Exmdnk
grandzen
Messages postés
7
Statut
Membre
-
selrac -
selrac -
Bonjour,
voila,j'ai un souci,depuis quelques temps mon anti virus trouve dans le fichier document nd setting,des choses appelees !!exmdnk!! (les !! etant des nombres qui changent a chaque fois)de plus en faisant ctrl+alt+suppr,je me suis apercu qu'il y avait un "logiciel" qui disparaissait de cette liste.j'ai donc refait l'operation plusieurs fois,jusqu'a pouvoir noté son nom "kccsuqy.exe",quelqu'un peut il me dire ce que c'est et comment s'en debarrasser.d'avance,merci.ah oui mon anti virus c'est avg 8 free edition.je ne suis pas un pro de l'informatique,donc si les explications qu'on me donnera pouvaient etr des plus detaillées,ainsi que la marche a suivre,cela m'aiderait beaucoup.merci
voila,j'ai un souci,depuis quelques temps mon anti virus trouve dans le fichier document nd setting,des choses appelees !!exmdnk!! (les !! etant des nombres qui changent a chaque fois)de plus en faisant ctrl+alt+suppr,je me suis apercu qu'il y avait un "logiciel" qui disparaissait de cette liste.j'ai donc refait l'operation plusieurs fois,jusqu'a pouvoir noté son nom "kccsuqy.exe",quelqu'un peut il me dire ce que c'est et comment s'en debarrasser.d'avance,merci.ah oui mon anti virus c'est avg 8 free edition.je ne suis pas un pro de l'informatique,donc si les explications qu'on me donnera pouvaient etr des plus detaillées,ainsi que la marche a suivre,cela m'aiderait beaucoup.merci
14 réponses
Salut,
Préalable
• Vider la corbeille
• Fermer toutes les applications
================NAVILOG====================
Télécharge ceci http://il.mafioso.pagesperso-orange.fr/Navifix/download.htm
prend navilog1.exe
Choisir option 1 uniquement
Ensuite suit ce tutorial :http://www.commentcamarche.net/faq/sujet 2490 popups ouverture de fenetres internet publicitaires pop up#premiere methode utiliser navilog d il mafioso sous xp
Et enfin post le rapport du scan navilog
Préalable
• Vider la corbeille
• Fermer toutes les applications
================NAVILOG====================
Télécharge ceci http://il.mafioso.pagesperso-orange.fr/Navifix/download.htm
prend navilog1.exe
Choisir option 1 uniquement
Ensuite suit ce tutorial :http://www.commentcamarche.net/faq/sujet 2490 popups ouverture de fenetres internet publicitaires pop up#premiere methode utiliser navilog d il mafioso sous xp
Et enfin post le rapport du scan navilog
me revoila donc,ca continu. j'ai telecharge hijackthis et voici le rapport:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:52:43, on 30/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\Ati2evxx.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\windows\system32\Ati2evxx.exe
C:\windows\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\windows\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\windows\Explorer.EXE
C:\windows\RTHDCPL.EXE
C:\Program Files\BroadJump\Client Foundation\CFD.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\windows\system32\svchost.exe
C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\windows\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Club-Internet\Lanceur\lanceur.exe
C:\Program Files\Horloge\Horloge.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Documents and Settings\Jérome\Mes documents\Mes fichiers reçus\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.3.28.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [LGODDFU] "C:\Program Files\lg_fwupdate\fwupdate.exe" blrun
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [devenv] C:\windows\system\smvss.exe /w
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [qeqmeeoqwi] c:\windows\system32\qeqmeeoqwi.exe qeqmeeoqwi
O4 - HKCU\..\Run: [PowerBar] "C:\Program Files\CyberLink DVD Solution\Multimedia Launcher\PowerBar.exe" /AtBootTime
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Startup: Horloge.lnk = C:\Program Files\Horloge\Horloge.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\windows\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 15:52:43, on 30/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal
Running processes:
C:\windows\System32\smss.exe
C:\windows\system32\winlogon.exe
C:\windows\system32\services.exe
C:\windows\system32\lsass.exe
