Bonjour, Voilà depuis ce week end mon UC est à 100% quasiment tout le temps. et je n'est plus de pare feu ni d'antivirus. quand je veux installer un logiciel tel que pare feu, antivirus, spybot, au lancement de l'application, une fenêtre s'ouvre pour me dire que ce n'est pas une application Win32 valide. Que puis je faire? Merci d'avance à ceux qui essaieront de m'aider.

UC a 100%

Réponse 1 / 46

tribun Messages postés 73052 Date d'inscription Statut Membre Dernière intervention 12 551

bonjour
va dans le gestionnaire des tâche , et vois si tu n'as pas un programme qui bloque ton UC !
un programme qui se lance au démarrage !
tu as aussi la surchauffe qui peut en être la cause ,
manque de ventilation ,poussière !

et puis tu as aussi les virus , mais tu n'as pas de logiciels de sécurité !
et ça c'est pas recommandable !

ZEK91

Bonjour,
pour répondre à tes questions,
il n'y a aucune application en cours , mais j'ai 30 processus en cours dont 2 iexplore.exe et 6 svchost.exe en cours.
j'ai nettoyé l'intérieur du pc le mois dernier
je n'ai plus d'antivirus ni de pare feu car il me dit que ce n'est pas une application win32 valide et je les ai désinstaller pour en essayer d'autre mais toujours le même message.
merci pour ton aide

Réponse 2 / 46

tribun Messages postés 73052 Date d'inscription Statut Membre Dernière intervention 12 551

va sur le lien et lis les différentes causes de ce message !
peut-être trouveras tu la solution !

http://www.commentcamarche.net/faq/sujet 6845 exe n est pas une application win32 valide

ZEK91

Bonjour,

* Fichier téléchargé
ce ne sont pas des fichiers téléchargés: avast et sygeate sont sur le pc depuis plus d'un an sans problème auparavant.
* Contrôleur IDE mal paramétré
j'ai fait la manip qu'il y a mais c'est OK
* Support CD/DVD illisible
Je n'ai aucun problème avec mon lecteur DVD
* Fichier système corrompu
j'ai essayé de faire ce qu'il dit mais à un moment il me demande le cd windows que je ne possède pas car pc acheté d'occasion
* Dossier non enregistré
aucun fichier enregistré récemment
* Virus/spyware
impossible de lancer avast et j'ai télécharger spybot mais même message ( pas application win32 valide)

Si tu as une autre idée, je suis preneur.

Réponse 3 / 46

tribun Messages postés 73052 Date d'inscription Statut Membre Dernière intervention 12 551

* Fichier système corrompu !

ton problème c'est que tu doit réinstaller ton système !
car si tu as des fichiers corrompus , c'est le seul moyen de les replacer !!
il te faut un CD windows origine !

ZEK91

Où puis je en trouver un?
Si je demande à mon frère le sien, est ce que celà fonctionnera sachant que ce n'est pas la même clé d'activation?
comment je peux retrouver la clé d'activation dans mon pc?

Réponse 4 / 46

tribun Messages postés 73052 Date d'inscription Statut Membre Dernière intervention 12 551

bonjour
ta clé est sur ton pc ,
un bureau, derrière ta tour, où laptop sous ton pc !

ZEK91

oui mais pour le cd puis prendre celui de mon frère car je n'en ai pas?

Réponse 5 / 46

tribun Messages postés 73052 Date d'inscription Statut Membre Dernière intervention 12 551

tu peut toujours essayer , et introduire ta clé!
tu verra bien si c'est accepté ????????????????????

ZEK91

Bonsoir,
j'ai essayé mais ne reconnait pas le cd comme le bon.

Réponse 6 / 46

tribun Messages postés 73052 Date d'inscription Statut Membre Dernière intervention 12 551

quel système ( Windows ) as tu sur ta machine !

ZEK91

Bonjour,

J'ai windows xp home

Réponse 7 / 46

fiat500 Messages postés 2681 Statut Membre 82

bonjour a tous

pour avancer fais ca:

* Téléchargez ELIBAGLA (by SATINFO) en bas de cette page : http://www.zonavirus.com/datos/descargas/95/elibagla.asp
* Cliquez sur le bouton Descargar Elibagla pour télécharger le fichier, placez le sur votre bureau.
* Double-cliquez dessus pour l'ouvrir
* Assurez-vous que dans le menu déroulant Unidad, vous avez bien C:\ (ou la partition contenant le système d'exploitation)
* Vérifiez aussi que l'option en bas de la fenêtre Eliminar Ficheros Automaticamente est bien cochée
* Cliquez sur le bouton Explorar pour lancer l'analyse, à la fin du scan, un rapport est généré, nommé infosat.txt, il est en outre sauvegardé sous la racine : C:\infosat.txt
et vous me poster le rapport

puis:

télécharge Lop S&D.exe sur ton Bureau.https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

* Double-clique dessus pour lancer l'installation
* Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
* Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche)
* Patiente jusqu'à la fin du scan
* Poste le rapport généré (C:\lopR.txt)
---

puis:

Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).

Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)

Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

ZEK91 Messages postés 37 Date d'inscription Statut Membre Dernière intervention

Sun Jun 15 14:32:31 2008
EliBagle v11.47 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 11 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Bagle Acceso Denegado.
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Bagle (rootkit) Acceso Denegado.
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Bagle.dldr Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\OWNER\APPLICATION DATA\M\FLEC006.EXE --> Bagle Acceso Denegado.
C:\DOCUMENTS AND SETTINGS\OWNER\APPLICATION DATA\M\LIST.OCT --> Eliminado Bagle
Restaurada Clave: "SafeBoot\Minimal y Network"
Reinicie para Completar la Limpieza.

Sun Jun 15 14:33:11 2008
EliBagle v11.47 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 11 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Program Files\VisualTaskTips\VISUALTASKTIPS.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\WINTEMS.EXE --> Acceso Denegado, Bagle (Reiniciar para completar la Limpieza)

Nº Total de Directorios: 5005
Nº Total de Ficheros: 64296
Nº de Ficheros Analizados: 7503
Nº de Ficheros Infectados: 2
Nº de Ficheros Limpiados: 2

Réponse 8 / 46

fiat500 Messages postés 2681 Statut Membre 82

ok est les autres rapports?

ZEK91 Messages postés 37 Date d'inscription Statut Membre Dernière intervention

voilà le second
vers la fin de la recherche, une boite s'est ouverte pour me dire que ce n'était pas une application win32 valide

-----------------------[ Lop S&D 4.2.1-4 XP/Vista ]---------------------

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : Owner ] [ "C:\Lop SD" ] [ Selection : 1 ]
[ 15/06/2008 | 14:41:30.92 ] [ PC : BLUE ]
[ MAJ : 13-06-2008 | 02:10 ]

-------------[ Listing des dossiers dans Application Data ]------------

[02/06/2008|19:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\118300.34
[15/06/2008|13:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[27/05/2006|04:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL
[24/05/2007|21:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Autodata Limited
[16/02/2007|20:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avg7
[24/05/2008|16:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[07/06/2007|22:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY
[27/01/2007|18:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CanonBJ
[19/08/2007|13:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Comodo
[27/05/2006|23:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[04/06/2008|18:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[02/09/2007|17:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Downloaded Installations
[29/07/2007|15:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FLEXnet
[06/08/2007|12:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\formp3recttime
[25/07/2007|15:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Friends Games
[24/05/2007|17:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[30/03/2008|10:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\GRETECH
[23/07/2007|20:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Installations
[24/04/2007|09:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kodak
[15/06/2007|12:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macrovision
[12/01/2008|20:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MailFrontier
[10/01/2008|20:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\McAfee
[18/02/2008|20:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[20/01/2008|14:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[28/10/2007|13:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSScanAppDataDir
[19/10/2007|23:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NVIDIA
[27/05/2006|05:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\OD2
[27/05/2006|05:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[05/11/2007|19:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SecuROM
[10/01/2008|20:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SiteAdvisor
[06/08/2007|11:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skyline
[27/05/2008|04:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[18/12/2007|15:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SUPERAntiSpyware.com
[27/05/2006|04:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[24/05/2008|16:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[27/05/2008|04:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\two setup mode load
[27/05/2006|05:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[17/02/2007|11:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[12/12/2007|15:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[27/05/2006|04:30] C:\DOCUME~1\DEFAUL~1\APPLIC~1\AOL
[04/06/2008|18:54] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[27/05/2006|05:13] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Help
[27/05/2006|05:13] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[27/05/2006|05:13] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
[13/04/2008|08:59] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[27/05/2006|05:13] C:\DOCUME~1\DEFAUL~1\APPLIC~1\OD2
[27/05/2006|05:13] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Real
[27/05/2006|05:13] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Skype
[27/05/2006|05:13] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec
[27/05/2006|05:13] C:\DOCUME~1\DEFAUL~1\APPLIC~1\You've Got Pictures Screensaver

[24/10/2006|13:57] C:\DOCUME~1\LOCALS~1\APPLIC~1\AVG7
[10/03/2007|01:53] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[18/07/2007|00:02] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[12/01/2008|21:27] C:\DOCUME~1\NETWOR~1\APPLIC~1\Mozilla

