Exmdnk

grandzen Messages postés 7 Statut Membre -  
 selrac -
Bonjour,
voila,j'ai un souci,depuis quelques temps mon anti virus trouve dans le fichier document nd setting,des choses appelees !!exmdnk!! (les !! etant des nombres qui changent a chaque fois)de plus en faisant ctrl+alt+suppr,je me suis apercu qu'il y avait un "logiciel" qui disparaissait de cette liste.j'ai donc refait l'operation plusieurs fois,jusqu'a pouvoir noté son nom "kccsuqy.exe",quelqu'un peut il me dire ce que c'est et comment s'en debarrasser.d'avance,merci.ah oui mon anti virus c'est avg 8 free edition.je ne suis pas un pro de l'informatique,donc si les explications qu'on me donnera pouvaient etr des plus detaillées,ainsi que la marche a suivre,cela m'aiderait beaucoup.merci
Configuration: Windows XP
Internet Explorer 7.0

14 réponses

  1. Utilisateur anonyme
     
    Salut,

    Préalable
    • Vider la corbeille
    • Fermer toutes les applications

    ================NAVILOG====================

    Télécharge ceci http://il.mafioso.pagesperso-orange.fr/Navifix/download.htm

    prend navilog1.exe

    Choisir option 1 uniquement

    Ensuite suit ce tutorial :http://www.commentcamarche.net/faq/sujet 2490 popups ouverture de fenetres internet publicitaires pop up#premiere methode utiliser navilog d il mafioso sous xp

    Et enfin post le rapport du scan navilog
    0
  2. grandzen Messages postés 7 Statut Membre
     
    me revoila donc,ca continu. j'ai telecharge hijackthis et voici le rapport:
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 15:52:43, on 30/06/2008
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16674)
    Boot mode: Normal

    Running processes:
    C:\windows\System32\smss.exe
    C:\windows\system32\winlogon.exe
    C:\windows\system32\services.exe
    C:\windows\system32\lsass.exe
    C:\windows\system32\Ati2evxx.exe
    C:\windows\system32\svchost.exe
    C:\windows\System32\svchost.exe
    C:\Program Files\Ahead\InCD\InCDsrv.exe
    C:\windows\system32\Ati2evxx.exe
    C:\windows\system32\spoolsv.exe
    C:\Program Files\a-squared Free\a2service.exe
    C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
    C:\WINDOWS\system32\CTsvcCDA.exe
    C:\windows\system32\svchost.exe
    C:\PROGRA~1\AVG\AVG8\avgrsx.exe
    C:\PROGRA~1\AVG\AVG8\avgemc.exe
    C:\windows\Explorer.EXE
    C:\windows\RTHDCPL.EXE
    C:\Program Files\BroadJump\Client Foundation\CFD.exe
    C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
    C:\Program Files\ATI Technologies\ATI.ACE\CLI.EXE
    C:\windows\system32\svchost.exe
    C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
    C:\PROGRA~1\AVG\AVG8\avgtray.exe
    C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    C:\windows\system32\ctfmon.exe
    C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    C:\Program Files\Club-Internet\Lanceur\lanceur.exe
    C:\Program Files\Horloge\Horloge.exe
    C:\Program Files\ATI Technologies\ATI.ACE\cli.exe
    C:\Documents and Settings\Jérome\Mes documents\Mes fichiers reçus\HiJackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://actus.sfr.fr
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer avec Club-Internet
    R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = 127.0.0.1
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
    R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: BitComet ClickCapture - {39F7E362-828A-4B5A-BCAF-5B79BFDFEA60} - C:\Program Files\BitComet\tools\BitCometBHO_1.1.3.28.dll
    O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - C:\Program Files\AVG\AVG8\avgssie.dll
    O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
    O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
    O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
    O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
    O4 - HKLM\..\Run: [BJCFD] C:\Program Files\BroadJump\Client Foundation\CFD.exe
    O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
    O4 - HKLM\..\Run: [LGODDFU] "C:\Program Files\lg_fwupdate\fwupdate.exe" blrun
    O4 - HKLM\..\Run: [ATICCC] "C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe"
    O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
    O4 - HKLM\..\Run: [devenv] C:\windows\system\smvss.exe /w
    O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
    O4 - HKLM\..\Run: [Motive SmartBridge] C:\PROGRA~1\CLUB-I~1\LECOMP~1\SMARTB~1\MotiveSB.exe
    O4 - HKLM\..\Run: [AVG8_TRAY] C:\PROGRA~1\AVG\AVG8\avgtray.exe
    O4 - HKLM\..\Run: [qeqmeeoqwi] c:\windows\system32\qeqmeeoqwi.exe qeqmeeoqwi
    O4 - HKCU\..\Run: [PowerBar] "C:\Program Files\CyberLink DVD Solution\Multimedia Launcher\PowerBar.exe" /AtBootTime
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
    O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Fichiers communs\Ahead\Lib\NMBgMonitor.exe"
    O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
    O4 - HKCU\..\Run: [ctfmon.exe] C:\windows\system32\ctfmon.exe
    O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: Club Internet.lnk = C:\Program Files\Club-Internet\Lanceur\lanceur.exe
    O4 - Startup: Horloge.lnk = C:\Program Files\Horloge\Horloge.exe
    O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
    O8 - Extra context menu item: Download all links using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddAllLink.htm
    O8 - Extra context menu item: Download all videos using BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddVideo.htm
    O8 - Extra context menu item: Download link using &BitComet - res://C:\Program Files\BitComet\BitComet.exe/AddLink.htm
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
    O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\windows\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
    O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll
    O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
    O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
    O18 - Protocol: linkscanner - {F274614C-63F8-47D5-A4D1-FBDDE494F8D1} - C:\Program Files\AVG\AVG8\avgpp.dll
    O20 - AppInit_DLLs: avgrsstx.dll
    O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Program Files\a-squared Free\a2service.exe
    O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\windows\system32\Ati2evxx.exe
    O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
    O23 - Service: AVG8 E-mail Scanner (avg8emc) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgemc.exe
    O23 - Service: AVG8 WatchDog (avg8wd) - AVG Technologies CZ, s.r.o. - C:\PROGRA~1\AVG\AVG8\avgwdsvc.exe
    O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
    O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
    O23 - Service: InCD Helper (InCDsrv) - Nero AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
    O23 - Service: NMIndexingService - Unknown owner - C:\Program Files\Fichiers communs\Ahead\Lib\NMIndexingService.exe (file missing)
    0
  3. Utilisateur anonyme
     
