Programme inconnu
Résolu
Geonice
Messages postés
8
Statut
Membre
-
Geonice Messages postés 8 Statut Membre -
Geonice Messages postés 8 Statut Membre -
Bonjour,
depuis peu de temps un programme YBTHJKBIYL.EXE s'est implanté dans mon ordi,il se place aussi dans le menu démarrer et tient a peu pres 40000 ko impossible de savoir ce que c'est si ce n'est que l'ai retrouvé une fois accolé a firefox me semble t'il et puis il ya des fenêtres marqué SCANDISK qui me disent que l'ordi est infecté et qu'il va s'arreter et aussi des fenêtre de site web qui s'ouvrent.
J'ai effectuer MALWAREBYTES',SPYBOT,anti rootkit,antivirus AVASTet il persiste.
Pouvez vous m'aider SVP
depuis peu de temps un programme YBTHJKBIYL.EXE s'est implanté dans mon ordi,il se place aussi dans le menu démarrer et tient a peu pres 40000 ko impossible de savoir ce que c'est si ce n'est que l'ai retrouvé une fois accolé a firefox me semble t'il et puis il ya des fenêtres marqué SCANDISK qui me disent que l'ordi est infecté et qu'il va s'arreter et aussi des fenêtre de site web qui s'ouvrent.
J'ai effectuer MALWAREBYTES',SPYBOT,anti rootkit,antivirus AVASTet il persiste.
Pouvez vous m'aider SVP
A voir également:
- Programme inconnu
- Numero inconnu - Guide
- Programme demarrage windows - Guide
- Message programmé - Guide
- Programme word gratuit - Guide
- Mettre en veille un programme - Guide
3 réponses
,et salut
connection entre koi?
désolée jrelis en meme temps
ca bloque où et t'en es où refais malwarebytes et colle le rapport stp:
1) Imprime ces instructions ou copie les sur bloc note car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton bureau à partir de ce lien :
https://www.malwarebytes.com/
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain teps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Ferme le bloc-note. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAN en cliquant sur Quitter.
posre le rapport stp
bises
connection entre koi?
désolée jrelis en meme temps
ca bloque où et t'en es où refais malwarebytes et colle le rapport stp:
1) Imprime ces instructions ou copie les sur bloc note car il faudra fermer toutes les fenêtres et applications lors de l'installation et de l'analyse.
2) Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton bureau à partir de ce lien :
https://www.malwarebytes.com/
3) A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.
4) Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.
5) Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.
6) MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue. La fenêtre principale de MBAM s'affiche :
7) Dans l'onglet analyse, vérifie que "Exécuter une analyse rapide" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.
8) MBAM analyse ton ordinateur. L'analyse peut prendre un certain teps. Il suffit de vérifier de temps en temps son avancement.
9) A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.
10) Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
11) MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Ferme le bloc-note. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)
12) Ferme MBAN en cliquant sur Quitter.
posre le rapport stp
bises
Voici ce qui est ressorti du scan.
Merci de ton aide
Avira AntiVir Personal
Report file date: mardi 13 mai 2008 22:06
Scanning for 1264213 virus strains and unwanted programs.
Licensed to: Avira AntiVir PersonalEdition Classic
Serial number: 0000149996-ADJIE-0001
Platform: Windows XP
Windows version: (Service Pack 2) [5.1.2600]
Boot mode: Normally booted
Username: SYSTEM
Computer name:
Version information:
BUILD.DAT : 8.1.00.295 16479 Bytes 09/04/2008 16:24:00
AVSCAN.EXE : 8.1.2.12 311553 Bytes 18/03/2008 09:02:56
AVSCAN.DLL : 8.1.1.0 53505 Bytes 07/02/2008 08:43:37
LUKE.DLL : 8.1.2.9 151809 Bytes 28/02/2008 08:41:23
LUKERES.DLL : 8.1.2.1 12033 Bytes 21/02/2008 08:28:40
ANTIVIR0.VDF : 6.40.0.0 11030528 Bytes 18/07/2007 10:33:34
ANTIVIR1.VDF : 7.0.3.2 5447168 Bytes 07/03/2008 13:08:58
ANTIVIR2.VDF : 7.0.4.0 1554432 Bytes 05/05/2008 20:03:50
ANTIVIR3.VDF : 7.0.4.33 166912 Bytes 13/05/2008 20:03:52
Engineversion : 8.1.0.42
AEVDF.DLL : 8.1.0.5 102772 Bytes 25/02/2008 09:58:21
AESCRIPT.DLL : 8.1.0.31 262522 Bytes 13/05/2008 20:04:12
