UC à 100%

[goama]

Voici le rapport :

 

Search Navipromo version 2.0.9 commencé le 08/23/2007 à 19:12:11,31

 

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

!!! Poster ce rapport sur le forum pour le faire analyser !!!

!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

 

Fix lancé depuis C:\Program Files\navilog1

Mise a jour le 20.08.2007 a 22h30 by IL-MAFIOSO

 

Executé en mode normal

 

*** Recherche Programmes installes ***

 

 

 

 

*** Recherche dossiers dans C:\WINDOWS ***

 

 

 

 

*** Recherche dossiers dans C:\Program Files ***

 

 

 

 

*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***

 

 

 

 

*** Recherche dossiers dans C:\Documents and Settings\marlŠne\Application Data ***

 

 

 

*** Recherche avec BlackLight Engine/F-secure ***

BlackLight Engine est un produit de F-secure, pour + d'infos :

http://www.f-secure.com/blacklight/blacklight_help.html

 

 

F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR

======================================

 

Copyright 2005-2006 F-Secure Corporation. All rights reserved.

This is a beta version. It will expire on 1st of October, 2007.

Version information: 2.2.1064.

 

[+] Started on 08/23/07 at 19:12:19.

[+] Initializing ...

[+] Starting scan, press Ctrl-C to abort.

[+] Scanning for hidden items ...................

[+] Scan complete.

[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.

[+] Exited on 08/23/07 at 19:12:54 (return code = 0).

 

 

*** Recherche avec GenericNaviSearch ***

!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!

!!! A verifier impérativement avant toute suppression manuelle !!!

 

Fichiers trouvés :

 

Aucun Fichier trouvé !

 

Fichiers suspects :

 

Aucun Fichier suspect trouvé !

 

 

 

*** Recherche fichiers ***

 

 

 

 

*** Recherche cles registre ***

 

 

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]

 

 

 

Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]

 

 

 

Recherche Clé Magic Control

 

 

 

*** Module de Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Recherche fichiers connus:

 

 

2)Recherche Heuristique :

*

**

***

****

*****

******

*******

********

 

 

3)Recherche Certificats :

 

Certificat Egroup absent !

 

 

*** Analyse Terminé le 08/23/2007 à 19:13:25,92 ***

[Lien Rag]

Désinstalle Navilog1 Via ajout/suppression des programmes --> Navilog1

Ensuite supprime également ce dossier : C:\Program Files\navilog1

 

 

Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip

Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extrait tout ou extraire ici.

Cela va créer un dossier clean.

Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.

Double-clic sur clean. Cela va ouvrir une fenêtre noire.

Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.

Clean va travailler.

Un rapport Va etre généré, colle le contenu entier ici.

[goama]

Voici le rapport :

 

08/23/2007 a 21:03:28,57

 

*** Recherche des fichiers dans C:

 

*** Recherche des fichiers dans C:\WINDOWS\

C:\WINDOWS\logon.exe FOUND

C:\WINDOWS\RUNXMLPL.exe FOUND

 

*** Recherche des fichiers dans C:\WINDOWS\system32

C:\WINDOWS\system32\csrs.exe FOUND

"C:\WINDOWS\Downloaded Program Files\CONFLICT.1" FOUND

"C:\WINDOWS\Downloaded Program Files\CONFLICT.2" FOUND

"C:\WINDOWS\Downloaded Program Files\CONFLICT.3" FOUND

"C:\WINDOWS\Downloaded Program Files\CONFLICT.4" FOUND

"C:\WINDOWS\Downloaded Program Files\CONFLICT.5" FOUND

"C:\WINDOWS\Downloaded Program Files\CONFLICT.6" FOUND

"C:\WINDOWS\Downloaded Program Files\CONFLICT.7" FOUND

"C:\WINDOWS\Downloaded Program Files\CONFLICT.8" FOUND

"C:\WINDOWS\Downloaded Program Files\CONFLICT.9" FOUND

"C:\WINDOWS\Downloaded Program Files\CONFLICT.10" FOUND

"C:\WINDOWS\Downloaded Program Files\CONFLICT.11" FOUND

"C:\WINDOWS\Downloaded Program Files\CONFLICT.12" FOUND

"C:\WINDOWS\Downloaded Program Files\CONFLICT.13" FOUND

"C:\WINDOWS\Downloaded Program Files\CONFLICT.14" FOUND

"C:\WINDOWS\Downloaded Program Files\CONFLICT.15" FOUND

 

*** Recherche des fichiers dans C:\Program Files

"C:\Program Files\Fichiers communs\WinSoftware\" FOUND

"C:\Program Files\Fichiers communs\WinSoftware\" FOUND

"C:\Program Files\MediaGateway\" FOUND

*** Fin du rapport !

[Lien Rag]

Redémarre ton PC en mode sans échec :

 

Double-clic sur clean. Cela va ouvrir une fenêtre noire.

