Que faire après avoir scanner avec hijackthis
Résolu
carokyl
-
chrifleur Messages postés 1091 Date d'inscription Statut Contributeur Dernière intervention -
chrifleur Messages postés 1091 Date d'inscription Statut Contributeur Dernière intervention -
Bonjour,
que dois je faire après avoir scanné mon ordi avec hijackthis v1.99.1 ?
je l 'ai fais après avoir lu sur le forum un probléme comme le mien car je ne peux plus rien ouvrir.
Mais maintenant je dois supprimer et garder certains fichiers et je n'y comprend rien je ne sais pas quoi faire et je ne veux surtout pas faire de conneries et planter pour de bon mon ordi.
svp aidez moi !
voila le lien de la personne qui avait le meme probleme que j'ai actuellement, le meme message s'affiche en me disant que je n'ai pas les autorisations.
je n arrive plus a ouvrir aucun programme#0
que dois je faire après avoir scanné mon ordi avec hijackthis v1.99.1 ?
je l 'ai fais après avoir lu sur le forum un probléme comme le mien car je ne peux plus rien ouvrir.
Mais maintenant je dois supprimer et garder certains fichiers et je n'y comprend rien je ne sais pas quoi faire et je ne veux surtout pas faire de conneries et planter pour de bon mon ordi.
svp aidez moi !
voila le lien de la personne qui avait le meme probleme que j'ai actuellement, le meme message s'affiche en me disant que je n'ai pas les autorisations.
je n arrive plus a ouvrir aucun programme#0
A voir également:
- Que faire après avoir scanner avec hijackthis
- Hijackthis - Télécharger - Antivirus & Antimalwares
- Scanner qr code pc - Guide
- Angry ip scanner - Télécharger - Divers Réseau & Wi-Fi
- Installer scanner - Télécharger - Divers Utilitaires
- Advanced port scanner - Télécharger - Utilitaires
45 réponses
bonjour et bienvenue
tu copies colles le rapport de Hijack this sur ce sujet afin qu'on puisse l'étudier, car il n'y a pas deux solutions exactement semblables
décrit aussi tes problèmes, stp
tu copies colles le rapport de Hijack this sur ce sujet afin qu'on puisse l'étudier, car il n'y a pas deux solutions exactement semblables
décrit aussi tes problèmes, stp
Bonjour,
voici le scan qui est sorti
Logfile of HijackThis v1.99.1
Scan saved at 14:06:37, on 12/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\slmdmsr.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Lexmark 3100 Series\lxbrbmgr.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\PROGRA~1\MICROS~3\wcescomm.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Lexmark 3100 Series\lxbrbmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MessengerSkinner\MessengerSkinner.exe
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\Program Files\Google\Google Desktop Search\gcdtmp2\GoogleDesktopSetupHelper.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [Lexmark 3100 Series] "C:\Program Files\Lexmark 3100 Series\lxbrbmgr.exe"
O4 - HKLM\..\Run: [LXBRKsk] C:\PROGRA~1\LEXMAR~1\LXBRKsk.exe
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [sejcbniexc] c:\windows\system32\sejcbniexc.exe sejcbniexc
O4 - HKLM\..\Run: [alpmdjhbdx] c:\windows\system32\alpmdjhbdx.exe alpmdjhbdx
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [pafrgqshy] c:\windows\system32\pafrgqshy.exe pafrgqshy
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKCU\..\Run: [fsc-reminder.exe] C:\WINDOWS\reminder\fsc-reminder.exe 2453894 14
O4 - HKCU\..\Run: [MsnMsgr] ~"C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\PROGRA~1\MICROS~3\wcescomm.exe"
O4 - HKCU\..\Run: [OE Backup] "C:\Program Files\Bodrag\Outlook Express Backup Expert\OEBackup.exe" /start
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe
O4 - HKCU\..\Run: [qgfmdisyn] c:\windows\system32\qgfmdisyn.exe qgfmdisyn
O4 - HKCU\..\Run: [ddcgak] c:\windows\system32\ddcgak.exe ddcgak
O4 - HKCU\..\Run: [cfzhdykt] c:\windows\system32\cfzhdykt.exe cfzhdykt
O4 - HKCU\..\Run: [nlrzyea] c:\windows\system32\nlrzyea.exe nlrzyea
O4 - Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @c:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @c:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slmdmsr.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
en fait mon probleme est très vite expliqué, je ne peux rien ouvrir à part internet et msn (quoique msn je ne peux pas tjs), aucun fichier, aucune application, rien de rien, à chaque fois le message suivant apparait: "windows ne parvient pas à accéder au périphérique, au chemin d'accès ou au fichier spécifié. Vous ne disposez peut etre pas des autorisations approprié pour avoir accès à l' élément."