AESCN.DLL : 8.1.0.16 119156 Bytes 13/05/2008 20:04:11
AERDL.DLL : 8.1.0.20 418165 Bytes 13/05/2008 20:04:10
AEPACK.DLL : 8.1.1.4 364918 Bytes 13/05/2008 20:04:07
AEOFFICE.DLL : 8.1.0.18 192890 Bytes 13/05/2008 20:04:05
AEHEUR.DLL : 8.1.0.26 1237366 Bytes 13/05/2008 20:04:04
AEHELP.DLL : 8.1.0.14 115063 Bytes 13/05/2008 20:03:58
AEGEN.DLL : 8.1.0.20 299380 Bytes 13/05/2008 20:03:57
AEEMU.DLL : 8.1.0.6 430451 Bytes 13/05/2008 20:03:55
AECORE.DLL : 8.1.0.28 168310 Bytes 13/05/2008 20:03:54
AVWINLL.DLL : 1.0.0.7 14593 Bytes 23/01/2008 17:07:53
AVPREF.DLL : 8.0.0.1 25857 Bytes 18/02/2008 10:37:50
AVREP.DLL : 7.0.0.1 155688 Bytes 16/04/2007 13:26:47
AVREG.DLL : 8.0.0.0 30977 Bytes 23/01/2008 17:07:49
AVARKT.DLL : 1.0.0.23 307457 Bytes 12/02/2008 08:29:23
AVEVTLOG.DLL : 8.0.0.11 114945 Bytes 28/02/2008 08:31:31
SQLITE3.DLL : 3.3.17.1 339968 Bytes 22/01/2008 17:28:02
SMTPLIB.DLL : 1.2.0.19 28929 Bytes 23/01/2008 17:08:39
NETNT.DLL : 8.0.0.1 7937 Bytes 25/01/2008 12:05:10
RCIMAGE.DLL : 8.0.0.35 2371841 Bytes 10/03/2008 14:37:25
RCTEXT.DLL : 8.0.32.0 86273 Bytes 06/03/2008 12:02:11
Configuration settings for the scan:
Jobname..........................: Complete system scan
Configuration file...............: c:\program files\avira\antivir personaledition classic\sysscan.avp
Logging..........................: low
Primary action...................: interactive
Secondary action.................: ignore
Scan master boot sector..........: on
Scan boot sector.................: on
Boot sectors.....................: C:, E:,
Scan memory......................: on
Process scan.....................: on
Scan registry....................: on
Search for rootkits..............: off
Scan all files...................: All files
Scan archives....................: on
Recursion depth..................: 20
Smart extensions.................: on
Macro heuristic..................: on
File heuristic...................: medium
Start of the scan: mardi 13 mai 2008 22:06
The scan of running processes will be started
Scan process 'avscan.exe' - '1' Module(s) have been scanned
Scan process 'ashWebSv.exe' - '1' Module(s) have been scanned
Scan process 'ashMaiSv.exe' - '1' Module(s) have been scanned
Scan process 'avcenter.exe' - '1' Module(s) have been scanned
Scan process 'avgnt.exe' - '1' Module(s) have been scanned
Scan process 'avguard.exe' - '1' Module(s) have been scanned
Scan process 'sched.exe' - '1' Module(s) have been scanned
Scan process 'QuickDCF.exe' - '1' Module(s) have been scanned
Scan process 'ybthjkbiyl.exe' - '1' Module(s) have been scanned
Scan process 'GoogleToolbarNotifier.exe' - '1' Module(s) have been scanned
Scan process 'TeaTimer.exe' - '1' Module(s) have been scanned
Scan process 'NetASQShieldUI.exe' - '1' Module(s) have been scanned
Scan process 'ctfmon.exe' - '1' Module(s) have been scanned
Scan process 'ashDisp.exe' - '1' Module(s) have been scanned
Scan process 'realsched.exe' - '1' Module(s) have been scanned
Scan process 'explorer.exe' - '1' Module(s) have been scanned
Scan process 'ati2evxx.exe' - '1' Module(s) have been scanned
Scan process 'alg.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'HPZipm12.exe' - '1' Module(s) have been scanned
Scan process 'MagicTuneEngine.exe' - '1' Module(s) have been scanned
Scan process 'BTNtService.exe' - '1' Module(s) have been scanned
Scan process 'ASQ Sync.exe' - '1' Module(s) have been scanned
Scan process 'ASQ daemon.exe' - '1' Module(s) have been scanned
Scan process 'spoolsv.exe' - '1' Module(s) have been scanned
Scan process 'ashServ.exe' - '1' Module(s) have been scanned
Scan process 'aswUpdSv.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'svchost.exe' - '1' Module(s) have been scanned
Scan process 'ati2evxx.exe' - '1' Module(s) have been scanned
Scan process 'lsass.exe' - '1' Module(s) have been scanned
Scan process 'services.exe' - '1' Module(s) have been scanned
Scan process 'winlogon.exe' - '1' Module(s) have been scanned
Scan process 'csrss.exe' - '1' Module(s) have been scanned
Scan process 'smss.exe' - '1' Module(s) have been scanned
38 processes with 38 modules were scanned
Starting master boot sector scan:
Master boot sector HD0
[INFO] No virus was found!