C:\windows\system32\Ati2evxx.exe
C:\windows\system32\svchost.exe
C:\windows\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\windows\system32\Ati2evxx.exe
C:\windows\system32\spoolsv.exe
C:\Program Files\a-squared Free\a2service.exe
C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\windows\system32\svchost.exe
C:\PROGRA~1\AVG\AVG8\avgrsx.exe
C:\PROGRA~1\AVG\AVG8\avgemc.exe
C:\windows\Explorer.EXE
C:\windows\RTHDCPL.EXE
C:\Program Files\BroadJump\Client Foundation\CFD.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
C:\windows\system32\svchost.exe
C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
C:\PROGRA~1\AVG\AVG8\avgtray.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\windows\system32\ctfmon.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Club-Internet\Lanceur\lanceur.exe
C:\Program Files\Horloge\Horloge.exe
C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
C:\Documents and Settings\Jérome\Mes documents\Mes fichiers reçus\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.3.28.dll
O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [LGODDFU] "C:\Program Files\lg_fwupdate\fwupdate.exe" blrun
O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [devenv] C:\windows\system\smvss.exe /w
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
O4 - HKLM\..\Run: [qeqmeeoqwi] c:\windows\system32\qeqmeeoqwi.exe qeqmeeoqwi
O4 - HKCU\..\Run: [PowerBar] "C:\Program Files\CyberLink DVD Solution\Multimedia Launcher\PowerBar.exe" /AtBootTime
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
O4 - Startup: Horloge.lnk = C:\Program Files\Horloge\Horloge.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
O20 - AppInit_DLLs: avgrsstx.dll
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\windows\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)
la voila la merdouille : O4 - HKLM\..\Run: [qeqmeeoqwi] c:\windows\system32\qeqmeeoqwi.exe qeqmeeoqwi
fais navilog stp et post le rapport
fais navilog stp et post le rapport
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
donc voici le rapport navilog:
Search Navipromo version 3.6.0 commencé le 30/06/2008 à 16:12:37.54
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Sabrina"
Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\windows" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Sabrina\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\JROME~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\Laurent\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Sabrina\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\JROME~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\Laurent\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Sabrina\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\JROME~1\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\Laurent\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\WINDOWS\system32\kccsuqy.dat
C:\WINDOWS\system32\kccsuqy.exe
C:\WINDOWS\system32\kccsuqy_nav.dat
C:\WINDOWS\system32\kccsuqy_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\windows\system32" *
Fichiers trouvés :
kccsuqy.exe trouvé !
qeqmeeoqwi.exe trouvé !
qeqmeeoqwi.dat trouvé !
qeqmeeoqwi_nav.dat trouvé !
qeqmeeoqwi_navps.dat trouvé !
stftrq.exe trouvé !
stftrq.dat trouvé !
stftrq_nav.dat trouvé !
stftrq_navps.dat trouvé !
stftrq.exe trouvé !
stftrq.dat trouvé !
stftrq_nav.dat trouvé !
stftrq_navps.dat trouvé !
* Recherche dans "C:\Documents and Settings\Sabrina\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\JROME~1\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\Laurent\locals~1\applic~1" *
*** Recherche fichiers ***
C:\windows\pack.epk trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\windows\system32" :
dqtujssbwr.dat trouvé !
dqtujssbwr_nav.dat trouvé !
dqtujssbwr_navps.dat trouvé !
ilrsuebwcl.dat trouvé !
ilrsuebwcl_nav.dat trouvé !
ilrsuebwcl_navps.dat trouvé !
kccsuqy.dat trouvé !
kccsuqy_nav.dat trouvé !
kccsuqy_navps.dat trouvé !
ksgpbz.dat trouvé !
ksgpbz_nav.dat trouvé !
ksgpbz_navps.dat trouvé !
lkpsmhur.dat trouvé !
lkpsmhur_nav.dat trouvé !
lkpsmhur_navps.dat trouvé !
qeqmeeoqwi.dat trouvé !
qeqmeeoqwi_nav.dat trouvé !
qeqmeeoqwi_navps.dat trouvé !
stftrq.dat trouvé !
stftrq_nav.dat trouvé !
stftrq_navps.dat trouvé !