merci de m'aider
voici le scan qui est sorti
Logfile of HijackThis v1.99.1
Scan saved at 14:06:37, on 12/10/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\slmdmsr.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Lexmark 3100 Series\lxbrbmgr.exe
C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\PROGRA~1\MICROS~3\wcescomm.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Lexmark 3100 Series\lxbrbmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Program Files\MessengerSkinner\MessengerSkinner.exe
C:\PROGRA~1\MICROS~3\rapimgr.exe
C:\Program Files\SAGEM Wi-Fi USB 802.11g\WLANUTL.exe
C:\Program Files\Google\Google Desktop Search\gcdtmp2\GoogleDesktopSetupHelper.exe
C:\Program Files\eMule\emule.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Hijackthis Version Française\VERSION TRADUITE ORIGINALE.EXE
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
R3 - URLSearchHook: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SWEETIE Class - {1A0AADCD-3A72-4b5f-900F-E3BB5A838E2A} - C:\PROGRA~1\MACROG~1\SWEETI~1\toolbar.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: SweetIM For Internet Explorer - {BC4FFE41-DE9F-46fa-B455-AAD49B9F9938} - C:\Program Files\Macrogaming\SweetIMBarForIE\toolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [Lexmark 3100 Series] "C:\Program Files\Lexmark 3100 Series\lxbrbmgr.exe"
O4 - HKLM\..\Run: [LXBRKsk] C:\PROGRA~1\LEXMAR~1\LXBRKsk.exe
O4 - HKLM\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [sejcbniexc] c:\windows\system32\sejcbniexc.exe sejcbniexc
O4 - HKLM\..\Run: [alpmdjhbdx] c:\windows\system32\alpmdjhbdx.exe alpmdjhbdx
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [pafrgqshy] c:\windows\system32\pafrgqshy.exe pafrgqshy
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Google Desktop Search] "C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 - HKCU\..\Run: [fsc-reminder.exe] C:\WINDOWS\reminder\fsc-reminder.exe 2453894 14
O4 - HKCU\..\Run: [MsnMsgr] ~"C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [H/PC Connection Agent] "C:\PROGRA~1\MICROS~3\wcescomm.exe"
O4 - HKCU\..\Run: [OE Backup] "C:\Program Files\Bodrag\Outlook Express Backup Expert\OEBackup.exe" /start
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Program Files\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [SweetIM] C:\Program Files\Macrogaming\SweetIM\SweetIM.exe
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe
O4 - HKCU\..\Run: [qgfmdisyn] c:\windows\system32\qgfmdisyn.exe qgfmdisyn
O4 - HKCU\..\Run: [ddcgak] c:\windows\system32\ddcgak.exe ddcgak
O4 - HKCU\..\Run: [cfzhdykt] c:\windows\system32\cfzhdykt.exe cfzhdykt
O4 - HKCU\..\Run: [nlrzyea] c:\windows\system32\nlrzyea.exe nlrzyea
O4 - Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Sagem - Utilitaire réseau pour Clé USB Wi-Fi 802.11g.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Create Mobile Favorite - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra 'Tools' menuitem: Créer un favori mobile... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~3\INetRepl.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @c:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: @c:\Program Files\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - c:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {DEB21AD3-FDA4-42F6-B57D-EE696A675EE8} (IPSUploader Control) - http://as.photoprintit.de/ips-opdata/layout/default01/activex/IPSUploader.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\Google\GOOGLE~2\GOEC62~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: GoogleDesktopManager - Google - C:\Program Files\Google\Google Desktop Search\GoogleDesktop.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slmdmsr.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
en fait mon probleme est très vite expliqué, je ne peux rien ouvrir à part internet et msn (quoique msn je ne peux pas tjs), aucun fichier, aucune application, rien de rien, à chaque fois le message suivant apparait: "windows ne parvient pas à accéder au périphérique, au chemin d'accès ou au fichier spécifié. Vous ne disposez peut etre pas des autorisations approprié pour avoir accès à l' élément."
merci de m'aider
Clique sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Clique sur navilog1.zip pour télécharger navilog1
Choisis Enregistrer
et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Clique sur navilog1.zip pour télécharger navilog1
Choisis Enregistrer
et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
j'ai téléchargé navilog et il est bien sur mon bureau mais qd je clic le message apparait et je ne peux donc pas l ouvrir
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour,
"windows ne parvient pas à accéder au périphérique, au chemin d'accès ou au fichier spécifié. Vous ne disposez peut etre pas des autorisations approprié pour avoir accès à l' élément."
"windows ne parvient pas à accéder au périphérique, au chemin d'accès ou au fichier spécifié. Vous ne disposez peut etre pas des autorisations approprié pour avoir accès à l' élément."
Bonjour,
si qqun pouvait m'aider rapidement parce que là, même internet arrête pas de planter et je vais plus pouvoir rien faire du tout, svp, svp, svp
si qqun pouvait m'aider rapidement parce que là, même internet arrête pas de planter et je vais plus pouvoir rien faire du tout, svp, svp, svp
peux tu démarrer en mode sans échec?
si oui fais ceci
Navipromo
Télécharge Brute Force Uninstaller (de Merjin)
http://www.merijn.org/files/bfu.zip
et décompresse-le dans un dossier propre à lui (C:\BFU).
Fais un clic droit de souris sur ce lien :
http://metallica.geekstogo.com/EGDACCESS.bfu
et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")
afin de télécharger EGDACCESS.bfu, Type "Tous les fichiers".
Sauvegarde dans le dossier créé (C:\BFU).
Clic droit sur le lien suivant et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")
afin de télécharger Winsoftware.bfu,
Type "Tous les fichiers".
http://www.alt-shift-return.org/Info/Fichiers/Winsoftware.bfu
Sauvegarde dans le dossier créé (c:\BFU)
Télécharge Navipromo.zip (de Lazzzy)
http://www.alt-shift-return.org/Info/Fichiers/Navipromo073.zip
et décompresse-le sur ton bureau.
Copie la suite des instructions dans un fichier texte, sur ton bureau et Redémarre en mode sans échec
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou autre.
Comment aller en Mode sans échec lettre C
https://forum.pcastuces.com/sujet.asp?f=25&s=3902
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisi la première option : Sans Échec, et valide avec "Entrée"
5) Choisi ton compte habituel, et non Administrateur
Lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau.
Options : Sélectionne l'option "Recherche et suppression automatique". Patiente.
S'il trouve quelque chose, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé puis valide en appuyant sur Entrée.
Relance l'outil, Sélectionne l'option "Suppression Heuristique", et patiente quelques minutes. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert.
Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute",
et double-clique sur : EGDACCESS.bfu
Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci :
C:\BFU\EGDACCESS.bfu
Clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script exécution" apparaisse et clique sur OK.
Clique exit pour fermer le programme BFU.
Recommence encore une fois l'exécution du script Egdaccess.BFU
Démarre encore le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute",
et double-clique sur : Winsoftware.bfu
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci :
C:\BFU\Winsoftware.bfu
Clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script execution" apparaisse et clique sur OK.
Clique exit pour fermer le programme BFU.
Recommence encore une fois
Démarrer -> panneau de configuration -> options internet.
o Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :
electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd
Supprime-les
Redémarre normalement et poste le contenu du fichier Navipromo.txt qui se trouve dans Poste de travail > disque C:\
si oui fais ceci
Navipromo
Télécharge Brute Force Uninstaller (de Merjin)
http://www.merijn.org/files/bfu.zip
et décompresse-le dans un dossier propre à lui (C:\BFU).
Fais un clic droit de souris sur ce lien :
http://metallica.geekstogo.com/EGDACCESS.bfu
et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")
afin de télécharger EGDACCESS.bfu, Type "Tous les fichiers".
Sauvegarde dans le dossier créé (C:\BFU).