Un menu va apparaître, choisis l'option 2 en appuyant sur la touche 2 de ton clavier.

Clean va travailler.

Un rapport Va etre généré, envoie le moi dans ta prochaine réponse !

Modifié le 23 août 2007 par Lien Rag

[goama]

Voici le rapport :

 

Script execute en mode sans echec

Rapport clean par Malekal_morte - http://www.malekal.com

Script execute en mode sans echec 08/24/2007 a 11:51:04,40

 

Microsoft Windows XP [version 5.1.2600]

 

*** Suppression des fichiers dans C:

 

*** Suppression des fichiers dans C:\WINDOWS\

tentative de suppression de C:\WINDOWS\logon.exe

tentative de suppression de C:\WINDOWS\RUNXMLPL.exe

 

*** Suppression des fichiers dans C:\WINDOWS\system32

tentative de suppression de C:\WINDOWS\system32\csrs.exe

tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.1"

tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.2"

tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.3"

tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.4"

tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.5"

tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.6"

tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.7"

tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.8"

tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.9"

tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.10"

tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.11"

tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.12"

tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.13"

tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.14"

tentative de suppression de "C:\WINDOWS\Downloaded Program Files\CONFLICT.15"

 

*** Suppression des fichiers dans C:\Program Files

tentative de suppression de "C:\Program Files\Fichiers communs\WinSoftware\"

tentative de suppression de "C:\Program Files\MediaGateway\"

 

*** Suppression des clefs du registre effectuee..

*** Fin du rapport !

[Lien Rag]

Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.

 

[*]Double-clique sur OTMoveIt.exe pour le lancer.

[*]Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée !!!

[*]Copie le texte qui se trouve dans l'encadré ci-dessous, et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved.

 

C:\WINDOWS\logon.exe

C:\WINDOWS\system32\csrs.exe

 

[*]Clique sur MoveIt! pour lancer la suppression.

[*]Si OTMoveIt propose de redémarrer ton PC, accepte.

[*]Lorsque un résultat apparaît dans le cadre Results, clique sur Exit.

 

[*]Dans ta future réponse, envoie le rapport de OTMoveIt situé sur C:\_OTMoveIt\MovedFiles.

 

ensuite

 

manuellement cherche et supprime

 

C:\Program Files\Fichiers communs\WinSoftware

C:\Program Files\MediaGateway

[goama]

Voici le rapport :

 

File/Folder Paste List of Files/Folders to be moved. not found.

File/Folder not found.

File/Folder C:\WINDOWS\logon.exe not found.

File/Folder C:\WINDOWS\system32\csrs.exe not found.

 

Je n'ai pas trouvé :

 

C:\Program Files\Fichiers communs\WinSoftware

C:\Program Files\MediaGateway

 

C'est normal?

[Lien Rag]

bien

 

fais un nouveau Hijack & post moi le rapport

 

refais également un scan panda et post le rapport

 

à +

Modifié le 25 août 2007 par Lien Rag

[goama]

Voici le rapport Panda :

 

 

Incident Statut Analyse

 

Adware:adware/oemji No Désinfecté c:\program files\fichiers communs\Oem Common

Dialer:dialer.asl No Désinfecté hkey_local_machine\software\microsoft\windows\currentversion\moduleusage\C:/WINDOWS/Downloaded Program Files/internazionale_ver11.ocx

Adware:adware/mediatickets No Désinfecté Registre Windows

Adware:adware/abox No Désinfecté Registre Windows

Adware:adware/wupd No Désinfecté Registre Windows

Adware:adware/surfaccuracy No Désinfecté Registre Windows

Adware:adware/ist.sidefind No Désinfecté Registre Windows

Adware:adware/powerstrip No Désinfecté Registre Windows

Adware:adware/ist.istbar No Désinfecté Registre Windows

Adware:Adware/WUpd No Désinfecté C:\WINDOWS\SYSTEM32\CONFIG\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\G9U38XUV\prompt[1].php

