Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Problem Messenger skinner

lyly7379

Par lyly7379
dans Software

 Partager

Messages recommandés

lyly7379 Member

lyly7379

Posté(e)
Posté(e)

Bonjour à tous,

Petite nouvelle sur le forum.

Voila mon pb, depuis hier un fois mon pc allumé, j'ai un message : Messenger Skinner could not error : 2 ??????

je ne peux rien faire à part mettre ok :P , et dans mes documents, mon dossier images a été bloqué par la Prévention de l'exécution des données.. Que dois-je faire :P Merci d'avance

lyly7379 Member

lyly7379

Posté(e)
  • Auteur
Posté(e)

Search Navipromo version 3.4.2 commencé le 28/01/2008 à 16:37:15,50

 

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

!!! Postez ce rapport sur le forum pour le faire analyser !!!

!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

 

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 27.01.2008 à 17h00 par IL-MAFIOSO

 

 

Microsoft Windows XP [version 5.1.2600]

Internet Explorer : 6.0.2900.2180

Système de fichiers : NTFS

 

Executé en mode normal

 

*** Recherche Programmes installés ***

 

 

MessengerSkinner

 

 

*** Recherche dossiers dans C:\WINDOWS ***

 

 

 

*** Recherche dossiers dans C:\Program Files ***

 

C:\Program Files\MessengerSkinner trouvé !

 

 

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***

 

 

 

 

*** Recherche dossiers dans "C:\Documents and Settings\windows\application data" ***

 

...\MessengerSkinner trouvé !

 

 

*** Recherche dossiers dans "C:\Documents and Settings\windows\local settings\application data" ***

 

 

 

*** Recherche dossiers dans "C:\Documents and Settings\windows\MENUDM~1\PROGRA~1" ***

 

...\MessengerSkinner trouvé !

 

*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

 

 

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***

pour + d'infos : http://www.gmer.net

 

Fichier(s) caché(s) :

 

C:\WINDOWS\system32\jzeqiddfio.dat

C:\WINDOWS\system32\jzeqiddfio.exe

C:\WINDOWS\system32\jzeqiddfio_nav.dat

C:\WINDOWS\system32\jzeqiddfio_navps.dat

 

 

 

*** Recherche avec GenericNaviSearch ***

!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!

!!! A vérifier impérativement avant toute suppression manuelle !!!

 

* Recherche dans C:\WINDOWS\system32 *

 

Fichiers trouvés :

 

apsjrw.exe trouvé !

attziesghf.exe trouvé !

axhhww.exe trouvé !

bhuslslvk.exe trouvé !

ceffva.exe trouvé !

cipfanyhvq.exe trouvé !

cmveflkeh.exe trouvé !

eyanlhwdv.exe trouvé !

fbapeuc.exe trouvé !

fqlfieglwx.exe trouvé !

gjvbxjkjr.exe trouvé !

gogpasppop.exe trouvé !

hrhutpqyp.exe trouvé !

izncwsqwus.exe trouvé !

jfoqwxsswr.exe trouvé !

jvohiiack.exe trouvé !

kixccc.exe trouvé !

knroiu.exe trouvé !

mehbeoc.exe trouvé !

mkstazhfb.exe trouvé !

mvozeku.exe trouvé !

mzcscg.exe trouvé !

ojftrdciq.exe trouvé !

qbcgqkffp.exe trouvé !

qdtejig.exe trouvé !

qtlpleyk.exe trouvé !

qvanezjjqa.exe trouvé !

rvekvxh.exe trouvé !

sitlage.exe trouvé !

sitlage.dat trouvé !

sitlage_nav.dat trouvé !

sitlage_navps.dat trouvé !

svxjvxrijy.exe trouvé !

tkpdhst.exe trouvé !

uckxsh.exe trouvé !

vojvok.exe trouvé !

vwmycxykq.exe trouvé !

wamuswrbs.exe trouvé !

wiokqlwa.exe trouvé !

xdkand.exe trouvé !

xjfacmja.exe trouvé !

yocvops.exe trouvé !

afbigmlnth.exe trouvé !

afocef.exe trouvé !

arrnfmsfn.exe trouvé !

asgqvsqzs.exe trouvé !

bjtpgopid.exe trouvé !

bqwfxf.exe trouvé !

btyyfv.exe trouvé !

bulylrj.exe trouvé !

bvxhnt.exe trouvé !

byhzgomho.exe trouvé !

cbeljh.exe trouvé !

ciixwauyty.exe trouvé !

crsrlhlz.exe trouvé !

ctkwfme.exe trouvé !

cucpdz.exe trouvé !

davryhc.exe trouvé !

diffwa.exe trouvé !

dntylc.exe trouvé !

dsdfvivj.exe trouvé !

duvfxmxr.exe trouvé !

dwdffxgtd.exe trouvé !

dwmcfvvps.exe trouvé !

eyabocp.exe trouvé !

gaahuqjfw.exe trouvé !

gcbliozkb.exe trouvé !

gdtzaw.exe trouvé !

georxa.exe trouvé !

gogifgebr.exe trouvé !

