Trops de pub

RE
quand mon pc a redemarrer il a marque combo n as pas fini apres avoir attendu quelque sec une fenetre est aparu
erreur de chargement de c:\windows\systeme32\bblpcjdu.dll
le module specifié est introuvable
j ai attendu et le rapport est arrivé le voici


ComboFix 08-10-15.08 - Jean Mi 2008-10-16 15:54:23.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.458 [GMT 2:00]
Lancé depuis: C:\Documents and Settings\Jean Mi\Bureau\ComboFix.exe
* Un nouveau point de restauration a été créé

[COLOR=RED][B]AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !![/B][/COLOR]
.

(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.

C:\Documents and Settings\Jean Mi\Menu Démarrer\Programmes\SudoPlanet
C:\Documents and Settings\Jean Mi\Menu Démarrer\Programmes\SudoPlanet\SudoPlanet.lnk
C:\Documents and Settings\Jean Mi\Menu Démarrer\Programmes\SudoPlanet\Website.lnk
C:\setup.exe
C:\WINDOWS\pack.epk
C:\WINDOWS\system32\_000006_.tmp.dll
C:\WINDOWS\system32\_000009_.tmp.dll
C:\WINDOWS\system32\ajkdqwva.dll
C:\WINDOWS\system32\bblpcjdu.dll
C:\WINDOWS\system32\dMloVyay.ini
C:\WINDOWS\system32\dMloVyay.ini2
C:\WINDOWS\system32\drsdlnfy.ini
C:\WINDOWS\system32\dsaupd.dll
C:\WINDOWS\system32\dslrep.dll
C:\WINDOWS\system32\dyormxhh.dll
C:\WINDOWS\system32\eegkkuw.dat
C:\WINDOWS\system32\eegkkuw.exe
C:\WINDOWS\system32\eegkkuw_nav.dat
C:\WINDOWS\system32\eegkkuw_navfx.dat
C:\WINDOWS\system32\eegkkuw_navps.dat
C:\WINDOWS\system32\kcqwrlxr.ini
C:\WINDOWS\system32\lsqdcphp.ini
C:\WINDOWS\system32\mlJCSKef.dll
C:\WINDOWS\system32\MSVolume.dll
C:\WINDOWS\system32\mxrtjspo.ini
C:\WINDOWS\system32\nnnoPiHa.dll
C:\WINDOWS\system32\nvs2.inf
C:\WINDOWS\system32\otcqkotu.dll
C:\WINDOWS\system32\phpcdqsl.dll
C:\WINDOWS\system32\qfsmhbgi.exe
C:\WINDOWS\system32\qhlhojoy.dll
C:\WINDOWS\system32\qlkjioda.dll
C:\WINDOWS\system32\qngytb.dll
C:\WINDOWS\system32\srkrrq.dll
C:\WINDOWS\system32\udjcplbb.ini
C:\WINDOWS\system32\yayVolMd.dll
C:\WINDOWS\system32\ydwzvz.dll

.
((((((((((((((((((((((((((((( Fichiers créés du 2008-09-16 au 2008-10-16 ))))))))))))))))))))))))))))))))))))
.

