virusprotecpro

[papyclaude]

[Registry - Non-Microsoft Only]

Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\EoEngine deleted successfully.

Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\\NI.UGA6PV_0001_N108M0207 deleted successfully.

C:\Documents and Settings\CLAUDE\Mes documents\Attachmate\install_fr.exe moved successfully.

Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{559A0C27-B847-4e06-A81F-0E1352272DA6} deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{559A0C27-B847-4e06-A81F-0E1352272DA6} deleted successfully.

Registry key HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{64F56FC1-1272-44CD-BA6E-39723696E350} deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{64F56FC1-1272-44CD-BA6E-39723696E350} deleted successfully.

Registry value HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ToolBar\\{01E69986-A054-4C52-ABE8-EF63DF1C5211} deleted successfully.

Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\ShellBrowser\\{01E69986-A054-4C52-ABE8-EF63DF1C5211} deleted successfully.

Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{01E69986-A054-4C52-ABE8-EF63DF1C5211} deleted successfully.

Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{0B53EAC3-8D69-4B9E-9B19-A37C9A5676A7} deleted successfully.

Registry value HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{EF99BD32-C1FB-11D2-892F-0090271D4F88} deleted successfully.

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Classes\CLSID\{EF99BD32-C1FB-11D2-892F-0090271D4F88} deleted successfully.

[Registry - Additional Scans - Non-Microsoft Only]

Registry key HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\XBTB06668.XBTB06668Toolbar deleted successfully.

[Files/Folders - Modified Within 30 days]

C:\WINDOWS\tasks\Norton Security Scan.job moved successfully.

[ Extra Files ]

c:\documents and settings\all users\bureau\Online Security Guide.url moved successfully.

c:\program files\WinAntiSpyware 2006 Scanner\database moved successfully.

c:\program files\WinAntiSpyware 2006 Scanner moved successfully.

C:\Documents and Settings\CLAUDE\Application Data\winantispyware2006freeinstall_fr[1].exe moved successfully.

C:\Documents and Settings\CLAUDE\Application Data\winantiviruspro2006freeinstall_fr[1].exe moved successfully.

C:\Documents and Settings\CLAUDE\Mes documents\Arm--e\installdrivecleanerstart_fr.exe moved successfully.

C:\Documents and Settings\CLAUDE\Mes documents\Arm--e\WinAntiVirusPro2006FreeInstall_fr.exe moved successfully.

C:\Documents and Settings\CLAUDE\Mes documents\Attachmate moved successfully.

C:\WINDOWS\system32\drivers\uwasfsd.sys moved successfully.

C:\WINDOWS\system32\kvgnymryz.exe moved successfully.

C:\WINDOWS\Temp\Install_WMP.exe moved successfully.

[Empty Temp Folders]

C:\DOCUME~1\CLAUDE\LOCALS~1\Temp\ -> emptied.

C:\Documents and Settings\CLAUDE\Local Settings\Temporary Internet Files\Content.IE5\ -> emptied

RecycleBin -> emptied.

< End of log >

Created on 07/25/2007 03:56:37

encore un petit bout.......

Search Navipromo version 2.0.5 commencé le 25/07/2007 à 4:12:22,09

 

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

!!! Poster ce rapport sur le forum pour le faire analyser !!!

!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

 

Fix lancé depuis C:\Program Files\navilog1

Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

 

Executé en mode normal

 

*** Recherche Programmes installes ***

 

 

 

 

*** Recherche dossiers dans C:\WINDOWS ***

 

 

 

 

*** Recherche dossiers dans C:\Program Files ***

 

 

 

 

*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

 

 

 

 

*** Recherche dossiers dans C:\Documents and Settings\CLAUDE\Application Data ***

 

 

 

*** Recherche avec BlackLight Engine/F-secure ***

BlackLight Engine est un produit de F-secure, pour + d'infos :

http://www.f-secure.com/blacklight/blacklight_help.html

 

Fichier(s) caché(s) dans C:\WINDOWS\system32 :

 

c:\WINDOWS\system32\fkzndthv.dat

C:\windows\system32\fkzndthv.exe

c:\WINDOWS\system32\fkzndthv_nav.dat

c:\WINDOWS\system32\fkzndthv_navps.dat

c:\WINDOWS\system32\fkzndthv_navup.dat

 

Processus caché(s) dans C:\WINDOWS\system32 :

 

C:\windows\system32\fkzndthv.exe

 

 

*** Recherche fichiers ***

 

 

C:\WINDOWS\pack.epk trouvé !