[24/02/2007|16:14] C:\DOCUME~1\Owner\APPLIC~1\.zreglib
[27/02/2008|21:37] C:\DOCUME~1\Owner\APPLIC~1\Adobe
[14/06/2008|16:41] C:\DOCUME~1\Owner\APPLIC~1\AdobeUM
[14/11/2007|21:16] C:\DOCUME~1\Owner\APPLIC~1\Anuman Interactive
[27/05/2006|04:30] C:\DOCUME~1\Owner\APPLIC~1\AOL
[12/02/2007|14:27] C:\DOCUME~1\Owner\APPLIC~1\AVG7
[10/03/2007|11:28] C:\DOCUME~1\Owner\APPLIC~1\Azureus
[31/01/2007|13:10] C:\DOCUME~1\Owner\APPLIC~1\Canon
[20/07/2006|00:17] C:\DOCUME~1\Owner\APPLIC~1\Checkflow
[19/08/2007|13:08] C:\DOCUME~1\Owner\APPLIC~1\Comodo
[27/05/2006|23:12] C:\DOCUME~1\Owner\APPLIC~1\CyberLink
[18/07/2007|15:54] C:\DOCUME~1\Owner\APPLIC~1\DataLayer
[15/01/2004|16:35] C:\DOCUME~1\Owner\APPLIC~1\desktop.ini
[19/02/2007|23:12] C:\DOCUME~1\Owner\APPLIC~1\EoRezo
[24/02/2007|10:28] C:\DOCUME~1\Owner\APPLIC~1\ezpinst.exe
[17/02/2007|11:13] C:\DOCUME~1\Owner\APPLIC~1\F-Secure
[28/03/2007|20:47] C:\DOCUME~1\Owner\APPLIC~1\FunWebProducts
[31/01/2007|16:03] C:\DOCUME~1\Owner\APPLIC~1\GDIPFONTCACHEV1.DAT
[24/02/2007|23:58] C:\DOCUME~1\Owner\APPLIC~1\Google
[30/03/2008|10:46] C:\DOCUME~1\Owner\APPLIC~1\GRETECH
[27/05/2006|05:13] C:\DOCUME~1\Owner\APPLIC~1\Help
[14/11/2007|21:20] C:\DOCUME~1\Owner\APPLIC~1\Identities
[01/02/2008|22:52] C:\DOCUME~1\Owner\APPLIC~1\InstallShield
[16/02/2007|21:18] C:\DOCUME~1\Owner\APPLIC~1\ispnews
[02/05/2007|22:00] C:\DOCUME~1\Owner\APPLIC~1\Lavasoft
[10/06/2006|19:23] C:\DOCUME~1\Owner\APPLIC~1\Leadertech
[23/11/2007|23:05] C:\DOCUME~1\Owner\APPLIC~1\LimeWire
[15/06/2008|14:32] C:\DOCUME~1\Owner\APPLIC~1\m
[24/05/2008|16:19] C:\DOCUME~1\Owner\APPLIC~1\Macromedia
[04/06/2008|20:27] C:\DOCUME~1\Owner\APPLIC~1\Media Player Classic
[31/03/2008|23:59] C:\DOCUME~1\Owner\APPLIC~1\Microsoft
[28/05/2006|12:28] C:\DOCUME~1\Owner\APPLIC~1\Mozilla
[23/07/2007|20:38] C:\DOCUME~1\Owner\APPLIC~1\Nokia
[30/08/2007|18:08] C:\DOCUME~1\Owner\APPLIC~1\Nokia Multimedia Player
[27/05/2006|05:13] C:\DOCUME~1\Owner\APPLIC~1\OD2
[08/08/2007|17:15] C:\DOCUME~1\Owner\APPLIC~1\OpenOffice.org2
[18/07/2007|15:49] C:\DOCUME~1\Owner\APPLIC~1\PC Suite
[24/02/2007|10:28] C:\DOCUME~1\Owner\APPLIC~1\pcouffin.cat
[24/02/2007|10:28] C:\DOCUME~1\Owner\APPLIC~1\pcouffin.inf
[24/02/2007|10:28] C:\DOCUME~1\Owner\APPLIC~1\pcouffin.log
[24/02/2007|10:28] C:\DOCUME~1\Owner\APPLIC~1\pcouffin.sys
[16/02/2007|21:22] C:\DOCUME~1\Owner\APPLIC~1\PEX
[27/05/2008|04:55] C:\DOCUME~1\Owner\APPLIC~1\Plan itch delete
[24/02/2007|01:08] C:\DOCUME~1\Owner\APPLIC~1\QuickZip45.ini
[16/03/2007|16:59] C:\DOCUME~1\Owner\APPLIC~1\Screenshot Sender
[15/06/2008|14:28] C:\DOCUME~1\Owner\APPLIC~1\SiteAdvisor
[24/02/2007|16:16] C:\DOCUME~1\Owner\APPLIC~1\SlySoft
[10/06/2006|19:23] C:\DOCUME~1\Owner\APPLIC~1\Sonic
[18/07/2007|16:43] C:\DOCUME~1\Owner\APPLIC~1\Sony Ericsson
[04/06/2008|19:50] C:\DOCUME~1\Owner\APPLIC~1\Styler
[28/05/2006|13:27] C:\DOCUME~1\Owner\APPLIC~1\Sun
[10/01/2008|18:40] C:\DOCUME~1\Owner\APPLIC~1\SUPERAntiSpyware.com
[27/05/2006|05:13] C:\DOCUME~1\Owner\APPLIC~1\Symantec
[01/02/2008|21:09] C:\DOCUME~1\Owner\APPLIC~1\SystemRequirementsLab
[12/05/2008|08:39] C:\DOCUME~1\Owner\APPLIC~1\Talkback
[17/05/2008|09:51] C:\DOCUME~1\Owner\APPLIC~1\TaoUSign
[18/07/2007|16:46] C:\DOCUME~1\Owner\APPLIC~1\Teleca
[04/06/2008|20:33] C:\DOCUME~1\Owner\APPLIC~1\THQ
[05/01/2008|15:05] C:\DOCUME~1\Owner\APPLIC~1\TomTom
[24/02/2007|10:28] C:\DOCUME~1\Owner\APPLIC~1\Vso
[12/09/2006|00:13] C:\DOCUME~1\Owner\APPLIC~1\Windows Live Safety Center
[27/05/2006|05:13] C:\DOCUME~1\Owner\APPLIC~1\You've Got Pictures Screensaver

----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

[15/06/2008 14:00][--ah-----] C:\WINDOWS\tasks\AF3F015B9188B353.job
[22/05/2008 14:00][--a--c---] C:\WINDOWS\tasks\At2.MSNFix
[05/08/2004 14:00][-r-h-c---] C:\WINDOWS\tasks\desktop.ini
[15/06/2008 08:28][--ah-c---] C:\WINDOWS\tasks\SA.DAT

AF3F015B9188B353.job <--> c:\docume~1\owner\applic~1\planit~1\Mp3RegsSixth.exe

---------------[ Listing des dossiers dans C:\Program Files ]--------------

[02/09/2007|17:25] C:\Program Files\Adobe
[01/02/2008|22:54] C:\Program Files\AMD
[19/08/2007|11:34] C:\Program Files\AntivirusFirewall
[03/02/2008|15:40] C:\Program Files\Architecte 3D - Silver
[07/06/2008|21:11] C:\Program Files\a-squared Free
[24/02/2007|16:21] C:\Program Files\AVSMedia
[29/02/2008|22:23] C:\Program Files\Bazooka Scanner
[10/06/2007|09:08] C:\Program Files\BCL Technologies
[13/01/2008|15:58] C:\Program Files\Blaero Start Orb
[12/03/2007|23:45] C:\Program Files\CCleaner
[27/05/2006|05:14] C:\Program Files\CyberLink
[29/02/2008|23:14] C:\Program Files\directx
[13/04/2007|18:17] C:\Program Files\EA GAMES
[25/05/2008|09:49] C:\Program Files\eMule
[12/05/2007|17:47] C:\Program Files\Executive Software
[04/06/2008|20:48] C:\Program Files\Fichiers communs
[30/03/2008|10:45] C:\Program Files\GRETECH
[13/10/2007|12:58] C:\Program Files\HP
[14/11/2007|21:12] C:\Program Files\inKline Global
[02/06/2008|20:54] C:\Program Files\InstallShield Installation Information
[04/06/2008|20:30] C:\Program Files\Internet Explorer
[29/03/2007|20:07] C:\Program Files\IZArc
[19/06/2007|23:24] C:\Program Files\Lavalys
[07/06/2008|12:37] C:\Program Files\LED
[28/10/2007|20:27] C:\Program Files\LiveCAD
[04/06/2008|19:46] C:\Program Files\Messenger
[03/04/2008|15:24] C:\Program Files\Messenger Plus! Live
[27/05/2006|05:14] C:\Program Files\microsoft frontpage
[19/04/2008|13:10] C:\Program Files\Microsoft Office
[04/06/2008|19:03] C:\Program Files\Movie Maker
[15/06/2008|14:27] C:\Program Files\Mozilla Firefox
[09/03/2008|15:05] C:\Program Files\MP3 Player Utilities 4.03
[04/06/2008|19:06] C:\Program Files\msn gaming zone
[03/04/2008|15:24] C:\Program Files\MSN Messenger
[27/05/2006|05:09] C:\Program Files\Music Manager
[04/06/2008|19:03] C:\Program Files\NetMeeting
[04/06/2008|19:46] C:\Program Files\Outlook Express
[20/08/2007|19:53] C:\Program Files\PerfectToolsXP2
[12/05/2007|22:43] C:\Program Files\PowerISO
[11/07/2006|14:47] C:\Program Files\QuickTime
[24/02/2007|01:08] C:\Program Files\QuickZip4
[24/07/2007|20:33] C:\Program Files\RegCleaner
[16/02/2007|20:02] C:\Program Files\Securitoo
[18/07/2006|14:41] C:\Program Files\serial.tde
[18/07/2006|14:41] C:\Program Files\serial.zip
[27/05/2006|05:09] C:\Program Files\Services en ligne
[27/05/2006|05:09] C:\Program Files\Sonic
[27/05/2006|05:10] C:\Program Files\SOURCES
[13/01/2008|15:58] C:\Program Files\Styler
[15/10/2007|19:18] C:\Program Files\SystemRequirementsLab
[10/01/2008|11:28] C:\Program Files\TomTom HOME 2
[09/11/2006|14:10] C:\Program Files\Uninstall Information
[01/02/2008|23:08] C:\Program Files\VIA
[13/01/2008|15:58] C:\Program Files\VistaDriveIcon
[15/06/2008|14:34] C:\Program Files\VisualTaskTips
[24/02/2007|15:41] C:\Program Files\vso
[15/06/2008|10:25] C:\Program Files\Wanadoo
[12/12/2007|15:53] C:\Program Files\Windows Live
[04/06/2008|19:06] C:\Program Files\Windows Media Player
[04/06/2008|19:46] C:\Program Files\Windows NT
[04/06/2008|19:03] C:\Program Files\WindowsUpdate
[17/09/2007|20:19] C:\Program Files\WinPcap
[27/05/2006|05:10] C:\Program Files\xerox

