infecté par plein de vers/virus
NUL EN INFORMATIQUE
-
Lyonnais92 Messages postés 25159 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Lyonnais92 Messages postés 25159 Date d'inscription Statut Contributeur sécurité Dernière intervention -
Au secours je suis infecté par plein de merde sur windows system 32 c'est avast qui me detecte plein d'adwares cheval De troies et vers/virus dans ce dossier. Je suis resté pendant 2 mois sans antivirus et deuis que j'ai installé avast je suis en panique !!!! Est -ce que quelqu'un qui est fort en informatique pourrait m'expliquer comment me débarasser de toutes ces saloperies, car j'en ai mis quelques une en quarentaine mais il y en a d'aUtres où je ne peu rien faire,je voudrais savoir si la lenteur de mon ordi alor qu'il reste 10go sur le disque dur est liée à ces merDes dans system32?? ET si je reformate mon ordianateur est-ce que l'ordi sera clean mercI beaucoup pour vos reponseS .J'ai vraiment besoin d'aide au secours !!!!!!!!!!!
charlie
charlie
A voir également:
- infecté par plein de vers/virus
- Virus mcafee - Accueil - Piratage
- Windows 7 vers windows 10 - Accueil - Mise à jour
- Clavier qwerty vers azerty - Guide
- Faux message virus iphone ✓ - Forum Virus
- Vers quelle adresse web renvoie ce lien - Guide
204 réponses
Salut,
Pour avancer, carrossier continuera:
Relance hijackthis et reposte un rapport.
Quels sont précisement tes soucis?
Pour avancer, carrossier continuera:
Relance hijackthis et reposte un rapport.
Quels sont précisement tes soucis?
Bonjour à vous trois,
MyWebSearch ==> BTFix
O4 - HKLM\..\Run: [Flag Owns Live Grim] ..... ==> lopxp
O4 - HKLM\..\Run: [ntkhthbjm] c:\windows\system32\ntkhthbjm.exe ntkhthbjm ==> navilog
Bonne suite
MyWebSearch ==> BTFix
O4 - HKLM\..\Run: [Flag Owns Live Grim] ..... ==> lopxp
O4 - HKLM\..\Run: [ntkhthbjm] c:\windows\system32\ntkhthbjm.exe ntkhthbjm ==> navilog
Bonne suite
bonjour lyonnais92 tu vas bien ? merci de l'info je les avais vue, sauf l'infection lop merci pour l'info ! et mes amities !
voila carrosier13 alor? comment se passe la suite? merci pour le temps que tu me conssacres
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:51:39, on 12/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Apps\Powercinema\PCMService.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\cmd.exe
C:\Program Files\Navilog1\catchme.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {0CE2CA94-037A-46CC-9217-061D427BDC5c} - C:\WINDOWS\system32\launnopm.dll (file missing)
O2 - BHO: (no name) - {262B37A1-C7C0-4B54-BA3E-8BB03123DA0D} - C:\WINDOWS\system32\pmnnl.dll (file missing)
O2 - BHO: PBFRV2 - {4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} - C:\WINDOWS\system32\pbfrv2.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {57391859-944C-459B-B7E6-2137359A284d} - C:\WINDOWS\system32\launnopm.dll (file missing)
O2 - BHO: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMul1.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {D519B850-27E2-4664-A406-8C75AB2D0215} - C:\WINDOWS\system32\launnopm.dll (file missing)
O2 - BHO: PEDEV_IEListener Class - {E1412445-4FF8-410e-8D24-F2CF86B171A4} - C:\Program Files\PeDevice\PeDev.dll
O3 - Toolbar: PBFRV2 - {4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} - C:\WINDOWS\system32\pbfrv2.dll (file missing)
O3 - Toolbar: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMul1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Desksite CMA] C:\Program Files\desksite\bin\cma.exe
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\4.bin\mwsoemon.exe
O4 - HKLM\..\Run: [WebSearch] C:\Program Files\WebSearch\WebSearch.exe
O4 - HKLM\..\Run: [j5251231] rundll32 C:\WINDOWS\system32\j5251231.dll sook
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Flag Owns Live Grim] C:\Documents and Settings\All Users\Application Data\Software rule flag owns\poke wipe.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\4.bin\mwsoemon.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [clock skip] C:\DOCUME~1\charlie\APPLIC~1\CHICAD~1\setup two.exe
O4 - HKCU\..\Policies\Explorer\Run: [{705E7409-07C5-1036-0504-050406050021}] "C:\Program Files\Fichiers communs\{705E7409-07C5-1036-0504-050406050021}\Update.exe" mc-110-12-0001411
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZN
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} (InstallerObj Class) - http://m6video.m6.fr/1click/install/files/installer2.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - Winlogon Notify: pmnljkh - pmnljkh.dll (file missing)
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:51:39, on 12/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
c:\APPS\Powercinema\Kernel\TV\CLSched.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
c:\APPS\HIDSERVICE\HIDSERVICE.exe
C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLService.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Apps\Powercinema\PCMService.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Program Files\Logitech\Video\LogiTray.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
C:\Program Files\Logitech\Video\FxSvr2.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\cmd.exe
C:\Program Files\Navilog1\catchme.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.01net.com/telecharger/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.01net.com/telecharger/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {0CE2CA94-037A-46CC-9217-061D427BDC5c} - C:\WINDOWS\system32\launnopm.dll (file missing)
O2 - BHO: (no name) - {262B37A1-C7C0-4B54-BA3E-8BB03123DA0D} - C:\WINDOWS\system32\pmnnl.dll (file missing)
O2 - BHO: PBFRV2 - {4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} - C:\WINDOWS\system32\pbfrv2.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {57391859-944C-459B-B7E6-2137359A284d} - C:\WINDOWS\system32\launnopm.dll (file missing)
O2 - BHO: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMul1.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: (no name) - {D519B850-27E2-4664-A406-8C75AB2D0215} - C:\WINDOWS\system32\launnopm.dll (file missing)
O2 - BHO: PEDEV_IEListener Class - {E1412445-4FF8-410e-8D24-F2CF86B171A4} - C:\Program Files\PeDevice\PeDev.dll
O3 - Toolbar: PBFRV2 - {4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} - C:\WINDOWS\system32\pbfrv2.dll (file missing)
O3 - Toolbar: Multi Media France Toolbar - {7009fcd4-05be-44f4-9583-93fe419ab7b0} - C:\Program Files\Multi_Media_France\tbMul1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32
O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC
O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\HP\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Program Files\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Program Files\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [Desksite CMA] C:\Program Files\desksite\bin\cma.exe
O4 - HKLM\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\4.bin\mwsoemon.exe
O4 - HKLM\..\Run: [WebSearch] C:\Program Files\WebSearch\WebSearch.exe
O4 - HKLM\..\Run: [j5251231] rundll32 C:\WINDOWS\system32\j5251231.dll sook
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Flag Owns Live Grim] C:\Documents and Settings\All Users\Application Data\Software rule flag owns\poke wipe.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|DEFAULT=cnx|PARAM=
O4 - HKCU\..\Run: [MyWebSearch Email Plugin] C:\PROGRA~1\MYWEBS~1\bar\4.bin\mwsoemon.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [clock skip] C:\DOCUME~1\charlie\APPLIC~1\CHICAD~1\setup two.exe
O4 - HKCU\..\Policies\Explorer\Run: [{705E7409-07C5-1036-0504-050406050021}] "C:\Program Files\Fichiers communs\{705E7409-07C5-1036-0504-050406050021}\Update.exe" mc-110-12-0001411
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Stardock ObjectDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat\ObjectDock\ObjectDock.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: &Search - http://edits.mywebsearch.com/toolbaredits/menusearch.jhtml?p=ZN
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O16 - DPF: {09CC593B-E8A9-4491-927D-A3E33534DDD4} (InstallerObj Class) - http://m6video.m6.fr/1click/install/files/installer2.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O20 - Winlogon Notify: pmnljkh - pmnljkh.dll (file missing)
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\APPS\Powercinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Program Files\CyberLink\Shared Files\CLML_NTService\CLMLServer.exe
O23 - Service: Generic Service for HID Keyboard Input Collections (GenericHidService) - Unknown owner - c:\APPS\HIDSERVICE\HIDSERVICE.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MysqlInventime - Unknown owner - C:\Apps\INVENT~1\mysql\bin\mysqld-nt.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) - Smart Link - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Program Files\TuneUp Utilities 2006\WinStylerThemeSvc.exe
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
oui , j'ai recus ton rapport , on continue avec ceci ! car tu as plusieurs infections !
Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
TUTO :: http://www.malekal.com/Adware.Magic_Control.php
Fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Fais un clic droit sur navilog1.zip et choisis "tout extraire"
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
TUTO :: http://www.malekal.com/Adware.Magic_Control.php
Search Navipromo version 3.4.0 commencé le 12/01/2008 à 15:40:01,57
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 09.01.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\charlie\application data" ***
*** Recherche dossiers dans "C:\Documents and Settings\charlie\MENUDM~1\PROGRA~1" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\WINDOWS\system32\ntkhthbjm.dat
C:\WINDOWS\system32\ntkhthbjm.exe
C:\WINDOWS\system32\ntkhthbjm_nav.dat
C:\WINDOWS\system32\ntkhthbjm_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
Fichiers trouvés :
achkdtkm.exe trouvé !
achkdtkm.dat trouvé !
achkdtkm_nav.dat trouvé !
achkdtkm_navps.dat trouvé !
ahombhtw.exe trouvé !
ahombhtw.dat trouvé !
ahombhtw_nav.dat trouvé !
ahombhtw_navps.dat trouvé !
ahpammw.exe trouvé !
ahpammw.dat trouvé !
ahpammw_nav.dat trouvé !
ahpammw_navps.dat trouvé !
anekbch.exe trouvé !
anekbch.dat trouvé !
anekbch_nav.dat trouvé !
anekbch_navps.dat trouvé !
anekbch.exe trouvé !
anekbch.dat trouvé !
anekbch_nav.dat trouvé !
anekbch_navps.dat trouvé !
bjgecgbwb.exe trouvé !
bjgecgbwb.dat trouvé !
bjgecgbwb_nav.dat trouvé !
bjgecgbwb_navps.dat trouvé !
cjpaglf.exe trouvé !
cjpaglf.dat trouvé !
cjpaglf_nav.dat trouvé !
cjpaglf_navps.dat trouvé !
cmhgwp.exe trouvé !
cmhgwp.dat trouvé !
cmhgwp_nav.dat trouvé !
cmhgwp_navps.dat trouvé !
cnoshi.exe trouvé !
cnoshi.dat trouvé !
cnoshi_nav.dat trouvé !
cnoshi_navps.dat trouvé !
dpvqlwusq.exe trouvé !
dpvqlwusq.dat trouvé !
dpvqlwusq_nav.dat trouvé !
dpvqlwusq_navps.dat trouvé !
dsvbyujpp.exe trouvé !
dsvbyujpp.dat trouvé !
dsvbyujpp_nav.dat trouvé !
dsvbyujpp_navps.dat trouvé !
ecnxagy.exe trouvé !
ecnxagy.dat trouvé !
ecnxagy_nav.dat trouvé !
ecnxagy_navps.dat trouvé !
ewkzayxyam.exe trouvé !
ewkzayxyam.dat trouvé !
ewkzayxyam_nav.dat trouvé !
ewkzayxyam_navps.dat trouvé !
iudabab.exe trouvé !
iudabab.dat trouvé !
iudabab_nav.dat trouvé !
iudabab_navps.dat trouvé !
izxkccito.exe trouvé !
izxkccito.dat trouvé !
izxkccito_nav.dat trouvé !
izxkccito_navps.dat trouvé !
izxkccito.exe trouvé !
izxkccito.dat trouvé !
izxkccito_nav.dat trouvé !
izxkccito_navps.dat trouvé !
jayrnsqlav.exe trouvé !
jayrnsqlav.dat trouvé !
jayrnsqlav_nav.dat trouvé !
jayrnsqlav_navps.dat trouvé !
lsnzrmbzx.exe trouvé !
lsnzrmbzx.dat trouvé !
lsnzrmbzx_nav.dat trouvé !
lsnzrmbzx_navps.dat trouvé !
lsnzrmbzx.exe trouvé !
lsnzrmbzx.dat trouvé !
lsnzrmbzx_nav.dat trouvé !
lsnzrmbzx_navps.dat trouvé !
noehfoelmr.exe trouvé !
noehfoelmr.dat trouvé !
