infection recherches redirigées

[domich]

Ok je fais comme sur l animation mais je n ai pas les petites barres vertes qui se mettent en route, juste la fenetre de l application combofix qui me propose d executer ou d annuler .

Que dois je faire , svp ?

[pear]

Ecrit dans la procédure:

 

* Au message qui apparait dans une fenêtre bleue ( Type 1 to continue, or 2 to abort) , taper 1 puis valider.

[domich]

Ecrit dans la procédure:

 

* Au message qui apparait dans une fenêtre bleue ( Type 1 to continue, or 2 to abort) , taper 1 puis valider.

 

 

 

Bonjour

 

Voici le rapport après avoir suivi la procédure !

 

 

 

ComboFix 09-08-20.07 - HP_Propriétaire 21/08/2009 16:28.2.1 - NTFSx86

Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1022.640 [GMT 2:00]

Running from: c:\documents and settings\HP_Propriétaire\Bureau\35920-CF.exe

Command switches used :: c:\documents and settings\HP_Propriétaire\Bureau\CFScript.txt.txt

AV: avast! antivirus 4.8.1335 [VPS 090820-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}

AV: Norton Internet Security *On-access scanning enabled* (Updated) {E10A9785-9598-4754-B552-92431C1C35F8}

* Created a new restore point

 

FILE ::

"c:\windows\system32\1CB.tmp"

.

 

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

c:\program files\EoRezo

c:\program files\EoRezo\ConfMedia.cyp

c:\program files\EoRezo\EoAdv\EoAdv.dll

c:\program files\EoRezo\EoAdv\eoAdv.url

c:\program files\EoRezo\EoAdv\EoRezoBHO.dll

c:\program files\EoRezo\EoAdv\tmp\eoRezoBho.dll.1457

c:\program files\EoRezo\EoAdv\tmp\eoRezoBho.dll.3856

c:\program files\EoRezo\EoEngine.exe

c:\program files\EoRezo\eoEngine.url

c:\program files\EoRezo\EoMultiLanguage.dll

c:\program files\EoRezo\EoRezoComm.dll

c:\program files\EoRezo\EoRezoImg_17.dll

c:\program files\EoRezo\EoRezoImg_19.dll

c:\program files\EoRezo\EoRezoImg_20.dll

c:\program files\EoRezo\EoRezoImg_21.dll

c:\program files\EoRezo\EoRezoImg_22.dll

c:\program files\EoRezo\EoRezoImg_23.dll

c:\program files\EoRezo\EoRezoTools_16.dll

c:\program files\EoRezo\EoRezoTools_17.dll

c:\program files\EoRezo\EoRezoTools_18.dll

c:\program files\EoRezo\EoRezoTools_20.dll

c:\program files\EoRezo\EoRezoTools_21.dll

c:\program files\EoRezo\EoRezoTools_25.dll

c:\program files\EoRezo\EoRezoTools_26.dll

c:\program files\EoRezo\EoRezoTools_27.dll

c:\program files\EoRezo\FreeImage.dll

c:\program files\EoRezo\Host.cyp

c:\program files\EoRezo\icon_eo.st.ico

c:\program files\EoRezo\lang\ihm_eoclock.xml

c:\program files\EoRezo\lang\ihm_eoengine.xml

c:\program files\EoRezo\lang\ihm_eonet.xml

c:\program files\EoRezo\lang\ihm_eorezotools.xml

c:\program files\EoRezo\lang\ihm_eosudoku.xml

c:\program files\EoRezo\lang\ihm_eoweather.xml

c:\program files\EoRezo\lang\lang_en.xml

c:\program files\EoRezo\lang\lang_es.xml

c:\program files\EoRezo\lang\lang_fr.xml

c:\program files\EoRezo\lang\lang_it.xml

c:\program files\EoRezo\MngInstaller.dll

c:\program files\EoRezo\Thumbs.db

c:\program files\EoRezo\unins000.dat

c:\program files\EoRezo\unins000.exe

c:\program files\EoRezo\user.cyp

c:\windows\system32\1CB.tmp

c:\windows\system32\404Fix.exe

c:\windows\system32\Agent.OMZ.Fix.exe

c:\windows\system32\dumphive.exe

c:\windows\system32\IEDFix.C.exe

c:\windows\system32\IEDFix.exe

c:\windows\system32\o4Patch.exe

c:\windows\system32\Process.exe

c:\windows\system32\SrchSTS.exe

c:\windows\system32\tmp.reg

c:\windows\system32\VACFix.exe

c:\windows\system32\VCCLSID.exe

c:\windows\system32\WS2Fix.exe

 

.

((((((((((((((((((((((((( Files Created from 2009-07-21 to 2009-08-21 )))))))))))))))))))))))))))))))

.

 

2009-08-16 18:51 . 2009-08-21 14:23 -------- d-sh--w- c:\windows\system32\SystemX86

2009-08-13 08:57 . 2009-07-10 13:27 1315328 ------w- c:\windows\system32\dllcache\msoe.dll

2009-08-05 09:00 . 2009-08-05 09:00 205312 ------w- c:\windows\system32\dllcache\mswebdvd.dll

2009-08-02 23:43 . 2009-08-02 23:43 410984 ----a-w- c:\windows\system32\deploytk.dll

2009-07-31 11:58 . 2009-07-31 11:58 121856 ----a-w- c:\windows\system32\HPZipr1232.dll

 

.