C:\WINDOWS\system32\nvs2.inf trouvé !

 

 

*** Recherche cles registre ***

 

 

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

 

 

 

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

 

 

 

Recherche Clé Magic Control

 

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

 

 

*** Module de Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Recherche fichiers connus:

 

 

2)Recherche Heuristique :

*

C:\WINDOWS\system32\fkzndthv.dat trouvé !

C:\WINDOWS\system32\kvgnymryz.dat trouvé !

**

C:\WINDOWS\system32\fkzndthv.dat trouvé !

C:\WINDOWS\system32\kvgnymryz.dat trouvé !

***

C:\WINDOWS\system32\fkzndthv_nav.dat trouvé !

****

C:\WINDOWS\system32\fkzndthv_navps.dat trouvé !

*****

******

*******

********

 

3)Recherche Certificats :

 

Certificat Egroup trouvé !

 

 

*** Analyse Terminé le 25/07/2007 à 4:20:28,15 ***

voila j'espere que tu as tes réponses tu me dis "la procédure est décrite ici en images" tu me met un lien http://www.malekam.com/Adware.Magic Control.html j'ai pas capté ce que je dois faire........

a+ peut-etre demain quand je rentre

bonne journée papyclaude

[Thanos]

salut papyclaude

 

Ben pour quelqu'un qui se dit novice et peu à l'aise avec le pc, tu te débrouille très bien

Les mauvais éléments ont été éliminés : on s'attaque pour finir à l'infection Magic Control Agent >

 

Info importante qu'il faut retenir pour ne pas retomber dans le piège (si c'est une autre personne qui a téléchargé le logiciel responsable de l'infection, communique lui l'info!!) >

 

L'infection qui a pourri tes surfs se nomme Magic Control Agent comme je te disait plus haut .

 

Cette infection est véhiculée par des logiciels qu'il faut fuir absolument!! en voici une liste non exhaustive pour ne pas tomber dans le piège à nouveau >

• go-astro
  
• GoRecord
  
• HotTVPlayer
  
• MailSkinner
  
• Messenger Skinner
  
• Instant Access
  
• InternetGameBox
  
• sudoplanet
  
• Webmediaplayer sauf celui provenant du site suivant > http://www.azertysite.new.fr/
  

D'une manière générale, méfie toi des utilitaires que tu télécharges!!Utilise Google pour voir si c'e n'est pas un logiciel qui installe un spyware : une simple recherche de quelques minutes te permettra de te faire une idée.

Par exemple : fais une recherche sur MessengerSkinner et tu verras le nombre de discussion ou les gens se plaignent de publicité intempestives ....

Plus d'infos sur le site de Malekal Morte dont les infos sont tirées > http://www.malekal.com/popupsintempestives.php

 

Voilà une autre liste (chez Assiste.com)que tu peux consulter avant d'installer un antispyware si tu es amené à le faire : elle recense tout un tas de faux utilitaires qui n'ont aucune efficacité, et qui peuvent même être dangereux car pas fiables : http://assiste.com.free.fr/p/craptheque/craptheque.html

D'autres apparaissent chaque jour(ou presque) ! aussi une recherche encore une fois avant d'installer quoique ce soit!!

--------------------------------------------

 

Le nettoyage de l'infection se fait simplement grace à cet outil >

 

Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.

• Au menu principal, choisis 2 et valide.
  
• Le fix va t'informer qu'il va alors redémarrer ton PC
  
• Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
  
• Appuie sur une touche comme demandé.(si ton Pc ne redémarre pas automatiquement, fais le toi même)
  
• Au redémarrage de ton PC, choisis ta session habituelle.Patiente jusqu'au message :

  *** Nettoyage Termine le ..... ***

• Le bloc note va s'ouvrir: sauvegarde le rapport de manière à le retrouver.
  
• Referme le bloc note. Ton bureau va réapparaitre
  

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.

Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"

Tape explorer et valide. Celà te fera apparaitre ton bureau.

