Popup "poker", "windows est infecté
Résolu
samuel_747
Messages postés
141
Statut
Membre
-
noctambule28 Messages postés 33382 Date d'inscription Statut Webmaster Dernière intervention -
noctambule28 Messages postés 33382 Date d'inscription Statut Webmaster Dernière intervention -
Bonjour,
Bonjour, j'ai un problème avec avec des popups persistantes du genre centre de sécurité windows, pub pour du poker où autre. je me rappelle avoir installer pour mon plus grand malheur messager skinner (j'ai appris que c'était pas bien du tout ^^) et que pour vous aidé il me fallait le log de hijack donc le voici :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:33:21, on 19/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\UPHClean\uphclean.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\AGEIA Technologies\TrayIcon.exe
D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\iPod\bin\iPodService.exe
D:\Program Files\Winamp\winampa.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
D:\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
D:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: ShoppingReport - {100EB1FD-D03E-47FD-81F3-EE91287F9465} - C:\Program Files\ShoppingReport\Bin\2.0.26\ShoppingReport.dll
O2 - BHO: Flashget Catch Url Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\SPYBOT~1\SDHelper.dll
O2 - BHO: SXG Advisor - {5415A533-17B1-4A38-B3CA-70AEEF8C41AC} - C:\WINDOWS\dopfwrlgwx.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - D:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: gFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
O3 - Toolbar: FlashGet - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\Program Files\FlashGet\fgiebar.dll
O3 - Toolbar: The egodktf - {45E9CE94-2C67-4230-92D0-E64ACD6EBA7F} - C:\WINDOWS\egodktf.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [iswslcrx] c:\windows\system32\iswslcrx.exe iswslcrx
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [AGEIA PhysX SysTray] C:\Program Files\AGEIA Technologies\TrayIcon.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "D:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [Adobe Photo Downloader] "D:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [amd_dc_opt] C:\Program Files\AMD\Dual-Core Optimizer\amd_dc_opt.exe
O4 - HKLM\..\Run: [WinampAgent] "D:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\RunOnce: [Spybot - Search & Destroy] "D:\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.1.lnk = C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe
O4 - Global Startup: Hyperappel de l'Encyclopédie Universelle Larousse.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\PROGRA~1\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\PROGRA~1\FlashGet\jc_link.htm
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Program Files\ICQLite\ICQLite.exe
O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Program Files\ShoppingReport\Bin\2.0.26\ShoppingReport.dll
O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Program Files\ShoppingReport\Bin\2.0.26\ShoppingReport.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O21 - SSODL: aslpmqk - {BE1323E4-E69C-44CA-AF1A-DDD297116FE0} - C:\WINDOWS\aslpmqk.dll
O21 - SSODL: bxsnvqt - {4FEB4ED8-73E6-45EE-9792-7BD0660B5201} - C:\WINDOWS\bxsnvqt.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
End of file - 10295 bytes
j'ai entre autre pas mal de spyware et autre lorsque je fait une vérif avec spybot et j'ai souvent des trojan donc si jamais vous voyez autre chose....
Configuration: Windows XP
Firefox 2.0.0.11
Bonjour, j'ai un problème avec avec des popups persistantes du genre centre de sécurité windows, pub pour du poker où autre. je me rappelle avoir installer pour mon plus grand malheur messager skinner (j'ai appris que c'était pas bien du tout ^^) et que pour vous aidé il me fallait le log de hijack donc le voici :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:33:21, on 19/01/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16574)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\UPHClean\uphclean.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\AGEIA Technologies\TrayIcon.exe
D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe
C:\Program Files\iPod\bin\iPodService.exe
D:\Program Files\Winamp\winampa.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
D:\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Program Files\Fichiers communs\Teleca Shared\Generic.exe
D:\Program Files\Mozilla Firefox\firefox.exe
D:\Spybot - Search & Destroy\SpybotSD.exe
C:\Program Files\Alwil Software\Avast4\ashSimpl.exe
D:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: ShoppingReport - {100EB1FD-D03E-47FD-81F3-EE91287F9465} - C:\Program Files\ShoppingReport\Bin\2.0.26\ShoppingReport.dll
O2 - BHO: Flashget Catch Url Class - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\SPYBOT~1\SDHelper.dll
O2 - BHO: SXG Advisor - {5415A533-17B1-4A38-B3CA-70AEEF8C41AC} - C:\WINDOWS\dopfwrlgwx.dll
O2 - BHO: EoRezoBHO - {64F56FC1-1272-44CD-BA6E-39723696E350} - D:\Program Files\eoRezo\EoAdv\EoRezoBHO.dll (file missing)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: gFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
O3 - Toolbar: FlashGet - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\Program Files\FlashGet\fgiebar.dll
O3 - Toolbar: The egodktf - {45E9CE94-2C67-4230-92D0-E64ACD6EBA7F} - C:\WINDOWS\egodktf.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [iswslcrx] c:\windows\system32\iswslcrx.exe iswslcrx
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [AGEIA PhysX SysTray] C:\Program Files\AGEIA Technologies\TrayIcon.exe
O4 - HKLM\..\Run: [Sony Ericsson PC Suite] "D:\Program Files\Sony Ericsson\Mobile2\Application Launcher\Application Launcher.exe" /startoptions
O4 - HKLM\..\Run: [Adobe Photo Downloader] "D:\Program Files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [ZoneAlarm Client] "D:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [amd_dc_opt] C:\Program Files\AMD\Dual-Core Optimizer\amd_dc_opt.exe
O4 - HKLM\..\Run: [WinampAgent] "D:\Program Files\Winamp\winampa.exe"
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\RunOnce: [Spybot - Search & Destroy] "D:\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.1.lnk = C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe
O4 - Global Startup: Hyperappel de l'Encyclopédie Universelle Larousse.lnk = ?
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\PROGRA~1\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\PROGRA~1\FlashGet\jc_link.htm
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Program Files\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Program Files\ICQLite\ICQLite.exe
O9 - Extra button: ShopperReports - Compare product prices - {C5428486-50A0-4a02-9D20-520B59A9F9B2} - C:\Program Files\ShoppingReport\Bin\2.0.26\ShoppingReport.dll
O9 - Extra button: ShopperReports - Compare travel rates - {C5428486-50A0-4a02-9D20-520B59A9F9B3} - C:\Program Files\ShoppingReport\Bin\2.0.26\ShoppingReport.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O21 - SSODL: aslpmqk - {BE1323E4-E69C-44CA-AF1A-DDD297116FE0} - C:\WINDOWS\aslpmqk.dll
O21 - SSODL: bxsnvqt - {4FEB4ED8-73E6-45EE-9792-7BD0660B5201} - C:\WINDOWS\bxsnvqt.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
End of file - 10295 bytes
j'ai entre autre pas mal de spyware et autre lorsque je fait une vérif avec spybot et j'ai souvent des trojan donc si jamais vous voyez autre chose....
Configuration: Windows XP
Firefox 2.0.0.11
A voir également:
- Popup "poker", "windows est infecté
- Clé windows 8 - Guide
- Montage video gratuit windows - Guide
- Windows movie maker - Télécharger - Montage & Édition
- Windows ne démarre pas - Guide
- Restauration systeme windows 10 - Guide
15 réponses
salut toutle monde
:Redémarre en mode sans échec
Double clique sur navilog1.bat
Laisse-toi guider. Au menu principal, choisis 4 et valide.
Ton bureau va disparaitre, c'est normal.
Il va te demander de saisir le nom de fichier, saisis ce qui est en gras ci-dessous( un par un) et rien d'autre puis valide:
dlgjcsm
nkkshwnkf
rgjrxy
sitlage
vwurkuhvha
hzfooy
donc à faire 6 fois;)
nom adware sans extension
le fix va te demander de le resaisir, fais-le et valide
Laisse toi guider et réponds aux questions éventuelles
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre
Redémarre normalement et copie-colle l'intégralité dans une réponse.
Le rapport est en outre sauvegardé à la racine du disque (cleannavi.txt)
Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau
a+
:Redémarre en mode sans échec
Double clique sur navilog1.bat
Laisse-toi guider. Au menu principal, choisis 4 et valide.
Ton bureau va disparaitre, c'est normal.
Il va te demander de saisir le nom de fichier, saisis ce qui est en gras ci-dessous( un par un) et rien d'autre puis valide:
dlgjcsm
nkkshwnkf
rgjrxy
sitlage
vwurkuhvha
hzfooy
donc à faire 6 fois;)
nom adware sans extension
le fix va te demander de le resaisir, fais-le et valide
Laisse toi guider et réponds aux questions éventuelles
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre
Redémarre normalement et copie-colle l'intégralité dans une réponse.
