Virus msn foto
Résolu
maloute
-
Destrio5 Messages postés 99820 Date d'inscription Statut Modérateur Dernière intervention -
Destrio5 Messages postés 99820 Date d'inscription Statut Modérateur Dernière intervention -
Bonjour,
Je suis infecté par un virus ouvert sur MSN ouvert avec lel lien photos enoyé par un "ami"
Merci de m'aider je vous poste le rapport HIJACKTHIS
J'ai essayé ccleaner, spybot ... rien n y fait HELP !!!!!!!!!!!!!!!!!!! merci encore
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:39:53, on 02/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAHE.EXE
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\fxstaller.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.BIN
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Java\jre1.6.0_07\bin\jucheck.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\WF2S858S\HiJackThis[1].exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - C:\WINDOWS\system32\ssqQijih.dll
O2 - BHO: {f1c640d4-1472-dd88-7314-92bdacf84e57} - {75e48fca-db29-4137-88dd-27414d046c1f} - C:\WINDOWS\system32\mxrjlf.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {BA32A9E6-5C4E-4CDC-92BB-62F01ED3BFA5} - C:\WINDOWS\system32\wvUKCtUK.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [EPSON Stylus Photo R240 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAHE.EXE /P30 "EPSON Stylus Photo R240 Series" /O6 "USB001" /M "Stylus Photo R240"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Camera Detector] C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE -autorun
O4 - HKLM\..\Run: [ALDI_FotoSuite_Download] "C:\Program Files\ALDI Service Photo\ALDI_Service_Photo\FotoSuite.exe" /autorun
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [yqxonxunro] c:\windows\system32\yqxonxunro.exe yqxonxunro
O4 - HKLM\..\Run: [Windows UDP Control Center] fxstaller.exe
O4 - HKLM\..\Run: [308e7900] rundll32.exe "C:\WINDOWS\system32\oosandra.dll",b
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [maqwa] "c:\windows\system32\maqwa.exe" maqwa
O4 - HKCU\..\Run: [momuc] "c:\windows\system32\momuc.exe" momuc
O4 - HKCU\..\Run: [iaeoqie] "c:\windows\system32\iaeoqie.exe" iaeoqie
O4 - HKCU\..\Run: [oqwiasa] "c:\windows\system32\oqwiasa.exe" oqwiasa
O4 - HKCU\..\Run: [ygcug] "c:\windows\system32\ygcug.exe" ygcug
O4 - HKCU\..\Run: [cckom] "c:\windows\system32\cckom.exe" cckom
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.1.lnk = C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - https://safe.tele2.com/inc/accounthelper.cab
O20 - AppInit_DLLs: mxrjlf.dll
O20 - Winlogon Notify: ssqQijih - C:\WINDOWS\SYSTEM32\ssqQijih.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
Je suis infecté par un virus ouvert sur MSN ouvert avec lel lien photos enoyé par un "ami"
Merci de m'aider je vous poste le rapport HIJACKTHIS
J'ai essayé ccleaner, spybot ... rien n y fait HELP !!!!!!!!!!!!!!!!!!! merci encore
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:39:53, on 02/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAHE.EXE
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\fxstaller.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.BIN
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Java\jre1.6.0_07\bin\jucheck.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\WF2S858S\HiJackThis[1].exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - C:\WINDOWS\system32\ssqQijih.dll
O2 - BHO: {f1c640d4-1472-dd88-7314-92bdacf84e57} - {75e48fca-db29-4137-88dd-27414d046c1f} - C:\WINDOWS\system32\mxrjlf.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {BA32A9E6-5C4E-4CDC-92BB-62F01ED3BFA5} - C:\WINDOWS\system32\wvUKCtUK.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [EPSON Stylus Photo R240 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAHE.EXE /P30 "EPSON Stylus Photo R240 Series" /O6 "USB001" /M "Stylus Photo R240"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Camera Detector] C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE -autorun
O4 - HKLM\..\Run: [ALDI_FotoSuite_Download] "C:\Program Files\ALDI Service Photo\ALDI_Service_Photo\FotoSuite.exe" /autorun
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [yqxonxunro] c:\windows\system32\yqxonxunro.exe yqxonxunro
O4 - HKLM\..\Run: [Windows UDP Control Center] fxstaller.exe
O4 - HKLM\..\Run: [308e7900] rundll32.exe "C:\WINDOWS\system32\oosandra.dll",b
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [maqwa] "c:\windows\system32\maqwa.exe" maqwa
O4 - HKCU\..\Run: [momuc] "c:\windows\system32\momuc.exe" momuc
O4 - HKCU\..\Run: [iaeoqie] "c:\windows\system32\iaeoqie.exe" iaeoqie
O4 - HKCU\..\Run: [oqwiasa] "c:\windows\system32\oqwiasa.exe" oqwiasa
O4 - HKCU\..\Run: [ygcug] "c:\windows\system32\ygcug.exe" ygcug
O4 - HKCU\..\Run: [cckom] "c:\windows\system32\cckom.exe" cckom
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.1.lnk = C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - https://safe.tele2.com/inc/accounthelper.cab
O20 - AppInit_DLLs: mxrjlf.dll
O20 - Winlogon Notify: ssqQijih - C:\WINDOWS\SYSTEM32\ssqQijih.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe
A voir également:
- Virus msn foto
- Google foto - Télécharger - Albums photo
- Virus mcafee - Accueil - Piratage
- Telecharger msn - Télécharger - Messagerie
- Google traduction foto - Guide
- Msn messenger - Télécharger - Messagerie
91 réponses
---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\
---> Double-clique sur Combofix.exe
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Accepte en cliquant sur "Oui"
---> Je te conseille vivement d'installer la Console de récupération.
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix\Combofix.txt
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\
---> Double-clique sur Combofix.exe
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Accepte en cliquant sur "Oui"
---> Je te conseille vivement d'installer la Console de récupération.
---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.
/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\
En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.
Une fois le scan achevé, un rapport va s'afficher : Poste son contenu
/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\
Note : Le rapport se trouve également là : C:\ComboFix\Combofix.txt
Désolé !
Il n y connait rien il a suivi les conseils de son fils. Ducoup j ai emmené la tour chez moi pour qu il n y touche plus
Merci , je vais faire les manips
Il n y connait rien il a suivi les conseils de son fils. Ducoup j ai emmené la tour chez moi pour qu il n y touche plus
Merci , je vais faire les manips
Voici un autre lien :
https://www.mediafire.com/?sharekey=424caed9c295f93d91b20cc0d07ba4d237761f67340c029e
https://www.mediafire.com/?sharekey=424caed9c295f93d91b20cc0d07ba4d237761f67340c029e
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ComboFix 08-12-02.02 - Utilisateur 2008-12-03 21:09:06.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.545 [GMT 1:00]
Lancé depuis: c:\documents and settings\Utilisateur\Mes documents\ComboFix.exe
* Un nouveau point de restauration a été créé
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
c:\program files\messengerskinner
c:\windows\system32\bwhjrpci.dll
c:\windows\system32\geBqNgGv.dll
c:\windows\system32\gikiukk.dat
c:\windows\system32\gikiukk.exe
c:\windows\system32\gikiukk_nav.dat
c:\windows\system32\gikiukk_navps.dat
c:\windows\system32\iaeoqie.dat
c:\windows\system32\iaeoqie.exe
c:\windows\system32\iaeoqie_navps.dat
c:\windows\system32\iaeoqie_navup.dat
c:\windows\system32\KUtCKUvw.ini
c:\windows\system32\KUtCKUvw.ini2
c:\windows\system32\qsiqi.dat
c:\windows\system32\qsiqi.exe
c:\windows\system32\qsiqi_nav.dat
c:\windows\system32\qsiqi_navps.dat
c:\windows\system32\wvUKCtUK.dll
c:\windows\system32\ygcug.dat
c:\windows\system32\ygcug.exe
c:\windows\system32\ygcug_nav.dat
c:\windows\system32\ygcug_navps.dat
c:\windows\system32\yqxonxunro.exe
c:\windows\Tasks\fhiqmcml.job
c:\windows\Temp\tmp3.tmp
----- BITS: Il y a peut-être des sites infectés -----
hxxp://childhe.com
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-11-03 au 2008-12-03 ))))))))))))))))))))))))))))))))))))
.