    la voila la merdouille : O4 - HKLM\..\Run: [qeqmeeoqwi] c:\windows\system32\qeqmeeoqwi.exe qeqmeeoqwi

    fais navilog stp et post le rapport
    0
  4. grandzen Messages postés 7 Statut Membre
     
    je viens de le telecharger.je l'installe et je suis le tuto,merci.
    0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. grandzen Messages postés 7 Statut Membre
     
    donc voici le rapport navilog:
    Search Navipromo version 3.6.0 commencé le 30/06/2008 à 16:12:37.54

    !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
    !!! Postez ce rapport sur le forum pour le faire analyser !!!
    !!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

    Outil exécuté depuis C:\Program Files\navilog1
    Session actuelle : "Sabrina"

    Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 7.0.5730.13
    Système de fichiers : NTFS

    Recherche executé en mode normal

    *** Recherche Programmes installés ***

    *** Recherche dossiers dans "C:\windows" ***

    *** Recherche dossiers dans "C:\Program Files" ***

    *** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

    *** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\Sabrina\applic~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\JROME~1\applic~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\Laurent\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\Sabrina\locals~1\applic~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\JROME~1\locals~1\applic~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\Laurent\locals~1\applic~1" ***

    *** Recherche dossiers dans "C:\Documents and Settings\Sabrina\menudm~1\progra~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\JROME~1\menudm~1\progra~1" ***

    *** Recherche dossiers dans "C:\DOCUME~1\Laurent\menudm~1\progra~1" ***

    *** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
    pour + d'infos : http://www.gmer.net

    Fichier(s) caché(s) :

    C:\WINDOWS\system32\kccsuqy.dat
    C:\WINDOWS\system32\kccsuqy.exe
    C:\WINDOWS\system32\kccsuqy_nav.dat
    C:\WINDOWS\system32\kccsuqy_navps.dat

    *** Recherche avec GenericNaviSearch ***
    !!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
    !!! A vérifier impérativement avant toute suppression manuelle !!!