Master boot sector HD1
[INFO] No virus was found!
[WARNING] Le périphérique n'est pas prêt.
Master boot sector HD2
[INFO] No virus was found!
[WARNING] Le périphérique n'est pas prêt.
Master boot sector HD3
[INFO] No virus was found!
[WARNING] Le périphérique n'est pas prêt.
Master boot sector HD4
[INFO] No virus was found!
[WARNING] Le périphérique n'est pas prêt.
Master boot sector HD5
[INFO] No virus was found!
[WARNING] Le périphérique n'est pas prêt.
Master boot sector HD6
[INFO] No virus was found!
Start scanning boot sectors:
Boot sector 'C:\'
[INFO] No virus was found!
Boot sector 'E:\'
[INFO] No virus was found!
Starting to scan the registry.
The registry was scanned ( '31' files ).
Starting the file scan:
Begin scan in 'C:\'
C:\hiberfil.sys
[WARNING] The file could not be opened!
C:\pagefile.sys
[WARNING] The file could not be opened!
C:\Documents and Settings\GEORGES\Local Settings\Application Data\Mozilla\Firefox\Profiles\7hn6bzfc.default\Cache\1DDDE0E4d01
[DETECTION] Is the Trojan horse TR/Dialer.VWI.3
[NOTE] The file was moved to '486df5e2.qua'!
C:\Documents and Settings\GEORGES\Local Settings\Application Data\Mozilla\Firefox\Profiles\7hn6bzfc.default\Cache\2FDB40B1d01
[DETECTION] Is the Trojan horse TR/Dialer.VWI.3
[NOTE] The file was moved to '486df5ec.qua'!
C:\Documents and Settings\GEORGES\Local Settings\Application Data\Mozilla\Firefox\Profiles\7hn6bzfc.default\Cache\8CE8C0C2d01
[DETECTION] Is the Trojan horse TR/Dialer.VWI.3
[NOTE] The file was moved to '486ef5f0.qua'!
C:\Documents and Settings\GEORGES\Local Settings\Temp\up4iabs6.exe
[DETECTION] Is the Trojan horse TR/Dialer.VWI.3
[NOTE] The file was moved to '485df63e.qua'!
C:\Documents and Settings\GEORGES\Mes documents\Mes téléchargements\Setup_FreeBurner.exe
[DETECTION] Is the Trojan horse TR/Agent.6776280
[NOTE] The file was moved to '489dfa5a.qua'!
C:\Documents and Settings\RENEE\Local Settings\Application Data\Mozilla\Firefox\Profiles\nepzh2q8.default\Cache\_CACHE_003_
[DETECTION] Contains suspicious code HEUR/HTML.Malware
[NOTE] The fund was classified as suspicious.
[NOTE] The file was moved to '486afb13.qua'!
C:\Program Files\Incredijeux\AquaPark\Aquapark.exe
[DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen
[NOTE] The file was moved to '489eff1b.qua'!
C:\Program Files\Incredijeux\Pirate Poker\Pirate_Poker.exe
[DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen
[NOTE] The file was moved to '489c00ec.qua'!
C:\System Volume Information\_restore{652E09D5-6B60-471F-8D2D-3EB66F59EC45}\RP576\A0121624.exe
[DETECTION] Contains detection pattern of the dial-up program DIAL/148952.A
[NOTE] The file was moved to '485b04d7.qua'!
C:\System Volume Information\_restore{652E09D5-6B60-471F-8D2D-3EB66F59EC45}\RP579\A0122543.dll
[DETECTION] Is the Trojan horse TR/Trash.Gen
[NOTE] The file was moved to '485b04f8.qua'!
C:\System Volume Information\_restore{652E09D5-6B60-471F-8D2D-3EB66F59EC45}\RP579\A0122544.dll
[DETECTION] Is the Trojan horse TR/Trash.Gen
[NOTE] The file was moved to '485b04fc.qua'!
C:\System Volume Information\_restore{652E09D5-6B60-471F-8D2D-3EB66F59EC45}\RP579\A0122545.exe
[DETECTION] Is the Trojan horse TR/Drop.NaviP.U.5.B
[NOTE] The file was moved to '485b0501.qua'!