Clic droit sur le lien suivant et choisis "Enregistrer sous" (dans IE c'est "Enregistrer le lien sous..")
afin de télécharger Winsoftware.bfu,
Type "Tous les fichiers".
http://www.alt-shift-return.org/Info/Fichiers/Winsoftware.bfu
Sauvegarde dans le dossier créé (c:\BFU)
Télécharge Navipromo.zip (de Lazzzy)
http://www.alt-shift-return.org/Info/Fichiers/Navipromo073.zip
et décompresse-le sur ton bureau.
Copie la suite des instructions dans un fichier texte, sur ton bureau et Redémarre en mode sans échec
Il faudra choisir ta session habituelle, pas le compte "Administrateur" ou autre.
Comment aller en Mode sans échec lettre C
https://forum.pcastuces.com/sujet.asp?f=25&s=3902
1) Redémarre ton ordi
2) Tapote la touche F8 immédiatement, (F5 sur certains PC) juste après le "Bip"
3) Tu verras un écran avec options de démarrage apparaître
4) Choisi la première option : Sans Échec, et valide avec "Entrée"
5) Choisi ton compte habituel, et non Administrateur
Lance le fichier Navipromo.bat qui se trouve dans le dossier Navipromo, sur ton bureau.
Options : Sélectionne l'option "Recherche et suppression automatique". Patiente.
S'il trouve quelque chose, tu verras défiler des lignes dans la fenêtre de commande et au bout de quelques instants, il faudra que tu appuies sur une touche pour que le nettoyage soit lancé puis valide en appuyant sur Entrée.
Relance l'outil, Sélectionne l'option "Suppression Heuristique", et patiente quelques minutes. Lorsqu'il a terminé, ferme le rapport qui s'est ouvert.
Démarre le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute",
et double-clique sur : EGDACCESS.bfu
Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci :
C:\BFU\EGDACCESS.bfu
Clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script exécution" apparaisse et clique sur OK.
Clique exit pour fermer le programme BFU.
Recommence encore une fois l'exécution du script Egdaccess.BFU
Démarre encore le "Brute Force Uninstaller" en double-cliquant sur BFU.exe.
Clique sur le petit dossier jaune, à la droite de la boîte "Scriptline to execute",
et double-clique sur : Winsoftware.bfu
- Dans la boîte "Scriptline to execute", tu devrais maintenant voir ceci :
C:\BFU\Winsoftware.bfu
Clique sur "Execute" et laisse-le faire son travail.
Attendre que "Complete script execution" apparaisse et clique sur OK.
Clique exit pour fermer le programme BFU.
Recommence encore une fois
Démarrer -> panneau de configuration -> options internet.
o Clique sur l'onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés" :
electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd
Supprime-les
Redémarre normalement et poste le contenu du fichier Navipromo.txt qui se trouve dans Poste de travail > disque C:\
olala, merci de me répondre et de m'aider mais là ça devient compliqué pour moi, je vais essayer qd même, de toute facon j'ai pas le choix
c'est sur que si tu avais pu installer navilog cela serait plus facile, mais des tas de gens ont fait celle que je te donne sans soucis et avec réussite....
Bonjour,
bon comme ça me parraissait super long et fastidieux, j'ai éteint et rallumer mon ordi et j'ai réussi à ouvrir et lancer navilog.
Je fais comme tu m'as indiqué plus haut ?
bon comme ça me parraissait super long et fastidieux, j'ai éteint et rallumer mon ordi et j'ai réussi à ouvrir et lancer navilog.
Je fais comme tu m'as indiqué plus haut ?
voila ce que navilog m'a sorti sur le bloc note:
Search Navipromo version 3.2.1 commencé le 13/10/2007 à 23:22:42,70
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 09.10.2007 a 18h00 by IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
*** Recherche Programmes installes ***
MessengerSkinner
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
C:\Program Files\MessengerSkinner trouvé !
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\EDAOUDI\Application Data ***
...\Application Data\MessengerSkinner trouvé !
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
...\MessengerSkinner trouvé !
*** Recherche avec Catchme-rootkit/stealth malware detector by gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\WINDOWS\system32\smjlgkzuu.dat
C:\WINDOWS\system32\smjlgkzuu.exe
C:\WINDOWS\system32\smjlgkzuu_nav.dat
C:\WINDOWS\system32\smjlgkzuu_navps.dat
Processus caché(s) :
C:\WINDOWS\system32\smjlgkzuu.exe
*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
* Scan C:\WINDOWS\system32 *
Fichiers trouvés :
ahombhtw.exe trouvé !
bnjmpel.exe trouvé !
ddzncq.exe trouvé !
ddzncq.exe trouvé !
djjkjwbbf.exe trouvé !
eifwkmnpd.exe trouvé !
eifwkmnpd.exe trouvé !
eocsdd.exe trouvé !
eqocsmx.exe trouvé !
euzpmw.exe trouvé !
fbhcnzmcq.exe trouvé !
fbhcnzmcq.exe trouvé !
fchqvj.exe trouvé !
fchqvj.exe trouvé !
febqfm.exe trouvé !
ftdrnm.exe trouvé !
ftdrnm.exe trouvé !
fuzbat.exe trouvé !
jayrub.exe trouvé !
jlshuvnq.exe trouvé !
kjbobwf.exe trouvé !
ldpboa.exe trouvé !
mkapdvr.exe trouvé !
mtampuv.exe trouvé !
nctwyweptp.exe trouvé !
nxggfy.exe trouvé !
ojtqfmdkh.exe trouvé !
opmcazhj.exe trouvé !
oruooeulq.exe trouvé !
pkpbkhz.exe trouvé !
pkpbkhz.exe trouvé !
szvurttmn.exe trouvé !
ucxlactul.exe trouvé !
uxgwxo.exe trouvé !
uzflxqr.exe trouvé !
vflvon.exe trouvé !
vlqdvrnfw.exe trouvé !
vlqdvrnfw.exe trouvé !
whokzv.exe trouvé !
wxnbxdoy.exe trouvé !
wxnbxdoy.exe trouvé !
wxnryw.exe trouvé !
xbjohgj.exe trouvé !
xpxokq.exe trouvé !
xpxokq.exe trouvé !
xyitcwyyk.exe trouvé !
yrbxysxr.exe trouvé !
* Scan C:\DOCUME~1\EDAOUDI\LOCALS~1\APPLIC~1 *
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
C:\WINDOWS\system32\alpmdjhbdx.dat trouvé !
C:\WINDOWS\system32\cfzhdykt.dat trouvé !
C:\WINDOWS\system32\ddcgak.dat trouvé !
C:\WINDOWS\system32\nlrzyea.dat trouvé !