noehfoelmr_nav.dat trouvé !
noehfoelmr_navps.dat trouvé !
nrdhkgoiz.exe trouvé !
nrdhkgoiz.dat trouvé !
nrdhkgoiz_nav.dat trouvé !
nrdhkgoiz_navps.dat trouvé !
obrtxm.exe trouvé !
obrtxm.dat trouvé !
obrtxm_nav.dat trouvé !
obrtxm_navps.dat trouvé !
povqoe.exe trouvé !
povqoe.dat trouvé !
povqoe_nav.dat trouvé !
povqoe_navps.dat trouvé !
rbircp.exe trouvé !
rbircp.dat trouvé !
rbircp_nav.dat trouvé !
rbircp_navps.dat trouvé !
rwoqpvslrc.exe trouvé !
rwoqpvslrc.dat trouvé !
rwoqpvslrc_nav.dat trouvé !
rwoqpvslrc_navps.dat trouvé !
rwoqpvslrc.exe trouvé !
rwoqpvslrc.dat trouvé !
rwoqpvslrc_nav.dat trouvé !
rwoqpvslrc_navps.dat trouvé !
tdtlxvfcyi.exe trouvé !
tdtlxvfcyi.dat trouvé !
tdtlxvfcyi_nav.dat trouvé !
tdtlxvfcyi_navps.dat trouvé !
thsgdqvj.exe trouvé !
thsgdqvj.dat trouvé !
thsgdqvj_nav.dat trouvé !
thsgdqvj_navps.dat trouvé !
thsgdqvj.exe trouvé !
thsgdqvj.dat trouvé !
thsgdqvj_nav.dat trouvé !
thsgdqvj_navps.dat trouvé !
tjxjmdi.exe trouvé !
tjxjmdi.dat trouvé !
tjxjmdi_nav.dat trouvé !
tjxjmdi_navps.dat trouvé !
weiprs.exe trouvé !
weiprs.dat trouvé !
weiprs_nav.dat trouvé !
weiprs_navps.dat trouvé !
wtbhvs.exe trouvé !
wtbhvs.exe trouvé !
xbshissbh.exe trouvé !
xbshissbh.dat trouvé !
xbshissbh_nav.dat trouvé !
xbshissbh_navps.dat trouvé !
xrnmhhh.exe trouvé !
xrnmhhh.dat trouvé !
xrnmhhh_nav.dat trouvé !
xrnmhhh_navps.dat trouvé !
yrlqdtykx.exe trouvé !
yrlqdtykx.dat trouvé !
yrlqdtykx_nav.dat trouvé !
yrlqdtykx_navps.dat trouvé !
yrlqdtykx.exe trouvé !
yrlqdtykx.dat trouvé !
yrlqdtykx_nav.dat trouvé !
yrlqdtykx_navps.dat trouvé !
ysmtcb.exe trouvé !
ysmtcb.dat trouvé !
ysmtcb_nav.dat trouvé !
ysmtcb_navps.dat trouvé !
ekgpdl.exe trouvé !
ekgpdl.dat trouvé !
ekgpdl_navps.dat trouvé !
gvffifu.exe trouvé !
gvffifu.dat trouvé !
gvffifu_nav.dat trouvé !
gvffifu_navps.dat trouvé !
jtcuzypdy.exe trouvé !
jtcuzypdy.dat trouvé !
jtcuzypdy_nav.dat trouvé !
jtcuzypdy_navps.dat trouvé !
jzhzlmr.exe trouvé !
jzhzlmr.dat trouvé !
jzhzlmr_nav.dat trouvé !
jzhzlmr_navps.dat trouvé !
osrude.exe trouvé !
osrude.dat trouvé !
osrude_nav.dat trouvé !
osrude_navps.dat trouvé !
qmbtqudmvz.exe trouvé !
qmbtqudmvz.dat trouvé !
qmbtqudmvz_nav.dat trouvé !
qmbtqudmvz_navps.dat trouvé !
rrouhpt.exe trouvé !
rrouhpt.dat trouvé !
rrouhpt_nav.dat trouvé !
rrouhpt_navps.dat trouvé !
* Recherche dans "C:\Documents and Settings\charlie\local settings\application data" *
*** Recherche fichiers ***
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
achkdtkm.dat trouvé !
ahombhtw.dat trouvé !
ahpammw.dat trouvé !
anekbch.dat trouvé !
bjgecgbwb.dat trouvé !
cjpaglf.dat trouvé !
cmhgwp.dat trouvé !
cnoshi.dat trouvé !
dpvqlwusq.dat trouvé !
dsvbyujpp.dat trouvé !
ecnxagy.dat trouvé !
eikkytnn.dat trouvé !
ekgpdl.dat trouvé !
ewkzayxyam.dat trouvé !
gvffifu.dat trouvé !
ihzjbvrgj.dat trouvé !
iudabab.dat trouvé !
izxkccito.dat trouvé !
jayrnsqlav.dat trouvé !
jtcuzypdy.dat trouvé !
jzhzlmr.dat trouvé !
lsnzrmbzx.dat trouvé !
noehfoelmr.dat trouvé !
nrdhkgoiz.dat trouvé !
ntkhthbjm.dat trouvé !
obrtxm.dat trouvé !
osrude.dat trouvé !
povqoe.dat trouvé !
qmbtqudmvz.dat trouvé !
rbircp.dat trouvé !
rqxryj.dat trouvé !
rrouhpt.dat trouvé !
rwoqpvslrc.dat trouvé !
tdtlxvfcyi.dat trouvé !
thsgdqvj.dat trouvé !
tjsegvmk.dat trouvé !
tjxjmdi.dat trouvé !
weiprs.dat trouvé !
xbshissbh.dat trouvé !
xhikrtlcef.dat trouvé !
xrnmhhh.dat trouvé !
yrlqdtykx.dat trouvé !
ysmtcb.dat trouvé !
achkdtkm_nav.dat trouvé !
ahombhtw_nav.dat trouvé !
ahpammw_nav.dat trouvé !
anekbch_nav.dat trouvé !
bjgecgbwb_nav.dat trouvé !
cjpaglf_nav.dat trouvé !
cmhgwp_nav.dat trouvé !
cnoshi_nav.dat trouvé !
dpvqlwusq_nav.dat trouvé !
dsvbyujpp_nav.dat trouvé !
ecnxagy_nav.dat trouvé !
eikkytnn_nav.dat trouvé !
ewkzayxyam_nav.dat trouvé !
gvffifu_nav.dat trouvé !
ihzjbvrgj_nav.dat trouvé !
iudabab_nav.dat trouvé !
izxkccito_nav.dat trouvé !
jayrnsqlav_nav.dat trouvé !
jtcuzypdy_nav.dat trouvé !
jzhzlmr_nav.dat trouvé !
lsnzrmbzx_nav.dat trouvé !
noehfoelmr_nav.dat trouvé !
nrdhkgoiz_nav.dat trouvé !
ntkhthbjm_nav.dat trouvé !
obrtxm_nav.dat trouvé !
osrude_nav.dat trouvé !
povqoe_nav.dat trouvé !
qmbtqudmvz_nav.dat trouvé !
rbircp_nav.dat trouvé !
rqxryj_nav.dat trouvé !
rrouhpt_nav.dat trouvé !
rwoqpvslrc_nav.dat trouvé !
tdtlxvfcyi_nav.dat trouvé !
thsgdqvj_nav.dat trouvé !
tjsegvmk_nav.dat trouvé !
tjxjmdi_nav.dat trouvé !
weiprs_nav.dat trouvé !
xbshissbh_nav.dat trouvé !
xhikrtlcef_nav.dat trouvé !
xrnmhhh_nav.dat trouvé !
yrlqdtykx_nav.dat trouvé !
ysmtcb_nav.dat trouvé !
* Dans "C:\Documents and Settings\charlie\local settings\application data" :
3)Recherche Certificats :
Certificat Egroup trouvé !
4)Recherche fichiers connus :
*** Analyse terminée le 12/01/2008 à 15:56:55,35 ***
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 09.01.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\charlie\application data" ***
*** Recherche dossiers dans "C:\Documents and Settings\charlie\MENUDM~1\PROGRA~1" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\WINDOWS\system32\ntkhthbjm.dat
C:\WINDOWS\system32\ntkhthbjm.exe
C:\WINDOWS\system32\ntkhthbjm_nav.dat
C:\WINDOWS\system32\ntkhthbjm_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
Fichiers trouvés :
achkdtkm.exe trouvé !
achkdtkm.dat trouvé !
achkdtkm_nav.dat trouvé !
achkdtkm_navps.dat trouvé !
ahombhtw.exe trouvé !
ahombhtw.dat trouvé !
ahombhtw_nav.dat trouvé !
ahombhtw_navps.dat trouvé !
ahpammw.exe trouvé !
ahpammw.dat trouvé !
ahpammw_nav.dat trouvé !
ahpammw_navps.dat trouvé !
anekbch.exe trouvé !
anekbch.dat trouvé !
anekbch_nav.dat trouvé !
anekbch_navps.dat trouvé !
anekbch.exe trouvé !
anekbch.dat trouvé !
anekbch_nav.dat trouvé !
anekbch_navps.dat trouvé !
bjgecgbwb.exe trouvé !
bjgecgbwb.dat trouvé !
bjgecgbwb_nav.dat trouvé !
bjgecgbwb_navps.dat trouvé !
cjpaglf.exe trouvé !
cjpaglf.dat trouvé !
cjpaglf_nav.dat trouvé !
cjpaglf_navps.dat trouvé !
cmhgwp.exe trouvé !
cmhgwp.dat trouvé !
cmhgwp_nav.dat trouvé !
cmhgwp_navps.dat trouvé !
cnoshi.exe trouvé !
cnoshi.dat trouvé !
cnoshi_nav.dat trouvé !
cnoshi_navps.dat trouvé !
dpvqlwusq.exe trouvé !
dpvqlwusq.dat trouvé !
dpvqlwusq_nav.dat trouvé !
dpvqlwusq_navps.dat trouvé !
dsvbyujpp.exe trouvé !
dsvbyujpp.dat trouvé !
dsvbyujpp_nav.dat trouvé !
dsvbyujpp_navps.dat trouvé !
ecnxagy.exe trouvé !
ecnxagy.dat trouvé !
ecnxagy_nav.dat trouvé !
ecnxagy_navps.dat trouvé !
ewkzayxyam.exe trouvé !
ewkzayxyam.dat trouvé !
ewkzayxyam_nav.dat trouvé !
ewkzayxyam_navps.dat trouvé !
iudabab.exe trouvé !
iudabab.dat trouvé !
iudabab_nav.dat trouvé !
iudabab_navps.dat trouvé !
izxkccito.exe trouvé !
izxkccito.dat trouvé !
izxkccito_nav.dat trouvé !
izxkccito_navps.dat trouvé !
izxkccito.exe trouvé !
izxkccito.dat trouvé !
izxkccito_nav.dat trouvé !
izxkccito_navps.dat trouvé !
jayrnsqlav.exe trouvé !
jayrnsqlav.dat trouvé !
jayrnsqlav_nav.dat trouvé !
jayrnsqlav_navps.dat trouvé !
lsnzrmbzx.exe trouvé !
lsnzrmbzx.dat trouvé !
lsnzrmbzx_nav.dat trouvé !
lsnzrmbzx_navps.dat trouvé !
lsnzrmbzx.exe trouvé !
lsnzrmbzx.dat trouvé !
lsnzrmbzx_nav.dat trouvé !
lsnzrmbzx_navps.dat trouvé !
noehfoelmr.exe trouvé !
noehfoelmr.dat trouvé !
noehfoelmr_nav.dat trouvé !
noehfoelmr_navps.dat trouvé !
nrdhkgoiz.exe trouvé !
nrdhkgoiz.dat trouvé !
nrdhkgoiz_nav.dat trouvé !
nrdhkgoiz_navps.dat trouvé !
obrtxm.exe trouvé !
obrtxm.dat trouvé !
obrtxm_nav.dat trouvé !
obrtxm_navps.dat trouvé !
povqoe.exe trouvé !
povqoe.dat trouvé !
povqoe_nav.dat trouvé !
povqoe_navps.dat trouvé !
rbircp.exe trouvé !
rbircp.dat trouvé !
rbircp_nav.dat trouvé !
rbircp_navps.dat trouvé !
rwoqpvslrc.exe trouvé !
rwoqpvslrc.dat trouvé !
rwoqpvslrc_nav.dat trouvé !
