problème de connexion à un site
Dernière réponse : dans Sécurité
j'ai un problème avec internet quand me connecte à un site il m'envoie sur un autre, que faire ? merci d'avance pour la réponse
Autres pages sur : probleme connexion site
Lassé par la pub ? Créez un compte
Bonsoir ange13004,
pour une meilleure réponse, télécharge le logiciel HijackThis v 2.0.2
Lien de téléchargement et démo en image : http://www.infos-du-net.com/forum/271838-11-tuto-utilis...
Puis fais un scan et poste l' analyse.
A+ tard![;)]( ";)")
.
pour une meilleure réponse, télécharge le logiciel HijackThis v 2.0.2
Lien de téléchargement et démo en image : http://www.infos-du-net.com/forum/271838-11-tuto-utilis...
Puis fais un scan et poste l' analyse.
A+ tard
.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:57:07, on 07/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\VM_STI.EXE
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\PWC3800\PWCam.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\qttask.exe
C:\Program Files\SweetIM\Messenger\SweetIM.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\APPS\SMP\SMPSYS.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Spyware-Secure\Spyware-Secure_trial.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*http://fr.search.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*http://fr.search.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*http://fr.search.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer optimisé pour MSN
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Secured_eMule Toolbar - {1d1b60fd-b21f-4b9a-8a5f-64e8544828d7} - C:\Program Files\Secured_eMule\tbSec1.dll
R3 - URLSearchHook: securedie Toolbar - {cd36797a-70f3-4acd-8825-623d3b896881} - C:\Program Files\securedie\tbsec1.dll
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Zango /fleok=1D8A83A5C4E7197D90AB6E2A1FBB39BFE4976E26CAEDA120180A196D6093 - {07AA283A-43D7-4CBE-A064-32A21112D94D} - C:\Program Files\Zango\bin\10.0.370.0\HostIE.dll (file missing)
O2 - BHO: Secured_eMule Toolbar - {1d1b60fd-b21f-4b9a-8a5f-64e8544828d7} - C:\Program Files\Secured_eMule\tbSec1.dll
O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: securedie Toolbar - {cd36797a-70f3-4acd-8825-623d3b896881} - C:\Program Files\securedie\tbsec1.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Zango - {07AA283A-43D7-4CBE-A064-32A21112D94D} - C:\Program Files\Zango\bin\10.0.370.0\HostIE.dll (file missing)
O3 - Toolbar: Secured_eMule Toolbar - {1d1b60fd-b21f-4b9a-8a5f-64e8544828d7} - C:\Program Files\Secured_eMule\tbSec1.dll
O3 - Toolbar: securedie Toolbar - {cd36797a-70f3-4acd-8825-623d3b896881} - C:\Program Files\securedie\tbsec1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE PLEOMAX PWC-3800
O4 - HKLM\..\Run: [PWCam] C:\Program Files\Fichiers communs\PWC3800\PWCam.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\system32\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [Spyware-Secure] C:\Program Files\Spyware-Secure\Spyware-Secure_trial.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [xqbtdvgyrb] d:\documents and settings\utilisateur\local settings\application data\xqbtdvgyrb.exe xqbtdvgyrb
O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SMPSYS.EXE
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O17 - HKLM\System\CCS\Services\Tcpip\..\{27943E79-ACAE-448A-9E0B-33C618A431F7}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{27943E79-ACAE-448A-9E0B-33C618A431F7}: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{27943E79-ACAE-448A-9E0B-33C618A431F7}: NameServer = 192.168.1.1
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
--
End of file - 11244 bytes
Mercu frederix à toi d'avance A+
Scan saved at 01:57:07, on 07/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\VM_STI.EXE
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Fichiers communs\PWC3800\PWCam.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\qttask.exe
C:\Program Files\SweetIM\Messenger\SweetIM.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\APPS\SMP\SMPSYS.EXE
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Spyware-Secure\Spyware-Secure_trial.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*http://fr.search.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*http://fr.search.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*http://fr.search.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer optimisé pour MSN
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Secured_eMule Toolbar - {1d1b60fd-b21f-4b9a-8a5f-64e8544828d7} - C:\Program Files\Secured_eMule\tbSec1.dll
R3 - URLSearchHook: securedie Toolbar - {cd36797a-70f3-4acd-8825-623d3b896881} - C:\Program Files\securedie\tbsec1.dll
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Zango /fleok=1D8A83A5C4E7197D90AB6E2A1FBB39BFE4976E26CAEDA120180A196D6093 - {07AA283A-43D7-4CBE-A064-32A21112D94D} - C:\Program Files\Zango\bin\10.0.370.0\HostIE.dll (file missing)
O2 - BHO: Secured_eMule Toolbar - {1d1b60fd-b21f-4b9a-8a5f-64e8544828d7} - C:\Program Files\Secured_eMule\tbSec1.dll
O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: securedie Toolbar - {cd36797a-70f3-4acd-8825-623d3b896881} - C:\Program Files\securedie\tbsec1.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Zango - {07AA283A-43D7-4CBE-A064-32A21112D94D} - C:\Program Files\Zango\bin\10.0.370.0\HostIE.dll (file missing)
O3 - Toolbar: Secured_eMule Toolbar - {1d1b60fd-b21f-4b9a-8a5f-64e8544828d7} - C:\Program Files\Secured_eMule\tbSec1.dll
O3 - Toolbar: securedie Toolbar - {cd36797a-70f3-4acd-8825-623d3b896881} - C:\Program Files\securedie\tbsec1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE PLEOMAX PWC-3800
O4 - HKLM\..\Run: [PWCam] C:\Program Files\Fichiers communs\PWC3800\PWCam.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\system32\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [Spyware-Secure] C:\Program Files\Spyware-Secure\Spyware-Secure_trial.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [xqbtdvgyrb] d:\documents and settings\utilisateur\local settings\application data\xqbtdvgyrb.exe xqbtdvgyrb
O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SMPSYS.EXE
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O17 - HKLM\System\CCS\Services\Tcpip\..\{27943E79-ACAE-448A-9E0B-33C618A431F7}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{27943E79-ACAE-448A-9E0B-33C618A431F7}: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{27943E79-ACAE-448A-9E0B-33C618A431F7}: NameServer = 192.168.1.1
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
--
End of file - 11244 bytes
Mercu frederix à toi d'avance A+
Re,
* Télécharge navilog1 (merci il.mafioso!)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
* Double-clique sur navilog1.exe pour lancer l' installation.
* Celle-ci terminée, le fix s' exécutera automatiquement.
(Si ce n' est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
* Laisse-toi guider, au menu principal choisis 1 et valide.
Ne fais pas le choix 2, 3 ou 4 sans notre avis/accord
* Patiente jusqu' au message : *** Analyse terminée le ..... ***
* Appuie sur une touche comme demandé, le Bloc-notes va s' ouvrir.
* Copie-colle l' intégralité du rapport dans ta prochaine réponse et referme le Bloc-notes.