------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

[29/07/2007|15:36] C:\Program Files\Fichiers communs\Adobe
[27/05/2006|04:30] C:\Program Files\Fichiers communs\AOL
[27/05/2006|05:14] C:\Program Files\Fichiers communs\aolback
[24/05/2007|21:25] C:\Program Files\Fichiers communs\Autodata Limited Shared
[24/02/2007|16:21] C:\Program Files\Fichiers communs\AVSMedia
[06/02/2007|18:39] C:\Program Files\Fichiers communs\DESIGNER
[22/05/2007|18:26] C:\Program Files\Fichiers communs\DirectX
[24/02/2007|19:12] C:\Program Files\Fichiers communs\InstallShield
[29/07/2007|15:04] C:\Program Files\Fichiers communs\Macrovision Shared
[19/04/2008|13:19] C:\Program Files\Fichiers communs\Microsoft Shared
[27/05/2006|05:14] C:\Program Files\Fichiers communs\MSSoap
[27/05/2006|05:14] C:\Program Files\Fichiers communs\Nullsoft
[03/09/2007|13:09] C:\Program Files\Fichiers communs\ODBC
[04/06/2008|19:03] C:\Program Files\Fichiers communs\Services
[27/05/2006|05:14] C:\Program Files\Fichiers communs\SpeechEngines
[27/05/2006|05:14] C:\Program Files\Fichiers communs\SureThing Shared
[04/06/2008|19:46] C:\Program Files\Fichiers communs\System
[03/03/2008|12:27] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[12/01/2008|21:03] C:\Program Files\Fichiers communs\Wise Installation Wizard

---------------------------[ Process ]--------------------------

... 42

iexplore.exe ~ [1636]
iexplore.exe ~ [1696]

----------------------[ Recherche avec S_Lop ]---------------------

Aucun fichier / dossier Lop trouvé !

-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

C:\DOCUME~1\ALLUSE~1\APPLIC~1\two setup mode load
C:\DOCUME~1\ALLUSE~1\APPLIC~1\two setup mode load\itch 32.exe
C:\DOCUME~1\Owner\APPLIC~1\planit~1
C:\DOCUME~1\Owner\APPLIC~1\planit~1\bib free vga.exe
C:\DOCUME~1\Owner\APPLIC~1\planit~1\firstcastelsethunk.exe
C:\DOCUME~1\Owner\APPLIC~1\planit~1\Mp3RegsSixth.exe
C:\DOCUME~1\Owner\APPLIC~1\planit~1\nfsyzlad.exe
C:\DOCUME~1\Owner\APPLIC~1\planit~1\zgpbzkuv.exe
C:\WINDOWS\Prefetch\ITCH 32.EXE-1281562C.pf
C:\WINDOWS\Prefetch\BIB FREE VGA.EXE-22DB1965.pf
C:\WINDOWS\Prefetch\MP3REGSSIXTH.EXE-280848E9.pf
C:\DOCUME~1\Owner\Cookies\owner@adin.bigpoint[2].txt
C:\DOCUME~1\Owner\Cookies\owner@bigpoint[1].txt
C:\DOCUME~1\Owner\Cookies\owner@fr1.seafight.bigpoint[2].txt
C:\DOCUME~1\Owner\Cookies\owner@banner.cotedazurpalace[2].txt
C:\DOCUME~1\Owner\Cookies\owner@cotedazurpalace[2].txt
C:\DOCUME~1\Owner\Cookies\owner@adopt.euroclick[1].txt
C:\DOCUME~1\Owner\Cookies\owner@fr1.seafight.bigpoint[2].txt
C:\DOCUME~1\Owner\Cookies\owner@32vegas[1].txt
C:\DOCUME~1\Owner\Cookies\owner@banner.32vegas[2].txt
C:\DOCUME~1\Owner\Cookies\owner@www.2xmoinscher[1].txt
C:\WINDOWS\Tasks\AF3F015B9188B353.job

----------------------[ Verification du Registre ]----------------------

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ballheart"="C:\\DOCUME~1\\Owner\\APPLIC~1\\PLANIT~1\\bib free vga.exe"

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Mode Load Mpeg Less"="C:\\Documents and Settings\\All Users\\Application Data\\two setup mode load\\itch 32.exe"

--------------------[ Verification du fichier Hosts ]---------------------

Fichier Hosts MODIFIE

127.0.0.1 bin.errorprotector.com ## added by CiD
127.0.0.1 br.errorsafe.com ## added by CiD
127.0.0.1 br.winantivirus.com ## added by CiD
127.0.0.1 br.winfixer.com ## added by CiD
127.0.0.1 cdn.drivecleaner.com ## added by CiD
127.0.0.1 cdn.errorsafe.com ## added by CiD
127.0.0.1 cdn.winsoftware.com ## added by CiD
127.0.0.1 de.errorsafe.com ## added by CiD
127.0.0.1 de.winantivirus.com ## added by CiD
127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
127.0.0.1 download.cdn.errorsafe.com ## added by CiD
127.0.0.1 download.cdn.winsoftware.com ## added by CiD
127.0.0.1 download.errorsafe.com ## added by CiD
127.0.0.1 download.systemdoctor.com ## added by CiD
127.0.0.1 download.winantispyware.com ## added by CiD
127.0.0.1 download.windrivecleaner.com ## added by CiD
127.0.0.1 download.winfixer.com ## added by CiD
127.0.0.1 drivecleaner.com ## added by CiD
127.0.0.1 dynamique.drivecleaner.com ## added by CiD
127.0.0.1 errorprotector.com ## added by CiD
127.0.0.1 errorsafe.com ## added by CiD
127.0.0.1 es.winantivirus.com ## added by CiD
127.0.0.1 fr.winantivirus.com ## added by CiD
127.0.0.1 fr.winfixer.com ## added by CiD
127.0.0.1 go.drivecleaner.com ## added by CiD
127.0.0.1 go.errorsafe.com ## added by CiD
127.0.0.1 go.winantispyware.com ## added by CiD
127.0.0.1 go.winantivirus.com ## added by CiD
127.0.0.1 hk.winantivirus.com ## added by CiD
127.0.0.1 instlog.errorsafe.com ## added by CiD
127.0.0.1 instlog.winantivirus.com ## added by CiD
127.0.0.1 instlog.winfixer.com ## added by CiD
127.0.0.1 jsp.drivecleaner.com ## added by CiD
127.0.0.1 kb.errorsafe.com ## added by CiD
127.0.0.1 kb.winantivirus.com ## added by CiD
127.0.0.1 nl.errorsafe.com ## added by CiD
127.0.0.1 se.errorsafe.com ## added by CiD
127.0.0.1 secure.drivecleaner.com ## added by CiD
127.0.0.1 secure.errorsafe.com ## added by CiD
127.0.0.1 secure.winantispam.com ## added by CiD
127.0.0.1 secure.winantispy.com ## added by CiD
127.0.0.1 secure.winantivirus.com ## added by CiD
127.0.0.1 support.winantivirus.com ## added by CiD
127.0.0.1 trial.updates.winsoftware.com ## added by CiD
127.0.0.1 ulog.winantivirus.com ## added by CiD
127.0.0.1 utils.errorsafe.com ## added by CiD
127.0.0.1 utils.winantivirus.com ## added by CiD
127.0.0.1 utils.winfixer.com ## added by CiD
127.0.0.1 winantispyware.com ## added by CiD
127.0.0.1 winantivirus.com ## added by CiD
127.0.0.1 winfixer.com ## added by CiD
127.0.0.1 winfixer2006.com ## added by CiD
127.0.0.1 winsoftware.com ## added by CiD
127.0.0.1 [i]ww/iw.drivecleaner.com ## added by CiD
127.0.0.1 [i]ww/iw.errorprotector.com ## added by CiD
127.0.0.1 [i]ww/iw.errorsafe.com ## added by CiD
127.0.0.1 [i]ww/iw.systemdoctor.com ## added by CiD
127.0.0.1 [i]ww/iw.utils.winfixer.com ## added by CiD
127.0.0.1 [i]ww/iw.win-anti-virus-pro.com ## added by CiD
127.0.0.1 [i]ww/iw.win-virus-pro.com ## added by CiD
127.0.0.1 [i]ww/iw.winantispam.com ## added by CiD
127.0.0.1 [i]ww/iw.winantispy.com ## added by CiD
127.0.0.1 [i]ww/iw.winantispyware.com ## added by CiD
127.0.0.1 [i]ww/iw.winantivirus.com ## added by CiD
127.0.0.1 [i]ww/iw.winantiviruspro.com ## added by CiD
127.0.0.1 [i]ww/iw.windrivecleaner.com ## added by CiD
127.0.0.1 [i]ww/iw.windrivesafe.com ## added by CiD
127.0.0.1 [i]ww/iw.winfixer.com ## added by CiD
127.0.0.1 [i]ww/iw.winfixer2006.com ## added by CiD
127.0.0.1 [i]ww/iw.winsoftware.com ## added by CiD

-> 72 ( 70 ## added by CiD )

/!\ 1 Not 127.0.0.1 !!