    * Recherche dans "C:\windows\system32" *

    Fichiers trouvés :

    kccsuqy.exe trouvé !
    qeqmeeoqwi.exe trouvé !
    qeqmeeoqwi.dat trouvé !
    qeqmeeoqwi_nav.dat trouvé !
    qeqmeeoqwi_navps.dat trouvé !
    stftrq.exe trouvé !
    stftrq.dat trouvé !
    stftrq_nav.dat trouvé !
    stftrq_navps.dat trouvé !
    stftrq.exe trouvé !
    stftrq.dat trouvé !
    stftrq_nav.dat trouvé !
    stftrq_navps.dat trouvé !

    * Recherche dans "C:\Documents and Settings\Sabrina\locals~1\applic~1" *

    * Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

    * Recherche dans "C:\DOCUME~1\JROME~1\locals~1\applic~1" *

    * Recherche dans "C:\DOCUME~1\Laurent\locals~1\applic~1" *

    *** Recherche fichiers ***

    C:\windows\pack.epk trouvé !

    *** Recherche clés spécifiques dans le Registre ***

    HKEY_CURRENT_USER\Software\Lanconfig trouvé !

    *** Module de Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Recherche nouveaux fichiers Instant Access :

    2)Recherche Heuristique :

    * Dans "C:\windows\system32" :

    dqtujssbwr.dat trouvé !
    dqtujssbwr_nav.dat trouvé !
    dqtujssbwr_navps.dat trouvé !
    ilrsuebwcl.dat trouvé !
    ilrsuebwcl_nav.dat trouvé !
    ilrsuebwcl_navps.dat trouvé !
    kccsuqy.dat trouvé !
    kccsuqy_nav.dat trouvé !
    kccsuqy_navps.dat trouvé !
    ksgpbz.dat trouvé !
    ksgpbz_nav.dat trouvé !
    ksgpbz_navps.dat trouvé !
    lkpsmhur.dat trouvé !
    lkpsmhur_nav.dat trouvé !
    lkpsmhur_navps.dat trouvé !
    qeqmeeoqwi.dat trouvé !
    qeqmeeoqwi_nav.dat trouvé !
    qeqmeeoqwi_navps.dat trouvé !
    stftrq.dat trouvé !
    stftrq_nav.dat trouvé !
    stftrq_navps.dat trouvé !

    * Dans "C:\Documents and Settings\Sabrina\locals~1\applic~1" :

    * Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :

    * Dans "C:\DOCUME~1\JROME~1\locals~1\applic~1" :

    * Dans "C:\DOCUME~1\Laurent\locals~1\applic~1" :

    3)Recherche Certificats :

    Certificat Egroup trouvé !
    Certificat Electronic-Group trouvé !
    Certificat OOO-Favorit trouvé !
    Certificat Sunny-Day-Design-Ltd absent !

    4)Recherche fichiers connus :

    *** Analyse terminée le 30/06/2008 à 16:19:47.32 ***
    0
  7. Utilisateur anonyme
     
    Double cliques sur le raccourci Navilog1 présent sur le bureau et laisse-toi guider.
    Au menu principal, choisis 2 et valides.
    (ne fais pas le choix 3 ou 4 sans notre avis/accord)

    Le fix va t'informer qu'il va alors redémarrer ton PC
    Fermes toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
    Appuies sur une touche comme demandé.
    (si ton Pc ne redémarre pas automatiquement, fais le toi même)
    Au redémarrage de ton PC, choisis ta session habituelle.

    Patiente jusqu'au message :
    *** Nettoyage Termine le ..... ***
    Le bloc-notes va s'ouvrir.
    Sauvegarde le rapport de manière à le retrouver
    Referme le bloc-notes. Ton bureau va réapparaitre

    PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
    Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
    Tape explorer et valide. Celà te fera apparaitre ton bureau.

    Postes le rapport içi.
    0
  8. grandzen Messages postés 7 Statut Membre
     
    Clean Navipromo version 3.6.0 commencé le 30/06/2008 à 16:47:59.04

    Outil exécuté depuis C:\Program Files\navilog1
    Session actuelle : "Sabrina"

    Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO

    Microsoft Windows XP [version 5.1.2600]
    Internet Explorer : 7.0.5730.13
    Système de fichiers : NTFS

    Mode suppression automatique
    avec prise en charge résultats Catchme et GNS

    Nettoyage exécuté au redémarrage de l'ordinateur

    *** Creation backups fichiers trouvés par Catchme ***

    Copie vers "C:\Program Files\navilog1\Backupnavi"

    Copie C:\WINDOWS\system32\kccsuqy.dat réalisée avec succès !
    Copie C:\WINDOWS\system32\kccsuqy.exe réalisée avec succès !
    Copie C:\WINDOWS\system32\kccsuqy_nav.dat réalisée avec succès !
    Copie C:\WINDOWS\system32\kccsuqy_navps.dat réalisée avec succès !