hjgzfekmij.exe trouvé !

hoipqzo.exe trouvé !

ieccta.exe trouvé !

igcwvhyu.exe trouvé !

ispkdeoxh.exe trouvé !

ivgduhw.exe trouvé !

iyrupte.exe trouvé !

izrxto.exe trouvé !

jfwnjhs.exe trouvé !

jiqroklaa.exe trouvé !

jomgtztkx.exe trouvé !

junhheo.exe trouvé !

jzhltvbbq.exe trouvé !

kbnpeap.exe trouvé !

kfqyzlxht.exe trouvé !

kpxqoqt.exe trouvé !

kqvwhjdix.exe trouvé !

kriyygbjs.exe trouvé !

kslyfdd.exe trouvé !

ljeqbeq.exe trouvé !

lvyrndhvx.exe trouvé !

mbukol.exe trouvé !

miajlhdl.exe trouvé !

mkudvitr.exe trouvé !

mnudkh.exe trouvé !

mvbebbko.exe trouvé !

nfnxte.exe trouvé !

ngbnqgm.exe trouvé !

nnejuyjlro.exe trouvé !

nxmjhbo.exe trouvé !

nxwclmt.exe trouvé !

okxzhh.exe trouvé !

ouikbpazv.exe trouvé !

pcpcatydx.exe trouvé !

pxpmmxnl.exe trouvé !

qdnycr.exe trouvé !

qlxjrsw.exe trouvé !

qvhtkcq.exe trouvé !

razospnk.exe trouvé !

rdgxxjooim.exe trouvé !

rdqfbzezv.exe trouvé !

rfbmuuljz.exe trouvé !

ribcxmyom.exe trouvé !

rpdeeenta.exe trouvé !

rrahcj.exe trouvé !

rzamqpg.exe trouvé !

ssemxpuf.exe trouvé !

svmpeb.exe trouvé !

tncxolseb.exe trouvé !

ttaofin.exe trouvé !

ttilpy.exe trouvé !

upmunebpz.exe trouvé !

ussflylo.exe trouvé !

uyklszxj.exe trouvé !

vabmtbe.exe trouvé !

wdjjfe.exe trouvé !

wkywilnst.exe trouvé !

wnpoenfd.exe trouvé !

xoyquk.exe trouvé !

xqbmmo.exe trouvé !

yiixfapu.exe trouvé !

ympyvdgm.exe trouvé !

ysivzr.exe trouvé !

zgyizwny.exe trouvé !

zkjjsmo.exe trouvé !

zotbto.exe trouvé !

 

Fichiers suspects :

 

C:\WINDOWS\system32\enjlkyu.exe trouvé !

 

* Recherche dans "C:\Documents and Settings\windows\local settings\application data" *

 

 

 

*** Recherche fichiers ***

 

 

C:\WINDOWS\pack.epk trouvé !

C:\WINDOWS\system32\nvs2.inf trouvé !

C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-2C07B8D0.pf trouvé !

 

 

*** Recherche clés spécifiques dans le Registre ***

 

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

 

*** Module de Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Recherche nouveaux fichiers Instant Access :

 

 

2)Recherche Heuristique :

 

* Dans C:\WINDOWS\system32 :

 

jzeqiddfio.dat trouvé !

sitlage.dat trouvé !

 

* Dans "C:\Documents and Settings\windows\local settings\application data" :

 

 

3)Recherche Certificats :

 

Certificat Egroup trouvé !

 

4)Recherche fichiers connus :

 

 

 

*** Analyse terminée le 28/01/2008 à 16:42:14,14 ***

angelique Devil Member !

angelique

Posté(e)
Posté(e)

**Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.

 

==> relançe navilog1 [le raccourci sur le bureau, suis les instructions et choisis l'option 2, poste le rapport qui en génere[c:\fixnavi.txt]

 

**Télécharger cette version d'HijackThis ( http://www.merijn.org/files/hijackthis.zip )

Créer un "nouveau dossier" dédié à hijackthis en c:\ nommé HJT, dezipper hijackthis.zip dans ce repertoire , tu obtiens donc c:\HJT\HijackThis.exe

-le lancer" do a system scan & save log file" pour obtenir un rapport.txt(c:\HijackThis.txt)afin de le poster

lyly7379 Member

lyly7379

Posté(e)
  • Auteur
Posté(e)

Clean Navipromo version 3.4.2 commencé le 28/01/2008 à 20:00:01,76

 

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 27.01.2008 à 17h00 par IL-MAFIOSO

 

 

Microsoft Windows XP [version 5.1.2600]

Internet Explorer : 6.0.2900.2180

Système de fichiers : NTFS

 

Mode suppression automatique

avec prise en charge résultats Catchme et GNS

 

 

Executé en mode sans échec

 

*** Creation backups fichiers trouvés par Catchme ***

 

Copie vers "C:\Program Files\navilog1\Backupnavi"

 

Copie C:\WINDOWS\system32\jzeqiddfio.dat réalisée avec succès !

Copie C:\WINDOWS\system32\jzeqiddfio.exe réalisée avec succès !