* Dans "C:\Documents and Settings\Sabrina\locals~1\applic~1" :
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :
* Dans "C:\DOCUME~1\JROME~1\locals~1\applic~1" :
* Dans "C:\DOCUME~1\Laurent\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 30/06/2008 à 16:19:47.32 ***
Search Navipromo version 3.6.0 commencé le 30/06/2008 à 16:12:37.54
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Sabrina"
Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\windows" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Sabrina\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\JROME~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\Laurent\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Sabrina\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\JROME~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\Laurent\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Sabrina\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\JROME~1\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\Laurent\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\WINDOWS\system32\kccsuqy.dat
C:\WINDOWS\system32\kccsuqy.exe
C:\WINDOWS\system32\kccsuqy_nav.dat
C:\WINDOWS\system32\kccsuqy_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\windows\system32" *
Fichiers trouvés :
kccsuqy.exe trouvé !
qeqmeeoqwi.exe trouvé !
qeqmeeoqwi.dat trouvé !
qeqmeeoqwi_nav.dat trouvé !
qeqmeeoqwi_navps.dat trouvé !
stftrq.exe trouvé !
stftrq.dat trouvé !
stftrq_nav.dat trouvé !
stftrq_navps.dat trouvé !
stftrq.exe trouvé !
stftrq.dat trouvé !
stftrq_nav.dat trouvé !
stftrq_navps.dat trouvé !
* Recherche dans "C:\Documents and Settings\Sabrina\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\JROME~1\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\Laurent\locals~1\applic~1" *
*** Recherche fichiers ***
C:\windows\pack.epk trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\windows\system32" :
dqtujssbwr.dat trouvé !
dqtujssbwr_nav.dat trouvé !
dqtujssbwr_navps.dat trouvé !
ilrsuebwcl.dat trouvé !
ilrsuebwcl_nav.dat trouvé !
ilrsuebwcl_navps.dat trouvé !
kccsuqy.dat trouvé !
kccsuqy_nav.dat trouvé !
kccsuqy_navps.dat trouvé !
ksgpbz.dat trouvé !
ksgpbz_nav.dat trouvé !
ksgpbz_navps.dat trouvé !
lkpsmhur.dat trouvé !
lkpsmhur_nav.dat trouvé !
lkpsmhur_navps.dat trouvé !
qeqmeeoqwi.dat trouvé !
qeqmeeoqwi_nav.dat trouvé !
qeqmeeoqwi_navps.dat trouvé !
stftrq.dat trouvé !
stftrq_nav.dat trouvé !
stftrq_navps.dat trouvé !
* Dans "C:\Documents and Settings\Sabrina\locals~1\applic~1" :
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :
* Dans "C:\DOCUME~1\JROME~1\locals~1\applic~1" :
* Dans "C:\DOCUME~1\Laurent\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 30/06/2008 à 16:19:47.32 ***
Double cliques sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valides.
(ne fais pas le choix 3 ou 4 sans notre avis/accord)
Le fix va t'informer qu'il va alors redémarrer ton PC
Fermes toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuies sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le bloc-notes. Ton bureau va réapparaitre
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
Postes le rapport içi.
Au menu principal, choisis 2 et valides.
(ne fais pas le choix 3 ou 4 sans notre avis/accord)
Le fix va t'informer qu'il va alors redémarrer ton PC
Fermes toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuies sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le bloc-notes. Ton bureau va réapparaitre
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
Postes le rapport içi.