    *** Suppression des fichiers trouvés avec Catchme ***

    C:\WINDOWS\system32\kccsuqy.dat supprimé !
    C:\WINDOWS\system32\kccsuqy.exe supprimé !
    C:\WINDOWS\system32\kccsuqy_nav.dat supprimé !
    C:\WINDOWS\system32\kccsuqy_navps.dat supprimé !

    ** 2ème passage avec résultats Catchme **

    * Dans "C:\windows\system32" *

    C:\windows\prefetch\kccsuqy*.pf trouvé !
    Copie C:\windows\prefetch\kccsuqy*.pf réalisée avec succès !
    C:\windows\prefetch\kccsuqy*.pf supprimé !

    * Dans "C:\Documents and Settings\Sabrina\locals~1\applic~1" *

    *** Suppression avec sauvegardes résultats GenericNaviSearch ***

    * Suppression dans "C:\windows\System32" *

    qeqmeeoqwi.exe trouvé !
    Copie qeqmeeoqwi.exe réalisée avec succès !
    qeqmeeoqwi.exe supprimé !

    qeqmeeoqwi.dat trouvé !
    Copie qeqmeeoqwi.dat réalisée avec succès !
    qeqmeeoqwi.dat supprimé !

    qeqmeeoqwi_nav.dat trouvé !
    Copie qeqmeeoqwi_nav.dat réalisée avec succès !
    qeqmeeoqwi_nav.dat supprimé !

    qeqmeeoqwi_navps.dat trouvé !
    Copie qeqmeeoqwi_navps.dat réalisée avec succès !
    qeqmeeoqwi_navps.dat supprimé !

    C:\windows\prefetch\qeqmeeoqwi*.pf trouvé !
    Copie C:\windows\prefetch\qeqmeeoqwi*.pf réalisée avec succès !
    C:\windows\prefetch\qeqmeeoqwi*.pf supprimé !

    stftrq.exe trouvé !
    Copie stftrq.exe réalisée avec succès !
    stftrq.exe supprimé !

    stftrq.dat trouvé !
    Copie stftrq.dat réalisée avec succès !
    stftrq.dat supprimé !

    stftrq_nav.dat trouvé !
    Copie stftrq_nav.dat réalisée avec succès !
    stftrq_nav.dat supprimé !

    stftrq_navps.dat trouvé !
    Copie stftrq_navps.dat réalisée avec succès !
    stftrq_navps.dat supprimé !

    * Suppression dans "C:\Documents and Settings\Sabrina\locals~1\applic~1" *

    * Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

    * Suppression dans "C:\DOCUME~1\JROME~1\locals~1\applic~1" *

    * Suppression dans "C:\DOCUME~1\Laurent\locals~1\applic~1" *

    *** Suppression dossiers dans "C:\windows" ***

    *** Suppression dossiers dans "C:\Program Files" ***

    *** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***

    *** Suppression dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\Sabrina\applic~1" ***

    *** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***

    *** Suppression dossiers dans "C:\DOCUME~1\JROME~1\applic~1" ***

    *** Suppression dossiers dans "C:\DOCUME~1\Laurent\applic~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\Sabrina\locals~1\applic~1" ***

    *** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***

    *** Suppression dossiers dans "C:\DOCUME~1\JROME~1\locals~1\applic~1" ***

    *** Suppression dossiers dans "C:\DOCUME~1\Laurent\locals~1\applic~1" ***

    *** Suppression dossiers dans "C:\Documents and Settings\Sabrina\menudm~1\progra~1" ***

    *** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***

    *** Suppression dossiers dans "C:\DOCUME~1\JROME~1\menudm~1\progra~1" ***

    *** Suppression dossiers dans "C:\DOCUME~1\Laurent\menudm~1\progra~1" ***

    *** Suppression fichiers ***

    C:\windows\pack.epk supprimé !

