p_981116.exe /Q:A
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [CameraFixer] C:\WINDOWS\CameraFixer.exe
O4 - HKLM\..\Run: [snpstd] C:\WINDOWS\vsnpstd.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [EPSON Stylus DX5000 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBVE.EXE /FU "C:\WINDOWS\TEMP\E_S90.tmp" /EF "HKLM"
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.1.lnk = C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe
O4 - Global Startup: Lancer l'utilitaire d'enregistrement.lnk = C:\Program Files\WiFiConnector\NintendoWFCReg.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O14 - IERESET.INF: START_PAGE_URL=http://format.packardbell.com/cgi-bin/redirect/?country=FR&range=AD&phase=8&key=IESTART
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/bina [...] b56986.cab
O16 - DPF: {2250C29C-C5E9-4F55-BE4E-01E45A40FCF1} (CMediaMix Object) - http://musicmix.messenger.msn.com/Medialogic.CAB
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-F [...] E_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b31267.cab
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn. [...] tPkMSN.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/bina [...] b56649.cab
O16 - DPF: {BD393C14-72AD-4790-A095-76522973D6B8} (CBreakshotControl Class) - http://messenger.zone.msn.com/bina [...] b57213.cab
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game14.zylom.com/activex/zylomgamesplayer.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/bina [...] b56907.cab
O16 - DPF: {D0C0F75C-683A-4390-A791-1ACFD5599AB8} (Oberon Flash Game Host) - http://jeuxmultijoueurs.orange.fr/ [...] meHost.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/ [...] wflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~1\GOEC62~1.DLL
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe
O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: USBDeviceService - Unknown owner - C:\Program Files\Sonic\DigitalMedia LE v7\MyDVD LE\USBDeviceService.exe

--
End of file - 13548 bytes

ptitgone47

Profil : IDNaute

Plus d'informations

28-05-2008 à 16:10:43

Masquer

et voici le rapport cleanavi:

Clean Navipromo version 3.5.7 commencé le 28/05/2008 à 16:00:07,38

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Mickael"

Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS

Nettoyage exécuté au redémarrage de l'ordinateur

*** Creation backups fichiers trouvés par Catchme ***

Copie vers "C:\Program Files\navilog1\Backupnavi"

Copie C:\Documents and Settings\Mickael\Local Settings\Application Data\haryel.dat réalisée avec succès !
Copie C:\Documents and Settings\Mickael\Local Settings\Application Data\haryel.exe réalisée avec succès !
Copie C:\Documents and Settings\Mickael\Local Settings\Application Data\haryel_nav.dat réalisée avec succès !
Copie C:\Documents and Settings\Mickael\Local Settings\Application Data\haryel_navps.dat réalisée avec succès !

*** Suppression des fichiers trouvés avec Catchme ***

C:\Documents and Settings\Mickael\Local Settings\Application Data\haryel.dat supprimé !
C:\Documents and Settings\Mickael\Local Settings\Application Data\haryel.exe supprimé !
C:\Documents and Settings\Mickael\Local Settings\Application Data\haryel_nav.dat supprimé !
C:\Documents and Settings\Mickael\Local Settings\Application Data\haryel_navps.dat supprimé !

** 2ème passage avec résultats Catchme **

* Dans "C:\WINDOWS\system32" *

C:\WINDOWS\prefetch\haryel*.pf trouvé !
Copie C:\WINDOWS\prefetch\haryel*.pf réalisée avec succès !
C:\WINDOWS\prefetch\haryel*.pf supprimé !

