Forum informatique est un Forum gratuit informatique, de dépannages informatiques, de conseils informatiques Forum informatique est un Forum gratuit informatique, de dépannages informatiques, de conseils informatiques Forum informatique est un Forum gratuit informatique, de dépannages informatiques, de conseils informatiques Forum informatique est un Forum gratuit informatique, de dépannages informatiques, de conseils informatiques

Bonjour,de temps en temps mon pc s'arrête automatiquement.

Aller à la page 1, 2  Suivante
Bonjour,de temps en temps mon pc s'arrête automatiquement.    Bonjour,de temps en temps mon pc s'arrête automatiquement. Forum informatique -> Forum Nouveaux virus et troyens
 Voir le sujet précédent :: Voir le sujet suivant  
Auteur Message
Dominico



Inscrit le: 17 Juil 2007
Messages: 14
Forum informatique FORUM sur l'Informatique, forum internet, forum emploi, la musique, le cinéma, les DIVX, les DVD, les séries, les bandes dessinées, les livres, la photographie.Posté le: Mar Juil 17, 2007 3:01 pm    Sujet du message: Bonjour,de temps en temps mon pc s'arrête automatiquement. Répondre en citant
Le pc a un compte à rebours et redémarre .Si vous pouvez m'aider merci beaucoup.

Logfile of HijackThis v1.99.1
Scan saved at 16:00:46, on 17/07/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
C:\WINDOWS\RTHDCPL.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\Apps\Powercinema\PCMService.exe
C:\apps\ABoard\ABoard.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 6\CalCheck.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\MagicDisc\MagicDisc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe
D:\Documents and Settings\Dominico\Bureau\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://securityresponse.symantec.com/avcenter/fix_homepage/
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll (file missing)
O2 - BHO: MEGAUPLOADTOOLBAR - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Mega Manager IE Click Monitor - {bf00e119-21a3-4fd1-b178-3b8537e75c92} - C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll (file missing)
O3 - Toolbar: MEGAUPLOADTOOLBAR - {4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C} - C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe
O4 - HKLM\..\Run: [AzMixerSel] C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ATIPTA] "C:\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE /Spoil /RemAdvDef /Migration32"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NI.UERSV_0001_N86M1107] "D:\Documents and Settings\Dominico\Bureau\ErrorSafeScannerInstall_fr.exe" -nag
O4 - HKLM\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\Monitor.exe
O4 - HKLM\..\Run: [Ulead Calendar Checker] C:\Program Files\Ulead Systems\Ulead Photo Express 6\CalCheck.exe
O4 - HKLM\..\Run: [Picasa Media Detector] D:\Documents and Settings\Dominico\Mes documents\Anne-Marie\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\Run: [pgzako] c:\windows\system32\pgzako.exe pgzako
O4 - HKLM\..\Run: [DAEMON Tools] "C:\Program Files\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [krgyvzuhvs] c:\windows\system32\krgyvzuhvs.exe krgyvzuhvs
O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [BitTorrent] "C:\Program Files\BitTorrent\bittorrent.exe" --force_start_minimized
O4 - HKCU\..\Run: [Skype] "C:\APPS\skype\phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MessengerPlus3] "C:\Program Files\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - Startup: MagicDisc.lnk = C:\Program Files\MagicDisc\MagicDisc.exe
O4 - Startup: YesMessenger.lnk = C:\Program Files\YesMessenger\YesMessenger.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZNfox000
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Download Link Using Mega Manager... - C:\Program Files\Megaupload\Mega Manager\mm_file.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.116.103 85.255.112.185
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS3\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Program Files\RXToolBar\sfcont.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O21 - SSODL: syshelps - {90F36890-6D13-49AC-8317-6C4BC5DAA45D} - syshelps.dll (file missing)
O21 - SSODL: system32 - {C585C8D8-FCD5-4B3A-97CA-D4CFEDC428CA} - sysprinters.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Boonty Games - BOONTY - C:\Program Files\Fichiers communs\BOONTY Shared\Service\Boonty.exe
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: C-DillaSrv - C-Dilla Ltd - C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\ccSvcHst.exe" /h ccCommon (file missing)
O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /m "C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PifEng.dll (file missing)
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: Microsoft security update service (msupdate) - Unknown owner - c:\windows\system32\msvcrtd.exe
O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe
O23 - Service: PACSPTISVR - Unknown owner - C:\Program Files\Fichiers communs\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: SonicStage Back-End Service - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SsBeSvc.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: SonicStage SCSI Service (SSScsiSV) - Sony Corporation - C:\Program Files\Fichiers communs\Sony Shared\AVLib\SSScsiSV.exe
O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé
Jet Li
PentiumIV-1700
PentiumIV-1700


Inscrit le: 10 Jan 2006
Messages: 2109
Localisation: Avec honneur tu vaincras !!!
Forum informatique FORUM sur l'Informatique, forum internet, forum emploi, la musique, le cinéma, les DIVX, les DVD, les séries, les bandes dessinées, les livres, la photographie.Posté le: Mar Juil 17, 2007 6:00 pm    Sujet du message: Répondre en citant
Bonjour, tu as un compte a rebour de combien de temps ?

Télécharge SmitFraudFix
Dézippe le sur ton bureau
Lance SmitFraudFix.cmd et choisis l'option 1 ( rechercher ), et poste ton rapport.
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web du posteur MSN Messenger
Dominico



Inscrit le: 17 Juil 2007
Messages: 14
Forum informatique FORUM sur l'Informatique, forum internet, forum emploi, la musique, le cinéma, les DIVX, les DVD, les séries, les bandes dessinées, les livres, la photographie.Posté le: Mar Juil 17, 2007 8:13 pm    Sujet du message: Répondre en citant
J'ai un compte à rebours de 60s .
Et voici le rapport avec SmitfraudFix

SmitFraudFix v2.204

Rapport fait à 21:11:20,45, 17/07/2007
Executé à partir de D:\Documents and Settings\Dominico\Bureau\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
C:\WINDOWS\RTHDCPL.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\Apps\Powercinema\PCMService.exe
C:\apps\ABoard\ABoard.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 6\CalCheck.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\MagicDisc\MagicDisc.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\YesMessenger\YesMessenger.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé
Jet Li
PentiumIV-1700
PentiumIV-1700


Inscrit le: 10 Jan 2006
Messages: 2109
Localisation: Avec honneur tu vaincras !!!
Forum informatique FORUM sur l'Informatique, forum internet, forum emploi, la musique, le cinéma, les DIVX, les DVD, les séries, les bandes dessinées, les livres, la photographie.Posté le: Mar Juil 17, 2007 8:17 pm    Sujet du message: Répondre en citant
Il manque la fin du rapport...
Poste le rapport en entier stp
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web du posteur MSN Messenger
Dominico



Inscrit le: 17 Juil 2007
Messages: 14
Forum informatique FORUM sur l'Informatique, forum internet, forum emploi, la musique, le cinéma, les DIVX, les DVD, les séries, les bandes dessinées, les livres, la photographie.Posté le: Mar Juil 17, 2007 9:23 pm    Sujet du message: Répondre en citant
SmitFraudFix v2.204

Rapport fait à 22:21:33,15, 17/07/2007
Executé à partir de D:\Documents and Settings\Dominico\Bureau\GIANG\SmitfraudFix
OS: Microsoft Windows XP [version 5.1.2600] - Windows_NT
Le type du système de fichiers est NTFS
Fix executé en mode normal

»»»»»»»»»»»»»»»»»»»»»»»» Process

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\system32\DRIVERS\CDANTSRV.EXE
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Realtek\InstallShield\AzMixerSel.exe
C:\WINDOWS\RTHDCPL.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe
C:\Apps\Powercinema\PCMService.exe
C:\apps\ABoard\ABoard.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\MessengerPlus! 3\MsgPlus.exe
C:\Program Files\Ulead Systems\Ulead Photo Express 6\CalCheck.exe
C:\Program Files\DAEMON Tools\daemon.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe
C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\MagicDisc\MagicDisc.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\YesMessenger\YesMessenger.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\cmd.exe

»»»»»»»»»»»»»»»»»»»»»»»» hosts


»»»»»»»»»»»»»»»»»»»»»»»» D:\


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\Web


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32


»»»»»»»»»»»»»»»»»»»»»»»» C:\WINDOWS\system32\LogFiles


»»»»»»»»»»»»»»»»»»»»»»»» D:\Documents and Settings\Dominico


»»»»»»»»»»»»»»»»»»»»»»»» D:\Documents and Settings\Dominico\Application Data


»»»»»»»»»»»»»»»»»»»»»»»» Menu Démarrer


»»»»»»»»»»»»»»»»»»»»»»»» D:\DOCUME~1\Dominico\Favoris


»»»»»»»»»»»»»»»»»»»»»»»» Bureau


»»»»»»»»»»»»»»»»»»»»»»»» C:\Program Files


»»»»»»»»»»»»»»»»»»»»»»»» Clés corrompues


»»»»»»»»»»»»»»»»»»»»»»»» Eléments du bureau

[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Desktop\Components\0]
"Source"="About:Home"
"SubscribedURL"="About:Home"
"FriendlyName"="Ma page d'accueil"


»»»»»»»»»»»»»»»»»»»»»»»» Sharedtaskscheduler
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

SrchSTS.exe by S!Ri
Search SharedTaskScheduler's .dll


»»»»»»»»»»»»»»»»»»»»»»»» AppInit_DLLs
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows]
"AppInit_DLLs"=""


»»»»»»»»»»»»»»»»»»»»»»»» Winlogon.System
!!!Attention, les clés qui suivent ne sont pas forcément infectées!!!