Si tu ne trouve pas le rapport, il se nomme cleannavi.txt et se trouve dans C:\

 

Poste le rapport généré : une fois cette option passée, tu ne verras plus ces pubs lors de tes surfs

[papyclaude]

salut papyclaude

 

Ben pour quelqu'un qui se dit novice et peu à l'aise avec le pc, tu te débrouille très bien

Les mauvais éléments ont été éliminés : on s'attaque pour finir à l'infection Magic Control Agent >

 

Info importante qu'il faut retenir pour ne pas retomber dans le piège (si c'est une autre personne qui a téléchargé le logiciel responsable de l'infection, communique lui l'info!!) >

 

L'infection qui a pourri tes surfs se nomme Magic Control Agent comme je te disait plus haut .

 

Cette infection est véhiculée par des logiciels qu'il faut fuir absolument!! en voici une liste non exhaustive pour ne pas toClean Navipromo version 2.0.5 commencé le 25/07/2007 à 20:56:20,31

 

Fix lancé depuis C:\Program Files\navilog1

Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

 

Mode suppression automatique avec prise en charge résultats Blacklight

 

 

*** Creation backups fichiers trouvés par Blacklight ***

 

Copie vers "C:\Program Files\navilog1\Backupnavi"

 

 

*** Suppression des fichiers trouvés avec Blacklight ***

 

c:\WINDOWS\system32\fkzndthv.dat supprimé !

C:\windows\system32\fkzndthv.exe supprimé !

c:\WINDOWS\system32\fkzndthv_nav.dat supprimé !

c:\WINDOWS\system32\fkzndthv_navps.dat supprimé !

c:\WINDOWS\system32\fkzndthv_navup.dat supprimé !

 

** 2ème passage **

 

C:\WINDOWS\system32\fkzndthv.exe absent !

C:\WINDOWS\system32\fkzndthv.dat absent !

C:\WINDOWS\system32\fkzndthv_nav.dat absent !

C:\WINDOWS\system32\fkzndthv_navps.dat absent !

C:\WINDOWS\system32\fkzndthv_navup.dat absent !

C:\WINDOWS\system32\fkzndthv_navtmp.dat absent !

C:\WINDOWS\system32\fkzndthv_m2s.xml absent !

 

 

C:\WINDOWS\prefetch\fkzndthv*.pf trouvé !

Copie C:\WINDOWS\prefetch\fkzndthv*.pf réalise avec succes !

C:\WINDOWS\prefetch\fkzndthv*.pf supprimé !

 

*** Suppression dossiers dans C:\WINDOWS ***

 

 

*** Suppression dossiers dans C:\Program Files ***

 

 

*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***

 

 

*** Suppression dossiers dans C:\Documents and Settings\CLAUDE\Application Data ***

 

 

 

*** Suppression fichiers ***

 

C:\WINDOWS\pack.epk supprimé !

C:\WINDOWS\system32\nvs2.inf supprimé !

 

*** Suppression fichiers temporaires ***

 

Nettoyage contenu C:\WINDOWS\Temp effectué !

Nettoyage contenu C:\Documents and Settings\CLAUDE\Local Settings\Temp effectué !

 

 

*** Sauvegarde du registre vers dossier Backupnavi***

 

 

sauvegarde du registre réalise avec succes !

 

 

*** Nettoyage registre ***

 

 

Nettoyage registre Ok

 

*** Traitement Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Recherche fichiers connus:

 

 

2)Recherche et Suppression Heuristique :

 

*

C:\WINDOWS\System32\kvgnymryz.dat trouvé !

Copie C:\WINDOWS\system32\kvgnymryz.dat réalise avec succes !

C:\WINDOWS\system32\kvgnymryz.dat supprimé !

 

**

***

****

*****

C:\WINDOWS\System32\kvgnymryz_nav.dat trouvé !

Copie C:\WINDOWS\system32\kvgnymryz_nav.dat réalise avec succes !

C:\WINDOWS\system32\kvgnymryz_nav.dat supprimé !

 

C:\WINDOWS\System32\kvgnymryz_navup.dat trouvé !

Copie C:\WINDOWS\system32\kvgnymryz_navup.dat réalise avec succes !

C:\WINDOWS\system32\kvgnymryz_navup.dat supprimé !