* Dans "C:\Documents and Settings\Mickael\locals~1\applic~1" *

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *

achjadvptc.exe trouvé !
Copie achjadvptc.exe réalisée avec succès !
achjadvptc.exe supprimé !

adjkjao.exe trouvé !
Copie adjkjao.exe réalisée avec succès !
adjkjao.exe supprimé !

adsswbctr.exe trouvé !
Copie adsswbctr.exe réalisée avec succès !
adsswbctr.exe supprimé !

ailjdrgmnu.exe trouvé !
Copie ailjdrgmnu.exe réalisée avec succès !
ailjdrgmnu.exe supprimé !

alaeae.exe trouvé !
Copie alaeae.exe réalisée avec succès !
alaeae.exe supprimé !

amhigre.exe trouvé !
Copie amhigre.exe réalisée avec succès !
amhigre.exe supprimé !

atgsqqzss.exe trouvé !
Copie atgsqqzss.exe réalisée avec succès !
atgsqqzss.exe supprimé !

avuowl.exe trouvé !
Copie avuowl.exe réalisée avec succès !
avuowl.exe supprimé !

bjdaysnyfm.exe trouvé !
Copie bjdaysnyfm.exe réalisée avec succès !
bjdaysnyfm.exe supprimé !

bpbyfotb.exe trouvé !
Copie bpbyfotb.exe réalisée avec succès !
bpbyfotb.exe supprimé !

buftxpnfse.exe trouvé !
Copie buftxpnfse.exe réalisée avec succès !
buftxpnfse.exe supprimé !

cenxlytfdh.exe trouvé !
Copie cenxlytfdh.exe réalisée avec succès !
cenxlytfdh.exe supprimé !

cjlujg.exe trouvé !
Copie cjlujg.exe réalisée avec succès !
cjlujg.exe supprimé !

cnszvmmky.exe trouvé !
Copie cnszvmmky.exe réalisée avec succès !
cnszvmmky.exe supprimé !

dcltqby.exe trouvé !
Copie dcltqby.exe réalisée avec succès !
dcltqby.exe supprimé !

dddclnm.exe trouvé !
Copie dddclnm.exe réalisée avec succès !
dddclnm.exe supprimé !

ddfdpcetx.exe trouvé !
Copie ddfdpcetx.exe réalisée avec succès !
ddfdpcetx.exe supprimé !

defzend.exe trouvé !
Copie defzend.exe réalisée avec succès !
defzend.exe supprimé !

dlgppe.exe trouvé !
Copie dlgppe.exe réalisée avec succès !
dlgppe.exe supprimé !

dmmrnht.exe trouvé !
Copie dmmrnht.exe réalisée avec succès !
dmmrnht.exe supprimé !

dpdehhc.exe trouvé !
Copie dpdehhc.exe réalisée avec succès !
dpdehhc.exe supprimé !

dxedcoxym.exe trouvé !
Copie dxedcoxym.exe réalisée avec succès !
dxedcoxym.exe supprimé !

dyezlaad.exe trouvé !
Copie dyezlaad.exe réalisée avec succès !
dyezlaad.exe supprimé !

eayakj.exe trouvé !
Copie eayakj.exe réalisée avec succès !
eayakj.exe supprimé !

emwfsppto.exe trouvé !
Copie emwfsppto.exe réalisée avec succès !
emwfsppto.exe supprimé !

erkfbiif.exe trouvé !
Copie erkfbiif.exe réalisée avec succès !
erkfbiif.exe supprimé !

evajqavos.exe trouvé !
Copie evajqavos.exe réalisée avec succès !
evajqavos.exe supprimé !

exlzgsn.exe trouvé !
Copie exlzgsn.exe réalisée avec succès !
exlzgsn.exe supprimé !

fakboburaf.exe trouvé !
Copie fakboburaf.exe réalisée avec succès !
fakboburaf.exe supprimé !

fdbyruqrqs.exe trouvé !
Copie fdbyruqrqs.exe réalisée avec succès !
fdbyruqrqs.exe supprimé !

fdugewe.exe trouvé !
Copie fdugewe.exe réalisée avec succès !
fdugewe.exe supprimé !

fhgcugo.exe trouvé !
Copie fhgcugo.exe réalisée avec succès !
fhgcugo.exe supprimé !

fnvzux.exe trouvé !
Copie fnvzux.exe réalisée avec succès !
fnvzux.exe supprimé !

