Probleme de virus que bitdefender ne peut pas
kamel67
-
kamel67000 Messages postés 140 Statut Membre -
kamel67000 Messages postés 140 Statut Membre -
Bonjour,j'ai un souci avec des virus que mon antivirus ne peut pas suprimer il dit aucune action possible (bitdefender) j'ai fait une analyse scan avec navilog apres qu'es qu'il faut faire pour suprimer ses virus Search Navipromo version 3.7.1 commencé le 06/01/2009 à 13:51:47,81
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 A07
USER : UPR9002 ( Administrator )
BOOT : Normal boot
Antivirus : Bitdefender Antivirus 8.0 (Activated)
C:\ (Local Disk) - NTFS - Total:74 Go (Free:31 Go)
D:\ (CD or DVD)
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
...\Instant Access trouvé !
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\UPR9002\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\NORA\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\UPR9002\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\NORA\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\UPR9002\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\NORA\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\UPR9002\locals~1\applic~1" *
Fichiers trouvés :
cjpghksxj.exe trouvé !
Fichiers suspects :
cjpghksxj.exe trouvé !
ucoacsffpm.exe trouvé !
* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\NORA\locals~1\applic~1" *
*** Recherche fichiers ***
C:\WINDOWS\dialerexe.ini trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!
HKEY_CURRENT_USER\Software\Lanconfig
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\UPR9002\locals~1\applic~1" :
abvpewrl.dat trouvé !
abvpewrl_nav.dat trouvé !
abvpewrl_navps.dat trouvé !
bpzzpq.dat trouvé !
bpzzpq_nav.dat trouvé !
bpzzpq_navps.dat trouvé !
ecmdakbz.dat trouvé !
ecmdakbz_nav.dat trouvé !
ecmdakbz_navps.dat trouvé !
hetstwnmy.dat trouvé !
hetstwnmy_nav.dat trouvé !
hetstwnmy_navps.dat trouvé !
pwtdww.dat trouvé !
pwtdww_nav.dat trouvé !
pwtdww_navps.dat trouvé !
slifhxukky.dat trouvé !
slifhxukky_nav.dat trouvé !
slifhxukky_navps.dat trouvé !
swyqsmk.exe.bd.ren trouvé !
swyqsmk.dat trouvé !
swyqsmk.dat.bd.ren trouvé !
swyqsmk_nav.dat.bd.ren trouvé !
swyqsmk_navps.dat.bd.ren trouvé !
trezyvu.dat trouvé !
trezyvu_nav.dat trouvé !
trezyvu_navps.dat trouvé !
ubhvcq.dat trouvé !
wajtva.dat trouvé !
wajtva_nav.dat trouvé !
wajtva_navps.dat trouvé !
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :
* Dans "C:\DOCUME~1\NORA\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche autres dossiers et fichiers connus :
*** Analyse terminée le 06/01/2009 à 14:06:20,92 ***
j'ai poster le scan de navilog si quelq'un peut me guider pour l'effacement pur est dure de ses virus merci d'avance
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 A07
USER : UPR9002 ( Administrator )
BOOT : Normal boot
Antivirus : Bitdefender Antivirus 8.0 (Activated)
C:\ (Local Disk) - NTFS - Total:74 Go (Free:31 Go)
D:\ (CD or DVD)
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
...\Instant Access trouvé !
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\UPR9002\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\NORA\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\UPR9002\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\NORA\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\UPR9002\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\NORA\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\UPR9002\locals~1\applic~1" *
Fichiers trouvés :
cjpghksxj.exe trouvé !
Fichiers suspects :
cjpghksxj.exe trouvé !
ucoacsffpm.exe trouvé !
* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\NORA\locals~1\applic~1" *
*** Recherche fichiers ***
C:\WINDOWS\dialerexe.ini trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!
HKEY_CURRENT_USER\Software\Lanconfig
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\UPR9002\locals~1\applic~1" :
abvpewrl.dat trouvé !
abvpewrl_nav.dat trouvé !
abvpewrl_navps.dat trouvé !
bpzzpq.dat trouvé !
bpzzpq_nav.dat trouvé !
bpzzpq_navps.dat trouvé !
ecmdakbz.dat trouvé !
ecmdakbz_nav.dat trouvé !
ecmdakbz_navps.dat trouvé !
hetstwnmy.dat trouvé !
hetstwnmy_nav.dat trouvé !
hetstwnmy_navps.dat trouvé !
pwtdww.dat trouvé !
pwtdww_nav.dat trouvé !
pwtdww_navps.dat trouvé !
slifhxukky.dat trouvé !
slifhxukky_nav.dat trouvé !
slifhxukky_navps.dat trouvé !
swyqsmk.exe.bd.ren trouvé !
swyqsmk.dat trouvé !
swyqsmk.dat.bd.ren trouvé !
swyqsmk_nav.dat.bd.ren trouvé !
swyqsmk_navps.dat.bd.ren trouvé !
trezyvu.dat trouvé !
trezyvu_nav.dat trouvé !
trezyvu_navps.dat trouvé !
ubhvcq.dat trouvé !
wajtva.dat trouvé !
wajtva_nav.dat trouvé !
wajtva_navps.dat trouvé !
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :
* Dans "C:\DOCUME~1\NORA\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche autres dossiers et fichiers connus :
*** Analyse terminée le 06/01/2009 à 14:06:20,92 ***
j'ai poster le scan de navilog si quelq'un peut me guider pour l'effacement pur est dure de ses virus merci d'avance
A voir également:
- Probleme de virus que bitdefender ne peut pas
- Bitdefender free - Télécharger - Antivirus & Antimalwares
- Virus mcafee - Accueil - Piratage
- Bitdefender - Accueil - Sécurité
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
40 réponses
Wahou!
Salut!
Relance Navilog, fais l'option 2, celle du nettoyage et poste le rapport généré.
A++ ;)
Salut!
Relance Navilog, fais l'option 2, celle du nettoyage et poste le rapport généré.
A++ ;)
kamel67000
Messages postés
140
Statut
Membre
2
file:///C:/Documents%20and%20Settings/UPR9002/Mes%20documents/Nouveau%20dossier/TB.rar
Clean Navipromo version 3.7.1 commencé le 06/01/2009 à 16:00:25,29
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 A07
USER : UPR9002 ( Administrator )
BOOT : Fail-safe boot
Antivirus : Bitdefender Antivirus 8.0 (Activated)
C:\ (Local Disk) - NTFS - Total:74 Go (Free:31 Go)
D:\ (CD or DVD)
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage executé en mode sans échec
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
* Suppression dans "C:\Documents and Settings\UPR9002\locals~1\applic~1" *
cjpghksxj.exe trouvé !