(Le rapport est également sauvegardé à la racine du disque : fixnavi.txt)
A+ tard![;)]( ";)")
.
* Télécharge navilog1 (merci il.mafioso!)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
* Double-clique sur navilog1.exe pour lancer l' installation.
* Celle-ci terminée, le fix s' exécutera automatiquement.
(Si ce n' est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
* Laisse-toi guider, au menu principal choisis 1 et valide.
Ne fais pas le choix 2, 3 ou 4 sans notre avis/accord
* Patiente jusqu' au message : *** Analyse terminée le ..... ***
* Appuie sur une touche comme demandé, le Bloc-notes va s' ouvrir.
* Copie-colle l' intégralité du rapport dans ta prochaine réponse et referme le Bloc-notes.
(Le rapport est également sauvegardé à la racine du disque : fixnavi.txt)
A+ tard
. ═════════════════════════════════════════════════╗
Fix Navipromo version 3.6.1 ║
(Uniquement 2000 / XP et Vista) ║
║
- Recherche ║
║
- Desinfection automatique ║
║
- Desinfection automatique ║
sans prise en charge resultats Catchme/GNS ║
║
- Desinfection manuelle par saisie nom adware ║
║
- Quitter ║
║
═════════════════════════════════════════════════╝
re choix 1,2,3,4,Q puis validez :
j'en suis la dans le programe je sélectionnne quoi?
?
Search Navipromo version 3.6.1 commencé le 07/08/2008 à 2:22:02,60
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "utilisateur"
Mise à jour le 19.07.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
MessengerSkinner
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
...\MessengerSkinner trouvé !
*** Recherche dossiers dans "D:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "D:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "d:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "D:\Documents and Settings\utilisateur\applic~1" ***
...\MessengerSkinner trouvé !
*** Recherche dossiers dans "D:\Documents and Settings\utilisateur\locals~1\applic~1" ***
*** Recherche dossiers dans "D:\Documents and Settings\utilisateur\menudm~1\progra~1" ***
...\MessengerSkinner trouvé !
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\WINDOWS\system32\aegsk.dat
C:\WINDOWS\system32\aegsk.exe
C:\WINDOWS\system32\aegsk_nav.dat
C:\WINDOWS\system32\aegsk_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
Fichiers trouvés :
akexvspcc.exe trouvé !
aoliznsun.exe trouvé !
apbhnh.exe trouvé !
bamxnepwe.exe trouvé !
bamxnepwe.exe trouvé !
bompjj.exe trouvé !
crncnwjhq.exe trouvé !
cymiharwo.exe trouvé !
cymiharwo.exe trouvé !
dojfnbysk.exe trouvé !
dxalocd.exe trouvé !
eddwzv.exe trouvé !
ehqwxr.exe trouvé !
elyecu.exe trouvé !
ftzhietuqe.exe trouvé !
gjaomjgdr.exe trouvé !
goawatx.exe trouvé !
hiymnr.exe trouvé !
hyejqq.exe trouvé !
iilimu.exe trouvé !
ilczog.exe trouvé !
iseqrfm.exe trouvé !
iungsmgwwl.exe trouvé !
jgqmzz.exe trouvé !
kqxbaeoz.exe trouvé !
kvsqsgindb.exe trouvé !
lsliagn.exe trouvé !
ltchxn.exe trouvé !
ltchxn.exe trouvé !
mfahkg.exe trouvé !
mipznvnx.exe trouvé !
nqsiwvc.exe trouvé !
pdtwum.exe trouvé !
pjzlmuekve.exe trouvé !
pjzlmuekve.exe trouvé !
pkbxoc.exe trouvé !
pqaeentsdn.exe trouvé !
qasryqp.exe trouvé !
qrucnn.exe trouvé !
rfukrqj.exe trouvé !
rnfmclsya.exe trouvé !
rthidp.exe trouvé !
rxgijcgy.exe trouvé !
shihvy.exe trouvé !
smwgoi.exe trouvé !
sqbwttas.exe trouvé !
suzamw.exe trouvé !
tjyaksf.exe trouvé !
ubhkacear.exe trouvé !
vugwcwtuf.exe trouvé !
vugwcwtuf.exe trouvé !
wbagsxzl.exe trouvé !
wbagsxzl.exe trouvé !
wmkyfrrl.exe trouvé !
wxifsy.exe trouvé !
wztoqr.exe trouvé !
wztoqr.exe trouvé !
xjkfxomlv.exe trouvé !
zblrtowxtu.exe trouvé !
zjceqjflil.exe trouvé !
zjceqjflil.exe trouvé !
zlsnyd.exe trouvé !
znkcblbtn.exe trouvé !
znkcblbtn.exe trouvé !
akexvspcc.exe trouvé !
aoliznsun.exe trouvé !
apbhnh.exe trouvé !
ardzaswjzl.exe trouvé !
bamxnepwe.exe trouvé !
bompjj.exe trouvé !
brbhebb.exe trouvé !
crncnwjhq.exe trouvé !
cxcmtslk.exe trouvé !
cymiharwo.exe trouvé !
dlfqkstuw.exe trouvé !
dojfnbysk.exe trouvé !
dxalocd.exe trouvé !
eddwzv.exe trouvé !
ehqwxr.exe trouvé !
erkvriar.exe trouvé !
fefnpjn.exe trouvé !
ftzhietuqe.exe trouvé !
gcjpofzoup.exe trouvé !
gjaomjgdr.exe trouvé !
goawatx.exe trouvé !
hiymnr.exe trouvé !
hyejqq.exe trouvé !
iilimu.exe trouvé !
ilczog.exe trouvé !
iseqrfm.exe trouvé !
isxfgfsls.exe trouvé !
iungsmgwwl.exe trouvé !
jgqmzz.exe trouvé !
jhdumj.exe trouvé !
kqxbaeoz.exe trouvé !
kvsqsgindb.exe trouvé !
lczamvyqwx.exe trouvé !
lsliagn.exe trouvé !
ltchxn.exe trouvé !
mfahkg.exe trouvé !
mipznvnx.exe trouvé !
mulzfvx.exe trouvé !
nqsiwvc.exe trouvé !
pdtwum.exe trouvé !
pjzlmuekve.exe trouvé !
pkbxoc.exe trouvé !
pqaeentsdn.exe trouvé !
pysxmgwbld.exe trouvé !
qasryqp.exe trouvé !
qfhlkd.exe trouvé !
qrucnn.exe trouvé !
rfukrqj.exe trouvé !
rqvloar.exe trouvé !
rthidp.exe trouvé !
rxgijcgy.exe trouvé !
shihvy.exe trouvé !
smwgoi.exe trouvé !
sqbwttas.exe trouvé !
suzamw.exe trouvé !
tjyaksf.exe trouvé !
ubhkacear.exe trouvé !
umbfckcfm.exe trouvé !
ummlmjvbgo.exe trouvé !
vugwcwtuf.exe trouvé !
wbagsxzl.exe trouvé !
wmkyfrrl.exe trouvé !
wztoqr.exe trouvé !
xjkfxomlv.exe trouvé !
zblrtowxtu.exe trouvé !
zjceqjflil.exe trouvé !
zlsnyd.exe trouvé !
znkcblbtn.exe trouvé !