2008-12-03 00:46 . 2008-12-03 00:46 106,496 --a------ c:\windows\system32\vkzygg.dll
2008-12-03 00:45 . 2008-04-14 03:33 21,504 --a------ c:\windows\system32\hidserv.dll
2008-12-03 00:45 . 2008-04-14 03:33 21,504 --a--c--- c:\windows\system32\dllcache\hidserv.dll
2008-12-03 00:45 . 2008-04-14 03:05 14,720 --a------ c:\windows\system32\drivers\kbdhid.sys
2008-12-03 00:45 . 2008-04-14 03:05 14,720 --a--c--- c:\windows\system32\dllcache\kbdhid.sys
2008-12-03 00:45 . 2001-08-23 17:04 12,288 --a------ c:\windows\system32\drivers\mouhid.sys
2008-12-03 00:45 . 2001-08-23 17:04 12,288 --a--c--- c:\windows\system32\dllcache\mouhid.sys
2008-12-03 00:44 . 2008-04-13 19:45 10,368 --a------ c:\windows\system32\drivers\hidusb.sys
2008-12-03 00:44 . 2008-04-13 19:45 10,368 --a--c--- c:\windows\system32\dllcache\hidusb.sys
2008-12-03 00:02 . 2008-04-14 03:33 21,504 --a------ c:\windows\system32\hidserv(2).dll
2008-12-02 19:56 . 2008-12-03 20:12 <REP> d-------- c:\program files\Navilog1
2008-12-02 19:20 . 2008-12-03 00:59 <REP> d-------- c:\program files\Spybot - Search & Destroy
2008-12-02 19:20 . 2008-12-03 18:52 <REP> d-------- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2008-12-02 13:56 . 2008-12-02 13:56 39,936 --a------ c:\windows\system32\ssqQijih.dll
2008-12-02 11:06 . 2008-12-02 11:06 315,392 --a------ c:\windows\system32\eegik.exe
2008-12-01 09:28 . 2008-12-01 09:28 368,640 --a------ c:\windows\system32\owioa.exe
2008-11-30 10:50 . 2008-11-30 10:50 364,544 --a------ c:\windows\system32\qksuo.exe
2008-11-29 11:16 . 2008-11-29 11:16 318,976 --a------ c:\windows\system32\qsmmi.exe
2008-11-26 12:14 . 2008-11-27 12:04 274,432 --a------ c:\windows\system32\aymggay.exe
2008-11-25 10:20 . 2008-11-25 10:20 311,296 --a------ c:\windows\system32\ucuaqky.exe
2008-11-24 09:36 . 2008-11-24 09:36 344,064 --a------ c:\windows\system32\oqwiasa.exe
2008-11-23 11:56 . 2008-11-23 11:56 335,872 --a------ c:\windows\system32\ygcyemq.exe
2008-11-21 10:29 . 2008-11-21 10:29 346,112 --a------ c:\windows\system32\yooio.exe
2008-11-17 10:55 . 2008-11-17 10:55 304,128 --a------ c:\windows\system32\ociwkeo.exe
2008-11-12 03:08 . 318,464 c:\windows\system32\maqwa.exe
2008-11-11 20:39 . 2008-09-04 18:16 1,106,944 -----c--- c:\windows\system32\dllcache\msxml3.dll
2008-11-11 20:39 . 2008-10-24 12:21 455,296 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
2008-11-08 13:38 . 2008-11-08 13:38 328,192 --a------ c:\windows\system32\yyioy.exe
2008-11-04 15:59 . 2008-11-04 15:59 324,096 --a------ c:\windows\system32\gkwuo.exe
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-03 20:21 376,832 ----a-w c:\windows\system32\gsccw.exe
2008-12-03 20:21 --------- d-----w c:\documents and settings\Utilisateur\Application Data\OpenOffice.org2
2008-12-03 00:19 --------- d-----w c:\program files\Google
2008-12-03 00:05 457,216 ----a-w c:\windows\system32\dacrqydws.exe
2008-12-03 00:05 276,480 ----a-w c:\windows\system32\cxobzxkf.exe
2008-12-03 00:05 266,752 ----a-w c:\windows\system32\cvhahspxyy.exe
2008-12-03 00:05 266,752 ----a-w c:\windows\system32\cvdgeq.exe
2008-12-02 21:31 0 ----a-w c:\windows\system32\drivers\lvuvc.hs
2008-10-31 10:39 294,912 ----a-w c:\windows\system32\akgom.exe
2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-10-16 13:06 268,648 ----a-w c:\windows\system32\mucltui.dll
2008-10-16 13:06 208,744 ----a-w c:\windows\system32\muweb.dll
2008-10-06 13:22 288,256 ----a-w c:\windows\system32\oiuya.exe
2008-10-01 17:47 122,824 ----a-w c:\windows\system32\ieoeuuw.exe
2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll
2008-09-28 10:45 282,624 ----a-w c:\windows\system32\mugow.exe
2008-09-15 15:26 1,846,528 ----a-w c:\windows\system32\win32k.sys
2008-09-10 01:15 1,307,648 ------w c:\windows\system32\msxml6.dll
2008-09-07 10:14 307,200 ----a-w c:\windows\system32\ouaassu.exe
2008-09-06 08:14 286,720 ----a-w c:\windows\system32\okcsy.exe
2008-09-05 21:22 311,296 ----a-w c:\windows\system32\qwigy.exe
2008-09-04 17:16 1,106,944 ----a-w c:\windows\system32\msxml3.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}]
2008-12-02 13:56 39936 --a------ c:\windows\system32\ssqQijih.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{cb556ebc-9185-45b4-a957-7891b33bf553}]
2008-12-03 00:46 106496 --a------ c:\windows\system32\vkzygg.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"oqwiasa"="c:\windows\system32\oqwiasa.exe" [2008-11-24 344064]
"gsccw"="c:\windows\system32\gsccw.exe" [2008-12-03 376832]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"igfxtray"="c:\windows\system32\igfxtray.exe" [2005-11-28 98304]
"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2005-11-28 77824]
"igfxpers"="c:\windows\system32\igfxpers.exe" [2005-11-28 118784]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 79224]
"EPSON Stylus Photo R240 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIAHE.EXE" [2005-04-25 98304]
"LogitechCommunicationsManager"="c:\program files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [2006-12-22 497176]
"LogitechQuickCamRibbon"="c:\program files\Logitech\QuickCam10\QuickCam10.exe" [2006-12-22 756248]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2007-09-26 98304]
"Camera Detector"="c:\progra~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE" [2003-11-17 208896]
"ALDI_FotoSuite_Download"="c:\program files\ALDI Service Photo\ALDI_Service_Photo\FotoSuite.exe" [2007-07-04 1171456]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"RTHDCPL"="RTHDCPL.EXE" [2006-05-18 c:\windows\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2006-05-16 c:\windows\SkyTel.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\Utilisateur\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 2.1.lnk - c:\program files\OpenOffice.org 2.1\program\quickstart.exe [2006-11-27 393216]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}"= "c:\windows\system32\ssqQijih.dll" [2008-12-02 39936]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ssqQijih]
2008-12-02 13:56 39936 c:\windows\system32\ssqQijih.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=vkzygg.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3acm"= l3codecp.acm
"VIDC.ACDV"= ACDV.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--a------ 2008-04-14 03:34 1695232 c:\program files\Messenger\msmsgs.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
--a------ 2007-10-18 11:34 5724184 c:\program files\Windows Live\Messenger\msnmsgr.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\WINDOWS\\system32\\mcoinstall.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\eMule\\emule.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7267e09c-b2e5-11dc-9f88-0016e669e72f}]
\Shell\Auto\command - cmd /C launch.bat
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL cmd /C launch.bat
.