 

******

*******

********

 

3)Contrôle présence clés Rootkit dans le registre :

 

Aucune autre clés présente dans le registre !

 

4)Certificats :

 

Certificat Egroup supprimé !

 

*** Nettoyage termine le 25/07/2007 à 21:00:37,20 ***

 

mber dans le piège à nouveau >

• go-astro
  
• GoRecord
  
• HotTVPlayer
  
• MailSkinner
  
• Messenger Skinner
  
• Instant Access
  
• InternetGameBox
  
• sudoplanet
  
• Webmediaplayer sauf celui provenant du site suivant > http://www.azertysite.new.fr/
  

D'une manière générale, méfie toi des utilitaires que tu télécharges!!Utilise Google pour voir si c'e n'est pas un logiciel qui installe un spyware : une simple recherche de quelques minutes te permettra de te faire une idée.

Par exemple : fais une recherche sur MessengerSkinner et tu verras le nombre de discussion ou les gens se plaignent de publicité intempestives ....

Plus d'infos sur le site de Malekal Morte dont les infos sont tirées > http://www.malekal.com/popupsintempestives.php

 

Voilà une autre liste (chez Assiste.com)que tu peux consulter avant d'installer un antispyware si tu es amené à le faire : elle recense tout un tas de faux utilitaires qui n'ont aucune efficacité, et qui peuvent même être dangereux car pas fiables : http://assiste.com.free.fr/p/craptheque/craptheque.html

D'autres apparaissent chaque jour(ou presque) ! aussi une recherche encore une fois avant d'installer quoique ce soit!!

--------------------------------------------

 

Le nettoyage de l'infection se fait simplement grace à cet outil >

 

Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.

• Au menu principal, choisis 2 et valide.
  
• Le fix va t'informer qu'il va alors redémarrer ton PC
  
• Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
  
• Appuie sur une touche comme demandé.(si ton Pc ne redémarre pas automatiquement, fais le toi même)
  
• Au redémarrage de ton PC, choisis ta session habituelle.Patiente jusqu'au message :
   
  
• Le bloc note va s'ouvrir: sauvegarde le rapport de manière à le retrouver.
  
• Referme le bloc note. Ton bureau va réapparaitre
  

PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.

Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"

Tape explorer et valide. Celà te fera apparaitre ton bureau.

Si tu ne trouve pas le rapport, il se nomme cleannavi.txt et se trouve dans C:\

 

Poste le rapport généré : une fois cette option passée, tu ne verras plus ces pubs lors de tes surfs

voila le rapport je souhaite qu'il soit ok ,pour ce qui est de se débrouiller bien avec mon pc je ne suis pas meilleur qu'avant car sans ton aide au combien performante je ne serai arrivé a rien si tu as encore d'autre chose a me demander pas de probleme apparemment mon pc a bien redemarer pour ce qui est des conseisls je vais les suivre . atres bientot

papyclaude

[Thanos]

salut papyclaude

 

L'infection a été nettoyée par navilog Poste moi stp un dernier rapport hijackthis pour vérification.

Pour ne pas reprendre mon message lorsque tu réponds, utilise stp le bouton Répondre qui se trouve entre Flash et Nouveau en bas à droite de la fenêtre.

 

@+

[papyclaude]

Logfile of HijackThis v1.99.1

Scan saved at 05:44:30, on 26/07/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16473)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe

C:\PROGRA~1\PACKSE~1\361343\Program\SERVIC~1.EXE

C:\Program Files\Pack Securite\361343\program\fsbwsys.exe

C:\Program Files\Common\FSMA32.EXE

C:\Program Files\Common\FSMB32.EXE

C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

C:\Program Files\Spyware Doctor\svcntaux.exe

C:\Program Files\Common\FCH32.EXE

C:\Program Files\Common\FAMEH32.EXE

C:\Program Files\FSPC\fspc.exe

C:\Program Files\Spyware Doctor\swdsvc.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\wanmpsvc.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Fichiers communs\AOL\1164910896\ee\AOLSoftware.exe

C:\Program Files\QuickTime\qttask.exe

C:\Program Files\neuf_VOD\neuf_VOD.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe

C:\Program Files\Ulead Systems\Ulead Photo Explorer 7.0\Monitor.exe

C:\Program Files\Spyware Doctor\SDTrayApp.exe

C:\Program Files\Messenger\msmsgs.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\AOL 9.0\aoltray.exe