2008-10-16 15:40 . 2008-10-16 15:40 <REP> d-------- C:\Program Files\Trend Micro
2008-10-16 15:39 . 2008-10-16 15:39 812,344 --a------ C:\HJTInstall.exe
2008-10-16 15:14 . 2008-10-16 15:14 <REP> d-------- C:\Program Files\RegistryCleanerPro
2008-10-15 17:14 . 2008-10-15 17:15 <REP> d-------- C:\Program Files\iTunes
2008-10-15 17:14 . 2008-10-15 17:14 <REP> d-------- C:\Program Files\iPod
2008-10-15 17:14 . 2008-10-15 17:15 <REP> d-------- C:\Documents and Settings\All Users\Application Data\{3276BE95_AF08_429F_A64F_CA64CB79BCF6}
2008-10-07 18:08 . 2008-10-07 18:10 <REP> d-------- C:\Program Files\Everest Casino
2008-10-07 12:35 . 2008-10-07 12:35 <REP> d-------- C:\WINDOWS\system32\fr
2008-10-07 12:35 . 2008-10-07 12:35 <REP> d-------- C:\WINDOWS\system32\bits
2008-10-07 12:35 . 2008-10-07 12:35 <REP> d-------- C:\WINDOWS\l2schemas
2008-10-07 12:31 . 2008-10-07 12:31 <REP> d-------- C:\WINDOWS\ServicePackFiles
2008-10-07 12:23 . 2008-10-07 12:23 <REP> d-------- C:\WINDOWS\EHome
2008-10-06 18:01 . 2004-06-04 18:35 135,168 -ra------ C:\WINDOWS\UNDPX2K.exe
2008-10-06 18:01 . 2004-06-04 18:34 53,693 -ra------ C:\WINDOWS\UNDPX2K.sys
2008-10-06 18:01 . 2004-06-10 22:42 15,429 -ra------ C:\WINDOWS\system32\drivers\Sacm2K.sys
2008-10-06 12:14 . 2008-10-06 12:14 <REP> d-------- C:\Program Files\Logitech
2008-10-06 12:14 . 2008-10-06 12:19 <REP> d-------- C:\Program Files\Fichiers communs\LogiShrd
2008-10-06 12:14 . 2008-10-06 12:14 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Logitech
2008-10-06 12:14 . 2008-10-06 12:14 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Logishrd
2008-09-24 01:04 . 2008-10-15 13:53 <REP> d-------- C:\Program Files\PokerStars
2008-09-23 16:06 . 2004-08-04 00:54 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll
2008-09-23 16:06 . 2008-04-13 20:45 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys
2008-09-23 16:06 . 2001-08-23 17:47 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll
2008-09-23 14:54 . 2008-09-23 14:54 <REP> d-------- C:\Program Files\Bonjour
2008-09-23 14:52 . 2008-09-23 14:52 <REP> d-------- C:\Program Files\Apple Software Update
2008-09-23 14:51 . 2008-10-01 13:01 32,000 --a------ C:\WINDOWS\system32\drivers\usbaapl.sys
2008-09-16 00:57 . 2008-09-23 14:35 54,156 --ah----- C:\WINDOWS\QTFont.qfn
2008-09-16 00:57 . 2008-09-16 00:57 1,409 --a------ C:\WINDOWS\QTFont.for