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon]
"System"="kditi.exe"

kditi.exe détecté !


»»»»»»»»»»»»»»»»»»»»»»»» Rustock

xpdx détecté, utilisez un scanner de Rootkit


»»»»»»»»»»»»»»»»»»»»»»»» DNS

Votre ordinateur est certainement victime d'un détournement de DNS: 85.255.x.x détecté !

Description: Palladia 300/400 Usb Adsl Modem #2 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 85.255.116.103
DNS Server Search Order: 85.255.112.185

Description: Palladia 300/400 Usb Adsl Modem #2 - Miniport d'ordonnancement de paquets
DNS Server Search Order: 192.168.1.1

HKLM\SYSTEM\CCS\Services\Tcpip\..\{02E2B3B7-DC1F-4F8C-87D3-AEE2A62D0C66}: DhcpNameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CCS\Services\Tcpip\..\{155D5A1B-02EC-4F55-A1F4-9AFDE78D510E}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\..\{8FEDED2D-763C-44CB-AEAA-5C9D637C4DDB}: DhcpNameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CCS\Services\Tcpip\..\{B1BFA5EF-0493-4B56-86AD-9E4CB7E3DAB7}: DhcpNameServer=85.255.116.103,85.255.112.185
HKLM\SYSTEM\CCS\Services\Tcpip\..\{E5ED37EE-63F9-4511-91CC-24F734EABD2A}: DhcpNameServer=85.255.116.103,85.255.112.185
HKLM\SYSTEM\CS1\Services\Tcpip\..\{02E2B3B7-DC1F-4F8C-87D3-AEE2A62D0C66}: DhcpNameServer=85.255.116.103,85.255.112.185
HKLM\SYSTEM\CS1\Services\Tcpip\..\{155D5A1B-02EC-4F55-A1F4-9AFDE78D510E}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\..\{8FEDED2D-763C-44CB-AEAA-5C9D637C4DDB}: DhcpNameServer=85.255.116.103,85.255.112.185
HKLM\SYSTEM\CS1\Services\Tcpip\..\{B1BFA5EF-0493-4B56-86AD-9E4CB7E3DAB7}: DhcpNameServer=85.255.116.103,85.255.112.185
HKLM\SYSTEM\CS1\Services\Tcpip\..\{E5ED37EE-63F9-4511-91CC-24F734EABD2A}: DhcpNameServer=85.255.116.103,85.255.112.185
HKLM\SYSTEM\CS2\Services\Tcpip\..\{02E2B3B7-DC1F-4F8C-87D3-AEE2A62D0C66}: DhcpNameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CS2\Services\Tcpip\..\{155D5A1B-02EC-4F55-A1F4-9AFDE78D510E}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\..\{8FEDED2D-763C-44CB-AEAA-5C9D637C4DDB}: DhcpNameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CS2\Services\Tcpip\..\{B1BFA5EF-0493-4B56-86AD-9E4CB7E3DAB7}: DhcpNameServer=85.255.116.103,85.255.112.185
HKLM\SYSTEM\CS2\Services\Tcpip\..\{E5ED37EE-63F9-4511-91CC-24F734EABD2A}: DhcpNameServer=85.255.116.103,85.255.112.185
HKLM\SYSTEM\CS3\Services\Tcpip\..\{02E2B3B7-DC1F-4F8C-87D3-AEE2A62D0C66}: DhcpNameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CS3\Services\Tcpip\..\{155D5A1B-02EC-4F55-A1F4-9AFDE78D510E}: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\..\{8FEDED2D-763C-44CB-AEAA-5C9D637C4DDB}: DhcpNameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CS3\Services\Tcpip\..\{B1BFA5EF-0493-4B56-86AD-9E4CB7E3DAB7}: DhcpNameServer=85.255.116.103,85.255.112.185
HKLM\SYSTEM\CS3\Services\Tcpip\..\{E5ED37EE-63F9-4511-91CC-24F734EABD2A}: DhcpNameServer=85.255.116.103,85.255.112.185
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CCS\Services\Tcpip\Parameters: NameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS1\Services\Tcpip\Parameters: NameServer=85.255.116.103 85.255.112.185
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS2\Services\Tcpip\Parameters: NameServer=208.67.220.220,208.67.222.222
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: DhcpNameServer=192.168.1.1
HKLM\SYSTEM\CS3\Services\Tcpip\Parameters: NameServer=208.67.220.220,208.67.222.222


»»»»»»»»»»»»»»»»»»»»»»»» Recherche infection wininet.dll


»»»»»»»»»»»»»»»»»»»»»»»» Fin

Désolé je n'ai pas fait gaffe
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé
Jet Li
PentiumIV-1700
PentiumIV-1700


Inscrit le: 10 Jan 2006
Messages: 2109
Localisation: Avec honneur tu vaincras !!!
Forum informatique FORUM sur l'Informatique, forum internet, forum emploi, la musique, le cinéma, les DIVX, les DVD, les séries, les bandes dessinées, les livres, la photographie.Posté le: Mer Juil 18, 2007 11:52 am    Sujet du message: Répondre en citant
Télécharge rustbfix.exe sur ton bureau

Double-clique sur le fichier rustbfix.exe pour lancer l'outil. Si une infection Rustock.b est décelée, il te sera demandé de redémarrer l'ordinateur. (The reboot will probably take quite a while)* et peut être que deux redémarrages seront nécessaires. Mais cela se fera automatiquement.
Après le redémarrage, 2 rapports s'ouvriront : C:\Avenger.txt et C:\\rustbfix\pelog.txt : poste leur contenu ici.
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web du posteur MSN Messenger
Dominico



Inscrit le: 17 Juil 2007
Messages: 14
Forum informatique FORUM sur l'Informatique, forum internet, forum emploi, la musique, le cinéma, les DIVX, les DVD, les séries, les bandes dessinées, les livres, la photographie.Posté le: Mer Juil 18, 2007 11:11 pm    Sujet du message: Répondre en citant
Il n'y a rien et voici le rapport.
************************* Rustock.b-fix v. 1.01 -- By ejvindh *************************
19/07/2007 0:01:57,17

Rustock.b-driver on the system: NONE!

Rustock.b-ADS attached to the System32-folder:
No streams found.

Looking for Rustock.b-files in the System32-folder:
system32\xpdx.sys FOUND!
attempting to delete xpdx.sys from system32-folder


******************* Post-run Status of system *******************

Rustock.b-driver on the system: NONE!

Rustock.b-ADS attached to the System32-folder:
No System32-ADS found.

Looking for Rustock.b-files in the System32-folder:
system32\xpdx.sys FOUND!
You should either run the tool again or consult more advanced tools
Swandog46's Avenger or Gmer's-rootkitscanner may be a good place to start.
Swandog46's Avenger may be found here: http://swandog46.geekstogo.com/avengernotes.htm
Gmer rootkit-scanner may be found here: http://www.gmer.net


******************************* End of Logfile ********************************


Par contre un chose qui arrive depuis quelques jours ma connection internet est toujours active mais j'ai plus l'accès à internet par Ie firefox ou autres programmes comme azureus etc... il faut que je redémarre le pc pour que ça revient ....
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé
Jet Li
PentiumIV-1700
PentiumIV-1700


Inscrit le: 10 Jan 2006
Messages: 2109
Localisation: Avec honneur tu vaincras !!!
Forum informatique FORUM sur l'Informatique, forum internet, forum emploi, la musique, le cinéma, les DIVX, les DVD, les séries, les bandes dessinées, les livres, la photographie.Posté le: Ven Juil 20, 2007 11:09 pm    Sujet du message: Répondre en citant
Bonsoir, suits cette manip avec combofix : http://mickael.barroux.free.fr/securite/combofix.php
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web du posteur MSN Messenger
Dominico



Inscrit le: 17 Juil 2007
Messages: 14
Forum informatique FORUM sur l'Informatique, forum internet, forum emploi, la musique, le cinéma, les DIVX, les DVD, les séries, les bandes dessinées, les livres, la photographie.Posté le: Dim Juil 22, 2007 11:28 pm    Sujet du message: Répondre en citant
Merci et voilà le rapport .