Le rapport est en outre sauvegardé à la racine du disque (cleannavi.txt)
Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau
a+
salut,
Télécharge c a http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
choisis Enregistrer et enregistre-le sur ton bureau.
(2) Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message " Analyse Termine le ....."
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie/colle l'intégralité du rapport dans ta réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
Télécharge c a http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
choisis Enregistrer et enregistre-le sur ton bureau.
(2) Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message " Analyse Termine le ....."
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie/colle l'intégralité du rapport dans ta réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
merci beaucoup de votre aide, je remarque aussi que avast découvre plein de trojan en ce moment (en géneral dans les fichier Win32 ce qui je croit n'est pas terrible) enfin bon j'ai pas plus de bug que la normal sur windows donc je vais pas trop me pleindre non-plus ^^
sinon voila mon navilog :
Search Navipromo version 3.4.0 commencé le 21/01/2008 à 18:19:35,12
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 09.01.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\Samuel\application data" ***
*** Recherche dossiers dans "C:\Documents and Settings\Samuel\MENUDM~1\PROGRA~1" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\WINDOWS\system32\pwjylvsn.dat
C:\WINDOWS\system32\pwjylvsn.exe
C:\WINDOWS\system32\pwjylvsn_nav.dat
C:\WINDOWS\system32\pwjylvsn_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
Fichiers trouvés :
abwjre.exe trouvé !
acjtmda.exe trouvé !
ahfzgzf.exe trouvé !
aozxfysmzq.exe trouvé !
bhjlvyb.exe trouvé !
bnjmpel.exe trouvé !
bubkyvrjz.exe trouvé !
cuxhgji.exe trouvé !
douugnqwo.exe trouvé !
dpbnsnmeb.exe trouvé !
dqaysori.exe trouvé !
eaxkep.exe trouvé !
esrmvdpwf.exe trouvé !
ewjptclkey.exe trouvé !
fepnrhmuu.exe trouvé !
fficojwk.exe trouvé !
fnqwxnf.exe trouvé !
fpjsbqc.exe trouvé !
fpryaajh.exe trouvé !
gfkskph.exe trouvé !
gzruezk.exe trouvé !
hdpkufalul.exe trouvé !
hnswrz.exe trouvé !
hoarxtj.exe trouvé !
hrwuqyjms.exe trouvé !
ildcoj.exe trouvé !
imjthh.exe trouvé !
itzpgjbhrw.exe trouvé !
jggkeqwmv.exe trouvé !
jksqhxose.exe trouvé !
jxqnrpldb.exe trouvé !
kaiymz.exe trouvé !
kegjliahz.exe trouvé !
ktujqy.exe trouvé !
kyhamgvx.exe trouvé !
kznmnxxk.exe trouvé !
lhogypbju.exe trouvé !
liydhxxfq.exe trouvé !
lzmksrjigt.exe trouvé !
mbcuus.exe trouvé !
mgzilmpz.exe trouvé !
ntfqvdokwp.exe trouvé !
nwnckwpx.exe trouvé !
odaovvxs.exe trouvé !
ogkcwely.exe trouvé !
omwuhewuh.exe trouvé !
otcekg.exe trouvé !
pfyluqgfa.exe trouvé !
pswwqg.exe trouvé !
pydnksaav.exe trouvé !
qahxnmrohz.exe trouvé !
qcjjwovpz.exe trouvé !
qsadjcw.exe trouvé !
rpocwq.exe trouvé !
rqvglrkbq.exe trouvé !
sjztmvs.exe trouvé !
skkxpcak.exe trouvé !
smbsrpzoe.exe trouvé !
smndapjo.exe trouvé !
tqaaukukfc.exe trouvé !
tsdbgvocd.exe trouvé !
twciwtd.exe trouvé !
txqhue.exe trouvé !
uabsuqgf.exe trouvé !
ualsbe.exe trouvé !
uayacpo.exe trouvé !
uhyugf.exe trouvé !
ullluox.exe trouvé !
uxcombddt.exe trouvé !
vxuajse.exe trouvé !
wfnsgio.exe trouvé !
whokzv.exe trouvé !
wiardvxlm.exe trouvé !
wpanvhsf.exe trouvé !
xizlpwsrb.exe trouvé !
xsstmfo.exe trouvé !
yhhqjspfbx.exe trouvé !
yocvops.exe trouvé !
ypfhrmtj.exe trouvé !
yrbxysxr.exe trouvé !
zfkhxmxbh.exe trouvé !
zwwvvezt.exe trouvé !
dtwjee.exe trouvé !
dvipixjmt.exe trouvé !
ecrdeif.exe trouvé !
egoahavaxr.exe trouvé !
emgxza.exe trouvé !
eujwhxhrz.exe trouvé !
faciopp.exe trouvé !
fljrqu.exe trouvé !
fsxtrznbk.exe trouvé !
hjscfiod.exe trouvé !
ispkdeoxh.exe trouvé !
iyebxbvkj.exe trouvé !
junhheo.exe trouvé !
jwhghsyyo.exe trouvé !
kcfxrouzp.exe trouvé !
lyybxeevd.exe trouvé !
lzzaomx.exe trouvé !
moshifxhb.exe trouvé !
mvgviqe.exe trouvé !
mwvhevg.exe trouvé !
nxwclmt.exe trouvé !
ojtfdr.exe trouvé !
oxochg.exe trouvé !
qiwbghiszs.exe trouvé !
qtwkpbfqs.exe trouvé !
rklyylavtc.exe trouvé !
sejvabvog.exe trouvé !
sphchb.exe trouvé !
sqhdykg.exe trouvé !
sqjaddnxa.exe trouvé !
tyusac.exe trouvé !
udavpfa.exe trouvé !
uvdgacjow.exe trouvé !
vnsgytnoo.exe trouvé !
wtrfwsxz.exe trouvé !
xtwgnzpowo.exe trouvé !
yadnbdsz.exe trouvé !
yfopljp.exe trouvé !
ygberuz.exe trouvé !
ywqyluq.exe trouvé !
Fichiers suspects :
C:\WINDOWS\system32\dlgjcsm.exe trouvé !
C:\WINDOWS\system32\nkkshwnkf.exe trouvé !
C:\WINDOWS\system32\rgjrxy.exe trouvé !
C:\WINDOWS\system32\sitlage.exe trouvé !
C:\WINDOWS\system32\vwurkuhvha.exe trouvé !
C:\WINDOWS\system32\hzfooy.exe trouvé !
* Recherche dans "C:\Documents and Settings\Samuel\local settings\application data" *
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
pwjylvsn.dat trouvé !
tsfidhg.dat trouvé !
edvffgogfw_navtmp.dat trouvé !
* Dans "C:\Documents and Settings\Samuel\local settings\application data" :
3)Recherche Certificats :
Certificat Egroup trouvé !
4)Recherche fichiers connus :
*** Analyse terminée le 21/01/2008 à 18:23:58,45 ***
note: je vois qu'il y a énormément de "trouvé !" et sa m'inquiète un tout petit peu (en plus les nom de fichier sont pas terrible) mais bon je sias que vous êtes des pro donc...
sinon voila mon navilog :
Search Navipromo version 3.4.0 commencé le 21/01/2008 à 18:19:35,12
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 09.01.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\Samuel\application data" ***
*** Recherche dossiers dans "C:\Documents and Settings\Samuel\MENUDM~1\PROGRA~1" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\WINDOWS\system32\pwjylvsn.dat
C:\WINDOWS\system32\pwjylvsn.exe
C:\WINDOWS\system32\pwjylvsn_nav.dat
C:\WINDOWS\system32\pwjylvsn_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
Fichiers trouvés :
abwjre.exe trouvé !
acjtmda.exe trouvé !
ahfzgzf.exe trouvé !
aozxfysmzq.exe trouvé !
bhjlvyb.exe trouvé !
bnjmpel.exe trouvé !
bubkyvrjz.exe trouvé !
cuxhgji.exe trouvé !
douugnqwo.exe trouvé !
dpbnsnmeb.exe trouvé !
dqaysori.exe trouvé !
eaxkep.exe trouvé !
esrmvdpwf.exe trouvé !
ewjptclkey.exe trouvé !
fepnrhmuu.exe trouvé !
fficojwk.exe trouvé !
fnqwxnf.exe trouvé !
fpjsbqc.exe trouvé !
fpryaajh.exe trouvé !
gfkskph.exe trouvé !
gzruezk.exe trouvé !