----------------[ Recherche de fichiers avec Catchme ]-----------------

--------------------[ Recherche d'autres infections ]---------------------

C:\WINDOWS\pack.epk
C:\WINDOWS\system32\nvs2.inf
C:\WINDOWS\system32\cerihhk_navps.dat
C:\WINDOWS\system32\dpceuhuqqx_navps.dat
C:\WINDOWS\system32\jgyzrlaih_navps.dat
C:\WINDOWS\system32\jtljhad_navps.dat
C:\WINDOWS\system32\kqsygxb_navps.dat
C:\WINDOWS\system32\lakiswakgz_navps.dat
C:\WINDOWS\system32\lczheamqi_navps.dat
C:\WINDOWS\system32\nwdqvpn_navps.dat
C:\WINDOWS\system32\pshsvwugx_navps.dat
C:\WINDOWS\system32\qlyaov_navps.dat
C:\WINDOWS\system32\sahojmn_navps.dat
C:\WINDOWS\system32\wmlgfce_navps.dat
C:\WINDOWS\system32\wqsurocc_navps.dat
C:\WINDOWS\system32\cerihhk_nav.dat
C:\WINDOWS\system32\cerihhk.dat
C:\WINDOWS\system32\dpceuhuqqx_nav.dat
C:\WINDOWS\system32\dpceuhuqqx.dat
C:\WINDOWS\system32\jgyzrlaih_nav.dat
C:\WINDOWS\system32\jgyzrlaih.dat
C:\WINDOWS\system32\jtljhad_nav.dat
C:\WINDOWS\system32\jtljhad.dat
C:\WINDOWS\system32\kqsygxb_nav.dat
C:\WINDOWS\system32\kqsygxb.dat
C:\WINDOWS\system32\lakiswakgz_nav.dat
C:\WINDOWS\system32\lakiswakgz.dat
C:\WINDOWS\system32\lczheamqi_nav.dat
C:\WINDOWS\system32\lczheamqi.dat
C:\WINDOWS\system32\nwdqvpn_nav.dat
C:\WINDOWS\system32\nwdqvpn.dat
C:\WINDOWS\system32\pshsvwugx_nav.dat
C:\WINDOWS\system32\pshsvwugx.dat
C:\WINDOWS\system32\qlyaov_nav.dat
C:\WINDOWS\system32\qlyaov.dat
C:\WINDOWS\system32\sahojmn_nav.dat
C:\WINDOWS\system32\sahojmn.dat
C:\WINDOWS\system32\wmlgfce_nav.dat
C:\WINDOWS\system32\wmlgfce.dat
C:\WINDOWS\system32\wqsurocc_nav.dat
C:\WINDOWS\system32\wqsurocc.dat
[b]! EGDACCESS !/b

C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\drivers\downld
C:\WINDOWS\system32\mdelk.exe
C:\WINDOWS\system32\wintems.exe
C:\WINDOWS\system32\BAN_LIST.txt
[b]! BAGLE Possible !/b

[F:49][D:0]-> C:\DOCUME~1\Owner\Cookies
[F:287][D:4]-> C:\DOCUME~1\Owner\LOCALS~1\TEMPOR~1\content.IE5

--------------------[ Fin du rapport a 14:42:49.56 ]----------------------

Réponse 9 / 46

fiat500 Messages postés 2681 Statut Membre 82

pour virer ce qui est trouvé:

* Choisis cette fois ci l'Option 2 (Suppression)
* Ne ferme pas la fenêtre lors de la suppression !
* Poste le rapport généré (C:\lopR.txt)

et navilog?

ZEK91 Messages postés 37 Date d'inscription Statut Membre Dernière intervention

est ce que je vire l'ancien fichier texte avant de le lancer de nouveau?
navilog1 est en cours par contre il m'a également ouvert une fenetre pour dire: C: programmes files\navilog1\catchme.exe n'est pas une application win32 valide

Réponse 10 / 46

fiat500 Messages postés 2681 Statut Membre 82

non

ok

ZEK91 Messages postés 37 Date d'inscription Statut Membre Dernière intervention

voici le troisième et je refait lop S&d en tapant 2

Search Navipromo version 3.5.8 commencé le 15/06/2008 à 14:50:17.70

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Owner"

Mise à jour le 06.06.2008 à 18h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***

*** Recherche dossiers dans "C:\WINDOWS" ***

*** Recherche dossiers dans "C:\Program Files" ***

*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Owner\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Owner\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Owner\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

Fichiers trouvés :

biugngcelb.exe trouvé !
cdmetjmgs.exe trouvé !
cdmetjmgs.exe trouvé !
coflrfuieb.exe trouvé !
ejqecf.exe trouvé !
gazfowhcx.exe trouvé !
kuehpwp.exe trouvé !
lmdsxiwxig.exe trouvé !
myuvszr.exe trouvé !
rsxqcuxzt.exe trouvé !
sarcxpyqwa.exe trouvé !
sqbqblcze.exe trouvé !
sqbqblcze.exe trouvé !
ucgvrjptyd.exe trouvé !
ucgvrjptyd.exe trouvé !
xyuvycm.exe trouvé !
xyuvycm.exe trouvé !
biugngcelb.exe trouvé !
cdmetjmgs.exe trouvé !
coflrfuieb.exe trouvé !
ejqecf.exe trouvé !
gazfowhcx.exe trouvé !
kuehpwp.exe trouvé !
lmdsxiwxig.exe trouvé !
myuvszr.exe trouvé !
rsxqcuxzt.exe trouvé !
sarcxpyqwa.exe trouvé !
sqbqblcze.exe trouvé !
ucgvrjptyd.exe trouvé !
xyuvycm.exe trouvé !

Fichiers suspects :

hsavjn.exe trouvé !
hxsunpbbpm.exe trouvé !
cgzkow.exe trouvé !
edxxxp.exe trouvé !
hfzrcjzvr.exe trouvé !
hgcbfgy.exe trouvé !
hsavjn.exe trouvé !
hxsunpbbpm.exe trouvé !

* Recherche dans "C:\Documents and Settings\Owner\locals~1\applic~1" *

*** Recherche fichiers ***

C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

bxywdo.exe trouvé !
cerihhk.dat trouvé !
cerihhk_nav.dat trouvé !
cerihhk_navps.dat trouvé !
dpceuhuqqx.dat trouvé !
dpceuhuqqx_nav.dat trouvé !
dpceuhuqqx_navps.dat trouvé !
ismpdm.exe trouvé !
jgyzrlaih.dat trouvé !
jgyzrlaih_nav.dat trouvé !
jgyzrlaih_navps.dat trouvé !
jtljhad.dat trouvé !
jtljhad_nav.dat trouvé !
jtljhad_navps.dat trouvé !
jwaynpibed.exe trouvé !
kqsygxb.dat trouvé !
kqsygxb_nav.dat trouvé !
kqsygxb_navps.dat trouvé !
lakiswakgz.dat trouvé !
lakiswakgz_nav.dat trouvé !
lakiswakgz_navps.dat trouvé !
lczheamqi.dat trouvé !
lczheamqi_nav.dat trouvé !
lczheamqi_navps.dat trouvé !
nwdqvpn.dat trouvé !
nwdqvpn_nav.dat trouvé !
nwdqvpn_navps.dat trouvé !
pshsvwugx.dat trouvé !
pshsvwugx_nav.dat trouvé !
pshsvwugx_navps.dat trouvé !
qlyaov.dat trouvé !
qlyaov_nav.dat trouvé !
qlyaov_navps.dat trouvé !
sahojmn.dat trouvé !
sahojmn_nav.dat trouvé !
sahojmn_navps.dat trouvé !
wmlgfce.dat trouvé !
wmlgfce_nav.dat trouvé !
wmlgfce_navps.dat trouvé !
wqsurocc.dat trouvé !
wqsurocc_nav.dat trouvé !
wqsurocc_navps.dat trouvé !