Fichiers suspects :
elyecu.exe trouvé !
rnfmclsya.exe trouvé !
wxifsy.exe trouvé !
* Recherche dans "D:\Documents and Settings\utilisateur\locals~1\applic~1" *
*** Recherche fichiers ***
D:\Documents and Settings\utilisateur\locals~1\Temp\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
C:\WINDOWS\system32\lnaccess.exe trouvé !
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
lnaccess.exe trouvé !
* Dans "D:\Documents and Settings\utilisateur\locals~1\applic~1" :
xqbtdvgyrb.dat trouvé !
xqbtdvgyrb_nav.dat trouvé !
xqbtdvgyrb_navps.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 07/08/2008 à 2:24:33,64 ***
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "utilisateur"
Mise à jour le 19.07.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
MessengerSkinner
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
...\MessengerSkinner trouvé !
*** Recherche dossiers dans "D:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "D:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "d:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "D:\Documents and Settings\utilisateur\applic~1" ***
...\MessengerSkinner trouvé !
*** Recherche dossiers dans "D:\Documents and Settings\utilisateur\locals~1\applic~1" ***
*** Recherche dossiers dans "D:\Documents and Settings\utilisateur\menudm~1\progra~1" ***
...\MessengerSkinner trouvé !
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\WINDOWS\system32\aegsk.dat
C:\WINDOWS\system32\aegsk.exe
C:\WINDOWS\system32\aegsk_nav.dat
C:\WINDOWS\system32\aegsk_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
Fichiers trouvés :
akexvspcc.exe trouvé !
aoliznsun.exe trouvé !
apbhnh.exe trouvé !
bamxnepwe.exe trouvé !
bamxnepwe.exe trouvé !
bompjj.exe trouvé !
crncnwjhq.exe trouvé !
cymiharwo.exe trouvé !
cymiharwo.exe trouvé !
dojfnbysk.exe trouvé !
dxalocd.exe trouvé !
eddwzv.exe trouvé !
ehqwxr.exe trouvé !
elyecu.exe trouvé !
ftzhietuqe.exe trouvé !
gjaomjgdr.exe trouvé !
goawatx.exe trouvé !
hiymnr.exe trouvé !
hyejqq.exe trouvé !
iilimu.exe trouvé !
ilczog.exe trouvé !
iseqrfm.exe trouvé !
iungsmgwwl.exe trouvé !
jgqmzz.exe trouvé !
kqxbaeoz.exe trouvé !
kvsqsgindb.exe trouvé !
lsliagn.exe trouvé !
ltchxn.exe trouvé !
ltchxn.exe trouvé !
mfahkg.exe trouvé !
mipznvnx.exe trouvé !
nqsiwvc.exe trouvé !
pdtwum.exe trouvé !
pjzlmuekve.exe trouvé !
pjzlmuekve.exe trouvé !
pkbxoc.exe trouvé !
pqaeentsdn.exe trouvé !
qasryqp.exe trouvé !
qrucnn.exe trouvé !
rfukrqj.exe trouvé !
rnfmclsya.exe trouvé !
rthidp.exe trouvé !
rxgijcgy.exe trouvé !
shihvy.exe trouvé !
smwgoi.exe trouvé !
sqbwttas.exe trouvé !
suzamw.exe trouvé !
tjyaksf.exe trouvé !
ubhkacear.exe trouvé !
vugwcwtuf.exe trouvé !
vugwcwtuf.exe trouvé !
wbagsxzl.exe trouvé !
wbagsxzl.exe trouvé !
wmkyfrrl.exe trouvé !
wxifsy.exe trouvé !
wztoqr.exe trouvé !
wztoqr.exe trouvé !
xjkfxomlv.exe trouvé !
zblrtowxtu.exe trouvé !
zjceqjflil.exe trouvé !
zjceqjflil.exe trouvé !
zlsnyd.exe trouvé !
znkcblbtn.exe trouvé !
znkcblbtn.exe trouvé !
akexvspcc.exe trouvé !
aoliznsun.exe trouvé !
apbhnh.exe trouvé !
ardzaswjzl.exe trouvé !
bamxnepwe.exe trouvé !
bompjj.exe trouvé !
brbhebb.exe trouvé !
crncnwjhq.exe trouvé !
cxcmtslk.exe trouvé !
cymiharwo.exe trouvé !
dlfqkstuw.exe trouvé !
dojfnbysk.exe trouvé !
dxalocd.exe trouvé !
eddwzv.exe trouvé !
ehqwxr.exe trouvé !
erkvriar.exe trouvé !
fefnpjn.exe trouvé !
ftzhietuqe.exe trouvé !
gcjpofzoup.exe trouvé !
gjaomjgdr.exe trouvé !
goawatx.exe trouvé !
hiymnr.exe trouvé !
hyejqq.exe trouvé !
iilimu.exe trouvé !
ilczog.exe trouvé !
iseqrfm.exe trouvé !
isxfgfsls.exe trouvé !
iungsmgwwl.exe trouvé !
jgqmzz.exe trouvé !
jhdumj.exe trouvé !
kqxbaeoz.exe trouvé !
kvsqsgindb.exe trouvé !
lczamvyqwx.exe trouvé !
lsliagn.exe trouvé !
ltchxn.exe trouvé !
mfahkg.exe trouvé !
mipznvnx.exe trouvé !
mulzfvx.exe trouvé !
nqsiwvc.exe trouvé !
pdtwum.exe trouvé !
pjzlmuekve.exe trouvé !
pkbxoc.exe trouvé !
pqaeentsdn.exe trouvé !
pysxmgwbld.exe trouvé !
qasryqp.exe trouvé !
qfhlkd.exe trouvé !
qrucnn.exe trouvé !
rfukrqj.exe trouvé !
rqvloar.exe trouvé !
rthidp.exe trouvé !
rxgijcgy.exe trouvé !
shihvy.exe trouvé !
smwgoi.exe trouvé !
sqbwttas.exe trouvé !
suzamw.exe trouvé !
tjyaksf.exe trouvé !
ubhkacear.exe trouvé !
umbfckcfm.exe trouvé !
ummlmjvbgo.exe trouvé !
vugwcwtuf.exe trouvé !
wbagsxzl.exe trouvé !
wmkyfrrl.exe trouvé !
wztoqr.exe trouvé !
xjkfxomlv.exe trouvé !
zblrtowxtu.exe trouvé !
zjceqjflil.exe trouvé !
zlsnyd.exe trouvé !
znkcblbtn.exe trouvé !
Fichiers suspects :
elyecu.exe trouvé !
rnfmclsya.exe trouvé !
wxifsy.exe trouvé !
* Recherche dans "D:\Documents and Settings\utilisateur\locals~1\applic~1" *
*** Recherche fichiers ***
D:\Documents and Settings\utilisateur\locals~1\Temp\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
C:\WINDOWS\system32\lnaccess.exe trouvé !