hdpkufalul.exe trouvé !
hnswrz.exe trouvé !
hoarxtj.exe trouvé !
hrwuqyjms.exe trouvé !
ildcoj.exe trouvé !
imjthh.exe trouvé !
itzpgjbhrw.exe trouvé !
jggkeqwmv.exe trouvé !
jksqhxose.exe trouvé !
jxqnrpldb.exe trouvé !
kaiymz.exe trouvé !
kegjliahz.exe trouvé !
ktujqy.exe trouvé !
kyhamgvx.exe trouvé !
kznmnxxk.exe trouvé !
lhogypbju.exe trouvé !
liydhxxfq.exe trouvé !
lzmksrjigt.exe trouvé !
mbcuus.exe trouvé !
mgzilmpz.exe trouvé !
ntfqvdokwp.exe trouvé !
nwnckwpx.exe trouvé !
odaovvxs.exe trouvé !
ogkcwely.exe trouvé !
omwuhewuh.exe trouvé !
otcekg.exe trouvé !
pfyluqgfa.exe trouvé !
pswwqg.exe trouvé !
pydnksaav.exe trouvé !
qahxnmrohz.exe trouvé !
qcjjwovpz.exe trouvé !
qsadjcw.exe trouvé !
rpocwq.exe trouvé !
rqvglrkbq.exe trouvé !
sjztmvs.exe trouvé !
skkxpcak.exe trouvé !
smbsrpzoe.exe trouvé !
smndapjo.exe trouvé !
tqaaukukfc.exe trouvé !
tsdbgvocd.exe trouvé !
twciwtd.exe trouvé !
txqhue.exe trouvé !
uabsuqgf.exe trouvé !
ualsbe.exe trouvé !
uayacpo.exe trouvé !
uhyugf.exe trouvé !
ullluox.exe trouvé !
uxcombddt.exe trouvé !
vxuajse.exe trouvé !
wfnsgio.exe trouvé !
whokzv.exe trouvé !
wiardvxlm.exe trouvé !
wpanvhsf.exe trouvé !
xizlpwsrb.exe trouvé !
xsstmfo.exe trouvé !
yhhqjspfbx.exe trouvé !
yocvops.exe trouvé !
ypfhrmtj.exe trouvé !
yrbxysxr.exe trouvé !
zfkhxmxbh.exe trouvé !
zwwvvezt.exe trouvé !
dtwjee.exe trouvé !
dvipixjmt.exe trouvé !
ecrdeif.exe trouvé !
egoahavaxr.exe trouvé !
emgxza.exe trouvé !
eujwhxhrz.exe trouvé !
faciopp.exe trouvé !
fljrqu.exe trouvé !
fsxtrznbk.exe trouvé !
hjscfiod.exe trouvé !
ispkdeoxh.exe trouvé !
iyebxbvkj.exe trouvé !
junhheo.exe trouvé !
jwhghsyyo.exe trouvé !
kcfxrouzp.exe trouvé !
lyybxeevd.exe trouvé !
lzzaomx.exe trouvé !
moshifxhb.exe trouvé !
mvgviqe.exe trouvé !
mwvhevg.exe trouvé !
nxwclmt.exe trouvé !
ojtfdr.exe trouvé !
oxochg.exe trouvé !
qiwbghiszs.exe trouvé !
qtwkpbfqs.exe trouvé !
rklyylavtc.exe trouvé !
sejvabvog.exe trouvé !
sphchb.exe trouvé !
sqhdykg.exe trouvé !
sqjaddnxa.exe trouvé !
tyusac.exe trouvé !
udavpfa.exe trouvé !
uvdgacjow.exe trouvé !
vnsgytnoo.exe trouvé !
wtrfwsxz.exe trouvé !
xtwgnzpowo.exe trouvé !
yadnbdsz.exe trouvé !
yfopljp.exe trouvé !
ygberuz.exe trouvé !
ywqyluq.exe trouvé !
Fichiers suspects :
C:\WINDOWS\system32\dlgjcsm.exe trouvé !
C:\WINDOWS\system32\nkkshwnkf.exe trouvé !
C:\WINDOWS\system32\rgjrxy.exe trouvé !
C:\WINDOWS\system32\sitlage.exe trouvé !
C:\WINDOWS\system32\vwurkuhvha.exe trouvé !
C:\WINDOWS\system32\hzfooy.exe trouvé !
* Recherche dans "C:\Documents and Settings\Samuel\local settings\application data" *
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
pwjylvsn.dat trouvé !
tsfidhg.dat trouvé !
edvffgogfw_navtmp.dat trouvé !
* Dans "C:\Documents and Settings\Samuel\local settings\application data" :
3)Recherche Certificats :
Certificat Egroup trouvé !
4)Recherche fichiers connus :
*** Analyse terminée le 21/01/2008 à 18:23:58,45 ***
note: je vois qu'il y a énormément de "trouvé !" et sa m'inquiète un tout petit peu (en plus les nom de fichier sont pas terrible) mais bon je sias que vous êtes des pro donc...
Double cliques sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valides.
Le fix va t'informer qu'il va alors redémarrer ton PC
Fermes toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuies sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le bloc-notes. Ton bureau va réapparaitre
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
Postes le rapport içi.
Pour supprimer Navilog par la suite
1/ Désinstalle Navilog1 Via ajout/suppression des programmes --> Navilog1
Via le fichier uninstall présent dans le dossier %programfiles%\navilog1.1
Ensuite supprime également ce dossier : C:\Program Files\navilog1
Ferme internet explorer puis Démarrer/panneau de configuration/options internet
- onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs :
electronic-group
egroup
Montorgueil
VIP
"Sunny Day Design Ltd"
Tu les supprimes.
Au menu principal, choisis 2 et valides.
Le fix va t'informer qu'il va alors redémarrer ton PC
Fermes toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuies sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le bloc-notes. Ton bureau va réapparaitre
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
Postes le rapport içi.
Pour supprimer Navilog par la suite
1/ Désinstalle Navilog1 Via ajout/suppression des programmes --> Navilog1
Via le fichier uninstall présent dans le dossier %programfiles%\navilog1.1
Ensuite supprime également ce dossier : C:\Program Files\navilog1
Ferme internet explorer puis Démarrer/panneau de configuration/options internet
- onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs :
electronic-group
egroup
Montorgueil
VIP
"Sunny Day Design Ltd"
Tu les supprimes.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
voila le rapport :
Clean Navipromo version 3.4.0 commencé le 21/01/2008 à 18:31:45,40
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 09.01.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Mode suppression automatique
*** Creation backups fichiers trouvés par Catchme ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
Copie C:\WINDOWS\system32\pwjylvsn.dat réalisée avec succès !
Copie C:\WINDOWS\system32\pwjylvsn.exe réalisée avec succès !
Copie C:\WINDOWS\system32\pwjylvsn_nav.dat réalisée avec succès !
Copie C:\WINDOWS\system32\pwjylvsn_navps.dat réalisée avec succès !
*** Suppression des fichiers trouvés avec Catchme ***
C:\WINDOWS\system32\pwjylvsn.dat supprimé !
C:\WINDOWS\system32\pwjylvsn.exe supprimé !
C:\WINDOWS\system32\pwjylvsn_nav.dat supprimé !
C:\WINDOWS\system32\pwjylvsn_navps.dat supprimé !
** 2ème passage avec résultats Catchme **
* Dans C:\WINDOWS\system32 *
C:\WINDOWS\prefetch\pwjylvsn*.pf trouvé !
Copie C:\WINDOWS\prefetch\pwjylvsn*.pf réalisée avec succès !
C:\WINDOWS\prefetch\pwjylvsn*.pf supprimé !
* Dans "C:\Documents and Settings\Samuel\local settings\application data" *
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans C:\WINDOWS\System32 *
abwjre.exe trouvé !
Copie abwjre.exe réalisée avec succès !
abwjre.exe supprimé !
acjtmda.exe trouvé !
Copie acjtmda.exe réalisée avec succès !
acjtmda.exe supprimé !
ahfzgzf.exe trouvé !
Copie ahfzgzf.exe réalisée avec succès !
ahfzgzf.exe supprimé !
aozxfysmzq.exe trouvé !
Copie aozxfysmzq.exe réalisée avec succès !
aozxfysmzq.exe supprimé !
bhjlvyb.exe trouvé !
Copie bhjlvyb.exe réalisée avec succès !
bhjlvyb.exe supprimé !
bnjmpel.exe trouvé !
Copie bnjmpel.exe réalisée avec succès !
bnjmpel.exe supprimé !
bubkyvrjz.exe trouvé !