C:\WINDOWS\system32\pafrgqshy.dat trouvé !
C:\WINDOWS\system32\qgfmdisyn.dat trouvé !
C:\WINDOWS\system32\smjlgkzuu.dat trouvé !
C:\WINDOWS\system32\alpmdjhbdx_nav.dat trouvé !
C:\WINDOWS\system32\cfzhdykt_nav.dat trouvé !
C:\WINDOWS\system32\ddcgak_nav.dat trouvé !
C:\WINDOWS\system32\nlrzyea_nav.dat trouvé !
C:\WINDOWS\system32\pafrgqshy_nav.dat trouvé !
C:\WINDOWS\system32\qgfmdisyn_nav.dat trouvé !
C:\WINDOWS\system32\sejcbniexc_nav.dat trouvé !
C:\WINDOWS\system32\smjlgkzuu_nav.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
*** Analyse Terminé le 13/10/2007 à 23:26:36,53 ***
Search Navipromo version 3.2.1 commencé le 13/10/2007 à 23:22:42,70
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 09.10.2007 a 18h00 by IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
*** Recherche Programmes installes ***
MessengerSkinner
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
C:\Program Files\MessengerSkinner trouvé !
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\EDAOUDI\Application Data ***
...\Application Data\MessengerSkinner trouvé !
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
...\MessengerSkinner trouvé !
*** Recherche avec Catchme-rootkit/stealth malware detector by gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\WINDOWS\system32\smjlgkzuu.dat
C:\WINDOWS\system32\smjlgkzuu.exe
C:\WINDOWS\system32\smjlgkzuu_nav.dat
C:\WINDOWS\system32\smjlgkzuu_navps.dat
Processus caché(s) :
C:\WINDOWS\system32\smjlgkzuu.exe
*** Recherche avec GenericNaviSearch ***
!!! Tous Ces résultats peuvent révéler des fichiers légitimes !!!
!!! A verifier impérativement avant toute suppression manuelle !!!
* Scan C:\WINDOWS\system32 *
Fichiers trouvés :
ahombhtw.exe trouvé !
bnjmpel.exe trouvé !
ddzncq.exe trouvé !
ddzncq.exe trouvé !
djjkjwbbf.exe trouvé !
eifwkmnpd.exe trouvé !
eifwkmnpd.exe trouvé !
eocsdd.exe trouvé !
eqocsmx.exe trouvé !
euzpmw.exe trouvé !
fbhcnzmcq.exe trouvé !
fbhcnzmcq.exe trouvé !
fchqvj.exe trouvé !
fchqvj.exe trouvé !
febqfm.exe trouvé !
ftdrnm.exe trouvé !
ftdrnm.exe trouvé !
fuzbat.exe trouvé !
jayrub.exe trouvé !
jlshuvnq.exe trouvé !
kjbobwf.exe trouvé !
ldpboa.exe trouvé !
mkapdvr.exe trouvé !
mtampuv.exe trouvé !
nctwyweptp.exe trouvé !
nxggfy.exe trouvé !
ojtqfmdkh.exe trouvé !
opmcazhj.exe trouvé !
oruooeulq.exe trouvé !
pkpbkhz.exe trouvé !
pkpbkhz.exe trouvé !
szvurttmn.exe trouvé !
ucxlactul.exe trouvé !
uxgwxo.exe trouvé !
uzflxqr.exe trouvé !
vflvon.exe trouvé !
vlqdvrnfw.exe trouvé !
vlqdvrnfw.exe trouvé !
whokzv.exe trouvé !
wxnbxdoy.exe trouvé !
wxnbxdoy.exe trouvé !
wxnryw.exe trouvé !
xbjohgj.exe trouvé !
xpxokq.exe trouvé !
xpxokq.exe trouvé !
xyitcwyyk.exe trouvé !
yrbxysxr.exe trouvé !
* Scan C:\DOCUME~1\EDAOUDI\LOCALS~1\APPLIC~1 *
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche Heuristique :
C:\WINDOWS\system32\alpmdjhbdx.dat trouvé !
C:\WINDOWS\system32\cfzhdykt.dat trouvé !
C:\WINDOWS\system32\ddcgak.dat trouvé !
C:\WINDOWS\system32\nlrzyea.dat trouvé !
C:\WINDOWS\system32\pafrgqshy.dat trouvé !
C:\WINDOWS\system32\qgfmdisyn.dat trouvé !
C:\WINDOWS\system32\smjlgkzuu.dat trouvé !
C:\WINDOWS\system32\alpmdjhbdx_nav.dat trouvé !
C:\WINDOWS\system32\cfzhdykt_nav.dat trouvé !
C:\WINDOWS\system32\ddcgak_nav.dat trouvé !
C:\WINDOWS\system32\nlrzyea_nav.dat trouvé !
C:\WINDOWS\system32\pafrgqshy_nav.dat trouvé !
C:\WINDOWS\system32\qgfmdisyn_nav.dat trouvé !
C:\WINDOWS\system32\sejcbniexc_nav.dat trouvé !
C:\WINDOWS\system32\smjlgkzuu_nav.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
*** Analyse Terminé le 13/10/2007 à 23:26:36,53 ***
on continue
Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
Démarrer > Panneau de configuration > Options internet
Clique sur l'onglet Contenu puis onglet Certificats et si tu trouves ceci, en particulier dans éditeurs approuvés :
electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"
> Supprime-les
poste le rapport obtenu et un rapport hijack this
Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
Démarrer > Panneau de configuration > Options internet
Clique sur l'onglet Contenu puis onglet Certificats et si tu trouves ceci, en particulier dans éditeurs approuvés :
electronic-group - egroup - Montorgueil - VIP - "Sunny Day Design Ltd"
> Supprime-les
poste le rapport obtenu et un rapport hijack this
Au menu principal, j'ai choisi 2 et validé
mais rien ne s'est passé, l'ordi ne s'est pas éteins
que dois je faire
mais rien ne s'est passé, l'ordi ne s'est pas éteins
que dois je faire
c'est vraiment bizarre cela
redémarre ton Pc et recommence...
sinon tu devras absolument faire la manip donnée avec Navipromo au post 10, en mode sans échec
c'est le seul moyen de supprimer cette infection...
redémarre ton Pc et recommence...
sinon tu devras absolument faire la manip donnée avec Navipromo au post 10, en mode sans échec
c'est le seul moyen de supprimer cette infection...
ouf, j'ai réussi après quatre tentative et obligé de rédémarrer l'ordi à chaque fois mais bon, voilà ce qu'il m'a sorti:
Clean Navipromo version 3.2.1 commencé le 14/10/2007 à 14:24:15,95
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 09.10.2007 a 18h00 by IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Mode suppression automatique
*** Creation backups fichiers trouvés par Catchme ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
*** Suppression des fichiers trouvés avec Catchme ***
C:\WINDOWS\system32\smjlgkzuu.dat supprimé !