* Dans "C:\Documents and Settings\Owner\locals~1\applic~1" :

3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

*** Analyse terminée le 15/06/2008 à 14:51:48.21 ***

Réponse 11 / 46

fiat500 Messages postés 2681 Statut Membre 82

lance l'option 2 de navilog

ZEK91 Messages postés 37 Date d'inscription Statut Membre Dernière intervention

OPTION 2 DE LOP S&D

-----------------------[ Lop S&D 4.2.1-4 XP/Vista ]---------------------

[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : Owner ] [ "C:\Lop SD" ] [ Selection : 2 ]
[ 15/06/2008 | 15:01:58.10 ] [ PC : BLUE ]
[ MAJ : 13-06-2008 | 02:10 ]

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION /////////////////////////////

Echec ! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\two setup mode load\itch 32.exe
Supprimé! - C:\DOCUME~1\Owner\APPLIC~1\planit~1\bib free vga.exe
Supprimé! - C:\DOCUME~1\Owner\APPLIC~1\planit~1\firstcastelsethunk.exe
Supprimé! - C:\DOCUME~1\Owner\APPLIC~1\planit~1\Mp3RegsSixth.exe
Supprimé! - C:\DOCUME~1\Owner\APPLIC~1\planit~1\nfsyzlad.exe
Supprimé! - C:\DOCUME~1\Owner\APPLIC~1\planit~1\zgpbzkuv.exe
Supprimé! - C:\WINDOWS\Prefetch\ITCH 32.EXE-1281562C.pf
Supprimé! - C:\WINDOWS\Prefetch\BIB FREE VGA.EXE-22DB1965.pf
Supprimé! - C:\WINDOWS\Prefetch\MP3REGSSIXTH.EXE-280848E9.pf
Supprimé! - C:\DOCUME~1\Owner\Cookies\owner@adin.bigpoint[2].txt
Supprimé! - C:\DOCUME~1\Owner\Cookies\owner@bigpoint[1].txt
Supprimé! - C:\DOCUME~1\Owner\Cookies\owner@fr1.seafight.bigpoint[2].txt
Supprimé! - C:\DOCUME~1\Owner\Cookies\owner@banner.cotedazurpalace[2].txt
Supprimé! - C:\DOCUME~1\Owner\Cookies\owner@cotedazurpalace[2].txt
Supprimé! - C:\DOCUME~1\Owner\Cookies\owner@adopt.euroclick[1].txt
Supprimé! - C:\DOCUME~1\Owner\Cookies\owner@32vegas[1].txt
Supprimé! - C:\DOCUME~1\Owner\Cookies\owner@banner.32vegas[2].txt
Supprimé! - C:\DOCUME~1\Owner\Cookies\owner@www.2xmoinscher[1].txt
Supprimé! - C:\WINDOWS\Tasks\AF3F015B9188B353.job
Echec ! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\two setup mode load
Supprimé! - C:\DOCUME~1\Owner\APPLIC~1\planit~1
Restauré! - Fichier Hosts

\\\\\\\\\\\\\\\\\\\\\\\\\\\ DEUXIEME PASSAGE ///////////////////////////

Echec ! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\two setup mode load\itch 32.exe
Echec ! - C:\DOCUME~1\ALLUSE~1\APPLIC~1\two setup mode load

//////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

-------------[ Listing des dossiers dans Application Data ]------------

[02/06/2008|19:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\118300.34
[15/06/2008|13:14] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Adobe
[27/05/2006|04:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\AOL
[24/05/2007|21:26] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Autodata Limited
[16/02/2007|20:56] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avg7
[24/05/2008|16:09] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Avira
[07/06/2007|22:44] C:\DOCUME~1\ALLUSE~1\APPLIC~1\BOONTY
[27/01/2007|18:48] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CanonBJ
[19/08/2007|13:08] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Comodo
[27/05/2006|23:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\CyberLink
[04/06/2008|18:54] C:\DOCUME~1\ALLUSE~1\APPLIC~1\desktop.ini
[02/09/2007|17:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Downloaded Installations
[29/07/2007|15:18] C:\DOCUME~1\ALLUSE~1\APPLIC~1\FLEXnet
[06/08/2007|12:11] C:\DOCUME~1\ALLUSE~1\APPLIC~1\formp3recttime
[25/07/2007|15:28] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Friends Games
[24/05/2007|17:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Google
[30/03/2008|10:47] C:\DOCUME~1\ALLUSE~1\APPLIC~1\GRETECH
[23/07/2007|20:30] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Installations
[24/04/2007|09:49] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Kodak
[15/06/2007|12:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Macrovision
[12/01/2008|20:42] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MailFrontier
[10/01/2008|20:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\McAfee
[18/02/2008|20:55] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Messenger Plus!
[20/01/2008|14:37] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Microsoft
[28/10/2007|13:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\MSScanAppDataDir
[19/10/2007|23:21] C:\DOCUME~1\ALLUSE~1\APPLIC~1\NVIDIA
[27/05/2006|05:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\OD2
[27/05/2006|05:12] C:\DOCUME~1\ALLUSE~1\APPLIC~1\QuickTime
[05/11/2007|19:35] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SecuROM
[10/01/2008|20:10] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SiteAdvisor
[06/08/2007|11:58] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Skyline
[27/05/2008|04:39] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Spybot - Search & Destroy
[18/12/2007|15:27] C:\DOCUME~1\ALLUSE~1\APPLIC~1\SUPERAntiSpyware.com
[27/05/2006|04:34] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Symantec
[24/05/2008|16:20] C:\DOCUME~1\ALLUSE~1\APPLIC~1\TEMP
[27/05/2008|04:51] C:\DOCUME~1\ALLUSE~1\APPLIC~1\two setup mode load
[27/05/2006|05:13] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Genuine Advantage
[17/02/2007|11:17] C:\DOCUME~1\ALLUSE~1\APPLIC~1\Windows Live Toolbar
[12/12/2007|15:53] C:\DOCUME~1\ALLUSE~1\APPLIC~1\WLInstaller

[27/05/2006|04:30] C:\DOCUME~1\DEFAUL~1\APPLIC~1\AOL
[04/06/2008|18:54] C:\DOCUME~1\DEFAUL~1\APPLIC~1\desktop.ini
[27/05/2006|05:13] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Help
[27/05/2006|05:13] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Identities
[27/05/2006|05:13] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Macromedia
[13/04/2008|08:59] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Microsoft
[27/05/2006|05:13] C:\DOCUME~1\DEFAUL~1\APPLIC~1\OD2
[27/05/2006|05:13] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Real
[27/05/2006|05:13] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Skype
[27/05/2006|05:13] C:\DOCUME~1\DEFAUL~1\APPLIC~1\Symantec
[27/05/2006|05:13] C:\DOCUME~1\DEFAUL~1\APPLIC~1\You've Got Pictures Screensaver

[24/10/2006|13:57] C:\DOCUME~1\LOCALS~1\APPLIC~1\AVG7
[10/03/2007|01:53] C:\DOCUME~1\LOCALS~1\APPLIC~1\Microsoft

[18/07/2007|00:02] C:\DOCUME~1\NETWOR~1\APPLIC~1\Microsoft
[12/01/2008|21:27] C:\DOCUME~1\NETWOR~1\APPLIC~1\Mozilla

[24/02/2007|16:14] C:\DOCUME~1\Owner\APPLIC~1\.zreglib
[27/02/2008|21:37] C:\DOCUME~1\Owner\APPLIC~1\Adobe
[14/06/2008|16:41] C:\DOCUME~1\Owner\APPLIC~1\AdobeUM
[14/11/2007|21:16] C:\DOCUME~1\Owner\APPLIC~1\Anuman Interactive
[27/05/2006|04:30] C:\DOCUME~1\Owner\APPLIC~1\AOL
[12/02/2007|14:27] C:\DOCUME~1\Owner\APPLIC~1\AVG7
[10/03/2007|11:28] C:\DOCUME~1\Owner\APPLIC~1\Azureus
[31/01/2007|13:10] C:\DOCUME~1\Owner\APPLIC~1\Canon
[20/07/2006|00:17] C:\DOCUME~1\Owner\APPLIC~1\Checkflow
[19/08/2007|13:08] C:\DOCUME~1\Owner\APPLIC~1\Comodo
[27/05/2006|23:12] C:\DOCUME~1\Owner\APPLIC~1\CyberLink
[18/07/2007|15:54] C:\DOCUME~1\Owner\APPLIC~1\DataLayer
[15/01/2004|16:35] C:\DOCUME~1\Owner\APPLIC~1\desktop.ini
[19/02/2007|23:12] C:\DOCUME~1\Owner\APPLIC~1\EoRezo
[24/02/2007|10:28] C:\DOCUME~1\Owner\APPLIC~1\ezpinst.exe
[17/02/2007|11:13] C:\DOCUME~1\Owner\APPLIC~1\F-Secure
[28/03/2007|20:47] C:\DOCUME~1\Owner\APPLIC~1\FunWebProducts
[31/01/2007|16:03] C:\DOCUME~1\Owner\APPLIC~1\GDIPFONTCACHEV1.DAT
[24/02/2007|23:58] C:\DOCUME~1\Owner\APPLIC~1\Google
[30/03/2008|10:46] C:\DOCUME~1\Owner\APPLIC~1\GRETECH
[27/05/2006|05:13] C:\DOCUME~1\Owner\APPLIC~1\Help
[14/11/2007|21:20] C:\DOCUME~1\Owner\APPLIC~1\Identities
[01/02/2008|22:52] C:\DOCUME~1\Owner\APPLIC~1\InstallShield
[16/02/2007|21:18] C:\DOCUME~1\Owner\APPLIC~1\ispnews
[02/05/2007|22:00] C:\DOCUME~1\Owner\APPLIC~1\Lavasoft
[10/06/2006|19:23] C:\DOCUME~1\Owner\APPLIC~1\Leadertech
[23/11/2007|23:05] C:\DOCUME~1\Owner\APPLIC~1\LimeWire
[15/06/2008|14:32] C:\DOCUME~1\Owner\APPLIC~1\m
[24/05/2008|16:19] C:\DOCUME~1\Owner\APPLIC~1\Macromedia
[04/06/2008|20:27] C:\DOCUME~1\Owner\APPLIC~1\Media Player Classic
[31/03/2008|23:59] C:\DOCUME~1\Owner\APPLIC~1\Microsoft
[28/05/2006|12:28] C:\DOCUME~1\Owner\APPLIC~1\Mozilla
[23/07/2007|20:38] C:\DOCUME~1\Owner\APPLIC~1\Nokia
[30/08/2007|18:08] C:\DOCUME~1\Owner\APPLIC~1\Nokia Multimedia Player
[27/05/2006|05:13] C:\DOCUME~1\Owner\APPLIC~1\OD2
[08/08/2007|17:15] C:\DOCUME~1\Owner\APPLIC~1\OpenOffice.org2
[18/07/2007|15:49] C:\DOCUME~1\Owner\APPLIC~1\PC Suite
[24/02/2007|10:28] C:\DOCUME~1\Owner\APPLIC~1\pcouffin.cat
[24/02/2007|10:28] C:\DOCUME~1\Owner\APPLIC~1\pcouffin.inf
[24/02/2007|10:28] C:\DOCUME~1\Owner\APPLIC~1\pcouffin.log
[24/02/2007|10:28] C:\DOCUME~1\Owner\APPLIC~1\pcouffin.sys
[16/02/2007|21:22] C:\DOCUME~1\Owner\APPLIC~1\PEX
[24/02/2007|01:08] C:\DOCUME~1\Owner\APPLIC~1\QuickZip45.ini
[16/03/2007|16:59] C:\DOCUME~1\Owner\APPLIC~1\Screenshot Sender
[15/06/2008|14:58] C:\DOCUME~1\Owner\APPLIC~1\SiteAdvisor
[24/02/2007|16:16] C:\DOCUME~1\Owner\APPLIC~1\SlySoft
[10/06/2006|19:23] C:\DOCUME~1\Owner\APPLIC~1\Sonic
[18/07/2007|16:43] C:\DOCUME~1\Owner\APPLIC~1\Sony Ericsson
[04/06/2008|19:50] C:\DOCUME~1\Owner\APPLIC~1\Styler
[28/05/2006|13:27] C:\DOCUME~1\Owner\APPLIC~1\Sun
[10/01/2008|18:40] C:\DOCUME~1\Owner\APPLIC~1\SUPERAntiSpyware.com
[27/05/2006|05:13] C:\DOCUME~1\Owner\APPLIC~1\Symantec
[01/02/2008|21:09] C:\DOCUME~1\Owner\APPLIC~1\SystemRequirementsLab
[12/05/2008|08:39] C:\DOCUME~1\Owner\APPLIC~1\Talkback
[17/05/2008|09:51] C:\DOCUME~1\Owner\APPLIC~1\TaoUSign
[18/07/2007|16:46] C:\DOCUME~1\Owner\APPLIC~1\Teleca
[04/06/2008|20:33] C:\DOCUME~1\Owner\APPLIC~1\THQ
[05/01/2008|15:05] C:\DOCUME~1\Owner\APPLIC~1\TomTom
[24/02/2007|10:28] C:\DOCUME~1\Owner\APPLIC~1\Vso
[12/09/2006|00:13] C:\DOCUME~1\Owner\APPLIC~1\Windows Live Safety Center
[27/05/2006|05:13] C:\DOCUME~1\Owner\APPLIC~1\You've Got Pictures Screensaver