"Dominico" - 2007-07-23 0:16:51 - ComboFix 07-07-14.6 - Service Pack 2 NTFS


((((((((((((((((((((((((((((((((((((((( Other Deletions )))))))))))))))))))))))))))))))))))))))))))))))))


C:\WINDOWS\b122.exe
C:\WINDOWS\b136.exe
C:\WINDOWS\system32\krgyvzuhvs.dat
C:\WINDOWS\system32\krgyvzuhvs_nav.dat
C:\WINDOWS\system32\krgyvzuhvs_navps.dat
C:\WINDOWS\system32\nvs2.inf
C:\WINDOWS\system32\pgzako.dat
C:\WINDOWS\system32\pgzako_nav.dat
C:\WINDOWS\system32\pgzako_navps.dat
C:\WINDOWS\system32\xpdx.sys
C:\WINDOWS\wr.txt
D:\DOCUME~1\Dominico\APPLIC~1\WinTouch
D:\DOCUME~1\Dominico\APPLIC~1\WinTouch\wintouch.cfg
D:\DOCUME~1\Dominico\APPLIC~1\WinTouch\WinTouch.rgn
D:\DOCUME~1\Dominico\APPLIC~1\WinTouch\WTUninstaller.exe
D:\DOCUME~1\Dominico\Bureau.\internet explorer.lnk


((((((((((((((((((((((((((((((((((((((( Drivers/Services )))))))))))))))))))))))))))))))))))))))))))))))))


-------\LEGACY_ASC3550U
-------\LEGACY_RUNTIME
-------\asc3550u


((((((((((((((((((((((((( Files Created from 2007-06-22 to 2007-07-22 )))))))))))))))))))))))))))))))


2007-07-23 00:14 51,200 --a------ C:\WINDOWS\nircmd.exe
2007-07-17 21:11 4,234 --a------ C:\WINDOWS\system32\tmp.reg
2007-07-17 20:17 44,211 --a------ C:\WINDOWS\system32\16577962ld.exe
2007-07-17 16:56 44,211 --a------ C:\WINDOWS\system32\55593432ld.exe
2007-07-17 16:55 35,840 --a------ C:\WINDOWS\system32\55508752ld.exe
2007-07-17 15:38 44,219 --a------ C:\WINDOWS\system32\38123282ld.exe
2007-07-17 15:35 44,219 --a------ C:\WINDOWS\system32\354002ld.exe
2007-07-10 20:41 <REP> d-------- C:\Program Files\Prison Tycoon
2007-07-10 17:25 35,840 --a------ C:\WINDOWS\system32\msvcrtd.exe
2007-07-10 17:15 95,872 --a------ C:\WINDOWS\system32\AvastSS.scr
2007-07-10 17:15 94,552 --a------ C:\WINDOWS\system32\drivers\aswmon2.sys
2007-07-10 17:15 85,952 --a------ C:\WINDOWS\system32\drivers\aswmon.sys
2007-07-10 17:15 745,600 --a------ C:\WINDOWS\system32\aswBoot.exe
2007-07-10 17:15 71,328 --a------ C:\WINDOWS\system32\drivers\aswRdr.sys
2007-07-10 17:15 43,176 --a------ C:\WINDOWS\system32\drivers\aswTdi.sys
2007-07-10 17:15 26,888 --a------ C:\WINDOWS\system32\drivers\aavmker4.sys
2007-07-10 17:15 <REP> d-------- C:\Program Files\Alwil Software
2007-07-10 00:22 22,112 -ra------ C:\WINDOWS\system32\drivers\COH_Mon.sys
2007-07-08 23:12 10,872 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys
2007-07-08 23:12 <REP> d-------- C:\Program Files\CCleaner
2007-07-08 22:58 <REP> d-------- C:\WINDOWS\system32\NtmsData
2007-07-08 18:45 2,432 --a------ C:\WINDOWS\wds.dat
2007-07-08 18:45 1,680 --a------ C:\WINDOWS\rmt.dat
2007-07-08 18:20 259,584 --a------ C:\WINDOWS\system32\thjqqdjo.exe
2007-07-08 18:05 259,584 --a------ C:\WINDOWS\system32\cewetjjme.exe
2007-07-08 17:54 258,048 --a------ C:\WINDOWS\system32\ixmbuaj.exe
2007-07-08 10:56 259,072 --a------ C:\WINDOWS\system32\xfrwev.exe
2007-07-08 10:23 92,160 --a------ C:\WINDOWS\system32\drivers\mcdbus.sys
2007-07-08 10:12 262,656 --a------ C:\WINDOWS\system32\ryiznl.exe
2007-07-08 10:05 270,336 --a------ C:\WINDOWS\system32\pqepne.exe
2007-07-08 08:32 267,264 --a------ C:\WINDOWS\system32\xsotivrh.exe
2007-07-08 00:16 275,456 --a------ C:\WINDOWS\system32\zljgbtjixy.exe
2007-07-08 00:08 265,216 --a------ C:\WINDOWS\system32\irtffczgjb.exe
2007-07-07 21:53 272,896 --a------ C:\WINDOWS\system32\xaddanu.exe
2007-07-07 09:41 266,240 --a------ C:\WINDOWS\system32\dcpnzzy.exe
2007-07-07 05:33 270,848 --a------ C:\WINDOWS\system32\atcjrapn.exe
2007-07-06 23:30 269,312 --a------ C:\WINDOWS\system32\ipoahsaix.exe
2007-07-06 22:28 12,516 --a------ D:\DOCUME~1\Dominico\lfoufp.exe
2007-07-06 00:18 <REP> d-------- C:\Program Files\YesMessenger
2007-07-06 00:06 261,632 --a------ C:\WINDOWS\system32\gijwxhbs.exe
2007-07-05 23:39 10,830 --a------ D:\DOCUME~1\Dominico\qtqodm.exe
2007-07-05 07:43 272,384 --a------ C:\WINDOWS\system32\cnbxtdfxq.exe
2007-07-04 23:33 257,536 --a------ C:\WINDOWS\system32\mjzmsi.exe
2007-07-04 12:55 256,512 --a------ C:\WINDOWS\system32\wghknowx.exe
2007-07-03 16:42 22,016 --a------ C:\WINDOWS\b138.exe
2007-07-03 10:04 124,756 --a------ D:\DOCUME~1\Dominico\eftzvq.exe
2007-07-03 10:04 10,830 --a------ D:\DOCUME~1\Dominico\llbsbj.exe
2007-07-03 07:53 254,976 --a------ C:\WINDOWS\system32\vsqxldpagc.exe
2007-07-02 23:33 256,000 --a------ C:\WINDOWS\system32\vpycfx.exe
2007-07-02 07:02 249,856 --a------ C:\WINDOWS\system32\hzdhscrgk.exe
2007-07-02 05:03 252,416 --a------ C:\WINDOWS\system32\yfzwygilq.exe
2007-07-01 19:07 41,482 --a------ D:\DOCUME~1\Dominico\tytavi.exe
2007-07-01 18:28 124,756 --a------ D:\DOCUME~1\Dominico\elbnhg.exe
2007-07-01 18:28 <REP> d-------- C:\install
2007-07-01 16:59 251,904 --a------ C:\WINDOWS\system32\lpkjbak.exe
2007-07-01 06:09 256,000 --a------ C:\WINDOWS\system32\wrjyiw.exe
2007-06-30 23:32 258,048 --a------ C:\WINDOWS\system32\thjiulpyl.exe
2007-06-30 22:51 <REP> d-------- C:\Program Files\Metin2_France
2007-06-30 19:09 272,896 --a------ C:\WINDOWS\system32\sksmhixkgn.exe
2007-06-30 06:52 279,552 --a------ C:\WINDOWS\system32\dibusbiak.exe
2007-06-28 23:32 278,528 --a------ C:\WINDOWS\system32\ttlhpu.exe
2007-06-28 17:50 270,848 --a------ C:\WINDOWS\system32\pqiwjear.exe
2007-06-28 08:38 277,504 --a------ C:\WINDOWS\system32\uvwdntlrjf.exe
2007-06-27 05:06 275,968 --a------ C:\WINDOWS\system32\dgyjfju.exe
2007-06-26 23:31 283,136 --a------ C:\WINDOWS\system32\unktly.exe
2007-06-26 06:02 275,456 --a------ C:\WINDOWS\system32\lnadzyducx.exe
2007-06-25 11:11 288,256 --a------ C:\WINDOWS\system32\pnckhwtfiq.exe
2007-06-24 23:31 284,160 --a------ C:\WINDOWS\system32\vnjitikh.exe
2007-06-24 05:48 278,016 --a------ C:\WINDOWS\system32\sosomumq.exe
2007-06-23 06:18 280,576 --a------ C:\WINDOWS\system32\uorbbitt.exe