Clean Navipromo version 3.6.0 commencé le 30/06/2008 à 16:47:59.04
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Sabrina"
Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** Creation backups fichiers trouvés par Catchme ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
Copie C:\WINDOWS\system32\kccsuqy.dat réalisée avec succès !
Copie C:\WINDOWS\system32\kccsuqy.exe réalisée avec succès !
Copie C:\WINDOWS\system32\kccsuqy_nav.dat réalisée avec succès !
Copie C:\WINDOWS\system32\kccsuqy_navps.dat réalisée avec succès !
*** Suppression des fichiers trouvés avec Catchme ***
C:\WINDOWS\system32\kccsuqy.dat supprimé !
C:\WINDOWS\system32\kccsuqy.exe supprimé !
C:\WINDOWS\system32\kccsuqy_nav.dat supprimé !
C:\WINDOWS\system32\kccsuqy_navps.dat supprimé !
** 2ème passage avec résultats Catchme **
* Dans "C:\windows\system32" *
C:\windows\prefetch\kccsuqy*.pf trouvé !
Copie C:\windows\prefetch\kccsuqy*.pf réalisée avec succès !
C:\windows\prefetch\kccsuqy*.pf supprimé !
* Dans "C:\Documents and Settings\Sabrina\locals~1\applic~1" *
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\windows\System32" *
qeqmeeoqwi.exe trouvé !
Copie qeqmeeoqwi.exe réalisée avec succès !
qeqmeeoqwi.exe supprimé !
qeqmeeoqwi.dat trouvé !
Copie qeqmeeoqwi.dat réalisée avec succès !
qeqmeeoqwi.dat supprimé !
qeqmeeoqwi_nav.dat trouvé !
Copie qeqmeeoqwi_nav.dat réalisée avec succès !
qeqmeeoqwi_nav.dat supprimé !
qeqmeeoqwi_navps.dat trouvé !
Copie qeqmeeoqwi_navps.dat réalisée avec succès !
qeqmeeoqwi_navps.dat supprimé !
C:\windows\prefetch\qeqmeeoqwi*.pf trouvé !
Copie C:\windows\prefetch\qeqmeeoqwi*.pf réalisée avec succès !
C:\windows\prefetch\qeqmeeoqwi*.pf supprimé !
stftrq.exe trouvé !
Copie stftrq.exe réalisée avec succès !
stftrq.exe supprimé !
stftrq.dat trouvé !
Copie stftrq.dat réalisée avec succès !
stftrq.dat supprimé !
stftrq_nav.dat trouvé !
Copie stftrq_nav.dat réalisée avec succès !
stftrq_nav.dat supprimé !
stftrq_navps.dat trouvé !
Copie stftrq_navps.dat réalisée avec succès !
stftrq_navps.dat supprimé !
* Suppression dans "C:\Documents and Settings\Sabrina\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\JROME~1\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\Laurent\locals~1\applic~1" *
*** Suppression dossiers dans "C:\windows" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Sabrina\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\JROME~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\Laurent\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Sabrina\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\JROME~1\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\Laurent\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Sabrina\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\JROME~1\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\Laurent\menudm~1\progra~1" ***
*** Suppression fichiers ***
C:\windows\pack.epk supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\windows\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Sabrina\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\windows\system32" *
dqtujssbwr.dat trouvé !
Copie dqtujssbwr.dat réalisée avec succès !
dqtujssbwr.dat supprimé !
ilrsuebwcl.dat trouvé !
Copie ilrsuebwcl.dat réalisée avec succès !
ilrsuebwcl.dat supprimé !
ksgpbz.dat trouvé !
Copie ksgpbz.dat réalisée avec succès !
ksgpbz.dat supprimé !
lkpsmhur.dat trouvé !
Copie lkpsmhur.dat réalisée avec succès !
lkpsmhur.dat supprimé !
dqtujssbwr_nav.dat trouvé !
Copie dqtujssbwr_nav.dat réalisée avec succès !
dqtujssbwr_nav.dat supprimé !
ilrsuebwcl_nav.dat trouvé !