fsqiwzxna.exe trouvé !
Copie fsqiwzxna.exe réalisée avec succès !
fsqiwzxna.exe supprimé !

fsynpgzbmp.exe trouvé !
Copie fsynpgzbmp.exe réalisée avec succès !
fsynpgzbmp.exe supprimé !

ftntei.exe trouvé !
Copie ftntei.exe réalisée avec succès !
ftntei.exe supprimé !

gnzaqqq.exe trouvé !
Copie gnzaqqq.exe réalisée avec succès !
gnzaqqq.exe supprimé !

gtspzh.exe trouvé !
Copie gtspzh.exe réalisée avec succès !
gtspzh.exe supprimé !

gynsydq.exe trouvé !
Copie gynsydq.exe réalisée avec succès !
gynsydq.exe supprimé !

heuczjd.exe trouvé !
Copie heuczjd.exe réalisée avec succès !
heuczjd.exe supprimé !

hhlfzjvlo.exe trouvé !
Copie hhlfzjvlo.exe réalisée avec succès !
hhlfzjvlo.exe supprimé !

hicqyxuc.exe trouvé !
Copie hicqyxuc.exe réalisée avec succès !
hicqyxuc.exe supprimé !

htnsctljp.exe trouvé !
Copie htnsctljp.exe réalisée avec succès !
htnsctljp.exe supprimé !

hyhueo.exe trouvé !
Copie hyhueo.exe réalisée avec succès !
hyhueo.exe supprimé !

ibhawxgt.exe trouvé !
Copie ibhawxgt.exe réalisée avec succès !
ibhawxgt.exe supprimé !

ihehfoi.exe trouvé !
Copie ihehfoi.exe réalisée avec succès !
ihehfoi.exe supprimé !

iiqtfo.exe trouvé !
Copie iiqtfo.exe réalisée avec succès !
iiqtfo.exe supprimé !

jelmizoek.exe trouvé !
Copie jelmizoek.exe réalisée avec succès !
jelmizoek.exe supprimé !

jitndahw.exe trouvé !
Copie jitndahw.exe réalisée avec succès !
jitndahw.exe supprimé !

jquhfz.exe trouvé !
Copie jquhfz.exe réalisée avec succès !
jquhfz.exe supprimé !

keogxdhhe.exe trouvé !
Copie keogxdhhe.exe réalisée avec succès !
keogxdhhe.exe supprimé !

kfhfqn.exe trouvé !
Copie kfhfqn.exe réalisée avec succès !
kfhfqn.exe supprimé !

kjvchkup.exe trouvé !
Copie kjvchkup.exe réalisée avec succès !
kjvchkup.exe supprimé !

lemiwg.exe trouvé !
Copie lemiwg.exe réalisée avec succès !
lemiwg.exe supprimé !

lgddbwn.exe trouvé !
Copie lgddbwn.exe réalisée avec succès !
lgddbwn.exe supprimé !

lggsjkkpn.exe trouvé !
Copie lggsjkkpn.exe réalisée avec succès !
lggsjkkpn.exe supprimé !

lspunbtwp.exe trouvé !
Copie lspunbtwp.exe réalisée avec succès !
lspunbtwp.exe supprimé !

lxhpmhtqv.exe trouvé !
Copie lxhpmhtqv.exe réalisée avec succès !
lxhpmhtqv.exe supprimé !

meifof.exe trouvé !
Copie meifof.exe réalisée avec succès !
meifof.exe supprimé !

mjycbv.exe trouvé !
Copie mjycbv.exe réalisée avec succès !
mjycbv.exe supprimé !

mkhuegk.exe trouvé !
Copie mkhuegk.exe réalisée avec succès !
mkhuegk.exe supprimé !

mrxmeouq.exe trouvé !
Copie mrxmeouq.exe réalisée avec succès !
mrxmeouq.exe supprimé !

muvcrxh.exe trouvé !
Copie muvcrxh.exe réalisée avec succès !
muvcrxh.exe supprimé !