----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------

[22/05/2008 14:00][--a--c---] C:\WINDOWS\tasks\At2.MSNFix
[05/08/2004 14:00][-r-h-c---] C:\WINDOWS\tasks\desktop.ini
[15/06/2008 08:28][--ah-c---] C:\WINDOWS\tasks\SA.DAT

---------------[ Listing des dossiers dans C:\Program Files ]--------------

[02/09/2007|17:25] C:\Program Files\Adobe
[01/02/2008|22:54] C:\Program Files\AMD
[19/08/2007|11:34] C:\Program Files\AntivirusFirewall
[03/02/2008|15:40] C:\Program Files\Architecte 3D - Silver
[07/06/2008|21:11] C:\Program Files\a-squared Free
[24/02/2007|16:21] C:\Program Files\AVSMedia
[29/02/2008|22:23] C:\Program Files\Bazooka Scanner
[10/06/2007|09:08] C:\Program Files\BCL Technologies
[13/01/2008|15:58] C:\Program Files\Blaero Start Orb
[12/03/2007|23:45] C:\Program Files\CCleaner
[27/05/2006|05:14] C:\Program Files\CyberLink
[29/02/2008|23:14] C:\Program Files\directx
[13/04/2007|18:17] C:\Program Files\EA GAMES
[25/05/2008|09:49] C:\Program Files\eMule
[12/05/2007|17:47] C:\Program Files\Executive Software
[04/06/2008|20:48] C:\Program Files\Fichiers communs
[30/03/2008|10:45] C:\Program Files\GRETECH
[13/10/2007|12:58] C:\Program Files\HP
[14/11/2007|21:12] C:\Program Files\inKline Global
[02/06/2008|20:54] C:\Program Files\InstallShield Installation Information
[04/06/2008|20:30] C:\Program Files\Internet Explorer
[29/03/2007|20:07] C:\Program Files\IZArc
[19/06/2007|23:24] C:\Program Files\Lavalys
[07/06/2008|12:37] C:\Program Files\LED
[28/10/2007|20:27] C:\Program Files\LiveCAD
[04/06/2008|19:46] C:\Program Files\Messenger
[03/04/2008|15:24] C:\Program Files\Messenger Plus! Live
[27/05/2006|05:14] C:\Program Files\microsoft frontpage
[19/04/2008|13:10] C:\Program Files\Microsoft Office
[04/06/2008|19:03] C:\Program Files\Movie Maker
[15/06/2008|14:27] C:\Program Files\Mozilla Firefox
[09/03/2008|15:05] C:\Program Files\MP3 Player Utilities 4.03
[04/06/2008|19:06] C:\Program Files\msn gaming zone
[03/04/2008|15:24] C:\Program Files\MSN Messenger
[27/05/2006|05:09] C:\Program Files\Music Manager
[15/06/2008|14:55] C:\Program Files\Navilog1
[04/06/2008|19:03] C:\Program Files\NetMeeting
[04/06/2008|19:46] C:\Program Files\Outlook Express
[20/08/2007|19:53] C:\Program Files\PerfectToolsXP2
[12/05/2007|22:43] C:\Program Files\PowerISO
[11/07/2006|14:47] C:\Program Files\QuickTime
[24/02/2007|01:08] C:\Program Files\QuickZip4
[24/07/2007|20:33] C:\Program Files\RegCleaner
[16/02/2007|20:02] C:\Program Files\Securitoo
[18/07/2006|14:41] C:\Program Files\serial.tde
[18/07/2006|14:41] C:\Program Files\serial.zip
[27/05/2006|05:09] C:\Program Files\Services en ligne
[27/05/2006|05:09] C:\Program Files\Sonic
[27/05/2006|05:10] C:\Program Files\SOURCES
[13/01/2008|15:58] C:\Program Files\Styler
[15/10/2007|19:18] C:\Program Files\SystemRequirementsLab
[10/01/2008|11:28] C:\Program Files\TomTom HOME 2
[09/11/2006|14:10] C:\Program Files\Uninstall Information
[01/02/2008|23:08] C:\Program Files\VIA
[13/01/2008|15:58] C:\Program Files\VistaDriveIcon
[15/06/2008|14:34] C:\Program Files\VisualTaskTips
[24/02/2007|15:41] C:\Program Files\vso
[15/06/2008|10:25] C:\Program Files\Wanadoo
[12/12/2007|15:53] C:\Program Files\Windows Live
[04/06/2008|19:06] C:\Program Files\Windows Media Player
[04/06/2008|19:46] C:\Program Files\Windows NT
[04/06/2008|19:03] C:\Program Files\WindowsUpdate
[17/09/2007|20:19] C:\Program Files\WinPcap
[27/05/2006|05:10] C:\Program Files\xerox

------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------

[29/07/2007|15:36] C:\Program Files\Fichiers communs\Adobe
[27/05/2006|04:30] C:\Program Files\Fichiers communs\AOL
[27/05/2006|05:14] C:\Program Files\Fichiers communs\aolback
[24/05/2007|21:25] C:\Program Files\Fichiers communs\Autodata Limited Shared
[24/02/2007|16:21] C:\Program Files\Fichiers communs\AVSMedia
[06/02/2007|18:39] C:\Program Files\Fichiers communs\DESIGNER
[22/05/2007|18:26] C:\Program Files\Fichiers communs\DirectX
[24/02/2007|19:12] C:\Program Files\Fichiers communs\InstallShield
[29/07/2007|15:04] C:\Program Files\Fichiers communs\Macrovision Shared
[19/04/2008|13:19] C:\Program Files\Fichiers communs\Microsoft Shared
[27/05/2006|05:14] C:\Program Files\Fichiers communs\MSSoap
[27/05/2006|05:14] C:\Program Files\Fichiers communs\Nullsoft
[03/09/2007|13:09] C:\Program Files\Fichiers communs\ODBC
[04/06/2008|19:03] C:\Program Files\Fichiers communs\Services
[27/05/2006|05:14] C:\Program Files\Fichiers communs\SpeechEngines
[27/05/2006|05:14] C:\Program Files\Fichiers communs\SureThing Shared
[04/06/2008|19:46] C:\Program Files\Fichiers communs\System
[03/03/2008|12:27] C:\Program Files\Fichiers communs\WindowsLiveInstaller
[12/01/2008|21:03] C:\Program Files\Fichiers communs\Wise Installation Wizard

---------------------------[ Process ]--------------------------

... 41

... OK !

----------------------[ Recherche avec S_Lop ]---------------------

Aucun fichier / dossier Lop trouvé !

-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------

C:\DOCUME~1\ALLUSE~1\APPLIC~1\two setup mode load
C:\DOCUME~1\ALLUSE~1\APPLIC~1\two setup mode load\itch 32.exe

----------------------[ Verification du Registre ]----------------------

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

..... OK !