Copie ilrsuebwcl_nav.dat réalisée avec succès !
ilrsuebwcl_nav.dat supprimé !
ksgpbz_nav.dat trouvé !
Copie ksgpbz_nav.dat réalisée avec succès !
ksgpbz_nav.dat supprimé !
lkpsmhur_nav.dat trouvé !
Copie lkpsmhur_nav.dat réalisée avec succès !
lkpsmhur_nav.dat supprimé !
dqtujssbwr_navps.dat trouvé !
Copie dqtujssbwr_navps.dat réalisée avec succès !
dqtujssbwr_navps.dat supprimé !
ilrsuebwcl_navps.dat trouvé !
Copie ilrsuebwcl_navps.dat réalisée avec succès !
ilrsuebwcl_navps.dat supprimé !
ksgpbz_navps.dat trouvé !
Copie ksgpbz_navps.dat réalisée avec succès !
ksgpbz_navps.dat supprimé !
lkpsmhur_navps.dat trouvé !
Copie lkpsmhur_navps.dat réalisée avec succès !
lkpsmhur_navps.dat supprimé !
* Dans "C:\Documents and Settings\Sabrina\locals~1\applic~1" *
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
* Dans "C:\DOCUME~1\JROME~1\locals~1\applic~1" *
* Dans "C:\DOCUME~1\Laurent\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 30/06/2008 à 16:52:07.64 ***
pourriez vous me dire comment j'ai attrappé ces saletes?
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Sabrina"
Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** Creation backups fichiers trouvés par Catchme ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
Copie C:\WINDOWS\system32\kccsuqy.dat réalisée avec succès !
Copie C:\WINDOWS\system32\kccsuqy.exe réalisée avec succès !
Copie C:\WINDOWS\system32\kccsuqy_nav.dat réalisée avec succès !
Copie C:\WINDOWS\system32\kccsuqy_navps.dat réalisée avec succès !
*** Suppression des fichiers trouvés avec Catchme ***
C:\WINDOWS\system32\kccsuqy.dat supprimé !
C:\WINDOWS\system32\kccsuqy.exe supprimé !
C:\WINDOWS\system32\kccsuqy_nav.dat supprimé !
C:\WINDOWS\system32\kccsuqy_navps.dat supprimé !
** 2ème passage avec résultats Catchme **
* Dans "C:\windows\system32" *
C:\windows\prefetch\kccsuqy*.pf trouvé !
Copie C:\windows\prefetch\kccsuqy*.pf réalisée avec succès !
C:\windows\prefetch\kccsuqy*.pf supprimé !
* Dans "C:\Documents and Settings\Sabrina\locals~1\applic~1" *
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\windows\System32" *
qeqmeeoqwi.exe trouvé !
Copie qeqmeeoqwi.exe réalisée avec succès !
qeqmeeoqwi.exe supprimé !
qeqmeeoqwi.dat trouvé !
Copie qeqmeeoqwi.dat réalisée avec succès !
qeqmeeoqwi.dat supprimé !
qeqmeeoqwi_nav.dat trouvé !
Copie qeqmeeoqwi_nav.dat réalisée avec succès !
qeqmeeoqwi_nav.dat supprimé !
qeqmeeoqwi_navps.dat trouvé !
Copie qeqmeeoqwi_navps.dat réalisée avec succès !
qeqmeeoqwi_navps.dat supprimé !
C:\windows\prefetch\qeqmeeoqwi*.pf trouvé !
Copie C:\windows\prefetch\qeqmeeoqwi*.pf réalisée avec succès !
C:\windows\prefetch\qeqmeeoqwi*.pf supprimé !
stftrq.exe trouvé !
Copie stftrq.exe réalisée avec succès !
stftrq.exe supprimé !
stftrq.dat trouvé !
Copie stftrq.dat réalisée avec succès !
stftrq.dat supprimé !
stftrq_nav.dat trouvé !