Contenu du dossier 'Tâches planifiées'
2008-12-03 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
- c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 11:20]
.
- - - - ORPHELINS SUPPRIMES - - - -
BHO-{4C64BA22-50B8-459D-91CC-D2442F1EB3E6} - (no file)
BHO-{F6830182-ED8C-4BA7-B37C-B940A92F2B80} - c:\windows\system32\wvUKCtUK.dll
HKCU-Run-iaeoqie - c:\windows\system32\iaeoqie.exe
HKCU-Run-ygcug - c:\windows\system32\ygcug.exe
HKCU-Run-qsiqi - c:\windows\system32\qsiqi.exe
HKCU-Run-gikiukk - c:\windows\system32\gikiukk.exe
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://google.fr/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uInternet Connection Wizard,ShellNext = iexplore
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: &Traduire à partir de l'anglais - c:\program files\Google\GoogleToolbar1.dll/cmwordtrans.html
IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm
IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
IE: Pages liées - c:\program files\Google\GoogleToolbar1.dll/cmbacklinks.html
IE: Pages similaires - c:\program files\Google\GoogleToolbar1.dll/cmsimilar.html
IE: Recherche &Google - c:\program files\Google\GoogleToolbar1.dll/cmsearch.html
c:\windows\Downloaded Program Files\Account.dll - O16 -: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4}
hxxps://safe.tele2.com/inc/accounthelper.cab
c:\windows\Downloaded Program Files\Account.inf
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-03 21:20:23
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
c:\windows\system32\gsccw.dat 5514 bytes
c:\windows\system32\gsccw.exe 376832 bytes executable
c:\windows\system32\gsccw_navps.dat 294 bytes
c:\windows\system32\gsccw_navup.dat 303004 bytes
Scan terminé avec succès
Fichiers cachés: 4
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(660)
c:\windows\system32\ssqQijih.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\program files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
c:\program files\OpenOffice.org 2.1\program\soffice.exe
c:\program files\OpenOffice.org 2.1\program\soffice.bin
c:\program files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe
c:\program files\Fichiers communs\LogiShrd\LQCVFX\COCIManager.exe
.
**************************************************************************
.
Heure de fin: 2008-12-03 21:23:00 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-12-03 20:22:56
Avant-CF: 62 397 239 296 octets libres
Après-CF: 62,364,803,072 octets libres
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect
231 --- E O F --- 2008-11-12 02:02:00
Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.545 [GMT 1:00]
Lancé depuis: c:\documents and settings\Utilisateur\Mes documents\ComboFix.exe
* Un nouveau point de restauration a été créé
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat
c:\program files\messengerskinner
c:\windows\system32\bwhjrpci.dll
c:\windows\system32\geBqNgGv.dll
c:\windows\system32\gikiukk.dat
c:\windows\system32\gikiukk.exe
c:\windows\system32\gikiukk_nav.dat
c:\windows\system32\gikiukk_navps.dat
c:\windows\system32\iaeoqie.dat
c:\windows\system32\iaeoqie.exe
c:\windows\system32\iaeoqie_navps.dat
c:\windows\system32\iaeoqie_navup.dat
c:\windows\system32\KUtCKUvw.ini
c:\windows\system32\KUtCKUvw.ini2
c:\windows\system32\qsiqi.dat
c:\windows\system32\qsiqi.exe
c:\windows\system32\qsiqi_nav.dat
c:\windows\system32\qsiqi_navps.dat
c:\windows\system32\wvUKCtUK.dll
c:\windows\system32\ygcug.dat
c:\windows\system32\ygcug.exe
c:\windows\system32\ygcug_nav.dat
c:\windows\system32\ygcug_navps.dat
c:\windows\system32\yqxonxunro.exe
c:\windows\Tasks\fhiqmcml.job
c:\windows\Temp\tmp3.tmp
----- BITS: Il y a peut-être des sites infectés -----
hxxp://childhe.com
.
((((((((((((((((((((((((((((( Fichiers créés du 2008-11-03 au 2008-12-03 ))))))))))))))))))))))))))))))))))))
.
2008-12-03 00:46 . 2008-12-03 00:46 106,496 --a------ c:\windows\system32\vkzygg.dll
2008-12-03 00:45 . 2008-04-14 03:33 21,504 --a------ c:\windows\system32\hidserv.dll
2008-12-03 00:45 . 2008-04-14 03:33 21,504 --a--c--- c:\windows\system32\dllcache\hidserv.dll
2008-12-03 00:45 . 2008-04-14 03:05 14,720 --a------ c:\windows\system32\drivers\kbdhid.sys
2008-12-03 00:45 . 2008-04-14 03:05 14,720 --a--c--- c:\windows\system32\dllcache\kbdhid.sys
2008-12-03 00:45 . 2001-08-23 17:04 12,288 --a------ c:\windows\system32\drivers\mouhid.sys
2008-12-03 00:45 . 2001-08-23 17:04 12,288 --a--c--- c:\windows\system32\dllcache\mouhid.sys
2008-12-03 00:44 . 2008-04-13 19:45 10,368 --a------ c:\windows\system32\drivers\hidusb.sys
2008-12-03 00:44 . 2008-04-13 19:45 10,368 --a--c--- c:\windows\system32\dllcache\hidusb.sys
2008-12-03 00:02 . 2008-04-14 03:33 21,504 --a------ c:\windows\system32\hidserv(2).dll
2008-12-02 19:56 . 2008-12-03 20:12 <REP> d-------- c:\program files\Navilog1
2008-12-02 19:20 . 2008-12-03 00:59 <REP> d-------- c:\program files\Spybot - Search & Destroy
2008-12-02 19:20 . 2008-12-03 18:52 <REP> d-------- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2008-12-02 13:56 . 2008-12-02 13:56 39,936 --a------ c:\windows\system32\ssqQijih.dll
2008-12-02 11:06 . 2008-12-02 11:06 315,392 --a------ c:\windows\system32\eegik.exe
2008-12-01 09:28 . 2008-12-01 09:28 368,640 --a------ c:\windows\system32\owioa.exe
2008-11-30 10:50 . 2008-11-30 10:50 364,544 --a------ c:\windows\system32\qksuo.exe
2008-11-29 11:16 . 2008-11-29 11:16 318,976 --a------ c:\windows\system32\qsmmi.exe
2008-11-26 12:14 . 2008-11-27 12:04 274,432 --a------ c:\windows\system32\aymggay.exe
2008-11-25 10:20 . 2008-11-25 10:20 311,296 --a------ c:\windows\system32\ucuaqky.exe
2008-11-24 09:36 . 2008-11-24 09:36 344,064 --a------ c:\windows\system32\oqwiasa.exe
2008-11-23 11:56 . 2008-11-23 11:56 335,872 --a------ c:\windows\system32\ygcyemq.exe
2008-11-21 10:29 . 2008-11-21 10:29 346,112 --a------ c:\windows\system32\yooio.exe
2008-11-17 10:55 . 2008-11-17 10:55 304,128 --a------ c:\windows\system32\ociwkeo.exe
2008-11-12 03:08 . 318,464 c:\windows\system32\maqwa.exe
2008-11-11 20:39 . 2008-09-04 18:16 1,106,944 -----c--- c:\windows\system32\dllcache\msxml3.dll
2008-11-11 20:39 . 2008-10-24 12:21 455,296 -----c--- c:\windows\system32\dllcache\mrxsmb.sys
2008-11-08 13:38 . 2008-11-08 13:38 328,192 --a------ c:\windows\system32\yyioy.exe
2008-11-04 15:59 . 2008-11-04 15:59 324,096 --a------ c:\windows\system32\gkwuo.exe
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-03 20:21 376,832 ----a-w c:\windows\system32\gsccw.exe
2008-12-03 20:21 --------- d-----w c:\documents and settings\Utilisateur\Application Data\OpenOffice.org2
2008-12-03 00:19 --------- d-----w c:\program files\Google
2008-12-03 00:05 457,216 ----a-w c:\windows\system32\dacrqydws.exe
2008-12-03 00:05 276,480 ----a-w c:\windows\system32\cxobzxkf.exe