Copie bubkyvrjz.exe réalisée avec succès !
bubkyvrjz.exe supprimé !
cuxhgji.exe trouvé !
Copie cuxhgji.exe réalisée avec succès !
cuxhgji.exe supprimé !
douugnqwo.exe trouvé !
Copie douugnqwo.exe réalisée avec succès !
douugnqwo.exe supprimé !
dpbnsnmeb.exe trouvé !
Copie dpbnsnmeb.exe réalisée avec succès !
dpbnsnmeb.exe supprimé !
dqaysori.exe trouvé !
Copie dqaysori.exe réalisée avec succès !
dqaysori.exe supprimé !
eaxkep.exe trouvé !
Copie eaxkep.exe réalisée avec succès !
eaxkep.exe supprimé !
esrmvdpwf.exe trouvé !
Copie esrmvdpwf.exe réalisée avec succès !
esrmvdpwf.exe supprimé !
ewjptclkey.exe trouvé !
Copie ewjptclkey.exe réalisée avec succès !
ewjptclkey.exe supprimé !
fepnrhmuu.exe trouvé !
Copie fepnrhmuu.exe réalisée avec succès !
fepnrhmuu.exe supprimé !
fficojwk.exe trouvé !
Copie fficojwk.exe réalisée avec succès !
fficojwk.exe supprimé !
fnqwxnf.exe trouvé !
Copie fnqwxnf.exe réalisée avec succès !
fnqwxnf.exe supprimé !
fpjsbqc.exe trouvé !
Copie fpjsbqc.exe réalisée avec succès !
fpjsbqc.exe supprimé !
fpryaajh.exe trouvé !
Copie fpryaajh.exe réalisée avec succès !
fpryaajh.exe supprimé !
gfkskph.exe trouvé !
Copie gfkskph.exe réalisée avec succès !
gfkskph.exe supprimé !
gzruezk.exe trouvé !
Copie gzruezk.exe réalisée avec succès !
gzruezk.exe supprimé !
hdpkufalul.exe trouvé !
Copie hdpkufalul.exe réalisée avec succès !
hdpkufalul.exe supprimé !
hnswrz.exe trouvé !
Copie hnswrz.exe réalisée avec succès !
hnswrz.exe supprimé !
hoarxtj.exe trouvé !
Copie hoarxtj.exe réalisée avec succès !
hoarxtj.exe supprimé !
hrwuqyjms.exe trouvé !
Copie hrwuqyjms.exe réalisée avec succès !
hrwuqyjms.exe supprimé !
ildcoj.exe trouvé !
Copie ildcoj.exe réalisée avec succès !
ildcoj.exe supprimé !
imjthh.exe trouvé !
Copie imjthh.exe réalisée avec succès !
imjthh.exe supprimé !
itzpgjbhrw.exe trouvé !
Copie itzpgjbhrw.exe réalisée avec succès !
itzpgjbhrw.exe supprimé !
jggkeqwmv.exe trouvé !
Copie jggkeqwmv.exe réalisée avec succès !
jggkeqwmv.exe supprimé !
jksqhxose.exe trouvé !
Copie jksqhxose.exe réalisée avec succès !
jksqhxose.exe supprimé !
jxqnrpldb.exe trouvé !
Copie jxqnrpldb.exe réalisée avec succès !
jxqnrpldb.exe supprimé !
kaiymz.exe trouvé !
Copie kaiymz.exe réalisée avec succès !
kaiymz.exe supprimé !
kegjliahz.exe trouvé !
Copie kegjliahz.exe réalisée avec succès !
kegjliahz.exe supprimé !
ktujqy.exe trouvé !
Copie ktujqy.exe réalisée avec succès !
ktujqy.exe supprimé !
kyhamgvx.exe trouvé !
Copie kyhamgvx.exe réalisée avec succès !
kyhamgvx.exe supprimé !
kznmnxxk.exe trouvé !
Copie kznmnxxk.exe réalisée avec succès !
kznmnxxk.exe supprimé !
lhogypbju.exe trouvé !
Copie lhogypbju.exe réalisée avec succès !
lhogypbju.exe supprimé !
liydhxxfq.exe trouvé !
Copie liydhxxfq.exe réalisée avec succès !
liydhxxfq.exe supprimé !
lzmksrjigt.exe trouvé !
Copie lzmksrjigt.exe réalisée avec succès !
lzmksrjigt.exe supprimé !
mbcuus.exe trouvé !
Copie mbcuus.exe réalisée avec succès !
mbcuus.exe supprimé !
mgzilmpz.exe trouvé !
Copie mgzilmpz.exe réalisée avec succès !
mgzilmpz.exe supprimé !
ntfqvdokwp.exe trouvé !
Copie ntfqvdokwp.exe réalisée avec succès !
ntfqvdokwp.exe supprimé !
nwnckwpx.exe trouvé !
Copie nwnckwpx.exe réalisée avec succès !
nwnckwpx.exe supprimé !
odaovvxs.exe trouvé !
Copie odaovvxs.exe réalisée avec succès !
odaovvxs.exe supprimé !
ogkcwely.exe trouvé !
Copie ogkcwely.exe réalisée avec succès !
ogkcwely.exe supprimé !
omwuhewuh.exe trouvé !
Copie omwuhewuh.exe réalisée avec succès !
omwuhewuh.exe supprimé !
otcekg.exe trouvé !
Copie otcekg.exe réalisée avec succès !
otcekg.exe supprimé !
pfyluqgfa.exe trouvé !
Copie pfyluqgfa.exe réalisée avec succès !
pfyluqgfa.exe supprimé !
pswwqg.exe trouvé !
Copie pswwqg.exe réalisée avec succès !
pswwqg.exe supprimé !
pydnksaav.exe trouvé !
Copie pydnksaav.exe réalisée avec succès !
pydnksaav.exe supprimé !
qahxnmrohz.exe trouvé !
Copie qahxnmrohz.exe réalisée avec succès !
qahxnmrohz.exe supprimé !
qcjjwovpz.exe trouvé !
Copie qcjjwovpz.exe réalisée avec succès !
qcjjwovpz.exe supprimé !
qsadjcw.exe trouvé !
Copie qsadjcw.exe réalisée avec succès !
qsadjcw.exe supprimé !
rpocwq.exe trouvé !
Copie rpocwq.exe réalisée avec succès !
rpocwq.exe supprimé !
rqvglrkbq.exe trouvé !
Copie rqvglrkbq.exe réalisée avec succès !
rqvglrkbq.exe supprimé !
sjztmvs.exe trouvé !
Copie sjztmvs.exe réalisée avec succès !
sjztmvs.exe supprimé !
skkxpcak.exe trouvé !
Copie skkxpcak.exe réalisée avec succès !
skkxpcak.exe supprimé !
smbsrpzoe.exe trouvé !
Copie smbsrpzoe.exe réalisée avec succès !
smbsrpzoe.exe supprimé !
smndapjo.exe trouvé !
Copie smndapjo.exe réalisée avec succès !
smndapjo.exe supprimé !
tqaaukukfc.exe trouvé !
Copie tqaaukukfc.exe réalisée avec succès !
tqaaukukfc.exe supprimé !
tsdbgvocd.exe trouvé !
Copie tsdbgvocd.exe réalisée avec succès !
tsdbgvocd.exe supprimé !
twciwtd.exe trouvé !
Copie twciwtd.exe réalisée avec succès !
twciwtd.exe supprimé !
txqhue.exe trouvé !
Copie txqhue.exe réalisée avec succès !
txqhue.exe supprimé !
uabsuqgf.exe trouvé !
Copie uabsuqgf.exe réalisée avec succès !
uabsuqgf.exe supprimé !
ualsbe.exe trouvé !
Copie ualsbe.exe réalisée avec succès !
ualsbe.exe supprimé !
uayacpo.exe trouvé !
Copie uayacpo.exe réalisée avec succès !
uayacpo.exe supprimé !
uhyugf.exe trouvé !
Copie uhyugf.exe réalisée avec succès !
uhyugf.exe supprimé !
ullluox.exe trouvé !
Copie ullluox.exe réalisée avec succès !
ullluox.exe supprimé !
uxcombddt.exe trouvé !
Copie uxcombddt.exe réalisée avec succès !
uxcombddt.exe supprimé !
vxuajse.exe trouvé !
Copie vxuajse.exe réalisée avec succès !
vxuajse.exe supprimé !
wfnsgio.exe trouvé !
Copie wfnsgio.exe réalisée avec succès !
wfnsgio.exe supprimé !
whokzv.exe trouvé !