Copie stftrq_nav.dat réalisée avec succès !
stftrq_nav.dat supprimé !
stftrq_navps.dat trouvé !
Copie stftrq_navps.dat réalisée avec succès !
stftrq_navps.dat supprimé !
* Suppression dans "C:\Documents and Settings\Sabrina\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\JROME~1\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\Laurent\locals~1\applic~1" *
*** Suppression dossiers dans "C:\windows" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Sabrina\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\JROME~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\Laurent\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Sabrina\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\JROME~1\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\Laurent\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Sabrina\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\JROME~1\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\Laurent\menudm~1\progra~1" ***
*** Suppression fichiers ***
C:\windows\pack.epk supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\windows\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Sabrina\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\windows\system32" *
dqtujssbwr.dat trouvé !
Copie dqtujssbwr.dat réalisée avec succès !
dqtujssbwr.dat supprimé !
ilrsuebwcl.dat trouvé !
Copie ilrsuebwcl.dat réalisée avec succès !
ilrsuebwcl.dat supprimé !
ksgpbz.dat trouvé !
Copie ksgpbz.dat réalisée avec succès !
ksgpbz.dat supprimé !
lkpsmhur.dat trouvé !
Copie lkpsmhur.dat réalisée avec succès !
lkpsmhur.dat supprimé !
dqtujssbwr_nav.dat trouvé !
Copie dqtujssbwr_nav.dat réalisée avec succès !
dqtujssbwr_nav.dat supprimé !
ilrsuebwcl_nav.dat trouvé !
Copie ilrsuebwcl_nav.dat réalisée avec succès !
ilrsuebwcl_nav.dat supprimé !
ksgpbz_nav.dat trouvé !
Copie ksgpbz_nav.dat réalisée avec succès !
ksgpbz_nav.dat supprimé !
lkpsmhur_nav.dat trouvé !
Copie lkpsmhur_nav.dat réalisée avec succès !
lkpsmhur_nav.dat supprimé !
dqtujssbwr_navps.dat trouvé !
Copie dqtujssbwr_navps.dat réalisée avec succès !
dqtujssbwr_navps.dat supprimé !
ilrsuebwcl_navps.dat trouvé !
Copie ilrsuebwcl_navps.dat réalisée avec succès !
ilrsuebwcl_navps.dat supprimé !
ksgpbz_navps.dat trouvé !
Copie ksgpbz_navps.dat réalisée avec succès !
ksgpbz_navps.dat supprimé !
lkpsmhur_navps.dat trouvé !
Copie lkpsmhur_navps.dat réalisée avec succès !
lkpsmhur_navps.dat supprimé !
* Dans "C:\Documents and Settings\Sabrina\locals~1\applic~1" *
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
* Dans "C:\DOCUME~1\JROME~1\locals~1\applic~1" *
* Dans "C:\DOCUME~1\Laurent\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 30/06/2008 à 16:52:07.64 ***
pourriez vous me dire comment j'ai attrappé ces saletes?
Telecharge malwarebytes
-> http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Tu l´instale; le programme va se mettre automatiquement a jour.
Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".
Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet".
Puis click sur "rechercher".
Laisse le scanner le pc...
Si des elements on ete trouvés > click sur supprimer la selection.
si il t´es demandé de redemarrer > click sur "yes".
A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.
ps : les rapport sont aussi rangé dans l onglet rapport/log
-> http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Tu l´instale; le programme va se mettre automatiquement a jour.
Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".
Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet".
Puis click sur "rechercher".
Laisse le scanner le pc...
Si des elements on ete trouvés > click sur supprimer la selection.
si il t´es demandé de redemarrer > click sur "yes".