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-08-21 13:38 . 2009-04-03 06:49 -------- d-----w- c:\documents and settings\All Users\Application Data\Google Updater

2009-08-07 11:00 . 2009-08-07 11:00 0 ----a-w- c:\windows\system32\6F.tmp

2009-08-05 09:00 . 2004-08-05 18:00 205312 ----a-w- c:\windows\system32\mswebdvd.dll

2009-08-02 23:43 . 2005-01-02 22:50 -------- d-----w- c:\program files\Java

2009-08-02 13:33 . 2009-07-31 13:17 -------- d-----w- c:\program files\Trend Micro

2009-08-02 12:39 . 2009-03-22 23:25 -------- d-----w- c:\program files\SUPERAntiSpyware

2009-08-02 10:36 . 2009-08-02 10:27 -------- d-----w- c:\program files\Navilog1

2009-08-02 00:34 . 2009-07-31 21:51 -------- d-----w- c:\program files\Mozilla Firefox(2)

2009-08-02 00:34 . 2009-03-22 22:42 -------- d-----w- c:\documents and settings\All Users\Application Data\Lavasoft

2009-08-02 00:34 . 2009-08-01 21:07 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy

2009-08-02 00:34 . 2009-07-31 22:36 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware

2009-08-01 22:20 . 2005-01-02 23:27 -------- d-----w- c:\program files\Google

2009-07-31 22:36 . 2009-07-31 22:36 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes

2009-07-31 21:51 . 2009-07-31 21:51 0 ----a-w- c:\windows\nsreg.dat

2009-07-17 19:03 . 2004-08-05 18:00 58880 ----a-w- c:\windows\system32\atl.dll

2009-07-13 21:43 . 2004-08-05 18:00 286208 ----a-w- c:\windows\system32\wmpdxm.dll

2009-07-07 06:53 . 2009-07-07 06:53 0 ----a-w- c:\windows\system32\5.tmp

2009-07-04 07:55 . 2009-03-22 22:42 -------- d-----w- c:\program files\Lavasoft

2009-07-03 13:26 . 2007-05-14 18:35 -------- d-----w- c:\program files\Windows Media Connect 2

2009-07-03 13:26 . 2005-01-02 23:15 -------- d-----w- c:\program files\Microsoft Works

2009-07-03 13:26 . 2009-03-18 16:52 -------- d-----w- c:\program files\DivX

2009-07-03 13:26 . 2006-03-05 18:06 -------- d-----w- c:\program files\eMule

2009-06-29 15:57 . 2004-08-05 18:00 827392 ----a-w- c:\windows\system32\wininet.dll

2009-06-29 15:57 . 2004-08-05 18:00 78336 ----a-w- c:\windows\system32\ieencode.dll

2009-06-29 15:57 . 2004-08-05 18:00 17408 ----a-w- c:\windows\system32\corpol.dll

2009-06-16 14:40 . 2004-08-05 18:00 119808 ----a-w- c:\windows\system32\t2embed.dll

2009-06-16 14:40 . 2004-08-05 12:00 81920 ----a-w- c:\windows\system32\fontsub.dll

2009-06-15 10:44 . 2004-08-05 18:00 78848 ----a-w- c:\windows\system32\telnet.exe

2009-06-10 14:14 . 2004-08-05 18:00 85504 ----a-w- c:\windows\system32\avifil32.dll

2009-06-10 07:21 . 2004-08-05 18:00 2066432 ----a-w- c:\windows\system32\mstscax.dll

2009-06-10 06:15 . 2004-08-05 18:00 132096 ----a-w- c:\windows\system32\wkssvc.dll

2009-06-03 19:10 . 2004-08-05 18:00 1297408 ----a-w- c:\windows\system32\quartz.dll

2008-11-15 22:12 . 2008-11-15 22:12 14618605 ----a-w- c:\program files\vlc-0.9.6-win32.exe

2007-05-14 20:00 . 2007-05-14 20:00 4477566 ----a-w- c:\program files\quickzip.exe

2007-05-14 19:31 . 2007-05-14 19:31 25839688 ----a-w- c:\program files\wmp11-windowsxp-x86-FR-FR.exe

2006-03-05 18:05 . 2006-03-05 18:04 4653917 ----a-w- c:\program files\eMule0.47a-Installer.exe

2004-02-02 07:15 . 2006-07-12 20:59 393351002 ----a-w- c:\program files\Adobe Photoshop CS v.8.01 (version originale française) - fonctionnel - 14 jan 2004.zip

.

 

((((((((((((((((((((((((((((( SnapShot@2009-08-03_11.30.26 )))))))))))))))))))))))))))))))))))))))))

.