narifeipx.exe trouvé !
Copie narifeipx.exe réalisée avec succès !
narifeipx.exe supprimé !

nezmsnspw.exe trouvé !
Copie nezmsnspw.exe réalisée avec succès !
nezmsnspw.exe supprimé !

ngzsytnaa.exe trouvé !
Copie ngzsytnaa.exe réalisée avec succès !
ngzsytnaa.exe supprimé !

npmlxoywrs.exe trouvé !
Copie npmlxoywrs.exe réalisée avec succès !
npmlxoywrs.exe supprimé !

oevymagx.exe trouvé !
Copie oevymagx.exe réalisée avec succès !
oevymagx.exe supprimé !

okupyyotq.exe trouvé !
Copie okupyyotq.exe réalisée avec succès !
okupyyotq.exe supprimé !

oongrhvj.exe trouvé !
Copie oongrhvj.exe réalisée avec succès !
oongrhvj.exe supprimé !

othpzcjto.exe trouvé !
Copie othpzcjto.exe réalisée avec succès !
othpzcjto.exe supprimé !

owqmwnyqgd.exe trouvé !
Copie owqmwnyqgd.exe réalisée avec succès !
owqmwnyqgd.exe supprimé !

ozjmbilqp.exe trouvé !
Copie ozjmbilqp.exe réalisée avec succès !
ozjmbilqp.exe supprimé !

phvciaqt.exe trouvé !
Copie phvciaqt.exe réalisée avec succès !
phvciaqt.exe supprimé !

pikomkxtp.exe trouvé !
Copie pikomkxtp.exe réalisée avec succès !
pikomkxtp.exe supprimé !

pmjpuxhcf.exe trouvé !
Copie pmjpuxhcf.exe réalisée avec succès !
pmjpuxhcf.exe supprimé !

ptdjxwuqhu.exe trouvé !
Copie ptdjxwuqhu.exe réalisée avec succès !
ptdjxwuqhu.exe supprimé !

qdizfmbvqm.exe trouvé !
Copie qdizfmbvqm.exe réalisée avec succès !
qdizfmbvqm.exe supprimé !

qgraayshgf.exe trouvé !
Copie qgraayshgf.exe réalisée avec succès !
qgraayshgf.exe supprimé !

qsvckw.exe trouvé !
Copie qsvckw.exe réalisée avec succès !
qsvckw.exe supprimé !

qyckmjh.exe trouvé !
Copie qyckmjh.exe réalisée avec succès !
qyckmjh.exe supprimé !

qytxeyxl.exe trouvé !
Copie qytxeyxl.exe réalisée avec succès !
qytxeyxl.exe supprimé !

rannzkxsn.exe trouvé !
Copie rannzkxsn.exe réalisée avec succès !
rannzkxsn.exe supprimé !

rawrhvo.exe trouvé !
Copie rawrhvo.exe réalisée avec succès !
rawrhvo.exe supprimé !

razzisdzx.exe trouvé !
Copie razzisdzx.exe réalisée avec succès !
razzisdzx.exe supprimé !

rceatidum.exe trouvé !
Copie rceatidum.exe réalisée avec succès !
rceatidum.exe supprimé !

rcylitk.exe trouvé !
Copie rcylitk.exe réalisée avec succès !
rcylitk.exe supprimé !

rhkhkbu.exe trouvé !
Copie rhkhkbu.exe réalisée avec succès !
rhkhkbu.exe supprimé !

rhparm.exe trouvé !
Copie rhparm.exe réalisée avec succès !
rhparm.exe supprimé !

rnidfk.exe trouvé !
Copie rnidfk.exe réalisée avec succès !
rnidfk.exe supprimé !

rnswnulhf.exe trouvé !
Copie rnswnulhf.exe réalisée avec succès !
rnswnulhf.exe supprimé !

rocrnvzv.exe trouvé !
Copie rocrnvzv.exe réalisée avec succès !
rocrnvzv.exe supprimé !

rrjuarcxw.exe trouvé !
Copie rrjuarcxw.exe réalisée avec succès !
rrjuarcxw.exe supprimé !

