papyreunion

RAPPORT HIJACKTHIS Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:32:18, on 23/07/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\UAService7.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\explorer.exe C:\WINDOWS\NOTEPAD.EXE C:\WINDOWS\system32\LVComsX.exe C:\PROGRA~1\WinZip\winzip32.exe C:\DOCUME~1\papa\Local Settings\Temp\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://home.free.fr/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com/?.home=msgr R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;localhost;<local> R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: EoBho Class - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file) O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll O4 - HKLM\..\Run: [EPSON Stylus C46 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0T1.EXE /P23 "EPSON Stylus C46 Series" /O6 "USB001" /M "Stylus C46" O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1 O4 - HKCU\..\Run: [EPSON Stylus C46 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0T1.EXE /P23 "EPSON Stylus C46 Series" /M "Stylus C46" /EF "HKCU" O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - Global Startup: Configuration Utility.lnk = C:\Program Files\MA311 PCI Adapter Configuration Utility\wlanutil.exe O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\OFFICE11\REFIEBAR.DLL O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll O14 - IERESET.INF: START_PAGE_URL=http://home.free.fr/ O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://webscanner.kaspersky.fr/kavwebscan_unicode.cab O18 - Protocol: bw+0 - {AE5FD146-18E1-44BA-84A0-66ABA179EC57} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw+0s - {AE5FD146-18E1-44BA-84A0-66ABA179EC57} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0 - {AE5FD146-18E1-44BA-84A0-66ABA179EC57} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw-0s - {AE5FD146-18E1-44BA-84A0-66ABA179EC57} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00 - {AE5FD146-18E1-44BA-84A0-66ABA179EC57} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw00s - {AE5FD146-18E1-44BA-84A0-66ABA179EC57} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10 - {AE5FD146-18E1-44BA-84A0-66ABA179EC57} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw10s - {AE5FD146-18E1-44BA-84A0-66ABA179EC57} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20 - {AE5FD146-18E1-44BA-84A0-66ABA179EC57} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw20s - {AE5FD146-18E1-44BA-84A0-66ABA179EC57} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30 - {AE5FD146-18E1-44BA-84A0-66ABA179EC57} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw30s - {AE5FD146-18E1-44BA-84A0-66ABA179EC57} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40 - {AE5FD146-18E1-44BA-84A0-66ABA179EC57} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw40s - {AE5FD146-18E1-44BA-84A0-66ABA179EC57} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50 - {AE5FD146-18E1-44BA-84A0-66ABA179EC57} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw50s - {AE5FD146-18E1-44BA-84A0-66ABA179EC57} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60 - {AE5FD146-18E1-44BA-84A0-66ABA179EC57} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw60s - {AE5FD146-18E1-44BA-84A0-66ABA179EC57} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70 - {AE5FD146-18E1-44BA-84A0-66ABA179EC57} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw70s - {AE5FD146-18E1-44BA-84A0-66ABA179EC57} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80 - {AE5FD146-18E1-44BA-84A0-66ABA179EC57} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw80s - {AE5FD146-18E1-44BA-84A0-66ABA179EC57} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90 - {AE5FD146-18E1-44BA-84A0-66ABA179EC57} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bw90s - {AE5FD146-18E1-44BA-84A0-66ABA179EC57} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0 - {AE5FD146-18E1-44BA-84A0-66ABA179EC57} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwa0s - {AE5FD146-18E1-44BA-84A0-66ABA179EC57} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0 - {AE5FD146-18E1-44BA-84A0-66ABA179EC57} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwb0s - {AE5FD146-18E1-44BA-84A0-66ABA179EC57} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0 - {AE5FD146-18E1-44BA-84A0-66ABA179EC57} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwc0s - {AE5FD146-18E1-44BA-84A0-66ABA179EC57} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0 - {AE5FD146-18E1-44BA-84A0-66ABA179EC57} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwd0s - {AE5FD146-18E1-44BA-84A0-66ABA179EC57} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0 - {AE5FD146-18E1-44BA-84A0-66ABA179EC57} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwe0s - {AE5FD146-18E1-44BA-84A0-66ABA179EC57} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0 - {AE5FD146-18E1-44BA-84A0-66ABA179EC57} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwf0s - {AE5FD146-18E1-44BA-84A0-66ABA179EC57} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O18 - Protocol: bwg0 - {AE5FD146-18E1-44BA-84A0-66ABA179EC57} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwg0s - {AE5FD146-18E1-44BA-84A0-66ABA179EC57} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0 - {AE5FD146-18E1-44BA-84A0-66ABA179EC57} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwh0s - {AE5FD146-18E1-44BA-84A0-66ABA179EC57} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0 - {AE5FD146-18E1-44BA-84A0-66ABA179EC57} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwi0s - {AE5FD146-18E1-44BA-84A0-66ABA179EC57} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0 - {AE5FD146-18E1-44BA-84A0-66ABA179EC57} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwj0s - {AE5FD146-18E1-44BA-84A0-66ABA179EC57} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0 - {AE5FD146-18E1-44BA-84A0-66ABA179EC57} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwk0s - {AE5FD146-18E1-44BA-84A0-66ABA179EC57} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0 - {AE5FD146-18E1-44BA-84A0-66ABA179EC57} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwl0s - {AE5FD146-18E1-44BA-84A0-66ABA179EC57} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0 - {AE5FD146-18E1-44BA-84A0-66ABA179EC57} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwm0s - {AE5FD146-18E1-44BA-84A0-66ABA179EC57} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0 - {AE5FD146-18E1-44BA-84A0-66ABA179EC57} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwn0s - {AE5FD146-18E1-44BA-84A0-66ABA179EC57} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0 - {AE5FD146-18E1-44BA-84A0-66ABA179EC57} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwo0s - {AE5FD146-18E1-44BA-84A0-66ABA179EC57} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0 - {AE5FD146-18E1-44BA-84A0-66ABA179EC57} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwp0s - {AE5FD146-18E1-44BA-84A0-66ABA179EC57} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0 - {AE5FD146-18E1-44BA-84A0-66ABA179EC57} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwq0s - {AE5FD146-18E1-44BA-84A0-66ABA179EC57} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0 - {AE5FD146-18E1-44BA-84A0-66ABA179EC57} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwr0s - {AE5FD146-18E1-44BA-84A0-66ABA179EC57} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0 - {AE5FD146-18E1-44BA-84A0-66ABA179EC57} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bws0s - {AE5FD146-18E1-44BA-84A0-66ABA179EC57} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0 - {AE5FD146-18E1-44BA-84A0-66ABA179EC57} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwt0s - {AE5FD146-18E1-44BA-84A0-66ABA179EC57} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0 - {AE5FD146-18E1-44BA-84A0-66ABA179EC57} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwu0s - {AE5FD146-18E1-44BA-84A0-66ABA179EC57} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0 - {AE5FD146-18E1-44BA-84A0-66ABA179EC57} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwv0s - {AE5FD146-18E1-44BA-84A0-66ABA179EC57} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0 - {AE5FD146-18E1-44BA-84A0-66ABA179EC57} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bww0s - {AE5FD146-18E1-44BA-84A0-66ABA179EC57} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0 - {AE5FD146-18E1-44BA-84A0-66ABA179EC57} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwx0s - {AE5FD146-18E1-44BA-84A0-66ABA179EC57} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0 - {AE5FD146-18E1-44BA-84A0-66ABA179EC57} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwy0s - {AE5FD146-18E1-44BA-84A0-66ABA179EC57} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0 - {AE5FD146-18E1-44BA-84A0-66ABA179EC57} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: bwz0s - {AE5FD146-18E1-44BA-84A0-66ABA179EC57} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O18 - Protocol: offline-8876480 - {AE5FD146-18E1-44BA-84A0-66ABA179EC57} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BWPlugProtocol-8876480.dll O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Unknown owner - C:\WINDOWS\system32\UAService7.exe O24 - Desktop Component 0: (no name) - http://www.kissdesign.net/cartesvirtuelles.../fondmilieu.gif -- End of file - 17054 bytes Je vais télécharger SpySweeper.