+ 2009-08-21 14:33 . 2009-08-21 14:33 16384 c:\windows\Temp\Perflib_Perfdata_cc.dat

+ 2009-08-21 14:33 . 2009-08-21 14:33 16384 c:\windows\Temp\Perflib_Perfdata_574.dat

- 2005-01-02 22:54 . 2008-07-09 07:40 26488 c:\windows\system32\spupdsvc.exe

+ 2005-01-02 22:54 . 2007-07-27 08:41 26488 c:\windows\system32\spupdsvc.exe

+ 2009-06-15 10:44 . 2009-06-15 10:44 78848 c:\windows\system32\dllcache\telnet.exe

+ 2009-06-10 14:14 . 2009-06-10 14:14 85504 c:\windows\system32\dllcache\avifil32.dll

+ 2009-07-17 19:03 . 2009-07-17 19:03 58880 c:\windows\system32\dllcache\atl.dll

+ 2004-08-05 18:00 . 2009-07-13 21:43 286208 c:\windows\system32\dllcache\wmpdxm.dll

+ 2009-06-10 06:15 . 2009-06-10 06:15 132096 c:\windows\system32\dllcache\wkssvc.dll

+ 2004-08-05 18:00 . 2009-06-10 07:21 2066432 c:\windows\system32\dllcache\mstscax.dll

+ 2004-08-05 18:00 . 2009-07-13 21:43 10841088 c:\windows\system32\wmp.dll

+ 2006-02-22 06:39 . 2009-07-30 00:49 24281536 c:\windows\system32\MRT.exe

+ 2004-08-05 18:00 . 2009-07-13 21:43 10841088 c:\windows\system32\dllcache\wmp.dll

.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* empty entries & legit default entries are not shown

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]

"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-03-29 39408]

"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]

"VeohPlugin"="c:\program files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe" [2009-04-03 3558648]

"Veoh"="c:\program files\Veoh Networks\Veoh\VeohClient.exe" [2008-03-24 3587120]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-11-04 7307264]

"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2006-11-03 155648]

"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-07-27 185896]

"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]

"Google Quick Search Box"="c:\program files\Google\Quick Search Box\GoogleQuickSearchBox.exe" [2009-08-02 122368]

"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-08-02 148888]

 

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\

HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2005-5-12 282624]

Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-2-17 65588]

 

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]

"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]

2008-12-22 10:05 356352 ----a-w- c:\program files\SUPERAntiSpyware\SASWINLO.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\c47e8bec651]

2009-07-31 11:58 121856 ----a-w- c:\windows\system32\HPZipr1232.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]

"DisableMonitoring"=dword:00000001

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=

"c:\\Program Files\\Orange\\Connectivity\\ConnectivityManager.exe"=

"c:\\Program Files\\Messenger\\msmsgs.exe"=

"c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

"c:\\Program Files\\Veoh Networks\\VeohWebPlayer\\veohwebplayer.exe"=

"c:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe"=

 

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [07/12/2008 11:43 114768]

R1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\SASDIFSV.SYS [17/02/2009 12:43 9968]

R1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [17/02/2009 12:43 55024]

R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [07/12/2008 11:43 20560]

R3 3xHybrid;3xHybrid service;c:\windows\system32\drivers\3xHybrid.sys [03/01/2005 00:58 2799488]

R3 PAC7311;VGA SoC PC-Camera;c:\windows\system32\drivers\PA707UCM.SYS [27/06/2005 19:09 140800]

S2 gupdate1c9c4d7faa2b630;Service Google Update (gupdate1c9c4d7faa2b630);c:\program files\Google\Update\GoogleUpdate.exe [24/04/2009 14:27 133104]

S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\program files\MAGIX\Common\Database\bin\fbserver.exe [07/05/2009 12:23 1527900]

S3 Mnmwdflt;Mnmwdflt; [x]

S3 SASENUM;SASENUM;c:\program files\SUPERAntiSpyware\SASENUM.SYS [17/02/2009 12:43 7408]

S3 ZDCndis5;ZDCndis5 Protocol Driver;\??\c:\windows\system32\ZDCndis5.SYS --> c:\windows\system32\ZDCndis5.SYS [?]

.

Contents of the 'Scheduled Tasks' folder

 

2009-08-21 c:\windows\Tasks\Google Software Updater.job

- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-29 06:49]

 

2009-08-21 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\program files\Google\Update\GoogleUpdate.exe [2009-04-24 12:27]

 

2009-08-21 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\program files\Google\Update\GoogleUpdate.exe [2009-04-24 12:27]

 

2009-08-16 c:\windows\Tasks\{649EC021-AA3D-4F85-B5EA-065830B3E173}_NOM-EB85C523610_HP_Propriétaire.job

- c:\windows\system32\mobsync.exe [2004-08-05 02:34]

.

.

------- Supplementary Scan -------

.

uStart Page = hxxp://www.google.fr/webhp?sourceid=navclient&hl=fr&ie=UTF-8

Trusted Zone: orange.fr\www

.

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-08-21 16:34

Windows 5.1.2600 Service Pack 3 NTFS

 

scanning hidden processes ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

**************************************************************************

.

--------------------- DLLs Loaded Under Running Processes ---------------------

 

- - - - - - - > 'winlogon.exe'(540)

c:\program files\SUPERAntiSpyware\SASWINLO.dll

c:\windows\System32\HPZipr1232.dll

 

- - - - - - - > 'explorer.exe'(1484)

c:\windows\System32\HPZipr1232.dll

c:\windows\system32\eappprxy.dll

c:\windows\system32\WPDShServiceObj.dll

c:\windows\system32\PortableDeviceTypes.dll

c:\windows\system32\PortableDeviceApi.dll

.