rvtsvoqito.exe trouvé !
Copie rvtsvoqito.exe réalisée avec succès !
rvtsvoqito.exe supprimé !

rxpubfqsw.exe trouvé !
Copie rxpubfqsw.exe réalisée avec succès !
rxpubfqsw.exe supprimé !

sbshqqtjk.exe trouvé !
Copie sbshqqtjk.exe réalisée avec succès !
sbshqqtjk.exe supprimé !

teafjh.exe trouvé !
Copie teafjh.exe réalisée avec succès !
teafjh.exe supprimé !

tfeqbga.exe trouvé !
Copie tfeqbga.exe réalisée avec succès !
tfeqbga.exe supprimé !

thjgzuxrq.exe trouvé !
Copie thjgzuxrq.exe réalisée avec succès !
thjgzuxrq.exe supprimé !

tmyjetx.exe trouvé !
Copie tmyjetx.exe réalisée avec succès !
tmyjetx.exe supprimé !

twgxvq.exe trouvé !
Copie twgxvq.exe réalisée avec succès !
twgxvq.exe supprimé !

uhjbrq.exe trouvé !
Copie uhjbrq.exe réalisée avec succès !
uhjbrq.exe supprimé !

uqqdugnm.exe trouvé !
Copie uqqdugnm.exe réalisée avec succès !
uqqdugnm.exe supprimé !

urauob.exe trouvé !
Copie urauob.exe réalisée avec succès !
urauob.exe supprimé !

uwndbwrxue.exe trouvé !
Copie uwndbwrxue.exe réalisée avec succès !
uwndbwrxue.exe supprimé !

vkgfqrdag.exe trouvé !
Copie vkgfqrdag.exe réalisée avec succès !
vkgfqrdag.exe supprimé !

vpmsbn.exe trouvé !
Copie vpmsbn.exe réalisée avec succès !
vpmsbn.exe supprimé !

vqeqzt.exe trouvé !
Copie vqeqzt.exe réalisée avec succès !
vqeqzt.exe supprimé !

vtgvjl.exe trouvé !
Copie vtgvjl.exe réalisée avec succès !
vtgvjl.exe supprimé !

whtzrjd.exe trouvé !
Copie whtzrjd.exe réalisée avec succès !
whtzrjd.exe supprimé !

wokdbnptbg.exe trouvé !
Copie wokdbnptbg.exe réalisée avec succès !
wokdbnptbg.exe supprimé !

wsohgep.exe trouvé !
Copie wsohgep.exe réalisée avec succès !
wsohgep.exe supprimé !

wwmogsh.exe trouvé !
Copie wwmogsh.exe réalisée avec succès !
wwmogsh.exe supprimé !

wwyfml.exe trouvé !
Copie wwyfml.exe réalisée avec succès !
wwyfml.exe supprimé !

wzykavqzwv.exe trouvé !
Copie wzykavqzwv.exe réalisée avec succès !
wzykavqzwv.exe supprimé !

xcjzix.exe trouvé !
Copie xcjzix.exe réalisée avec succès !
xcjzix.exe supprimé !

xjjoijrila.exe trouvé !
Copie xjjoijrila.exe réalisée avec succès !
xjjoijrila.exe supprimé !

xpdkbfg.exe trouvé !
Copie xpdkbfg.exe réalisée avec succès !
xpdkbfg.exe supprimé !

xrkbfykxh.exe trouvé !
Copie xrkbfykxh.exe réalisée avec succès !
xrkbfykxh.exe supprimé !

xudyizmhot.exe trouvé !
Copie xudyizmhot.exe réalisée avec succès !
xudyizmhot.exe supprimé !

xvobygv.exe trouvé !
Copie xvobygv.exe réalisée avec succès !
xvobygv.exe supprimé !

xxkegzmb.exe trouvé !
Copie xxkegzmb.exe réalisée avec succès !
xxkegzmb.exe supprimé !