    *** Suppression fichiers temporaires ***

    Nettoyage contenu C:\windows\Temp effectué !
    Nettoyage contenu C:\Documents and Settings\Sabrina\locals~1\Temp effectué !

    *** Traitement Recherche complémentaire ***
    (Recherche fichiers spécifiques)

    1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

    2)Recherche, création sauvegardes et suppression Heuristique :

    * Dans "C:\windows\system32" *

    dqtujssbwr.dat trouvé !
    Copie dqtujssbwr.dat réalisée avec succès !
    dqtujssbwr.dat supprimé !

    ilrsuebwcl.dat trouvé !
    Copie ilrsuebwcl.dat réalisée avec succès !
    ilrsuebwcl.dat supprimé !

    ksgpbz.dat trouvé !
    Copie ksgpbz.dat réalisée avec succès !
    ksgpbz.dat supprimé !

    lkpsmhur.dat trouvé !
    Copie lkpsmhur.dat réalisée avec succès !
    lkpsmhur.dat supprimé !

    dqtujssbwr_nav.dat trouvé !
    Copie dqtujssbwr_nav.dat réalisée avec succès !
    dqtujssbwr_nav.dat supprimé !

    ilrsuebwcl_nav.dat trouvé !
    Copie ilrsuebwcl_nav.dat réalisée avec succès !
    ilrsuebwcl_nav.dat supprimé !

    ksgpbz_nav.dat trouvé !
    Copie ksgpbz_nav.dat réalisée avec succès !
    ksgpbz_nav.dat supprimé !

    lkpsmhur_nav.dat trouvé !
    Copie lkpsmhur_nav.dat réalisée avec succès !
    lkpsmhur_nav.dat supprimé !

    dqtujssbwr_navps.dat trouvé !
    Copie dqtujssbwr_navps.dat réalisée avec succès !
    dqtujssbwr_navps.dat supprimé !

    ilrsuebwcl_navps.dat trouvé !
    Copie ilrsuebwcl_navps.dat réalisée avec succès !
    ilrsuebwcl_navps.dat supprimé !

    ksgpbz_navps.dat trouvé !
    Copie ksgpbz_navps.dat réalisée avec succès !
    ksgpbz_navps.dat supprimé !

    lkpsmhur_navps.dat trouvé !
    Copie lkpsmhur_navps.dat réalisée avec succès !
    lkpsmhur_navps.dat supprimé !

    * Dans "C:\Documents and Settings\Sabrina\locals~1\applic~1" *

    * Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

    * Dans "C:\DOCUME~1\JROME~1\locals~1\applic~1" *

    * Dans "C:\DOCUME~1\Laurent\locals~1\applic~1" *

    *** Sauvegarde du Registre vers dossier Safebackup ***

    sauvegarde du Registre réalisée avec succès !

    *** Nettoyage Registre ***

    Nettoyage Registre Ok

    *** Certificats ***

    Certificat Egroup supprimé !
    Certificat Electronic-Group supprimé !
    Certificat OOO-Favorit supprimé !
    Certificat Sunny-Day-Design-Ltdt absent !

    *** Nettoyage terminé le 30/06/2008 à 16:52:07.64 ***
    pourriez vous me dire comment j'ai attrappé ces saletes?
    0
  9. Utilisateur anonyme
     
    Telecharge malwarebytes

    -> http://www.malwarebytes.org/mbam/program/mbam-setup.exe

    Tu l´instale; le programme va se mettre automatiquement a jour.

    Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".

    Click maintenant sur l´onglet recherche et coche la case : "executer un examen complet".

    Puis click sur "rechercher".

    Laisse le scanner le pc...

    Si des elements on ete trouvés > click sur supprimer la selection.

    si il t´es demandé de redemarrer > click sur "yes".

    A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.