------------------------ Other Running Processes ------------------------

.

c:\program files\Alwil Software\Avast4\aswUpdSv.exe

c:\program files\Alwil Software\Avast4\ashServ.exe

c:\progra~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe

c:\program files\Java\jre6\bin\jqs.exe

c:\windows\system32\nvsvc32.exe

c:\windows\system32\PAStiSvc.exe

c:\program files\Alwil Software\Avast4\ashMaiSv.exe

c:\program files\Alwil Software\Avast4\ashWebSv.exe

c:\windows\system32\wbem\wmiapsrv.exe

c:\windows\system32\wscntfy.exe

.

**************************************************************************

.

Completion time: 2009-08-21 16:38 - machine was rebooted

ComboFix-quarantined-files.txt 2009-08-21 14:38

ComboFix2.txt 2009-08-03 11:32

 

Pre-Run: 181 034 971 136 octets libres

Post-Run: 180 984 594 432 octets libres

 

257 --- E O F --- 2009-08-13 10:08

[domich]

Citation (pear @ lundi 03 août 2009 à 16h52)

Ecrit dans la procédure:

 

* Au message qui apparait dans une fenêtre bleue ( Type 1 to continue, or 2 to abort) , taper 1 puis valider.

 

 

 

 

Bonjour

Après un petit break.....A LA CAMPAGNE !

Voici le rapport après avoir suivi la procédure !

 

 

 

ComboFix 09-08-20.07 - HP_Propriétaire 21/08/2009 16:28.2.1 - NTFSx86

Microsoft Windows XP Édition familiale 5.1.2600.3.1252.33.1036.18.1022.640 [GMT 2:00]

Running from: c:\documents and settings\HP_Propriétaire\Bureau\35920-CF.exe

Command switches used :: c:\documents and settings\HP_Propriétaire\Bureau\CFScript.txt.txt

AV: avast! antivirus 4.8.1335 [VPS 090820-0] *On-access scanning disabled* (Updated) {7591DB91-41F0-48A3-B128-1A293FD8233D}

AV: Norton Internet Security *On-access scanning enabled* (Updated) {E10A9785-9598-4754-B552-92431C1C35F8}

* Created a new restore point

 

FILE ::

"c:\windows\system32\1CB.tmp"

.

 

((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))

.

 

c:\program files\EoRezo

c:\program files\EoRezo\ConfMedia.cyp

c:\program files\EoRezo\EoAdv\EoAdv.dll

c:\program files\EoRezo\EoAdv\eoAdv.url

c:\program files\EoRezo\EoAdv\EoRezoBHO.dll

c:\program files\EoRezo\EoAdv\tmp\eoRezoBho.dll.1457

c:\program files\EoRezo\EoAdv\tmp\eoRezoBho.dll.3856

c:\program files\EoRezo\EoEngine.exe

c:\program files\EoRezo\eoEngine.url

c:\program files\EoRezo\EoMultiLanguage.dll

c:\program files\EoRezo\EoRezoComm.dll

c:\program files\EoRezo\EoRezoImg_17.dll

c:\program files\EoRezo\EoRezoImg_19.dll

c:\program files\EoRezo\EoRezoImg_20.dll

c:\program files\EoRezo\EoRezoImg_21.dll

c:\program files\EoRezo\EoRezoImg_22.dll

c:\program files\EoRezo\EoRezoImg_23.dll

c:\program files\EoRezo\EoRezoTools_16.dll

c:\program files\EoRezo\EoRezoTools_17.dll

c:\program files\EoRezo\EoRezoTools_18.dll

c:\program files\EoRezo\EoRezoTools_20.dll

c:\program files\EoRezo\EoRezoTools_21.dll

c:\program files\EoRezo\EoRezoTools_25.dll

c:\program files\EoRezo\EoRezoTools_26.dll

c:\program files\EoRezo\EoRezoTools_27.dll

c:\program files\EoRezo\FreeImage.dll

c:\program files\EoRezo\Host.cyp

c:\program files\EoRezo\icon_eo.st.ico

c:\program files\EoRezo\lang\ihm_eoclock.xml

c:\program files\EoRezo\lang\ihm_eoengine.xml

c:\program files\EoRezo\lang\ihm_eonet.xml

c:\program files\EoRezo\lang\ihm_eorezotools.xml

c:\program files\EoRezo\lang\ihm_eosudoku.xml

c:\program files\EoRezo\lang\ihm_eoweather.xml

c:\program files\EoRezo\lang\lang_en.xml

c:\program files\EoRezo\lang\lang_es.xml

c:\program files\EoRezo\lang\lang_fr.xml

c:\program files\EoRezo\lang\lang_it.xml

c:\program files\EoRezo\MngInstaller.dll

c:\program files\EoRezo\Thumbs.db

c:\program files\EoRezo\unins000.dat

c:\program files\EoRezo\unins000.exe

c:\program files\EoRezo\user.cyp

c:\windows\system32\1CB.tmp

c:\windows\system32\404Fix.exe

c:\windows\system32\Agent.OMZ.Fix.exe

c:\windows\system32\dumphive.exe

c:\windows\system32\IEDFix.C.exe

c:\windows\system32\IEDFix.exe

c:\windows\system32\o4Patch.exe

c:\windows\system32\Process.exe

c:\windows\system32\SrchSTS.exe

c:\windows\system32\tmp.reg

c:\windows\system32\VACFix.exe

c:\windows\system32\VCCLSID.exe

c:\windows\system32\WS2Fix.exe

 

.

((((((((((((((((((((((((( Files Created from 2009-07-21 to 2009-08-21 )))))))))))))))))))))))))))))))

.