A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.
ps : les rapport sont aussi rangé dans l onglet rapport/log
voila le rapport de malwarebytes:
17:43:36 30/06/2008
mbam-log-6-30-2008 (17-43-36).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 98084
Temps écoulé: 30 minute(s), 1 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
17:43:36 30/06/2008
mbam-log-6-30-2008 (17-43-36).txt
Type de recherche: Examen complet (C:\|)
Eléments examinés: 98084
Temps écoulé: 30 minute(s), 1 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Réouvre hijackthis
fais scan only
coche ces ligne :
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
ensuite fais ceci :
Démarrer > executer > tape : services.msc
- Clic droit sur le service cité - NMIndexingService
- propriétés
- et dans "type de démarrage" et mets le sur « désactivé ».
- Ensuite si le "Status du service" est sur "Démarré" faire : « arrêté »
Tutorial : https://www.zebulon.fr/dossiers/windows/31-services.html
ensuite désinstal java car pas a jours et telecharge et instal cette version :
https://www.java.com/fr/download/manual.jsp
désinstal adobe reader acrobat (si c est la version gratuite) et telecharge et instal cette version :
https://get2.adobe.com/reader/otherversions/
ensuite tu peux désinstaller navilog et hijackthis
@++
fais scan only
coche ces ligne :
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
ensuite fais ceci :
Démarrer > executer > tape : services.msc
- Clic droit sur le service cité - NMIndexingService
- propriétés
- et dans "type de démarrage" et mets le sur « désactivé ».
- Ensuite si le "Status du service" est sur "Démarré" faire : « arrêté »
Tutorial : https://www.zebulon.fr/dossiers/windows/31-services.html
ensuite désinstal java car pas a jours et telecharge et instal cette version :
https://www.java.com/fr/download/manual.jsp
désinstal adobe reader acrobat (si c est la version gratuite) et telecharge et instal cette version :
https://get2.adobe.com/reader/otherversions/
ensuite tu peux désinstaller navilog et hijackthis
@++
pour désinstaller navilog et hijackthis :
* pour supprimer les outils/fix utilisés :
Télécharge ToolsCleaner sur ton bureau.
-->
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
* pour supprimer les outils/fix utilisés :
Télécharge ToolsCleaner sur ton bureau.
-->
http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
ca continu,cette fois en faisant ctrl,alt,suppr,je vois dans les processus !!exhmunmlcl!!(les !! etant des nombres qui changent a chaque fois comme l'autre plus quand je vais dans ma session,dans local setting,il y a un dossier temp,j'y retrouve ces !!exhmunmlcl!!,et en plus un petit logo inscrit todo et les meme chiffres et lettres que cité juste avant,que dois faire?
Bonjour à tous,
j'ai le même problème depuis mi-juin et un peu grâce à vous je crois avoir trouvé la solution. C'est surtout grâce au logiciel SUPERantiSpyware qui a trouvé la solution. Alors voilà, il m'a suffit de supprimer l'exécutable suivant : C:\WINDOWS\system\smvss.exe et de supprimer la clé dans "regedit" en utilisant la recherche et vous taper "smvss" ! Personnellement, la recherche a trouvé qu'une seul clé et il m'a suffit de la supprimer. J'ai fait tout ça ce matin et depuis mon anti-virus ne m'avertit plus qu'il a stoppé "%%exhmunmlcl??.exe" et que le problème est donc résolut.
J'espère que cette solution conviendra à tout le monde.
Bonne journée !
j'ai le même problème depuis mi-juin et un peu grâce à vous je crois avoir trouvé la solution. C'est surtout grâce au logiciel SUPERantiSpyware qui a trouvé la solution. Alors voilà, il m'a suffit de supprimer l'exécutable suivant : C:\WINDOWS\system\smvss.exe et de supprimer la clé dans "regedit" en utilisant la recherche et vous taper "smvss" ! Personnellement, la recherche a trouvé qu'une seul clé et il m'a suffit de la supprimer. J'ai fait tout ça ce matin et depuis mon anti-virus ne m'avertit plus qu'il a stoppé "%%exhmunmlcl??.exe" et que le problème est donc résolut.
J'espère que cette solution conviendra à tout le monde.
Bonne journée !