Copie C:\WINDOWS\system32\jzeqiddfio_nav.dat réalisée avec succès !

Copie C:\WINDOWS\system32\jzeqiddfio_navps.dat réalisée avec succès !

 

*** Suppression des fichiers trouvés avec Catchme ***

 

C:\WINDOWS\system32\jzeqiddfio.dat supprimé !

C:\WINDOWS\system32\jzeqiddfio.exe supprimé !

C:\WINDOWS\system32\jzeqiddfio_nav.dat supprimé !

C:\WINDOWS\system32\jzeqiddfio_navps.dat supprimé !

 

** 2ème passage avec résultats Catchme **

 

* Dans C:\WINDOWS\system32 *

 

 

C:\WINDOWS\prefetch\jzeqiddfio*.pf trouvé !

Copie C:\WINDOWS\prefetch\jzeqiddfio*.pf réalisée avec succès !

C:\WINDOWS\prefetch\jzeqiddfio*.pf supprimé !

 

* Dans "C:\Documents and Settings\windows\local settings\application data" *

 

 

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

 

* Suppression dans C:\WINDOWS\System32 *

 

apsjrw.exe trouvé !

Copie apsjrw.exe réalisée avec succès !

apsjrw.exe supprimé !

 

attziesghf.exe trouvé !

Copie attziesghf.exe réalisée avec succès !

attziesghf.exe supprimé !

 

axhhww.exe trouvé !

Copie axhhww.exe réalisée avec succès !

axhhww.exe supprimé !

 

bhuslslvk.exe trouvé !

Copie bhuslslvk.exe réalisée avec succès !

bhuslslvk.exe supprimé !

 

ceffva.exe trouvé !

Copie ceffva.exe réalisée avec succès !

ceffva.exe supprimé !

 

cipfanyhvq.exe trouvé !

Copie cipfanyhvq.exe réalisée avec succès !

cipfanyhvq.exe supprimé !

 

cmveflkeh.exe trouvé !

Copie cmveflkeh.exe réalisée avec succès !

cmveflkeh.exe supprimé !

 

eyanlhwdv.exe trouvé !

Copie eyanlhwdv.exe réalisée avec succès !

eyanlhwdv.exe supprimé !

 

fbapeuc.exe trouvé !

Copie fbapeuc.exe réalisée avec succès !

fbapeuc.exe supprimé !

 

fqlfieglwx.exe trouvé !

Copie fqlfieglwx.exe réalisée avec succès !

fqlfieglwx.exe supprimé !

 

gjvbxjkjr.exe trouvé !

Copie gjvbxjkjr.exe réalisée avec succès !

gjvbxjkjr.exe supprimé !

 

gogpasppop.exe trouvé !

Copie gogpasppop.exe réalisée avec succès !

gogpasppop.exe supprimé !

 

hrhutpqyp.exe trouvé !

Copie hrhutpqyp.exe réalisée avec succès !

hrhutpqyp.exe supprimé !

 

izncwsqwus.exe trouvé !

Copie izncwsqwus.exe réalisée avec succès !

izncwsqwus.exe supprimé !

 

jfoqwxsswr.exe trouvé !

Copie jfoqwxsswr.exe réalisée avec succès !

jfoqwxsswr.exe supprimé !

 

jvohiiack.exe trouvé !

Copie jvohiiack.exe réalisée avec succès !

jvohiiack.exe supprimé !

 

kixccc.exe trouvé !

Copie kixccc.exe réalisée avec succès !

kixccc.exe supprimé !

 

knroiu.exe trouvé !

Copie knroiu.exe réalisée avec succès !

knroiu.exe supprimé !

 

mehbeoc.exe trouvé !

Copie mehbeoc.exe réalisée avec succès !

mehbeoc.exe supprimé !

 

mkstazhfb.exe trouvé !

Copie mkstazhfb.exe réalisée avec succès !

mkstazhfb.exe supprimé !

 

mvozeku.exe trouvé !

Copie mvozeku.exe réalisée avec succès !

mvozeku.exe supprimé !

 

mzcscg.exe trouvé !

Copie mzcscg.exe réalisée avec succès !

mzcscg.exe supprimé !

 

ojftrdciq.exe trouvé !

Copie ojftrdciq.exe réalisée avec succès !

ojftrdciq.exe supprimé !

 

qbcgqkffp.exe trouvé !

Copie qbcgqkffp.exe réalisée avec succès !

qbcgqkffp.exe supprimé !

 

qdtejig.exe trouvé !

Copie qdtejig.exe réalisée avec succès !

qdtejig.exe supprimé !

 

qtlpleyk.exe trouvé !

Copie qtlpleyk.exe réalisée avec succès !

qtlpleyk.exe supprimé !

 

qvanezjjqa.exe trouvé !

Copie qvanezjjqa.exe réalisée avec succès !

qvanezjjqa.exe supprimé !

 

rvekvxh.exe trouvé !

Copie rvekvxh.exe réalisée avec succès !

rvekvxh.exe supprimé !

 

sitlage.exe trouvé !