Copie whokzv.exe réalisée avec succès !
whokzv.exe supprimé !
wiardvxlm.exe trouvé !
Copie wiardvxlm.exe réalisée avec succès !
wiardvxlm.exe supprimé !
wpanvhsf.exe trouvé !
Copie wpanvhsf.exe réalisée avec succès !
wpanvhsf.exe supprimé !
xizlpwsrb.exe trouvé !
Copie xizlpwsrb.exe réalisée avec succès !
xizlpwsrb.exe supprimé !
xsstmfo.exe trouvé !
Copie xsstmfo.exe réalisée avec succès !
xsstmfo.exe supprimé !
yhhqjspfbx.exe trouvé !
Copie yhhqjspfbx.exe réalisée avec succès !
yhhqjspfbx.exe supprimé !
yocvops.exe trouvé !
Copie yocvops.exe réalisée avec succès !
yocvops.exe supprimé !
ypfhrmtj.exe trouvé !
Copie ypfhrmtj.exe réalisée avec succès !
ypfhrmtj.exe supprimé !
yrbxysxr.exe trouvé !
Copie yrbxysxr.exe réalisée avec succès !
yrbxysxr.exe supprimé !
zfkhxmxbh.exe trouvé !
Copie zfkhxmxbh.exe réalisée avec succès !
zfkhxmxbh.exe supprimé !
zwwvvezt.exe trouvé !
Copie zwwvvezt.exe réalisée avec succès !
zwwvvezt.exe supprimé !
dtwjee.exe trouvé !
Copie dtwjee.exe réalisée avec succès !
dtwjee.exe supprimé !
dvipixjmt.exe trouvé !
Copie dvipixjmt.exe réalisée avec succès !
dvipixjmt.exe supprimé !
ecrdeif.exe trouvé !
Copie ecrdeif.exe réalisée avec succès !
ecrdeif.exe supprimé !
egoahavaxr.exe trouvé !
Copie egoahavaxr.exe réalisée avec succès !
egoahavaxr.exe supprimé !
emgxza.exe trouvé !
Copie emgxza.exe réalisée avec succès !
emgxza.exe supprimé !
eujwhxhrz.exe trouvé !
Copie eujwhxhrz.exe réalisée avec succès !
eujwhxhrz.exe supprimé !
faciopp.exe trouvé !
Copie faciopp.exe réalisée avec succès !
faciopp.exe supprimé !
fljrqu.exe trouvé !
Copie fljrqu.exe réalisée avec succès !
fljrqu.exe supprimé !
fsxtrznbk.exe trouvé !
Copie fsxtrznbk.exe réalisée avec succès !
fsxtrznbk.exe supprimé !
hjscfiod.exe trouvé !
Copie hjscfiod.exe réalisée avec succès !
hjscfiod.exe supprimé !
ispkdeoxh.exe trouvé !
Copie ispkdeoxh.exe réalisée avec succès !
ispkdeoxh.exe supprimé !
iyebxbvkj.exe trouvé !
Copie iyebxbvkj.exe réalisée avec succès !
iyebxbvkj.exe supprimé !
junhheo.exe trouvé !
Copie junhheo.exe réalisée avec succès !
junhheo.exe supprimé !
jwhghsyyo.exe trouvé !
Copie jwhghsyyo.exe réalisée avec succès !
jwhghsyyo.exe supprimé !
kcfxrouzp.exe trouvé !
Copie kcfxrouzp.exe réalisée avec succès !
kcfxrouzp.exe supprimé !
lyybxeevd.exe trouvé !
Copie lyybxeevd.exe réalisée avec succès !
lyybxeevd.exe supprimé !
lzzaomx.exe trouvé !
Copie lzzaomx.exe réalisée avec succès !
lzzaomx.exe supprimé !
moshifxhb.exe trouvé !
Copie moshifxhb.exe réalisée avec succès !
moshifxhb.exe supprimé !
mvgviqe.exe trouvé !
Copie mvgviqe.exe réalisée avec succès !
mvgviqe.exe supprimé !
mwvhevg.exe trouvé !
Copie mwvhevg.exe réalisée avec succès !
mwvhevg.exe supprimé !
nxwclmt.exe trouvé !
Copie nxwclmt.exe réalisée avec succès !
nxwclmt.exe supprimé !
ojtfdr.exe trouvé !
Copie ojtfdr.exe réalisée avec succès !
ojtfdr.exe supprimé !
oxochg.exe trouvé !
Copie oxochg.exe réalisée avec succès !
oxochg.exe supprimé !
qiwbghiszs.exe trouvé !
Copie qiwbghiszs.exe réalisée avec succès !
qiwbghiszs.exe supprimé !
qtwkpbfqs.exe trouvé !
Copie qtwkpbfqs.exe réalisée avec succès !
qtwkpbfqs.exe supprimé !
rklyylavtc.exe trouvé !
Copie rklyylavtc.exe réalisée avec succès !
rklyylavtc.exe supprimé !
sejvabvog.exe trouvé !
Copie sejvabvog.exe réalisée avec succès !
sejvabvog.exe supprimé !
sphchb.exe trouvé !
Copie sphchb.exe réalisée avec succès !
sphchb.exe supprimé !
sqhdykg.exe trouvé !
Copie sqhdykg.exe réalisée avec succès !
sqhdykg.exe supprimé !
sqjaddnxa.exe trouvé !
Copie sqjaddnxa.exe réalisée avec succès !
sqjaddnxa.exe supprimé !
tyusac.exe trouvé !
Copie tyusac.exe réalisée avec succès !
tyusac.exe supprimé !
udavpfa.exe trouvé !
Copie udavpfa.exe réalisée avec succès !
udavpfa.exe supprimé !
uvdgacjow.exe trouvé !
Copie uvdgacjow.exe réalisée avec succès !
uvdgacjow.exe supprimé !
vnsgytnoo.exe trouvé !
Copie vnsgytnoo.exe réalisée avec succès !
vnsgytnoo.exe supprimé !
wtrfwsxz.exe trouvé !
Copie wtrfwsxz.exe réalisée avec succès !
wtrfwsxz.exe supprimé !
xtwgnzpowo.exe trouvé !
Copie xtwgnzpowo.exe réalisée avec succès !
xtwgnzpowo.exe supprimé !
yadnbdsz.exe trouvé !
Copie yadnbdsz.exe réalisée avec succès !
yadnbdsz.exe supprimé !
yfopljp.exe trouvé !
Copie yfopljp.exe réalisée avec succès !
yfopljp.exe supprimé !
ygberuz.exe trouvé !
Copie ygberuz.exe réalisée avec succès !
ygberuz.exe supprimé !
ywqyluq.exe trouvé !
Copie ywqyluq.exe réalisée avec succès !
ywqyluq.exe supprimé !
* Suppression dans "C:\Documents and Settings\Samuel\local settings\application data" *
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Suppression dossiers dans "C:\Documents and Settings\Samuel\application data" ***
*** Suppression dossiers dans "C:\Documents and Settings\Samuel\MENUDM~1\PROGRA~1" ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Samuel\local settings\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans C:\WINDOWS\system32 *
tsfidhg.dat trouvé !
Copie tsfidhg.dat réalisée avec succès !
tsfidhg.dat supprimé !
tsfidhg_nav.dat trouvé !
Copie tsfidhg_nav.dat réalisée avec succès !
tsfidhg_nav.dat supprimé !
edvffgogfw_navtmp.dat trouvé !
Copie edvffgogfw_navtmp.dat réalisée avec succès !
edvffgogfw_navtmp.dat supprimé !
tsfidhg.exe trouvé !
Copie tsfidhg.exe réalisée avec succès !
tsfidhg.exe supprimé !
tsfidhg_navps.dat trouvé !
Copie tsfidhg_navps.dat réalisée avec succès !
tsfidhg_navps.dat supprimé !
* Dans "C:\Documents and Settings\Samuel\local settings\application data" *
*** Sauvegarde du Registre vers dossier Backupnavi ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
*** Fichiers suspects non supprimés par Navilog1 ***
!! Fichiers légitimes possibles, à contrôler avant suppression !!
Fichiers suspects dans C:\WINDOWS\system32 :
C:\WINDOWS\system32\dlgjcsm.exe trouvé !
C:\WINDOWS\system32\nkkshwnkf.exe trouvé !
C:\WINDOWS\system32\rgjrxy.exe trouvé !
C:\WINDOWS\system32\sitlage.exe trouvé !
C:\WINDOWS\system32\vwurkuhvha.exe trouvé !