 

2009-08-16 18:51 . 2009-08-21 14:23 -------- d-sh--w- c:\windows\system32\SystemX86

2009-08-13 08:57 . 2009-07-10 13:27 1315328 ------w- c:\windows\system32\dllcache\msoe.dll

2009-08-05 09:00 . 2009-08-05 09:00 205312 ------w- c:\windows\system32\dllcache\mswebdvd.dll

2009-08-02 23:43 . 2009-08-02 23:43 410984 ----a-w- c:\windows\system32\deploytk.dll

2009-07-31 11:58 . 2009-07-31 11:58 121856 ----a-w- c:\windows\system32\HPZipr1232.dll

 

.

(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

.

2009-08-21 13:38 . 2009-04-03 06:49 -------- d-----w- c:\documents and settings\All Users\Application Data\Google Updater

2009-08-07 11:00 . 2009-08-07 11:00 0 ----a-w- c:\windows\system32\6F.tmp

2009-08-05 09:00 . 2004-08-05 18:00 205312 ----a-w- c:\windows\system32\mswebdvd.dll

2009-08-02 23:43 . 2005-01-02 22:50 -------- d-----w- c:\program files\Java

2009-08-02 13:33 . 2009-07-31 13:17 -------- d-----w- c:\program files\Trend Micro

2009-08-02 12:39 . 2009-03-22 23:25 -------- d-----w- c:\program files\SUPERAntiSpyware

2009-08-02 10:36 . 2009-08-02 10:27 -------- d-----w- c:\program files\Navilog1

2009-08-02 00:34 . 2009-07-31 21:51 -------- d-----w- c:\program files\Mozilla Firefox(2)

2009-08-02 00:34 . 2009-03-22 22:42 -------- d-----w- c:\documents and settings\All Users\Application Data\Lavasoft

2009-08-02 00:34 . 2009-08-01 21:07 -------- d-----w- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy

2009-08-02 00:34 . 2009-07-31 22:36 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware

2009-08-01 22:20 . 2005-01-02 23:27 -------- d-----w- c:\program files\Google

2009-07-31 22:36 . 2009-07-31 22:36 -------- d-----w- c:\documents and settings\All Users\Application Data\Malwarebytes

2009-07-31 21:51 . 2009-07-31 21:51 0 ----a-w- c:\windows\nsreg.dat

2009-07-17 19:03 . 2004-08-05 18:00 58880 ----a-w- c:\windows\system32\atl.dll

2009-07-13 21:43 . 2004-08-05 18:00 286208 ----a-w- c:\windows\system32\wmpdxm.dll

2009-07-07 06:53 . 2009-07-07 06:53 0 ----a-w- c:\windows\system32\5.tmp

2009-07-04 07:55 . 2009-03-22 22:42 -------- d-----w- c:\program files\Lavasoft

2009-07-03 13:26 . 2007-05-14 18:35 -------- d-----w- c:\program files\Windows Media Connect 2

2009-07-03 13:26 . 2005-01-02 23:15 -------- d-----w- c:\program files\Microsoft Works

2009-07-03 13:26 . 2009-03-18 16:52 -------- d-----w- c:\program files\DivX

2009-07-03 13:26 . 2006-03-05 18:06 -------- d-----w- c:\program files\eMule

2009-06-29 15:57 . 2004-08-05 18:00 827392 ----a-w- c:\windows\system32\wininet.dll

2009-06-29 15:57 . 2004-08-05 18:00 78336 ----a-w- c:\windows\system32\ieencode.dll

2009-06-29 15:57 . 2004-08-05 18:00 17408 ----a-w- c:\windows\system32\corpol.dll

2009-06-16 14:40 . 2004-08-05 18:00 119808 ----a-w- c:\windows\system32\t2embed.dll

2009-06-16 14:40 . 2004-08-05 12:00 81920 ----a-w- c:\windows\system32\fontsub.dll

2009-06-15 10:44 . 2004-08-05 18:00 78848 ----a-w- c:\windows\system32\telnet.exe

2009-06-10 14:14 . 2004-08-05 18:00 85504 ----a-w- c:\windows\system32\avifil32.dll

2009-06-10 07:21 . 2004-08-05 18:00 2066432 ----a-w- c:\windows\system32\mstscax.dll

2009-06-10 06:15 . 2004-08-05 18:00 132096 ----a-w- c:\windows\system32\wkssvc.dll

2009-06-03 19:10 . 2004-08-05 18:00 1297408 ----a-w- c:\windows\system32\quartz.dll

2008-11-15 22:12 . 2008-11-15 22:12 14618605 ----a-w- c:\program files\vlc-0.9.6-win32.exe

2007-05-14 20:00 . 2007-05-14 20:00 4477566 ----a-w- c:\program files\quickzip.exe

2007-05-14 19:31 . 2007-05-14 19:31 25839688 ----a-w- c:\program files\wmp11-windowsxp-x86-FR-FR.exe

2006-03-05 18:05 . 2006-03-05 18:04 4653917 ----a-w- c:\program files\eMule0.47a-Installer.exe

2004-02-02 07:15 . 2006-07-12 20:59 393351002 ----a-w- c:\program files\Adobe Photoshop CS v.8.01 (version originale française) - fonctionnel - 14 jan 2004.zip

.

 

((((((((((((((((((((((((((((( SnapShot@2009-08-03_11.30.26 )))))))))))))))))))))))))))))))))))))))))

.