rwoqpvslrc_navps.dat trouvé !
rwoqpvslrc.exe trouvé !
rwoqpvslrc.dat trouvé !
rwoqpvslrc_nav.dat trouvé !
rwoqpvslrc_navps.dat trouvé !
tdtlxvfcyi.exe trouvé !
tdtlxvfcyi.dat trouvé !
tdtlxvfcyi_nav.dat trouvé !
tdtlxvfcyi_navps.dat trouvé !
thsgdqvj.exe trouvé !
thsgdqvj.dat trouvé !
thsgdqvj_nav.dat trouvé !
thsgdqvj_navps.dat trouvé !
thsgdqvj.exe trouvé !
thsgdqvj.dat trouvé !
thsgdqvj_nav.dat trouvé !
thsgdqvj_navps.dat trouvé !
tjxjmdi.exe trouvé !
tjxjmdi.dat trouvé !
tjxjmdi_nav.dat trouvé !
tjxjmdi_navps.dat trouvé !
weiprs.exe trouvé !
weiprs.dat trouvé !
weiprs_nav.dat trouvé !
weiprs_navps.dat trouvé !
wtbhvs.exe trouvé !
wtbhvs.exe trouvé !
xbshissbh.exe trouvé !
xbshissbh.dat trouvé !
xbshissbh_nav.dat trouvé !
xbshissbh_navps.dat trouvé !
xrnmhhh.exe trouvé !
xrnmhhh.dat trouvé !
xrnmhhh_nav.dat trouvé !
xrnmhhh_navps.dat trouvé !
yrlqdtykx.exe trouvé !
yrlqdtykx.dat trouvé !
yrlqdtykx_nav.dat trouvé !
yrlqdtykx_navps.dat trouvé !
yrlqdtykx.exe trouvé !
yrlqdtykx.dat trouvé !
yrlqdtykx_nav.dat trouvé !
yrlqdtykx_navps.dat trouvé !
ysmtcb.exe trouvé !
ysmtcb.dat trouvé !
ysmtcb_nav.dat trouvé !
ysmtcb_navps.dat trouvé !
ekgpdl.exe trouvé !
ekgpdl.dat trouvé !
ekgpdl_navps.dat trouvé !
gvffifu.exe trouvé !
gvffifu.dat trouvé !
gvffifu_nav.dat trouvé !
gvffifu_navps.dat trouvé !
jtcuzypdy.exe trouvé !
jtcuzypdy.dat trouvé !
jtcuzypdy_nav.dat trouvé !
jtcuzypdy_navps.dat trouvé !
jzhzlmr.exe trouvé !
jzhzlmr.dat trouvé !
jzhzlmr_nav.dat trouvé !
jzhzlmr_navps.dat trouvé !
osrude.exe trouvé !
osrude.dat trouvé !
osrude_nav.dat trouvé !
osrude_navps.dat trouvé !
qmbtqudmvz.exe trouvé !
qmbtqudmvz.dat trouvé !
qmbtqudmvz_nav.dat trouvé !
qmbtqudmvz_navps.dat trouvé !
rrouhpt.exe trouvé !
rrouhpt.dat trouvé !
rrouhpt_nav.dat trouvé !
rrouhpt_navps.dat trouvé !
* Recherche dans "C:\Documents and Settings\charlie\local settings\application data" *
*** Recherche fichiers ***
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
achkdtkm.dat trouvé !
ahombhtw.dat trouvé !
ahpammw.dat trouvé !
anekbch.dat trouvé !
bjgecgbwb.dat trouvé !
cjpaglf.dat trouvé !
cmhgwp.dat trouvé !
cnoshi.dat trouvé !
dpvqlwusq.dat trouvé !
dsvbyujpp.dat trouvé !
ecnxagy.dat trouvé !
eikkytnn.dat trouvé !
ekgpdl.dat trouvé !
ewkzayxyam.dat trouvé !
gvffifu.dat trouvé !
ihzjbvrgj.dat trouvé !
iudabab.dat trouvé !
izxkccito.dat trouvé !
jayrnsqlav.dat trouvé !
jtcuzypdy.dat trouvé !
jzhzlmr.dat trouvé !
lsnzrmbzx.dat trouvé !
noehfoelmr.dat trouvé !
nrdhkgoiz.dat trouvé !
ntkhthbjm.dat trouvé !
obrtxm.dat trouvé !
osrude.dat trouvé !
povqoe.dat trouvé !
qmbtqudmvz.dat trouvé !
rbircp.dat trouvé !
rqxryj.dat trouvé !
rrouhpt.dat trouvé !
rwoqpvslrc.dat trouvé !
tdtlxvfcyi.dat trouvé !
thsgdqvj.dat trouvé !
tjsegvmk.dat trouvé !
tjxjmdi.dat trouvé !
weiprs.dat trouvé !
xbshissbh.dat trouvé !
xhikrtlcef.dat trouvé !
xrnmhhh.dat trouvé !
yrlqdtykx.dat trouvé !
ysmtcb.dat trouvé !
achkdtkm_nav.dat trouvé !
ahombhtw_nav.dat trouvé !
ahpammw_nav.dat trouvé !
anekbch_nav.dat trouvé !
bjgecgbwb_nav.dat trouvé !
cjpaglf_nav.dat trouvé !
cmhgwp_nav.dat trouvé !
cnoshi_nav.dat trouvé !
dpvqlwusq_nav.dat trouvé !
dsvbyujpp_nav.dat trouvé !
ecnxagy_nav.dat trouvé !
eikkytnn_nav.dat trouvé !
ewkzayxyam_nav.dat trouvé !
gvffifu_nav.dat trouvé !
ihzjbvrgj_nav.dat trouvé !
iudabab_nav.dat trouvé !
izxkccito_nav.dat trouvé !
jayrnsqlav_nav.dat trouvé !
jtcuzypdy_nav.dat trouvé !
jzhzlmr_nav.dat trouvé !
lsnzrmbzx_nav.dat trouvé !
noehfoelmr_nav.dat trouvé !
nrdhkgoiz_nav.dat trouvé !
ntkhthbjm_nav.dat trouvé !
obrtxm_nav.dat trouvé !
osrude_nav.dat trouvé !
povqoe_nav.dat trouvé !
qmbtqudmvz_nav.dat trouvé !
rbircp_nav.dat trouvé !
rqxryj_nav.dat trouvé !
rrouhpt_nav.dat trouvé !
rwoqpvslrc_nav.dat trouvé !
tdtlxvfcyi_nav.dat trouvé !
thsgdqvj_nav.dat trouvé !
tjsegvmk_nav.dat trouvé !
tjxjmdi_nav.dat trouvé !
weiprs_nav.dat trouvé !
xbshissbh_nav.dat trouvé !
xhikrtlcef_nav.dat trouvé !
xrnmhhh_nav.dat trouvé !
yrlqdtykx_nav.dat trouvé !
ysmtcb_nav.dat trouvé !
* Dans "C:\Documents and Settings\charlie\local settings\application data" :
3)Recherche Certificats :
Certificat Egroup trouvé !
4)Recherche fichiers connus :
*** Analyse terminée le 12/01/2008 à 15:56:55,35 ***
Double cliques sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valides.
Le fix va t'informer qu'il va alors redémarrer ton PC
Fermes toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuies sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le bloc-notes. Ton bureau va réapparaitre
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
Postes le rapport içi.
Au menu principal, choisis 2 et valides.
Le fix va t'informer qu'il va alors redémarrer ton PC
Fermes toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuies sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le bloc-notes. Ton bureau va réapparaitre
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
Postes le rapport içi.
Clean Navipromo version 3.4.0 commencé le 12/01/2008 à 16:08:54,51
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 09.01.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Mode suppression automatique
*** Creation backups fichiers trouvés par Catchme ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
Copie C:\WINDOWS\system32\ntkhthbjm.dat réalisée avec succès !
Copie C:\WINDOWS\system32\ntkhthbjm.exe réalisée avec succès !
Copie C:\WINDOWS\system32\ntkhthbjm_nav.dat réalisée avec succès !
Copie C:\WINDOWS\system32\ntkhthbjm_navps.dat réalisée avec succès !
*** Suppression des fichiers trouvés avec Catchme ***
C:\WINDOWS\system32\ntkhthbjm.dat supprimé !
C:\WINDOWS\system32\ntkhthbjm.exe supprimé !
C:\WINDOWS\system32\ntkhthbjm_nav.dat supprimé !
C:\WINDOWS\system32\ntkhthbjm_navps.dat supprimé !
** 2ème passage avec résultats Catchme **
* Dans C:\WINDOWS\system32 *
C:\WINDOWS\prefetch\ntkhthbjm*.pf trouvé !
Copie C:\WINDOWS\prefetch\ntkhthbjm*.pf réalisée avec succès !
C:\WINDOWS\prefetch\ntkhthbjm*.pf supprimé !
* Dans "C:\Documents and Settings\charlie\local settings\application data" *
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans C:\WINDOWS\System32 *
achkdtkm.exe trouvé !
Copie achkdtkm.exe réalisée avec succès !
achkdtkm.exe supprimé !
achkdtkm.dat trouvé !
Copie achkdtkm.dat réalisée avec succès !
achkdtkm.dat supprimé !
achkdtkm_nav.dat trouvé !
Copie achkdtkm_nav.dat réalisée avec succès !
achkdtkm_nav.dat supprimé !
achkdtkm_navps.dat trouvé !
Copie achkdtkm_navps.dat réalisée avec succès !
achkdtkm_navps.dat supprimé !
C:\WINDOWS\prefetch\achkdtkm*.pf trouvé !
Copie C:\WINDOWS\prefetch\achkdtkm*.pf réalisée avec succès !
C:\WINDOWS\prefetch\achkdtkm*.pf supprimé !
ahombhtw.exe trouvé !
Copie ahombhtw.exe réalisée avec succès !
ahombhtw.exe supprimé !
ahombhtw.dat trouvé !
Copie ahombhtw.dat réalisée avec succès !
ahombhtw.dat supprimé !
ahombhtw_nav.dat trouvé !
Copie ahombhtw_nav.dat réalisée avec succès !
ahombhtw_nav.dat supprimé !
ahombhtw_navps.dat trouvé !
Copie ahombhtw_navps.dat réalisée avec succès !
ahombhtw_navps.dat supprimé !
C:\WINDOWS\prefetch\ahombhtw*.pf trouvé !
Copie C:\WINDOWS\prefetch\ahombhtw*.pf réalisée avec succès !
C:\WINDOWS\prefetch\ahombhtw*.pf supprimé !
ahpammw.exe trouvé !
Copie ahpammw.exe réalisée avec succès !
ahpammw.exe supprimé !
ahpammw.dat trouvé !
Copie ahpammw.dat réalisée avec succès !
ahpammw.dat supprimé !
ahpammw_nav.dat trouvé !
Copie ahpammw_nav.dat réalisée avec succès !
ahpammw_nav.dat supprimé !
ahpammw_navps.dat trouvé !
Copie ahpammw_navps.dat réalisée avec succès !
ahpammw_navps.dat supprimé !
C:\WINDOWS\prefetch\ahpammw*.pf trouvé !
Copie C:\WINDOWS\prefetch\ahpammw*.pf réalisée avec succès !
C:\WINDOWS\prefetch\ahpammw*.pf supprimé !
anekbch.exe trouvé !
Copie anekbch.exe réalisée avec succès !
anekbch.exe supprimé !
anekbch.dat trouvé !
Copie anekbch.dat réalisée avec succès !
anekbch.dat supprimé !
anekbch_nav.dat trouvé !
Copie anekbch_nav.dat réalisée avec succès !
anekbch_nav.dat supprimé !
anekbch_navps.dat trouvé !
Copie anekbch_navps.dat réalisée avec succès !
anekbch_navps.dat supprimé !
C:\WINDOWS\prefetch\anekbch*.pf trouvé !
Copie C:\WINDOWS\prefetch\anekbch*.pf réalisée avec succès !
C:\WINDOWS\prefetch\anekbch*.pf supprimé !
bjgecgbwb.exe trouvé !
Copie bjgecgbwb.exe réalisée avec succès !
bjgecgbwb.exe supprimé !
bjgecgbwb.dat trouvé !
Copie bjgecgbwb.dat réalisée avec succès !
bjgecgbwb.dat supprimé !
bjgecgbwb_nav.dat trouvé !
Copie bjgecgbwb_nav.dat réalisée avec succès !
bjgecgbwb_nav.dat supprimé !
bjgecgbwb_navps.dat trouvé !