C:\WINDOWS\system32\hzfooy.exe trouvé !
*** Nettoyage terminé le 21/01/2008 à 18:35:19,28 ***
je n'ai pas encore désinstaler navilog car je préfère avoir une nouvelle confirmation (sait-on jamais) et encore merci pour votre aide ^^
Clean Navipromo version 3.4.0 commencé le 21/01/2008 à 18:31:45,40
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 09.01.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Mode suppression automatique
*** Creation backups fichiers trouvés par Catchme ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
Copie C:\WINDOWS\system32\pwjylvsn.dat réalisée avec succès !
Copie C:\WINDOWS\system32\pwjylvsn.exe réalisée avec succès !
Copie C:\WINDOWS\system32\pwjylvsn_nav.dat réalisée avec succès !
Copie C:\WINDOWS\system32\pwjylvsn_navps.dat réalisée avec succès !
*** Suppression des fichiers trouvés avec Catchme ***
C:\WINDOWS\system32\pwjylvsn.dat supprimé !
C:\WINDOWS\system32\pwjylvsn.exe supprimé !
C:\WINDOWS\system32\pwjylvsn_nav.dat supprimé !
C:\WINDOWS\system32\pwjylvsn_navps.dat supprimé !
** 2ème passage avec résultats Catchme **
* Dans C:\WINDOWS\system32 *
C:\WINDOWS\prefetch\pwjylvsn*.pf trouvé !
Copie C:\WINDOWS\prefetch\pwjylvsn*.pf réalisée avec succès !
C:\WINDOWS\prefetch\pwjylvsn*.pf supprimé !
* Dans "C:\Documents and Settings\Samuel\local settings\application data" *
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans C:\WINDOWS\System32 *
abwjre.exe trouvé !
Copie abwjre.exe réalisée avec succès !
abwjre.exe supprimé !
acjtmda.exe trouvé !
Copie acjtmda.exe réalisée avec succès !
acjtmda.exe supprimé !
ahfzgzf.exe trouvé !
Copie ahfzgzf.exe réalisée avec succès !
ahfzgzf.exe supprimé !
aozxfysmzq.exe trouvé !
Copie aozxfysmzq.exe réalisée avec succès !
aozxfysmzq.exe supprimé !
bhjlvyb.exe trouvé !
Copie bhjlvyb.exe réalisée avec succès !
bhjlvyb.exe supprimé !
bnjmpel.exe trouvé !
Copie bnjmpel.exe réalisée avec succès !
bnjmpel.exe supprimé !
bubkyvrjz.exe trouvé !
Copie bubkyvrjz.exe réalisée avec succès !
bubkyvrjz.exe supprimé !
cuxhgji.exe trouvé !
Copie cuxhgji.exe réalisée avec succès !
cuxhgji.exe supprimé !
douugnqwo.exe trouvé !
Copie douugnqwo.exe réalisée avec succès !
douugnqwo.exe supprimé !
dpbnsnmeb.exe trouvé !
Copie dpbnsnmeb.exe réalisée avec succès !
dpbnsnmeb.exe supprimé !
dqaysori.exe trouvé !
Copie dqaysori.exe réalisée avec succès !
dqaysori.exe supprimé !
eaxkep.exe trouvé !
Copie eaxkep.exe réalisée avec succès !
eaxkep.exe supprimé !
esrmvdpwf.exe trouvé !
Copie esrmvdpwf.exe réalisée avec succès !
esrmvdpwf.exe supprimé !
ewjptclkey.exe trouvé !
Copie ewjptclkey.exe réalisée avec succès !
ewjptclkey.exe supprimé !
fepnrhmuu.exe trouvé !
Copie fepnrhmuu.exe réalisée avec succès !
fepnrhmuu.exe supprimé !
fficojwk.exe trouvé !
Copie fficojwk.exe réalisée avec succès !
fficojwk.exe supprimé !
fnqwxnf.exe trouvé !
Copie fnqwxnf.exe réalisée avec succès !
fnqwxnf.exe supprimé !
fpjsbqc.exe trouvé !
Copie fpjsbqc.exe réalisée avec succès !
fpjsbqc.exe supprimé !
fpryaajh.exe trouvé !
Copie fpryaajh.exe réalisée avec succès !
fpryaajh.exe supprimé !
gfkskph.exe trouvé !
Copie gfkskph.exe réalisée avec succès !
gfkskph.exe supprimé !
gzruezk.exe trouvé !
Copie gzruezk.exe réalisée avec succès !
gzruezk.exe supprimé !
hdpkufalul.exe trouvé !
Copie hdpkufalul.exe réalisée avec succès !
hdpkufalul.exe supprimé !
hnswrz.exe trouvé !
Copie hnswrz.exe réalisée avec succès !
hnswrz.exe supprimé !
hoarxtj.exe trouvé !
Copie hoarxtj.exe réalisée avec succès !
hoarxtj.exe supprimé !
hrwuqyjms.exe trouvé !
Copie hrwuqyjms.exe réalisée avec succès !
hrwuqyjms.exe supprimé !
ildcoj.exe trouvé !
Copie ildcoj.exe réalisée avec succès !
ildcoj.exe supprimé !
imjthh.exe trouvé !
Copie imjthh.exe réalisée avec succès !
imjthh.exe supprimé !
itzpgjbhrw.exe trouvé !
Copie itzpgjbhrw.exe réalisée avec succès !
itzpgjbhrw.exe supprimé !
jggkeqwmv.exe trouvé !
Copie jggkeqwmv.exe réalisée avec succès !
jggkeqwmv.exe supprimé !
jksqhxose.exe trouvé !
Copie jksqhxose.exe réalisée avec succès !
jksqhxose.exe supprimé !
jxqnrpldb.exe trouvé !
Copie jxqnrpldb.exe réalisée avec succès !
jxqnrpldb.exe supprimé !
kaiymz.exe trouvé !
Copie kaiymz.exe réalisée avec succès !
kaiymz.exe supprimé !
kegjliahz.exe trouvé !
Copie kegjliahz.exe réalisée avec succès !
kegjliahz.exe supprimé !
ktujqy.exe trouvé !
Copie ktujqy.exe réalisée avec succès !
ktujqy.exe supprimé !
kyhamgvx.exe trouvé !
Copie kyhamgvx.exe réalisée avec succès !
kyhamgvx.exe supprimé !
kznmnxxk.exe trouvé !
Copie kznmnxxk.exe réalisée avec succès !
kznmnxxk.exe supprimé !
lhogypbju.exe trouvé !
Copie lhogypbju.exe réalisée avec succès !
lhogypbju.exe supprimé !
liydhxxfq.exe trouvé !
Copie liydhxxfq.exe réalisée avec succès !
liydhxxfq.exe supprimé !
lzmksrjigt.exe trouvé !
Copie lzmksrjigt.exe réalisée avec succès !
lzmksrjigt.exe supprimé !
mbcuus.exe trouvé !
Copie mbcuus.exe réalisée avec succès !
mbcuus.exe supprimé !
mgzilmpz.exe trouvé !
Copie mgzilmpz.exe réalisée avec succès !
mgzilmpz.exe supprimé !
ntfqvdokwp.exe trouvé !
Copie ntfqvdokwp.exe réalisée avec succès !
ntfqvdokwp.exe supprimé !
nwnckwpx.exe trouvé !
Copie nwnckwpx.exe réalisée avec succès !
nwnckwpx.exe supprimé !
odaovvxs.exe trouvé !
Copie odaovvxs.exe réalisée avec succès !
odaovvxs.exe supprimé !
ogkcwely.exe trouvé !
Copie ogkcwely.exe réalisée avec succès !
ogkcwely.exe supprimé !
omwuhewuh.exe trouvé !
Copie omwuhewuh.exe réalisée avec succès !
omwuhewuh.exe supprimé !
otcekg.exe trouvé !
Copie otcekg.exe réalisée avec succès !
otcekg.exe supprimé !
pfyluqgfa.exe trouvé !
Copie pfyluqgfa.exe réalisée avec succès !
pfyluqgfa.exe supprimé !
pswwqg.exe trouvé !
Copie pswwqg.exe réalisée avec succès !
pswwqg.exe supprimé !
pydnksaav.exe trouvé !
Copie pydnksaav.exe réalisée avec succès !
pydnksaav.exe supprimé !
qahxnmrohz.exe trouvé !
Copie qahxnmrohz.exe réalisée avec succès !
qahxnmrohz.exe supprimé !
qcjjwovpz.exe trouvé !