Rapport : Clean Navipromo version 2.0.5 commencé le 23/07/2007 à 22:16:21,48 Fix lancé depuis C:\Program Files\navilog1 Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO Mode suppression automatique avec prise en charge résultats Blacklight *** Creation backups fichiers trouvés par Blacklight *** Copie vers "C:\Program Files\navilog1\Backupnavi" *** Suppression des fichiers trouvés avec Blacklight *** c:\WINDOWS\system32\amyfjxjayr.dat supprimé ! C:\windows\system32\amyfjxjayr.exe supprimé ! c:\WINDOWS\system32\amyfjxjayr_nav.dat supprimé ! c:\WINDOWS\system32\amyfjxjayr_navps.dat supprimé ! ** 2ème passage ** C:\WINDOWS\system32\amyfjxjayr.exe absent ! C:\WINDOWS\system32\amyfjxjayr.dat absent ! C:\WINDOWS\system32\amyfjxjayr_nav.dat absent ! C:\WINDOWS\system32\amyfjxjayr_navps.dat absent ! C:\WINDOWS\system32\amyfjxjayr_navup.dat absent ! C:\WINDOWS\system32\amyfjxjayr_navtmp.dat absent ! C:\WINDOWS\system32\amyfjxjayr_m2s.xml absent ! C:\WINDOWS\prefetch\amyfjxjayr*.pf trouvé ! Copie C:\WINDOWS\prefetch\amyfjxjayr*.pf réalise avec succes ! C:\WINDOWS\prefetch\amyfjxjayr*.pf supprimé ! *** Suppression dossiers dans C:\WINDOWS *** *** Suppression dossiers dans C:\Program Files *** *** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data *** *** Suppression dossiers dans C:\Documents and Settings\papa\Application Data *** *** Suppression fichiers *** *** Suppression fichiers temporaires *** Nettoyage contenu C:\WINDOWS\Temp effectué ! Nettoyage contenu C:\Documents and Settings\papa\Local Settings\Temp effectué ! *** Sauvegarde du registre vers dossier Backupnavi*** sauvegarde du registre réalise avec succes ! *** Nettoyage registre *** Nettoyage registre Ok *** Traitement Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche fichiers connus: 2)Recherche et Suppression Heuristique : * C:\WINDOWS\System32\egfnunntr.dat trouvé ! Copie C:\WINDOWS\system32\egfnunntr.dat réalise avec succes ! C:\WINDOWS\system32\egfnunntr.dat supprimé ! ** *** **** ***** ****** ******* ******** 3)Contrôle présence clés Rootkit dans le registre : Aucune autre clés présente dans le registre ! 4)Certificats : Certificat Egroup supprimé ! *** Nettoyage termine le 23/07/2007 à 22:18:32,95 ***