Copie bjgecgbwb_navps.dat réalisée avec succès !
bjgecgbwb_navps.dat supprimé !
C:\WINDOWS\prefetch\bjgecgbwb*.pf trouvé !
Copie C:\WINDOWS\prefetch\bjgecgbwb*.pf réalisée avec succès !
C:\WINDOWS\prefetch\bjgecgbwb*.pf supprimé !
cjpaglf.exe trouvé !
Copie cjpaglf.exe réalisée avec succès !
cjpaglf.exe supprimé !
cjpaglf.dat trouvé !
Copie cjpaglf.dat réalisée avec succès !
cjpaglf.dat supprimé !
cjpaglf_nav.dat trouvé !
Copie cjpaglf_nav.dat réalisée avec succès !
cjpaglf_nav.dat supprimé !
cjpaglf_navps.dat trouvé !
Copie cjpaglf_navps.dat réalisée avec succès !
cjpaglf_navps.dat supprimé !
cmhgwp.exe trouvé !
Copie cmhgwp.exe réalisée avec succès !
cmhgwp.exe supprimé !
cmhgwp.dat trouvé !
Copie cmhgwp.dat réalisée avec succès !
cmhgwp.dat supprimé !
cmhgwp_nav.dat trouvé !
Copie cmhgwp_nav.dat réalisée avec succès !
cmhgwp_nav.dat supprimé !
cmhgwp_navps.dat trouvé !
Copie cmhgwp_navps.dat réalisée avec succès !
cmhgwp_navps.dat supprimé !
C:\WINDOWS\prefetch\cmhgwp*.pf trouvé !
Copie C:\WINDOWS\prefetch\cmhgwp*.pf réalisée avec succès !
C:\WINDOWS\prefetch\cmhgwp*.pf supprimé !
cnoshi.exe trouvé !
Copie cnoshi.exe réalisée avec succès !
cnoshi.exe supprimé !
cnoshi.dat trouvé !
Copie cnoshi.dat réalisée avec succès !
cnoshi.dat supprimé !
cnoshi_nav.dat trouvé !
Copie cnoshi_nav.dat réalisée avec succès !
cnoshi_nav.dat supprimé !
cnoshi_navps.dat trouvé !
Copie cnoshi_navps.dat réalisée avec succès !
cnoshi_navps.dat supprimé !
C:\WINDOWS\prefetch\cnoshi*.pf trouvé !
Copie C:\WINDOWS\prefetch\cnoshi*.pf réalisée avec succès !
C:\WINDOWS\prefetch\cnoshi*.pf supprimé !
dpvqlwusq.exe trouvé !
Copie dpvqlwusq.exe réalisée avec succès !
dpvqlwusq.exe supprimé !
dpvqlwusq.dat trouvé !
Copie dpvqlwusq.dat réalisée avec succès !
dpvqlwusq.dat supprimé !
dpvqlwusq_nav.dat trouvé !
Copie dpvqlwusq_nav.dat réalisée avec succès !
dpvqlwusq_nav.dat supprimé !
dpvqlwusq_navps.dat trouvé !
Copie dpvqlwusq_navps.dat réalisée avec succès !
dpvqlwusq_navps.dat supprimé !
C:\WINDOWS\prefetch\dpvqlwusq*.pf trouvé !
Copie C:\WINDOWS\prefetch\dpvqlwusq*.pf réalisée avec succès !
C:\WINDOWS\prefetch\dpvqlwusq*.pf supprimé !
dsvbyujpp.exe trouvé !
Copie dsvbyujpp.exe réalisée avec succès !
dsvbyujpp.exe supprimé !
dsvbyujpp.dat trouvé !
Copie dsvbyujpp.dat réalisée avec succès !
dsvbyujpp.dat supprimé !
dsvbyujpp_nav.dat trouvé !
Copie dsvbyujpp_nav.dat réalisée avec succès !
dsvbyujpp_nav.dat supprimé !
dsvbyujpp_navps.dat trouvé !
Copie dsvbyujpp_navps.dat réalisée avec succès !
dsvbyujpp_navps.dat supprimé !
C:\WINDOWS\prefetch\dsvbyujpp*.pf trouvé !
Copie C:\WINDOWS\prefetch\dsvbyujpp*.pf réalisée avec succès !
C:\WINDOWS\prefetch\dsvbyujpp*.pf supprimé !
ecnxagy.exe trouvé !
Copie ecnxagy.exe réalisée avec succès !
ecnxagy.exe supprimé !
ecnxagy.dat trouvé !
Copie ecnxagy.dat réalisée avec succès !
ecnxagy.dat supprimé !
ecnxagy_nav.dat trouvé !
Copie ecnxagy_nav.dat réalisée avec succès !
ecnxagy_nav.dat supprimé !
ecnxagy_navps.dat trouvé !
Copie ecnxagy_navps.dat réalisée avec succès !
ecnxagy_navps.dat supprimé !
ewkzayxyam.exe trouvé !
Copie ewkzayxyam.exe réalisée avec succès !
ewkzayxyam.exe supprimé !
ewkzayxyam.dat trouvé !
Copie ewkzayxyam.dat réalisée avec succès !
ewkzayxyam.dat supprimé !
ewkzayxyam_nav.dat trouvé !
Copie ewkzayxyam_nav.dat réalisée avec succès !
ewkzayxyam_nav.dat supprimé !
ewkzayxyam_navps.dat trouvé !
Copie ewkzayxyam_navps.dat réalisée avec succès !
ewkzayxyam_navps.dat supprimé !
iudabab.exe trouvé !
Copie iudabab.exe réalisée avec succès !
iudabab.exe supprimé !
iudabab.dat trouvé !
Copie iudabab.dat réalisée avec succès !
iudabab.dat supprimé !
iudabab_nav.dat trouvé !
Copie iudabab_nav.dat réalisée avec succès !
iudabab_nav.dat supprimé !
iudabab_navps.dat trouvé !
Copie iudabab_navps.dat réalisée avec succès !
iudabab_navps.dat supprimé !
izxkccito.exe trouvé !
Copie izxkccito.exe réalisée avec succès !
izxkccito.exe supprimé !
izxkccito.dat trouvé !
Copie izxkccito.dat réalisée avec succès !
izxkccito.dat supprimé !
izxkccito_nav.dat trouvé !
Copie izxkccito_nav.dat réalisée avec succès !
izxkccito_nav.dat supprimé !
izxkccito_navps.dat trouvé !
Copie izxkccito_navps.dat réalisée avec succès !
izxkccito_navps.dat supprimé !
C:\WINDOWS\prefetch\izxkccito*.pf trouvé !
Copie C:\WINDOWS\prefetch\izxkccito*.pf réalisée avec succès !
C:\WINDOWS\prefetch\izxkccito*.pf supprimé !
jayrnsqlav.exe trouvé !
Copie jayrnsqlav.exe réalisée avec succès !
jayrnsqlav.exe supprimé !
jayrnsqlav.dat trouvé !
Copie jayrnsqlav.dat réalisée avec succès !
jayrnsqlav.dat supprimé !
jayrnsqlav_nav.dat trouvé !
Copie jayrnsqlav_nav.dat réalisée avec succès !
jayrnsqlav_nav.dat supprimé !
jayrnsqlav_navps.dat trouvé !
Copie jayrnsqlav_navps.dat réalisée avec succès !
jayrnsqlav_navps.dat supprimé !
lsnzrmbzx.exe trouvé !
Copie lsnzrmbzx.exe réalisée avec succès !
lsnzrmbzx.exe supprimé !
lsnzrmbzx.dat trouvé !
Copie lsnzrmbzx.dat réalisée avec succès !
lsnzrmbzx.dat supprimé !
lsnzrmbzx_nav.dat trouvé !
Copie lsnzrmbzx_nav.dat réalisée avec succès !
lsnzrmbzx_nav.dat supprimé !
lsnzrmbzx_navps.dat trouvé !
Copie lsnzrmbzx_navps.dat réalisée avec succès !
lsnzrmbzx_navps.dat supprimé !
C:\WINDOWS\prefetch\lsnzrmbzx*.pf trouvé !
Copie C:\WINDOWS\prefetch\lsnzrmbzx*.pf réalisée avec succès !
C:\WINDOWS\prefetch\lsnzrmbzx*.pf supprimé !
noehfoelmr.exe trouvé !
Copie noehfoelmr.exe réalisée avec succès !
noehfoelmr.exe supprimé !
noehfoelmr.dat trouvé !
Copie noehfoelmr.dat réalisée avec succès !
noehfoelmr.dat supprimé !
noehfoelmr_nav.dat trouvé !
Copie noehfoelmr_nav.dat réalisée avec succès !
noehfoelmr_nav.dat supprimé !
noehfoelmr_navps.dat trouvé !
Copie noehfoelmr_navps.dat réalisée avec succès !
noehfoelmr_navps.dat supprimé !
nrdhkgoiz.exe trouvé !
Copie nrdhkgoiz.exe réalisée avec succès !
nrdhkgoiz.exe supprimé !
nrdhkgoiz.dat trouvé !
Copie nrdhkgoiz.dat réalisée avec succès !
nrdhkgoiz.dat supprimé !
nrdhkgoiz_nav.dat trouvé !
Copie nrdhkgoiz_nav.dat réalisée avec succès !
nrdhkgoiz_nav.dat supprimé !
nrdhkgoiz_navps.dat trouvé !
Copie nrdhkgoiz_navps.dat réalisée avec succès !
nrdhkgoiz_navps.dat supprimé !
obrtxm.exe trouvé !
Copie obrtxm.exe réalisée avec succès !
obrtxm.exe supprimé !
obrtxm.dat trouvé !
Copie obrtxm.dat réalisée avec succès !
obrtxm.dat supprimé !
obrtxm_nav.dat trouvé !
Copie obrtxm_nav.dat réalisée avec succès !
obrtxm_nav.dat supprimé !
obrtxm_navps.dat trouvé !
Copie obrtxm_navps.dat réalisée avec succès !
obrtxm_navps.dat supprimé !
C:\WINDOWS\prefetch\obrtxm*.pf trouvé !
Copie C:\WINDOWS\prefetch\obrtxm*.pf réalisée avec succès !
C:\WINDOWS\prefetch\obrtxm*.pf supprimé !
povqoe.exe trouvé !
Copie povqoe.exe réalisée avec succès !
povqoe.exe supprimé !
povqoe.dat trouvé !
Copie povqoe.dat réalisée avec succès !
povqoe.dat supprimé !
povqoe_nav.dat trouvé !
Copie povqoe_nav.dat réalisée avec succès !
povqoe_nav.dat supprimé !
povqoe_navps.dat trouvé !
Copie povqoe_navps.dat réalisée avec succès !
povqoe_navps.dat supprimé !
C:\WINDOWS\prefetch\povqoe*.pf trouvé !
Copie C:\WINDOWS\prefetch\povqoe*.pf réalisée avec succès !
C:\WINDOWS\prefetch\povqoe*.pf supprimé !
rbircp.exe trouvé !
Copie rbircp.exe réalisée avec succès !
rbircp.exe supprimé !
rbircp.dat trouvé !
Copie rbircp.dat réalisée avec succès !
rbircp.dat supprimé !
rbircp_nav.dat trouvé !
Copie rbircp_nav.dat réalisée avec succès !
rbircp_nav.dat supprimé !
rbircp_navps.dat trouvé !
Copie rbircp_navps.dat réalisée avec succès !
rbircp_navps.dat supprimé !
rwoqpvslrc.exe trouvé !
Copie rwoqpvslrc.exe réalisée avec succès !
rwoqpvslrc.exe supprimé !
rwoqpvslrc.dat trouvé !
Copie rwoqpvslrc.dat réalisée avec succès !
rwoqpvslrc.dat supprimé !
rwoqpvslrc_nav.dat trouvé !
Copie rwoqpvslrc_nav.dat réalisée avec succès !
rwoqpvslrc_nav.dat supprimé !
rwoqpvslrc_navps.dat trouvé !
Copie rwoqpvslrc_navps.dat réalisée avec succès !
rwoqpvslrc_navps.dat supprimé !
C:\WINDOWS\prefetch\rwoqpvslrc*.pf trouvé !
Copie C:\WINDOWS\prefetch\rwoqpvslrc*.pf réalisée avec succès !
C:\WINDOWS\prefetch\rwoqpvslrc*.pf supprimé !
tdtlxvfcyi.exe trouvé !