Copie qcjjwovpz.exe réalisée avec succès !
qcjjwovpz.exe supprimé !
qsadjcw.exe trouvé !
Copie qsadjcw.exe réalisée avec succès !
qsadjcw.exe supprimé !
rpocwq.exe trouvé !
Copie rpocwq.exe réalisée avec succès !
rpocwq.exe supprimé !
rqvglrkbq.exe trouvé !
Copie rqvglrkbq.exe réalisée avec succès !
rqvglrkbq.exe supprimé !
sjztmvs.exe trouvé !
Copie sjztmvs.exe réalisée avec succès !
sjztmvs.exe supprimé !
skkxpcak.exe trouvé !
Copie skkxpcak.exe réalisée avec succès !
skkxpcak.exe supprimé !
smbsrpzoe.exe trouvé !
Copie smbsrpzoe.exe réalisée avec succès !
smbsrpzoe.exe supprimé !
smndapjo.exe trouvé !
Copie smndapjo.exe réalisée avec succès !
smndapjo.exe supprimé !
tqaaukukfc.exe trouvé !
Copie tqaaukukfc.exe réalisée avec succès !
tqaaukukfc.exe supprimé !
tsdbgvocd.exe trouvé !
Copie tsdbgvocd.exe réalisée avec succès !
tsdbgvocd.exe supprimé !
twciwtd.exe trouvé !
Copie twciwtd.exe réalisée avec succès !
twciwtd.exe supprimé !
txqhue.exe trouvé !
Copie txqhue.exe réalisée avec succès !
txqhue.exe supprimé !
uabsuqgf.exe trouvé !
Copie uabsuqgf.exe réalisée avec succès !
uabsuqgf.exe supprimé !
ualsbe.exe trouvé !
Copie ualsbe.exe réalisée avec succès !
ualsbe.exe supprimé !
uayacpo.exe trouvé !
Copie uayacpo.exe réalisée avec succès !
uayacpo.exe supprimé !
uhyugf.exe trouvé !
Copie uhyugf.exe réalisée avec succès !
uhyugf.exe supprimé !
ullluox.exe trouvé !
Copie ullluox.exe réalisée avec succès !
ullluox.exe supprimé !
uxcombddt.exe trouvé !
Copie uxcombddt.exe réalisée avec succès !
uxcombddt.exe supprimé !
vxuajse.exe trouvé !
Copie vxuajse.exe réalisée avec succès !
vxuajse.exe supprimé !
wfnsgio.exe trouvé !
Copie wfnsgio.exe réalisée avec succès !
wfnsgio.exe supprimé !
whokzv.exe trouvé !
Copie whokzv.exe réalisée avec succès !
whokzv.exe supprimé !
wiardvxlm.exe trouvé !
Copie wiardvxlm.exe réalisée avec succès !
wiardvxlm.exe supprimé !
wpanvhsf.exe trouvé !
Copie wpanvhsf.exe réalisée avec succès !
wpanvhsf.exe supprimé !
xizlpwsrb.exe trouvé !
Copie xizlpwsrb.exe réalisée avec succès !
xizlpwsrb.exe supprimé !
xsstmfo.exe trouvé !
Copie xsstmfo.exe réalisée avec succès !
xsstmfo.exe supprimé !
yhhqjspfbx.exe trouvé !
Copie yhhqjspfbx.exe réalisée avec succès !
yhhqjspfbx.exe supprimé !
yocvops.exe trouvé !
Copie yocvops.exe réalisée avec succès !
yocvops.exe supprimé !
ypfhrmtj.exe trouvé !
Copie ypfhrmtj.exe réalisée avec succès !
ypfhrmtj.exe supprimé !
yrbxysxr.exe trouvé !
Copie yrbxysxr.exe réalisée avec succès !
yrbxysxr.exe supprimé !
zfkhxmxbh.exe trouvé !
Copie zfkhxmxbh.exe réalisée avec succès !
zfkhxmxbh.exe supprimé !
zwwvvezt.exe trouvé !
Copie zwwvvezt.exe réalisée avec succès !
zwwvvezt.exe supprimé !
dtwjee.exe trouvé !
Copie dtwjee.exe réalisée avec succès !
dtwjee.exe supprimé !
dvipixjmt.exe trouvé !
Copie dvipixjmt.exe réalisée avec succès !
dvipixjmt.exe supprimé !
ecrdeif.exe trouvé !
Copie ecrdeif.exe réalisée avec succès !
ecrdeif.exe supprimé !
egoahavaxr.exe trouvé !
Copie egoahavaxr.exe réalisée avec succès !
egoahavaxr.exe supprimé !
emgxza.exe trouvé !
Copie emgxza.exe réalisée avec succès !
emgxza.exe supprimé !
eujwhxhrz.exe trouvé !
Copie eujwhxhrz.exe réalisée avec succès !
eujwhxhrz.exe supprimé !
faciopp.exe trouvé !
Copie faciopp.exe réalisée avec succès !
faciopp.exe supprimé !
fljrqu.exe trouvé !
Copie fljrqu.exe réalisée avec succès !
fljrqu.exe supprimé !
fsxtrznbk.exe trouvé !
Copie fsxtrznbk.exe réalisée avec succès !
fsxtrznbk.exe supprimé !
hjscfiod.exe trouvé !
Copie hjscfiod.exe réalisée avec succès !
hjscfiod.exe supprimé !
ispkdeoxh.exe trouvé !
Copie ispkdeoxh.exe réalisée avec succès !
ispkdeoxh.exe supprimé !
iyebxbvkj.exe trouvé !
Copie iyebxbvkj.exe réalisée avec succès !
iyebxbvkj.exe supprimé !
junhheo.exe trouvé !
Copie junhheo.exe réalisée avec succès !
junhheo.exe supprimé !
jwhghsyyo.exe trouvé !
Copie jwhghsyyo.exe réalisée avec succès !
jwhghsyyo.exe supprimé !
kcfxrouzp.exe trouvé !
Copie kcfxrouzp.exe réalisée avec succès !
kcfxrouzp.exe supprimé !
lyybxeevd.exe trouvé !
Copie lyybxeevd.exe réalisée avec succès !
lyybxeevd.exe supprimé !
lzzaomx.exe trouvé !
Copie lzzaomx.exe réalisée avec succès !
lzzaomx.exe supprimé !
moshifxhb.exe trouvé !
Copie moshifxhb.exe réalisée avec succès !
moshifxhb.exe supprimé !
mvgviqe.exe trouvé !
Copie mvgviqe.exe réalisée avec succès !
mvgviqe.exe supprimé !
mwvhevg.exe trouvé !
Copie mwvhevg.exe réalisée avec succès !
mwvhevg.exe supprimé !
nxwclmt.exe trouvé !
Copie nxwclmt.exe réalisée avec succès !
nxwclmt.exe supprimé !
ojtfdr.exe trouvé !
Copie ojtfdr.exe réalisée avec succès !
ojtfdr.exe supprimé !
oxochg.exe trouvé !
Copie oxochg.exe réalisée avec succès !
oxochg.exe supprimé !
qiwbghiszs.exe trouvé !
Copie qiwbghiszs.exe réalisée avec succès !
qiwbghiszs.exe supprimé !
qtwkpbfqs.exe trouvé !
Copie qtwkpbfqs.exe réalisée avec succès !
qtwkpbfqs.exe supprimé !
rklyylavtc.exe trouvé !
Copie rklyylavtc.exe réalisée avec succès !
rklyylavtc.exe supprimé !
sejvabvog.exe trouvé !
Copie sejvabvog.exe réalisée avec succès !
sejvabvog.exe supprimé !
sphchb.exe trouvé !
Copie sphchb.exe réalisée avec succès !
sphchb.exe supprimé !
sqhdykg.exe trouvé !
Copie sqhdykg.exe réalisée avec succès !
sqhdykg.exe supprimé !
sqjaddnxa.exe trouvé !
Copie sqjaddnxa.exe réalisée avec succès !
sqjaddnxa.exe supprimé !
tyusac.exe trouvé !
Copie tyusac.exe réalisée avec succès !
tyusac.exe supprimé !
udavpfa.exe trouvé !
Copie udavpfa.exe réalisée avec succès !
udavpfa.exe supprimé !
uvdgacjow.exe trouvé !
Copie uvdgacjow.exe réalisée avec succès !
uvdgacjow.exe supprimé !
vnsgytnoo.exe trouvé !
Copie vnsgytnoo.exe réalisée avec succès !
vnsgytnoo.exe supprimé !
wtrfwsxz.exe trouvé !