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
lnaccess.exe trouvé !
* Dans "D:\Documents and Settings\utilisateur\locals~1\applic~1" :
xqbtdvgyrb.dat trouvé !
xqbtdvgyrb_nav.dat trouvé !
xqbtdvgyrb_navps.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 07/08/2008 à 2:24:33,64 ***
Re,
* Double-clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
* Au menu principal, choisis 2 et valide.
(Le fix va alors t' informer qu' il va redémarrer ton PC)
* Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts.
* Appuie sur une touche comme demandé.
(Si ton Pc ne redémarre pas automatiquement, fais-le toi-même)
* Au redémarrage de ton PC, choisis ta session habituelle.
* Patiente jusqu' au message : *** Nettoyage Termine le ..... ***
* Le Bloc-notes va s' ouvrir, sauvegarde le rapport de manière à le retrouver.
* Referme le Bloc-notes, ton bureau va réapparaître.
Note : Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
* Rends-toi à l' onglet Processus, puis clique en haut à gauche sur Fichiers>Exécuter
* Tape explorer et valide. Cela te fera réapparaître ton Bureau.
* Poste le rapport de Navilog1
A+ tard![;)]( ";)")
.
* Double-clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
* Au menu principal, choisis 2 et valide.
(Le fix va alors t' informer qu' il va redémarrer ton PC)
* Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts.
* Appuie sur une touche comme demandé.
(Si ton Pc ne redémarre pas automatiquement, fais-le toi-même)
* Au redémarrage de ton PC, choisis ta session habituelle.
* Patiente jusqu' au message : *** Nettoyage Termine le ..... ***
* Le Bloc-notes va s' ouvrir, sauvegarde le rapport de manière à le retrouver.
* Referme le Bloc-notes, ton bureau va réapparaître.
Note : Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
* Rends-toi à l' onglet Processus, puis clique en haut à gauche sur Fichiers>Exécuter
* Tape explorer et valide. Cela te fera réapparaître ton Bureau.
* Poste le rapport de Navilog1
A+ tard
.
Clean Navipromo version 3.6.1 commencé le 07/08/2008 à 2:54:13,93
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "utilisateur"
Mise à jour le 19.07.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** Creation backups fichiers trouvés par Catchme ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
Copie C:\WINDOWS\system32\aegsk.dat réalisée avec succès !
Copie C:\WINDOWS\system32\aegsk.exe réalisée avec succès !
Copie C:\WINDOWS\system32\aegsk_nav.dat réalisée avec succès !
Copie C:\WINDOWS\system32\aegsk_navps.dat réalisée avec succès !
*** Suppression des fichiers trouvés avec Catchme ***
C:\WINDOWS\system32\aegsk.dat supprimé !
C:\WINDOWS\system32\aegsk.exe supprimé !
C:\WINDOWS\system32\aegsk_nav.dat supprimé !
C:\WINDOWS\system32\aegsk_navps.dat supprimé !
** 2ème passage avec résultats Catchme **
* Dans "C:\WINDOWS\system32" *
C:\WINDOWS\prefetch\aegsk*.pf trouvé !
Copie C:\WINDOWS\prefetch\aegsk*.pf réalisée avec succès !
C:\WINDOWS\prefetch\aegsk*.pf supprimé !
* Dans "D:\Documents and Settings\utilisateur\locals~1\applic~1" *
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
akexvspcc.exe trouvé !
Copie akexvspcc.exe réalisée avec succès !
akexvspcc.exe supprimé !
aoliznsun.exe trouvé !
Copie aoliznsun.exe réalisée avec succès !
aoliznsun.exe supprimé !
apbhnh.exe trouvé !
Copie apbhnh.exe réalisée avec succès !
apbhnh.exe supprimé !
ardzaswjzl.exe trouvé !
Copie ardzaswjzl.exe réalisée avec succès !
ardzaswjzl.exe supprimé !
bamxnepwe.exe trouvé !
Copie bamxnepwe.exe réalisée avec succès !
bamxnepwe.exe supprimé !
bompjj.exe trouvé !
Copie bompjj.exe réalisée avec succès !
bompjj.exe supprimé !
brbhebb.exe trouvé !
Copie brbhebb.exe réalisée avec succès !
brbhebb.exe supprimé !
crncnwjhq.exe trouvé !
Copie crncnwjhq.exe réalisée avec succès !
crncnwjhq.exe supprimé !
cxcmtslk.exe trouvé !
Copie cxcmtslk.exe réalisée avec succès !
cxcmtslk.exe supprimé !
cymiharwo.exe trouvé !
Copie cymiharwo.exe réalisée avec succès !
cymiharwo.exe supprimé !
dlfqkstuw.exe trouvé !
Copie dlfqkstuw.exe réalisée avec succès !
dlfqkstuw.exe supprimé !
dojfnbysk.exe trouvé !
Copie dojfnbysk.exe réalisée avec succès !
dojfnbysk.exe supprimé !
dxalocd.exe trouvé !
Copie dxalocd.exe réalisée avec succès !
dxalocd.exe supprimé !
eddwzv.exe trouvé !
Copie eddwzv.exe réalisée avec succès !
eddwzv.exe supprimé !
ehqwxr.exe trouvé !
Copie ehqwxr.exe réalisée avec succès !
ehqwxr.exe supprimé !
elyecu.exe trouvé !
Copie elyecu.exe réalisée avec succès !
elyecu.exe supprimé !
erkvriar.exe trouvé !
Copie erkvriar.exe réalisée avec succès !
erkvriar.exe supprimé !
fefnpjn.exe trouvé !
Copie fefnpjn.exe réalisée avec succès !
fefnpjn.exe supprimé !
ftzhietuqe.exe trouvé !
Copie ftzhietuqe.exe réalisée avec succès !
ftzhietuqe.exe supprimé !
gcjpofzoup.exe trouvé !
Copie gcjpofzoup.exe réalisée avec succès !
gcjpofzoup.exe supprimé !
gjaomjgdr.exe trouvé !
Copie gjaomjgdr.exe réalisée avec succès !
gjaomjgdr.exe supprimé !
goawatx.exe trouvé !
Copie goawatx.exe réalisée avec succès !
goawatx.exe supprimé !
hiymnr.exe trouvé !
Copie hiymnr.exe réalisée avec succès !
hiymnr.exe supprimé !
hyejqq.exe trouvé !
Copie hyejqq.exe réalisée avec succès !
hyejqq.exe supprimé !
iilimu.exe trouvé !
Copie iilimu.exe réalisée avec succès !
iilimu.exe supprimé !
ilczog.exe trouvé !
Copie ilczog.exe réalisée avec succès !
ilczog.exe supprimé !
iseqrfm.exe trouvé !
Copie iseqrfm.exe réalisée avec succès !
iseqrfm.exe supprimé !
isxfgfsls.exe trouvé !
Copie isxfgfsls.exe réalisée avec succès !
isxfgfsls.exe supprimé !
iungsmgwwl.exe trouvé !