--------------------[ Verification du fichier Hosts ]---------------------

Fichier Hosts PROPRE

----------------[ Recherche de fichiers avec Catchme ]-----------------

--------------------[ Recherche d'autres infections ]---------------------

C:\WINDOWS\pack.epk
C:\WINDOWS\system32\nvs2.inf
C:\WINDOWS\system32\cerihhk_navps.dat
C:\WINDOWS\system32\dpceuhuqqx_navps.dat
C:\WINDOWS\system32\jgyzrlaih_navps.dat
C:\WINDOWS\system32\jtljhad_navps.dat
C:\WINDOWS\system32\kqsygxb_navps.dat
C:\WINDOWS\system32\lakiswakgz_navps.dat
C:\WINDOWS\system32\lczheamqi_navps.dat
C:\WINDOWS\system32\nwdqvpn_navps.dat
C:\WINDOWS\system32\pshsvwugx_navps.dat
C:\WINDOWS\system32\qlyaov_navps.dat
C:\WINDOWS\system32\sahojmn_navps.dat
C:\WINDOWS\system32\wmlgfce_navps.dat
C:\WINDOWS\system32\wqsurocc_navps.dat
C:\WINDOWS\system32\cerihhk_nav.dat
C:\WINDOWS\system32\cerihhk.dat
C:\WINDOWS\system32\dpceuhuqqx_nav.dat
C:\WINDOWS\system32\dpceuhuqqx.dat
C:\WINDOWS\system32\jgyzrlaih_nav.dat
C:\WINDOWS\system32\jgyzrlaih.dat
C:\WINDOWS\system32\jtljhad_nav.dat
C:\WINDOWS\system32\jtljhad.dat
C:\WINDOWS\system32\kqsygxb_nav.dat
C:\WINDOWS\system32\kqsygxb.dat
C:\WINDOWS\system32\lakiswakgz_nav.dat
C:\WINDOWS\system32\lakiswakgz.dat
C:\WINDOWS\system32\lczheamqi_nav.dat
C:\WINDOWS\system32\lczheamqi.dat
C:\WINDOWS\system32\nwdqvpn_nav.dat
C:\WINDOWS\system32\nwdqvpn.dat
C:\WINDOWS\system32\pshsvwugx_nav.dat
C:\WINDOWS\system32\pshsvwugx.dat
C:\WINDOWS\system32\qlyaov_nav.dat
C:\WINDOWS\system32\qlyaov.dat
C:\WINDOWS\system32\sahojmn_nav.dat
C:\WINDOWS\system32\sahojmn.dat
C:\WINDOWS\system32\wmlgfce_nav.dat
C:\WINDOWS\system32\wmlgfce.dat
C:\WINDOWS\system32\wqsurocc_nav.dat
C:\WINDOWS\system32\wqsurocc.dat
[b]! EGDACCESS !/b

C:\WINDOWS\system32\drivers\srosa.sys
C:\WINDOWS\system32\drivers\downld
C:\WINDOWS\system32\mdelk.exe
C:\WINDOWS\system32\wintems.exe
C:\WINDOWS\system32\BAN_LIST.txt
[b]! BAGLE Possible !/b

[F:40][D:0]-> C:\DOCUME~1\Owner\Cookies
[F:299][D:4]-> C:\DOCUME~1\Owner\LOCALS~1\TEMPOR~1\content.IE5

--------------------[ Fin du rapport a 15:03:23.68 ]----------------------

Réponse 12 / 46

fiat500 Messages postés 2681 Statut Membre 82

et pour navilog ta lancer l'option 2?

ZEK91 Messages postés 37 Date d'inscription Statut Membre Dernière intervention

quand j'ai lancé l'option 2 de navilog, l'ordinateur a redémarrer et à lancer elibagla et à la fin il a lancer navilog.

voici le rapport de elibagla

Sun Jun 15 15:10:51 2008
EliBagle v11.47 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 11 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Acción Directa):
C:\WINDOWS\SYSTEM32\WINTEMS.EXE --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\BAN_LIST.TXT --> Eliminado Bagle
C:\WINDOWS\SYSTEM32\DRIVERS\SROSA.SYS --> Eliminado Bagle (rootkit)
C:\WINDOWS\SYSTEM32\DRIVERS\HLDRRR.EXE --> Eliminado Bagle.dldr
C:\DOCUMENTS AND SETTINGS\OWNER\APPLICATION DATA\M\FLEC006.EXE --> Eliminado Bagle

Sun Jun 15 15:12:02 2008
EliBagle v11.47 (c)2008 S.G.H. / Satinfo S.L. (Actualizado el 11 de Junio del 2008)
----------------------------------------------
Lista de Acciones (por Exploración):
Explorando Unidad C:\
C:\Documents and Settings\Owner\Mes documents\Mes fichiers reçus\internet\touche pas çà petit con\MSNFix\MSNFix\backup\WINTEMS.EXE --> Eliminado Bagle
C:\WINDOWS\system32\MDELK.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\MDELK.EXE --> Eliminado Bagle.dldr
C:\WINDOWS\system32\drivers\downld\14793421.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\14807578.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\14826421.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\14853968.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\14875140.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\14993437.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\14995062.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\160343.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\163656.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\165609.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\167046.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\175906.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\179062.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\180890.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\197953.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\207437.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\207718.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\214765.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\226296.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\245375.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\29623765.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\29793390.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\44218765.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\44442609.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\44537656.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\44636578.EXE --> Eliminado Bagle
C:\WINDOWS\system32\drivers\downld\50542843.EXE --> Eliminado Bagle

Nº Total de Directorios: 5024
Nº Total de Ficheros: 64560
Nº de Ficheros Analizados: 7570
Nº de Ficheros Infectados: 30
Nº de Ficheros Limpiados: 30

Réponse 13 / 46

ZEK91 Messages postés 37 Date d'inscription Statut Membre Dernière intervention

et celui de navilog

Clean Navipromo version 3.5.8 commencé le 15/06/2008 à 15:06:31.76

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Owner"

Mise à jour le 06.06.2008 à 18h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS

Nettoyage exécuté au redémarrage de l'ordinateur

*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *

biugngcelb.exe trouvé !
Copie biugngcelb.exe réalisée avec succès !
biugngcelb.exe supprimé !

cdmetjmgs.exe trouvé !
Copie cdmetjmgs.exe réalisée avec succès !
cdmetjmgs.exe supprimé !

coflrfuieb.exe trouvé !
Copie coflrfuieb.exe réalisée avec succès !
coflrfuieb.exe supprimé !

ejqecf.exe trouvé !
Copie ejqecf.exe réalisée avec succès !
ejqecf.exe supprimé !

gazfowhcx.exe trouvé !
Copie gazfowhcx.exe réalisée avec succès !
gazfowhcx.exe supprimé !

kuehpwp.exe trouvé !
Copie kuehpwp.exe réalisée avec succès !
kuehpwp.exe supprimé !

lmdsxiwxig.exe trouvé !
Copie lmdsxiwxig.exe réalisée avec succès !
lmdsxiwxig.exe supprimé !

myuvszr.exe trouvé !
Copie myuvszr.exe réalisée avec succès !
myuvszr.exe supprimé !

rsxqcuxzt.exe trouvé !
Copie rsxqcuxzt.exe réalisée avec succès !
rsxqcuxzt.exe supprimé !

sarcxpyqwa.exe trouvé !
Copie sarcxpyqwa.exe réalisée avec succès !
sarcxpyqwa.exe supprimé !

sqbqblcze.exe trouvé !
Copie sqbqblcze.exe réalisée avec succès !
sqbqblcze.exe supprimé !

ucgvrjptyd.exe trouvé !
Copie ucgvrjptyd.exe réalisée avec succès !
ucgvrjptyd.exe supprimé !

xyuvycm.exe trouvé !
Copie xyuvycm.exe réalisée avec succès !
xyuvycm.exe supprimé !

* Suppression dans "C:\Documents and Settings\Owner\locals~1\applic~1" *

*** Suppression dossiers dans "C:\WINDOWS" ***

*** Suppression dossiers dans "C:\Program Files" ***

*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***

*** Suppression dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\Owner\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\Owner\locals~1\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\Owner\menudm~1\progra~1" ***

*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Owner\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :

* Dans "C:\WINDOWS\system32" *

cerihhk.dat trouvé !
Copie cerihhk.dat réalisée avec succès !
cerihhk.dat supprimé !

dpceuhuqqx.dat trouvé !
Copie dpceuhuqqx.dat réalisée avec succès !
dpceuhuqqx.dat supprimé !

jgyzrlaih.dat trouvé !
Copie jgyzrlaih.dat réalisée avec succès !
jgyzrlaih.dat supprimé !

jtljhad.dat trouvé !
Copie jtljhad.dat réalisée avec succès !
jtljhad.dat supprimé !

kqsygxb.dat trouvé !
Copie kqsygxb.dat réalisée avec succès !
kqsygxb.dat supprimé !

lakiswakgz.dat trouvé !
Copie lakiswakgz.dat réalisée avec succès !
lakiswakgz.dat supprimé !

lczheamqi.dat trouvé !
Copie lczheamqi.dat réalisée avec succès !
lczheamqi.dat supprimé !

nwdqvpn.dat trouvé !
Copie nwdqvpn.dat réalisée avec succès !
nwdqvpn.dat supprimé !

pshsvwugx.dat trouvé !
Copie pshsvwugx.dat réalisée avec succès !
pshsvwugx.dat supprimé !

qlyaov.dat trouvé !
Copie qlyaov.dat réalisée avec succès !
qlyaov.dat supprimé !

sahojmn.dat trouvé !
Copie sahojmn.dat réalisée avec succès !
sahojmn.dat supprimé !

wmlgfce.dat trouvé !
Copie wmlgfce.dat réalisée avec succès !
wmlgfce.dat supprimé !