    Copie et colle le rapport stp.

    ps : les rapport sont aussi rangé dans l onglet rapport/log
    0
  10. grandzen Messages postés 7 Statut Membre
     
    voila le rapport de malwarebytes:
    17:43:36 30/06/2008
    mbam-log-6-30-2008 (17-43-36).txt

    Type de recherche: Examen complet (C:\|)
    Eléments examinés: 98084
    Temps écoulé: 30 minute(s), 1 second(s)

    Processus mémoire infecté(s): 0
    Module(s) mémoire infecté(s): 0
    Clé(s) du Registre infectée(s): 0
    Valeur(s) du Registre infectée(s): 0
    Elément(s) de données du Registre infecté(s): 0
    Dossier(s) infecté(s): 0
    Fichier(s) infecté(s): 0

    Processus mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Module(s) mémoire infecté(s):
    (Aucun élément nuisible détecté)

    Clé(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Valeur(s) du Registre infectée(s):
    (Aucun élément nuisible détecté)

    Elément(s) de données du Registre infecté(s):
    (Aucun élément nuisible détecté)

    Dossier(s) infecté(s):
    (Aucun élément nuisible détecté)

    Fichier(s) infecté(s):
    (Aucun élément nuisible détecté)
    0
  11. Utilisateur anonyme
     
    Réouvre hijackthis
    fais scan only
    coche ces ligne :

    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')

    O16 - DPF: CabBuilder - http://kiw.imgag.com/imgag/kiw/toolbar/download/InstallerControl.cab
    O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab

    ensuite fais ceci :

    Démarrer > executer > tape : services.msc

    - Clic droit sur le service cité - NMIndexingService
    - propriétés
    - et dans "type de démarrage" et mets le sur « désactivé ».
    - Ensuite si le "Status du service" est sur "Démarré" faire : « arrêté »

    Tutorial : https://www.zebulon.fr/dossiers/windows/31-services.html

    ensuite désinstal java car pas a jours et telecharge et instal cette version :

    https://www.java.com/fr/download/manual.jsp

    désinstal adobe reader acrobat (si c est la version gratuite) et telecharge et instal cette version :

    https://get2.adobe.com/reader/otherversions/

    ensuite tu peux désinstaller navilog et hijackthis

    @++
    0
  12. Utilisateur anonyme
     
    pour désinstaller navilog et hijackthis :

    * pour supprimer les outils/fix utilisés :

    Télécharge ToolsCleaner sur ton bureau.
    -->
    http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner

    # Clique sur Recherche et laisse le scan agir ...
    # Clique sur Suppression pour finaliser.
    # Tu peux, si tu le souhaites, te servir des Options facultatives.
    # Clique sur Quitter pour obtenir le rapport.
    # Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

    0
  13. grandzen Messages postés 7 Statut Membre
     
    ca continu,cette fois en faisant ctrl,alt,suppr,je vois dans les processus !!exhmunmlcl!!(les !! etant des nombres qui changent a chaque fois comme l'autre plus quand je vais dans ma session,dans local setting,il y a un dossier temp,j'y retrouve ces !!exhmunmlcl!!,et en plus un petit logo inscrit todo et les meme chiffres et lettres que cité juste avant,que dois faire?
    0
  14. Therireur
     
    Je suis dans le même cas, j'ai les meme programme: exhmunmlcl

    Donc un petit Up et help
    0
    1. siemouloud
       
      Bonjour à tous,

      j'ai le même problème depuis mi-juin et un peu grâce à vous je crois avoir trouvé la solution. C'est surtout grâce au logiciel SUPERantiSpyware qui a trouvé la solution. Alors voilà, il m'a suffit de supprimer l'exécutable suivant : C:\WINDOWS\system\smvss.exe et de supprimer la clé dans "regedit" en utilisant la recherche et vous taper "smvss" ! Personnellement, la recherche a trouvé qu'une seul clé et il m'a suffit de la supprimer. J'ai fait tout ça ce matin et depuis mon anti-virus ne m'avertit plus qu'il a stoppé "%%exhmunmlcl??.exe" et que le problème est donc résolut.
      J'espère que cette solution conviendra à tout le monde.
      Bonne journée !
      0
  15. juju340
     
    merci a toi siemouloud
    grace a toi j'ai pu supprimer le logiciel que j'avais moi aussi sur mon pc
    Merci d'avoir pris le temps d'indiquer ta démarche
    a+
    juju340
    0
    1. siemouloud
       
      Ha... ben je t'en prie... !!!
      Ca me fait très plaisir que cela serve à quelqu'un... (surtout la démarche qui n'était pas
      très explicite) et bien tant mieux !!!

      Peut-être à bientôt !

      siemouloud
      0
      1. selrac > siemouloud
         
        mercí, moi aussi j'ai finalement résolu ce problemme. Salu de Barcelone
        0