OK merci -@+

Bonsoir, Encore un PC ami qui est infecté par Blacklight Engine. J'ai fait l'analyse avec navilog. Je bloque pour la suppression. Le Bloc note donne : Search Navipromo version 2.0.5 commencé le 23/07/2007 à 21:15:40,82 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Poster ce rapport sur le forum pour le faire analyser !!! !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!! Fix lancé depuis C:\Program Files\navilog1 Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO Executé en mode normal *** Recherche Programmes installes *** *** Recherche dossiers dans C:\WINDOWS *** *** Recherche dossiers dans C:\Program Files *** *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data *** *** Recherche dossiers dans C:\Documents and Settings\papa\Application Data *** *** Recherche avec BlackLight Engine/F-secure *** BlackLight Engine est un produit de F-secure, pour + d'infos : http://www.f-secure.com/blacklight/blacklight_help.html Fichier(s) caché(s) dans C:\WINDOWS\system32 : c:\WINDOWS\system32\amyfjxjayr.dat C:\windows\system32\amyfjxjayr.exe c:\WINDOWS\system32\amyfjxjayr_nav.dat c:\WINDOWS\system32\amyfjxjayr_navps.dat Processus caché(s) dans C:\WINDOWS\system32 : C:\windows\system32\amyfjxjayr.exe *** Recherche fichiers *** *** Recherche cles registre *** Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/system32/EGDACCESS_1068.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/system32/EGDACCESS_1069.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/system32/EGDACCESS_1073.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/system32/EGDACCESS_1074.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/system32/EGDACCESS_ASPIV4_1068.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/system32/EGDACCESS_ASPIV4_1069.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/eg_auth_1049.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/system32/egaccess4_1058.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/system32/egaccess4_1059.dll HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/system32/egaccess4_1060.dll Recherche Clé Magic Control HKEY_CURRENT_USER\Software\Lanconfig trouvé ! HKEY_CURRENT_USER\Software\mc trouvé ! *** Module de Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche fichiers connus: 2)Recherche Heuristique : * C:\WINDOWS\system32\amyfjxjayr.dat trouvé ! C:\WINDOWS\system32\egfnunntr.dat trouvé ! ** C:\WINDOWS\system32\amyfjxjayr.dat trouvé ! C:\WINDOWS\system32\egfnunntr.dat trouvé ! *** **** ***** ****** ******* ******** 3)Recherche Certificats : Certificat Egroup trouvé ! *** Analyse Terminé le 23/07/2007 à 21:23:13,03 *** PC sans connexion I.E. - Installation NAVILOG avec Clef USB Que faut-il faire maintenant pour supprimer ces fichiers ? Merci

Bonsoir, Micro formater - plus aucun problème de démarrage. Merci à tous

Ok , je n'ai pas changé la carte graphique. J'ai bien noté le lien. Je vais essayé de formater en suivant les instructions de ce lien qui me donne que l'installation ou réparation . Il me semble. Je vais le lire comme il faut @ + Merci -

Ok le CD d'install marche. Et puis ?