wqsurocc.dat trouvé !
Copie wqsurocc.dat réalisée avec succès !
wqsurocc.dat supprimé !

cerihhk_nav.dat trouvé !
Copie cerihhk_nav.dat réalisée avec succès !
cerihhk_nav.dat supprimé !

dpceuhuqqx_nav.dat trouvé !
Copie dpceuhuqqx_nav.dat réalisée avec succès !
dpceuhuqqx_nav.dat supprimé !

jgyzrlaih_nav.dat trouvé !
Copie jgyzrlaih_nav.dat réalisée avec succès !
jgyzrlaih_nav.dat supprimé !

jtljhad_nav.dat trouvé !
Copie jtljhad_nav.dat réalisée avec succès !
jtljhad_nav.dat supprimé !

kqsygxb_nav.dat trouvé !
Copie kqsygxb_nav.dat réalisée avec succès !
kqsygxb_nav.dat supprimé !

lakiswakgz_nav.dat trouvé !
Copie lakiswakgz_nav.dat réalisée avec succès !
lakiswakgz_nav.dat supprimé !

lczheamqi_nav.dat trouvé !
Copie lczheamqi_nav.dat réalisée avec succès !
lczheamqi_nav.dat supprimé !

nwdqvpn_nav.dat trouvé !
Copie nwdqvpn_nav.dat réalisée avec succès !
nwdqvpn_nav.dat supprimé !

pshsvwugx_nav.dat trouvé !
Copie pshsvwugx_nav.dat réalisée avec succès !
pshsvwugx_nav.dat supprimé !

qlyaov_nav.dat trouvé !
Copie qlyaov_nav.dat réalisée avec succès !
qlyaov_nav.dat supprimé !

sahojmn_nav.dat trouvé !
Copie sahojmn_nav.dat réalisée avec succès !
sahojmn_nav.dat supprimé !

wmlgfce_nav.dat trouvé !
Copie wmlgfce_nav.dat réalisée avec succès !
wmlgfce_nav.dat supprimé !

wqsurocc_nav.dat trouvé !
Copie wqsurocc_nav.dat réalisée avec succès !
wqsurocc_nav.dat supprimé !

cerihhk_navps.dat trouvé !
Copie cerihhk_navps.dat réalisée avec succès !
cerihhk_navps.dat supprimé !

dpceuhuqqx_navps.dat trouvé !
Copie dpceuhuqqx_navps.dat réalisée avec succès !
dpceuhuqqx_navps.dat supprimé !

jgyzrlaih_navps.dat trouvé !
Copie jgyzrlaih_navps.dat réalisée avec succès !
jgyzrlaih_navps.dat supprimé !

jtljhad_navps.dat trouvé !
Copie jtljhad_navps.dat réalisée avec succès !
jtljhad_navps.dat supprimé !

kqsygxb_navps.dat trouvé !
Copie kqsygxb_navps.dat réalisée avec succès !
kqsygxb_navps.dat supprimé !

lakiswakgz_navps.dat trouvé !
Copie lakiswakgz_navps.dat réalisée avec succès !
lakiswakgz_navps.dat supprimé !

lczheamqi_navps.dat trouvé !
Copie lczheamqi_navps.dat réalisée avec succès !
lczheamqi_navps.dat supprimé !

nwdqvpn_navps.dat trouvé !
Copie nwdqvpn_navps.dat réalisée avec succès !
nwdqvpn_navps.dat supprimé !

pshsvwugx_navps.dat trouvé !
Copie pshsvwugx_navps.dat réalisée avec succès !
pshsvwugx_navps.dat supprimé !

qlyaov_navps.dat trouvé !
Copie qlyaov_navps.dat réalisée avec succès !
qlyaov_navps.dat supprimé !

sahojmn_navps.dat trouvé !
Copie sahojmn_navps.dat réalisée avec succès !
sahojmn_navps.dat supprimé !

wmlgfce_navps.dat trouvé !
Copie wmlgfce_navps.dat réalisée avec succès !
wmlgfce_navps.dat supprimé !

wqsurocc_navps.dat trouvé !
Copie wqsurocc_navps.dat réalisée avec succès !
wqsurocc_navps.dat supprimé !

bxywdo.exe trouvé !
Copie bxywdo.exe réalisée avec succès !
bxywdo.exe supprimé !

ismpdm.exe trouvé !
Copie ismpdm.exe réalisée avec succès !
ismpdm.exe supprimé !

jwaynpibed.exe trouvé !
Copie jwaynpibed.exe réalisée avec succès !
jwaynpibed.exe supprimé !

* Dans "C:\Documents and Settings\Owner\locals~1\applic~1" *

*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Fichiers suspects non supprimés par Navilog1 ***
!! Fichiers légitimes possibles, à contrôler avant suppression !!

Fichiers suspects dans "C:\WINDOWS\system32" :

hsavjn.exe trouvé !
hxsunpbbpm.exe trouvé !
cgzkow.exe trouvé !
edxxxp.exe trouvé !
hfzrcjzvr.exe trouvé !
hgcbfgy.exe trouvé !
hsavjn.exe trouvé !
hxsunpbbpm.exe trouvé !

*** Nettoyage terminé le 15/06/2008 à 15:17:16.95 ***

Réponse 14 / 46

fiat500 Messages postés 2681 Statut Membre 82

il y a un tres bon signe!!!

alors navilog?

Réponse 15 / 46

fiat500 Messages postés 2681 Statut Membre 82

ok relance navilog et refais l'option 2

ZEK91 Messages postés 37 Date d'inscription Statut Membre Dernière intervention

quand je demande de refaire l'option 2 il me dit qu'il faut commencer par l'option 1 et se ferme quand j'appuie sur une touche

Réponse 16 / 46

fiat500 Messages postés 2681 Statut Membre 82

relance l'option 1

ZEK91 Messages postés 37 Date d'inscription Statut Membre Dernière intervention

voici l'option 1

Search Navipromo version 3.5.8 commencé le 15/06/2008 à 15:37:16.67

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Owner"

Mise à jour le 06.06.2008 à 18h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***

*** Recherche dossiers dans "C:\WINDOWS" ***

*** Recherche dossiers dans "C:\Program Files" ***

*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Owner\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Owner\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Owner\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Aucun Fichier trouvé

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

Fichiers suspects :

hsavjn.exe trouvé !
hxsunpbbpm.exe trouvé !
cgzkow.exe trouvé !
edxxxp.exe trouvé !
hfzrcjzvr.exe trouvé !
hgcbfgy.exe trouvé !
hsavjn.exe trouvé !
hxsunpbbpm.exe trouvé !

* Recherche dans "C:\Documents and Settings\Owner\locals~1\applic~1" *

*** Recherche fichiers ***

*** Recherche clés spécifiques dans le Registre ***

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

* Dans "C:\Documents and Settings\Owner\locals~1\applic~1" :

3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

*** Analyse terminée le 15/06/2008 à 15:37:47.53 ***

Réponse 17 / 46

fiat500 Messages postés 2681 Statut Membre 82

ok maintenant lance l'option 2

ZEK91 Messages postés 37 Date d'inscription Statut Membre Dernière intervention

voici l'option 2

Clean Navipromo version 3.5.8 commencé le 15/06/2008 à 15:40:45.71

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Owner"

Mise à jour le 06.06.2008 à 18h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS

Nettoyage exécuté au redémarrage de l'ordinateur

*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *

* Suppression dans "C:\Documents and Settings\Owner\locals~1\applic~1" *

*** Suppression dossiers dans "C:\WINDOWS" ***

*** Suppression dossiers dans "C:\Program Files" ***

*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***

*** Suppression dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\Owner\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\Owner\locals~1\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\Owner\menudm~1\progra~1" ***

*** Suppression fichiers ***

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Owner\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :

* Dans "C:\WINDOWS\system32" *

* Dans "C:\Documents and Settings\Owner\locals~1\applic~1" *

*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !

*** Fichiers suspects non supprimés par Navilog1 ***
!! Fichiers légitimes possibles, à contrôler avant suppression !!

Fichiers suspects dans "C:\WINDOWS\system32" :

hsavjn.exe trouvé !
hxsunpbbpm.exe trouvé !
cgzkow.exe trouvé !
edxxxp.exe trouvé !
hfzrcjzvr.exe trouvé !
hgcbfgy.exe trouvé !
hsavjn.exe trouvé !
hxsunpbbpm.exe trouvé !

*** Nettoyage terminé le 15/06/2008 à 15:44:05.93 ***

Réponse 18 / 46

fiat500 Messages postés 2681 Statut Membre 82

ok fais ca:

http://forum.malekal.com/ftopic2546.php

ZEK91 Messages postés 37 Date d'inscription Statut Membre Dernière intervention

ce n'est pas francais. où dois cliquer

Réponse 19 / 46

fiat500 Messages postés 2681 Statut Membre 82

tous est expliquer sur le lien!!

http://forum.malekal.com/ftopic2546.php

ZEK91 Messages postés 37 Date d'inscription Statut Membre Dernière intervention

Je n'ai pas trouvé où il fallait cliquer donc j'ai télécharger AVG anti rookit free sur CCM et il a rien trouvé

Réponse 20 / 46

fiat500 Messages postés 2681 Statut Membre 82

telecharge avg anti rootkit ici:

http://www.commentcamarche.net/telecharger/telecharger 34055015 avg anti rootkit

puis l'aide ici:

http://forum.malekal.com/ftopic2546.php

ZEK91 Messages postés 37 Date d'inscription Statut Membre Dernière intervention

c'est ce que j'ai fait et il n'a trouvé aucun rookit

UC a 100%

46 réponses

Votre réponse

Discussions similaires

Newsletters