C:\WINDOWS\system32\smjlgkzuu.exe supprimé !
C:\WINDOWS\system32\smjlgkzuu_nav.dat supprimé !
C:\WINDOWS\system32\smjlgkzuu_navps.dat supprimé !
** 2ème passage avec résultats Catchme **
C:\WINDOWS\prefetch\smjlgkzuu*.pf trouvé !
Copie C:\WINDOWS\prefetch\smjlgkzuu*.pf réalise avec succès !
C:\WINDOWS\prefetch\smjlgkzuu*.pf supprimé !
*** Suppression avec Backups résultats GenericNaviSearch ***
* Scan C:\WINDOWS\system32 *
ahombhtw.exe trouvé !
Copie ahombhtw.exe réalise avec succès !
ahombhtw.exe supprimé !
bnjmpel.exe trouvé !
Copie bnjmpel.exe réalise avec succès !
bnjmpel.exe supprimé !
C:\WINDOWS\prefetch\bnjmpel*.pf trouvé !
Copie C:\WINDOWS\prefetch\bnjmpel*.pf réalise avec succès !
C:\WINDOWS\prefetch\bnjmpel*.pf supprimé !
ddzncq.exe trouvé !
Copie ddzncq.exe réalise avec succès !
ddzncq.exe supprimé !
djjkjwbbf.exe trouvé !
Copie djjkjwbbf.exe réalise avec succès !
djjkjwbbf.exe supprimé !
eifwkmnpd.exe trouvé !
Copie eifwkmnpd.exe réalise avec succès !
eifwkmnpd.exe supprimé !
eocsdd.exe trouvé !
Copie eocsdd.exe réalise avec succès !
eocsdd.exe supprimé !
eqocsmx.exe trouvé !
Copie eqocsmx.exe réalise avec succès !
eqocsmx.exe supprimé !
euzpmw.exe trouvé !
Copie euzpmw.exe réalise avec succès !
euzpmw.exe supprimé !
fbhcnzmcq.exe trouvé !
Copie fbhcnzmcq.exe réalise avec succès !
fbhcnzmcq.exe supprimé !
fchqvj.exe trouvé !
Copie fchqvj.exe réalise avec succès !
fchqvj.exe supprimé !
febqfm.exe trouvé !
Copie febqfm.exe réalise avec succès !
febqfm.exe supprimé !
ftdrnm.exe trouvé !
Copie ftdrnm.exe réalise avec succès !
ftdrnm.exe supprimé !
fuzbat.exe trouvé !
Copie fuzbat.exe réalise avec succès !
fuzbat.exe supprimé !
gffouecax.exe trouvé !
Copie gffouecax.exe réalise avec succès !
gffouecax.exe supprimé !
C:\WINDOWS\prefetch\gffouecax*.pf trouvé !
Copie C:\WINDOWS\prefetch\gffouecax*.pf réalise avec succès !
C:\WINDOWS\prefetch\gffouecax*.pf supprimé !
jayrub.exe trouvé !
Copie jayrub.exe réalise avec succès !
jayrub.exe supprimé !
jlshuvnq.exe trouvé !
Copie jlshuvnq.exe réalise avec succès !
jlshuvnq.exe supprimé !
kjbobwf.exe trouvé !
Copie kjbobwf.exe réalise avec succès !
kjbobwf.exe supprimé !
ldpboa.exe trouvé !
Copie ldpboa.exe réalise avec succès !
ldpboa.exe supprimé !
lrfwqnz.exe trouvé !
Copie lrfwqnz.exe réalise avec succès !
lrfwqnz.exe supprimé !
C:\WINDOWS\prefetch\lrfwqnz*.pf trouvé !
Copie C:\WINDOWS\prefetch\lrfwqnz*.pf réalise avec succès !
C:\WINDOWS\prefetch\lrfwqnz*.pf supprimé !
mkapdvr.exe trouvé !
Copie mkapdvr.exe réalise avec succès !
mkapdvr.exe supprimé !
mtampuv.exe trouvé !
Copie mtampuv.exe réalise avec succès !
mtampuv.exe supprimé !
nctwyweptp.exe trouvé !
Copie nctwyweptp.exe réalise avec succès !
nctwyweptp.exe supprimé !
nxggfy.exe trouvé !
Copie nxggfy.exe réalise avec succès !
nxggfy.exe supprimé !
ojtqfmdkh.exe trouvé !
Copie ojtqfmdkh.exe réalise avec succès !
ojtqfmdkh.exe supprimé !
opmcazhj.exe trouvé !
Copie opmcazhj.exe réalise avec succès !
opmcazhj.exe supprimé !
oruooeulq.exe trouvé !
Copie oruooeulq.exe réalise avec succès !
oruooeulq.exe supprimé !
pkpbkhz.exe trouvé !
Copie pkpbkhz.exe réalise avec succès !
pkpbkhz.exe supprimé !
szvurttmn.exe trouvé !
Copie szvurttmn.exe réalise avec succès !
szvurttmn.exe supprimé !
ttzmse.exe trouvé !
Copie ttzmse.exe réalise avec succès !
ttzmse.exe supprimé !
C:\WINDOWS\prefetch\ttzmse*.pf trouvé !
Copie C:\WINDOWS\prefetch\ttzmse*.pf réalise avec succès !
C:\WINDOWS\prefetch\ttzmse*.pf supprimé !
ucxlactul.exe trouvé !
Copie ucxlactul.exe réalise avec succès !
ucxlactul.exe supprimé !
uxgwxo.exe trouvé !
Copie uxgwxo.exe réalise avec succès !
uxgwxo.exe supprimé !
uzflxqr.exe trouvé !
Copie uzflxqr.exe réalise avec succès !
uzflxqr.exe supprimé !
vflvon.exe trouvé !
Copie vflvon.exe réalise avec succès !
vflvon.exe supprimé !
vlqdvrnfw.exe trouvé !
Copie vlqdvrnfw.exe réalise avec succès !
vlqdvrnfw.exe supprimé !
whokzv.exe trouvé !
Copie whokzv.exe réalise avec succès !
whokzv.exe supprimé !
wxnbxdoy.exe trouvé !
Copie wxnbxdoy.exe réalise avec succès !
wxnbxdoy.exe supprimé !
wxnryw.exe trouvé !
Copie wxnryw.exe réalise avec succès !
wxnryw.exe supprimé !
xbjohgj.exe trouvé !
Copie xbjohgj.exe réalise avec succès !
xbjohgj.exe supprimé !
xpxokq.exe trouvé !
Copie xpxokq.exe réalise avec succès !
xpxokq.exe supprimé !
xyitcwyyk.exe trouvé !
Copie xyitcwyyk.exe réalise avec succès !
xyitcwyyk.exe supprimé !
yrbxysxr.exe trouvé !
Copie yrbxysxr.exe réalise avec succès !
yrbxysxr.exe supprimé !
* Scan C:\DOCUME~1\EDAOUDI\LOCALS~1\APPLIC~1 *
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
C:\Program Files\MessengerSkinner ...suppression...
C:\Program Files\MessengerSkinner supprimé !
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\EDAOUDI\Application Data ***
...\Application Data\MessengerSkinner ...suppression...
...\Application Data\MessengerSkinner supprimé !
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
...\MessengerSkinner ...suppression...
...\MessengerSkinner supprimé !
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-0EE2A110.pf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\EDAOUDI\Local Settings\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
C:\WINDOWS\System32\alpmdjhbdx.dat trouvé !
Copie C:\WINDOWS\system32\alpmdjhbdx.dat réalise avec succès !
C:\WINDOWS\system32\alpmdjhbdx.dat supprimé !
C:\WINDOWS\System32\cfzhdykt.dat trouvé !
Copie C:\WINDOWS\system32\cfzhdykt.dat réalise avec succès !
C:\WINDOWS\system32\cfzhdykt.dat supprimé !
C:\WINDOWS\System32\ddcgak.dat trouvé !
Copie C:\WINDOWS\system32\ddcgak.dat réalise avec succès !
C:\WINDOWS\system32\ddcgak.dat supprimé !
C:\WINDOWS\System32\nlrzyea.dat trouvé !
Copie C:\WINDOWS\system32\nlrzyea.dat réalise avec succès !
C:\WINDOWS\system32\nlrzyea.dat supprimé !
C:\WINDOWS\System32\pafrgqshy.dat trouvé !
Copie C:\WINDOWS\system32\pafrgqshy.dat réalise avec succès !
C:\WINDOWS\system32\pafrgqshy.dat supprimé !
C:\WINDOWS\System32\qgfmdisyn.dat trouvé !
Copie C:\WINDOWS\system32\qgfmdisyn.dat réalise avec succès !
C:\WINDOWS\system32\qgfmdisyn.dat supprimé !
C:\WINDOWS\System32\alpmdjhbdx_nav.dat trouvé !
Copie C:\WINDOWS\system32\alpmdjhbdx_nav.dat réalise avec succès !
C:\WINDOWS\system32\alpmdjhbdx_nav.dat supprimé !
C:\WINDOWS\System32\cfzhdykt_nav.dat trouvé !
Copie C:\WINDOWS\system32\cfzhdykt_nav.dat réalise avec succès !
C:\WINDOWS\system32\cfzhdykt_nav.dat supprimé !
C:\WINDOWS\System32\ddcgak_nav.dat trouvé !
Copie C:\WINDOWS\system32\ddcgak_nav.dat réalise avec succès !
C:\WINDOWS\system32\ddcgak_nav.dat supprimé !
C:\WINDOWS\System32\nlrzyea_nav.dat trouvé !
Copie C:\WINDOWS\system32\nlrzyea_nav.dat réalise avec succès !
C:\WINDOWS\system32\nlrzyea_nav.dat supprimé !
C:\WINDOWS\System32\pafrgqshy_nav.dat trouvé !
Copie C:\WINDOWS\system32\pafrgqshy_nav.dat réalise avec succès !
C:\WINDOWS\system32\pafrgqshy_nav.dat supprimé !
C:\WINDOWS\System32\qgfmdisyn_nav.dat trouvé !
Copie C:\WINDOWS\system32\qgfmdisyn_nav.dat réalise avec succès !
C:\WINDOWS\system32\qgfmdisyn_nav.dat supprimé !
C:\WINDOWS\System32\sejcbniexc_nav.dat trouvé !
Copie C:\WINDOWS\system32\sejcbniexc_nav.dat réalise avec succès !
C:\WINDOWS\system32\sejcbniexc_nav.dat supprimé !
C:\WINDOWS\system32\alpmdjhbdx_navps.dat trouvé !
Copie C:\WINDOWS\system32\alpmdjhbdx_navps.dat réalise avec succès !
C:\WINDOWS\system32\alpmdjhbdx_navps.dat supprimé !
C:\WINDOWS\system32\cfzhdykt_navps.dat trouvé !
Copie C:\WINDOWS\system32\cfzhdykt_navps.dat réalise avec succès !
C:\WINDOWS\system32\cfzhdykt_navps.dat supprimé !
C:\WINDOWS\system32\ddcgak_navps.dat trouvé !
Copie C:\WINDOWS\system32\ddcgak_navps.dat réalise avec succès !
C:\WINDOWS\system32\ddcgak_navps.dat supprimé !
C:\WINDOWS\system32\nlrzyea_navps.dat trouvé !
Copie C:\WINDOWS\system32\nlrzyea_navps.dat réalise avec succès !
C:\WINDOWS\system32\nlrzyea_navps.dat supprimé !
C:\WINDOWS\system32\pafrgqshy_navps.dat trouvé !
Copie C:\WINDOWS\system32\pafrgqshy_navps.dat réalise avec succès !
C:\WINDOWS\system32\pafrgqshy_navps.dat supprimé !
C:\WINDOWS\system32\qgfmdisyn_navps.dat trouvé !
Copie C:\WINDOWS\system32\qgfmdisyn_navps.dat réalise avec succès !
C:\WINDOWS\system32\qgfmdisyn_navps.dat supprimé !
*** Sauvegarde du registre vers dossier Backupnavi ***
sauvegarde du registre réalise avec succès !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Certificats ***
Certificat Egroup supprimé !
*** Nettoyage termine le 14/10/2007 à 14:36:44,32 ***
Clean Navipromo version 3.2.1 commencé le 14/10/2007 à 14:24:15,95
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 09.10.2007 a 18h00 by IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Mode suppression automatique
*** Creation backups fichiers trouvés par Catchme ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
*** Suppression des fichiers trouvés avec Catchme ***
C:\WINDOWS\system32\smjlgkzuu.dat supprimé !
C:\WINDOWS\system32\smjlgkzuu.exe supprimé !
C:\WINDOWS\system32\smjlgkzuu_nav.dat supprimé !
C:\WINDOWS\system32\smjlgkzuu_navps.dat supprimé !
** 2ème passage avec résultats Catchme **
C:\WINDOWS\prefetch\smjlgkzuu*.pf trouvé !
Copie C:\WINDOWS\prefetch\smjlgkzuu*.pf réalise avec succès !
C:\WINDOWS\prefetch\smjlgkzuu*.pf supprimé !
*** Suppression avec Backups résultats GenericNaviSearch ***
* Scan C:\WINDOWS\system32 *
ahombhtw.exe trouvé !
Copie ahombhtw.exe réalise avec succès !
ahombhtw.exe supprimé !
bnjmpel.exe trouvé !
Copie bnjmpel.exe réalise avec succès !
bnjmpel.exe supprimé !
C:\WINDOWS\prefetch\bnjmpel*.pf trouvé !
Copie C:\WINDOWS\prefetch\bnjmpel*.pf réalise avec succès !
C:\WINDOWS\prefetch\bnjmpel*.pf supprimé !
ddzncq.exe trouvé !
Copie ddzncq.exe réalise avec succès !
ddzncq.exe supprimé !
djjkjwbbf.exe trouvé !
Copie djjkjwbbf.exe réalise avec succès !
djjkjwbbf.exe supprimé !
eifwkmnpd.exe trouvé !
Copie eifwkmnpd.exe réalise avec succès !
eifwkmnpd.exe supprimé !
eocsdd.exe trouvé !
Copie eocsdd.exe réalise avec succès !
eocsdd.exe supprimé !
eqocsmx.exe trouvé !
Copie eqocsmx.exe réalise avec succès !
eqocsmx.exe supprimé !
euzpmw.exe trouvé !
Copie euzpmw.exe réalise avec succès !
euzpmw.exe supprimé !
fbhcnzmcq.exe trouvé !
Copie fbhcnzmcq.exe réalise avec succès !
fbhcnzmcq.exe supprimé !
fchqvj.exe trouvé !
Copie fchqvj.exe réalise avec succès !
fchqvj.exe supprimé !
febqfm.exe trouvé !
Copie febqfm.exe réalise avec succès !
febqfm.exe supprimé !
ftdrnm.exe trouvé !
Copie ftdrnm.exe réalise avec succès !
ftdrnm.exe supprimé !
fuzbat.exe trouvé !
Copie fuzbat.exe réalise avec succès !
fuzbat.exe supprimé !
gffouecax.exe trouvé !
Copie gffouecax.exe réalise avec succès !
gffouecax.exe supprimé !
C:\WINDOWS\prefetch\gffouecax*.pf trouvé !
Copie C:\WINDOWS\prefetch\gffouecax*.pf réalise avec succès !
C:\WINDOWS\prefetch\gffouecax*.pf supprimé !
jayrub.exe trouvé !
Copie jayrub.exe réalise avec succès !
jayrub.exe supprimé !
jlshuvnq.exe trouvé !
Copie jlshuvnq.exe réalise avec succès !
jlshuvnq.exe supprimé !
kjbobwf.exe trouvé !
Copie kjbobwf.exe réalise avec succès !
kjbobwf.exe supprimé !
ldpboa.exe trouvé !
Copie ldpboa.exe réalise avec succès !
ldpboa.exe supprimé !
lrfwqnz.exe trouvé !
Copie lrfwqnz.exe réalise avec succès !
lrfwqnz.exe supprimé !
C:\WINDOWS\prefetch\lrfwqnz*.pf trouvé !
Copie C:\WINDOWS\prefetch\lrfwqnz*.pf réalise avec succès !
C:\WINDOWS\prefetch\lrfwqnz*.pf supprimé !
mkapdvr.exe trouvé !
Copie mkapdvr.exe réalise avec succès !
mkapdvr.exe supprimé !
mtampuv.exe trouvé !
Copie mtampuv.exe réalise avec succès !
mtampuv.exe supprimé !
nctwyweptp.exe trouvé !
Copie nctwyweptp.exe réalise avec succès !
nctwyweptp.exe supprimé !
nxggfy.exe trouvé !
Copie nxggfy.exe réalise avec succès !
nxggfy.exe supprimé !
ojtqfmdkh.exe trouvé !
Copie ojtqfmdkh.exe réalise avec succès !
ojtqfmdkh.exe supprimé !
opmcazhj.exe trouvé !
Copie opmcazhj.exe réalise avec succès !
opmcazhj.exe supprimé !
oruooeulq.exe trouvé !
Copie oruooeulq.exe réalise avec succès !
oruooeulq.exe supprimé !
pkpbkhz.exe trouvé !
Copie pkpbkhz.exe réalise avec succès !
pkpbkhz.exe supprimé !
szvurttmn.exe trouvé !
Copie szvurttmn.exe réalise avec succès !
szvurttmn.exe supprimé !
ttzmse.exe trouvé !
Copie ttzmse.exe réalise avec succès !
ttzmse.exe supprimé !
C:\WINDOWS\prefetch\ttzmse*.pf trouvé !
Copie C:\WINDOWS\prefetch\ttzmse*.pf réalise avec succès !
C:\WINDOWS\prefetch\ttzmse*.pf supprimé !
ucxlactul.exe trouvé !
Copie ucxlactul.exe réalise avec succès !
ucxlactul.exe supprimé !
uxgwxo.exe trouvé !
Copie uxgwxo.exe réalise avec succès !
uxgwxo.exe supprimé !
uzflxqr.exe trouvé !
Copie uzflxqr.exe réalise avec succès !
uzflxqr.exe supprimé !
vflvon.exe trouvé !
Copie vflvon.exe réalise avec succès !
vflvon.exe supprimé !
vlqdvrnfw.exe trouvé !
Copie vlqdvrnfw.exe réalise avec succès !
vlqdvrnfw.exe supprimé !
whokzv.exe trouvé !
Copie whokzv.exe réalise avec succès !
whokzv.exe supprimé !
wxnbxdoy.exe trouvé !
Copie wxnbxdoy.exe réalise avec succès !
wxnbxdoy.exe supprimé !
wxnryw.exe trouvé !
Copie wxnryw.exe réalise avec succès !
wxnryw.exe supprimé !
xbjohgj.exe trouvé !
Copie xbjohgj.exe réalise avec succès !
xbjohgj.exe supprimé !
xpxokq.exe trouvé !
Copie xpxokq.exe réalise avec succès !
xpxokq.exe supprimé !
xyitcwyyk.exe trouvé !
Copie xyitcwyyk.exe réalise avec succès !
xyitcwyyk.exe supprimé !
yrbxysxr.exe trouvé !
Copie yrbxysxr.exe réalise avec succès !
yrbxysxr.exe supprimé !
* Scan C:\DOCUME~1\EDAOUDI\LOCALS~1\APPLIC~1 *
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
C:\Program Files\MessengerSkinner ...suppression...
C:\Program Files\MessengerSkinner supprimé !
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\EDAOUDI\Application Data ***
...\Application Data\MessengerSkinner ...suppression...
...\Application Data\MessengerSkinner supprimé !
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
...\MessengerSkinner ...suppression...
...\MessengerSkinner supprimé !
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-0EE2A110.pf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\EDAOUDI\Local Settings\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
C:\WINDOWS\System32\alpmdjhbdx.dat trouvé !
Copie C:\WINDOWS\system32\alpmdjhbdx.dat réalise avec succès !
C:\WINDOWS\system32\alpmdjhbdx.dat supprimé !
C:\WINDOWS\System32\cfzhdykt.dat trouvé !
Copie C:\WINDOWS\system32\cfzhdykt.dat réalise avec succès !
C:\WINDOWS\system32\cfzhdykt.dat supprimé !
C:\WINDOWS\System32\ddcgak.dat trouvé !
Copie C:\WINDOWS\system32\ddcgak.dat réalise avec succès !
C:\WINDOWS\system32\ddcgak.dat supprimé !
C:\WINDOWS\System32\nlrzyea.dat trouvé !
Copie C:\WINDOWS\system32\nlrzyea.dat réalise avec succès !
C:\WINDOWS\system32\nlrzyea.dat supprimé !
C:\WINDOWS\System32\pafrgqshy.dat trouvé !
Copie C:\WINDOWS\system32\pafrgqshy.dat réalise avec succès !
C:\WINDOWS\system32\pafrgqshy.dat supprimé !
C:\WINDOWS\System32\qgfmdisyn.dat trouvé !
Copie C:\WINDOWS\system32\qgfmdisyn.dat réalise avec succès !
C:\WINDOWS\system32\qgfmdisyn.dat supprimé !
C:\WINDOWS\System32\alpmdjhbdx_nav.dat trouvé !
Copie C:\WINDOWS\system32\alpmdjhbdx_nav.dat réalise avec succès !
C:\WINDOWS\system32\alpmdjhbdx_nav.dat supprimé !
C:\WINDOWS\System32\cfzhdykt_nav.dat trouvé !
Copie C:\WINDOWS\system32\cfzhdykt_nav.dat réalise avec succès !
C:\WINDOWS\system32\cfzhdykt_nav.dat supprimé !
C:\WINDOWS\System32\ddcgak_nav.dat trouvé !
Copie C:\WINDOWS\system32\ddcgak_nav.dat réalise avec succès !
C:\WINDOWS\system32\ddcgak_nav.dat supprimé !
C:\WINDOWS\System32\nlrzyea_nav.dat trouvé !
Copie C:\WINDOWS\system32\nlrzyea_nav.dat réalise avec succès !
C:\WINDOWS\system32\nlrzyea_nav.dat supprimé !
C:\WINDOWS\System32\pafrgqshy_nav.dat trouvé !
Copie C:\WINDOWS\system32\pafrgqshy_nav.dat réalise avec succès !
C:\WINDOWS\system32\pafrgqshy_nav.dat supprimé !
C:\WINDOWS\System32\qgfmdisyn_nav.dat trouvé !
Copie C:\WINDOWS\system32\qgfmdisyn_nav.dat réalise avec succès !
C:\WINDOWS\system32\qgfmdisyn_nav.dat supprimé !
C:\WINDOWS\System32\sejcbniexc_nav.dat trouvé !
Copie C:\WINDOWS\system32\sejcbniexc_nav.dat réalise avec succès !
C:\WINDOWS\system32\sejcbniexc_nav.dat supprimé !
C:\WINDOWS\system32\alpmdjhbdx_navps.dat trouvé !
Copie C:\WINDOWS\system32\alpmdjhbdx_navps.dat réalise avec succès !
C:\WINDOWS\system32\alpmdjhbdx_navps.dat supprimé !
C:\WINDOWS\system32\cfzhdykt_navps.dat trouvé !
Copie C:\WINDOWS\system32\cfzhdykt_navps.dat réalise avec succès !
C:\WINDOWS\system32\cfzhdykt_navps.dat supprimé !
C:\WINDOWS\system32\ddcgak_navps.dat trouvé !
Copie C:\WINDOWS\system32\ddcgak_navps.dat réalise avec succès !
C:\WINDOWS\system32\ddcgak_navps.dat supprimé !
C:\WINDOWS\system32\nlrzyea_navps.dat trouvé !
Copie C:\WINDOWS\system32\nlrzyea_navps.dat réalise avec succès !
C:\WINDOWS\system32\nlrzyea_navps.dat supprimé !
C:\WINDOWS\system32\pafrgqshy_navps.dat trouvé !
Copie C:\WINDOWS\system32\pafrgqshy_navps.dat réalise avec succès !
C:\WINDOWS\system32\pafrgqshy_navps.dat supprimé !
C:\WINDOWS\system32\qgfmdisyn_navps.dat trouvé !
Copie C:\WINDOWS\system32\qgfmdisyn_navps.dat réalise avec succès !
C:\WINDOWS\system32\qgfmdisyn_navps.dat supprimé !
*** Sauvegarde du registre vers dossier Backupnavi ***
sauvegarde du registre réalise avec succès !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Certificats ***
Certificat Egroup supprimé !
*** Nettoyage termine le 14/10/2007 à 14:36:44,32 ***