(((((((((((((((((((((((((((((((((((((((( Find3M Report ))))))))))))))))))))))))))))))))))))))))))))))))))))

2007-07-22 19:50:19 -------- d-----w D:\DOCUME~1\Dominico\APPLIC~1\Azureus
2007-07-10 23:05:19 75,506 ----a-w C:\WINDOWS\system32\perfc00C.dat
2007-07-10 23:05:19 468,490 ----a-w C:\WINDOWS\system32\perfh00C.dat
2007-07-10 15:24:40 -------- d-----w C:\Program Files\Fichiers communs\Symantec Shared
2007-07-10 15:18:48 -------- d-----w C:\Program Files\Symantec
2007-07-08 21:13:11 -------- d-----w C:\Program Files\Yahoo!
2007-07-08 08:46:34 -------- d-----w C:\Program Files\MagicDisc
2007-07-05 22:07:58 -------- d-----w C:\Program Files\Tokimeki Check in!
2007-07-02 22:50:54 -------- d-----w C:\Program Files\mIRC
2007-06-24 15:57:44 -------- d-----w D:\DOCUME~1\Dominico\APPLIC~1\dvdcss
2007-06-22 21:30:48 270,848 ----a-w C:\WINDOWS\system32\wopnlgcoz.exe
2007-06-22 04:11:18 277,504 ----a-w C:\WINDOWS\system32\vwsjcf.exe
2007-06-20 04:35:16 460,288 ----a-w C:\WINDOWS\system32\ktybag.exe
2007-06-19 06:22:08 449,024 ----a-w C:\WINDOWS\system32\aydatlevk.exe
2007-06-17 22:40:17 446,464 ----a-w C:\WINDOWS\system32\djwjzvsv.exe
2007-06-17 19:38:29 451,072 ----a-w C:\WINDOWS\system32\bqmdtvb.exe
2007-06-17 15:40:28 448,000 ----a-w C:\WINDOWS\system32\nhovbkipgl.exe
2007-06-17 06:07:41 446,464 ----a-w C:\WINDOWS\system32\jopklnv.exe
2007-06-15 13:55:17 -------- d-----w C:\Program Files\MSN Messenger
2007-06-15 13:05:35 402,432 ----a-w C:\WINDOWS\system32\gzmfefhuhh.exe
2007-06-10 21:28:14 404,480 ----a-w C:\WINDOWS\system32\adphyfl.exe
2007-06-10 18:50:23 405,504 ----a-w C:\WINDOWS\system32\effpthd.exe
2007-06-10 08:06:35 394,240 ----a-w C:\WINDOWS\system32\pzascsvgu.exe
2007-06-09 07:33:40 401,920 ----a-w C:\WINDOWS\system32\wwfvfb.exe
2007-06-09 03:45:46 406,016 ----a-w C:\WINDOWS\system32\xfqrbiq.exe
2007-06-06 20:16:43 -------- d-----w C:\Program Files\DO
2007-06-05 21:38:27 -------- d-----w C:\Program Files\ZyX
2007-06-05 21:38:11 4,608 ----a-w C:\WINDOWS\system32\w95inf32.dll
2007-06-05 21:38:11 2,272 ----a-w C:\WINDOWS\system32\w95inf16.dll
2007-06-05 05:48:49 337,408 ----a-w C:\WINDOWS\system32\jgbaujxs.exe
2007-06-04 18:26:16 337,408 ----a-w C:\WINDOWS\system32\wntqltpdob.exe
2007-06-02 20:13:47 -------- d-----w C:\Program Files\Windows Live Toolbar
2007-06-02 03:07:07 334,848 ----a-w C:\WINDOWS\system32\vymvxj.exe
2007-06-01 04:50:08 333,312 ----a-w C:\WINDOWS\system32\kjujcblatb.exe
2007-05-31 18:32:29 337,920 ----a-w C:\WINDOWS\system32\xtiiimejjx.exe
2007-05-30 17:10:17 329,216 ----a-w C:\WINDOWS\system32\khmnxnkwi.exe
2007-05-30 06:26:06 336,896 ----a-w C:\WINDOWS\system32\frvxqx.exe
2007-05-29 20:50:11 336,384 ----a-w C:\WINDOWS\system32\ulekeg.exe
2007-05-26 12:22:49 354,816 ----a-w C:\WINDOWS\system32\hhxriy.exe
2007-05-25 19:39:08 350,208 ----a-w C:\WINDOWS\system32\bbydvqxfol.exe
2007-05-25 18:56:57 351,744 ----a-w C:\WINDOWS\system32\wfewoxin.exe
2007-05-25 15:56:39 -------- d-----w C:\Program Files\Jasc Software Inc
2007-05-25 07:21:34 359,936 ----a-w C:\WINDOWS\system32\dsumus.exe
2007-05-24 21:19:32 360,960 ----a-w C:\WINDOWS\system32\kisaswx.exe
2007-05-24 18:31:35 356,352 ----a-w C:\WINDOWS\system32\uwhfsku.exe
2007-05-24 09:25:56 359,936 ----a-w C:\WINDOWS\system32\cigimofi.exe
2007-05-24 05:44:59 367,616 ----a-w C:\WINDOWS\system32\oafzrgihwa.exe
2007-05-23 19:45:14 361,472 ----a-w C:\WINDOWS\system32\tqledjwap.exe
2007-05-23 10:34:19 358,912 ----a-w C:\WINDOWS\system32\decbkhekyf.exe
2007-05-23 04:41:59 363,008 ----a-w C:\WINDOWS\system32\sykbwdvumv.exe
2007-05-22 14:08:21 -------- d-----w C:\Program Files\AskTBar
2007-05-22 06:53:16 364,032 ----a-w C:\WINDOWS\system32\pxusfjc.exe
2007-05-21 19:41:11 364,032 ----a-w C:\WINDOWS\system32\lsfrfuf.exe
2007-05-21 16:51:25 361,472 ----a-w C:\WINDOWS\system32\muxjdmqjt.exe
2007-05-21 09:51:47 358,400 ----a-w C:\WINDOWS\system32\qzoxfckx.exe
2007-05-21 07:29:12 358,400 ----a-w C:\WINDOWS\system32\rbsmqul.exe
2007-05-20 23:45:07 360,448 ----a-w C:\WINDOWS\system32\bykatbwc.exe
2007-05-20 08:18:25 361,472 ----a-w C:\WINDOWS\system32\nixzcxs.exe
2007-05-19 18:55:05 361,472 ----a-w C:\WINDOWS\system32\lpvstwc.exe
2007-05-19 08:37:25 358,912 ----a-w C:\WINDOWS\system32\xxyhuxfzgz.exe
2007-05-19 07:15:43 357,888 ----a-w C:\WINDOWS\system32\kldexoz.exe
2007-05-18 18:22:10 359,936 ----a-w C:\WINDOWS\system32\joluuq.exe
2007-05-18 17:19:28 362,496 ----a-w C:\WINDOWS\system32\jxutmbheu.exe
2007-05-18 12:37:43 355,328 ----a-w C:\WINDOWS\system32\hpuunl.exe
2007-05-18 11:52:32 363,008 ----a-w C:\WINDOWS\system32\qodowal.exe
2007-05-18 07:15:09 353,792 ----a-w C:\WINDOWS\system32\fiwhxaa.exe
2007-05-17 23:12:02 352,256 ----a-w C:\WINDOWS\system32\rcvbou.exe
2007-05-16 15:13:53 683,520 ----a-w C:\WINDOWS\system32\inetcomm.dll
2007-05-16 04:35:15 359,424 ----a-w C:\WINDOWS\system32\oqncptyvq.exe
2007-05-15 20:32:25 360,448 ----a-w C:\WINDOWS\system32\kkjkezmnj.exe
2007-05-15 12:39:10 360,960 ----a-w C:\WINDOWS\system32\vvjvzt.exe
2007-05-15 05:24:09 357,376 ----a-w C:\WINDOWS\system32\jssybb.exe
2007-05-12 06:47:24 356,352 ----a-w C:\WINDOWS\system32\ukaumymjc.exe
2007-05-12 04:01:37 354,816 ----a-w C:\WINDOWS\system32\ksouzf.exe
2007-05-11 08:48:12 355,840 ----a-w C:\WINDOWS\system32\edhrgc.exe
2007-05-11 07:43:11 358,912 ----a-w C:\WINDOWS\system32\nbgxwsbbl.exe
2007-05-11 05:02:38 362,496 ----a-w C:\WINDOWS\system32\qenqwkilf.exe
2007-05-10 19:41:10 359,424 ----a-w C:\WINDOWS\system32\rwdspovim.exe
2007-05-10 02:01:28 354,816 ----a-w C:\WINDOWS\system32\tslbrbobi.exe
2007-05-09 03:38:53 370,176 ----a-w C:\WINDOWS\system32\ltdmtl.exe
2007-05-08 04:57:54 360,960 ----a-w C:\WINDOWS\system32\dkkxjw.exe
2007-05-06 15:03:27 355,840 ----a-w C:\WINDOWS\system32\ocwgel.exe
2007-05-06 06:34:32 359,936 ----a-w C:\WINDOWS\system32\hvkamkd.exe
2007-05-05 08:18:35 362,496 ----a-w C:\WINDOWS\system32\tvpvrsf.exe
2007-05-04 04:55:59 386,560 ----a-w C:\WINDOWS\system32\xuekmmglc.exe
2007-05-03 09:54:53 384,512 ----a-w C:\WINDOWS\system32\oxqbphdxb.exe
2007-05-03 04:58:50 392,704 ----a-w C:\WINDOWS\system32\wblausvxm.exe
2007-05-03 00:45:15 388,608 ----a-w C:\WINDOWS\system32\ekbfritl.exe
2007-05-02 16:58:48 384,000 ----a-w C:\WINDOWS\system32\xdsfbthge.exe
2007-05-02 04:28:44 393,216 ----a-w C:\WINDOWS\system32\bfahnxk.exe
2007-05-01 17:53:40 392,704 ----a-w C:\WINDOWS\system32\dvdqnfqvu.exe
2007-05-01 13:00:32 386,560 ----a-w C:\WINDOWS\system32\jbrdjhqztj.exe
2007-05-01 04:25:04 392,704 ----a-w C:\WINDOWS\system32\plrqnpe.exe
2007-04-30 20:15:46 393,216 ----a-w C:\WINDOWS\system32\mranxiacj.exe
2007-04-30 06:37:47 384,512 ----a-w C:\WINDOWS\system32\wgsjzcyvy.exe
2007-04-28 19:47:33 388,096 ----a-w C:\WINDOWS\system32\bzeqqrv.exe
2007-04-28 09:00:24 393,728 ----a-w C:\WINDOWS\system32\vekldohj.exe
2007-04-27 08:10:15 387,072 ----a-w C:\WINDOWS\system32\hmuktonelp.exe
2007-04-26 07:38:08 389,632 ----a-w C:\WINDOWS\system32\mbhgkengx.exe
2007-04-25 14:22:35 144,896 ----a-w C:\WINDOWS\system32\schannel.dll