Copie sitlage.exe réalisée avec succès !

sitlage.exe supprimé !

 

sitlage.dat trouvé !

Copie sitlage.dat réalisée avec succès !

sitlage.dat supprimé !

 

sitlage_nav.dat trouvé !

Copie sitlage_nav.dat réalisée avec succès !

sitlage_nav.dat supprimé !

 

sitlage_navps.dat trouvé !

Copie sitlage_navps.dat réalisée avec succès !

sitlage_navps.dat supprimé !

 

svxjvxrijy.exe trouvé !

Copie svxjvxrijy.exe réalisée avec succès !

svxjvxrijy.exe supprimé !

 

tkpdhst.exe trouvé !

Copie tkpdhst.exe réalisée avec succès !

tkpdhst.exe supprimé !

 

uckxsh.exe trouvé !

Copie uckxsh.exe réalisée avec succès !

uckxsh.exe supprimé !

 

vojvok.exe trouvé !

Copie vojvok.exe réalisée avec succès !

vojvok.exe supprimé !

 

vwmycxykq.exe trouvé !

Copie vwmycxykq.exe réalisée avec succès !

vwmycxykq.exe supprimé !

 

wamuswrbs.exe trouvé !

Copie wamuswrbs.exe réalisée avec succès !

wamuswrbs.exe supprimé !

 

wiokqlwa.exe trouvé !

Copie wiokqlwa.exe réalisée avec succès !

wiokqlwa.exe supprimé !

 

xdkand.exe trouvé !

Copie xdkand.exe réalisée avec succès !

xdkand.exe supprimé !

 

xjfacmja.exe trouvé !

Copie xjfacmja.exe réalisée avec succès !

xjfacmja.exe supprimé !

 

yocvops.exe trouvé !

Copie yocvops.exe réalisée avec succès !

yocvops.exe supprimé !

 

afbigmlnth.exe trouvé !

Copie afbigmlnth.exe réalisée avec succès !

afbigmlnth.exe supprimé !

 

afocef.exe trouvé !

Copie afocef.exe réalisée avec succès !

afocef.exe supprimé !

 

arrnfmsfn.exe trouvé !

Copie arrnfmsfn.exe réalisée avec succès !

arrnfmsfn.exe supprimé !

 

asgqvsqzs.exe trouvé !

Copie asgqvsqzs.exe réalisée avec succès !

asgqvsqzs.exe supprimé !

 

bjtpgopid.exe trouvé !

Copie bjtpgopid.exe réalisée avec succès !

bjtpgopid.exe supprimé !

 

bqwfxf.exe trouvé !

Copie bqwfxf.exe réalisée avec succès !

bqwfxf.exe supprimé !

 

btyyfv.exe trouvé !

Copie btyyfv.exe réalisée avec succès !

btyyfv.exe supprimé !

 

bulylrj.exe trouvé !

Copie bulylrj.exe réalisée avec succès !

bulylrj.exe supprimé !

 

bvxhnt.exe trouvé !

Copie bvxhnt.exe réalisée avec succès !

bvxhnt.exe supprimé !

 

byhzgomho.exe trouvé !

Copie byhzgomho.exe réalisée avec succès !

byhzgomho.exe supprimé !

 

cbeljh.exe trouvé !

Copie cbeljh.exe réalisée avec succès !

cbeljh.exe supprimé !

 

ciixwauyty.exe trouvé !

Copie ciixwauyty.exe réalisée avec succès !

ciixwauyty.exe supprimé !

 

crsrlhlz.exe trouvé !

Copie crsrlhlz.exe réalisée avec succès !

crsrlhlz.exe supprimé !

 

ctkwfme.exe trouvé !

Copie ctkwfme.exe réalisée avec succès !

ctkwfme.exe supprimé !

 

cucpdz.exe trouvé !

Copie cucpdz.exe réalisée avec succès !

cucpdz.exe supprimé !

 

davryhc.exe trouvé !

Copie davryhc.exe réalisée avec succès !

davryhc.exe supprimé !

 

diffwa.exe trouvé !

Copie diffwa.exe réalisée avec succès !

diffwa.exe supprimé !

 

dntylc.exe trouvé !

Copie dntylc.exe réalisée avec succès !

dntylc.exe supprimé !

 

dsdfvivj.exe trouvé !

Copie dsdfvivj.exe réalisée avec succès !

dsdfvivj.exe supprimé !

 

duvfxmxr.exe trouvé !

Copie duvfxmxr.exe réalisée avec succès !

duvfxmxr.exe supprimé !

 

dwdffxgtd.exe trouvé !

Copie dwdffxgtd.exe réalisée avec succès !

dwdffxgtd.exe supprimé !

 

dwmcfvvps.exe trouvé !

Copie dwmcfvvps.exe réalisée avec succès !

dwmcfvvps.exe supprimé !

 

eyabocp.exe trouvé !

Copie eyabocp.exe réalisée avec succès !

eyabocp.exe supprimé !

 

gaahuqjfw.exe trouvé !

Copie gaahuqjfw.exe réalisée avec succès !

gaahuqjfw.exe supprimé !