Copie iungsmgwwl.exe réalisée avec succès !
iungsmgwwl.exe supprimé !
jgqmzz.exe trouvé !
Copie jgqmzz.exe réalisée avec succès !
jgqmzz.exe supprimé !
jhdumj.exe trouvé !
Copie jhdumj.exe réalisée avec succès !
jhdumj.exe supprimé !
kqxbaeoz.exe trouvé !
Copie kqxbaeoz.exe réalisée avec succès !
kqxbaeoz.exe supprimé !
kvsqsgindb.exe trouvé !
Copie kvsqsgindb.exe réalisée avec succès !
kvsqsgindb.exe supprimé !
lczamvyqwx.exe trouvé !
Copie lczamvyqwx.exe réalisée avec succès !
lczamvyqwx.exe supprimé !
lsliagn.exe trouvé !
Copie lsliagn.exe réalisée avec succès !
lsliagn.exe supprimé !
ltchxn.exe trouvé !
Copie ltchxn.exe réalisée avec succès !
ltchxn.exe supprimé !
mfahkg.exe trouvé !
Copie mfahkg.exe réalisée avec succès !
mfahkg.exe supprimé !
mipznvnx.exe trouvé !
Copie mipznvnx.exe réalisée avec succès !
mipznvnx.exe supprimé !
mulzfvx.exe trouvé !
Copie mulzfvx.exe réalisée avec succès !
mulzfvx.exe supprimé !
nqsiwvc.exe trouvé !
Copie nqsiwvc.exe réalisée avec succès !
nqsiwvc.exe supprimé !
pdtwum.exe trouvé !
Copie pdtwum.exe réalisée avec succès !
pdtwum.exe supprimé !
pjzlmuekve.exe trouvé !
Copie pjzlmuekve.exe réalisée avec succès !
pjzlmuekve.exe supprimé !
pkbxoc.exe trouvé !
Copie pkbxoc.exe réalisée avec succès !
pkbxoc.exe supprimé !
pqaeentsdn.exe trouvé !
Copie pqaeentsdn.exe réalisée avec succès !
pqaeentsdn.exe supprimé !
pysxmgwbld.exe trouvé !
Copie pysxmgwbld.exe réalisée avec succès !
pysxmgwbld.exe supprimé !
qasryqp.exe trouvé !
Copie qasryqp.exe réalisée avec succès !
qasryqp.exe supprimé !
qfhlkd.exe trouvé !
Copie qfhlkd.exe réalisée avec succès !
qfhlkd.exe supprimé !
qrucnn.exe trouvé !
Copie qrucnn.exe réalisée avec succès !
qrucnn.exe supprimé !
rfukrqj.exe trouvé !
Copie rfukrqj.exe réalisée avec succès !
rfukrqj.exe supprimé !
rnfmclsya.exe trouvé !
Copie rnfmclsya.exe réalisée avec succès !
rnfmclsya.exe supprimé !
rqvloar.exe trouvé !
Copie rqvloar.exe réalisée avec succès !
rqvloar.exe supprimé !
rthidp.exe trouvé !
Copie rthidp.exe réalisée avec succès !
rthidp.exe supprimé !
rxgijcgy.exe trouvé !
Copie rxgijcgy.exe réalisée avec succès !
rxgijcgy.exe supprimé !
shihvy.exe trouvé !
Copie shihvy.exe réalisée avec succès !
shihvy.exe supprimé !
smwgoi.exe trouvé !
Copie smwgoi.exe réalisée avec succès !
smwgoi.exe supprimé !
sqbwttas.exe trouvé !
Copie sqbwttas.exe réalisée avec succès !
sqbwttas.exe supprimé !
suzamw.exe trouvé !
Copie suzamw.exe réalisée avec succès !
suzamw.exe supprimé !
tjyaksf.exe trouvé !
Copie tjyaksf.exe réalisée avec succès !
tjyaksf.exe supprimé !
ubhkacear.exe trouvé !
Copie ubhkacear.exe réalisée avec succès !
ubhkacear.exe supprimé !
umbfckcfm.exe trouvé !
Copie umbfckcfm.exe réalisée avec succès !
umbfckcfm.exe supprimé !
ummlmjvbgo.exe trouvé !
Copie ummlmjvbgo.exe réalisée avec succès !
ummlmjvbgo.exe supprimé !
vugwcwtuf.exe trouvé !
Copie vugwcwtuf.exe réalisée avec succès !
vugwcwtuf.exe supprimé !
wbagsxzl.exe trouvé !
Copie wbagsxzl.exe réalisée avec succès !
wbagsxzl.exe supprimé !
wmkyfrrl.exe trouvé !
Copie wmkyfrrl.exe réalisée avec succès !
wmkyfrrl.exe supprimé !
wxifsy.exe trouvé !
Copie wxifsy.exe réalisée avec succès !
wxifsy.exe supprimé !
wztoqr.exe trouvé !
Copie wztoqr.exe réalisée avec succès !
wztoqr.exe supprimé !
xjkfxomlv.exe trouvé !
Copie xjkfxomlv.exe réalisée avec succès !
xjkfxomlv.exe supprimé !
zblrtowxtu.exe trouvé !
Copie zblrtowxtu.exe réalisée avec succès !
zblrtowxtu.exe supprimé !
zjceqjflil.exe trouvé !
Copie zjceqjflil.exe réalisée avec succès !
zjceqjflil.exe supprimé !
zlsnyd.exe trouvé !
Copie zlsnyd.exe réalisée avec succès !
zlsnyd.exe supprimé !
znkcblbtn.exe trouvé !
Copie znkcblbtn.exe réalisée avec succès !
znkcblbtn.exe supprimé !
* Suppression dans "D:\Documents and Settings\utilisateur\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
...\MessengerSkinner ...suppression...
...\MessengerSkinner supprimé !
*** Suppression dossiers dans "D:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Suppression dossiers dans "D:\Documents and Settings\All Users\menudm~1" ***
*** Suppression dossiers dans "d:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "D:\Documents and Settings\utilisateur\applic~1" ***
...\MessengerSkinner ...suppression...
...\MessengerSkinner supprimé !
*** Suppression dossiers dans "D:\Documents and Settings\utilisateur\locals~1\applic~1" ***
*** Suppression dossiers dans "D:\Documents and Settings\utilisateur\menudm~1\progra~1" ***
...\MessengerSkinner ...suppression...
...\MessengerSkinner supprimé !
*** Suppression fichiers ***
D:\Documents and Settings\utilisateur\locals~1\Temp\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu D:\Documents and Settings\utilisateur\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
C:\WINDOWS\system32\lnaccess.exe trouvé !
Copie C:\WINDOWS\system32\lnaccess.exe réalisée avec succès !
C:\WINDOWS\system32\lnaccess.exe supprimé !
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
* Dans "D:\Documents and Settings\utilisateur\locals~1\applic~1" *
xqbtdvgyrb.dat trouvé !