Copie wtrfwsxz.exe réalisée avec succès !
wtrfwsxz.exe supprimé !
xtwgnzpowo.exe trouvé !
Copie xtwgnzpowo.exe réalisée avec succès !
xtwgnzpowo.exe supprimé !
yadnbdsz.exe trouvé !
Copie yadnbdsz.exe réalisée avec succès !
yadnbdsz.exe supprimé !
yfopljp.exe trouvé !
Copie yfopljp.exe réalisée avec succès !
yfopljp.exe supprimé !
ygberuz.exe trouvé !
Copie ygberuz.exe réalisée avec succès !
ygberuz.exe supprimé !
ywqyluq.exe trouvé !
Copie ywqyluq.exe réalisée avec succès !
ywqyluq.exe supprimé !
* Suppression dans "C:\Documents and Settings\Samuel\local settings\application data" *
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Suppression dossiers dans "C:\Documents and Settings\Samuel\application data" ***
*** Suppression dossiers dans "C:\Documents and Settings\Samuel\MENUDM~1\PROGRA~1" ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Samuel\local settings\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans C:\WINDOWS\system32 *
tsfidhg.dat trouvé !
Copie tsfidhg.dat réalisée avec succès !
tsfidhg.dat supprimé !
tsfidhg_nav.dat trouvé !
Copie tsfidhg_nav.dat réalisée avec succès !
tsfidhg_nav.dat supprimé !
edvffgogfw_navtmp.dat trouvé !
Copie edvffgogfw_navtmp.dat réalisée avec succès !
edvffgogfw_navtmp.dat supprimé !
tsfidhg.exe trouvé !
Copie tsfidhg.exe réalisée avec succès !
tsfidhg.exe supprimé !
tsfidhg_navps.dat trouvé !
Copie tsfidhg_navps.dat réalisée avec succès !
tsfidhg_navps.dat supprimé !
* Dans "C:\Documents and Settings\Samuel\local settings\application data" *
*** Sauvegarde du Registre vers dossier Backupnavi ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
*** Fichiers suspects non supprimés par Navilog1 ***
!! Fichiers légitimes possibles, à contrôler avant suppression !!
Fichiers suspects dans C:\WINDOWS\system32 :
C:\WINDOWS\system32\dlgjcsm.exe trouvé !
C:\WINDOWS\system32\nkkshwnkf.exe trouvé !
C:\WINDOWS\system32\rgjrxy.exe trouvé !
C:\WINDOWS\system32\sitlage.exe trouvé !
C:\WINDOWS\system32\vwurkuhvha.exe trouvé !
C:\WINDOWS\system32\hzfooy.exe trouvé !
*** Nettoyage terminé le 21/01/2008 à 18:35:19,28 ***
je n'ai pas encore désinstaler navilog car je préfère avoir une nouvelle confirmation (sait-on jamais) et encore merci pour votre aide ^^
Télécharge « clean.zip »
http://www.malekal.com/download/clean.zip
- Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier dénommé "clean ".
- Ouvre le dossier « clean » qui se trouve sur ton bureau.
- Double-clic sur « clean.cmd ».
Une fenêtre noire va apparaître, choisis l’option 1.
Clean va travailler.
- Redémarre normalement
- Poste qui se trouve ici C:\rapport_clean.txt.
Désinstalle navilog apres.
http://www.malekal.com/download/clean.zip
- Décompresse-le sur ton bureau (clic droit / extraire tout), tu dois obtenir un dossier dénommé "clean ".
- Ouvre le dossier « clean » qui se trouve sur ton bureau.
- Double-clic sur « clean.cmd ».
Une fenêtre noire va apparaître, choisis l’option 1.
Clean va travailler.
- Redémarre normalement
- Poste qui se trouve ici C:\rapport_clean.txt.
Désinstalle navilog apres.
revoila encore un rapport ^^ (très court) :
21/01/2008 a 18:52:47,56
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
juste deux trois questions (encore!) :
1°) dois-je désinstaler Hijack ?
2°)sachant que je possède Avast, Zone Alarm et Spybot, y a t-il d'autres protections que je dois mettre ?
je voulais aussi vous donnez tous mes meilleurs remerciements (à toi et a tous ceux qui aident les un peu moins fort en informatique, à combattre les virus, trojan, spyware et autre £µ%ù*$^ù !!!!)
21/01/2008 a 18:52:47,56
*** Recherche des fichiers dans C:
*** Recherche des fichiers dans C:\WINDOWS\
*** Recherche des fichiers dans C:\WINDOWS\system32
juste deux trois questions (encore!) :
1°) dois-je désinstaler Hijack ?
2°)sachant que je possède Avast, Zone Alarm et Spybot, y a t-il d'autres protections que je dois mettre ?
je voulais aussi vous donnez tous mes meilleurs remerciements (à toi et a tous ceux qui aident les un peu moins fort en informatique, à combattre les virus, trojan, spyware et autre £µ%ù*$^ù !!!!)
Clean n'a rien trouver! Oui tu peux désinstaller:
-hijackthis
-Navilog
-Clean
-Coche résolue en haut.
Je te conseille de changer avast pour antivir qui est plus perfoment, mis a jour automatiquement et tout les jours en anglais certes mais tres simple http://www.commentcamarche.net/telecharger/telecharger 55 antivir
Merci à toi.
-hijackthis
-Navilog
-Clean
-Coche résolue en haut.
Je te conseille de changer avast pour antivir qui est plus perfoment, mis a jour automatiquement et tout les jours en anglais certes mais tres simple http://www.commentcamarche.net/telecharger/telecharger 55 antivir
Merci à toi.
c'est byzarre à chaque fois que j'utilise navilog (recherche) avast trouve un trojan (même deux cette fois la)
voila le log :
Search Navipromo version 3.4.2 commencé le 22/01/2008 à 18:20:16,90
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 21.01.2008 à 14h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\Samuel\application data" ***
*** Recherche dossiers dans "C:\Documents and Settings\Samuel\local settings\application data" ***
*** Recherche dossiers dans "C:\Documents and Settings\Samuel\MENUDM~1\PROGRA~1" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
Fichiers suspects :
C:\WINDOWS\system32\dlgjcsm.exe trouvé !
C:\WINDOWS\system32\nkkshwnkf.exe trouvé !
C:\WINDOWS\system32\rgjrxy.exe trouvé !
C:\WINDOWS\system32\sitlage.exe trouvé !
C:\WINDOWS\system32\vwurkuhvha.exe trouvé !
C:\WINDOWS\system32\hzfooy.exe trouvé !
* Recherche dans "C:\Documents and Settings\Samuel\local settings\application data" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "C:\Documents and Settings\Samuel\local settings\application data" :
3)Recherche Certificats :
Certificat Egroup absent !
4)Recherche fichiers connus :
*** Analyse terminée le 22/01/2008 à 18:24:56,32 ***
voila le log :
Search Navipromo version 3.4.2 commencé le 22/01/2008 à 18:20:16,90
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 21.01.2008 à 14h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\Samuel\application data" ***
*** Recherche dossiers dans "C:\Documents and Settings\Samuel\local settings\application data" ***
*** Recherche dossiers dans "C:\Documents and Settings\Samuel\MENUDM~1\PROGRA~1" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUDM~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
Fichiers suspects :
C:\WINDOWS\system32\dlgjcsm.exe trouvé !
C:\WINDOWS\system32\nkkshwnkf.exe trouvé !
C:\WINDOWS\system32\rgjrxy.exe trouvé !
C:\WINDOWS\system32\sitlage.exe trouvé !
C:\WINDOWS\system32\vwurkuhvha.exe trouvé !
C:\WINDOWS\system32\hzfooy.exe trouvé !
* Recherche dans "C:\Documents and Settings\Samuel\local settings\application data" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "C:\Documents and Settings\Samuel\local settings\application data" :
3)Recherche Certificats :
Certificat Egroup absent !
4)Recherche fichiers connus :
*** Analyse terminée le 22/01/2008 à 18:24:56,32 ***
en fait avast detecte navilog comme un virus, donc quand tu t'en sers desactive ton antivirus
en mode sans echec avast ne sera pas activé, donc tu n'aura pas de soucis
comme tu as posté après moi, refère toi au post #10 pour continuer la desinfection
a+
en mode sans echec avast ne sera pas activé, donc tu n'aura pas de soucis
comme tu as posté après moi, refère toi au post #10 pour continuer la desinfection
a+
rebonjour (ptite question)
euh si je le met pas en mode sans echec mais que je désactive mon antivirus sa marche ?
euh si je le met pas en mode sans echec mais que je désactive mon antivirus sa marche ?