Copie tdtlxvfcyi.exe réalisée avec succès !
tdtlxvfcyi.exe supprimé !
tdtlxvfcyi.dat trouvé !
Copie tdtlxvfcyi.dat réalisée avec succès !
tdtlxvfcyi.dat supprimé !
tdtlxvfcyi_nav.dat trouvé !
Copie tdtlxvfcyi_nav.dat réalisée avec succès !
tdtlxvfcyi_nav.dat supprimé !
tdtlxvfcyi_navps.dat trouvé !
Copie tdtlxvfcyi_navps.dat réalisée avec succès !
tdtlxvfcyi_navps.dat supprimé !
thsgdqvj.exe trouvé !
Copie thsgdqvj.exe réalisée avec succès !
thsgdqvj.exe supprimé !
thsgdqvj.dat trouvé !
Copie thsgdqvj.dat réalisée avec succès !
thsgdqvj.dat supprimé !
thsgdqvj_nav.dat trouvé !
Copie thsgdqvj_nav.dat réalisée avec succès !
thsgdqvj_nav.dat supprimé !
thsgdqvj_navps.dat trouvé !
Copie thsgdqvj_navps.dat réalisée avec succès !
thsgdqvj_navps.dat supprimé !
C:\WINDOWS\prefetch\thsgdqvj*.pf trouvé !
Copie C:\WINDOWS\prefetch\thsgdqvj*.pf réalisée avec succès !
C:\WINDOWS\prefetch\thsgdqvj*.pf supprimé !
tjxjmdi.exe trouvé !
Copie tjxjmdi.exe réalisée avec succès !
tjxjmdi.exe supprimé !
tjxjmdi.dat trouvé !
Copie tjxjmdi.dat réalisée avec succès !
tjxjmdi.dat supprimé !
tjxjmdi_nav.dat trouvé !
Copie tjxjmdi_nav.dat réalisée avec succès !
tjxjmdi_nav.dat supprimé !
tjxjmdi_navps.dat trouvé !
Copie tjxjmdi_navps.dat réalisée avec succès !
tjxjmdi_navps.dat supprimé !
C:\WINDOWS\prefetch\tjxjmdi*.pf trouvé !
Copie C:\WINDOWS\prefetch\tjxjmdi*.pf réalisée avec succès !
C:\WINDOWS\prefetch\tjxjmdi*.pf supprimé !
weiprs.exe trouvé !
Copie weiprs.exe réalisée avec succès !
weiprs.exe supprimé !
weiprs.dat trouvé !
Copie weiprs.dat réalisée avec succès !
weiprs.dat supprimé !
weiprs_nav.dat trouvé !
Copie weiprs_nav.dat réalisée avec succès !
weiprs_nav.dat supprimé !
weiprs_navps.dat trouvé !
Copie weiprs_navps.dat réalisée avec succès !
weiprs_navps.dat supprimé !
C:\WINDOWS\prefetch\weiprs*.pf trouvé !
Copie C:\WINDOWS\prefetch\weiprs*.pf réalisée avec succès !
C:\WINDOWS\prefetch\weiprs*.pf supprimé !
wtbhvs.exe trouvé !
Copie wtbhvs.exe réalisée avec succès !
wtbhvs.exe supprimé !
xbshissbh.exe trouvé !
Copie xbshissbh.exe réalisée avec succès !
xbshissbh.exe supprimé !
xbshissbh.dat trouvé !
Copie xbshissbh.dat réalisée avec succès !
xbshissbh.dat supprimé !
xbshissbh_nav.dat trouvé !
Copie xbshissbh_nav.dat réalisée avec succès !
xbshissbh_nav.dat supprimé !
xbshissbh_navps.dat trouvé !
Copie xbshissbh_navps.dat réalisée avec succès !
xbshissbh_navps.dat supprimé !
C:\WINDOWS\prefetch\xbshissbh*.pf trouvé !
Copie C:\WINDOWS\prefetch\xbshissbh*.pf réalisée avec succès !
C:\WINDOWS\prefetch\xbshissbh*.pf supprimé !
xrnmhhh.exe trouvé !
Copie xrnmhhh.exe réalisée avec succès !
xrnmhhh.exe supprimé !
xrnmhhh.dat trouvé !
Copie xrnmhhh.dat réalisée avec succès !
xrnmhhh.dat supprimé !
xrnmhhh_nav.dat trouvé !
Copie xrnmhhh_nav.dat réalisée avec succès !
xrnmhhh_nav.dat supprimé !
xrnmhhh_navps.dat trouvé !
Copie xrnmhhh_navps.dat réalisée avec succès !
xrnmhhh_navps.dat supprimé !
yrlqdtykx.exe trouvé !
Copie yrlqdtykx.exe réalisée avec succès !
yrlqdtykx.exe supprimé !
yrlqdtykx.dat trouvé !
Copie yrlqdtykx.dat réalisée avec succès !
yrlqdtykx.dat supprimé !
yrlqdtykx_nav.dat trouvé !
Copie yrlqdtykx_nav.dat réalisée avec succès !
yrlqdtykx_nav.dat supprimé !
yrlqdtykx_navps.dat trouvé !
Copie yrlqdtykx_navps.dat réalisée avec succès !
yrlqdtykx_navps.dat supprimé !
ysmtcb.exe trouvé !
Copie ysmtcb.exe réalisée avec succès !
ysmtcb.exe supprimé !
ysmtcb.dat trouvé !
Copie ysmtcb.dat réalisée avec succès !
ysmtcb.dat supprimé !
ysmtcb_nav.dat trouvé !
Copie ysmtcb_nav.dat réalisée avec succès !
ysmtcb_nav.dat supprimé !
ysmtcb_navps.dat trouvé !
Copie ysmtcb_navps.dat réalisée avec succès !
ysmtcb_navps.dat supprimé !
C:\WINDOWS\prefetch\ysmtcb*.pf trouvé !
Copie C:\WINDOWS\prefetch\ysmtcb*.pf réalisée avec succès !
C:\WINDOWS\prefetch\ysmtcb*.pf supprimé !
ekgpdl.exe trouvé !
Copie ekgpdl.exe réalisée avec succès !
ekgpdl.exe supprimé !
ekgpdl.dat trouvé !
Copie ekgpdl.dat réalisée avec succès !
ekgpdl.dat supprimé !
ekgpdl_navps.dat trouvé !
Copie ekgpdl_navps.dat réalisée avec succès !
ekgpdl_navps.dat supprimé !
gvffifu.exe trouvé !
Copie gvffifu.exe réalisée avec succès !
gvffifu.exe supprimé !
gvffifu.dat trouvé !
Copie gvffifu.dat réalisée avec succès !
gvffifu.dat supprimé !
gvffifu_nav.dat trouvé !
Copie gvffifu_nav.dat réalisée avec succès !
gvffifu_nav.dat supprimé !
gvffifu_navps.dat trouvé !
Copie gvffifu_navps.dat réalisée avec succès !
gvffifu_navps.dat supprimé !
C:\WINDOWS\prefetch\gvffifu*.pf trouvé !
Copie C:\WINDOWS\prefetch\gvffifu*.pf réalisée avec succès !
C:\WINDOWS\prefetch\gvffifu*.pf supprimé !
jtcuzypdy.exe trouvé !
Copie jtcuzypdy.exe réalisée avec succès !
jtcuzypdy.exe supprimé !
jtcuzypdy.dat trouvé !
Copie jtcuzypdy.dat réalisée avec succès !
jtcuzypdy.dat supprimé !
jtcuzypdy_nav.dat trouvé !
Copie jtcuzypdy_nav.dat réalisée avec succès !
jtcuzypdy_nav.dat supprimé !
jtcuzypdy_navps.dat trouvé !
Copie jtcuzypdy_navps.dat réalisée avec succès !
jtcuzypdy_navps.dat supprimé !
jzhzlmr.exe trouvé !
Copie jzhzlmr.exe réalisée avec succès !
jzhzlmr.exe supprimé !
jzhzlmr.dat trouvé !
Copie jzhzlmr.dat réalisée avec succès !
jzhzlmr.dat supprimé !
jzhzlmr_nav.dat trouvé !
Copie jzhzlmr_nav.dat réalisée avec succès !
jzhzlmr_nav.dat supprimé !
jzhzlmr_navps.dat trouvé !
Copie jzhzlmr_navps.dat réalisée avec succès !
jzhzlmr_navps.dat supprimé !
osrude.exe trouvé !
Copie osrude.exe réalisée avec succès !
osrude.exe supprimé !
osrude.dat trouvé !
Copie osrude.dat réalisée avec succès !
osrude.dat supprimé !
osrude_nav.dat trouvé !
Copie osrude_nav.dat réalisée avec succès !
osrude_nav.dat supprimé !
osrude_navps.dat trouvé !
Copie osrude_navps.dat réalisée avec succès !
osrude_navps.dat supprimé !
C:\WINDOWS\prefetch\osrude*.pf trouvé !
Copie C:\WINDOWS\prefetch\osrude*.pf réalisée avec succès !
C:\WINDOWS\prefetch\osrude*.pf supprimé !
qmbtqudmvz.exe trouvé !
Copie qmbtqudmvz.exe réalisée avec succès !
qmbtqudmvz.exe supprimé !
qmbtqudmvz.dat trouvé !
Copie qmbtqudmvz.dat réalisée avec succès !
qmbtqudmvz.dat supprimé !
qmbtqudmvz_nav.dat trouvé !
Copie qmbtqudmvz_nav.dat réalisée avec succès !
qmbtqudmvz_nav.dat supprimé !
qmbtqudmvz_navps.dat trouvé !
Copie qmbtqudmvz_navps.dat réalisée avec succès !
qmbtqudmvz_navps.dat supprimé !
C:\WINDOWS\prefetch\qmbtqudmvz*.pf trouvé !
Copie C:\WINDOWS\prefetch\qmbtqudmvz*.pf réalisée avec succès !
C:\WINDOWS\prefetch\qmbtqudmvz*.pf supprimé !
rrouhpt.exe trouvé !
Copie rrouhpt.exe réalisée avec succès !
rrouhpt.exe supprimé !
rrouhpt.dat trouvé !
Copie rrouhpt.dat réalisée avec succès !
rrouhpt.dat supprimé !
rrouhpt_nav.dat trouvé !
Copie rrouhpt_nav.dat réalisée avec succès !
rrouhpt_nav.dat supprimé !
rrouhpt_navps.dat trouvé !
Copie rrouhpt_navps.dat réalisée avec succès !
rrouhpt_navps.dat supprimé !
* Suppression dans "C:\Documents and Settings\charlie\local settings\application data" *
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Suppression dossiers dans "C:\Documents and Settings\charlie\application data" ***
*** Suppression dossiers dans "C:\Documents and Settings\charlie\MENUDM~1\PROGRA~1" ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***
*** Suppression fichiers ***
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\charlie\local settings\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans C:\WINDOWS\system32 *
eikkytnn.dat trouvé !
Copie eikkytnn.dat réalisée avec succès !
eikkytnn.dat supprimé !
ihzjbvrgj.dat trouvé !
Copie ihzjbvrgj.dat réalisée avec succès !
ihzjbvrgj.dat supprimé !
rqxryj.dat trouvé !
Copie rqxryj.dat réalisée avec succès !
rqxryj.dat supprimé !
tjsegvmk.dat trouvé !
Copie tjsegvmk.dat réalisée avec succès !
tjsegvmk.dat supprimé !
xhikrtlcef.dat trouvé !
Copie xhikrtlcef.dat réalisée avec succès !
xhikrtlcef.dat supprimé !
eikkytnn_nav.dat trouvé !
Copie eikkytnn_nav.dat réalisée avec succès !
eikkytnn_nav.dat supprimé !
ihzjbvrgj_nav.dat trouvé !
Copie ihzjbvrgj_nav.dat réalisée avec succès !
ihzjbvrgj_nav.dat supprimé !
rqxryj_nav.dat trouvé !
Copie rqxryj_nav.dat réalisée avec succès !
rqxryj_nav.dat supprimé !
tjsegvmk_nav.dat trouvé !
Copie tjsegvmk_nav.dat réalisée avec succès !
tjsegvmk_nav.dat supprimé !
xhikrtlcef_nav.dat trouvé !
Copie xhikrtlcef_nav.dat réalisée avec succès !
xhikrtlcef_nav.dat supprimé !
eikkytnn_navps.dat trouvé !
Copie eikkytnn_navps.dat réalisée avec succès !
eikkytnn_navps.dat supprimé !
ihzjbvrgj_navps.dat trouvé !