2008-12-03 00:05 266,752 ----a-w c:\windows\system32\cvhahspxyy.exe
2008-12-03 00:05 266,752 ----a-w c:\windows\system32\cvdgeq.exe
2008-12-02 21:31 0 ----a-w c:\windows\system32\drivers\lvuvc.hs
2008-10-31 10:39 294,912 ----a-w c:\windows\system32\akgom.exe
2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll
2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll
2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll
2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll
2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll
2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe
2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll
2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll
2008-10-16 13:06 268,648 ----a-w c:\windows\system32\mucltui.dll
2008-10-16 13:06 208,744 ----a-w c:\windows\system32\muweb.dll
2008-10-06 13:22 288,256 ----a-w c:\windows\system32\oiuya.exe
2008-10-01 17:47 122,824 ----a-w c:\windows\system32\ieoeuuw.exe
2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll
2008-09-28 10:45 282,624 ----a-w c:\windows\system32\mugow.exe
2008-09-15 15:26 1,846,528 ----a-w c:\windows\system32\win32k.sys
2008-09-10 01:15 1,307,648 ------w c:\windows\system32\msxml6.dll
2008-09-07 10:14 307,200 ----a-w c:\windows\system32\ouaassu.exe
2008-09-06 08:14 286,720 ----a-w c:\windows\system32\okcsy.exe
2008-09-05 21:22 311,296 ----a-w c:\windows\system32\qwigy.exe
2008-09-04 17:16 1,106,944 ----a-w c:\windows\system32\msxml3.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}]
2008-12-02 13:56 39936 --a------ c:\windows\system32\ssqQijih.dll
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{cb556ebc-9185-45b4-a957-7891b33bf553}]
2008-12-03 00:46 106496 --a------ c:\windows\system32\vkzygg.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360]
"oqwiasa"="c:\windows\system32\oqwiasa.exe" [2008-11-24 344064]
"gsccw"="c:\windows\system32\gsccw.exe" [2008-12-03 376832]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648]
"igfxtray"="c:\windows\system32\igfxtray.exe" [2005-11-28 98304]
"igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2005-11-28 77824]
"igfxpers"="c:\windows\system32\igfxpers.exe" [2005-11-28 118784]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 79224]
"EPSON Stylus Photo R240 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIAHE.EXE" [2005-04-25 98304]
"LogitechCommunicationsManager"="c:\program files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [2006-12-22 497176]
"LogitechQuickCamRibbon"="c:\program files\Logitech\QuickCam10\QuickCam10.exe" [2006-12-22 756248]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2007-09-26 98304]
"Camera Detector"="c:\progra~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE" [2003-11-17 208896]
"ALDI_FotoSuite_Download"="c:\program files\ALDI Service Photo\ALDI_Service_Photo\FotoSuite.exe" [2007-07-04 1171456]
"SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784]
"RTHDCPL"="RTHDCPL.EXE" [2006-05-18 c:\windows\RTHDCPL.exe]
"SkyTel"="SkyTel.EXE" [2006-05-16 c:\windows\SkyTel.exe]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360]
c:\documents and settings\Utilisateur\Menu D‚marrer\Programmes\D‚marrage\
OpenOffice.org 2.1.lnk - c:\program files\OpenOffice.org 2.1\program\quickstart.exe [2006-11-27 393216]
[hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks]
"{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}"= "c:\windows\system32\ssqQijih.dll" [2008-12-02 39936]
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon\notify\ssqQijih]
2008-12-02 13:56 39936 c:\windows\system32\ssqQijih.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows]
"AppInit_DLLs"=vkzygg.dll
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32]
"msacm.l3acm"= l3codecp.acm
"VIDC.ACDV"= ACDV.dll
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS]
--a------ 2008-04-14 03:34 1695232 c:\program files\Messenger\msmsgs.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr]
--a------ 2007-10-18 11:34 5724184 c:\program files\Windows Live\Messenger\msnmsgr.exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\WINDOWS\\system32\\mcoinstall.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\eMule\\emule.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7267e09c-b2e5-11dc-9f88-0016e669e72f}]
\Shell\Auto\command - cmd /C launch.bat
\Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL cmd /C launch.bat
.
Contenu du dossier 'Tâches planifiées'
2008-12-03 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job
- c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 11:20]
.
- - - - ORPHELINS SUPPRIMES - - - -
BHO-{4C64BA22-50B8-459D-91CC-D2442F1EB3E6} - (no file)
BHO-{F6830182-ED8C-4BA7-B37C-B940A92F2B80} - c:\windows\system32\wvUKCtUK.dll
HKCU-Run-iaeoqie - c:\windows\system32\iaeoqie.exe
HKCU-Run-ygcug - c:\windows\system32\ygcug.exe
HKCU-Run-qsiqi - c:\windows\system32\qsiqi.exe
HKCU-Run-gikiukk - c:\windows\system32\gikiukk.exe
.
------- Examen supplémentaire -------
.
uStart Page = hxxp://google.fr/
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uInternet Connection Wizard,ShellNext = iexplore
uSearchURL,(Default) = hxxp://www.google.com/search?q=%s
IE: &Traduire à partir de l'anglais - c:\program files\Google\GoogleToolbar1.dll/cmwordtrans.html
IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm
IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
IE: Pages liées - c:\program files\Google\GoogleToolbar1.dll/cmbacklinks.html
IE: Pages similaires - c:\program files\Google\GoogleToolbar1.dll/cmsimilar.html
IE: Recherche &Google - c:\program files\Google\GoogleToolbar1.dll/cmsearch.html
c:\windows\Downloaded Program Files\Account.dll - O16 -: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4}
hxxps://safe.tele2.com/inc/accounthelper.cab
c:\windows\Downloaded Program Files\Account.inf
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-03 21:20:23
Windows 5.1.2600 Service Pack 3 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
c:\windows\system32\gsccw.dat 5514 bytes
c:\windows\system32\gsccw.exe 376832 bytes executable
c:\windows\system32\gsccw_navps.dat 294 bytes
c:\windows\system32\gsccw_navup.dat 303004 bytes
Scan terminé avec succès
Fichiers cachés: 4
**************************************************************************
.
--------------------- DLLs chargées dans les processus actifs ---------------------
- - - - - - - > 'winlogon.exe'(660)
c:\windows\system32\ssqQijih.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\program files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
c:\program files\OpenOffice.org 2.1\program\soffice.exe
c:\program files\OpenOffice.org 2.1\program\soffice.bin
c:\program files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe
c:\program files\Fichiers communs\LogiShrd\LQCVFX\COCIManager.exe
.