((((((((((((((((((((((((((((((((((((( Reg Loading Points ))))))))))))))))))))))))))))))))))))))))))))))))))


*Note* empty entries & legit default entries are not shown

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{06849E9F-C8D7-4D59-B87D-784B7D6BE0B3}]
2004-12-14 02:56 63136 --a------ C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A}]
C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4E7BD74F-2B8D-469E-CCB0-B130EEDBE97C}]
2006-10-31 08:55 1803720 --a------ C:\PROGRA~1\MEGAUP~2\MEGAUP~1.DLL

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{761497BB-D6F0-462C-B6EB-D4DAF1D92D43}]
2006-12-15 04:23 440056 --a------ C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{7E853D72-626A-48EC-A868-BA8D5E23E045}]

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{9030D464-4C02-4ABF-8ECC-5164760863C6}]
2006-07-07 13:29 324416 --a------ C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0}]
2007-02-12 15:56 546672 --a------ C:\Program Files\Windows Live Toolbar\msntb.dll

[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{bf00e119-21a3-4fd1-b178-3b8537e75c92}]
2007-02-15 20:25 110592 --a------ C:\Program Files\Megaupload\Mega Manager\MegaIEMn.dll

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"High Definition Audio Property Page Shortcut"="HDAShCut.exe" [2005-01-07 18:07 C:\WINDOWS\system32\HdAShCut.exe]
"AzMixerSel"="C:\Program Files\Realtek\InstallShield\AzMixerSel.exe" [2005-06-08 17:55]
"RTHDCPL"="RTHDCPL.EXE" [2005-06-29 14:25 C:\WINDOWS\RTHDCPL.EXE]
"Alcmtr"="ALCMTR.EXE" [2005-05-03 19:43 C:\WINDOWS\Alcmtr.exe]
"ATIPTA"="C:\ATI Technologies\ATI Control Panel\atiptaxx.exe" [2005-08-05 22:05]
"Ulead AutoDetector v2"="C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe" [2005-05-23 09:57]
"PCMService"="c:\Apps\Powercinema\PCMService.exe" [2005-05-11 14:48]
"ACTIVBOARD"="c:\apps\ABoard\ABoard.exe" [2003-05-02 11:31]
"TkBellExe"="C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" [2005-11-04 17:40]
"NI.UERSV_0001_N86M1107"="D:\Documents and Settings\Dominico\Bureau\ErrorSafeScannerInstall_fr.exe" []
"MessengerPlus3"="C:\Program Files\MessengerPlus! 3\MsgPlus.exe" [2006-12-23 21:53]
"Ulead AutoDetector"="C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\Monitor.exe" [2005-05-23 09:57]
"Ulead Calendar Checker"="C:\Program Files\Ulead Systems\Ulead Photo Express 6\CalCheck.exe" [2005-08-22 09:10]
"Picasa Media Detector"="D:\Documents and Settings\Dominico\Mes documents\Anne-Marie\Picasa2\PicasaMediaDetector.exe" []
"DAEMON Tools"="C:\Program Files\DAEMON Tools\daemon.exe" [2006-09-14 22:09]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe" [2006-12-15 04:23]
"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2007-06-11 11:25]
"Symantec PIF AlertEng"="C:\Program Files\Fichiers communs\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" [2007-03-12 18:30]
"avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-04-30 17:42]

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BitTorrent"="C:\Program Files\BitTorrent\bittorrent.exe" []
"Skype"="C:\APPS\skype\phone\Skype.exe" []
"MessengerPlus3"="C:\Program Files\MessengerPlus! 3\MsgPlus.exe" [2006-12-23 21:53]
"BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}"="C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe" []

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\system]
"DisableRegistryTools"=0 (0x0)

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks]
"{57B86673-276A-48B2-BAE7-C6DBB3020EB8}"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\shellexecutehook.dll" [2007-05-30 14:29]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ShellServiceObjectDelayLoad]
"{90F36890-6D13-49AC-8317-6C4BC5DAA45D}"="syshelps.dll" []
"{C585C8D8-FCD5-4B3A-97CA-D4CFEDC428CA}"="sysprinters.dll" []

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\AVG Anti-Spyware Driver]

[HKEY_LOCAL_MACHINE\system\currentcontrolset\control\safeboot\minimal\AVG Anti-Spyware Guard]


[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{8583acd6-dcbc-11da-a986-0016ce120287}]
AutoRun\command- F:\Autorun.exe


Contents of the 'Scheduled Tasks' folder
2007-07-22 18:00:00 C:\WINDOWS\tasks\AA67A93091205350.job
2007-07-22 18:29:03 C:\WINDOWS\tasks\Vérifier les mises à jour de Windows Live Toolbar.job

**************************************************************************

catchme 0.3.915 W2K/XP/Vista - rootkit detector by Gmer, http://www.gmer.net
Rootkit scan 2007-07-23 00:23:06
Windows 5.1.2600 Service Pack 2 NTFS

scanning hidden processes ...

scanning hidden autostart entries ...

scanning hidden files ...

scan completed successfully
hidden files: 0

**************************************************************************

[HKEY_LOCAL_MACHINE\system\ControlSet003\Services\MysqlInventime]
"ImagePath"="C:\Apps\INVENT~1\mysql\bin\mysqld-nt --defaults-file=C:\Apps\Inventime\mysql\my.ini MysqlInventime"

Completion time: 2007-07-23 0:24:48 - machine was rebooted
C:\ComboFix-quarantined-files.txt ... 2007-07-23 00:24

--- E O F ---
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé
naheulbeuk
Modérateur
Modérateur


Inscrit le: 07 Juin 2005
Messages: 6304
Localisation: dans un coin paumé au fin fond de la bretagne profonde...
Forum informatique FORUM sur l'Informatique, forum internet, forum emploi, la musique, le cinéma, les DIVX, les DVD, les séries, les bandes dessinées, les livres, la photographie.Posté le: Lun Juil 23, 2007 7:42 pm    Sujet du message: Répondre en citant
bonsoir, je m'incruste juste vite fait... Laughing

Télécharge Navilog1.exe (Il Mafioso) sur ton bureau

Aide pour Navilog1 : http://mickael.barroux.free.fr/securite/navilog.php

Ensuite double clique sur [g]navilog1.exe[/g] pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis [g]1[/g] et valides.
/!\ N'utilise pas l'option 2,3 et 4 sans notre accord /!\

Patiente jusqu'au message :
"*** Analyse Termine le ..... ***"
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

Poste-nous son contenu de cette manière :

-> Edition / Sélectionner tout
-> Edition / Copier
-> Clique-Droit / Coller dans ta réponse

bonne soirée Wink
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web du posteur MSN Messenger
Dominico



Inscrit le: 17 Juil 2007
Messages: 14
Forum informatique FORUM sur l'Informatique, forum internet, forum emploi, la musique, le cinéma, les DIVX, les DVD, les séries, les bandes dessinées, les livres, la photographie.Posté le: Lun Juil 23, 2007 10:38 pm    Sujet du message: Répondre en citant
Merci pour vos conseils et désolé si je mets du temps à répondre ,avec le boulot et la fatigue ainsi que le bug du Pc j'ai parfois du mal.