Copie ihzjbvrgj_navps.dat réalisée avec succès !
ihzjbvrgj_navps.dat supprimé !
rqxryj_navps.dat trouvé !
Copie rqxryj_navps.dat réalisée avec succès !
rqxryj_navps.dat supprimé !
tjsegvmk_navps.dat trouvé !
Copie tjsegvmk_navps.dat réalisée avec succès !
tjsegvmk_navps.dat supprimé !
xhikrtlcef_navps.dat trouvé !
Copie xhikrtlcef_navps.dat réalisée avec succès !
xhikrtlcef_navps.dat supprimé !
* Dans "C:\Documents and Settings\charlie\local settings\application data" *
*** Sauvegarde du Registre vers dossier Backupnavi ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
*** Nettoyage terminé le 12/01/2008 à 16:15:30,75 ***
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 09.01.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Mode suppression automatique
*** Creation backups fichiers trouvés par Catchme ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
Copie C:\WINDOWS\system32\ntkhthbjm.dat réalisée avec succès !
Copie C:\WINDOWS\system32\ntkhthbjm.exe réalisée avec succès !
Copie C:\WINDOWS\system32\ntkhthbjm_nav.dat réalisée avec succès !
Copie C:\WINDOWS\system32\ntkhthbjm_navps.dat réalisée avec succès !
*** Suppression des fichiers trouvés avec Catchme ***
C:\WINDOWS\system32\ntkhthbjm.dat supprimé !
C:\WINDOWS\system32\ntkhthbjm.exe supprimé !
C:\WINDOWS\system32\ntkhthbjm_nav.dat supprimé !
C:\WINDOWS\system32\ntkhthbjm_navps.dat supprimé !
** 2ème passage avec résultats Catchme **
* Dans C:\WINDOWS\system32 *
C:\WINDOWS\prefetch\ntkhthbjm*.pf trouvé !
Copie C:\WINDOWS\prefetch\ntkhthbjm*.pf réalisée avec succès !
C:\WINDOWS\prefetch\ntkhthbjm*.pf supprimé !
* Dans "C:\Documents and Settings\charlie\local settings\application data" *
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans C:\WINDOWS\System32 *
achkdtkm.exe trouvé !
Copie achkdtkm.exe réalisée avec succès !
achkdtkm.exe supprimé !
achkdtkm.dat trouvé !
Copie achkdtkm.dat réalisée avec succès !
achkdtkm.dat supprimé !
achkdtkm_nav.dat trouvé !
Copie achkdtkm_nav.dat réalisée avec succès !
achkdtkm_nav.dat supprimé !
achkdtkm_navps.dat trouvé !
Copie achkdtkm_navps.dat réalisée avec succès !
achkdtkm_navps.dat supprimé !
C:\WINDOWS\prefetch\achkdtkm*.pf trouvé !
Copie C:\WINDOWS\prefetch\achkdtkm*.pf réalisée avec succès !
C:\WINDOWS\prefetch\achkdtkm*.pf supprimé !
ahombhtw.exe trouvé !
Copie ahombhtw.exe réalisée avec succès !
ahombhtw.exe supprimé !
ahombhtw.dat trouvé !
Copie ahombhtw.dat réalisée avec succès !
ahombhtw.dat supprimé !
ahombhtw_nav.dat trouvé !
Copie ahombhtw_nav.dat réalisée avec succès !
ahombhtw_nav.dat supprimé !
ahombhtw_navps.dat trouvé !
Copie ahombhtw_navps.dat réalisée avec succès !
ahombhtw_navps.dat supprimé !
C:\WINDOWS\prefetch\ahombhtw*.pf trouvé !
Copie C:\WINDOWS\prefetch\ahombhtw*.pf réalisée avec succès !
C:\WINDOWS\prefetch\ahombhtw*.pf supprimé !
ahpammw.exe trouvé !
Copie ahpammw.exe réalisée avec succès !
ahpammw.exe supprimé !
ahpammw.dat trouvé !
Copie ahpammw.dat réalisée avec succès !
ahpammw.dat supprimé !
ahpammw_nav.dat trouvé !
Copie ahpammw_nav.dat réalisée avec succès !
ahpammw_nav.dat supprimé !
ahpammw_navps.dat trouvé !
Copie ahpammw_navps.dat réalisée avec succès !
ahpammw_navps.dat supprimé !
C:\WINDOWS\prefetch\ahpammw*.pf trouvé !
Copie C:\WINDOWS\prefetch\ahpammw*.pf réalisée avec succès !
C:\WINDOWS\prefetch\ahpammw*.pf supprimé !
anekbch.exe trouvé !
Copie anekbch.exe réalisée avec succès !
anekbch.exe supprimé !
anekbch.dat trouvé !
Copie anekbch.dat réalisée avec succès !
anekbch.dat supprimé !
anekbch_nav.dat trouvé !
Copie anekbch_nav.dat réalisée avec succès !
anekbch_nav.dat supprimé !
anekbch_navps.dat trouvé !
Copie anekbch_navps.dat réalisée avec succès !
anekbch_navps.dat supprimé !
C:\WINDOWS\prefetch\anekbch*.pf trouvé !
Copie C:\WINDOWS\prefetch\anekbch*.pf réalisée avec succès !
C:\WINDOWS\prefetch\anekbch*.pf supprimé !
bjgecgbwb.exe trouvé !
Copie bjgecgbwb.exe réalisée avec succès !
bjgecgbwb.exe supprimé !
bjgecgbwb.dat trouvé !
Copie bjgecgbwb.dat réalisée avec succès !
bjgecgbwb.dat supprimé !
bjgecgbwb_nav.dat trouvé !
Copie bjgecgbwb_nav.dat réalisée avec succès !
bjgecgbwb_nav.dat supprimé !
bjgecgbwb_navps.dat trouvé !
Copie bjgecgbwb_navps.dat réalisée avec succès !
bjgecgbwb_navps.dat supprimé !
C:\WINDOWS\prefetch\bjgecgbwb*.pf trouvé !
Copie C:\WINDOWS\prefetch\bjgecgbwb*.pf réalisée avec succès !
C:\WINDOWS\prefetch\bjgecgbwb*.pf supprimé !
cjpaglf.exe trouvé !
Copie cjpaglf.exe réalisée avec succès !
cjpaglf.exe supprimé !
cjpaglf.dat trouvé !
Copie cjpaglf.dat réalisée avec succès !
cjpaglf.dat supprimé !
cjpaglf_nav.dat trouvé !
Copie cjpaglf_nav.dat réalisée avec succès !
cjpaglf_nav.dat supprimé !
cjpaglf_navps.dat trouvé !
Copie cjpaglf_navps.dat réalisée avec succès !
cjpaglf_navps.dat supprimé !
cmhgwp.exe trouvé !
Copie cmhgwp.exe réalisée avec succès !
cmhgwp.exe supprimé !
cmhgwp.dat trouvé !
Copie cmhgwp.dat réalisée avec succès !
cmhgwp.dat supprimé !
cmhgwp_nav.dat trouvé !
Copie cmhgwp_nav.dat réalisée avec succès !
cmhgwp_nav.dat supprimé !
cmhgwp_navps.dat trouvé !
Copie cmhgwp_navps.dat réalisée avec succès !
cmhgwp_navps.dat supprimé !
C:\WINDOWS\prefetch\cmhgwp*.pf trouvé !
Copie C:\WINDOWS\prefetch\cmhgwp*.pf réalisée avec succès !
C:\WINDOWS\prefetch\cmhgwp*.pf supprimé !
cnoshi.exe trouvé !
Copie cnoshi.exe réalisée avec succès !
cnoshi.exe supprimé !
cnoshi.dat trouvé !
Copie cnoshi.dat réalisée avec succès !
cnoshi.dat supprimé !
cnoshi_nav.dat trouvé !
Copie cnoshi_nav.dat réalisée avec succès !
cnoshi_nav.dat supprimé !
cnoshi_navps.dat trouvé !
Copie cnoshi_navps.dat réalisée avec succès !
cnoshi_navps.dat supprimé !
C:\WINDOWS\prefetch\cnoshi*.pf trouvé !
Copie C:\WINDOWS\prefetch\cnoshi*.pf réalisée avec succès !
C:\WINDOWS\prefetch\cnoshi*.pf supprimé !
dpvqlwusq.exe trouvé !
Copie dpvqlwusq.exe réalisée avec succès !
dpvqlwusq.exe supprimé !
dpvqlwusq.dat trouvé !
Copie dpvqlwusq.dat réalisée avec succès !
dpvqlwusq.dat supprimé !
dpvqlwusq_nav.dat trouvé !
Copie dpvqlwusq_nav.dat réalisée avec succès !
dpvqlwusq_nav.dat supprimé !
dpvqlwusq_navps.dat trouvé !
Copie dpvqlwusq_navps.dat réalisée avec succès !
dpvqlwusq_navps.dat supprimé !
C:\WINDOWS\prefetch\dpvqlwusq*.pf trouvé !
Copie C:\WINDOWS\prefetch\dpvqlwusq*.pf réalisée avec succès !
C:\WINDOWS\prefetch\dpvqlwusq*.pf supprimé !
dsvbyujpp.exe trouvé !
Copie dsvbyujpp.exe réalisée avec succès !
dsvbyujpp.exe supprimé !
dsvbyujpp.dat trouvé !
Copie dsvbyujpp.dat réalisée avec succès !
dsvbyujpp.dat supprimé !
dsvbyujpp_nav.dat trouvé !
Copie dsvbyujpp_nav.dat réalisée avec succès !
dsvbyujpp_nav.dat supprimé !
dsvbyujpp_navps.dat trouvé !
Copie dsvbyujpp_navps.dat réalisée avec succès !
dsvbyujpp_navps.dat supprimé !
C:\WINDOWS\prefetch\dsvbyujpp*.pf trouvé !
Copie C:\WINDOWS\prefetch\dsvbyujpp*.pf réalisée avec succès !
C:\WINDOWS\prefetch\dsvbyujpp*.pf supprimé !
ecnxagy.exe trouvé !
Copie ecnxagy.exe réalisée avec succès !
ecnxagy.exe supprimé !
ecnxagy.dat trouvé !
Copie ecnxagy.dat réalisée avec succès !
ecnxagy.dat supprimé !
ecnxagy_nav.dat trouvé !
Copie ecnxagy_nav.dat réalisée avec succès !
ecnxagy_nav.dat supprimé !
ecnxagy_navps.dat trouvé !
Copie ecnxagy_navps.dat réalisée avec succès !
ecnxagy_navps.dat supprimé !
ewkzayxyam.exe trouvé !
Copie ewkzayxyam.exe réalisée avec succès !
ewkzayxyam.exe supprimé !
ewkzayxyam.dat trouvé !
Copie ewkzayxyam.dat réalisée avec succès !
ewkzayxyam.dat supprimé !
ewkzayxyam_nav.dat trouvé !
Copie ewkzayxyam_nav.dat réalisée avec succès !
ewkzayxyam_nav.dat supprimé !
ewkzayxyam_navps.dat trouvé !
Copie ewkzayxyam_navps.dat réalisée avec succès !
ewkzayxyam_navps.dat supprimé !
iudabab.exe trouvé !
Copie iudabab.exe réalisée avec succès !
iudabab.exe supprimé !
iudabab.dat trouvé !
Copie iudabab.dat réalisée avec succès !
iudabab.dat supprimé !
iudabab_nav.dat trouvé !
Copie iudabab_nav.dat réalisée avec succès !
iudabab_nav.dat supprimé !
iudabab_navps.dat trouvé !
Copie iudabab_navps.dat réalisée avec succès !
iudabab_navps.dat supprimé !
izxkccito.exe trouvé !
Copie izxkccito.exe réalisée avec succès !
izxkccito.exe supprimé !
izxkccito.dat trouvé !
Copie izxkccito.dat réalisée avec succès !
izxkccito.dat supprimé !
izxkccito_nav.dat trouvé !
Copie izxkccito_nav.dat réalisée avec succès !
izxkccito_nav.dat supprimé !
izxkccito_navps.dat trouvé !
Copie izxkccito_navps.dat réalisée avec succès !
izxkccito_navps.dat supprimé !
C:\WINDOWS\prefetch\izxkccito*.pf trouvé !
Copie C:\WINDOWS\prefetch\izxkccito*.pf réalisée avec succès !
C:\WINDOWS\prefetch\izxkccito*.pf supprimé !
jayrnsqlav.exe trouvé !