 

gcbliozkb.exe trouvé !

Copie gcbliozkb.exe réalisée avec succès !

gcbliozkb.exe supprimé !

 

gdtzaw.exe trouvé !

Copie gdtzaw.exe réalisée avec succès !

gdtzaw.exe supprimé !

 

georxa.exe trouvé !

Copie georxa.exe réalisée avec succès !

georxa.exe supprimé !

 

gogifgebr.exe trouvé !

Copie gogifgebr.exe réalisée avec succès !

gogifgebr.exe supprimé !

 

hjgzfekmij.exe trouvé !

Copie hjgzfekmij.exe réalisée avec succès !

hjgzfekmij.exe supprimé !

 

hoipqzo.exe trouvé !

Copie hoipqzo.exe réalisée avec succès !

hoipqzo.exe supprimé !

 

ieccta.exe trouvé !

Copie ieccta.exe réalisée avec succès !

ieccta.exe supprimé !

 

igcwvhyu.exe trouvé !

Copie igcwvhyu.exe réalisée avec succès !

igcwvhyu.exe supprimé !

 

ispkdeoxh.exe trouvé !

Copie ispkdeoxh.exe réalisée avec succès !

ispkdeoxh.exe supprimé !

 

ivgduhw.exe trouvé !

Copie ivgduhw.exe réalisée avec succès !

ivgduhw.exe supprimé !

 

iyrupte.exe trouvé !

Copie iyrupte.exe réalisée avec succès !

iyrupte.exe supprimé !

 

izrxto.exe trouvé !

Copie izrxto.exe réalisée avec succès !

izrxto.exe supprimé !

 

jfwnjhs.exe trouvé !

Copie jfwnjhs.exe réalisée avec succès !

jfwnjhs.exe supprimé !

 

jiqroklaa.exe trouvé !

Copie jiqroklaa.exe réalisée avec succès !

jiqroklaa.exe supprimé !

 

jomgtztkx.exe trouvé !

Copie jomgtztkx.exe réalisée avec succès !

jomgtztkx.exe supprimé !

 

junhheo.exe trouvé !

Copie junhheo.exe réalisée avec succès !

junhheo.exe supprimé !

 

jzhltvbbq.exe trouvé !

Copie jzhltvbbq.exe réalisée avec succès !

jzhltvbbq.exe supprimé !

 

kbnpeap.exe trouvé !

Copie kbnpeap.exe réalisée avec succès !

kbnpeap.exe supprimé !

 

kfqyzlxht.exe trouvé !

Copie kfqyzlxht.exe réalisée avec succès !

kfqyzlxht.exe supprimé !

 

kpxqoqt.exe trouvé !

Copie kpxqoqt.exe réalisée avec succès !

kpxqoqt.exe supprimé !

 

kqvwhjdix.exe trouvé !

Copie kqvwhjdix.exe réalisée avec succès !

kqvwhjdix.exe supprimé !

 

kriyygbjs.exe trouvé !

Copie kriyygbjs.exe réalisée avec succès !

kriyygbjs.exe supprimé !

 

kslyfdd.exe trouvé !

Copie kslyfdd.exe réalisée avec succès !

kslyfdd.exe supprimé !

 

ljeqbeq.exe trouvé !

Copie ljeqbeq.exe réalisée avec succès !

ljeqbeq.exe supprimé !

 

lvyrndhvx.exe trouvé !

Copie lvyrndhvx.exe réalisée avec succès !

lvyrndhvx.exe supprimé !

 

mbukol.exe trouvé !

Copie mbukol.exe réalisée avec succès !

mbukol.exe supprimé !

 

miajlhdl.exe trouvé !

Copie miajlhdl.exe réalisée avec succès !

miajlhdl.exe supprimé !

 

mkudvitr.exe trouvé !

Copie mkudvitr.exe réalisée avec succès !

mkudvitr.exe supprimé !

 

mnudkh.exe trouvé !

Copie mnudkh.exe réalisée avec succès !

mnudkh.exe supprimé !

 

C:\WINDOWS\prefetch\mnudkh*.pf trouvé !

Copie C:\WINDOWS\prefetch\mnudkh*.pf réalisée avec succès !

C:\WINDOWS\prefetch\mnudkh*.pf supprimé !

 

mvbebbko.exe trouvé !

Copie mvbebbko.exe réalisée avec succès !

mvbebbko.exe supprimé !

 

nfnxte.exe trouvé !

Copie nfnxte.exe réalisée avec succès !

nfnxte.exe supprimé !

 

ngbnqgm.exe trouvé !

Copie ngbnqgm.exe réalisée avec succès !

ngbnqgm.exe supprimé !

 

nnejuyjlro.exe trouvé !

Copie nnejuyjlro.exe réalisée avec succès !

nnejuyjlro.exe supprimé !

 

nxmjhbo.exe trouvé !

Copie nxmjhbo.exe réalisée avec succès !

nxmjhbo.exe supprimé !

 

nxwclmt.exe trouvé !