Voici le rapport
Search Navipromo version 2.0.5 commencé le 23/07/2007 à 23:18:34,89

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

Executé en mode normal

*** Recherche Programmes installes ***


MessengerSkinner


*** Recherche dossiers dans C:\WINDOWS ***




*** Recherche dossiers dans C:\Program Files ***


C:\Program Files\MessengerSkinner trouvé !


*** Recherche dossiers dans D:\Documents and Settings\All Users\Application Data ***




*** Recherche dossiers dans D:\Documents and Settings\Dominico\Application Data ***


...\Application Data\MessengerSkinner trouvé !

*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
http://www.f-secure.com/blacklight/blacklight_help.html


F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================

Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.

[+] Started on 07/23/07 at 23:18:36.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ..............................................................................................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 07/23/07 at 23:33:09 (return code = 0).


*** Recherche fichiers ***


C:\WINDOWS\pack.epk trouvé !


*** Recherche cles registre ***


Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]



Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]



Recherche Clé Magic Control



*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche Heuristique :
*
C:\WINDOWS\system32\lgemezsp.dat trouvé !
C:\WINDOWS\system32\puavouqyd.dat trouvé !
C:\WINDOWS\system32\sqlvjg.dat trouvé !
C:\WINDOWS\system32\xnbryuo.dat trouvé !
**
C:\WINDOWS\system32\lgemezsp.dat trouvé !
C:\WINDOWS\system32\puavouqyd.dat trouvé !
C:\WINDOWS\system32\sqlvjg.dat trouvé !
C:\WINDOWS\system32\xnbryuo.dat trouvé !
***
****
C:\WINDOWS\system32\lgemezsp_navps.dat trouvé !
C:\WINDOWS\system32\puavouqyd_navps.dat trouvé !
C:\WINDOWS\system32\sqlvjg_navps.dat trouvé !
C:\WINDOWS\system32\xnbryuo_navps.dat trouvé !
*****
C:\WINDOWS\system32\lgemezsp_nav.dat trouvé !
C:\WINDOWS\system32\puavouqyd_nav.dat trouvé !
C:\WINDOWS\system32\sqlvjg_nav.dat trouvé !
C:\WINDOWS\system32\xnbryuo_nav.dat trouvé !
******
*******
C:\WINDOWS\system32\hhxriy.exe trouvé !
C:\WINDOWS\system32\ksouzf.exe trouvé !
C:\WINDOWS\system32\nixzcxs.exe trouvé !
C:\WINDOWS\system32\qzoxfckx.exe trouvé !
********
C:\WINDOWS\system32\bbydvqxfol.exe trouvé !
C:\WINDOWS\system32\bykatbwc.exe trouvé !
C:\WINDOWS\system32\cigimofi.exe trouvé !
C:\WINDOWS\system32\decbkhekyf.exe trouvé !
C:\WINDOWS\system32\dkkxjw.exe trouvé !
C:\WINDOWS\system32\dsumus.exe trouvé !
C:\WINDOWS\system32\edhrgc.exe trouvé !
C:\WINDOWS\system32\fiwhxaa.exe trouvé !
C:\WINDOWS\system32\frvxqx.exe trouvé !
C:\WINDOWS\system32\gtrsql.exe trouvé !
C:\WINDOWS\system32\hhxriy.exe trouvé !
C:\WINDOWS\system32\hpuunl.exe trouvé !
C:\WINDOWS\system32\hvkamkd.exe trouvé !
C:\WINDOWS\system32\jgbaujxs.exe trouvé !
C:\WINDOWS\system32\joluuq.exe trouvé !
C:\WINDOWS\system32\jssybb.exe trouvé !
C:\WINDOWS\system32\jxutmbheu.exe trouvé !
C:\WINDOWS\system32\khmnxnkwi.exe trouvé !
C:\WINDOWS\system32\kisaswx.exe trouvé !
C:\WINDOWS\system32\kjujcblatb.exe trouvé !
C:\WINDOWS\system32\kkjkezmnj.exe trouvé !
C:\WINDOWS\system32\kldexoz.exe trouvé !
C:\WINDOWS\system32\ksouzf.exe trouvé !
C:\WINDOWS\system32\kwyltzc.exe trouvé !
C:\WINDOWS\system32\lpvstwc.exe trouvé !
C:\WINDOWS\system32\lsfrfuf.exe trouvé !
C:\WINDOWS\system32\ltdmtl.exe trouvé !
C:\WINDOWS\system32\muxjdmqjt.exe trouvé !
C:\WINDOWS\system32\nbgxwsbbl.exe trouvé !
C:\WINDOWS\system32\nixzcxs.exe trouvé !
C:\WINDOWS\system32\oafzrgihwa.exe trouvé !
C:\WINDOWS\system32\ocwgel.exe trouvé !
C:\WINDOWS\system32\oqncptyvq.exe trouvé !
C:\WINDOWS\system32\pmnkyr.exe trouvé !
C:\WINDOWS\system32\pxusfjc.exe trouvé !
C:\WINDOWS\system32\qenqwkilf.exe trouvé !
C:\WINDOWS\system32\qodowal.exe trouvé !
C:\WINDOWS\system32\qzoxfckx.exe trouvé !
C:\WINDOWS\system32\rbsmqul.exe trouvé !
C:\WINDOWS\system32\rcvbou.exe trouvé !
C:\WINDOWS\system32\rwdspovim.exe trouvé !
C:\WINDOWS\system32\sfrtojmgl.exe trouvé !
C:\WINDOWS\system32\sykbwdvumv.exe trouvé !
C:\WINDOWS\system32\tqledjwap.exe trouvé !
C:\WINDOWS\system32\tslbrbobi.exe trouvé !
C:\WINDOWS\system32\tvpvrsf.exe trouvé !
C:\WINDOWS\system32\ukaumymjc.exe trouvé !
C:\WINDOWS\system32\ulekeg.exe trouvé !
C:\WINDOWS\system32\uwhfsku.exe trouvé !
C:\WINDOWS\system32\vvjvzt.exe trouvé !
C:\WINDOWS\system32\vymvxj.exe trouvé !
C:\WINDOWS\system32\wfewoxin.exe trouvé !
C:\WINDOWS\system32\wntqltpdob.exe trouvé !
C:\WINDOWS\system32\xtiiimejjx.exe trouvé !
C:\WINDOWS\system32\xxyhuxfzgz.exe trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !


*** Analyse Terminé le 23/07/2007 à 23:33:30,76 ***
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé
naheulbeuk
Modérateur
Modérateur


Inscrit le: 07 Juin 2005
Messages: 6304
Localisation: dans un coin paumé au fin fond de la bretagne profonde...
Forum informatique FORUM sur l'Informatique, forum internet, forum emploi, la musique, le cinéma, les DIVX, les DVD, les séries, les bandes dessinées, les livres, la photographie.Posté le: Mar Juil 24, 2007 7:20 pm    Sujet du message: Répondre en citant
bonsoir, Smile

Double clique sur le raccourci [g]Navilog1[/g] présent sur le bureau et laisse-toi guider.

Aide pour la désinfection : http://mickael.barroux.free.fr/securite/navilog.php#desinfection

Au menu principal, choisis [g]2[/g] et valide.

Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.

Patiente jusqu'au message :
"*** Nettoyage Termine le ..... ***"
Le bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le bloc-notes. Ton bureau va réapparaitre

Démarrer -> panneau de configuration -> options internet
Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :

electronic-group ; egroup ; Montorgueil ; VIP ; "Sunny Day Design Ltd"

=> Supprime-les tous

Post le rapport cleannavi sauvegardé auparavant.