Copie jayrnsqlav.exe réalisée avec succès !
jayrnsqlav.exe supprimé !
jayrnsqlav.dat trouvé !
Copie jayrnsqlav.dat réalisée avec succès !
jayrnsqlav.dat supprimé !
jayrnsqlav_nav.dat trouvé !
Copie jayrnsqlav_nav.dat réalisée avec succès !
jayrnsqlav_nav.dat supprimé !
jayrnsqlav_navps.dat trouvé !
Copie jayrnsqlav_navps.dat réalisée avec succès !
jayrnsqlav_navps.dat supprimé !
lsnzrmbzx.exe trouvé !
Copie lsnzrmbzx.exe réalisée avec succès !
lsnzrmbzx.exe supprimé !
lsnzrmbzx.dat trouvé !
Copie lsnzrmbzx.dat réalisée avec succès !
lsnzrmbzx.dat supprimé !
lsnzrmbzx_nav.dat trouvé !
Copie lsnzrmbzx_nav.dat réalisée avec succès !
lsnzrmbzx_nav.dat supprimé !
lsnzrmbzx_navps.dat trouvé !
Copie lsnzrmbzx_navps.dat réalisée avec succès !
lsnzrmbzx_navps.dat supprimé !
C:\WINDOWS\prefetch\lsnzrmbzx*.pf trouvé !
Copie C:\WINDOWS\prefetch\lsnzrmbzx*.pf réalisée avec succès !
C:\WINDOWS\prefetch\lsnzrmbzx*.pf supprimé !
noehfoelmr.exe trouvé !
Copie noehfoelmr.exe réalisée avec succès !
noehfoelmr.exe supprimé !
noehfoelmr.dat trouvé !
Copie noehfoelmr.dat réalisée avec succès !
noehfoelmr.dat supprimé !
noehfoelmr_nav.dat trouvé !
Copie noehfoelmr_nav.dat réalisée avec succès !
noehfoelmr_nav.dat supprimé !
noehfoelmr_navps.dat trouvé !
Copie noehfoelmr_navps.dat réalisée avec succès !
noehfoelmr_navps.dat supprimé !
nrdhkgoiz.exe trouvé !
Copie nrdhkgoiz.exe réalisée avec succès !
nrdhkgoiz.exe supprimé !
nrdhkgoiz.dat trouvé !
Copie nrdhkgoiz.dat réalisée avec succès !
nrdhkgoiz.dat supprimé !
nrdhkgoiz_nav.dat trouvé !
Copie nrdhkgoiz_nav.dat réalisée avec succès !
nrdhkgoiz_nav.dat supprimé !
nrdhkgoiz_navps.dat trouvé !
Copie nrdhkgoiz_navps.dat réalisée avec succès !
nrdhkgoiz_navps.dat supprimé !
obrtxm.exe trouvé !
Copie obrtxm.exe réalisée avec succès !
obrtxm.exe supprimé !
obrtxm.dat trouvé !
Copie obrtxm.dat réalisée avec succès !
obrtxm.dat supprimé !
obrtxm_nav.dat trouvé !
Copie obrtxm_nav.dat réalisée avec succès !
obrtxm_nav.dat supprimé !
obrtxm_navps.dat trouvé !
Copie obrtxm_navps.dat réalisée avec succès !
obrtxm_navps.dat supprimé !
C:\WINDOWS\prefetch\obrtxm*.pf trouvé !
Copie C:\WINDOWS\prefetch\obrtxm*.pf réalisée avec succès !
C:\WINDOWS\prefetch\obrtxm*.pf supprimé !
povqoe.exe trouvé !
Copie povqoe.exe réalisée avec succès !
povqoe.exe supprimé !
povqoe.dat trouvé !
Copie povqoe.dat réalisée avec succès !
povqoe.dat supprimé !
povqoe_nav.dat trouvé !
Copie povqoe_nav.dat réalisée avec succès !
povqoe_nav.dat supprimé !
povqoe_navps.dat trouvé !
Copie povqoe_navps.dat réalisée avec succès !
povqoe_navps.dat supprimé !
C:\WINDOWS\prefetch\povqoe*.pf trouvé !
Copie C:\WINDOWS\prefetch\povqoe*.pf réalisée avec succès !
C:\WINDOWS\prefetch\povqoe*.pf supprimé !
rbircp.exe trouvé !
Copie rbircp.exe réalisée avec succès !
rbircp.exe supprimé !
rbircp.dat trouvé !
Copie rbircp.dat réalisée avec succès !
rbircp.dat supprimé !
rbircp_nav.dat trouvé !
Copie rbircp_nav.dat réalisée avec succès !
rbircp_nav.dat supprimé !
rbircp_navps.dat trouvé !
Copie rbircp_navps.dat réalisée avec succès !
rbircp_navps.dat supprimé !
rwoqpvslrc.exe trouvé !
Copie rwoqpvslrc.exe réalisée avec succès !
rwoqpvslrc.exe supprimé !
rwoqpvslrc.dat trouvé !
Copie rwoqpvslrc.dat réalisée avec succès !
rwoqpvslrc.dat supprimé !
rwoqpvslrc_nav.dat trouvé !
Copie rwoqpvslrc_nav.dat réalisée avec succès !
rwoqpvslrc_nav.dat supprimé !
rwoqpvslrc_navps.dat trouvé !
Copie rwoqpvslrc_navps.dat réalisée avec succès !
rwoqpvslrc_navps.dat supprimé !
C:\WINDOWS\prefetch\rwoqpvslrc*.pf trouvé !
Copie C:\WINDOWS\prefetch\rwoqpvslrc*.pf réalisée avec succès !
C:\WINDOWS\prefetch\rwoqpvslrc*.pf supprimé !
tdtlxvfcyi.exe trouvé !
Copie tdtlxvfcyi.exe réalisée avec succès !
tdtlxvfcyi.exe supprimé !
tdtlxvfcyi.dat trouvé !
Copie tdtlxvfcyi.dat réalisée avec succès !
tdtlxvfcyi.dat supprimé !
tdtlxvfcyi_nav.dat trouvé !
Copie tdtlxvfcyi_nav.dat réalisée avec succès !
tdtlxvfcyi_nav.dat supprimé !
tdtlxvfcyi_navps.dat trouvé !
Copie tdtlxvfcyi_navps.dat réalisée avec succès !
tdtlxvfcyi_navps.dat supprimé !
thsgdqvj.exe trouvé !
Copie thsgdqvj.exe réalisée avec succès !
thsgdqvj.exe supprimé !
thsgdqvj.dat trouvé !
Copie thsgdqvj.dat réalisée avec succès !
thsgdqvj.dat supprimé !
thsgdqvj_nav.dat trouvé !
Copie thsgdqvj_nav.dat réalisée avec succès !
thsgdqvj_nav.dat supprimé !
thsgdqvj_navps.dat trouvé !
Copie thsgdqvj_navps.dat réalisée avec succès !
thsgdqvj_navps.dat supprimé !
C:\WINDOWS\prefetch\thsgdqvj*.pf trouvé !
Copie C:\WINDOWS\prefetch\thsgdqvj*.pf réalisée avec succès !
C:\WINDOWS\prefetch\thsgdqvj*.pf supprimé !
tjxjmdi.exe trouvé !
Copie tjxjmdi.exe réalisée avec succès !
tjxjmdi.exe supprimé !
tjxjmdi.dat trouvé !
Copie tjxjmdi.dat réalisée avec succès !
tjxjmdi.dat supprimé !
tjxjmdi_nav.dat trouvé !
Copie tjxjmdi_nav.dat réalisée avec succès !
tjxjmdi_nav.dat supprimé !
tjxjmdi_navps.dat trouvé !
Copie tjxjmdi_navps.dat réalisée avec succès !
tjxjmdi_navps.dat supprimé !
C:\WINDOWS\prefetch\tjxjmdi*.pf trouvé !
Copie C:\WINDOWS\prefetch\tjxjmdi*.pf réalisée avec succès !
C:\WINDOWS\prefetch\tjxjmdi*.pf supprimé !
weiprs.exe trouvé !
Copie weiprs.exe réalisée avec succès !
weiprs.exe supprimé !
weiprs.dat trouvé !
Copie weiprs.dat réalisée avec succès !
weiprs.dat supprimé !
weiprs_nav.dat trouvé !
Copie weiprs_nav.dat réalisée avec succès !
weiprs_nav.dat supprimé !
weiprs_navps.dat trouvé !
Copie weiprs_navps.dat réalisée avec succès !
weiprs_navps.dat supprimé !
C:\WINDOWS\prefetch\weiprs*.pf trouvé !
Copie C:\WINDOWS\prefetch\weiprs*.pf réalisée avec succès !
C:\WINDOWS\prefetch\weiprs*.pf supprimé !
wtbhvs.exe trouvé !
Copie wtbhvs.exe réalisée avec succès !
wtbhvs.exe supprimé !
xbshissbh.exe trouvé !
Copie xbshissbh.exe réalisée avec succès !
xbshissbh.exe supprimé !
xbshissbh.dat trouvé !
Copie xbshissbh.dat réalisée avec succès !
xbshissbh.dat supprimé !
xbshissbh_nav.dat trouvé !
Copie xbshissbh_nav.dat réalisée avec succès !
xbshissbh_nav.dat supprimé !
xbshissbh_navps.dat trouvé !
Copie xbshissbh_navps.dat réalisée avec succès !
xbshissbh_navps.dat supprimé !
C:\WINDOWS\prefetch\xbshissbh*.pf trouvé !
Copie C:\WINDOWS\prefetch\xbshissbh*.pf réalisée avec succès !
C:\WINDOWS\prefetch\xbshissbh*.pf supprimé !
xrnmhhh.exe trouvé !
Copie xrnmhhh.exe réalisée avec succès !
xrnmhhh.exe supprimé !
xrnmhhh.dat trouvé !
Copie xrnmhhh.dat réalisée avec succès !
xrnmhhh.dat supprimé !
xrnmhhh_nav.dat trouvé !
Copie xrnmhhh_nav.dat réalisée avec succès !
xrnmhhh_nav.dat supprimé !
xrnmhhh_navps.dat trouvé !
Copie xrnmhhh_navps.dat réalisée avec succès !
xrnmhhh_navps.dat supprimé !
yrlqdtykx.exe trouvé !
Copie yrlqdtykx.exe réalisée avec succès !
yrlqdtykx.exe supprimé !
yrlqdtykx.dat trouvé !
Copie yrlqdtykx.dat réalisée avec succès !
yrlqdtykx.dat supprimé !
yrlqdtykx_nav.dat trouvé !
Copie yrlqdtykx_nav.dat réalisée avec succès !
yrlqdtykx_nav.dat supprimé !
yrlqdtykx_navps.dat trouvé !
Copie yrlqdtykx_navps.dat réalisée avec succès !
yrlqdtykx_navps.dat supprimé !
ysmtcb.exe trouvé !
Copie ysmtcb.exe réalisée avec succès !
ysmtcb.exe supprimé !
ysmtcb.dat trouvé !
Copie ysmtcb.dat réalisée avec succès !
ysmtcb.dat supprimé !
ysmtcb_nav.dat trouvé !
Copie ysmtcb_nav.dat réalisée avec succès !
ysmtcb_nav.dat supprimé !
ysmtcb_navps.dat trouvé !
Copie ysmtcb_navps.dat réalisée avec succès !
ysmtcb_navps.dat supprimé !
C:\WINDOWS\prefetch\ysmtcb*.pf trouvé !
Copie C:\WINDOWS\prefetch\ysmtcb*.pf réalisée avec succès !
C:\WINDOWS\prefetch\ysmtcb*.pf supprimé !
ekgpdl.exe trouvé !
Copie ekgpdl.exe réalisée avec succès !
ekgpdl.exe supprimé !
ekgpdl.dat trouvé !
Copie ekgpdl.dat réalisée avec succès !
ekgpdl.dat supprimé !
ekgpdl_navps.dat trouvé !
Copie ekgpdl_navps.dat réalisée avec succès !
ekgpdl_navps.dat supprimé !
gvffifu.exe trouvé !
Copie gvffifu.exe réalisée avec succès !
gvffifu.exe supprimé !
gvffifu.dat trouvé !
Copie gvffifu.dat réalisée avec succès !
gvffifu.dat supprimé !
gvffifu_nav.dat trouvé !
Copie gvffifu_nav.dat réalisée avec succès !
gvffifu_nav.dat supprimé !
gvffifu_navps.dat trouvé !