xydxwsbnu.exe trouvé !
Copie xydxwsbnu.exe réalisée avec succès !
xydxwsbnu.exe supprimé !

xyoeej.exe trouvé !
Copie xyoeej.exe réalisée avec succès !
xyoeej.exe supprimé !

ybnqio.exe trouvé !
Copie ybnqio.exe réalisée avec succès !
ybnqio.exe supprimé !

ybzznkuag.exe trouvé !
Copie ybzznkuag.exe réalisée avec succès !
ybzznkuag.exe supprimé !

yibqqmxer.exe trouvé !
Copie yibqqmxer.exe réalisée avec succès !
yibqqmxer.exe supprimé !

ymuscj.exe trouvé !
Copie ymuscj.exe réalisée avec succès !
ymuscj.exe supprimé !

ytolcxorz.exe trouvé !
Copie ytolcxorz.exe réalisée avec succès !
ytolcxorz.exe supprimé !

ytumfromhr.exe trouvé !
Copie ytumfromhr.exe réalisée avec succès !
ytumfromhr.exe supprimé !

yylcazipq.exe trouvé !
Copie yylcazipq.exe réalisée avec succès !
yylcazipq.exe supprimé !

yzbykrbdu.exe trouvé !
Copie yzbykrbdu.exe réalisée avec succès !
yzbykrbdu.exe supprimé !

zehzxslcnm.exe trouvé !
Copie zehzxslcnm.exe réalisée avec succès !
zehzxslcnm.exe supprimé !

zpdjyjskhf.exe trouvé !
Copie zpdjyjskhf.exe réalisée avec succès !
zpdjyjskhf.exe supprimé !

zsayzltvk.exe trouvé !
Copie zsayzltvk.exe réalisée avec succès !
zsayzltvk.exe supprimé !

zsfmqguy.exe trouvé !
Copie zsfmqguy.exe réalisée avec succès !
zsfmqguy.exe supprimé !

zujoyn.exe trouvé !
Copie zujoyn.exe réalisée avec succès !
zujoyn.exe supprimé !

* Suppression dans "C:\Documents and Settings\Mickael\locals~1\applic~1" *

* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

* Suppression dans "C:\DOCUME~1\Florette\locals~1\applic~1" *

* Suppression dans "C:\DOCUME~1\FRDRIC~1\locals~1\applic~1" *

* Suppression dans "C:\DOCUME~1\Sacha\locals~1\applic~1" *

* Suppression dans "C:\DOCUME~1\SALOM~1\locals~1\applic~1" *

*** Suppression dossiers dans "C:\WINDOWS" ***

*** Suppression dossiers dans "C:\Program Files" ***

C:\Program Files\MessengerSkinner ...suppression...
C:\Program Files\MessengerSkinner supprimé !

*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***

*** Suppression dossiers dans "c:\docume~1\alluse~1\menudÉ~1\progra~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\Mickael\applic~1" ***

...\MessengerSkinner ...suppression...
...\MessengerSkinner supprimé !

*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\Florette\applic~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\FRDRIC~1\applic~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\Sacha\applic~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\SALOM~1\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\Mickael\locals~1\applic~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\Florette\locals~1\applic~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\FRDRIC~1\locals~1\applic~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\Sacha\locals~1\applic~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\SALOM~1\locals~1\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\Mickael\menudm~1\progra~1" ***

...\MessengerSkinner ...suppression...
...\MessengerSkinner supprimé !

*** Suppression dossiers dans "C:\DOCUME~1\Florette\menudm~1\progra~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\FRDRIC~1\menudm~1\progra~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\Sacha\menudm~1\progra~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\SALOM~1\menudm~1\progra~1" ***

*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-2C07B8D0.pf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Mickael\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppress

Messages similaires

Dans l'actualité

Les téléchargements

Ressources relatives

Les dernières actualités

Les derniers dossiers

Messages similaires

Dans l'actualité

Les téléchargements

Ressources relatives

Les dernières actualités

Les derniers dossiers

Merci