NOTES :
[*] Le rapport se trouve également ici : %root%\cleannavi.txt
[*]Si ton Bureau ne réapparaît pas, fais ceci :
-> Clique simultanément sur Ctrl + Alt + Suppr.
Clique sur l'onglet Fichier puis choisis Nouvelle tâche.
Tape Explorer puis valide.
-> Choisis Exécuter..., tape Explorer puis valide.

Very Happy
Revenir en haut
Voir le profil de l'utilisateur Envoyer un message privé Visiter le site web du posteur MSN Messenger
Dominico



Inscrit le: 17 Juil 2007
Messages: 14
Forum informatique FORUM sur l'Informatique, forum internet, forum emploi, la musique, le cinéma, les DIVX, les DVD, les séries, les bandes dessinées, les livres, la photographie.Posté le: Mar Juil 24, 2007 9:27 pm    Sujet du message: Répondre en citant
Il n'y a rien dans "Editeurs Approuvés" une fois Navilog termine
et voici le rapport

Clean Navipromo version 2.0.5 commencé le 24/07/2007 à 22:22:04,32

Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 01.07.2007 a 12h00 by IL-MAFIOSO

Mode suppression automatique avec prise en charge résultats Blacklight



*** fsbl1.txt non trouvé ***
(Assurez-vous que Blacklight n'avait rien trouvé lors de la recherche)


*** Suppression dossiers dans C:\WINDOWS ***


*** Suppression dossiers dans C:\Program Files ***

C:\Program Files\MessengerSkinner ...suppression...
C:\Program Files\MessengerSkinner supprimé !


*** Suppression dossiers dans D:\Documents and Settings\All Users\Application Data ***


*** Suppression dossiers dans D:\Documents and Settings\Dominico\Application Data ***

...\Application Data\MessengerSkinner ...suppression...
...\Application Data\MessengerSkinner supprimé !



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu D:\Documents and Settings\Dominico\Local Settings\Temp effectué !


*** Sauvegarde du registre vers dossier Backupnavi***


sauvegarde du registre réalise avec succes !


*** Nettoyage registre ***


Nettoyage registre Ok

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche fichiers connus:


2)Recherche et Suppression Heuristique :

*
C:\WINDOWS\System32\lgemezsp.dat trouvé !
Copie C:\WINDOWS\system32\lgemezsp.dat réalise avec succes !
C:\WINDOWS\system32\lgemezsp.dat supprimé !

C:\WINDOWS\System32\puavouqyd.dat trouvé !
Copie C:\WINDOWS\system32\puavouqyd.dat réalise avec succes !
C:\WINDOWS\system32\puavouqyd.dat supprimé !

C:\WINDOWS\System32\sqlvjg.dat trouvé !
Copie C:\WINDOWS\system32\sqlvjg.dat réalise avec succes !
C:\WINDOWS\system32\sqlvjg.dat supprimé !

C:\WINDOWS\System32\xnbryuo.dat trouvé !
Copie C:\WINDOWS\system32\xnbryuo.dat réalise avec succes !
C:\WINDOWS\system32\xnbryuo.dat supprimé !

**
***
****
C:\WINDOWS\System32\lgemezsp_navps.dat trouvé !
Copie C:\WINDOWS\system32\lgemezsp_navps.dat réalise avec succes !
C:\WINDOWS\system32\lgemezsp_navps.dat supprimé !

C:\WINDOWS\System32\puavouqyd_navps.dat trouvé !
Copie C:\WINDOWS\system32\puavouqyd_navps.dat réalise avec succes !
C:\WINDOWS\system32\puavouqyd_navps.dat supprimé !

C:\WINDOWS\System32\sqlvjg_navps.dat trouvé !
Copie C:\WINDOWS\system32\sqlvjg_navps.dat réalise avec succes !
C:\WINDOWS\system32\sqlvjg_navps.dat supprimé !

C:\WINDOWS\System32\xnbryuo_navps.dat trouvé !
Copie C:\WINDOWS\system32\xnbryuo_navps.dat réalise avec succes !
C:\WINDOWS\system32\xnbryuo_navps.dat supprimé !

*****
C:\WINDOWS\System32\lgemezsp_nav.dat trouvé !
Copie C:\WINDOWS\system32\lgemezsp_nav.dat réalise avec succes !
C:\WINDOWS\system32\lgemezsp_nav.dat supprimé !

C:\WINDOWS\System32\puavouqyd_nav.dat trouvé !
Copie C:\WINDOWS\system32\puavouqyd_nav.dat réalise avec succes !
C:\WINDOWS\system32\puavouqyd_nav.dat supprimé !

C:\WINDOWS\System32\sqlvjg_nav.dat trouvé !
Copie C:\WINDOWS\system32\sqlvjg_nav.dat réalise avec succes !
C:\WINDOWS\system32\sqlvjg_nav.dat supprimé !

C:\WINDOWS\System32\xnbryuo_nav.dat trouvé !
Copie C:\WINDOWS\system32\xnbryuo_nav.dat réalise avec succes !
C:\WINDOWS\system32\xnbryuo_nav.dat supprimé !

******
*******
C:\WINDOWS\System32\hhxriy.exe trouvé !
Copie C:\WINDOWS\system32\hhxriy.exe réalise avec succes !
C:\WINDOWS\system32\hhxriy.exe supprimé !

C:\WINDOWS\System32\ksouzf.exe trouvé !
Copie C:\WINDOWS\system32\ksouzf.exe réalise avec succes !
C:\WINDOWS\system32\ksouzf.exe supprimé !

C:\WINDOWS\System32\nixzcxs.exe trouvé !
Copie C:\WINDOWS\system32\nixzcxs.exe réalise avec succes !
C:\WINDOWS\system32\nixzcxs.exe supprimé !

C:\WINDOWS\System32\qzoxfckx.exe trouvé !
Copie C:\WINDOWS\system32\qzoxfckx.exe réalise avec succes !
C:\WINDOWS\system32\qzoxfckx.exe supprimé !

********
C:\WINDOWS\System32\bbydvqxfol.exe trouvé !
Copie C:\WINDOWS\system32\bbydvqxfol.exe réalise avec succes !
C:\WINDOWS\system32\bbydvqxfol.exe supprimé !

C:\WINDOWS\System32\bykatbwc.exe trouvé !
Copie C:\WINDOWS\system32\bykatbwc.exe réalise avec succes !
C:\WINDOWS\system32\bykatbwc.exe supprimé !

C:\WINDOWS\System32\cigimofi.exe trouvé !
Copie C:\WINDOWS\system32\cigimofi.exe réalise avec succes !
C:\WINDOWS\system32\cigimofi.exe supprimé !

C:\WINDOWS\System32\decbkhekyf.exe trouvé !
Copie C:\WINDOWS\system32\decbkhekyf.exe réalise avec succes !
C:\WINDOWS\system32\decbkhekyf.exe supprimé !

C:\WINDOWS\System32\dkkxjw.exe trouvé !
Copie C:\WINDOWS\system32\dkkxjw.exe réalise avec succes !
C:\WINDOWS\system32\dkkxjw.exe supprimé !

C:\WINDOWS\System32\dsumus.exe trouvé !
Copie C:\WINDOWS\system32\dsumus.exe réalise avec succes !
C:\WINDOWS\system32\dsumus.exe supprimé !

C:\WINDOWS\System32\edhrgc.exe trouvé !
Copie C:\WINDOWS\system32\edhrgc.exe réalise avec succes !
C:\WINDOWS\system32\edhrgc.exe supprimé !

C:\WINDOWS\System32\fiwhxaa.exe trouvé !
Copie C:\WINDOWS\system32\fiwhxaa.exe réalise avec succes !
C:\WINDOWS\system32\fiwhxaa.exe supprimé !

C:\WINDOWS\System32\frvxqx.exe trouvé !
Copie C:\WINDOWS\system32\frvxqx.exe réalise avec succes !
C:\WINDOWS\system32\frvxqx.exe supprimé !

C:\WINDOWS\System32\gtrsql.exe trouvé !
Copie C:\WINDOWS\system32\gtrsql.exe réalise avec succes !
C:\WINDOWS\system32\gtrsql.exe supprimé !

C:\WINDOWS\System32\hpuunl.exe trouvé !
Copie C:\WINDOWS\system32\hpuunl.exe réalise avec succes !
C:\WINDOWS\system32\hpuunl.exe supprimé !

C:\WINDOWS\System32\hvkamkd.exe trouvé !
Copie C:\WINDOWS\system32\hvkamkd.exe réalise avec succes !
C:\WINDOWS\system32\hvkamkd.exe supprimé !

C:\WINDOWS\System32\jgbaujxs.exe trouvé !
Copie C:\WINDOWS\system32\jgbaujxs.exe réalise avec succes !
C:\WINDOWS\system32\jgbaujxs.exe supprimé !

C:\WINDOWS\System32\joluuq.exe trouvé !
Copie C:\WINDOWS\system32\joluuq.exe réalise avec succes !
C:\WINDOWS\system32\joluuq.exe supprimé !