.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-10-16 14:00 --------- d---a-w C:\Documents and Settings\All Users\Application Data\TEMP
2008-10-16 13:03 --------- d-----w C:\Program Files\Spyware Doctor
2008-10-16 13:01 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater
2008-10-08 10:28 --------- d-----w C:\Program Files\Fichiers communs\Adobe
2008-10-07 16:15 --------- d-----w C:\Program Files\MSN Messenger
2008-10-07 15:49 --------- d-----w C:\Program Files\Everest Poker
2008-10-07 10:21 --------- d-----w C:\Program Files\Java
2008-09-23 13:30 --------- d-----w C:\Documents and Settings\Jean Mi\Application Data\Apple Computer
2008-09-23 12:58 --------- d-----w C:\Program Files\QuickTime
2008-09-23 12:54 --------- d-----w C:\Program Files\Fichiers communs\Apple
2008-09-14 18:18 --------- d-----w C:\Program Files\Wanadoo
2008-09-14 15:46 --------- d--h--w C:\Program Files\InstallShield Installation Information
2008-09-14 15:44 --------- d-----w C:\Program Files\Micro Application
2008-08-29 08:18 87,336 ----a-w C:\WINDOWS\system32\dns-sd.exe
2008-08-29 07:53 61,440 ----a-w C:\WINDOWS\system32\dnssd.dll
2008-07-18 20:10 94,920 ----a-w C:\WINDOWS\system32\cdm.dll
2008-07-18 20:10 53,448 ----a-w C:\WINDOWS\system32\wuauclt.exe
2008-07-18 20:10 45,768 ----a-w C:\WINDOWS\system32\wups2.dll
2008-07-18 20:10 36,552 ----a-w C:\WINDOWS\system32\wups.dll
2008-07-18 20:09 563,912 ----a-w C:\WINDOWS\system32\wuapi.dll
2008-07-18 20:09 325,832 ----a-w C:\WINDOWS\system32\wucltui.dll
2008-07-18 20:09 205,000 ----a-w C:\WINDOWS\system32\wuweb.dll
2008-07-18 20:09 1,811,656 ----a-w C:\WINDOWS\system32\wuaueng.dll
2008-07-18 20:07 270,880 ----a-w C:\WINDOWS\system32\mucltui.dll
2008-07-18 20:07 210,976 ----a-w C:\WINDOWS\system32\muweb.dll
2007-12-11 21:12 4,166 ----a-w C:\Program Files\delphine.txt
2007-10-25 19:29 309 ----a-w C:\Program Files\jm.txt
2007-10-25 18:47 12 ----a-w C:\Program Files\nomutil.txt
2007-10-17 15:15 17,528 ----a-w C:\Documents and Settings\Jean Mi\Application Data\GDIPFONTCACHEV1.DAT
2006-12-12 17:19 92,064 -c--a-w C:\Documents and Settings\Jean Mi\mqdmmdm.sys
2006-12-12 17:19 9,232 -c--a-w C:\Documents and Settings\Jean Mi\mqdmmdfl.sys
2006-12-12 17:19 79,328 -c--a-w C:\Documents and Settings\Jean Mi\mqdmserd.sys
2006-12-12 17:19 66,656 -c--a-w C:\Documents and Settings\Jean Mi\mqdmbus.sys
2006-12-12 17:19 6,208 -c--a-w C:\Documents and Settings\Jean Mi\mqdmcmnt.sys
2006-12-12 17:19 5,936 -c--a-w C:\Documents and Settings\Jean Mi\mqdmwhnt.sys
2006-12-12 17:19 4,048 -c--a-w C:\Documents and Settings\Jean Mi\mqdmcr.sys
2006-12-12 17:19 25,600 -c--a-w C:\Documents and Settings\Jean Mi\usbsermptxp.sys
2006-12-12 17:19 22,768 -c--a-w C:\Documents and Settings\Jean Mi\usbsermpt.sys
.

((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"fsc-reminder.exe"="C:\WINDOWS\reminder\fsc-reminder.exe" [2005-01-19 28672]
"WOOKIT"="C:\PROGRA~1\Wanadoo\Shell.exe" [2004-08-23 122880]
"ctfmon.exe"="C:\WINDOWS\system32\ctfmon.exe" [2008-04-14 15360]
"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2007-04-05 68856]
"RegistryCleanerProMFCT"="C:\Program Files\RegistryCleanerPro\RegistryCleanerPro.exe" [2008-09-30 13422592]

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SynTPEnh"="C:\Program Files\Synaptics\SynTP\SynTPEnh.exe" [2005-08-25 737369]
"NeroFilterCheck"="C:\WINDOWS\system32\NeroCheck.exe" [2001-07-09 155648]
"RemoteControl"="C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe" [2005-04-15 45056]
"ATICCC"="C:\Program Files\ATI Technologies\ATI.ACE\CLIStart.exe" [2006-05-10 90112]
"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"ISTray"="C:\Program Files\Spyware Doctor\pctsTray.exe" [2008-02-01 1103240]
"QuickTime Task"="C:\Program Files\QuickTime\QTTask.exe" [2008-09-06 413696]
"LogitechCommunicationsManager"="C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [2007-02-08 488984]
"LogitechQuickCamRibbon"="C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" [2007-02-08 774168]
"Adobe Reader Speed Launcher"="C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe" [2008-01-11 39792]
"iTunesHelper"="C:\Program Files\iTunes\iTunesHelper.exe" [2008-10-01 289576]
"RTHDCPL"="RTHDCPL.EXE" [2006-02-27 C:\WINDOWS\RTHDCPL.EXE]

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="C:\WINDOWS\system32\CTFMON.EXE" [2008-04-14 15360]

C:\Documents and Settings\All Users\Menu D‚marrer\Programmes\D‚marrage\
Microsoft Office.lnk - C:\Program Files\Microsoft Office\Office10\OSA.EXE [2001-02-13 83360]
Outil de mise … jour Google.lnk - C:\Program Files\Google\Google Updater\GoogleUpdater.exe [2007-03-12 125624]