C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\Program Files\InterVideo\DVD5R\SchSvr.exe

C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe

C:\Program Files\Google\Google Updater\GoogleUpdater.exe

C:\Program Files\Pack Securite\361343\Program\fspex.exe

C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe

C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe

C:\Program Files\Internet Explorer\IEXPLORE.EXE

C:\DOCUME~1\CLAUDE\LOCALS~1\Temp\Répertoire temporaire 2 pour hijackthis.zip\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.neufportail.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O2 - BHO: BHO Barre de Confiance CM-CIC - {988B07F5-7392-455A-8A1F-64935CB8B6ED} - C:\Program Files\BarreConfCMCIC\TAPBar.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O3 - Toolbar: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll

O3 - Toolbar: Barre de confiance CM-CIC - {55BDF3B0-C0A8-481A-B8A6-01CD2BE0F3FD} - C:\Program Files\BarreConfCMCIC\TAPBar.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1164910896\ee\AOLSoftware.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [neuf_VOD] C:\Program Files\neuf_VOD\neuf_VOD.exe

O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot

O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"

O4 - HKLM\..\Run: [ulead Memory Card Detector] C:\Program Files\Ulead Systems\Ulead Photo Explorer 7.0\Monitor.exe

O4 - HKLM\..\Run: [sDTray] "C:\Program Files\Spyware Doctor\SDTrayApp.exe"

O4 - HKCU\..\Run: [updateMgr] "C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe" AcRdB7_0_8 -reboot 1

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background

O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe

O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe

O4 - Global Startup: Contrôleur de calendrier Ulead.lnk = C:\Program Files\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe

O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O4 - Global Startup: InterVideo Scheduler server.lnk = C:\Program Files\InterVideo\DVD5R\SchSvr.exe

O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Program Files\InterVideo\Common\Bin\WinCinemaMgr.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE

O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe

O4 - Global Startup: Pack Sécurité.lnk = C:\Program Files\Pack Securite\361343\Program\fspex.exe

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll

O9 - Extra button: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Program Files\FSPC\fspcmsie.dll

O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\FSPC\fspcmsie.dll

O9 - Extra 'Tools' menuitem: Parental... - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Program Files\FSPC\fspcmsie.dll

O9 - Extra button: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll

O9 - Extra 'Tools' menuitem: AOL Toolbar - {4982D40A-C53B-4615-B15B-B5B5E98D167C} - C:\Program Files\AOL Toolbar\toolbar.dll

O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O10 - Unknown file in Winsock LSP: c:\program files\fsps\program\fslsp.dll

O10 - Unknown file in Winsock LSP: c:\program files\fsps\program\fslsp.dll

O10 - Unknown file in Winsock LSP: c:\program files\fsps\program\fslsp.dll

O10 - Unknown file in Winsock LSP: c:\program files\fsps\program\fslsp.dll

O10 - Unknown file in Winsock LSP: c:\program files\fsps\program\fslsp.dll

O10 - Unknown file in Winsock LSP: c:\program files\fsps\program\fslsp.dll

O10 - Unknown file in Winsock LSP: c:\program files\fsps\program\fslsp.dll

O10 - Unknown file in Winsock LSP: c:\program files\fsps\program\fslsp.dll

O10 - Unknown file in Winsock LSP: c:\program files\fsps\program\fslsp.dll

O10 - Unknown file in Winsock LSP: c:\program files\fsps\program\fslsp.dll

O10 - Unknown file in Winsock LSP: c:\program files\fsps\program\fslsp.dll

O10 - Unknown file in Winsock LSP: c:\program files\fsps\program\fslsp.dll

O10 - Unknown file in Winsock LSP: c:\program files\fsps\program\fslsp.dll

O10 - Unknown file in Winsock LSP: c:\program files\fsps\program\fslsp.dll

O10 - Unknown file in Winsock LSP: c:\program files\fsps\program\fslsp.dll

O10 - Unknown file in Winsock LSP: c:\program files\fsps\program\fslsp.dll

O11 - Options group: [iNTERNATIONAL] International*

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {26FCCDF9-A7E1-452A-A73D-7BF7B4D0BA6C} (AOL Pictures Uploader Class) - http://o.aolcdn.com/pictures/ap/Resources/...ns.10.6.0.6.cab