Copie gvffifu_navps.dat réalisée avec succès !
gvffifu_navps.dat supprimé !
C:\WINDOWS\prefetch\gvffifu*.pf trouvé !
Copie C:\WINDOWS\prefetch\gvffifu*.pf réalisée avec succès !
C:\WINDOWS\prefetch\gvffifu*.pf supprimé !
jtcuzypdy.exe trouvé !
Copie jtcuzypdy.exe réalisée avec succès !
jtcuzypdy.exe supprimé !
jtcuzypdy.dat trouvé !
Copie jtcuzypdy.dat réalisée avec succès !
jtcuzypdy.dat supprimé !
jtcuzypdy_nav.dat trouvé !
Copie jtcuzypdy_nav.dat réalisée avec succès !
jtcuzypdy_nav.dat supprimé !
jtcuzypdy_navps.dat trouvé !
Copie jtcuzypdy_navps.dat réalisée avec succès !
jtcuzypdy_navps.dat supprimé !
jzhzlmr.exe trouvé !
Copie jzhzlmr.exe réalisée avec succès !
jzhzlmr.exe supprimé !
jzhzlmr.dat trouvé !
Copie jzhzlmr.dat réalisée avec succès !
jzhzlmr.dat supprimé !
jzhzlmr_nav.dat trouvé !
Copie jzhzlmr_nav.dat réalisée avec succès !
jzhzlmr_nav.dat supprimé !
jzhzlmr_navps.dat trouvé !
Copie jzhzlmr_navps.dat réalisée avec succès !
jzhzlmr_navps.dat supprimé !
osrude.exe trouvé !
Copie osrude.exe réalisée avec succès !
osrude.exe supprimé !
osrude.dat trouvé !
Copie osrude.dat réalisée avec succès !
osrude.dat supprimé !
osrude_nav.dat trouvé !
Copie osrude_nav.dat réalisée avec succès !
osrude_nav.dat supprimé !
osrude_navps.dat trouvé !
Copie osrude_navps.dat réalisée avec succès !
osrude_navps.dat supprimé !
C:\WINDOWS\prefetch\osrude*.pf trouvé !
Copie C:\WINDOWS\prefetch\osrude*.pf réalisée avec succès !
C:\WINDOWS\prefetch\osrude*.pf supprimé !
qmbtqudmvz.exe trouvé !
Copie qmbtqudmvz.exe réalisée avec succès !
qmbtqudmvz.exe supprimé !
qmbtqudmvz.dat trouvé !
Copie qmbtqudmvz.dat réalisée avec succès !
qmbtqudmvz.dat supprimé !
qmbtqudmvz_nav.dat trouvé !
Copie qmbtqudmvz_nav.dat réalisée avec succès !
qmbtqudmvz_nav.dat supprimé !
qmbtqudmvz_navps.dat trouvé !
Copie qmbtqudmvz_navps.dat réalisée avec succès !
qmbtqudmvz_navps.dat supprimé !
C:\WINDOWS\prefetch\qmbtqudmvz*.pf trouvé !
Copie C:\WINDOWS\prefetch\qmbtqudmvz*.pf réalisée avec succès !
C:\WINDOWS\prefetch\qmbtqudmvz*.pf supprimé !
rrouhpt.exe trouvé !
Copie rrouhpt.exe réalisée avec succès !
rrouhpt.exe supprimé !
rrouhpt.dat trouvé !
Copie rrouhpt.dat réalisée avec succès !
rrouhpt.dat supprimé !
rrouhpt_nav.dat trouvé !
Copie rrouhpt_nav.dat réalisée avec succès !
rrouhpt_nav.dat supprimé !
rrouhpt_navps.dat trouvé !
Copie rrouhpt_navps.dat réalisée avec succès !
rrouhpt_navps.dat supprimé !
* Suppression dans "C:\Documents and Settings\charlie\local settings\application data" *
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Suppression dossiers dans "C:\Documents and Settings\charlie\application data" ***
*** Suppression dossiers dans "C:\Documents and Settings\charlie\MENUDM~1\PROGRA~1" ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***
*** Suppression fichiers ***
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\charlie\local settings\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans C:\WINDOWS\system32 *
eikkytnn.dat trouvé !
Copie eikkytnn.dat réalisée avec succès !
eikkytnn.dat supprimé !
ihzjbvrgj.dat trouvé !
Copie ihzjbvrgj.dat réalisée avec succès !
ihzjbvrgj.dat supprimé !
rqxryj.dat trouvé !
Copie rqxryj.dat réalisée avec succès !
rqxryj.dat supprimé !
tjsegvmk.dat trouvé !
Copie tjsegvmk.dat réalisée avec succès !
tjsegvmk.dat supprimé !
xhikrtlcef.dat trouvé !
Copie xhikrtlcef.dat réalisée avec succès !
xhikrtlcef.dat supprimé !
eikkytnn_nav.dat trouvé !
Copie eikkytnn_nav.dat réalisée avec succès !
eikkytnn_nav.dat supprimé !
ihzjbvrgj_nav.dat trouvé !
Copie ihzjbvrgj_nav.dat réalisée avec succès !
ihzjbvrgj_nav.dat supprimé !
rqxryj_nav.dat trouvé !
Copie rqxryj_nav.dat réalisée avec succès !
rqxryj_nav.dat supprimé !
tjsegvmk_nav.dat trouvé !
Copie tjsegvmk_nav.dat réalisée avec succès !
tjsegvmk_nav.dat supprimé !
xhikrtlcef_nav.dat trouvé !
Copie xhikrtlcef_nav.dat réalisée avec succès !
xhikrtlcef_nav.dat supprimé !
eikkytnn_navps.dat trouvé !
Copie eikkytnn_navps.dat réalisée avec succès !
eikkytnn_navps.dat supprimé !
ihzjbvrgj_navps.dat trouvé !
Copie ihzjbvrgj_navps.dat réalisée avec succès !
ihzjbvrgj_navps.dat supprimé !
rqxryj_navps.dat trouvé !
Copie rqxryj_navps.dat réalisée avec succès !
rqxryj_navps.dat supprimé !
tjsegvmk_navps.dat trouvé !
Copie tjsegvmk_navps.dat réalisée avec succès !
tjsegvmk_navps.dat supprimé !
xhikrtlcef_navps.dat trouvé !
Copie xhikrtlcef_navps.dat réalisée avec succès !
xhikrtlcef_navps.dat supprimé !
* Dans "C:\Documents and Settings\charlie\local settings\application data" *
*** Sauvegarde du Registre vers dossier Backupnavi ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
*** Nettoyage terminé le 12/01/2008 à 16:15:30,75 ***
oui je suisla ! desolesje fait le menage en meme temps ! lol
Ensuite
C'est un complément de désinfection
Il supprime des fichiers appartenant à des malwares.
Il ne vise pas des infections particulières.
Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip
Tuto
http://mickael.barroux.free.fr/securite/clean.php
Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extrait tout ou extraire ici.
Cela va créer un dossier clean.
Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
Double-clic sur clean. Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
Clean va travailler.
Un rapport Va etre généré, colle le contenu entier ici.
(- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )
Ensuite
C'est un complément de désinfection
Il supprime des fichiers appartenant à des malwares.
Il ne vise pas des infections particulières.
Télécharge sur ton bureau : http://www.malekal.com/download/clean.zip
Tuto
http://mickael.barroux.free.fr/securite/clean.php
Une fois sur le bureau, tu fais un clic droit sur ton fichier clean.zip et dans le menu déroulant, tu clics sur extrait tout ou extraire ici.
Cela va créer un dossier clean.
Double-clic sur ce dossier clean, tu y trouveras dedans plusieurs fichiers.
Double-clic sur clean. Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 1 en appuyant sur la touche 1 de ton clavier.
Clean va travailler.
Un rapport Va etre généré, colle le contenu entier ici.
(- Où est le rapport clean ? : « Poste de travail » / double clic sur disque « C / » double-clic sur « rapport_clean.txt » et « copier/coller le contenu » sur le forum. )
12/01/2008 a 16:46:51,31
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\mcrh.tmp FOUND
"C:\WINDOWS\Downloaded Program Files\installer2.dll" FOUND
*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\Fichiers communs\Yazzle????OinAdmin.exe" FOUND
"C:\Program Files\DivX\Google\Firefox\ffinstaller.exe" FOUND
"C:\Program Files\Dynamic Toolbar\" FOUND
"C:\Program Files\Ipwindows\" FOUND
"C:\Program Files\MSN Messenger\msrr.exe" FOUND
"C:\Program Files\msn messenger\riched20.dll" FOUND
"C:\Program Files\Multi_Media_France\" FOUND
"C:\Program Files\PeDevice\" FOUND
"C:\Program Files\TopSearch\" FOUND
"C:\Program Files\Viewpoint\" FOUND
"C:\Program Files\VSAdd-in\" FOUND
*** Fin du rapport !
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
C:\WINDOWS\system32\mcrh.tmp FOUND
"C:\WINDOWS\Downloaded Program Files\installer2.dll" FOUND
*** Recherche des fichiers dans C:\Program Files
"C:\Program Files\Fichiers communs\Yazzle????OinAdmin.exe" FOUND
"C:\Program Files\DivX\Google\Firefox\ffinstaller.exe" FOUND
"C:\Program Files\Dynamic Toolbar\" FOUND
"C:\Program Files\Ipwindows\" FOUND
"C:\Program Files\MSN Messenger\msrr.exe" FOUND
"C:\Program Files\msn messenger\riched20.dll" FOUND
"C:\Program Files\Multi_Media_France\" FOUND
"C:\Program Files\PeDevice\" FOUND
"C:\Program Files\TopSearch\" FOUND
"C:\Program Files\Viewpoint\" FOUND
"C:\Program Files\VSAdd-in\" FOUND
*** Fin du rapport !
Redémarre ton PC en mode sans échec :
Redémarre en mode sans échec (Pour cela : démarrer le PC en tapotant sur la touche F8 du clavier jusqu'à ce que le menu des options avancées de Windows apparaisse puis avec les touches fléchées du clavier, sélectionner Mode sans échec puis appuyer sur la touche Entrée...)
Double-clic sur clean. Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 2 en appuyant sur la touche 2 de ton clavier.
Clean va travailler.
Un rapport Va etre généré, envoie le moi dans ta prochaine réponse !
Redémarre en mode sans échec (Pour cela : démarrer le PC en tapotant sur la touche F8 du clavier jusqu'à ce que le menu des options avancées de Windows apparaisse puis avec les touches fléchées du clavier, sélectionner Mode sans échec puis appuyer sur la touche Entrée...)
Double-clic sur clean. Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 2 en appuyant sur la touche 2 de ton clavier.
Clean va travailler.
Un rapport Va etre généré, envoie le moi dans ta prochaine réponse !
pourrai tu menvoyer la procedure + en details xar je galere le mode sans echec ou sans echec avec réseau et kan je clike sur clean ki est dan le dossier clean sa genere un raport de 3 ligne sa metonerai ke sa marche donc renvoi moi la procedure +en detail merci d'avance
pour le mode sans echecs , tu selection le standard , sans prise en charge reseaux !
et pour clean c'est
: Double-clic sur clean. Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 2 en appuyant sur la touche 2 de ton clavier.
Clean va travailler.
Un rapport Va etre généré, envoie le moi dans ta prochaine réponse !
c'est tout ce qu'il y a a faire !
et pour clean c'est
: Double-clic sur clean. Cela va ouvrir une fenêtre noire.
Un menu va apparaître, choisis l'option 2 en appuyant sur la touche 2 de ton clavier.
Clean va travailler.
Un rapport Va etre généré, envoie le moi dans ta prochaine réponse !
c'est tout ce qu'il y a a faire !
dsl je ni arive vraiment pas lorsque la fenetre noire s'ouvre l'ordi lance le nettoyage de disque qui s'eternise et ne se finit pas je l'ai laissé tourné longtemps jusqu'au moment ou le nettoyage de disque se ferme et le rapport est vide il n'y a rien . et de toute façon je n'arrive pas a le copier comment puis-je faire pour l'envoyer car je peux selectionnerle rapport mais pas le copier.Faut il obligatoirement faire cette procedure en mode sans echec???
Est-ce que cette etape est indispensable? pourrait t-on passer directement a la suivante?Si non explike moi ( vraiment dsl je galere grave)
Est-ce que cette etape est indispensable? pourrait t-on passer directement a la suivante?Si non explike moi ( vraiment dsl je galere grave)