**************************************************************************
.
Heure de fin: 2008-12-03 21:23:00 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-12-03 20:22:56
Avant-CF: 62 397 239 296 octets libres
Après-CF: 62,364,803,072 octets libres
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect
231 --- E O F --- 2008-11-12 02:02:00
Oh la la la...
---> Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
---> Sélectionne Exécuter un examen complet.
---> Clique sur Rechercher. L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
---> Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
---> Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
---> Sélectionne Exécuter un examen complet.
---> Clique sur Rechercher. L'analyse démarre, le scan est relativement long, c'est normal.
A la fin de l'analyse, un message s'affiche :
L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.
---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
---> Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.
Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1454
Windows 5.1.2600 Service Pack 3
03/12/2008 22:02:17
mbam-log-2008-12-03 (22-02-17).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 85708
Temps écoulé: 25 minute(s), 44 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 7
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 17
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\WINDOWS\system32\ssqQijih.dll (Trojan.Vundo.H) -> Delete on reboot.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ssqqijih (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{cb556ebc-9185-45b4-a957-7891b33bf553} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{cb556ebc-9185-45b4-a957-7891b33bf553} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{cb556ebc-9185-45b4-a957-7891b33bf553} (Trojan.Vundo) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\ssqQijih.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\vkzygg.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\Qoobox\Quarantine\C\WINDOWS\system32\bwhjrpci.dll.vir (Trojan.Vundo) -> Delete on reboot.
C:\Qoobox\Quarantine\C\WINDOWS\system32\wvUKCtUK.dll.vir (Trojan.Vundo) -> Delete on reboot.
C:\System Volume Information\_restore{26EF87BA-7451-4CFD-907C-C4B3E2501AEF}\RP569\A0077892.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{26EF87BA-7451-4CFD-907C-C4B3E2501AEF}\RP569\A0077893.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{26EF87BA-7451-4CFD-907C-C4B3E2501AEF}\RP569\A0078197.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{26EF87BA-7451-4CFD-907C-C4B3E2501AEF}\RP569\A0078199.dll (Trojan.Vundo) -> Delete on reboot.
C:\System Volume Information\_restore{26EF87BA-7451-4CFD-907C-C4B3E2501AEF}\RP569\A0078200.dll (Trojan.Vundo) -> Delete on reboot.
C:\System Volume Information\_restore{26EF87BA-7451-4CFD-907C-C4B3E2501AEF}\RP569\A0078202.dll (Trojan.Vundo) -> Delete on reboot.
C:\System Volume Information\_restore{26EF87BA-7451-4CFD-907C-C4B3E2501AEF}\RP571\A0078226.dll (Trojan.Vundo) -> Delete on reboot.
C:\System Volume Information\_restore{26EF87BA-7451-4CFD-907C-C4B3E2501AEF}\RP572\A0078324.dll (Trojan.Vundo) -> Delete on reboot.
C:\System Volume Information\_restore{26EF87BA-7451-4CFD-907C-C4B3E2501AEF}\RP572\A0078325.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{26EF87BA-7451-4CFD-907C-C4B3E2501AEF}\RP574\A0078380.dll (Trojan.Vundo) -> Delete on reboot.
C:\System Volume Information\_restore{26EF87BA-7451-4CFD-907C-C4B3E2501AEF}\RP574\A0078383.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\gsccw_navps.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\gsccw_nav.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
Version de la base de données: 1454
Windows 5.1.2600 Service Pack 3
03/12/2008 22:02:17
mbam-log-2008-12-03 (22-02-17).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 85708
Temps écoulé: 25 minute(s), 44 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 7
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 17
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
C:\WINDOWS\system32\ssqQijih.dll (Trojan.Vundo.H) -> Delete on reboot.
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ssqqijih (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{cb556ebc-9185-45b4-a957-7891b33bf553} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{cb556ebc-9185-45b4-a957-7891b33bf553} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{cb556ebc-9185-45b4-a957-7891b33bf553} (Trojan.Vundo) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\WINDOWS\system32\ssqQijih.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\vkzygg.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\Qoobox\Quarantine\C\WINDOWS\system32\bwhjrpci.dll.vir (Trojan.Vundo) -> Delete on reboot.
C:\Qoobox\Quarantine\C\WINDOWS\system32\wvUKCtUK.dll.vir (Trojan.Vundo) -> Delete on reboot.
C:\System Volume Information\_restore{26EF87BA-7451-4CFD-907C-C4B3E2501AEF}\RP569\A0077892.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{26EF87BA-7451-4CFD-907C-C4B3E2501AEF}\RP569\A0077893.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{26EF87BA-7451-4CFD-907C-C4B3E2501AEF}\RP569\A0078197.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{26EF87BA-7451-4CFD-907C-C4B3E2501AEF}\RP569\A0078199.dll (Trojan.Vundo) -> Delete on reboot.
C:\System Volume Information\_restore{26EF87BA-7451-4CFD-907C-C4B3E2501AEF}\RP569\A0078200.dll (Trojan.Vundo) -> Delete on reboot.
C:\System Volume Information\_restore{26EF87BA-7451-4CFD-907C-C4B3E2501AEF}\RP569\A0078202.dll (Trojan.Vundo) -> Delete on reboot.
C:\System Volume Information\_restore{26EF87BA-7451-4CFD-907C-C4B3E2501AEF}\RP571\A0078226.dll (Trojan.Vundo) -> Delete on reboot.
C:\System Volume Information\_restore{26EF87BA-7451-4CFD-907C-C4B3E2501AEF}\RP572\A0078324.dll (Trojan.Vundo) -> Delete on reboot.
C:\System Volume Information\_restore{26EF87BA-7451-4CFD-907C-C4B3E2501AEF}\RP572\A0078325.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{26EF87BA-7451-4CFD-907C-C4B3E2501AEF}\RP574\A0078380.dll (Trojan.Vundo) -> Delete on reboot.
C:\System Volume Information\_restore{26EF87BA-7451-4CFD-907C-C4B3E2501AEF}\RP574\A0078383.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\gsccw_navps.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\gsccw_nav.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
---> Menu Démarrer > Exécuter > Tape combofix /u et valide.
---> Télécharge ToolsCleaner2 sur ton Bureau.
* Double-clique sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
---> Télécharge ToolsCleaner2 sur ton Bureau.
* Double-clique sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser.
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport.
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
[ Rapport ToolsCleaner version 2.2.6 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
C:\Combofix.txt: trouvé !
C:\fixnavi.txt: trouvé !
C:\cleannavi.txt: trouvé !
C:\Qoobox: trouvé !
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\Utilisateur\Mes documents\ComboFix.exe: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Documents and Settings\Utilisateur\Mes documents\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Combofix.txt: supprimé !
C:\fixnavi.txt: supprimé !
C:\cleannavi.txt: supprimé !
C:\Qoobox: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Program Files\Navilog1: supprimé !
-->- Recherche:
C:\Combofix.txt: trouvé !
C:\fixnavi.txt: trouvé !
C:\cleannavi.txt: trouvé !
C:\Qoobox: trouvé !
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\Utilisateur\Mes documents\ComboFix.exe: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
---------------------------------
-->- Suppression:
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Documents and Settings\Utilisateur\Mes documents\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Combofix.txt: supprimé !
C:\fixnavi.txt: supprimé !
C:\cleannavi.txt: supprimé !
C:\Qoobox: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Program Files\Navilog1: supprimé !