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/...b?1135349723546

O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://javadl-esd.sun.com/update/1.6.0/jin...ows-i586-jc.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://www.neufsecurite.com/Ols/fscax.cab

O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: Pack Sécurité (BackWeb Plug-in - 361343) - Pack Securite - C:\PROGRA~1\PACKSE~1\361343\Program\SERVIC~1.EXE

O23 - Service: FSBWSYS (fsbwsys) - F-Secure Corp. - C:\Program Files\Pack Securite\361343\program\fsbwsys.exe

O23 - Service: FSMA - F-Secure Corporation - C:\Program Files\Common\FSMA32.EXE

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

O23 - Service: Spyware Doctor Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\svcntaux.exe

O23 - Service: Spyware Doctor Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\swdsvc.exe

O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

 

merci encore a +

papyclaude

[Thanos]

salut

 

Bien : le rapport est propre ! Comment fonctionne ton pc à présent ?

 

Désactive puis réactive la restauration système comme ceci => aide visuelle

Clique sur Démarrer.

Clique avec le bouton droit sur l'icône Poste de travail, puis cliquez sur Propriétés.

Clique sur l'onglet «Restauration du système».

Sélectionne «Désactiver la Restauration du système» ou «Désactiver la Restauration du système sur tous les lecteurs»

Clique sur "Appliquer".

Comme le dit le message, ceci supprimera tous les points de restauration existants. Pour faire cela, clique sur Oui.

Clique sur OK.Redémarre ton PC.Fais l'opération inverse, et réactive la restauration:un nouveau point sera automatiquement créé.

Un peu de nettoyage à présent >

 

Passe par Ajouter/Supprimer des Programmes (via le panneau de configuration) et désinstalle navilog.

• Télécharge Erase!Beta de A.Rothstein qui va supprimer ce que l'on à téléchargé durant la procédure.
  
• Enregistre le fichier sur le Bureau puis dézippe le .
  
• Double-clique sur le fichier Erase!beta sur ton bureau >< L'outil va procéder au nettoyage.
  
• Copie le rapport qui se trouve ici > C:\RapportEP.txt et poste le dans ta prochaine réponse.
  

@+ tard

Modifié le 26 juillet 2007 par charles ingals

[papyclaude]

je suis planté a"Ecrase Beta" cela me marque page introuvable???

[papyclaude]

je suis planté a"Ecrase Beta" cela me marque page introuvable??? et si tu peux me dire" dézippe" On fait ça comment?? pour le pc pas de blème je n'ai + ces trucs sur mon ecran.

a+ papyclaude

[Thanos]

salut

 

J'ai modifié le lien qui est bon à présent : réessaie stp.

 

Pour dézipper le fichier, tu dois faire un clic droit sur le fichier > Ouvrir avec > Dossiers Compressés > une fenêtre s'ouvre avec le contenu de l'archive > sur le panneau de gauche, clique sur "Extraire tous les fichiers" >

l'assistant Extraction s'ouvre > clique sur suivant > clique tout en bas sur "Suivant" puis "Terminer" > le dossier s'ouvre automatiquement avec le fichier Erase!beta.

Il ne te reste plus qu'à double cliquer sur ce fichier, puis, une fois le travail de l'outil terminé, poste le rapport C:\RapportEP.txt

 

@+

[papyclaude]

********EraseProg! (A.Rothstein) V1.8********

 

 

 

Nettoyage commence le 27/07/2007 a 6:15:24,10

 

***************************************

 

-Navilog = trouve!

 

-Navilog = Suppression effectuee!

 

-Smitfraudfix.exe = Trouve!

 

-Smitfraudfix.exe = Suppression effectuee!

 

Programme(s) supprime(s) avec succes!

***************************************

 

Fin le 27/07/2007 a 6:15:27,92

 

Merci d'avoir utilise EraseProg!

Je te souhaite une bonne journée et un bon week-end je serai abs jusqu'au 25 aout mais je passe de temps en temps a l'appartement donc si tu as des demandes ne te genes pas

merci encore pour ton dépannage je ne connaisais pas le site mais maintenant je vais en faire de la pub , a tres bientot

papyclaude