C:\System Volume Information\_restore{652E09D5-6B60-471F-8D2D-3EB66F59EC45}\RP581\A0122607.exe
[DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen
[NOTE] The file was moved to '485b050c.qua'!
C:\System Volume Information\_restore{652E09D5-6B60-471F-8D2D-3EB66F59EC45}\RP581\A0122608.exe
[DETECTION] Is the Trojan horse TR/Crypt.ULPM.Gen
[NOTE] The file was moved to '485b0510.qua'!
C:\WINDOWS\system32\nsinet.exe
[DETECTION] Contains detection pattern of the dial-up program DIAL/148952.A
[WARNING] 'Contains detection pattern of the dial-up program DIAL/148952.A'. This detection is probably an error. Please send us this file immediately for further analysis.
Begin scan in 'E:\'
Search path E:\ could not be opened!
Le chemin d'accès spécifié est introuvable.
End of the scan: mardi 13 mai 2008 23:26
Used time: 1:19:35 min
The scan has been done completely.
14036 Scanning directories
484163 Files were scanned
14 viruses and/or unwanted programs were found
1 Files were classified as suspicious:
0 files were deleted
0 files were repaired
14 files were moved to quarantine
0 files were renamed
2 Files cannot be scanned
484149 Files not concerned
2952 Archives were scanned
8 Warnings
14 Notes
peux tu lancer en 1er ceci stp
navilog ,lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
pour télécharger navilog1.exe.
Choisis Enregistrer
et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans ta réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
bises
Search Navipromo version 3.5.7 commencé le 15/05/2008 à 22:34:53,39
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "GEORGES"
Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\GEORGES\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\RENEE\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\GEORGES\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\RENEE\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\GEORGES\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\RENEE\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
Fichiers suspects :
nsinet.exe trouvé !
* Recherche dans "C:\Documents and Settings\GEORGES\locals~1\applic~1" *
Fichiers trouvés :
hxwqvlk.exe trouvé !
hxwqvlk.dat trouvé !
hxwqvlk_nav.dat trouvé !
hxwqvlk_navps.dat trouvé !
* Recherche dans "C:\DOCUME~1\RENEE\locals~1\applic~1" *
*** Recherche fichiers ***
C:\WINDOWS\Downloaded Program Files\egaccess4.inf trouvé !
C:\WINDOWS\Downloaded Program Files\IaLdr32.inf trouvé !
C:\WINDOWS\pack.epk trouvé !
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
C:\WINDOWS\system32\nsinet.exe trouvé !
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
pdqwul.dat trouvé !
* Dans "C:\Documents and Settings\GEORGES\locals~1\applic~1" :
hxwqvlk.dat trouvé !
hxwqvlk_nav.dat trouvé !
hxwqvlk_navps.dat trouvé !
* Dans "C:\DOCUME~1\RENEE\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 15/05/2008 à 22:43:14,60 ***
Double clique sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
poste le rapport idem
bises
Clean Navipromo version 3.5.7 commencé le 15/05/2008 à 23:10:09,54
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "GEORGES"
Mise à jour le 11.05.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
* Suppression dans "C:\Documents and Settings\GEORGES\locals~1\applic~1" *
hxwqvlk.exe trouvé !
Copie hxwqvlk.exe réalisée avec succès !
hxwqvlk.exe supprimé !
hxwqvlk.dat trouvé !
Copie hxwqvlk.dat réalisée avec succès !
hxwqvlk.dat supprimé !
hxwqvlk_nav.dat trouvé !
Copie hxwqvlk_nav.dat réalisée avec succès !
hxwqvlk_nav.dat supprimé !
hxwqvlk_navps.dat trouvé !
Copie hxwqvlk_navps.dat réalisée avec succès !
hxwqvlk_navps.dat supprimé !
* Suppression dans "C:\DOCUME~1\RENEE\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\GEORGES\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\RENEE\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\GEORGES\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\RENEE\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\GEORGES\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\RENEE\menudm~1\progra~1" ***
*** Suppression fichiers ***
C:\WINDOWS\Downloaded Program Files\egaccess4.inf supprimé !
C:\WINDOWS\Downloaded Program Files\IaLdr32.inf supprimé !
C:\WINDOWS\pack.epk supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\GEORGES\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
C:\WINDOWS\system32\nsinet.exe trouvé !
Copie C:\WINDOWS\system32\nsinet.exe réalisée avec succès !
C:\WINDOWS\system32\nsinet.exe supprimé !
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
pdqwul.dat trouvé !
Copie pdqwul.dat réalisée avec succès !
pdqwul.dat supprimé !
* Dans "C:\Documents and Settings\GEORGES\locals~1\applic~1" *
* Dans "C:\DOCUME~1\RENEE\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 15/05/2008 à 23:27:31,84 ***