Refais la manip' avec Navilog1 :
http://www.commentcamarche.net/forum/affich 9715640 virus msn foto#1
http://www.commentcamarche.net/forum/affich 9715640 virus msn foto#1
Search Navipromo version 3.6.9 commencé le 03/12/2008 à 22:23:55,73
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Utilisateur"
Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Utilisateur\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Utilisateur\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Utilisateur\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
Fichiers trouvés :
aegoofj.exe trouvé !
cvdgeq.exe trouvé !
cvhahspxyy.exe trouvé !
dbromppcz.exe trouvé !
dmljedhp.exe trouvé !
duvcsnnre.exe trouvé !
efwbhe.exe trouvé !
embazh.exe trouvé !
equfwlncj.exe trouvé !
ffgqvthse.exe trouvé !
fgrllj.exe trouvé !
fnakfmdld.exe trouvé !
frevhmi.exe trouvé !
fsjrmpqen.exe trouvé !
fyfkca.exe trouvé !
gcwkwwq.exe trouvé !
gissi.exe trouvé !
gkyfocxpb.exe trouvé !
gmkvrixfvv.exe trouvé !
gmyayiqwo.exe trouvé !
guytmufoh.exe trouvé !
hjfzkv.exe trouvé !
hodxnhdqi.exe trouvé !
hpiityz.exe trouvé !
hzdirmg.exe trouvé !
igsecse.exe trouvé !
inldnwj.exe trouvé !
inmkqax.exe trouvé !
jftggqcaw.exe trouvé !
jqlqgy.exe trouvé !
kaiyoskgi.exe trouvé !
kmykxgtrl.exe trouvé !
kuqmgao.exe trouvé !
lbwbzz.exe trouvé !
ldjzjlfbd.exe trouvé !
lemiwg.exe trouvé !
lhogypbju.exe trouvé !
lhqbzrl.exe trouvé !
lnbvbdhwj.exe trouvé !
lvnpzkg.exe trouvé !
lvoalguum.exe trouvé !
lxxlllcdan.exe trouvé !
lzzaomx.exe trouvé !
matigtvv.exe trouvé !
mkqqql.exe trouvé !
mptpqrmpds.exe trouvé !
mtatlbnofd.exe trouvé !
mychzeg.exe trouvé !
ndmlgovfh.exe trouvé !
nhhcpwxks.exe trouvé !
ociths.exe trouvé !
odboklcxsh.exe trouvé !
odtbhhmdv.exe trouvé !
oruooeulq.exe trouvé !
otcekg.exe trouvé !
otmbtdx.exe trouvé !
owtksv.exe trouvé !
oymiw.exe trouvé !
pelgpl.exe trouvé !
pmjyzqvuzw.exe trouvé !
ppklgj.exe trouvé !
psmzdq.exe trouvé !
pueqonp.exe trouvé !
pwlmomz.exe trouvé !
qcycuiemeg.exe trouvé !
qgkowntbdn.exe trouvé !
qlhvjk.exe trouvé !
qquuqf.exe trouvé !
rbcjee.exe trouvé !
rfouftn.exe trouvé !
rhfsybrxa.exe trouvé !
rjbwpbb.exe trouvé !
ruvokbefh.exe trouvé !
sfscii.exe trouvé !
smnhulaif.exe trouvé !
sqqsva.exe trouvé !
sxsgvo.exe trouvé !
sysyy.exe trouvé !
syyciqs.exe trouvé !
tdoirom.exe trouvé !
tedrcezun.exe trouvé !
tslopjzgq.exe trouvé !
tvbxvudjx.exe trouvé !
tvsieq.exe trouvé !
txeboclaf.exe trouvé !
udyxbboicv.exe trouvé !
ueovgxfxyl.exe trouvé !
ulxacayrp.exe trouvé !
umauooaee.exe trouvé !
uuooi.exe trouvé !
uwqikak.exe trouvé !
uwyewgemk.exe trouvé !
uyvgasqyl.exe trouvé !
uzinczaqm.exe trouvé !
vauekic.exe trouvé !
vdyvkw.exe trouvé !
vjbywgn.exe trouvé !
vkhkcwj.exe trouvé !
vwqcdkpfn.exe trouvé !
waccvdudb.exe trouvé !
wauuk.exe trouvé !
wkdssvcbe.exe trouvé !
wsgko.exe trouvé !
wvltfsdwt.exe trouvé !
wygqyc.exe trouvé !
xhdjkiab.exe trouvé !
xkgqwyz.exe trouvé !
xksctpc.exe trouvé !
xkuupt.exe trouvé !
xoqepcksm.exe trouvé !
xrwsgfb.exe trouvé !
xydxwsbnu.exe trouvé !
xzqhkb.exe trouvé !
ybnpmttuh.exe trouvé !
yitphxi.exe trouvé !
yjaivox.exe trouvé !
ykmyeuqcg.exe trouvé !
yprfxmzx.exe trouvé !
ywcei.exe trouvé !
yyoafgbx.exe trouvé !
zanytbvlp.exe trouvé !
zlgcnybqu.exe trouvé !
zsferkspg.exe trouvé !
Fichiers suspects :
eeiuo.exe trouvé !
ewekg.exe trouvé !
iaieu.exe trouvé !
ismqauc.exe trouvé !
iwmykos.exe trouvé !
jftggqcaw.exe trouvé !
jqlqgy.exe trouvé !
lvkrwpc.exe trouvé !
mkyym.exe trouvé !
nhhcpwxks.exe trouvé !
ociths.exe trouvé !
qcuao.exe trouvé !
rdjwrzr.exe trouvé !
rjbwpbb.exe trouvé !
sobvrcwxkp.exe trouvé !
vimidql.exe trouvé !
vjbywgn.exe trouvé !
wmasceo.exe trouvé !
xkuupt.exe trouvé !
yitphxi.exe trouvé !
* Recherche dans "C:\Documents and Settings\Utilisateur\locals~1\applic~1" *
*** Recherche fichiers ***
C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-0EE2A110.pf trouvé !
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
aiecmajkj.exe trouvé !
awleyj.exe trouvé !
bzvarpieu.exe trouvé !
dtfblw.exe trouvé !
epsidlh.exe trouvé !
gsccw.exe trouvé !
gsccw.dat trouvé !
hltnwb.exe trouvé !
iixavkg.exe trouvé !
jieoyaq.exe trouvé !
jmkrkoyrci.exe trouvé !
ktspmjw.exe trouvé !
mhrerbmrqg.exe trouvé !
ngbqrc.exe trouvé !
pbfwgi.exe trouvé !
rggrfevpfq.exe trouvé !
sbjzboh.exe trouvé !
udolidl.exe trouvé !
vnagwbteo.exe trouvé !
wftwdorqz.exe trouvé !
zkorkynztm.exe trouvé !