Copie nxwclmt.exe réalisée avec succès !

nxwclmt.exe supprimé !

 

okxzhh.exe trouvé !

Copie okxzhh.exe réalisée avec succès !

okxzhh.exe supprimé !

 

ouikbpazv.exe trouvé !

Copie ouikbpazv.exe réalisée avec succès !

ouikbpazv.exe supprimé !

 

pcpcatydx.exe trouvé !

Copie pcpcatydx.exe réalisée avec succès !

pcpcatydx.exe supprimé !

 

pxpmmxnl.exe trouvé !

Copie pxpmmxnl.exe réalisée avec succès !

pxpmmxnl.exe supprimé !

 

qdnycr.exe trouvé !

Copie qdnycr.exe réalisée avec succès !

qdnycr.exe supprimé !

 

qlxjrsw.exe trouvé !

Copie qlxjrsw.exe réalisée avec succès !

qlxjrsw.exe supprimé !

 

qvhtkcq.exe trouvé !

Copie qvhtkcq.exe réalisée avec succès !

qvhtkcq.exe supprimé !

 

razospnk.exe trouvé !

Copie razospnk.exe réalisée avec succès !

razospnk.exe supprimé !

 

rdgxxjooim.exe trouvé !

Copie rdgxxjooim.exe réalisée avec succès !

rdgxxjooim.exe supprimé !

 

rdqfbzezv.exe trouvé !

Copie rdqfbzezv.exe réalisée avec succès !

rdqfbzezv.exe supprimé !

 

rfbmuuljz.exe trouvé !

Copie rfbmuuljz.exe réalisée avec succès !

rfbmuuljz.exe supprimé !

 

ribcxmyom.exe trouvé !

Copie ribcxmyom.exe réalisée avec succès !

ribcxmyom.exe supprimé !

 

rpdeeenta.exe trouvé !

Copie rpdeeenta.exe réalisée avec succès !

rpdeeenta.exe supprimé !

 

rrahcj.exe trouvé !

Copie rrahcj.exe réalisée avec succès !

rrahcj.exe supprimé !

 

rzamqpg.exe trouvé !

Copie rzamqpg.exe réalisée avec succès !

rzamqpg.exe supprimé !

 

ssemxpuf.exe trouvé !

Copie ssemxpuf.exe réalisée avec succès !

ssemxpuf.exe supprimé !

 

svmpeb.exe trouvé !

Copie svmpeb.exe réalisée avec succès !

svmpeb.exe supprimé !

 

tncxolseb.exe trouvé !

Copie tncxolseb.exe réalisée avec succès !

tncxolseb.exe supprimé !

 

ttaofin.exe trouvé !

Copie ttaofin.exe réalisée avec succès !

ttaofin.exe supprimé !

 

ttilpy.exe trouvé !

Copie ttilpy.exe réalisée avec succès !

ttilpy.exe supprimé !

 

upmunebpz.exe trouvé !

Copie upmunebpz.exe réalisée avec succès !

upmunebpz.exe supprimé !

 

ussflylo.exe trouvé !

Copie ussflylo.exe réalisée avec succès !

ussflylo.exe supprimé !

 

uyklszxj.exe trouvé !

Copie uyklszxj.exe réalisée avec succès !

uyklszxj.exe supprimé !

 

vabmtbe.exe trouvé !

Copie vabmtbe.exe réalisée avec succès !

vabmtbe.exe supprimé !

 

wdjjfe.exe trouvé !

Copie wdjjfe.exe réalisée avec succès !

wdjjfe.exe supprimé !

 

wkywilnst.exe trouvé !

Copie wkywilnst.exe réalisée avec succès !

wkywilnst.exe supprimé !

 

wnpoenfd.exe trouvé !

Copie wnpoenfd.exe réalisée avec succès !

wnpoenfd.exe supprimé !

 

C:\WINDOWS\prefetch\wnpoenfd*.pf trouvé !

Copie C:\WINDOWS\prefetch\wnpoenfd*.pf réalisée avec succès !

C:\WINDOWS\prefetch\wnpoenfd*.pf supprimé !

 

xoyquk.exe trouvé !

Copie xoyquk.exe réalisée avec succès !

xoyquk.exe supprimé !

 

xqbmmo.exe trouvé !

Copie xqbmmo.exe réalisée avec succès !

xqbmmo.exe supprimé !

 

yiixfapu.exe trouvé !

Copie yiixfapu.exe réalisée avec succès !

yiixfapu.exe supprimé !

 

ympyvdgm.exe trouvé !

Copie ympyvdgm.exe réalisée avec succès !

ympyvdgm.exe supprimé !

 

ysivzr.exe trouvé !

Copie ysivzr.exe réalisée avec succès !

ysivzr.exe supprimé !

 

zgyizwny.exe trouvé !

Copie zgyizwny.exe réalisée avec succès !

zgyizwny.exe supprimé !

 

zkjjsmo.exe trouvé !

Copie zkjjsmo.exe réalisée avec succès !

zkjjsmo.exe supprimé !

 

zotbto.exe trouvé !

Copie zotbto.exe réalisée avec succès !

zotbto.exe supprimé !

 

 

* Suppression dans "C:\Documents and Settings\windows\local settings\application data" *

 

 

 

*** Suppression dossiers dans C:\WINDOWS ***

 

 

*** Suppression dossiers dans C:\Program Files ***

 

C:\Program Files\MessengerSkinner ...suppression...

C:\Program Files\MessengerSkinner supprimé !

 

 

*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***

 

 

*** Suppression dossiers dans "C:\Documents and Settings\windows\application data" ***

 

...\MessengerSkinner ...suppression...

...\MessengerSkinner supprimé !

 

 

*** Suppression dossiers dans "C:\Documents and Settings\windows\local settings\application data" ***

 

 

*** Suppression dossiers dans "C:\Documents and Settings\windows\MENUDM~1\PROGRA~1" ***

 

...\MessengerSkinner ...suppression...

...\MessengerSkinner supprimé !

 

 

*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***

 

 

 

*** Suppression fichiers ***

 

C:\WINDOWS\pack.epk supprimé !

C:\WINDOWS\system32\nvs2.inf supprimé !

C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-2C07B8D0.pf supprimé !

 

*** Suppression fichiers temporaires ***

 

Nettoyage contenu C:\WINDOWS\Temp effectué !

Nettoyage contenu C:\Documents and Settings\windows\local settings\Temp effectué !

 

*** Traitement Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

 

2)Recherche, création sauvegardes et suppression Heuristique :

 

 

* Dans C:\WINDOWS\system32 *

 

 

* Dans "C:\Documents and Settings\windows\local settings\application data" *

 

 

*** Sauvegarde du Registre vers dossier Backupnavi ***

 

sauvegarde du Registre réalisée avec succès !

 

*** Nettoyage Registre ***

 

Nettoyage Registre Ok

 

 

*** Certificats ***

 

Certificat Egroup supprimé !

 

*** Fichiers suspects non supprimés par Navilog1 ***

!! Fichiers légitimes possibles, à contrôler avant suppression !!

 

Fichiers suspects dans C:\WINDOWS\system32 :

 

C:\WINDOWS\system32\enjlkyu.exe trouvé !

 

*** Nettoyage terminé le 28/01/2008 à 20:03:45,14 ***

lyly7379 Member

lyly7379

Posté(e)
  • Auteur
Posté(e)

Logfile of HijackThis v1.99.1

Scan saved at 20:20:54, on 28/01/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\Ati2evxx.exe

C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

C:\Program Files\Alwil Software\Avast4\ashServ.exe

C:\WINDOWS\Explorer.EXE

C:\WINDOWS\system32\spoolsv.exe

C:\WINDOWS\ehome\ehtray.exe

C:\Acer\Empowering Technology\eRecovery\eRAgent.exe

C:\WINDOWS\RTHDCPL.EXE

C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe

C:\WINDOWS\system32\SysMonitor.exe

C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe

C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

C:\Program Files\QuickTime\qttask.exe

C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

C:\WINDOWS\system32\ctfmon.exe

C:\WINDOWS\system32\ofkdyp.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\Program Files\Picasa2\PicasaMediaDetector.exe

C:\Program Files\Micro Application\Les 4 Dictionnaires Utiles\MediaDICO4Ut.EXE

C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe

C:\Documents and Settings\windows\Application Data\Anuman Interactive\AnumanLive\AnumanLive.exe

C:\Program Files\Micro Application\Les 4 Dictionnaires Utiles\Rac4Ut.EXE

C:\Acer\Empowering Technology\Acer.Empowering.Framework.Launcher.exe

C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe

C:\WINDOWS\eHome\ehRecvr.exe

C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

C:\WINDOWS\eHome\ehSched.exe

c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe

C:\WINDOWS\system32\HPZipm12.exe

C:\WINDOWS\system32\svchost.exe

C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe

C:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe

C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe

C:\Program Files\Alwil Software\Avast4\ashWebSv.exe

C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe

C:\WINDOWS\system32\dllhost.exe

C:\Acer\Empowering Technology\ePerformance\MemCheck.exe

C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexStoreSvr.exe

C:\WINDOWS\eHome\ehmsas.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe

C:\Program Files\Internet Explorer\iexplore.exe

C:\HJT\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://orange.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://fr.rd.yahoo.com/customize/ie/defaul...earch.yahoo.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://shell.windows.com/fileassoc/fileass...40c&Ext=sav

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll

R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - c:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll

O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL

O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\WINDOWS\system32\eDStoolbar.dll

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll

O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL

O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe

O4 - HKLM\..\Run: [LaunchApp] Alaunch

O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE

O4 - HKLM\..\Run: [skyTel] SkyTel.EXE

O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

O4 - HKLM\..\Run: [ntiMUI] c:\Program Files\NewTech Infosystems\NTI CD & DVD-Maker 7\ntiMUI.exe

O4 - HKLM\..\Run: [iMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32

O4 - HKLM\..\Run: [iMEKRMIG6.1] C:\WINDOWS\ime\imkr6_1\IMEKRMIG.EXE

O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC

O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC

O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"

O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\WINDOWS\system32\SysMonitor.exe

O4 - HKLM\..\Run: [eRecoveryService] C:\Acer\Empowering Technology\eRecovery\eRAgent.exe

O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe 0

O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe

O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe

O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe

O4 - HKLM\..\Run: [Microsoft Update Machine] ofkdyp.exe

O4 - HKLM\..\RunServices: [Microsoft Update Machine] ofkdyp.exe

O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MediaDICO4Ut] C:\Program Files\Micro Application\Les 4 Dictionnaires Utiles\LanceMediaDICO4Ut.exe Lancement

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe

O4 - HKCU\..\Run: [bgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"

O4 - HKCU\..\Run: [AnumanLive] C:\Documents and Settings\windows\Application Data\Anuman Interactive\AnumanLive\AnumanLive.exe

O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet

O4 - HKCU\..\Run: [Microsoft Update Machine] ofkdyp.exe

O4 - Global Startup: Acer Empowering Technology.lnk = ?

O4 - Global Startup: Acer WLAN 11g USB Dongle.lnk = C:\Program Files\Acer WLAN 11g USB Dongle\ZDWlan.exe

O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe

O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe

O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe

O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm

O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000

O8 - Extra context menu item: Ouvrir dans un nouvel onglet d'arrière-plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/229?064b477ded0c45789d5f195e553e41b0

O8 - Extra context menu item: Ouvrir dans un nouvel onglet de premier plan - res://C:\Program Files\Windows Live Toolbar\Components\fr-fr\msntabres.dll.mui/230?064b477ded0c45789d5f195e553e41b0

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe

O10 - Broken Internet access because of LSP provider 'c:\program files\controle parental\bin\lsp.dll' missing

O16 - DPF: {05D96F71-87C6-11D3-9BE4-00902742D6E0} (QuickPlace Class) - http://fr2.mayetic.com/qp2.cab

O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab

O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll

O16 - DPF: {6E5E167B-1566-4316-B27F-0DDAB3484CF7} (Image Uploader Control) - http://copainsdavant.linternaute.com/html_...geUploader4.cab

O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/Messe...nt.cab56907.cab

O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL

O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll

O23 - Service: Memory Check Service (AcerMemUsageCheckService) - Acer Inc. - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe

O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe

O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe

O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe

O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)

O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)

O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe

O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe

O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe

O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe

O23 - Service: Control Parental (OPTENET_FILTER) - Unknown owner - C:\Program Files\Controle Parental\bin\optproxy.exe (file missing)

O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

angelique Devil Member !

angelique

Posté(e)
Posté(e)

ok :P

 

1/**lance une invite de commande [executer---cmd]

 

dans la fenetre noire qui s'affiche , tu copies ces lignes ci dessous en respectant tous les espaces(meme apres = ) et tu valides par enter chaque ligne::

 

sc stop BOONTY

sc config BOONTY start= disabled

 

 

**(garde ta fenetre d'invite de commande ouverte),desinstalle via ajout suppression de programmes::

 

BOONTY

 

**supprime le dossier en gras::

 

C:\Program Files\Fichiers communs\BOONTY Shared

 

**dans la fenetre d'invite de commande , tape et valide par enter les 2 lignes ci dessous::

 

sc delete BOONTY

exit

 

 

 

2/lance HJT " do a system scan only" , coche uniquement les lignes ci dessous et clic fixchecked::

 

O4 - HKLM\..\Run: [Microsoft Update Machine] ofkdyp.exe

O4 - HKLM\..\RunServices: [Microsoft Update Machine] ofkdyp.exe

O4 - HKCU\..\Run: [Microsoft Update Machine] ofkdyp.exe

 

3/va supprimer ce fichier en gras si toujours present::

 

C:\WINDOWS\system32\ofkdyp.exe

 

4/Redémarre en mode Sans Échec : au redémarrage, tapote immédiatement la touche F8 ; tu verras un écran avec choix de démarrages apparaître. Utilisant les flèches du clavier, choisis "Mode Sans Échec" et valide avec "Entrée". Choisis ton compte usuel, et non Administrateur.

 

**relance navilog1 et choisi l'option 4 [desinfection manuelle par saisie nom adware]

 

à l'invite du nom de fichier à rentrer tu copieras scrupuleusement::

 

enjlkyu

 

5/reboot normal

 

**

  • Télécharge BTFix de Bibi26.
  • Dézippe l'archive sur ton Bureau.
  • Ouvre le dossier BTFix.
  • Double clique sur BTFix.exe.
  • Clique sur Rechercher.
  • Un rapport va apparaître, copie/colle-le dans ta prochaine réponse.

---------------------------------------------

  • Ouvre BTFix.
  • Clique sur Nettoyer.
  • Un rapport va apparaître, copie/colle-le dans ta prochaine réponse.

ainsi qu'un nouveau rapport HJT+ le dernier rapport navilog1

 

---------------------------

 

Tu fais tout ça dans l'ordre.

 

------------------------------------------------

 

 

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...