J'ai essayé de mettre le CD de la carte graphique. Il ne démarre pas sur le CD. Je pense pour Win ce sera pareil ? Je veux formater , ce PC comment faire. Et Qu'est ce qu'il faut comme logiciel j'ai le CD ROM WIN XP - La carte Graphique - je ne suis pas connecté à I.E. avec ce PC Merci -

Je ne peux plus ouvrir WIN XP. Ecran démarre avec un Bip à chaque fois il recommence.

PC Planté - Nouveau sujet : MOt de passe Administrateur ignoré - Réparation Win XP Familial

J'ai rebooter le PC avec WIN XP familial install puis Réparation mais pendant l'install Win me signaler problème x tel carte NVDIA WDA Vidéo capture (Universal) n'a pas été validé par microsoft etc... voulez vous continuer j'ai mis oui à chaque fois. Le PC démarreAffiche NVDI GEFORCE4 MX 4000 ETC., j'ai fait F2 j'arrive dans SETUP BIOS VERSION K7S8X BIOS L2.52 Processor Type AMD Sempron 2400 Processor Speed 1667 MHZ L1 Cache 128 KB L2 Cache 256 KB TOTAL MEMORY 512 KB DDR 1 256 MB /133MHZ (DDR266) DDR 2 256 MB /133MHZ (DDR 266) Quoi Faire ?

Le bins est arrivé le PC ne démarre plus ? Bip à chaque démarrage. Comment Formater Maintenant. Vaut-il le mot pass administrateur pour installer le CD WIN XP FAMILIAL.

Merci , je suis les directives de ce site.

Comment savoir si PCI x ou AGP ? Celui que je voudrai installer model CT6970 avec le ventilo connexion 3 un Blanc - DVI-D- Noir TV OUT- Bleue VGA OUT. Celui du PC QUE 2 Noir et Bleu marque NVDIA

Je débute en informatique, alors je pose peut-être des questions idiotes mais j'apprends tous les jours. Le PC plante, impossible de démarrer. Un Bip à chaque démarrage. Merci

Bonjour, J'ai fait la manip que tu m'as conseillé, copie du dossier Photos par exemple sur un autre disque Dur externe. J'ai lancé la réparation comme tu mentionnes. Si ça plante, je formate. Par contre je voudrai installer une nouvelle carte graphique car celui qu'il a n'a même pas de ventilo dessus. Possible ou pas ?

Bonjour Bleuet, Pour le moment , je n'ai pas encore lancé memetest. En ce qui concerne la réparation , j'ai du mal faire la manip. Apparemment il faut lancer le CD - Faire installer puis seulement réparer. Et non la première fois c'est récupérer. Pour le moment les fichiers de réparations s'installent. J'espère que ça ira ?

Bonjour, J'essaie de réparer le micro d'un ami, j'ai voulu réparer XP familial lorsuqe j'arrive sur R il me demande le mot de passe administrateur. Ce dernier l'a oublié . Y a-t-il une solution. Je pense éventuellement formater ce micro si impossible. Merci

Bonsoir, J'ai copié memtest sur un cd, il s'ouvre bien dans le lecteur du PC à analyser fichier présent : INSTALL memtest rawrite Readme mais comment l'utiliser l'anglais ce n'est pas mon dada. En cherchant un tuto sur le web, je vois qu'il y a une version pour cd. Mais je ne sais pas quoi télécharger ISO seulement merci

Bonjour, Je ne pense pas qu'il faut aller dans le BIOS car le PC reboot sur le lecteur CDROM. J'ai voulu essayer de faire une réparation de WINDOWS XP FAMILIAL PACK 2 sa version. Il a bien démarrer avec le cd rom de WIn XP FAM. Mais je n'arrive pas à faire la manip, afin de récupérer des fichiers qui doivent peut être manqués ? Simple précaution. Je vais copier sur un CD MemTest, mais il est en.zip faut-il déziper d'abord ou pas ?

Merci pour le téléchargement mais je n'ai pas de disquette. J'ai essayé sur une clef USB pas de problème de téléchargement. Mais le PC EN QUESTION refuse : Problème d'installation de ce matériel ? Je suis obligé de vous quitter à demain. Et merci à Tous

Les 2 ventilos tournent à plein régime. Aucune coupure pour le moment ! j'ai laissé le capot ouvert.

Comment tester avec memtest. Pour le moment je répare ce PC sans être connecté à I.E. Merci -

Aucun virus détecté avec AVAST. Mémoire Système 512 MO (DDR SDRAM) apparament tout est bien branché ?

J'ai ouvert effectivement un peu de poussière sur le ventilo, la température augmente 34° carte mère et 40° processeur. Quoi faire ? à part enlever la poussière avec une bombe pressurisée. merci