Adware:Adware/EliteBar No Désinfecté C:\WINDOWS\SYSTEM32\CONFIG\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\ACF01LUV\js[1].php

Adware:Adware/IST.YourSiteBar No Désinfecté C:\WINDOWS\SYSTEM32\CONFIG\systemprofile\Local Settings\Temporary Internet Files\Content.IE5\85G9CNCR\ysb_regular[1].cab[ysbactivex.inf]

Hacktool:Hacktool/NMap No Désinfecté C:\WINDOWS\Downloaded Installations\{38B83FD2-06C3-44C3-A7DB-0B4653FB6BDF}\NMapWin.msi[unk_0052][CCGNU32.dll1]

Outil indésirable:Application/Pskill.K No Désinfecté C:\Documents and Settings\marlène\Bureau\CLEAN.ZIP[clean/pskill.exe]

Outil indésirable:Application/Pskill.K No Désinfecté C:\Documents and Settings\marlène\Bureau\CLEAN\PSKILL.EXE

Spyware:Cookie/fe.lea.lycos No Désinfecté C:\Documents and Settings\marlène\Cookies\marlène@fe.lea.lycos[1].txt

Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\marlène\Cookies\marlène@xiti[1].txt

Spyware:Cookie/Overture No Désinfecté C:\Documents and Settings\marlène\Cookies\marlène@overture[1].txt

Spyware:Cookie/Adtech No Désinfecté C:\Documents and Settings\marlène\Cookies\marlène@adtech[2].txt

Spyware:Cookie/MetriWeb No Désinfecté C:\Documents and Settings\marlène\Cookies\marlène@metriweb[1].txt

Spyware:Cookie/YieldManager No Désinfecté C:\Documents and Settings\marlène\Cookies\marlène@ad.yieldmanager[2].txt

Spyware:Cookie/Tradedoubler No Désinfecté C:\Documents and Settings\marlène\Cookies\marlène@tradedoubler[2].txt

Spyware:Cookie/Bluestreak No Désinfecté C:\Documents and Settings\marlène\Cookies\marlène@bluestreak[1].txt

Spyware:Cookie/Smartadserver No Désinfecté C:\Documents and Settings\marlène\Cookies\marlène@smartadserver[1].txt

Adware:Adware/Oemji No Désinfecté C:\Program Files\Fichiers communs\Oem Common\BAYESOBJ.DLL

Voici le rapport Hijackthis :

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 18:34:01, on 08/26/2007

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16512)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\ZONELABS\vsmon.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\brsvc01a.exe

C:\WINDOWS\system32\brss01a.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

C:\Acer\eManager\anbmServ.exe

C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

C:\WINDOWS\System32\PAStiSvc.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\VTTimer.exe

C:\WINDOWS\system32\VTtrayp.exe

C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

C:\Program Files\Launch Manager\LaunchAp.exe

C:\Program Files\Launch Manager\PowerKey.exe

C:\Program Files\Launch Manager\HotkeyApp.exe

C:\Program Files\Launch Manager\CtrlVol.exe

C:\Program Files\Launch Manager\OSDCtrl.exe

C:\Program Files\Launch Manager\Wbutton.exe

C:\Program Files\Aspire Arcade\PCMService.exe

C:\WINDOWS\AGRSMMSG.exe

C:\Program Files\Sunbelt Software\Personal Firewall\kpf4gui.exe

C:\Program Files\ltmoh\Ltmoh.exe

C:\Program Files\VIAudioi\SBADeck\ADeck.exe

C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe

C:\Program Files\Google\Gmail Notifier\gnotify.exe

C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe

C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe

C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe

C:\WINDOWS\system32\ctfmon.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\WINDOWS\system32\wuauclt.exe

C:\PROGRA~1\ZONELA~1\ZONEAL~1\MAILFR~1\mantispm.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\Documents and Settings\marlène\Mes documents\2eme manche\HijackThis.exe

C:\WINDOWS\system32\NOTEPAD.EXE

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.fr/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O4 - HKLM\..\Run: [preload] C:\Windows\RUNXMLPL.exe

O4 - HKLM\..\Run: [VTTimer] VTTimer.exe

O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe

O4 - HKLM\..\Run: [synTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe

O4 - HKLM\..\Run: [synTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe

O4 - HKLM\..\Run: [LaunchAp] C:\Program Files\Launch Manager\LaunchAp.exe

O4 - HKLM\..\Run: [PowerKey] "C:\Program Files\Launch Manager\PowerKey.exe"