* Dans "C:\Documents and Settings\Utilisateur\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 03/12/2008 à 22:26:53,20 ***
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Utilisateur"
Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Utilisateur\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Utilisateur\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Utilisateur\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
Fichiers trouvés :
aegoofj.exe trouvé !
cvdgeq.exe trouvé !
cvhahspxyy.exe trouvé !
dbromppcz.exe trouvé !
dmljedhp.exe trouvé !
duvcsnnre.exe trouvé !
efwbhe.exe trouvé !
embazh.exe trouvé !
equfwlncj.exe trouvé !
ffgqvthse.exe trouvé !
fgrllj.exe trouvé !
fnakfmdld.exe trouvé !
frevhmi.exe trouvé !
fsjrmpqen.exe trouvé !
fyfkca.exe trouvé !
gcwkwwq.exe trouvé !
gissi.exe trouvé !
gkyfocxpb.exe trouvé !
gmkvrixfvv.exe trouvé !
gmyayiqwo.exe trouvé !
guytmufoh.exe trouvé !
hjfzkv.exe trouvé !
hodxnhdqi.exe trouvé !
hpiityz.exe trouvé !
hzdirmg.exe trouvé !
igsecse.exe trouvé !
inldnwj.exe trouvé !
inmkqax.exe trouvé !
jftggqcaw.exe trouvé !
jqlqgy.exe trouvé !
kaiyoskgi.exe trouvé !
kmykxgtrl.exe trouvé !
kuqmgao.exe trouvé !
lbwbzz.exe trouvé !
ldjzjlfbd.exe trouvé !
lemiwg.exe trouvé !
lhogypbju.exe trouvé !
lhqbzrl.exe trouvé !
lnbvbdhwj.exe trouvé !
lvnpzkg.exe trouvé !
lvoalguum.exe trouvé !
lxxlllcdan.exe trouvé !
lzzaomx.exe trouvé !
matigtvv.exe trouvé !
mkqqql.exe trouvé !
mptpqrmpds.exe trouvé !
mtatlbnofd.exe trouvé !
mychzeg.exe trouvé !
ndmlgovfh.exe trouvé !
nhhcpwxks.exe trouvé !
ociths.exe trouvé !
odboklcxsh.exe trouvé !
odtbhhmdv.exe trouvé !
oruooeulq.exe trouvé !
otcekg.exe trouvé !
otmbtdx.exe trouvé !
owtksv.exe trouvé !
oymiw.exe trouvé !
pelgpl.exe trouvé !
pmjyzqvuzw.exe trouvé !
ppklgj.exe trouvé !
psmzdq.exe trouvé !
pueqonp.exe trouvé !
pwlmomz.exe trouvé !
qcycuiemeg.exe trouvé !
qgkowntbdn.exe trouvé !
qlhvjk.exe trouvé !
qquuqf.exe trouvé !
rbcjee.exe trouvé !
rfouftn.exe trouvé !
rhfsybrxa.exe trouvé !
rjbwpbb.exe trouvé !
ruvokbefh.exe trouvé !
sfscii.exe trouvé !
smnhulaif.exe trouvé !
sqqsva.exe trouvé !
sxsgvo.exe trouvé !
sysyy.exe trouvé !
syyciqs.exe trouvé !
tdoirom.exe trouvé !
tedrcezun.exe trouvé !
tslopjzgq.exe trouvé !
tvbxvudjx.exe trouvé !
tvsieq.exe trouvé !
txeboclaf.exe trouvé !
udyxbboicv.exe trouvé !
ueovgxfxyl.exe trouvé !
ulxacayrp.exe trouvé !
umauooaee.exe trouvé !
uuooi.exe trouvé !
uwqikak.exe trouvé !
uwyewgemk.exe trouvé !
uyvgasqyl.exe trouvé !
uzinczaqm.exe trouvé !
vauekic.exe trouvé !
vdyvkw.exe trouvé !
vjbywgn.exe trouvé !
vkhkcwj.exe trouvé !
vwqcdkpfn.exe trouvé !
waccvdudb.exe trouvé !
wauuk.exe trouvé !
wkdssvcbe.exe trouvé !
wsgko.exe trouvé !
wvltfsdwt.exe trouvé !
wygqyc.exe trouvé !
xhdjkiab.exe trouvé !
xkgqwyz.exe trouvé !
xksctpc.exe trouvé !
xkuupt.exe trouvé !
xoqepcksm.exe trouvé !
xrwsgfb.exe trouvé !
xydxwsbnu.exe trouvé !
xzqhkb.exe trouvé !
ybnpmttuh.exe trouvé !
yitphxi.exe trouvé !
yjaivox.exe trouvé !
ykmyeuqcg.exe trouvé !
yprfxmzx.exe trouvé !
ywcei.exe trouvé !
yyoafgbx.exe trouvé !
zanytbvlp.exe trouvé !
zlgcnybqu.exe trouvé !
zsferkspg.exe trouvé !
Fichiers suspects :
eeiuo.exe trouvé !
ewekg.exe trouvé !
iaieu.exe trouvé !
ismqauc.exe trouvé !
iwmykos.exe trouvé !
jftggqcaw.exe trouvé !
jqlqgy.exe trouvé !
lvkrwpc.exe trouvé !
mkyym.exe trouvé !
nhhcpwxks.exe trouvé !
ociths.exe trouvé !
qcuao.exe trouvé !
rdjwrzr.exe trouvé !
rjbwpbb.exe trouvé !
sobvrcwxkp.exe trouvé !
vimidql.exe trouvé !
vjbywgn.exe trouvé !
wmasceo.exe trouvé !
xkuupt.exe trouvé !
yitphxi.exe trouvé !
* Recherche dans "C:\Documents and Settings\Utilisateur\locals~1\applic~1" *
*** Recherche fichiers ***
C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-0EE2A110.pf trouvé !
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
aiecmajkj.exe trouvé !
awleyj.exe trouvé !
bzvarpieu.exe trouvé !
dtfblw.exe trouvé !
epsidlh.exe trouvé !
gsccw.exe trouvé !
gsccw.dat trouvé !
hltnwb.exe trouvé !
iixavkg.exe trouvé !
jieoyaq.exe trouvé !
jmkrkoyrci.exe trouvé !
ktspmjw.exe trouvé !
mhrerbmrqg.exe trouvé !
ngbqrc.exe trouvé !
pbfwgi.exe trouvé !
rggrfevpfq.exe trouvé !
sbjzboh.exe trouvé !
udolidl.exe trouvé !
vnagwbteo.exe trouvé !
wftwdorqz.exe trouvé !
zkorkynztm.exe trouvé !
* Dans "C:\Documents and Settings\Utilisateur\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 03/12/2008 à 22:26:53,20 ***
---> Ouvre le Bloc-notes de windows puis copie-colle le texte suivant ci-dessous :
acultctjqr
aegoofj
aegoofj
ahdpgzgzme
amejnrvhja
aojvdu
arrnfmsfn
aywxxj
azkvcfox
azkvcfox!
byidsn
cbdngzy
cbdngzy
cflanqupm
ciwubyrec
ciwubyrec
cjnvdnv
cnvjpcvmgu
cnvjpcvmgu
cqqgmst
cqqgmst
cvdgeq
cvhahspxyy
dbromppcz
dmljedhp
duvcsnnre
duvcsnnre
efwbhe
embazh
ffgqvthse
ffgqvthse
fgrllj
fgrllj
fnakfmdld
fyfkca
gcwkwwq
gissi
gmkvrixfvv
gmkvrixfvv
gmyayiqwo
guytmufoh
hjfzkv
hodxnhdqi
hpiityz
hzdirmg
igsecse
inldnwj
inmkqax
inmkqax
jftggqcaw
jftggqcaw
jqlqgy
jqlqgy
kaiyoskgi
kmykxgtrl
kuqmgao
lbwbzz
ldjzjlfbd
lhogypbju
lhqbzrl
lnbvbdhwj
lvoalguum
lxxlllcdan
matigtvv
matigtvv
mptpqrmpds
mtatlbnofd
mtatlbnofd
mychzeg
ndmlgovfh
nhhcpwxks
nhhcpwxks
ociths
ociths
odboklcxsh
odboklcxsh
odtbhhmdv
odtbhhmdv
oruooeulq
otcekg
otmbtdx
oymiw
pelgpl
pmjyzqvuzw
ppklgj
ppklgj
psmzdq
pueqonp
pueqonp
pwlmomz
qcycuiemeg
qgkowntbdn
qlhvjk
qquuqf
rbcjee
rhfsybrxa
rhfsybrxa
rjbwpbb
ruvokbefh
ruvokbefh
sfscii
sfscii
smnhulaif
smnhulaif
sqqsva
sqqsva
sxsgvo
sysyy
syyciqs
tdoirom
tedrcezun
tslopjzgq
tslopjzgq
tvbxvudjx
tvsieq
tvsieq
txeboclaf
udyxbboicv
ueovgxfxyl
ulxacayrp
umauooaee
uuooi
uwqikak
uwqikak
uwyewgemk
uyvgasqyl
uyvgasqyl
uzinczaqm
vdyvkw
vjbywgn
vkhkcwj
vwqcdkpfn
waccvdudb
wauuk
wkdssvcbe
wsgko
wvltfsdwt
wygqyc
xhdjkiab
xkgqwyz
xkgqwyz
xksctpc
xkuupt
xoqepcksm
xrwsgfb
xydxwsbnu
xzqhkb
ybnpmttuh
yitphxi
yjaivox
ykmyeuqcg
yprfxmzx
yprfxmzx
ywcei
yyoafgbx
zanytbvlp
zlgcnybqu
zsferkspg
aegoofj
aojvdu!