Copie cjpghksxj.exe réalisée avec succès !
cjpghksxj.exe supprimé !
* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\NORA\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
...\Instant Access ...suppression...
...\Instant Access supprimé !
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\UPR9002\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\NORA\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\UPR9002\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\NORA\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\UPR9002\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\NORA\menudm~1\progra~1" ***
*** Suppression fichiers ***
C:\WINDOWS\dialerexe.ini supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\UPR9002\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
* Dans "C:\Documents and Settings\UPR9002\locals~1\applic~1" *
abvpewrl.dat trouvé !
Copie abvpewrl.dat réalisée avec succès !
abvpewrl.dat supprimé !
abvpewrl_nav.dat trouvé !
Copie abvpewrl_nav.dat réalisée avec succès !
abvpewrl_nav.dat supprimé !
abvpewrl_navps.dat trouvé !
Copie abvpewrl_navps.dat réalisée avec succès !
abvpewrl_navps.dat supprimé !
bpzzpq.dat trouvé !
Copie bpzzpq.dat réalisée avec succès !
bpzzpq.dat supprimé !
bpzzpq_nav.dat trouvé !
Copie bpzzpq_nav.dat réalisée avec succès !
bpzzpq_nav.dat supprimé !
bpzzpq_navps.dat trouvé !
Copie bpzzpq_navps.dat réalisée avec succès !
bpzzpq_navps.dat supprimé !
ecmdakbz.dat trouvé !
Copie ecmdakbz.dat réalisée avec succès !
ecmdakbz.dat supprimé !
ecmdakbz_nav.dat trouvé !
Copie ecmdakbz_nav.dat réalisée avec succès !
ecmdakbz_nav.dat supprimé !
ecmdakbz_navps.dat trouvé !
Copie ecmdakbz_navps.dat réalisée avec succès !
ecmdakbz_navps.dat supprimé !
hetstwnmy.dat trouvé !
Copie hetstwnmy.dat réalisée avec succès !
hetstwnmy.dat supprimé !
hetstwnmy_nav.dat trouvé !
Copie hetstwnmy_nav.dat réalisée avec succès !
hetstwnmy_nav.dat supprimé !
hetstwnmy_navps.dat trouvé !
Copie hetstwnmy_navps.dat réalisée avec succès !
hetstwnmy_navps.dat supprimé !
pwtdww.dat trouvé !
Copie pwtdww.dat réalisée avec succès !
pwtdww.dat supprimé !
pwtdww_nav.dat trouvé !
Copie pwtdww_nav.dat réalisée avec succès !
pwtdww_nav.dat supprimé !
pwtdww_navps.dat trouvé !
Copie pwtdww_navps.dat réalisée avec succès !
pwtdww_navps.dat supprimé !
slifhxukky.dat trouvé !
Copie slifhxukky.dat réalisée avec succès !
slifhxukky.dat supprimé !
slifhxukky_nav.dat trouvé !
Copie slifhxukky_nav.dat réalisée avec succès !
slifhxukky_nav.dat supprimé !
slifhxukky_navps.dat trouvé !
Copie slifhxukky_navps.dat réalisée avec succès !
slifhxukky_navps.dat supprimé !
swyqsmk.exe.bd.ren trouvé !
Copie swyqsmk.exe.bd.ren réalisée avec succès !
swyqsmk.exe.bd.ren supprimé !
swyqsmk.dat trouvé !
Copie swyqsmk.dat réalisée avec succès !
swyqsmk.dat supprimé !
swyqsmk.dat.bd.ren trouvé !
Copie swyqsmk.dat.bd.ren réalisée avec succès !
swyqsmk.dat.bd.ren supprimé !
swyqsmk_nav.dat.bd.ren trouvé !
Copie swyqsmk_nav.dat.bd.ren réalisée avec succès !
swyqsmk_nav.dat.bd.ren supprimé !
swyqsmk_navps.dat.bd.ren trouvé !
Copie swyqsmk_navps.dat.bd.ren réalisée avec succès !
swyqsmk_navps.dat.bd.ren supprimé !
trezyvu.dat trouvé !
Copie trezyvu.dat réalisée avec succès !
trezyvu.dat supprimé !
trezyvu_nav.dat trouvé !
Copie trezyvu_nav.dat réalisée avec succès !
trezyvu_nav.dat supprimé !
trezyvu_navps.dat trouvé !
Copie trezyvu_navps.dat réalisée avec succès !
trezyvu_navps.dat supprimé !
ubhvcq.dat trouvé !
Copie ubhvcq.dat réalisée avec succès !
ubhvcq.dat supprimé !
wajtva.dat trouvé !
Copie wajtva.dat réalisée avec succès !
wajtva.dat supprimé !
wajtva_nav.dat trouvé !
Copie wajtva_nav.dat réalisée avec succès !
wajtva_nav.dat supprimé !
wajtva_navps.dat trouvé !
Copie wajtva_navps.dat réalisée avec succès !
wajtva_navps.dat supprimé !
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
* Dans "C:\DOCUME~1\NORA\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Fichiers suspects non supprimés par Navilog1 ***
!! Fichiers légitimes possibles, à contrôler avant suppression !!
Fichiers suspects dans "C:\Documents and Settings\UPR9002\locals~1\applic~1" :
ucoacsffpm.exe trouvé !
*** Recherche autres dossiers et fichiers connus ***
*** Nettoyage terminé le 06/01/2009 à 16:02:21,95 ***
voila je t'es poster l'etape 2 que tu as demander merci de ton aide
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 A07
USER : UPR9002 ( Administrator )
BOOT : Fail-safe boot
Antivirus : Bitdefender Antivirus 8.0 (Activated)
C:\ (Local Disk) - NTFS - Total:74 Go (Free:31 Go)
D:\ (CD or DVD)
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage executé en mode sans échec
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
* Suppression dans "C:\Documents and Settings\UPR9002\locals~1\applic~1" *
cjpghksxj.exe trouvé !
Copie cjpghksxj.exe réalisée avec succès !
cjpghksxj.exe supprimé !
* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\NORA\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
...\Instant Access ...suppression...
...\Instant Access supprimé !
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\UPR9002\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\NORA\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\UPR9002\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\NORA\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\UPR9002\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\NORA\menudm~1\progra~1" ***
*** Suppression fichiers ***
C:\WINDOWS\dialerexe.ini supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\UPR9002\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
* Dans "C:\Documents and Settings\UPR9002\locals~1\applic~1" *
abvpewrl.dat trouvé !
Copie abvpewrl.dat réalisée avec succès !
abvpewrl.dat supprimé !
abvpewrl_nav.dat trouvé !
Copie abvpewrl_nav.dat réalisée avec succès !
abvpewrl_nav.dat supprimé !
abvpewrl_navps.dat trouvé !
Copie abvpewrl_navps.dat réalisée avec succès !
abvpewrl_navps.dat supprimé !
bpzzpq.dat trouvé !
Copie bpzzpq.dat réalisée avec succès !
bpzzpq.dat supprimé !
bpzzpq_nav.dat trouvé !
Copie bpzzpq_nav.dat réalisée avec succès !
bpzzpq_nav.dat supprimé !
bpzzpq_navps.dat trouvé !
Copie bpzzpq_navps.dat réalisée avec succès !
bpzzpq_navps.dat supprimé !
ecmdakbz.dat trouvé !
Copie ecmdakbz.dat réalisée avec succès !
ecmdakbz.dat supprimé !
ecmdakbz_nav.dat trouvé !
Copie ecmdakbz_nav.dat réalisée avec succès !
ecmdakbz_nav.dat supprimé !
ecmdakbz_navps.dat trouvé !
Copie ecmdakbz_navps.dat réalisée avec succès !
ecmdakbz_navps.dat supprimé !
hetstwnmy.dat trouvé !
Copie hetstwnmy.dat réalisée avec succès !
hetstwnmy.dat supprimé !
hetstwnmy_nav.dat trouvé !
Copie hetstwnmy_nav.dat réalisée avec succès !
hetstwnmy_nav.dat supprimé !
hetstwnmy_navps.dat trouvé !
Copie hetstwnmy_navps.dat réalisée avec succès !
hetstwnmy_navps.dat supprimé !
pwtdww.dat trouvé !
Copie pwtdww.dat réalisée avec succès !
pwtdww.dat supprimé !
pwtdww_nav.dat trouvé !
Copie pwtdww_nav.dat réalisée avec succès !
pwtdww_nav.dat supprimé !
pwtdww_navps.dat trouvé !
Copie pwtdww_navps.dat réalisée avec succès !
pwtdww_navps.dat supprimé !
slifhxukky.dat trouvé !
Copie slifhxukky.dat réalisée avec succès !
slifhxukky.dat supprimé !
slifhxukky_nav.dat trouvé !
Copie slifhxukky_nav.dat réalisée avec succès !
slifhxukky_nav.dat supprimé !
slifhxukky_navps.dat trouvé !
Copie slifhxukky_navps.dat réalisée avec succès !
slifhxukky_navps.dat supprimé !
swyqsmk.exe.bd.ren trouvé !
Copie swyqsmk.exe.bd.ren réalisée avec succès !
swyqsmk.exe.bd.ren supprimé !
swyqsmk.dat trouvé !
Copie swyqsmk.dat réalisée avec succès !
swyqsmk.dat supprimé !
swyqsmk.dat.bd.ren trouvé !
Copie swyqsmk.dat.bd.ren réalisée avec succès !
swyqsmk.dat.bd.ren supprimé !
swyqsmk_nav.dat.bd.ren trouvé !
Copie swyqsmk_nav.dat.bd.ren réalisée avec succès !
swyqsmk_nav.dat.bd.ren supprimé !
swyqsmk_navps.dat.bd.ren trouvé !
Copie swyqsmk_navps.dat.bd.ren réalisée avec succès !
swyqsmk_navps.dat.bd.ren supprimé !
trezyvu.dat trouvé !
Copie trezyvu.dat réalisée avec succès !
trezyvu.dat supprimé !
trezyvu_nav.dat trouvé !
Copie trezyvu_nav.dat réalisée avec succès !
trezyvu_nav.dat supprimé !
trezyvu_navps.dat trouvé !
Copie trezyvu_navps.dat réalisée avec succès !
trezyvu_navps.dat supprimé !
ubhvcq.dat trouvé !
Copie ubhvcq.dat réalisée avec succès !
ubhvcq.dat supprimé !
wajtva.dat trouvé !
Copie wajtva.dat réalisée avec succès !
wajtva.dat supprimé !
wajtva_nav.dat trouvé !
Copie wajtva_nav.dat réalisée avec succès !
wajtva_nav.dat supprimé !
wajtva_navps.dat trouvé !
Copie wajtva_navps.dat réalisée avec succès !
wajtva_navps.dat supprimé !
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
* Dans "C:\DOCUME~1\NORA\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Fichiers suspects non supprimés par Navilog1 ***
!! Fichiers légitimes possibles, à contrôler avant suppression !!
Fichiers suspects dans "C:\Documents and Settings\UPR9002\locals~1\applic~1" :
ucoacsffpm.exe trouvé !
*** Recherche autres dossiers et fichiers connus ***
*** Nettoyage terminé le 06/01/2009 à 16:02:21,95 ***
voila je t'es poster l'etape 2 que tu as demander merci de ton aide
Parfait!
Rend-toi sur ce site: https://www.virustotal.com/gui/
Charge le fichier suivant: C:\Documents and Settings\UPR9002\locals~1\applic~1\ucoacsffpm.exe
Poste le rapport obtenu.
Rend-toi sur ce site: https://www.virustotal.com/gui/
Charge le fichier suivant: C:\Documents and Settings\UPR9002\locals~1\applic~1\ucoacsffpm.exe
Poste le rapport obtenu.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Etrange! Tu avais bien tout le chemin inscrit?
Télécharge malwarebytes
Installe-le en veillant bien à ce que la case de mise à jour soit cochée en fin d'installation.
Lance-le et après la mise à jour, coche la case "Examen Rapide".
Après le scan, si le programme trouve quelque chose, clique sur "Voir les résultats" puis sur "Supprimer la sélection".
Si MBAM te demande de rebooter pour finaliser la suppression, accepte.
Poste ensuite le rapport généré dans ta prochaine réponse.
A+
Télécharge malwarebytes
Installe-le en veillant bien à ce que la case de mise à jour soit cochée en fin d'installation.
Lance-le et après la mise à jour, coche la case "Examen Rapide".
Après le scan, si le programme trouve quelque chose, clique sur "Voir les résultats" puis sur "Supprimer la sélection".
Si MBAM te demande de rebooter pour finaliser la suppression, accepte.
Poste ensuite le rapport généré dans ta prochaine réponse.
A+
Clean Navipromo version 3.7.1 commencé le 06/01/2009 à 16:00:25,29
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 A07
USER : UPR9002 ( Administrator )
BOOT : Fail-safe boot
Antivirus : Bitdefender Antivirus 8.0 (Activated)
C:\ (Local Disk) - NTFS - Total:74 Go (Free:31 Go)
D:\ (CD or DVD)
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage executé en mode sans échec
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
* Suppression dans "C:\Documents and Settings\UPR9002\locals~1\applic~1" *
cjpghksxj.exe trouvé !
Copie cjpghksxj.exe réalisée avec succès !
cjpghksxj.exe supprimé !
* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\NORA\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
...\Instant Access ...suppression...
...\Instant Access supprimé !
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\UPR9002\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\NORA\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\UPR9002\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\NORA\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\UPR9002\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\NORA\menudm~1\progra~1" ***
*** Suppression fichiers ***
C:\WINDOWS\dialerexe.ini supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\UPR9002\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
* Dans "C:\Documents and Settings\UPR9002\locals~1\applic~1" *
abvpewrl.dat trouvé !
Copie abvpewrl.dat réalisée avec succès !
abvpewrl.dat supprimé !
abvpewrl_nav.dat trouvé !
Copie abvpewrl_nav.dat réalisée avec succès !
abvpewrl_nav.dat supprimé !
abvpewrl_navps.dat trouvé !
Copie abvpewrl_navps.dat réalisée avec succès !
abvpewrl_navps.dat supprimé !
bpzzpq.dat trouvé !
Copie bpzzpq.dat réalisée avec succès !
bpzzpq.dat supprimé !
bpzzpq_nav.dat trouvé !
Copie bpzzpq_nav.dat réalisée avec succès !
bpzzpq_nav.dat supprimé !
bpzzpq_navps.dat trouvé !
Copie bpzzpq_navps.dat réalisée avec succès !
bpzzpq_navps.dat supprimé !
ecmdakbz.dat trouvé !
Copie ecmdakbz.dat réalisée avec succès !
ecmdakbz.dat supprimé !
ecmdakbz_nav.dat trouvé !
Copie ecmdakbz_nav.dat réalisée avec succès !
ecmdakbz_nav.dat supprimé !
ecmdakbz_navps.dat trouvé !
Copie ecmdakbz_navps.dat réalisée avec succès !
ecmdakbz_navps.dat supprimé !
hetstwnmy.dat trouvé !
Copie hetstwnmy.dat réalisée avec succès !
hetstwnmy.dat supprimé !
hetstwnmy_nav.dat trouvé !
Copie hetstwnmy_nav.dat réalisée avec succès !
hetstwnmy_nav.dat supprimé !
hetstwnmy_navps.dat trouvé !
Copie hetstwnmy_navps.dat réalisée avec succès !
hetstwnmy_navps.dat supprimé !
pwtdww.dat trouvé !
Copie pwtdww.dat réalisée avec succès !
pwtdww.dat supprimé !
pwtdww_nav.dat trouvé !
Copie pwtdww_nav.dat réalisée avec succès !
pwtdww_nav.dat supprimé !
pwtdww_navps.dat trouvé !
Copie pwtdww_navps.dat réalisée avec succès !
pwtdww_navps.dat supprimé !
slifhxukky.dat trouvé !
Copie slifhxukky.dat réalisée avec succès !
slifhxukky.dat supprimé !
slifhxukky_nav.dat trouvé !
Copie slifhxukky_nav.dat réalisée avec succès !
slifhxukky_nav.dat supprimé !
slifhxukky_navps.dat trouvé !
Copie slifhxukky_navps.dat réalisée avec succès !
slifhxukky_navps.dat supprimé !
swyqsmk.exe.bd.ren trouvé !
Copie swyqsmk.exe.bd.ren réalisée avec succès !
swyqsmk.exe.bd.ren supprimé !
swyqsmk.dat trouvé !
Copie swyqsmk.dat réalisée avec succès !
swyqsmk.dat supprimé !
swyqsmk.dat.bd.ren trouvé !
Copie swyqsmk.dat.bd.ren réalisée avec succès !
swyqsmk.dat.bd.ren supprimé !
swyqsmk_nav.dat.bd.ren trouvé !
Copie swyqsmk_nav.dat.bd.ren réalisée avec succès !
swyqsmk_nav.dat.bd.ren supprimé !
swyqsmk_navps.dat.bd.ren trouvé !
Copie swyqsmk_navps.dat.bd.ren réalisée avec succès !
swyqsmk_navps.dat.bd.ren supprimé !
trezyvu.dat trouvé !
Copie trezyvu.dat réalisée avec succès !
trezyvu.dat supprimé !
trezyvu_nav.dat trouvé !
Copie trezyvu_nav.dat réalisée avec succès !
trezyvu_nav.dat supprimé !
trezyvu_navps.dat trouvé !
Copie trezyvu_navps.dat réalisée avec succès !
trezyvu_navps.dat supprimé !
ubhvcq.dat trouvé !
Copie ubhvcq.dat réalisée avec succès !
ubhvcq.dat supprimé !
wajtva.dat trouvé !
Copie wajtva.dat réalisée avec succès !
wajtva.dat supprimé !
wajtva_nav.dat trouvé !
Copie wajtva_nav.dat réalisée avec succès !
wajtva_nav.dat supprimé !
wajtva_navps.dat trouvé !
Copie wajtva_navps.dat réalisée avec succès !
wajtva_navps.dat supprimé !
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
* Dans "C:\DOCUME~1\NORA\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Fichiers suspects non supprimés par Navilog1 ***
!! Fichiers légitimes possibles, à contrôler avant suppression !!
Fichiers suspects dans "C:\Documents and Settings\UPR9002\locals~1\applic~1" :
ucoacsffpm.exe trouvé !
*** Recherche autres dossiers et fichiers connus ***
*** Nettoyage terminé le 06/01/2009 à 16:02:21,95 ***
voici le raport que tu demande
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 A07
USER : UPR9002 ( Administrator )
BOOT : Fail-safe boot
Antivirus : Bitdefender Antivirus 8.0 (Activated)
C:\ (Local Disk) - NTFS - Total:74 Go (Free:31 Go)
D:\ (CD or DVD)
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage executé en mode sans échec
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
* Suppression dans "C:\Documents and Settings\UPR9002\locals~1\applic~1" *
cjpghksxj.exe trouvé !
Copie cjpghksxj.exe réalisée avec succès !
cjpghksxj.exe supprimé !
* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\NORA\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
...\Instant Access ...suppression...
...\Instant Access supprimé !
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\UPR9002\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\NORA\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\UPR9002\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\NORA\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\UPR9002\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\NORA\menudm~1\progra~1" ***
*** Suppression fichiers ***
C:\WINDOWS\dialerexe.ini supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\UPR9002\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
* Dans "C:\Documents and Settings\UPR9002\locals~1\applic~1" *
abvpewrl.dat trouvé !
Copie abvpewrl.dat réalisée avec succès !
abvpewrl.dat supprimé !
abvpewrl_nav.dat trouvé !
Copie abvpewrl_nav.dat réalisée avec succès !
abvpewrl_nav.dat supprimé !
abvpewrl_navps.dat trouvé !
Copie abvpewrl_navps.dat réalisée avec succès !
abvpewrl_navps.dat supprimé !
bpzzpq.dat trouvé !
Copie bpzzpq.dat réalisée avec succès !
bpzzpq.dat supprimé !
bpzzpq_nav.dat trouvé !
Copie bpzzpq_nav.dat réalisée avec succès !
bpzzpq_nav.dat supprimé !
bpzzpq_navps.dat trouvé !
Copie bpzzpq_navps.dat réalisée avec succès !
bpzzpq_navps.dat supprimé !
ecmdakbz.dat trouvé !
Copie ecmdakbz.dat réalisée avec succès !
ecmdakbz.dat supprimé !
ecmdakbz_nav.dat trouvé !
Copie ecmdakbz_nav.dat réalisée avec succès !
ecmdakbz_nav.dat supprimé !
ecmdakbz_navps.dat trouvé !
Copie ecmdakbz_navps.dat réalisée avec succès !
ecmdakbz_navps.dat supprimé !
hetstwnmy.dat trouvé !
Copie hetstwnmy.dat réalisée avec succès !
hetstwnmy.dat supprimé !
hetstwnmy_nav.dat trouvé !
Copie hetstwnmy_nav.dat réalisée avec succès !
hetstwnmy_nav.dat supprimé !
hetstwnmy_navps.dat trouvé !
Copie hetstwnmy_navps.dat réalisée avec succès !
hetstwnmy_navps.dat supprimé !
pwtdww.dat trouvé !
Copie pwtdww.dat réalisée avec succès !
pwtdww.dat supprimé !
pwtdww_nav.dat trouvé !
Copie pwtdww_nav.dat réalisée avec succès !
pwtdww_nav.dat supprimé !
pwtdww_navps.dat trouvé !
Copie pwtdww_navps.dat réalisée avec succès !
pwtdww_navps.dat supprimé !
slifhxukky.dat trouvé !
Copie slifhxukky.dat réalisée avec succès !
slifhxukky.dat supprimé !
slifhxukky_nav.dat trouvé !
Copie slifhxukky_nav.dat réalisée avec succès !
slifhxukky_nav.dat supprimé !
slifhxukky_navps.dat trouvé !
Copie slifhxukky_navps.dat réalisée avec succès !
slifhxukky_navps.dat supprimé !
swyqsmk.exe.bd.ren trouvé !
Copie swyqsmk.exe.bd.ren réalisée avec succès !
swyqsmk.exe.bd.ren supprimé !
swyqsmk.dat trouvé !
Copie swyqsmk.dat réalisée avec succès !
swyqsmk.dat supprimé !
swyqsmk.dat.bd.ren trouvé !
Copie swyqsmk.dat.bd.ren réalisée avec succès !
swyqsmk.dat.bd.ren supprimé !
swyqsmk_nav.dat.bd.ren trouvé !
Copie swyqsmk_nav.dat.bd.ren réalisée avec succès !
swyqsmk_nav.dat.bd.ren supprimé !
swyqsmk_navps.dat.bd.ren trouvé !
Copie swyqsmk_navps.dat.bd.ren réalisée avec succès !
swyqsmk_navps.dat.bd.ren supprimé !
trezyvu.dat trouvé !
Copie trezyvu.dat réalisée avec succès !
trezyvu.dat supprimé !
trezyvu_nav.dat trouvé !
Copie trezyvu_nav.dat réalisée avec succès !
trezyvu_nav.dat supprimé !
trezyvu_navps.dat trouvé !
Copie trezyvu_navps.dat réalisée avec succès !
trezyvu_navps.dat supprimé !
ubhvcq.dat trouvé !
Copie ubhvcq.dat réalisée avec succès !
ubhvcq.dat supprimé !
wajtva.dat trouvé !
Copie wajtva.dat réalisée avec succès !
wajtva.dat supprimé !
wajtva_nav.dat trouvé !
Copie wajtva_nav.dat réalisée avec succès !
wajtva_nav.dat supprimé !
wajtva_navps.dat trouvé !
Copie wajtva_navps.dat réalisée avec succès !
wajtva_navps.dat supprimé !
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
* Dans "C:\DOCUME~1\NORA\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Fichiers suspects non supprimés par Navilog1 ***
!! Fichiers légitimes possibles, à contrôler avant suppression !!
Fichiers suspects dans "C:\Documents and Settings\UPR9002\locals~1\applic~1" :
ucoacsffpm.exe trouvé !
*** Recherche autres dossiers et fichiers connus ***
*** Nettoyage terminé le 06/01/2009 à 16:02:21,95 ***
voici le raport que tu demande
je tes poster le resultats avant de redemarer l'ordi comme le logiciels demander je sais pas si ca change quelqe chose merci encore de ton aide
Relance MBAM et va dans l'onglet "Rapports/log" et poste moi le rapport qui s'y trouve, celui que tu as normalement fait.
Malwarebytes' Anti-Malware 1.32
Version de la base de données: 1624
Windows 5.1.2600 Service Pack 3
06/01/2009 16:55:37
mbam-log-2009-01-06 (16-55-37).txt
Type de recherche: Examen rapide
Eléments examinés: 59714
Temps écoulé: 7 minute(s), 12 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 26
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 9
Fichier(s) infecté(s): 10
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\experthelper.pornpro_bho (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{75cb8395-4677-f8b7-1b17-9586585e6b6e} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{20859578-f70e-04f7-4e55-2c8cb9b591fb} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{378ba189-9c96-beab-eabd-522bd6f5691c} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{ad9975ca-5d31-b7df-3691-070294f5684b} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{daecc721-d8a4-0a76-6fb1-9eb6d09715cf} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{daf8fb61-634f-1deb-3ec8-16c9d1630598} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{eb6ec5d7-7d19-a8c7-d607-f0993bf94a9f} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{eb6ec5d7-7d19-a8c7-d607-f0993bf94a9f} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{eb6ec5d7-7d19-a8c7-d607-f0993bf94a9f} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\experthelper.pornpro_bho.1 (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9a9c9b68-f908-4aab-8d0c-10ea8997f37e} (Adware.Mirar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{f1e96edc-e0c8-be98-1f15-c29dbed83b53} (Adware.PlayMP3Z-biz) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9a9c9b69-f908-4aab-8d0c-10ea8997f37e} (Adware.Mirar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1a93c934-025b-4c3a-b38e-9654a7003239} (Adware.Gamesbar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6f282b65-56bf-4bd1-a8b2-a4449a05863d} (Adware.Gamesbar) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\experthelper (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\BitDownload (Trojan.Lop) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\UpMedia (Adware.SmartShopper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\MediaHoldings (Adware.PlayMP3Z) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\PlayMP3 (Adware.PlayMP3Z) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\FBrowsingAdvisor (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\fbrowsingadvisor_is1 (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\SoftLand Ltd (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Purchased Products (Rogue.Multiple) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\InstallProgram (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\host-domain-lookup.com (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\www.host-domain-lookup.com (Malware.Trace) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search\Local Page (Hijack.Search) -> Bad: (http://www.iesearch.com/) Good: (https://www.google.com/?gws_rd=ssl -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
C:\Program Files\FBrowsingAdvisor (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.
C:\Program Files\FBrowserAdvisor (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\UpMedia (Adware.SmartShopper) -> Quarantined and deleted successfully.
C:\Program Files\ExpertHelper (Trojan.BHO) -> Quarantined and deleted successfully.
C:\Program Files\BitDownload (Trojan.Lop) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\SalesMon (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\SalesMon\Data (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\SoftLand Ltd (Rogue.XPAntivirus) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\SoftLand Ltd\Antivirus 2008 XP (Rogue.XPAntivirus) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Program Files\ExpertHelper\ExpertHelper-2.dll (Trojan.BHO) -> Quarantined and deleted successfully.
C:\Program Files\Mozilla Firefox\regxpcom.exe (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.
C:\Program Files\FBrowsingAdvisor\IXPCOMEvents.xpt (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.
C:\Program Files\FBrowsingAdvisor\Logo.png (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.
C:\Program Files\FBrowsingAdvisor\main.db (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.
C:\Program Files\FBrowsingAdvisor\unins000.dat (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.
C:\Program Files\FBrowsingAdvisor\unins000.exe (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.
C:\Program Files\FBrowsingAdvisor\XPCOMEvents.dll (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.
C:\Program Files\ExpertHelper\pcre3.dll (Trojan.BHO) -> Quarantined and deleted successfully.
C:\Program Files\ExpertHelper\uninstall.exe (Trojan.BHO) -> Quarantined and deleted successfully.
sa doit etre celui la
Version de la base de données: 1624
Windows 5.1.2600 Service Pack 3
06/01/2009 16:55:37
mbam-log-2009-01-06 (16-55-37).txt
Type de recherche: Examen rapide
Eléments examinés: 59714
Temps écoulé: 7 minute(s), 12 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 26
Valeur(s) du Registre infectée(s): 3
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 9
Fichier(s) infecté(s): 10
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\experthelper.pornpro_bho (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\TypeLib\{75cb8395-4677-f8b7-1b17-9586585e6b6e} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{20859578-f70e-04f7-4e55-2c8cb9b591fb} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{378ba189-9c96-beab-eabd-522bd6f5691c} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\Interface\{ad9975ca-5d31-b7df-3691-070294f5684b} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{daecc721-d8a4-0a76-6fb1-9eb6d09715cf} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{daf8fb61-634f-1deb-3ec8-16c9d1630598} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{eb6ec5d7-7d19-a8c7-d607-f0993bf94a9f} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{eb6ec5d7-7d19-a8c7-d607-f0993bf94a9f} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{eb6ec5d7-7d19-a8c7-d607-f0993bf94a9f} (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\experthelper.pornpro_bho.1 (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9a9c9b68-f908-4aab-8d0c-10ea8997f37e} (Adware.Mirar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{f1e96edc-e0c8-be98-1f15-c29dbed83b53} (Adware.PlayMP3Z-biz) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{9a9c9b69-f908-4aab-8d0c-10ea8997f37e} (Adware.Mirar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{1a93c934-025b-4c3a-b38e-9654a7003239} (Adware.Gamesbar) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6f282b65-56bf-4bd1-a8b2-a4449a05863d} (Adware.Gamesbar) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\experthelper (Trojan.BHO) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\BitDownload (Trojan.Lop) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\UpMedia (Adware.SmartShopper) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\MediaHoldings (Adware.PlayMP3Z) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\PlayMP3 (Adware.PlayMP3Z) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\FBrowsingAdvisor (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\fbrowsingadvisor_is1 (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\SoftLand Ltd (Trojan.FakeAlert) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Purchased Products (Rogue.Multiple) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\InstallProgram (Trojan.Agent) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\host-domain-lookup.com (Malware.Trace) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Internet Explorer\New Windows\Allow\www.host-domain-lookup.com (Malware.Trace) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Search\Local Page (Hijack.Search) -> Bad: (http://www.iesearch.com/) Good: (https://www.google.com/?gws_rd=ssl -> Quarantined and deleted successfully.
Dossier(s) infecté(s):
C:\Program Files\FBrowsingAdvisor (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.
C:\Program Files\FBrowserAdvisor (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\UpMedia (Adware.SmartShopper) -> Quarantined and deleted successfully.
C:\Program Files\ExpertHelper (Trojan.BHO) -> Quarantined and deleted successfully.
C:\Program Files\BitDownload (Trojan.Lop) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\SalesMon (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\SalesMon\Data (Rogue.Multiple) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\SoftLand Ltd (Rogue.XPAntivirus) -> Quarantined and deleted successfully.
C:\Documents and Settings\All Users\Application Data\SoftLand Ltd\Antivirus 2008 XP (Rogue.XPAntivirus) -> Quarantined and deleted successfully.
Fichier(s) infecté(s):
C:\Program Files\ExpertHelper\ExpertHelper-2.dll (Trojan.BHO) -> Quarantined and deleted successfully.
C:\Program Files\Mozilla Firefox\regxpcom.exe (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.
C:\Program Files\FBrowsingAdvisor\IXPCOMEvents.xpt (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.
C:\Program Files\FBrowsingAdvisor\Logo.png (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.
C:\Program Files\FBrowsingAdvisor\main.db (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.
C:\Program Files\FBrowsingAdvisor\unins000.dat (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.
C:\Program Files\FBrowsingAdvisor\unins000.exe (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.
C:\Program Files\FBrowsingAdvisor\XPCOMEvents.dll (Trojan.FBrowsingAdvisor) -> Quarantined and deleted successfully.
C:\Program Files\ExpertHelper\pcre3.dll (Trojan.BHO) -> Quarantined and deleted successfully.
C:\Program Files\ExpertHelper\uninstall.exe (Trojan.BHO) -> Quarantined and deleted successfully.
sa doit etre celui la
Ok! Va dans quarantaine (dans MBAM) et supprime tout.
Ensuite relance un scan avec Navilog en option 1. Et poste le rapport stp.
Ensuite relance un scan avec Navilog en option 1. Et poste le rapport stp.
Search Navipromo version 3.7.1 commencé le 06/01/2009 à 17:36:27,62
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 A07
USER : UPR9002 ( Administrator )
BOOT : Normal boot
Antivirus : Bitdefender Antivirus 8.0 (Activated)
C:\ (Local Disk) - NTFS - Total:74 Go (Free:31 Go)
D:\ (CD or DVD)
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\UPR9002\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\NORA\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\UPR9002\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\NORA\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\UPR9002\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\NORA\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\UPR9002\locals~1\applic~1" *
Fichiers suspects :
ucoacsffpm.exe trouvé !
* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\NORA\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\UPR9002\locals~1\applic~1" :
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :
* Dans "C:\DOCUME~1\NORA\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche autres dossiers et fichiers connus :
*** Analyse terminée le 06/01/2009 à 17:50:40,79 ***
voila le nouveau raport que tu ma demander merci encore de ton aide rico25
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 A07
USER : UPR9002 ( Administrator )
BOOT : Normal boot
Antivirus : Bitdefender Antivirus 8.0 (Activated)
C:\ (Local Disk) - NTFS - Total:74 Go (Free:31 Go)
D:\ (CD or DVD)
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\UPR9002\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\NORA\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\UPR9002\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\NORA\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\UPR9002\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\NORA\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\UPR9002\locals~1\applic~1" *
Fichiers suspects :
ucoacsffpm.exe trouvé !
* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\NORA\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\UPR9002\locals~1\applic~1" :
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :
* Dans "C:\DOCUME~1\NORA\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche autres dossiers et fichiers connus :
*** Analyse terminée le 06/01/2009 à 17:50:40,79 ***
voila le nouveau raport que tu ma demander merci encore de ton aide rico25
Relance Navilog et exécute l'option 4. Lorsque cela t'est demandé, tape ceci: ucoacsffpm
Puis valide.
Poste le rapport généré.
Puis valide.
Poste le rapport généré.
Clean Navipromo version 3.7.1 commencé le 06/01/2009 à 18:11:21,56
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "UPR9002"
Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 A07
USER : UPR9002 ( Administrator )
BOOT : Normal boot
Antivirus : Bitdefender Antivirus 8.0 (Activated)
C:\ (Local Disk) - NTFS - Total:74 Go (Free:31 Go)
D:\ (CD or DVD)
Mode suppression par méthode manuelle
Nom du fichier saisi : ucoacsffpm
Nettoyage exécuté au redémarrage de l'ordinateur
*** Recherche, création sauvegardes et suppression ***
* Suppression dans "C:\WINDOWS\system32" *
* Suppression dans "C:\Documents and Settings\UPR9002\locals~1\applic~1" *
ucoacsffpm.exe trouvé !
Copie ucoacsffpm.exe réalisée avec succès !
ucoacsffpm.exe supprimé !
* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\NORA\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\UPR9002\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\NORA\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\UPR9002\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\NORA\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\UPR9002\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\NORA\menudm~1\progra~1" ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\UPR9002\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
* Dans "C:\Documents and Settings\UPR9002\locals~1\applic~1" *
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
* Dans "C:\DOCUME~1\NORA\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !
*** Recherche autres dossiers et fichiers connus ***
*** Nettoyage terminé le 06/01/2009 à 18:14:41,71 ***
voici le raport que tu demander merci de ton aide
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "UPR9002"
Mise à jour le 02.01.2009 à 19h00 par IL-MAFIOSO
Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) 4 CPU 3.00GHz )
BIOS : Phoenix ROM BIOS PLUS Version 1.10 A07
USER : UPR9002 ( Administrator )
BOOT : Normal boot
Antivirus : Bitdefender Antivirus 8.0 (Activated)
C:\ (Local Disk) - NTFS - Total:74 Go (Free:31 Go)
D:\ (CD or DVD)
Mode suppression par méthode manuelle
Nom du fichier saisi : ucoacsffpm
Nettoyage exécuté au redémarrage de l'ordinateur
*** Recherche, création sauvegardes et suppression ***
* Suppression dans "C:\WINDOWS\system32" *
* Suppression dans "C:\Documents and Settings\UPR9002\locals~1\applic~1" *
ucoacsffpm.exe trouvé !
Copie ucoacsffpm.exe réalisée avec succès !
ucoacsffpm.exe supprimé !
* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\NORA\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\UPR9002\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\NORA\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\UPR9002\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\NORA\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\UPR9002\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\NORA\menudm~1\progra~1" ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\UPR9002\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
* Dans "C:\Documents and Settings\UPR9002\locals~1\applic~1" *
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
* Dans "C:\DOCUME~1\NORA\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !
*** Recherche autres dossiers et fichiers connus ***
*** Nettoyage terminé le 06/01/2009 à 18:14:41,71 ***
voici le raport que tu demander merci de ton aide
Parfait.
Télécharge d'abord cet outil:
hijackthis
Installe-le dans son dossier par défaut et lance-le.
Choisis l'option "Do a system scan and save a Logfile".
Copie/colle alors le rapport généré dans ta prochaine réponse.
A++ ;)
Télécharge d'abord cet outil:
hijackthis
Installe-le dans son dossier par défaut et lance-le.
Choisis l'option "Do a system scan and save a Logfile".
Copie/colle alors le rapport généré dans ta prochaine réponse.
A++ ;)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:33:34, on 06/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\notepad.exe
C:\Program Files\ErreurChasseur\ucookw.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Multimedia Mouse Driver\V5\MouseDrv.exe
C:\Documents and Settings\UPR9002\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\Documents and Settings\UPR9002\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\UPR9002\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Documents and Settings\UPR9002\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\UPR9002\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\UPR9002\Mes documents\Downloads\HiJackThis (1).exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.atcomet.com/b/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = free.fr
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = microsoft.com:80
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O2 - BHO: (no name) - SOFTWARE - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb125\SearchSettings.dll
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: (no name) - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - (no file)
O3 - Toolbar: (no name) - {F4D76F09-7896-458a-890F-E1F05C46069F} - (no file)
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O4 - HKLM\..\Run: [cwriter] C:\Program Files\ErreurChasseur\ucookw.exe
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [WireLessMouse] C:\Program Files\Multimedia Mouse Driver\V5\StartAutorun.exe MouseDrv.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\UPR9002\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: BitDefender Crack.lnk = C:\Program Files\BitDefender\BitDefender 2009\BitDefender Crack.exe
O8 - Extra context menu item: Compare Prices with &Dealio - C:\Documents and Settings\UPR9002\Application Data\Dealio\kb125\res\DealioSearch.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5C4E4DB4-4C50-4483-BD1D-96F07018907A}: NameServer = 212.27.53.252,212.27.54.252
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
Scan saved at 18:33:34, on 06/01/2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16762)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\cisvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\inetsrv\inetinfo.exe
C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\notepad.exe
C:\Program Files\ErreurChasseur\ucookw.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Program Files\Multimedia Mouse Driver\V5\MouseDrv.exe
C:\Documents and Settings\UPR9002\Local Settings\Application Data\Google\Update\GoogleUpdate.exe
C:\Documents and Settings\UPR9002\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\UPR9002\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\WINDOWS\system32\cidaemon.exe
C:\Documents and Settings\UPR9002\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\UPR9002\Local Settings\Application Data\Google\Chrome\Application\chrome.exe
C:\Documents and Settings\UPR9002\Mes documents\Downloads\HiJackThis (1).exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.atcomet.com/b/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = free.fr
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = microsoft.com:80
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O2 - BHO: (no name) - SOFTWARE - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: AskBar BHO - {201f27d4-3704-41d6-89c1-aa35e39143ed} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\3.1.807.1746\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: SearchSettings Class - {E312764E-7706-43F1-8DAB-FCDD2B1E416D} - C:\Program Files\Search Settings\kb125\SearchSettings.dll
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: (no name) - {E67C74F4-A00A-4F2C-9FEC-FD9DC004A67F} - (no file)
O3 - Toolbar: (no name) - {F4D76F09-7896-458a-890F-E1F05C46069F} - (no file)
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Ask Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
O4 - HKLM\..\Run: [cwriter] C:\Program Files\ErreurChasseur\ucookw.exe
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Fichiers communs\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [WireLessMouse] C:\Program Files\Multimedia Mouse Driver\V5\StartAutorun.exe MouseDrv.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Google Update] "C:\Documents and Settings\UPR9002\Local Settings\Application Data\Google\Update\GoogleUpdate.exe" /c
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: BitDefender Crack.lnk = C:\Program Files\BitDefender\BitDefender 2009\BitDefender Crack.exe
O8 - Extra context menu item: Compare Prices with &Dealio - C:\Documents and Settings\UPR9002\Application Data\Dealio\kb125\res\DealioSearch.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra 'Tools' menuitem: Dealio - {E908B145-C847-4e85-B315-07E2E70DECF8} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nwprovau.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {6B75345B-AA36-438A-BBE6-4078B4C6984D} - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/...
O16 - DPF: {9122D757-5A4F-4768-82C5-B4171D8556A7} (PhotoPickConvert Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/PhotoSwap/PhtPkMSN.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{5C4E4DB4-4C50-4483-BD1D-96F07018907A}: NameServer = 212.27.53.252,212.27.54.252
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Fichiers communs\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Program Files\Intel\NCS\Sync\NetSvc.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Fichiers communs\BitDefender\BitDefender Communicator\xcommsvr.exe
ErreurChasseur, cela te dit quelque chose??
Puis, fais ceci:
Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
Lance l'installation du programme en exécutant le fichier téléchargé.
Double-clique maintenant sur le raccourci de Toolbar-S&D.
Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
Poste le rapport généré. (C:\TB.txt)
Puis, fais ceci:
Télécharge Toolbar-S&D (Team IDN) sur ton Bureau.
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/ToolBarSD.exe?attachauth=ANoY7cqJWPphpudyTqv7TRo5RQ3nm_Sx8JluVMO59X5E9cyE3j3LqKlmStIqiDqJdIgMJLi7MXn2nKVajQfoWuVvZZ2wIx_vkqO4k4P0K9jh-ra9jaKPXdZcoaVF2UqJZNH8ubL_42uIwh6f35xJ2GJMuzddVj2Qth1DgZ839lxEIFGkgWz3TdfvNMy-YtxfA3gqBUrj4U4LFeAPiWr3ClmjIP0t_Xs5PQ%3D%3D&attredirects=2
Lance l'installation du programme en exécutant le fichier téléchargé.
Double-clique maintenant sur le raccourci de Toolbar-S&D.
Sélectionne la langue souhaitée en tapant la lettre de ton choix puis en validant avec la touche Entrée.
Choisis maintenant l'option 1 (Recherche). Patiente jusqu'à la fin de la recherche.
Poste le rapport généré. (C:\TB.txt)