[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=dsaupd.dll

[HKEY_LOCAL_MACHINE\software\microsoft\security center]
"AntiVirusDisableNotify"=dword:00000001

[HKEY_LOCAL_MACHINE\software\microsoft\security center\Monitoring\SymantecFirewall]
"DisableMonitoring"=dword:00000001

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]
"EnableFirewall"= 0 (0x0)

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"C:\\Program Files\\Messenger\\Msmsgs.exe"=
"C:\\WINDOWS\\pchealth\\helpctr\\binaries\\HelpCtr.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"C:\\WINDOWS\\system32\\usmt\\migwiz.exe"=
"C:\\Program Files\\BitLord\\BitLord.exe"=
"C:\\Program Files\\KONAMI\\Pro Evolution Soccer 2008\\PES2008.exe"=
"C:\\Program Files\\Bonjour\\mDNSResponder.exe"=
"C:\\Program Files\\MSN Messenger\\msnmsgr.exe"=
"C:\\Program Files\\MSN Messenger\\livecall.exe"=
"C:\\Program Files\\iTunes\\iTunes.exe"=

R1 aswSP;avast! Self Protection;C:\WINDOWS\system32\drivers\aswSP.sys [2008-07-19 78416]
R2 aswFsBlk;aswFsBlk;C:\WINDOWS\system32\DRIVERS\aswFsBlk.sys [2008-07-19 20560]
S3 fbxusb;FreeBox USB Network Adapter;C:\WINDOWS\system32\DRIVERS\fbxusb.sys [2003-12-31 18848]
S3 usbscan;Pilote de scanneur USB;C:\WINDOWS\system32\DRIVERS\usbscan.sys [2008-04-13 15104]
S3 USBSTOR;Pilote de stockage de masse USB;C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS [2008-04-13 26368]

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{935525a3-bd48-11db-8d76-00030d42dfc9}]
\Shell\AutoRun\command - E:\setupSNK.exe
.
Contenu du dossier 'Tâches planifiées'

2008-10-15 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job
- C:\Program Files\Apple Software Update\SoftwareUpdate.exe [2008-07-30 12:34]

2008-10-16 C:\WINDOWS\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
- C:\Program Files\Windows Live Toolbar\MSNTBUP.EXE [2006-10-11 01:25]
.
- - - - ORPHELINS SUPPRIMES - - - -

BHO-{21D3EB22-074E-4AA3-91EE-40DA9B8E6A29} - C:\WINDOWS\system32\yayVolMd.dll
BHO-{658795a3-19cd-4ade-a140-b182773e3341} - C:\WINDOWS\system32\dsaupd.dll
BHO-{78BA8B42-AAA3-46AF-90AF-7F395A40C6E4} - C:\WINDOWS\system32\mlJCSKef.dll
HKCU-Run-FreeCall - C:\Program Files\FreeCall.com\FreeCall\FreeCall.exe
HKLM-Run-eegkkuw - c:\windows\system32\eegkkuw.exe
HKLM-Run-4cb3e290 - C:\WINDOWS\system32\bblpcjdu.dll
ShellExecuteHooks-{78BA8B42-AAA3-46AF-90AF-7F395A40C6E4} - C:\WINDOWS\system32\mlJCSKef.dll


.
------- Examen supplémentaire -------
.
FireFox -: Profile - C:\Documents and Settings\Jean Mi\Application Data\Mozilla\Firefox\Profiles\h3ii5vd6.default\
FireFox -: prefs.js - SEARCH.DEFAULTURL - hxxp://www.google.com/search?lr=&ie=UTF-8&oe=UTF-8&q=
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://en-us.start.mozilla.com/firefox?client=firefox-a&rls=org.mozilla:fr:official
.

**************************************************************************

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-16 15:58:46
Windows 5.1.2600 Service Pack 3 NTFS

Recherche de processus cachés ...

Recherche d'éléments en démarrage automatique cachés ...

Recherche de fichiers cachés ...


C:\WINDOWS\system32\MSVolume.dll 0 bytes

Scan terminé avec succès
Fichiers cachés: 1

**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
C:\WINDOWS\system32\ati2evxx.exe
C:\WINDOWS\system32\ati2evxx.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Program Files\Bonjour\mDNSResponder.exe
C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe
C:\Program Files\Fichiers communs\LogiShrd\LQCVFX\COCIManager.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\Program Files\ATI Technologies\ATI.ACE\CLI.exe
C:\WINDOWS\system32\imapi.exe
.
**************************************************************************
.
Heure de fin: 2008-10-16 16:04:42 - La machine a redémarré [Jean Mi]
ComboFix-quarantined-files.txt 2008-10-16 14:04:27

Avant-CF: 34 851 225 600 octets libres
Après-CF: 35,477,839,872 octets libres

236 --- E O F --- 2008-10-07 22:52:26

re
Search Navipromo version 3.6.6 commencé le 16/10/2008 à 16:22:17,67

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Jean Mi"

Mise à jour le 29.09.2008 à 17h30 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Jean Mi\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Jean Mi\locals~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Jean Mi\menudm~1\progra~1" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

Fichiers suspects :

bgyfqq.exe trouvé !

* Recherche dans "C:\Documents and Settings\Jean Mi\locals~1\applic~1" *



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\Jean Mi\locals~1\applic~1" :


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 16/10/2008 à 16:27:11,03 ***

voila
Clean Navipromo version 3.6.6 commencé le 16/10/2008 à 16:38:00,68

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Jean Mi"

Mise à jour le 29.09.2008 à 17h30 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS


Mode suppression par méthode manuelle

Nom du fichier saisi : bgyfqq

Nettoyage exécuté au redémarrage de l'ordinateur

*** Recherche, création sauvegardes et suppression ***

* Suppression dans "C:\WINDOWS\system32" *


bgyfqq.exe trouvé !
Copie bgyfqq.exe réalisée avec succès !
bgyfqq.exe supprimé !

* Suppression dans "C:\Documents and Settings\Jean Mi\locals~1\applic~1" *



*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Jean Mi\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Jean Mi\locals~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Jean Mi\menudm~1\progra~1" ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Jean Mi\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


* Dans "C:\Documents and Settings\Jean Mi\locals~1\applic~1" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 16/10/2008 à 16:41:57,60 ***

[ Rapport ToolsCleaner version 2.2.3 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\HJTInstall.exe: trouvé !
C:\Combofix.txt: trouvé !
C:\fixnavi.txt: trouvé !
C:\cleannavi.txt: trouvé !
C:\Qoobox: trouvé !
C:\_OtMoveIt: trouvé !
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\Jean Mi\Bureau\HijackThis.lnk: trouvé !
C:\Documents and Settings\Jean Mi\Bureau\OtMoveIt2.exe: trouvé !
C:\Documents and Settings\Jean Mi\Bureau\Navilog1.exe: trouvé !
C:\Documents and Settings\Jean Mi\Bureau\ComboFix.exe: trouvé !
C:\Documents and Settings\Jean Mi\Bureau\HijackThis.exe: trouvé !
C:\Documents and Settings\Jean Mi\Bureau\HJTInstall.exe: trouvé !
C:\Documents and Settings\Jean Mi\Bureau\hijackthis.log: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\Program Files\Trend Micro\HijackThis: trouvé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

---------------------------------
-->- Suppression:

C:\HJTInstall.exe: supprimé !
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Documents and Settings\Jean Mi\Bureau\HijackThis.lnk: supprimé !
C:\Documents and Settings\Jean Mi\Bureau\OtMoveIt2.exe: supprimé !
C:\Documents and Settings\Jean Mi\Bureau\Navilog1.exe: supprimé !
C:\Documents and Settings\Jean Mi\Bureau\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\Jean Mi\Bureau\HijackThis.exe: supprimé !
C:\Documents and Settings\Jean Mi\Bureau\HJTInstall.exe: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
C:\Combofix.txt: supprimé !
C:\fixnavi.txt: supprimé !
C:\cleannavi.txt: supprimé !
C:\Documents and Settings\Jean Mi\Bureau\hijackthis.log: supprimé !
C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
C:\Qoobox: supprimé !
C:\_OtMoveIt: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\Trend Micro\HijackThis: supprimé !