O4 - HKLM\..\Run: [LManager] C:\Program Files\Launch Manager\HotkeyApp.exe

O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe

O4 - HKLM\..\Run: [LMgrOSD] C:\Program Files\Launch Manager\OSDCtrl.exe

O4 - HKLM\..\Run: [Wbutton] "C:\Program Files\Launch Manager\Wbutton.exe"

O4 - HKLM\..\Run: [PCMService] "C:\Program Files\Aspire Arcade\PCMService.exe"

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe

O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe

O4 - HKLM\..\Run: [AudioDeck] C:\Program Files\VIAudioi\SBADeck\ADeck.exe 1

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_02\bin\jusched.exe"

O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] C:\Program Files\Google\Gmail Notifier\gnotify.exe

O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"

O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min

O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [uniblue RegistryBooster 2] C:\Program Files\Uniblue\RegistryBooster 2\RegistryBooster.exe /S

O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')

O4 - HKUS\S-1-5-18\..\RunOnce: [Windows secure] setver32.exe (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')

O4 - HKUS\.DEFAULT\..\RunOnce: [Windows secure] setver32.exe (User 'Default user')

O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_02\bin\ssv.dll

O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gmarlene10.spaces.live.com//PhotoUpload/MsnPUpld.cab

O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://www.mypix.com/importer/ImageUploader4.cab

O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab

O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab

O23 - Service: Notebook Manager Service (anbmService) - OSA Technologies Inc. - C:\Acer\eManager\anbmServ.exe

O23 - Service: AntiVir PersonalEdition Classic Scheduler (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\system32\brsvc01a.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Program Files\Sunbelt Software\Personal Firewall\kpf4ss.exe

O23 - Service: STI Simulator - Unknown owner - C:\WINDOWS\System32\PAStiSvc.exe

O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe

O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZONELABS\vsmon.exe

O23 - Service: Win32 USB2 Driver - Unknown owner - C:\WINDOWS\System32\syscfg32.exe (file missing)

O23 - Service: Windows Live Setup Service (WLSetupSvc) - Unknown owner - C:\Program Files\Windows Live\installer\WLSetupSvc.exe

 

--

End of file - 9375 bytes

[Lien Rag]

Bonsoir

 

on continu

 

- Télécharge ATF Cleaner by Atribune sur ton bureau.

 

Lance ATF-Cleaner : Double-clique sur ATF-Cleaner.exe

Coche ceci :

 

Windows Temp

Current User Temp

All Users Temp

Cookies

Temporary Internet Files

Prefetch

Java Cache

Recycle Bin

 

 

Clique sur Empty Selected et au message "Done Cleaning" sur Ok

 

-Télécharge OTMoveIt (de Old_Timer) sur ton Bureau.

 

[*]Double-clique sur OTMoveIt.exe pour le lancer.

[*]Assure toi que la case "Unregister Dll's and Ocx's" soit bien cochée !!!

[*]Copie le texte qui se trouve dans l'encadré ci-dessous, et colle le dans le cadre de gauche de OTMoveIt nommé Paste List of Files/Folders to be moved.

 

C:/WINDOWS/Downloaded Program Files/internazionale_ver11.ocx

C:\Program Files\Fichiers communs\Oem Common\BAYESOBJ.DLL

 

[*]Clique sur MoveIt! pour lancer la suppression.

[*]Si OTMoveIt propose de redémarrer ton PC, accepte.

[*]Lorsque un résultat apparaît dans le cadre Results, clique sur Exit.

 

[*]Dans ta future réponse, envoie le rapport de OTMoveIt situé sur C:\_OTMoveIt\MovedFiles.

 

- Démarrer / Rechercher puis Tape le nom du fichier et supprimer et coche la case Inclure les fichiers caches

setver32.exe

 

- Relance PC mode sans echec

 

-Hijack " Do a scan only " si présent selectionne

 

O4 - HKUS\S-1-5-18\..\RunOnce: [Windows secure] setver32.exe (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\RunOnce: [Windows secure] setver32.exe (User 'Default user')

 

click Fix checked

 

-Relance PC mode normal , Post moi rapport OtMoveIt + nouveau Hijack + précise si difficultés

 

à +

Modifié le 26 août 2007 par Lien Rag