arrnfmsfn
ciwubyrec
cpiuczkp
cqqgmst
dbiumqkizu
dmljedhp
equfwlncj
frevhmi
fsjrmpqen
gkyfocxpb
hjfzkv
hzdirmg
inldnwj
inmkqax
lemiwg
lnbvbdhwj
lvnpzkg
lzzaomx
matigtvv
mkqqql
mptpqrmpds
mtatlbnofd
odboklcxsh
odtbhhmdv
owtksv
pwlmomz
qquuqf
rfouftn
rhfsybrxa
smnhulaif
tdoirom
tslopjzgq
udyxbboicv
ueovgxfxyl
vauekic
vdyvkw
wyuphouuh
xkgqwyz
xksctpc
xrwsgfb
ybnpmttuh
yyoafgbx
zlgcnybqu
caczjfcl
eeiuo
ewekg
iaieu
ismqauc
iwmykos
lvkrwpc
mkyym
qcuao
rdjwrzr
sobvrcwxkp
vimidql
wmasceo
yitphxi
amejnrvhja
caczjfcl
jftggqcaw
jqlqgy
lvkrwpc
nhhcpwxks
ociths
rdjwrzr
rjbwpbb
sobvrcwxkp
vimidql
vjbywgn
xkuupt
yitphxi
---> Puis dans le Bloc-notes, va dans Fichier/Enregistrer sous.
- Nom du fichier : NavScript.txt
- Enregistre-le dans C:\Program files\Navilog1 (C'est impératif)
---> Double-clique sur le raccourci Navilog1 présent sur ton Bureau.
Laisse-toi guider et patiente.
Le fix va automatiquement démarrer sans passer par le menu principal.
Il va t'informer qu'il va alors redémarrer ton PC.
---> Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts.
---> Appuie sur une touche comme demandé.
(Si ton Pc ne redémarre pas automatiquement, fais-le toi-même)
---> Au redémarrage de ton PC, choisis ta session habituelle si nécessaire.
---> Patiente jusqu'au message : *** Nettoyage Termine le ..... ***
Le Bloc-notes va s'ouvrir.
---> Sauvegarde le rapport de manière à le retrouver.
Ton Bureau va réapparaître.
---> Poste le rapport Cleannavi.txt
acultctjqr
aegoofj
aegoofj
ahdpgzgzme
amejnrvhja
aojvdu
arrnfmsfn
aywxxj
azkvcfox
azkvcfox!
byidsn
cbdngzy
cbdngzy
cflanqupm
ciwubyrec
ciwubyrec
cjnvdnv
cnvjpcvmgu
cnvjpcvmgu
cqqgmst
cqqgmst
cvdgeq
cvhahspxyy
dbromppcz
dmljedhp
duvcsnnre
duvcsnnre
efwbhe
embazh
ffgqvthse
ffgqvthse
fgrllj
fgrllj
fnakfmdld
fyfkca
gcwkwwq
gissi
gmkvrixfvv
gmkvrixfvv
gmyayiqwo
guytmufoh
hjfzkv
hodxnhdqi
hpiityz
hzdirmg
igsecse
inldnwj
inmkqax
inmkqax
jftggqcaw
jftggqcaw
jqlqgy
jqlqgy
kaiyoskgi
kmykxgtrl
kuqmgao
lbwbzz
ldjzjlfbd
lhogypbju
lhqbzrl
lnbvbdhwj
lvoalguum
lxxlllcdan
matigtvv
matigtvv
mptpqrmpds
mtatlbnofd
mtatlbnofd
mychzeg
ndmlgovfh
nhhcpwxks
nhhcpwxks
ociths
ociths
odboklcxsh
odboklcxsh
odtbhhmdv
odtbhhmdv
oruooeulq
otcekg
otmbtdx
oymiw
pelgpl
pmjyzqvuzw
ppklgj
ppklgj
psmzdq
pueqonp
pueqonp
pwlmomz
qcycuiemeg
qgkowntbdn
qlhvjk
qquuqf
rbcjee
rhfsybrxa
rhfsybrxa
rjbwpbb
ruvokbefh
ruvokbefh
sfscii
sfscii
smnhulaif
smnhulaif
sqqsva
sqqsva
sxsgvo
sysyy
syyciqs
tdoirom
tedrcezun
tslopjzgq
tslopjzgq
tvbxvudjx
tvsieq
tvsieq
txeboclaf
udyxbboicv
ueovgxfxyl
ulxacayrp
umauooaee
uuooi
uwqikak
uwqikak
uwyewgemk
uyvgasqyl
uyvgasqyl
uzinczaqm
vdyvkw
vjbywgn
vkhkcwj
vwqcdkpfn
waccvdudb
wauuk
wkdssvcbe
wsgko
wvltfsdwt
wygqyc
xhdjkiab
xkgqwyz
xkgqwyz
xksctpc
xkuupt
xoqepcksm
xrwsgfb
xydxwsbnu
xzqhkb
ybnpmttuh
yitphxi
yjaivox
ykmyeuqcg
yprfxmzx
yprfxmzx
ywcei
yyoafgbx
zanytbvlp
zlgcnybqu
zsferkspg
aegoofj
aojvdu!
arrnfmsfn
ciwubyrec
cpiuczkp
cqqgmst
dbiumqkizu
dmljedhp
equfwlncj
frevhmi
fsjrmpqen
gkyfocxpb
hjfzkv
hzdirmg
inldnwj
inmkqax
lemiwg
lnbvbdhwj
lvnpzkg
lzzaomx
matigtvv
mkqqql
mptpqrmpds
mtatlbnofd
odboklcxsh
odtbhhmdv
owtksv
pwlmomz
qquuqf
rfouftn
rhfsybrxa
smnhulaif
tdoirom
tslopjzgq
udyxbboicv
ueovgxfxyl
vauekic
vdyvkw
wyuphouuh
xkgqwyz
xksctpc
xrwsgfb
ybnpmttuh
yyoafgbx
zlgcnybqu
caczjfcl
eeiuo
ewekg
iaieu
ismqauc
iwmykos
lvkrwpc
mkyym
qcuao
rdjwrzr
sobvrcwxkp
vimidql
wmasceo
yitphxi
amejnrvhja
caczjfcl
jftggqcaw
jqlqgy
lvkrwpc
nhhcpwxks
ociths
rdjwrzr
rjbwpbb
sobvrcwxkp
vimidql
vjbywgn
xkuupt
yitphxi
---> Puis dans le Bloc-notes, va dans Fichier/Enregistrer sous.
- