PUb intempestives !! audez moi !
Résolu
ben15
Messages postés
464
Statut
Membre
-
!^^![ME] Messages postés 4767 Statut Contributeur -
!^^![ME] Messages postés 4767 Statut Contributeur -
Bonjour,
Depuis quelque temps j'ai de gros problème avec mon pc. J'ai des pub qui s'affichent a chaque fois que je me connecte a internet (spyware secure,pub pour des casinos, achat en ligne etc..) .je ne sais pas du tout quoi faire !!!
Si quelqu'un pourrerm'aidez. Merci d'avance.
J'ai fais un rapport avec Hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:42:19, on 28/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\sistray.EXE
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\WINDOWS\UMStor\Res.EXE
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\MessengerSkinner\MessengerSkinner.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: VMN Toolbar - {A057A204-BACC-4D26-8287-79A187E26987} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: VMN Toolbar - {A057A204-BACC-4D26-8287-79A187E26987} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\system32\sistray.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [USB Storage Toolbox] C:\WINDOWS\UMStor\Res.EXE
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe
O4 - HKCU\..\Run: [cxwdomjwj] c:\windows\system32\cxwdomjwj.exe cxwdomjwj
O4 - HKCU\..\Run: [eegriruaer] c:\windows\system32\eegriruaer.exe eegriruaer
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/
O23 - Service: Eset HTTP Server (EhttpSrv) - Unknown owner - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
Depuis quelque temps j'ai de gros problème avec mon pc. J'ai des pub qui s'affichent a chaque fois que je me connecte a internet (spyware secure,pub pour des casinos, achat en ligne etc..) .je ne sais pas du tout quoi faire !!!
Si quelqu'un pourrerm'aidez. Merci d'avance.
J'ai fais un rapport avec Hijackthis:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:42:19, on 28/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\sistray.EXE
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\WINDOWS\UMStor\Res.EXE
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\MessengerSkinner\MessengerSkinner.exe
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: VMN Toolbar - {A057A204-BACC-4D26-8287-79A187E26987} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: VMN Toolbar - {A057A204-BACC-4D26-8287-79A187E26987} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\system32\sistray.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [USB Storage Toolbox] C:\WINDOWS\UMStor\Res.EXE
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe
O4 - HKCU\..\Run: [cxwdomjwj] c:\windows\system32\cxwdomjwj.exe cxwdomjwj
O4 - HKCU\..\Run: [eegriruaer] c:\windows\system32\eegriruaer.exe eegriruaer
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/
O23 - Service: Eset HTTP Server (EhttpSrv) - Unknown owner - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
A voir également:
- PUb intempestives !! audez moi !
- Supprimer pub youtube - Accueil - Streaming
- Stop pub gratuit - Télécharger - Divers Utilitaires
- Supprimer la pub - Guide
- Trouver nom acteur pub ✓ - Forum Cinéma / Télé
- Netflix avec pub avis - Accueil - Streaming
22 réponses
Télécharge « clean.zip »
http://www.malekal.com/download/clean.zip
•- Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier dénommé "clean ".
•- Redémarre en mode sans échec. ( note bien ce que tu as à faire ).
•- Ouvre le dossier « clean » qui se trouve sur ton bureau.
•- Double-clic sur « clean.cmd ».
Une fenêtre noire va apparaître, choisis l’option 2.
Clean va travailler.
•- Redémarre normalement
•- Poste qui se trouve ici C:\rapport_clean.txt.
Redemmare et relance le en choisissant l'option 2 et poste les 2rapports dans l'ordre dans un meme post ;:)
http://www.malekal.com/download/clean.zip
•- Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier dénommé "clean ".
•- Redémarre en mode sans échec. ( note bien ce que tu as à faire ).
•- Ouvre le dossier « clean » qui se trouve sur ton bureau.
•- Double-clic sur « clean.cmd ».
Une fenêtre noire va apparaître, choisis l’option 2.
Clean va travailler.
•- Redémarre normalement
•- Poste qui se trouve ici C:\rapport_clean.txt.
Redemmare et relance le en choisissant l'option 2 et poste les 2rapports dans l'ordre dans un meme post ;:)
salut,
Clique sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
pour télécharger navilog1.exe.
Choisis Enregistrer
et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans ta réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
Télécharge « clean.zip »
http://www.malekal.com/download/clean.zip
•- Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier dénommé "clean ".
•- Redémarre en mode sans échec. ( note bien ce que tu as à faire ).
•- Ouvre le dossier « clean » qui se trouve sur ton bureau.
•- Double-clic sur « clean.cmd ».
Une fenêtre noire va apparaître, choisis l’option 2.
Clean va travailler.
•- Redémarre normalement
•- Poste qui se trouve ici C:\rapport_clean.txt.
Clique sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
pour télécharger navilog1.exe.
Choisis Enregistrer
et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans ta réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
Télécharge « clean.zip »
http://www.malekal.com/download/clean.zip
•- Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier dénommé "clean ".
•- Redémarre en mode sans échec. ( note bien ce que tu as à faire ).
•- Ouvre le dossier « clean » qui se trouve sur ton bureau.
•- Double-clic sur « clean.cmd ».
Une fenêtre noire va apparaître, choisis l’option 2.
Clean va travailler.
•- Redémarre normalement
•- Poste qui se trouve ici C:\rapport_clean.txt.
voici le rapport:
Search Navipromo version 3.3.8 commencé le 28/12/2007 à 18:44:20,12
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
C:\Program Files\MessengerSkinner trouvé !
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\Ben\application data" ***
...\MessengerSkinner trouvé !
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\WINDOWS\system32\cxwdomjwj.dat
C:\WINDOWS\system32\cxwdomjwj.exe
C:\WINDOWS\system32\cxwdomjwj_nav.dat
C:\WINDOWS\system32\cxwdomjwj_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
Fichiers trouvés :
acotaqdra.exe trouvé !
bxyiwfd.exe trouvé !
fldtbvy.exe trouvé !
mydxdaioc.exe trouvé !
opkntsh.exe trouvé !
tqgkglzvl.exe trouvé !
wahjjhskp.exe trouvé !
atugso.exe trouvé !
bghssnma.exe trouvé !
bghssnma.dat trouvé !
bghssnma_nav.dat trouvé !
bghssnma_navps.dat trouvé !
eegriruaer.exe trouvé !
eegriruaer.dat trouvé !
eegriruaer_nav.dat trouvé !
eegriruaer_navps.dat trouvé !
eepqjokzcz.exe trouvé !
gatnipjn.exe trouvé !
jshppz.exe trouvé !
kpdtyrb.exe trouvé !
lipkllm.exe trouvé !
lziipw.exe trouvé !
mxjlse.exe trouvé !
nmplqj.exe trouvé !
nvpninggxb.exe trouvé !
pqujgnbylw.exe trouvé !
pqujgnbylw.dat trouvé !
pqujgnbylw_nav.dat trouvé !
pqujgnbylw_navps.dat trouvé !
rewpsxmu.exe trouvé !
sqmrzb.exe trouvé !
tnrgoktgn.exe trouvé !
tnrgoktgn.dat trouvé !
tnrgoktgn_nav.dat trouvé !
tnrgoktgn_navps.dat trouvé !
ujzqak.exe trouvé !
vnakrn.exe trouvé !
xmtcrzzu.exe trouvé !
zujoyn.exe trouvé !
* Recherche dans "C:\Documents and Settings\Ben\local settings\application data" *
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-0EE2A110.pf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
bghssnma.dat trouvé !
cxwdomjwj.dat trouvé !
eegriruaer.dat trouvé !
gundkfas.dat trouvé !
hnrkazfst.dat trouvé !
kgtmujs.dat trouvé !
pqujgnbylw.dat trouvé !
swsebam.dat trouvé !
tnrgoktgn.dat trouvé !
uovypilzj.dat trouvé !
bghssnma_nav.dat trouvé !
cxwdomjwj_nav.dat trouvé !
eegriruaer_nav.dat trouvé !
gundkfas_nav.dat trouvé !
hnrkazfst_nav.dat trouvé !
kgtmujs_nav.dat trouvé !
pqujgnbylw_nav.dat trouvé !
swsebam_nav.dat trouvé !
tnrgoktgn_nav.dat trouvé !
uovypilzj_nav.dat trouvé !
* Dans "C:\Documents and Settings\Ben\local settings\application data" :
3)Recherche Certificats :
Certificat Egroup trouvé !
4)Recherche fichiers connus :
*** Analyse terminée le 28/12/2007 à 19:43:09,37 ***
Search Navipromo version 3.3.8 commencé le 28/12/2007 à 18:44:20,12
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
C:\Program Files\MessengerSkinner trouvé !
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\Ben\application data" ***
...\MessengerSkinner trouvé !
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\WINDOWS\system32\cxwdomjwj.dat
C:\WINDOWS\system32\cxwdomjwj.exe
C:\WINDOWS\system32\cxwdomjwj_nav.dat
C:\WINDOWS\system32\cxwdomjwj_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
Fichiers trouvés :
acotaqdra.exe trouvé !
bxyiwfd.exe trouvé !
fldtbvy.exe trouvé !
mydxdaioc.exe trouvé !
opkntsh.exe trouvé !
tqgkglzvl.exe trouvé !
wahjjhskp.exe trouvé !
atugso.exe trouvé !
bghssnma.exe trouvé !
bghssnma.dat trouvé !
bghssnma_nav.dat trouvé !
bghssnma_navps.dat trouvé !
eegriruaer.exe trouvé !
eegriruaer.dat trouvé !
eegriruaer_nav.dat trouvé !
eegriruaer_navps.dat trouvé !
eepqjokzcz.exe trouvé !
gatnipjn.exe trouvé !
jshppz.exe trouvé !
kpdtyrb.exe trouvé !
lipkllm.exe trouvé !
lziipw.exe trouvé !
mxjlse.exe trouvé !
nmplqj.exe trouvé !
nvpninggxb.exe trouvé !
pqujgnbylw.exe trouvé !
pqujgnbylw.dat trouvé !
pqujgnbylw_nav.dat trouvé !
pqujgnbylw_navps.dat trouvé !
rewpsxmu.exe trouvé !
sqmrzb.exe trouvé !
tnrgoktgn.exe trouvé !
tnrgoktgn.dat trouvé !
tnrgoktgn_nav.dat trouvé !
tnrgoktgn_navps.dat trouvé !
ujzqak.exe trouvé !
vnakrn.exe trouvé !
xmtcrzzu.exe trouvé !
zujoyn.exe trouvé !
* Recherche dans "C:\Documents and Settings\Ben\local settings\application data" *
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-0EE2A110.pf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
bghssnma.dat trouvé !
cxwdomjwj.dat trouvé !
eegriruaer.dat trouvé !
gundkfas.dat trouvé !
hnrkazfst.dat trouvé !
kgtmujs.dat trouvé !
pqujgnbylw.dat trouvé !
swsebam.dat trouvé !
tnrgoktgn.dat trouvé !
uovypilzj.dat trouvé !
bghssnma_nav.dat trouvé !
cxwdomjwj_nav.dat trouvé !
eegriruaer_nav.dat trouvé !
gundkfas_nav.dat trouvé !
hnrkazfst_nav.dat trouvé !
kgtmujs_nav.dat trouvé !
pqujgnbylw_nav.dat trouvé !
swsebam_nav.dat trouvé !
tnrgoktgn_nav.dat trouvé !
uovypilzj_nav.dat trouvé !
* Dans "C:\Documents and Settings\Ben\local settings\application data" :
3)Recherche Certificats :
Certificat Egroup trouvé !
4)Recherche fichiers connus :
*** Analyse terminée le 28/12/2007 à 19:43:09,37 ***
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Tu es infecté jusqu'a la moele fais tres attetion aux sites ou tu traine!!
fais l'option 2 puis poste moi le rapport stp...
fais l'option 2 puis poste moi le rapport stp...
Clean Navipromo version 3.3.8 commencé le 28/12/2007 à 20:11:55,50
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Mode suppression automatique
*** Creation backups fichiers trouvés par Catchme ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
Copie C:\WINDOWS\system32\cxwdomjwj.dat réalisée avec succès !
Copie C:\WINDOWS\system32\cxwdomjwj.exe réalisée avec succès !
Copie C:\WINDOWS\system32\cxwdomjwj_nav.dat réalisée avec succès !
Copie C:\WINDOWS\system32\cxwdomjwj_navps.dat réalisée avec succès !
*** Suppression des fichiers trouvés avec Catchme ***
C:\WINDOWS\system32\cxwdomjwj.dat supprimé !
C:\WINDOWS\system32\cxwdomjwj.exe supprimé !
C:\WINDOWS\system32\cxwdomjwj_nav.dat supprimé !
C:\WINDOWS\system32\cxwdomjwj_navps.dat supprimé !
** 2ème passage avec résultats Catchme **
* Dans C:\WINDOWS\system32 *
C:\WINDOWS\prefetch\cxwdomjwj*.pf trouvé !
Copie C:\WINDOWS\prefetch\cxwdomjwj*.pf réalisée avec succès !
C:\WINDOWS\prefetch\cxwdomjwj*.pf supprimé !
* Dans "C:\Documents and Settings\Ben\local settings\application data" *
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans C:\WINDOWS\System32 *
acotaqdra.exe trouvé !
Copie acotaqdra.exe réalisée avec succès !
acotaqdra.exe supprimé !
bxyiwfd.exe trouvé !
Copie bxyiwfd.exe réalisée avec succès !
bxyiwfd.exe supprimé !
fldtbvy.exe trouvé !
Copie fldtbvy.exe réalisée avec succès !
fldtbvy.exe supprimé !
mydxdaioc.exe trouvé !
Copie mydxdaioc.exe réalisée avec succès !
mydxdaioc.exe supprimé !
opkntsh.exe trouvé !
Copie opkntsh.exe réalisée avec succès !
opkntsh.exe supprimé !
tqgkglzvl.exe trouvé !
Copie tqgkglzvl.exe réalisée avec succès !
tqgkglzvl.exe supprimé !
wahjjhskp.exe trouvé !
Copie wahjjhskp.exe réalisée avec succès !
wahjjhskp.exe supprimé !
atugso.exe trouvé !
Copie atugso.exe réalisée avec succès !
atugso.exe supprimé !
bghssnma.exe trouvé !
Copie bghssnma.exe réalisée avec succès !
bghssnma.exe supprimé !
bghssnma.dat trouvé !
Copie bghssnma.dat réalisée avec succès !
bghssnma.dat supprimé !
bghssnma_nav.dat trouvé !
Copie bghssnma_nav.dat réalisée avec succès !
bghssnma_nav.dat supprimé !
bghssnma_navps.dat trouvé !
Copie bghssnma_navps.dat réalisée avec succès !
bghssnma_navps.dat supprimé !
C:\WINDOWS\prefetch\bghssnma*.pf trouvé !
Copie C:\WINDOWS\prefetch\bghssnma*.pf réalisée avec succès !
C:\WINDOWS\prefetch\bghssnma*.pf supprimé !
eegriruaer.exe trouvé !
Copie eegriruaer.exe réalisée avec succès !
eegriruaer.exe supprimé !
eegriruaer.dat trouvé !
Copie eegriruaer.dat réalisée avec succès !
eegriruaer.dat supprimé !
eegriruaer_nav.dat trouvé !
Copie eegriruaer_nav.dat réalisée avec succès !
eegriruaer_nav.dat supprimé !
eegriruaer_navps.dat trouvé !
Copie eegriruaer_navps.dat réalisée avec succès !
eegriruaer_navps.dat supprimé !
C:\WINDOWS\prefetch\eegriruaer*.pf trouvé !
Copie C:\WINDOWS\prefetch\eegriruaer*.pf réalisée avec succès !
C:\WINDOWS\prefetch\eegriruaer*.pf supprimé !
eepqjokzcz.exe trouvé !
Copie eepqjokzcz.exe réalisée avec succès !
eepqjokzcz.exe supprimé !
gatnipjn.exe trouvé !
Copie gatnipjn.exe réalisée avec succès !
gatnipjn.exe supprimé !
jshppz.exe trouvé !
Copie jshppz.exe réalisée avec succès !
jshppz.exe supprimé !
kpdtyrb.exe trouvé !
Copie kpdtyrb.exe réalisée avec succès !
kpdtyrb.exe supprimé !
lipkllm.exe trouvé !
Copie lipkllm.exe réalisée avec succès !
lipkllm.exe supprimé !
lziipw.exe trouvé !
Copie lziipw.exe réalisée avec succès !
lziipw.exe supprimé !
mxjlse.exe trouvé !
Copie mxjlse.exe réalisée avec succès !
mxjlse.exe supprimé !
nmplqj.exe trouvé !
Copie nmplqj.exe réalisée avec succès !
nmplqj.exe supprimé !
nvpninggxb.exe trouvé !
Copie nvpninggxb.exe réalisée avec succès !
nvpninggxb.exe supprimé !
pqujgnbylw.exe trouvé !
Copie pqujgnbylw.exe réalisée avec succès !
pqujgnbylw.exe supprimé !
pqujgnbylw.dat trouvé !
Copie pqujgnbylw.dat réalisée avec succès !
pqujgnbylw.dat supprimé !
pqujgnbylw_nav.dat trouvé !
Copie pqujgnbylw_nav.dat réalisée avec succès !
pqujgnbylw_nav.dat supprimé !
pqujgnbylw_navps.dat trouvé !
Copie pqujgnbylw_navps.dat réalisée avec succès !
pqujgnbylw_navps.dat supprimé !
C:\WINDOWS\prefetch\pqujgnbylw*.pf trouvé !
Copie C:\WINDOWS\prefetch\pqujgnbylw*.pf réalisée avec succès !
C:\WINDOWS\prefetch\pqujgnbylw*.pf supprimé !
rewpsxmu.exe trouvé !
Copie rewpsxmu.exe réalisée avec succès !
rewpsxmu.exe supprimé !
sqmrzb.exe trouvé !
Copie sqmrzb.exe réalisée avec succès !
sqmrzb.exe supprimé !
tnrgoktgn.exe trouvé !
Copie tnrgoktgn.exe réalisée avec succès !
tnrgoktgn.exe supprimé !
tnrgoktgn.dat trouvé !
Copie tnrgoktgn.dat réalisée avec succès !
tnrgoktgn.dat supprimé !
tnrgoktgn_nav.dat trouvé !
Copie tnrgoktgn_nav.dat réalisée avec succès !
tnrgoktgn_nav.dat supprimé !
tnrgoktgn_navps.dat trouvé !
Copie tnrgoktgn_navps.dat réalisée avec succès !
tnrgoktgn_navps.dat supprimé !
C:\WINDOWS\prefetch\tnrgoktgn*.pf trouvé !
Copie C:\WINDOWS\prefetch\tnrgoktgn*.pf réalisée avec succès !
C:\WINDOWS\prefetch\tnrgoktgn*.pf supprimé !
ujzqak.exe trouvé !
Copie ujzqak.exe réalisée avec succès !
ujzqak.exe supprimé !
vnakrn.exe trouvé !
Copie vnakrn.exe réalisée avec succès !
vnakrn.exe supprimé !
xmtcrzzu.exe trouvé !
Copie xmtcrzzu.exe réalisée avec succès !
xmtcrzzu.exe supprimé !
zujoyn.exe trouvé !
Copie zujoyn.exe réalisée avec succès !
zujoyn.exe supprimé !
* Suppression dans "C:\Documents and Settings\Ben\local settings\application data" *
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
C:\Program Files\MessengerSkinner ...suppression...
C:\Program Files\MessengerSkinner supprimé !
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Suppression dossiers dans "C:\Documents and Settings\Ben\application data" ***
...\MessengerSkinner ...suppression...
...\MessengerSkinner supprimé !
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-0EE2A110.pf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Ben\local settings\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans C:\WINDOWS\system32 *
gundkfas.dat trouvé !
Copie gundkfas.dat réalisée avec succès !
gundkfas.dat supprimé !
hnrkazfst.dat trouvé !
Copie hnrkazfst.dat réalisée avec succès !
hnrkazfst.dat supprimé !
kgtmujs.dat trouvé !
Copie kgtmujs.dat réalisée avec succès !
kgtmujs.dat supprimé !
swsebam.dat trouvé !
Copie swsebam.dat réalisée avec succès !
swsebam.dat supprimé !
uovypilzj.dat trouvé !
Copie uovypilzj.dat réalisée avec succès !
uovypilzj.dat supprimé !
gundkfas_nav.dat trouvé !
Copie gundkfas_nav.dat réalisée avec succès !
gundkfas_nav.dat supprimé !
hnrkazfst_nav.dat trouvé !
Copie hnrkazfst_nav.dat réalisée avec succès !
hnrkazfst_nav.dat supprimé !
kgtmujs_nav.dat trouvé !
Copie kgtmujs_nav.dat réalisée avec succès !
kgtmujs_nav.dat supprimé !
swsebam_nav.dat trouvé !
Copie swsebam_nav.dat réalisée avec succès !
swsebam_nav.dat supprimé !
uovypilzj_nav.dat trouvé !
Copie uovypilzj_nav.dat réalisée avec succès !
uovypilzj_nav.dat supprimé !
gundkfas_navps.dat trouvé !
Copie gundkfas_navps.dat réalisée avec succès !
gundkfas_navps.dat supprimé !
hnrkazfst_navps.dat trouvé !
Copie hnrkazfst_navps.dat réalisée avec succès !
hnrkazfst_navps.dat supprimé !
kgtmujs_navps.dat trouvé !
Copie kgtmujs_navps.dat réalisée avec succès !
kgtmujs_navps.dat supprimé !
swsebam_navps.dat trouvé !
Copie swsebam_navps.dat réalisée avec succès !
swsebam_navps.dat supprimé !
uovypilzj_navps.dat trouvé !
Copie uovypilzj_navps.dat réalisée avec succès !
uovypilzj_navps.dat supprimé !
* Dans "C:\Documents and Settings\Ben\local settings\application data" *
*** Sauvegarde du Registre vers dossier Backupnavi ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
*** Nettoyage terminé le 28/12/2007 à 20:20:04,48 ***
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 11.12.2007 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Mode suppression automatique
*** Creation backups fichiers trouvés par Catchme ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
Copie C:\WINDOWS\system32\cxwdomjwj.dat réalisée avec succès !
Copie C:\WINDOWS\system32\cxwdomjwj.exe réalisée avec succès !
Copie C:\WINDOWS\system32\cxwdomjwj_nav.dat réalisée avec succès !
Copie C:\WINDOWS\system32\cxwdomjwj_navps.dat réalisée avec succès !
*** Suppression des fichiers trouvés avec Catchme ***
C:\WINDOWS\system32\cxwdomjwj.dat supprimé !
C:\WINDOWS\system32\cxwdomjwj.exe supprimé !
C:\WINDOWS\system32\cxwdomjwj_nav.dat supprimé !
C:\WINDOWS\system32\cxwdomjwj_navps.dat supprimé !
** 2ème passage avec résultats Catchme **
* Dans C:\WINDOWS\system32 *
C:\WINDOWS\prefetch\cxwdomjwj*.pf trouvé !
Copie C:\WINDOWS\prefetch\cxwdomjwj*.pf réalisée avec succès !
C:\WINDOWS\prefetch\cxwdomjwj*.pf supprimé !
* Dans "C:\Documents and Settings\Ben\local settings\application data" *
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans C:\WINDOWS\System32 *
acotaqdra.exe trouvé !
Copie acotaqdra.exe réalisée avec succès !
acotaqdra.exe supprimé !
bxyiwfd.exe trouvé !
Copie bxyiwfd.exe réalisée avec succès !
bxyiwfd.exe supprimé !
fldtbvy.exe trouvé !
Copie fldtbvy.exe réalisée avec succès !
fldtbvy.exe supprimé !
mydxdaioc.exe trouvé !
Copie mydxdaioc.exe réalisée avec succès !
mydxdaioc.exe supprimé !
opkntsh.exe trouvé !
Copie opkntsh.exe réalisée avec succès !
opkntsh.exe supprimé !
tqgkglzvl.exe trouvé !
Copie tqgkglzvl.exe réalisée avec succès !
tqgkglzvl.exe supprimé !
wahjjhskp.exe trouvé !
Copie wahjjhskp.exe réalisée avec succès !
wahjjhskp.exe supprimé !
atugso.exe trouvé !
Copie atugso.exe réalisée avec succès !
atugso.exe supprimé !
bghssnma.exe trouvé !
Copie bghssnma.exe réalisée avec succès !
bghssnma.exe supprimé !
bghssnma.dat trouvé !
Copie bghssnma.dat réalisée avec succès !
bghssnma.dat supprimé !
bghssnma_nav.dat trouvé !
Copie bghssnma_nav.dat réalisée avec succès !
bghssnma_nav.dat supprimé !
bghssnma_navps.dat trouvé !
Copie bghssnma_navps.dat réalisée avec succès !
bghssnma_navps.dat supprimé !
C:\WINDOWS\prefetch\bghssnma*.pf trouvé !
Copie C:\WINDOWS\prefetch\bghssnma*.pf réalisée avec succès !
C:\WINDOWS\prefetch\bghssnma*.pf supprimé !
eegriruaer.exe trouvé !
Copie eegriruaer.exe réalisée avec succès !
eegriruaer.exe supprimé !
eegriruaer.dat trouvé !
Copie eegriruaer.dat réalisée avec succès !
eegriruaer.dat supprimé !
eegriruaer_nav.dat trouvé !
Copie eegriruaer_nav.dat réalisée avec succès !
eegriruaer_nav.dat supprimé !
eegriruaer_navps.dat trouvé !
Copie eegriruaer_navps.dat réalisée avec succès !
eegriruaer_navps.dat supprimé !
C:\WINDOWS\prefetch\eegriruaer*.pf trouvé !
Copie C:\WINDOWS\prefetch\eegriruaer*.pf réalisée avec succès !
C:\WINDOWS\prefetch\eegriruaer*.pf supprimé !
eepqjokzcz.exe trouvé !
Copie eepqjokzcz.exe réalisée avec succès !
eepqjokzcz.exe supprimé !
gatnipjn.exe trouvé !
Copie gatnipjn.exe réalisée avec succès !
gatnipjn.exe supprimé !
jshppz.exe trouvé !
Copie jshppz.exe réalisée avec succès !
jshppz.exe supprimé !
kpdtyrb.exe trouvé !
Copie kpdtyrb.exe réalisée avec succès !
kpdtyrb.exe supprimé !
lipkllm.exe trouvé !
Copie lipkllm.exe réalisée avec succès !
lipkllm.exe supprimé !
lziipw.exe trouvé !
Copie lziipw.exe réalisée avec succès !
lziipw.exe supprimé !
mxjlse.exe trouvé !
Copie mxjlse.exe réalisée avec succès !
mxjlse.exe supprimé !
nmplqj.exe trouvé !
Copie nmplqj.exe réalisée avec succès !
nmplqj.exe supprimé !
nvpninggxb.exe trouvé !
Copie nvpninggxb.exe réalisée avec succès !
nvpninggxb.exe supprimé !
pqujgnbylw.exe trouvé !
Copie pqujgnbylw.exe réalisée avec succès !
pqujgnbylw.exe supprimé !
pqujgnbylw.dat trouvé !
Copie pqujgnbylw.dat réalisée avec succès !
pqujgnbylw.dat supprimé !
pqujgnbylw_nav.dat trouvé !
Copie pqujgnbylw_nav.dat réalisée avec succès !
pqujgnbylw_nav.dat supprimé !
pqujgnbylw_navps.dat trouvé !
Copie pqujgnbylw_navps.dat réalisée avec succès !
pqujgnbylw_navps.dat supprimé !
C:\WINDOWS\prefetch\pqujgnbylw*.pf trouvé !
Copie C:\WINDOWS\prefetch\pqujgnbylw*.pf réalisée avec succès !
C:\WINDOWS\prefetch\pqujgnbylw*.pf supprimé !
rewpsxmu.exe trouvé !
Copie rewpsxmu.exe réalisée avec succès !
rewpsxmu.exe supprimé !
sqmrzb.exe trouvé !
Copie sqmrzb.exe réalisée avec succès !
sqmrzb.exe supprimé !
tnrgoktgn.exe trouvé !
Copie tnrgoktgn.exe réalisée avec succès !
tnrgoktgn.exe supprimé !
tnrgoktgn.dat trouvé !
Copie tnrgoktgn.dat réalisée avec succès !
tnrgoktgn.dat supprimé !
tnrgoktgn_nav.dat trouvé !
Copie tnrgoktgn_nav.dat réalisée avec succès !
tnrgoktgn_nav.dat supprimé !
tnrgoktgn_navps.dat trouvé !
Copie tnrgoktgn_navps.dat réalisée avec succès !
tnrgoktgn_navps.dat supprimé !
C:\WINDOWS\prefetch\tnrgoktgn*.pf trouvé !
Copie C:\WINDOWS\prefetch\tnrgoktgn*.pf réalisée avec succès !
C:\WINDOWS\prefetch\tnrgoktgn*.pf supprimé !
ujzqak.exe trouvé !
Copie ujzqak.exe réalisée avec succès !
ujzqak.exe supprimé !
vnakrn.exe trouvé !
Copie vnakrn.exe réalisée avec succès !
vnakrn.exe supprimé !
xmtcrzzu.exe trouvé !
Copie xmtcrzzu.exe réalisée avec succès !
xmtcrzzu.exe supprimé !
zujoyn.exe trouvé !
Copie zujoyn.exe réalisée avec succès !
zujoyn.exe supprimé !
* Suppression dans "C:\Documents and Settings\Ben\local settings\application data" *
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
C:\Program Files\MessengerSkinner ...suppression...
C:\Program Files\MessengerSkinner supprimé !
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Suppression dossiers dans "C:\Documents and Settings\Ben\application data" ***
...\MessengerSkinner ...suppression...
...\MessengerSkinner supprimé !
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-0EE2A110.pf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Ben\local settings\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans C:\WINDOWS\system32 *
gundkfas.dat trouvé !
Copie gundkfas.dat réalisée avec succès !
gundkfas.dat supprimé !
hnrkazfst.dat trouvé !
Copie hnrkazfst.dat réalisée avec succès !
hnrkazfst.dat supprimé !
kgtmujs.dat trouvé !
Copie kgtmujs.dat réalisée avec succès !
kgtmujs.dat supprimé !
swsebam.dat trouvé !
Copie swsebam.dat réalisée avec succès !
swsebam.dat supprimé !
uovypilzj.dat trouvé !
Copie uovypilzj.dat réalisée avec succès !
uovypilzj.dat supprimé !
gundkfas_nav.dat trouvé !
Copie gundkfas_nav.dat réalisée avec succès !
gundkfas_nav.dat supprimé !
hnrkazfst_nav.dat trouvé !
Copie hnrkazfst_nav.dat réalisée avec succès !
hnrkazfst_nav.dat supprimé !
kgtmujs_nav.dat trouvé !
Copie kgtmujs_nav.dat réalisée avec succès !
kgtmujs_nav.dat supprimé !
swsebam_nav.dat trouvé !
Copie swsebam_nav.dat réalisée avec succès !
swsebam_nav.dat supprimé !
uovypilzj_nav.dat trouvé !
Copie uovypilzj_nav.dat réalisée avec succès !
uovypilzj_nav.dat supprimé !
gundkfas_navps.dat trouvé !
Copie gundkfas_navps.dat réalisée avec succès !
gundkfas_navps.dat supprimé !
hnrkazfst_navps.dat trouvé !
Copie hnrkazfst_navps.dat réalisée avec succès !
hnrkazfst_navps.dat supprimé !
kgtmujs_navps.dat trouvé !
Copie kgtmujs_navps.dat réalisée avec succès !
kgtmujs_navps.dat supprimé !
swsebam_navps.dat trouvé !
Copie swsebam_navps.dat réalisée avec succès !
swsebam_navps.dat supprimé !
uovypilzj_navps.dat trouvé !
Copie uovypilzj_navps.dat réalisée avec succès !
uovypilzj_navps.dat supprimé !
* Dans "C:\Documents and Settings\Ben\local settings\application data" *
*** Sauvegarde du Registre vers dossier Backupnavi ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
*** Nettoyage terminé le 28/12/2007 à 20:20:04,48 ***
Sa va nettement mieux pour l'instant je n'ai plus de pub! Je suis en train de faire un scan en ligne
Tu crois que je suis encore infécter ?
Tu crois que je suis encore infécter ?
salut !^^ME et ben.
CCLEANER pour finir le nettoyage :https://www.pcastuces.com/logitheque/ccleaner.htm
TUTO ici:http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
Pour supprimer Navilog par la suite
1/ Désinstalle Navilog1 Via ajout/suppression des programmes --> Navilog1
Via le fichier uninstall présent dans le dossier %programfiles%\navilog1.1
Ensuite supprime également ce dossier : C:\Program Files\navilog1
CCLEANER pour finir le nettoyage :https://www.pcastuces.com/logitheque/ccleaner.htm
TUTO ici:http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm
Pour supprimer Navilog par la suite
1/ Désinstalle Navilog1 Via ajout/suppression des programmes --> Navilog1
Via le fichier uninstall présent dans le dossier %programfiles%\navilog1.1
Ensuite supprime également ce dossier : C:\Program Files\navilog1
attend ne met pas la charrue avant les boeufs!!
poste déja le rapport "clean.zip" passe CCleaner et reposte un hijackthis pour vérifier.
poste déja le rapport "clean.zip" passe CCleaner et reposte un hijackthis pour vérifier.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:11:34, on 28/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\sistray.EXE
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\WINDOWS\UMStor\Res.EXE
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: VMN Toolbar - {A057A204-BACC-4D26-8287-79A187E26987} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: VMN Toolbar - {A057A204-BACC-4D26-8287-79A187E26987} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\system32\sistray.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [USB Storage Toolbox] C:\WINDOWS\UMStor\Res.EXE
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O23 - Service: Eset HTTP Server (EhttpSrv) - Unknown owner - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
Scan saved at 21:11:34, on 28/12/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
C:\Program Files\Spyware Terminator\sp_rsser.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\sistray.EXE
C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe
C:\WINDOWS\UMStor\Res.EXE
C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: VMN Toolbar - {A057A204-BACC-4D26-8287-79A187E26987} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.615.5858\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: VMN Toolbar - {A057A204-BACC-4D26-8287-79A187E26987} - C:\PROGRA~1\VMNTOO~1\VMNTOO~1.DLL
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\system32\sistray.EXE
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [egui] "C:\Program Files\ESET\ESET NOD32 Antivirus\egui.exe" /hide /waitservice
O4 - HKLM\..\Run: [USB Storage Toolbox] C:\WINDOWS\UMStor\Res.EXE
O4 - HKLM\..\Run: [SpywareTerminator] "C:\Program Files\Spyware Terminator\SpywareTerminatorShield.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O15 - Trusted Zone: http://www.secuser.com
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - https://www.trendmicro.com/en_us/forHome/products/housecall.html
O23 - Service: Eset HTTP Server (EhttpSrv) - Unknown owner - C:\Program Files\ESET\ESET NOD32 Antivirus\EHttpSrv.exe
O23 - Service: Eset Service (ekrn) - ESET - C:\Program Files\ESET\ESET NOD32 Antivirus\ekrn.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Spyware Terminator Realtime Shield Service (sp_rssrv) - Crawler.com - C:\Program Files\Spyware Terminator\sp_rsser.exe
pour finir tu vas cocher ces lignes avec hijackthis:
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
ensuite tu clique sur"fixchecked".
qu'as tu comme pare-feu???est ce que ton antivirus nod32 est encore actif??
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe (file missing)
ensuite tu clique sur"fixchecked".
qu'as tu comme pare-feu???est ce que ton antivirus nod32 est encore actif??
Voila le rapport de clean
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 28/12/2007 a 21:28:21,64
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
*** Suppression des fichiers dans C:\Program Files
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
Script execute en mode sans echec
Rapport clean par Malekal_morte - http://www.malekal.com
Script execute en mode sans echec 28/12/2007 a 21:28:21,64
Microsoft Windows XP [version 5.1.2600]
*** Suppression des fichiers dans C:
*** Suppression des fichiers dans C:\WINDOWS\
*** Suppression des fichiers dans C:\WINDOWS\system32
*** Suppression des fichiers dans C:\Program Files
*** Suppression des clefs du registre effectuee..
*** Fin du rapport !
tu fais combien de post ben 15??????
ferme tes autres post!!!!
a voir:
https://forums.commentcamarche.net/forum/s/m/ben15
ferme tes autres post!!!!
a voir:
https://forums.commentcamarche.net/forum/s/m/ben15