C:\WINDOWS\System32\jssybb.exe trouvé !
Copie C:\WINDOWS\system32\jssybb.exe réalise avec succes !
C:\WINDOWS\system32\jssybb.exe supprimé !

C:\WINDOWS\System32\jxutmbheu.exe trouvé !
Copie C:\WINDOWS\system32\jxutmbheu.exe réalise avec succes !
C:\WINDOWS\system32\jxutmbheu.exe supprimé !

C:\WINDOWS\System32\khmnxnkwi.exe trouvé !
Copie C:\WINDOWS\system32\khmnxnkwi.exe réalise avec succes !
C:\WINDOWS\system32\khmnxnkwi.exe supprimé !

C:\WINDOWS\System32\kisaswx.exe trouvé !
Copie C:\WINDOWS\system32\kisaswx.exe réalise avec succes !
C:\WINDOWS\system32\kisaswx.exe supprimé !

C:\WINDOWS\System32\kjujcblatb.exe trouvé !
Copie C:\WINDOWS\system32\kjujcblatb.exe réalise avec succes !
C:\WINDOWS\system32\kjujcblatb.exe supprimé !

C:\WINDOWS\System32\kkjkezmnj.exe trouvé !
Copie C:\WINDOWS\system32\kkjkezmnj.exe réalise avec succes !
C:\WINDOWS\system32\kkjkezmnj.exe supprimé !

C:\WINDOWS\System32\kldexoz.exe trouvé !
Copie C:\WINDOWS\system32\kldexoz.exe réalise avec succes !
C:\WINDOWS\system32\kldexoz.exe supprimé !

C:\WINDOWS\System32\kwyltzc.exe trouvé !
Copie C:\WINDOWS\system32\kwyltzc.exe réalise avec succes !
C:\WINDOWS\system32\kwyltzc.exe supprimé !

C:\WINDOWS\System32\lpvstwc.exe trouvé !
Copie C:\WINDOWS\system32\lpvstwc.exe réalise avec succes !
C:\WINDOWS\system32\lpvstwc.exe supprimé !

C:\WINDOWS\System32\lsfrfuf.exe trouvé !
Copie C:\WINDOWS\system32\lsfrfuf.exe réalise avec succes !
C:\WINDOWS\system32\lsfrfuf.exe supprimé !

C:\WINDOWS\System32\ltdmtl.exe trouvé !
Copie C:\WINDOWS\system32\ltdmtl.exe réalise avec succes !
C:\WINDOWS\system32\ltdmtl.exe supprimé !

C:\WINDOWS\System32\muxjdmqjt.exe trouvé !
Copie C:\WINDOWS\system32\muxjdmqjt.exe réalise avec succes !
C:\WINDOWS\system32\muxjdmqjt.exe supprimé !

C:\WINDOWS\System32\nbgxwsbbl.exe trouvé !
Copie C:\WINDOWS\system32\nbgxwsbbl.exe réalise avec succes !
C:\WINDOWS\system32\nbgxwsbbl.exe supprimé !

C:\WINDOWS\System32\oafzrgihwa.exe trouvé !
Copie C:\WINDOWS\system32\oafzrgihwa.exe réalise avec succes !
C:\WINDOWS\system32\oafzrgihwa.exe supprimé !

C:\WINDOWS\System32\ocwgel.exe trouvé !
Copie C:\WINDOWS\system32\ocwgel.exe réalise avec succes !
C:\WINDOWS\system32\ocwgel.exe supprimé !

C:\WINDOWS\System32\oqncptyvq.exe trouvé !
Copie C:\WINDOWS\system32\oqncptyvq.exe réalise avec succes !
C:\WINDOWS\system32\oqncptyvq.exe supprimé !

C:\WINDOWS\System32\pmnkyr.exe trouvé !
Copie C:\WINDOWS\system32\pmnkyr.exe réalise avec succes !
C:\WINDOWS\system32\pmnkyr.exe supprimé !

C:\WINDOWS\System32\pxusfjc.exe trouvé !
Copie C:\WINDOWS\system32\pxusfjc.exe réalise avec succes !
C:\WINDOWS\system32\pxusfjc.exe supprimé !

C:\WINDOWS\System32\qenqwkilf.exe trouvé !
Copie C:\WINDOWS\system32\qenqwkilf.exe réalise avec succes !
C:\WINDOWS\system32\qenqwkilf.exe supprimé !

C:\WINDOWS\System32\qodowal.exe trouvé !
Copie C:\WINDOWS\system32\qodowal.exe réalise avec succes !
C:\WINDOWS\system32\qodowal.exe supprimé !

C:\WINDOWS\System32\rbsmqul.exe trouvé !
Copie C:\WINDOWS\system32\rbsmqul.exe réalise avec succes !
C:\WINDOWS\system32\rbsmqul.exe supprimé !

C:\WINDOWS\System32\rcvbou.exe trouvé !
Copie C:\WINDOWS\system32\rcvbou.exe réalise avec succes !
C:\WINDOWS\system32\rcvbou.exe supprimé !

C:\WINDOWS\System32\rwdspovim.exe trouvé !
Copie C:\WINDOWS\system32\rwdspovim.exe réalise avec succes !
C:\WINDOWS\system32\rwdspovim.exe supprimé !

C:\WINDOWS\System32\sfrtojmgl.exe trouvé !
Copie C:\WINDOWS\system32\sfrtojmgl.exe réalise avec succes !
C:\WINDOWS\system32\sfrtojmgl.exe supprimé !

C:\WINDOWS\System32\sykbwdvumv.exe trouvé !
Copie C:\WINDOWS\system32\sykbwdvumv.exe réalise avec succes !
C:\WINDOWS\system32\sykbwdvumv.exe supprimé !

C:\WINDOWS\System32\tqledjwap.exe trouvé !
Copie C:\WINDOWS\system32\tqledjwap.exe réalise avec succes !
C:\WINDOWS\system32\tqledjwap.exe supprimé !

C:\WINDOWS\System32\tslbrbobi.exe trouvé !
Copie C:\WINDOWS\system32\tslbrbobi.exe réalise avec succes !
C:\WINDOWS\system32\tslbrbobi.exe supprimé !

C:\WINDOWS\System32\tvpvrsf.exe trouvé !
Copie C:\WINDOWS\system32\tvpvrsf.exe réalise avec succes !
C:\WINDOWS\system32\tvpvrsf.exe supprimé !

C:\WINDOWS\System32\ukaumymjc.exe trouvé !
Copie C:\WINDOWS\system32\ukaumymjc.exe réalise avec succes !
C:\WINDOWS\system32\ukaumymjc.exe supprimé !

C:\WINDOWS\System32\ulekeg.exe trouvé !
Copie C:\WINDOWS\system32\ulekeg.exe réalise avec succes !
C:\WINDOWS\system32\ulekeg.exe supprimé !

C:\WINDOWS\System32\uwhfsku.exe trouvé !
Copie C:\WINDOWS\system32\uwhfsku.exe réalise avec succes !
C:\WINDOWS\system32\uwhfsku.exe supprimé !

C:\WINDOWS\System32\vvjvzt.exe trouvé !
Copie C:\WINDOWS\system32\vvjvzt.exe réalise avec succes !
C:\WINDOWS\system32\vvjvzt.exe supprimé !

C:\WINDOWS\System32\vymvxj.exe trouvé !
Copie C:\WINDOWS\system32\vymvxj.exe réalise avec succes !
C:\WINDOWS\system32\vymvxj.exe supprimé !

C:\WINDOWS\System32\wfewoxin.exe trouvé !
Copie C:\WINDOWS\system32\wfewoxin.exe réalise avec succes !
C:\WINDOWS\system32\wfewoxin.exe supprimé !

C:\WINDOWS\System32\wntqltpdob.exe trouvé !
Copie C:\WINDOWS\system32\wntqltpdob.exe réalise avec succes !
C:\WINDOWS\system32\wntqltpdob.exe supprimé !

C:\WINDOWS\System32\xtiiimejjx.exe trouvé !
Copie C:\WINDOWS\system32\xtiiimejjx.exe réalise avec succes !
C:\WINDOWS\system32\xtiiimejjx.exe supprimé !

C:\WINDOWS\System32\xxyhuxfzgz.exe trouvé !
Copie C:\WINDOWS\system32\xxyhuxfzgz.exe réalise avec succes !
C:\WINDOWS\system32\xxyhuxfzgz.exe supprimé !


3)Contrôle présence clés Rootkit dans le registre :

Aucune autre clés présente dans le registre !

4)Certificats :

Certificat Egroup supprimé !

*** Nettoyage termine le 24/07/2007 à 22:24:38,40 ***
Revenir en haut