+ 2009-08-21 14:33 . 2009-08-21 14:33 16384 c:\windows\Temp\Perflib_Perfdata_cc.dat

+ 2009-08-21 14:33 . 2009-08-21 14:33 16384 c:\windows\Temp\Perflib_Perfdata_574.dat

- 2005-01-02 22:54 . 2008-07-09 07:40 26488 c:\windows\system32\spupdsvc.exe

+ 2005-01-02 22:54 . 2007-07-27 08:41 26488 c:\windows\system32\spupdsvc.exe

+ 2009-06-15 10:44 . 2009-06-15 10:44 78848 c:\windows\system32\dllcache\telnet.exe

+ 2009-06-10 14:14 . 2009-06-10 14:14 85504 c:\windows\system32\dllcache\avifil32.dll

+ 2009-07-17 19:03 . 2009-07-17 19:03 58880 c:\windows\system32\dllcache\atl.dll

+ 2004-08-05 18:00 . 2009-07-13 21:43 286208 c:\windows\system32\dllcache\wmpdxm.dll

+ 2009-06-10 06:15 . 2009-06-10 06:15 132096 c:\windows\system32\dllcache\wkssvc.dll

+ 2004-08-05 18:00 . 2009-06-10 07:21 2066432 c:\windows\system32\dllcache\mstscax.dll

+ 2004-08-05 18:00 . 2009-07-13 21:43 10841088 c:\windows\system32\wmp.dll

+ 2006-02-22 06:39 . 2009-07-30 00:49 24281536 c:\windows\system32\MRT.exe

+ 2004-08-05 18:00 . 2009-07-13 21:43 10841088 c:\windows\system32\dllcache\wmp.dll

.

((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))

.

.

*Note* empty entries & legit default entries are not shown

REGEDIT4

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"msnmsgr"="c:\program files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 5724184]

"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2009-03-29 39408]

"MSMSGS"="c:\program files\Messenger\msmsgs.exe" [2008-04-14 1695232]

"VeohPlugin"="c:\program files\Veoh Networks\VeohWebPlayer\veohwebplayer.exe" [2009-04-03 3558648]

"Veoh"="c:\program files\Veoh Networks\Veoh\VeohClient.exe" [2008-03-24 3587120]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"NvCplDaemon"="c:\windows\system32\NvCpl.dll" [2005-11-04 7307264]

"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2006-11-03 155648]

"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2008-07-27 185896]

"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2009-02-05 81000]

"Google Quick Search Box"="c:\program files\Google\Quick Search Box\GoogleQuickSearchBox.exe" [2009-08-02 122368]

"SunJavaUpdateSched"="c:\program files\Java\jre6\bin\jusched.exe" [2009-08-02 148888]

 

c:\documents and settings\All Users\Menu D‚marrer\Programmes\D‚marrage\

HP Digital Imaging Monitor.lnk - c:\program files\HP\Digital Imaging\bin\hpqtra08.exe [2005-5-12 282624]

Microsoft Office.lnk - c:\program files\Microsoft Office\Office\OSA9.EXE [1999-2-17 65588]

 

[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]

"{5AE067D3-9AFB-48E0-853A-EBB7F4A000DA}"= "c:\program files\SUPERAntiSpyware\SASSEH.DLL" [2008-05-13 77824]

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\!SASWinLogon]

2008-12-22 10:05 356352 ----a-w- c:\program files\SUPERAntiSpyware\SASWINLO.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\c47e8bec651]

2009-07-31 11:58 121856 ----a-w- c:\windows\system32\HPZipr1232.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecAntiVirus]

"DisableMonitoring"=dword:00000001

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqtra08.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqste08.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpofxm08.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposfx08.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hposid01.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqscnvw.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqkygrp.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpqCopy.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpfccopy.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpzwiz01.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqPhUnl.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\Unload\\HpqDIA.exe"=

"c:\\Program Files\\HP\\Digital Imaging\\bin\\hpoews01.exe"=

"c:\\Program Files\\Orange\\Connectivity\\ConnectivityManager.exe"=

"c:\\Program Files\\Messenger\\msmsgs.exe"=

"c:\\Program Files\\Real\\RealPlayer\\realplay.exe"=

"%windir%\\Network Diagnostic\\xpnetdiag.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

"c:\\Program Files\\Veoh Networks\\VeohWebPlayer\\veohwebplayer.exe"=

"c:\\Program Files\\Veoh Networks\\Veoh\\VeohClient.exe"=

 

R1 aswSP;avast! Self Protection;c:\windows\system32\drivers\aswSP.sys [07/12/2008 11:43 114768]

R1 SASDIFSV;SASDIFSV;c:\program files\SUPERAntiSpyware\SASDIFSV.SYS [17/02/2009 12:43 9968]

R1 SASKUTIL;SASKUTIL;c:\program files\SUPERAntiSpyware\SASKUTIL.SYS [17/02/2009 12:43 55024]

R2 aswFsBlk;aswFsBlk;c:\windows\system32\drivers\aswFsBlk.sys [07/12/2008 11:43 20560]

R3 3xHybrid;3xHybrid service;c:\windows\system32\drivers\3xHybrid.sys [03/01/2005 00:58 2799488]

R3 PAC7311;VGA SoC PC-Camera;c:\windows\system32\drivers\PA707UCM.SYS [27/06/2005 19:09 140800]

S2 gupdate1c9c4d7faa2b630;Service Google Update (gupdate1c9c4d7faa2b630);c:\program files\Google\Update\GoogleUpdate.exe [24/04/2009 14:27 133104]

S3 FirebirdServerMAGIXInstance;Firebird Server - MAGIX Instance;c:\program files\MAGIX\Common\Database\bin\fbserver.exe [07/05/2009 12:23 1527900]

S3 Mnmwdflt;Mnmwdflt; [x]

S3 SASENUM;SASENUM;c:\program files\SUPERAntiSpyware\SASENUM.SYS [17/02/2009 12:43 7408]

S3 ZDCndis5;ZDCndis5 Protocol Driver;\??\c:\windows\system32\ZDCndis5.SYS --> c:\windows\system32\ZDCndis5.SYS [?]

.

Contents of the 'Scheduled Tasks' folder

 

2009-08-21 c:\windows\Tasks\Google Software Updater.job

- c:\program files\Google\Common\Google Updater\GoogleUpdaterService.exe [2009-03-29 06:49]

 

2009-08-21 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job

- c:\program files\Google\Update\GoogleUpdate.exe [2009-04-24 12:27]

 

2009-08-21 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job

- c:\program files\Google\Update\GoogleUpdate.exe [2009-04-24 12:27]

 

2009-08-16 c:\windows\Tasks\{649EC021-AA3D-4F85-B5EA-065830B3E173}_NOM-EB85C523610_HP_Propriétaire.job

- c:\windows\system32\mobsync.exe [2004-08-05 02:34]

.

.

------- Supplementary Scan -------

.

uStart Page = hxxp://www.google.fr/webhp?sourceid=navclient&hl=fr&ie=UTF-8

Trusted Zone: orange.fr\www

.

 

**************************************************************************

 

catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2009-08-21 16:34

Windows 5.1.2600 Service Pack 3 NTFS

 

scanning hidden processes ...

 

scanning hidden autostart entries ...

 

scanning hidden files ...

 

scan completed successfully

hidden files: 0

 

**************************************************************************

.

--------------------- DLLs Loaded Under Running Processes ---------------------

 

- - - - - - - > 'winlogon.exe'(540)

c:\program files\SUPERAntiSpyware\SASWINLO.dll

c:\windows\System32\HPZipr1232.dll

 

- - - - - - - > 'explorer.exe'(1484)

c:\windows\System32\HPZipr1232.dll

c:\windows\system32\eappprxy.dll

c:\windows\system32\WPDShServiceObj.dll

c:\windows\system32\PortableDeviceTypes.dll

c:\windows\system32\PortableDeviceApi.dll

.

------------------------ Other Running Processes ------------------------

.

c:\program files\Alwil Software\Avast4\aswUpdSv.exe

c:\program files\Alwil Software\Avast4\ashServ.exe

c:\progra~1\FICHIE~1\France Telecom\Shared Modules\FTRTSVC\0\FTRTSVC.exe

c:\program files\Java\jre6\bin\jqs.exe

c:\windows\system32\nvsvc32.exe

c:\windows\system32\PAStiSvc.exe

c:\program files\Alwil Software\Avast4\ashMaiSv.exe

c:\program files\Alwil Software\Avast4\ashWebSv.exe

c:\windows\system32\wbem\wmiapsrv.exe

c:\windows\system32\wscntfy.exe

.

**************************************************************************

.

Completion time: 2009-08-21 16:38 - machine was rebooted

ComboFix-quarantined-files.txt 2009-08-21 14:38

ComboFix2.txt 2009-08-03 11:32

 

Pre-Run: 181 034 971 136 octets libres

Post-Run: 180 984 594 432 octets libres

 

257 --- E O F --- 2009-08-13 10:08

[pear]

C'est bien.

 

Mbam est sur votre machine.

Mettez le à jour et postez en le scan.

[domich]

C'est bien.

 

Mbam est sur votre machine.

Mettez le à jour et postez en le scan.

Malwarebytes' Anti-Malware 1.40

Version de la base de données: 2671

Windows 5.1.2600 Service Pack 3

 

21/08/2009 20:28:13

mbam-log-2009-08-21 (20-27-52).txt

 

Type de recherche: Examen complet (C:\|D:\|)

Eléments examinés: 188032

Temps écoulé: 47 minute(s), 8 second(s)

 

Processus mémoire infecté(s): 0

Module(s) mémoire infecté(s): 1

Clé(s) du Registre infectée(s): 3

Valeur(s) du Registre infectée(s): 0

Elément(s) de données du Registre infecté(s): 0

Dossier(s) infecté(s): 3

Fichier(s) infecté(s): 5

 

Processus mémoire infecté(s):

(Aucun élément nuisible détecté)

 

Module(s) mémoire infecté(s):

C:\WINDOWS\system32\HPZipr1232.dll (Trojan.Tracur) -> No action taken.

 

Clé(s) du Registre infectée(s):

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\c47e8bec651 (Trojan.Tracur) -> No action taken.

HKEY_CURRENT_USER\SOFTWARE\RegistryDoktorFrNE (Rogue.RegistryDokter) -> No action taken.

HKEY_LOCAL_MACHINE\SOFTWARE\EoRezo (Rogue.Eorezo) -> No action taken.

 

Valeur(s) du Registre infectée(s):

(Aucun élément nuisible détecté)

 

Elément(s) de données du Registre infecté(s):

(Aucun élément nuisible détecté)

 

Dossier(s) infecté(s):

C:\Documents and Settings\All Users\AVP 2009 (Malware.Trace) -> No action taken.

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\SudoPlanet (Adware.EGDAccess) -> No action taken.

C:\WINDOWS\system32\SystemX86 (Worm.Archive) -> No action taken.

 

Fichier(s) infecté(s):

C:\WINDOWS\system32\HPZipr1232.dll (Trojan.Tracur) -> No action taken.

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\SudoPlanet\Désinstaller.lnk (Adware.EGDAccess) -> No action taken.

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\SudoPlanet\SudoPlanet.lnk (Adware.EGDAccess) -> No action taken.

C:\WINDOWS\system32\SystemX86\BE.tmp (Worm.Archive) -> No action taken.

C:\WINDOWS\system32\5.tmp (Trojan.Agent) -> No action taken.

[pear]

Bonjour,

 

Si vous êtes Sous Vista:

Désactivez le contrôle des comptes utilisateurs (Vous le réactiverez par la suite):

http://www.zebulon.fr/astuces/220-desactiv...dans-vista.html

- Démarrer puis panneau de configuration->"Comptes d'utilisateurs"

- Cliquer ensuite sur désactiver et valider.

 

Vous devez désactiver la protection en temps réel de votre Antivirus qui peut considérer certains composants de ce logiciel comme néfastes.

* Pour cela, faites un clic droit sur l'icône de l'antivirus en bas à droite à côté de l'horloge puis Disable Guard ou Shield ou Résident...

Si vous utilisez Spybot

Désactiver TeaTimer qui ne sert à rien et peut faire échouer une désinfection:!

Afficher d'abord le Mode Avancé dans SpyBot->Options Avancées :- >menu Mode, Mode Avancé.

Une colonne de menus apparaît dans la partie gauche :

- >cliquer sur Outils,- >cliquer sur Résident,

Dans Résident :

- >décocher Résident "TeaTimer" pour le désactiver.

Effacer le contenu du dossier Snapshots(le contenu de snapshots, pas le fichier snapshots) ,

sous XP :

C:\Documents and Settings\All Users\Application Data\Spybot - Search &Destroy\Snapshots

Et sous Vista :

C:\ProgramData\Spybot - Search & Destroy\Snapshots

 

Téléchargez Navilog1 par Il-Mafioso

. et enregistrez-le sur le bureau.

Ensuite double cliquez sur navilog1.exe pour lancer l'installation.

Une fois l'installation terminée, Faire un Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisir "Exécuter en tant qu'administrateur".

Pour activer la commande "Exécuter en tant qu'administrateur "sur les raccourcis , si vous n'avez pas les droits Administrateur:

1. Cliquez avec le bouton droit sur l'icône du raccourci, puis cliquez sur Propriétés.

2. Sur l'onglet Raccourci, cliquez sur avancé.

3. Activez la case à cocher suivante :

"Cette option peut vous autoriser à exécuter ce raccourci en tant qu'autre utilisateur ou à continuer en tant que vous-même tout en protégeant votre ordinateur et vos données de programmes non autorisés"

Si cela ne s'exécutait pas:

Démarrer ->Exécuter->Services.msc->Connexion secondaire->Démarrage Manuel

Réessayer

Dans la fenêtre qui s'ouvre, choisissez votre langue et validez

Au menu principal, Faire le choix 1et valider

< Ne faites pas le choix 2 sauf avis contraire>

Suivre les instructions et patienter jusqu'au message :

*** Analyse Terminée le ..... ***

Appuyer sur une touche comme demandé ; le bloc-notes va s'ouvrir.

Copier-coller l'intégralité dans la réponse.

Refermer le bloc-notes.

PS :le rapport est, aussi, sauvegardé à la racine du disque dur C:\cleannavi.txt

PS:Si le bureau ne réapparaît pas, CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.

Puis à l'onglet "processus". Cliquer en haut à gauche sur fichiers et choisir "exécuter"

Taper explorer et valider.

Il faut lancer la procédure dans tous les comptes utilisateurs où le problème apparaît car Navilog1 ne nettoie que

le compte sur lequel on l'exécute,après les avoir passés en mode "administrateur" (sinon navilog1 ne s'exécute pas)

Si c'est fait ou que vous êtes seul utilisateur:

Désinstaller Navilog1 Via ajout/suppression des programmes --> Navilog1

Ensuite supprimer ce dossier : C:\Program Files\navilog1

 

 

 

Relancez Mbam et supprimez tout ce qu'il trouve.

 

 

Téléchargez Random's system information tool (RSIT) par random/random et sauvegardez-le sur le Bureau.

 

Double-cliquez sur RSIT.exe afin de lancer RSIT.

* Cliquez Continue à l'écran Disclaimer.

* Si l'outil HIjackThis (version à jour) n'est pas présent ou détecté sur l'ordinateur, RSIT le télécharge et vous acceptez la licence.

* L'analyse terminée, deux fichiers texte s'ouvriront.:

Poster le contenu de log.txt (qui sera affiché)

ainsi que de info.txt (qui sera réduit dans la Barre des Tâches).

* Si ces deux rapports n'apparaissent pas, vous les trouverez dans le dossier C:\rsit