Copie xqbtdvgyrb.dat réalisée avec succès !
xqbtdvgyrb.dat supprimé !
xqbtdvgyrb_nav.dat trouvé !
Copie xqbtdvgyrb_nav.dat réalisée avec succès !
xqbtdvgyrb_nav.dat supprimé !
xqbtdvgyrb_navps.dat trouvé !
Copie xqbtdvgyrb_navps.dat réalisée avec succès !
xqbtdvgyrb_navps.dat supprimé !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 07/08/2008 à 2:59:00,28 ***
voila le rapport encore merci pour ton aide
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "utilisateur"
Mise à jour le 19.07.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** Creation backups fichiers trouvés par Catchme ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
Copie C:\WINDOWS\system32\aegsk.dat réalisée avec succès !
Copie C:\WINDOWS\system32\aegsk.exe réalisée avec succès !
Copie C:\WINDOWS\system32\aegsk_nav.dat réalisée avec succès !
Copie C:\WINDOWS\system32\aegsk_navps.dat réalisée avec succès !
*** Suppression des fichiers trouvés avec Catchme ***
C:\WINDOWS\system32\aegsk.dat supprimé !
C:\WINDOWS\system32\aegsk.exe supprimé !
C:\WINDOWS\system32\aegsk_nav.dat supprimé !
C:\WINDOWS\system32\aegsk_navps.dat supprimé !
** 2ème passage avec résultats Catchme **
* Dans "C:\WINDOWS\system32" *
C:\WINDOWS\prefetch\aegsk*.pf trouvé !
Copie C:\WINDOWS\prefetch\aegsk*.pf réalisée avec succès !
C:\WINDOWS\prefetch\aegsk*.pf supprimé !
* Dans "D:\Documents and Settings\utilisateur\locals~1\applic~1" *
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
akexvspcc.exe trouvé !
Copie akexvspcc.exe réalisée avec succès !
akexvspcc.exe supprimé !
aoliznsun.exe trouvé !
Copie aoliznsun.exe réalisée avec succès !
aoliznsun.exe supprimé !
apbhnh.exe trouvé !
Copie apbhnh.exe réalisée avec succès !
apbhnh.exe supprimé !
ardzaswjzl.exe trouvé !
Copie ardzaswjzl.exe réalisée avec succès !
ardzaswjzl.exe supprimé !
bamxnepwe.exe trouvé !
Copie bamxnepwe.exe réalisée avec succès !
bamxnepwe.exe supprimé !
bompjj.exe trouvé !
Copie bompjj.exe réalisée avec succès !
bompjj.exe supprimé !
brbhebb.exe trouvé !
Copie brbhebb.exe réalisée avec succès !
brbhebb.exe supprimé !
crncnwjhq.exe trouvé !
Copie crncnwjhq.exe réalisée avec succès !
crncnwjhq.exe supprimé !
cxcmtslk.exe trouvé !
Copie cxcmtslk.exe réalisée avec succès !
cxcmtslk.exe supprimé !
cymiharwo.exe trouvé !
Copie cymiharwo.exe réalisée avec succès !
cymiharwo.exe supprimé !
dlfqkstuw.exe trouvé !
Copie dlfqkstuw.exe réalisée avec succès !
dlfqkstuw.exe supprimé !
dojfnbysk.exe trouvé !
Copie dojfnbysk.exe réalisée avec succès !
dojfnbysk.exe supprimé !
dxalocd.exe trouvé !
Copie dxalocd.exe réalisée avec succès !
dxalocd.exe supprimé !
eddwzv.exe trouvé !
Copie eddwzv.exe réalisée avec succès !
eddwzv.exe supprimé !
ehqwxr.exe trouvé !
Copie ehqwxr.exe réalisée avec succès !
ehqwxr.exe supprimé !
elyecu.exe trouvé !
Copie elyecu.exe réalisée avec succès !
elyecu.exe supprimé !
erkvriar.exe trouvé !
Copie erkvriar.exe réalisée avec succès !
erkvriar.exe supprimé !
fefnpjn.exe trouvé !
Copie fefnpjn.exe réalisée avec succès !
fefnpjn.exe supprimé !
ftzhietuqe.exe trouvé !
Copie ftzhietuqe.exe réalisée avec succès !
ftzhietuqe.exe supprimé !
gcjpofzoup.exe trouvé !
Copie gcjpofzoup.exe réalisée avec succès !
gcjpofzoup.exe supprimé !
gjaomjgdr.exe trouvé !
Copie gjaomjgdr.exe réalisée avec succès !
gjaomjgdr.exe supprimé !
goawatx.exe trouvé !
Copie goawatx.exe réalisée avec succès !
goawatx.exe supprimé !
hiymnr.exe trouvé !
Copie hiymnr.exe réalisée avec succès !
hiymnr.exe supprimé !
hyejqq.exe trouvé !
Copie hyejqq.exe réalisée avec succès !
hyejqq.exe supprimé !
iilimu.exe trouvé !
Copie iilimu.exe réalisée avec succès !
iilimu.exe supprimé !
ilczog.exe trouvé !
Copie ilczog.exe réalisée avec succès !
ilczog.exe supprimé !
iseqrfm.exe trouvé !
Copie iseqrfm.exe réalisée avec succès !
iseqrfm.exe supprimé !
isxfgfsls.exe trouvé !
Copie isxfgfsls.exe réalisée avec succès !
isxfgfsls.exe supprimé !
iungsmgwwl.exe trouvé !
Copie iungsmgwwl.exe réalisée avec succès !
iungsmgwwl.exe supprimé !
jgqmzz.exe trouvé !
Copie jgqmzz.exe réalisée avec succès !
jgqmzz.exe supprimé !
jhdumj.exe trouvé !
Copie jhdumj.exe réalisée avec succès !
jhdumj.exe supprimé !
kqxbaeoz.exe trouvé !
Copie kqxbaeoz.exe réalisée avec succès !
kqxbaeoz.exe supprimé !
kvsqsgindb.exe trouvé !
Copie kvsqsgindb.exe réalisée avec succès !
kvsqsgindb.exe supprimé !
lczamvyqwx.exe trouvé !
Copie lczamvyqwx.exe réalisée avec succès !
lczamvyqwx.exe supprimé !
lsliagn.exe trouvé !
Copie lsliagn.exe réalisée avec succès !
lsliagn.exe supprimé !
ltchxn.exe trouvé !
Copie ltchxn.exe réalisée avec succès !
ltchxn.exe supprimé !
mfahkg.exe trouvé !
Copie mfahkg.exe réalisée avec succès !
mfahkg.exe supprimé !
mipznvnx.exe trouvé !
Copie mipznvnx.exe réalisée avec succès !
mipznvnx.exe supprimé !
mulzfvx.exe trouvé !
Copie mulzfvx.exe réalisée avec succès !
mulzfvx.exe supprimé !
nqsiwvc.exe trouvé !
Copie nqsiwvc.exe réalisée avec succès !
nqsiwvc.exe supprimé !
pdtwum.exe trouvé !
Copie pdtwum.exe réalisée avec succès !
pdtwum.exe supprimé !
pjzlmuekve.exe trouvé !
Copie pjzlmuekve.exe réalisée avec succès !
pjzlmuekve.exe supprimé !
pkbxoc.exe trouvé !
Copie pkbxoc.exe réalisée avec succès !
pkbxoc.exe supprimé !
pqaeentsdn.exe trouvé !
Copie pqaeentsdn.exe réalisée avec succès !
pqaeentsdn.exe supprimé !
pysxmgwbld.exe trouvé !
Copie pysxmgwbld.exe réalisée avec succès !
pysxmgwbld.exe supprimé !
qasryqp.exe trouvé !
Copie qasryqp.exe réalisée avec succès !
qasryqp.exe supprimé !
qfhlkd.exe trouvé !
Copie qfhlkd.exe réalisée avec succès !
qfhlkd.exe supprimé !
qrucnn.exe trouvé !
Copie qrucnn.exe réalisée avec succès !
qrucnn.exe supprimé !
rfukrqj.exe trouvé !
Copie rfukrqj.exe réalisée avec succès !
rfukrqj.exe supprimé !
rnfmclsya.exe trouvé !
Copie rnfmclsya.exe réalisée avec succès !
rnfmclsya.exe supprimé !
rqvloar.exe trouvé !
Copie rqvloar.exe réalisée avec succès !
rqvloar.exe supprimé !
rthidp.exe trouvé !
Copie rthidp.exe réalisée avec succès !
rthidp.exe supprimé !
rxgijcgy.exe trouvé !
Copie rxgijcgy.exe réalisée avec succès !
rxgijcgy.exe supprimé !
shihvy.exe trouvé !
Copie shihvy.exe réalisée avec succès !
shihvy.exe supprimé !
smwgoi.exe trouvé !
Copie smwgoi.exe réalisée avec succès !
smwgoi.exe supprimé !
sqbwttas.exe trouvé !
Copie sqbwttas.exe réalisée avec succès !
sqbwttas.exe supprimé !
suzamw.exe trouvé !
Copie suzamw.exe réalisée avec succès !
suzamw.exe supprimé !
tjyaksf.exe trouvé !
Copie tjyaksf.exe réalisée avec succès !
tjyaksf.exe supprimé !
ubhkacear.exe trouvé !
Copie ubhkacear.exe réalisée avec succès !
ubhkacear.exe supprimé !
umbfckcfm.exe trouvé !
Copie umbfckcfm.exe réalisée avec succès !
umbfckcfm.exe supprimé !
ummlmjvbgo.exe trouvé !
Copie ummlmjvbgo.exe réalisée avec succès !
ummlmjvbgo.exe supprimé !
vugwcwtuf.exe trouvé !
Copie vugwcwtuf.exe réalisée avec succès !
vugwcwtuf.exe supprimé !
wbagsxzl.exe trouvé !
Copie wbagsxzl.exe réalisée avec succès !
wbagsxzl.exe supprimé !
wmkyfrrl.exe trouvé !
Copie wmkyfrrl.exe réalisée avec succès !
wmkyfrrl.exe supprimé !
wxifsy.exe trouvé !
Copie wxifsy.exe réalisée avec succès !
wxifsy.exe supprimé !
wztoqr.exe trouvé !
Copie wztoqr.exe réalisée avec succès !
wztoqr.exe supprimé !
xjkfxomlv.exe trouvé !
Copie xjkfxomlv.exe réalisée avec succès !
xjkfxomlv.exe supprimé !
zblrtowxtu.exe trouvé !
Copie zblrtowxtu.exe réalisée avec succès !
zblrtowxtu.exe supprimé !
zjceqjflil.exe trouvé !
Copie zjceqjflil.exe réalisée avec succès !
zjceqjflil.exe supprimé !
zlsnyd.exe trouvé !
Copie zlsnyd.exe réalisée avec succès !
zlsnyd.exe supprimé !
znkcblbtn.exe trouvé !
Copie znkcblbtn.exe réalisée avec succès !
znkcblbtn.exe supprimé !
* Suppression dans "D:\Documents and Settings\utilisateur\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
...\MessengerSkinner ...suppression...
...\MessengerSkinner supprimé !
*** Suppression dossiers dans "D:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Suppression dossiers dans "D:\Documents and Settings\All Users\menudm~1" ***
*** Suppression dossiers dans "d:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "D:\Documents and Settings\utilisateur\applic~1" ***
...\MessengerSkinner ...suppression...
...\MessengerSkinner supprimé !
*** Suppression dossiers dans "D:\Documents and Settings\utilisateur\locals~1\applic~1" ***
*** Suppression dossiers dans "D:\Documents and Settings\utilisateur\menudm~1\progra~1" ***
...\MessengerSkinner ...suppression...
...\MessengerSkinner supprimé !
*** Suppression fichiers ***
D:\Documents and Settings\utilisateur\locals~1\Temp\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu D:\Documents and Settings\utilisateur\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
C:\WINDOWS\system32\lnaccess.exe trouvé !
Copie C:\WINDOWS\system32\lnaccess.exe réalisée avec succès !
C:\WINDOWS\system32\lnaccess.exe supprimé !
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
* Dans "D:\Documents and Settings\utilisateur\locals~1\applic~1" *
xqbtdvgyrb.dat trouvé !
Copie xqbtdvgyrb.dat réalisée avec succès !
xqbtdvgyrb.dat supprimé !
xqbtdvgyrb_nav.dat trouvé !
Copie xqbtdvgyrb_nav.dat réalisée avec succès !
xqbtdvgyrb_nav.dat supprimé !
xqbtdvgyrb_navps.dat trouvé !
Copie xqbtdvgyrb_navps.dat réalisée avec succès !
xqbtdvgyrb_navps.dat supprimé !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 07/08/2008 à 2:59:00,28 ***
voila le rapport encore merci pour ton aide
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:36:07, on 07/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\VM_STI.EXE
C:\Program Files\Fichiers communs\PWC3800\PWCam.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\qttask.exe
C:\Program Files\SweetIM\Messenger\SweetIM.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Program Files\Spyware-Secure\Spyware-Secure_trial.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\APPS\SMP\SMPSYS.EXE
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*http://fr.search.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*http://fr.search.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*http://fr.search.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer optimisé pour MSN
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Secured_eMule Toolbar - {1d1b60fd-b21f-4b9a-8a5f-64e8544828d7} - C:\Program Files\Secured_eMule\tbSec1.dll
R3 - URLSearchHook: securedie Toolbar - {cd36797a-70f3-4acd-8825-623d3b896881} - C:\Program Files\securedie\tbsec1.dll
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Zango /fleok=1D8A83A5C4E7197D90AB6E2A1FBB39BFE4976E26CAEDA120180A196D6093 - {07AA283A-43D7-4CBE-A064-32A21112D94D} - C:\Program Files\Zango\bin\10.0.370.0\HostIE.dll (file missing)
O2 - BHO: Secured_eMule Toolbar - {1d1b60fd-b21f-4b9a-8a5f-64e8544828d7} - C:\Program Files\Secured_eMule\tbSec1.dll
O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: securedie Toolbar - {cd36797a-70f3-4acd-8825-623d3b896881} - C:\Program Files\securedie\tbsec1.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Zango - {07AA283A-43D7-4CBE-A064-32A21112D94D} - C:\Program Files\Zango\bin\10.0.370.0\HostIE.dll (file missing)
O3 - Toolbar: Secured_eMule Toolbar - {1d1b60fd-b21f-4b9a-8a5f-64e8544828d7} - C:\Program Files\Secured_eMule\tbSec1.dll
O3 - Toolbar: securedie Toolbar - {cd36797a-70f3-4acd-8825-623d3b896881} - C:\Program Files\securedie\tbsec1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE PLEOMAX PWC-3800
O4 - HKLM\..\Run: [PWCam] C:\Program Files\Fichiers communs\PWC3800\PWCam.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\system32\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [Spyware-Secure] C:\Program Files\Spyware-Secure\Spyware-Secure_trial.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SMPSYS.EXE
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O17 - HKLM\System\CCS\Services\Tcpip\..\{27943E79-ACAE-448A-9E0B-33C618A431F7}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{27943E79-ACAE-448A-9E0B-33C618A431F7}: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{27943E79-ACAE-448A-9E0B-33C618A431F7}: NameServer = 192.168.1.1
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
--
End of file - 11230 bytes
Scan saved at 14:36:07, on 07/08/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\VM_STI.EXE
C:\Program Files\Fichiers communs\PWC3800\PWCam.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\qttask.exe
C:\Program Files\SweetIM\Messenger\SweetIM.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Program Files\Spyware-Secure\Spyware-Secure_trial.exe
C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\APPS\SMP\SMPSYS.EXE
C:\Program Files\OpenOffice.org 2.4\program\soffice.exe
C:\Program Files\OpenOffice.org 2.4\program\soffice.BIN
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.msn.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*http://fr.search.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaults/sp/msgr8/*http://fr.search.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ie/defaults/su/msgr8/*http://fr.search.yahoo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Windows Internet Explorer optimisé pour MSN
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Secured_eMule Toolbar - {1d1b60fd-b21f-4b9a-8a5f-64e8544828d7} - C:\Program Files\Secured_eMule\tbSec1.dll
R3 - URLSearchHook: securedie Toolbar - {cd36797a-70f3-4acd-8825-623d3b896881} - C:\Program Files\securedie\tbsec1.dll
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Zango /fleok=1D8A83A5C4E7197D90AB6E2A1FBB39BFE4976E26CAEDA120180A196D6093 - {07AA283A-43D7-4CBE-A064-32A21112D94D} - C:\Program Files\Zango\bin\10.0.370.0\HostIE.dll (file missing)
O2 - BHO: Secured_eMule Toolbar - {1d1b60fd-b21f-4b9a-8a5f-64e8544828d7} - C:\Program Files\Secured_eMule\tbSec1.dll
O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - C:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: securedie Toolbar - {cd36797a-70f3-4acd-8825-623d3b896881} - C:\Program Files\securedie\tbsec1.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Zango - {07AA283A-43D7-4CBE-A064-32A21112D94D} - C:\Program Files\Zango\bin\10.0.370.0\HostIE.dll (file missing)
O3 - Toolbar: Secured_eMule Toolbar - {1d1b60fd-b21f-4b9a-8a5f-64e8544828d7} - C:\Program Files\Secured_eMule\tbSec1.dll
O3 - Toolbar: securedie Toolbar - {cd36797a-70f3-4acd-8825-623d3b896881} - C:\Program Files\securedie\tbsec1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [BigDogPath] C:\WINDOWS\VM_STI.EXE PLEOMAX PWC-3800
O4 - HKLM\..\Run: [PWCam] C:\Program Files\Fichiers communs\PWC3800\PWCam.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\system32\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\SweetIM\Messenger\SweetIM.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [Spyware-Secure] C:\Program Files\Spyware-Secure\Spyware-Secure_trial.exe
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\Program Files\Microsoft ActiveSync\WCESCOMM.EXE"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SMPSYS.EXE
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.4.lnk = C:\Program Files\OpenOffice.org 2.4\program\quickstart.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Créer un Favori de l'appareil mobile - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra 'Tools' menuitem: Créer un Favori de l'appareil mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Program Files\Microsoft ActiveSync\inetrepl.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/fl...
O17 - HKLM\System\CCS\Services\Tcpip\..\{27943E79-ACAE-448A-9E0B-33C618A431F7}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{27943E79-ACAE-448A-9E0B-33C618A431F7}: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{27943E79-ACAE-448A-9E0B-33C618A431F7}: NameServer = 192.168.1.1
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
--
End of file - 11230 bytes
Bonjour ange13004,
* Télécharge ToolBar-S&D (merci à Eric_71, Angeldark, Sham_Rock et XmichouX) : http://eric.71.mespages.googlepages.com/ToolBarSD.exe
* Double-clique sur ToolBar-SD afin de lancer l' installation, un raccourci sera ajouté sur le Bureau.
* Double-clique dessus pour démarrer l' outil et choisis la langue.
* Tape 1 puis sur la touche [Entrée] afin de lancer la recherche.
* Patiente jusqu' à la fin de celle-ci.
* A la fin du scan, le rapport s' ouvrira dans le Bloc-notes.
* Poste ce rapport (par copier/coller) dans ta prochaine réponse.
* Le rapport se trouve également ici : C:\TB.txt
* Aide en images
A+ tard![;)]( ";)")
.
* Télécharge ToolBar-S&D (merci à Eric_71, Angeldark, Sham_Rock et XmichouX) : http://eric.71.mespages.googlepages.com/ToolBarSD.exe
* Double-clique sur ToolBar-SD afin de lancer l' installation, un raccourci sera ajouté sur le Bureau.
* Double-clique dessus pour démarrer l' outil et choisis la langue.
* Tape 1 puis sur la touche [Entrée] afin de lancer la recherche.
* Patiente jusqu' à la fin de celle-ci.
* A la fin du scan, le rapport s' ouvrira dans le Bloc-notes.
* Poste ce rapport (par copier/coller) dans ta prochaine réponse.
* Le rapport se trouve également ici : C:\TB.txt
* Aide en images
A+ tard
. 
Lassé par la pub ? Créez un compte
- Contenus similaires :
- ForumProbléme de connexion sur un seul site (ANPE)
- ForumProblème d'acces au site de FREE avec ma connexion Wanadoo
- ForumProblème de connexion avec certains sites
- Forumproblème de connexion à certains sites avec un réseau local
- SolutionsMon routeur wifi me bloque la connexion a mon site
- SolutionsPROBLEME CONNEXION
- SolutionsProblème connexion internet
- SolutionsProblème de connexion compte Steam
- Solutions{résolu} Probleme connexion wifi
- Voir plus
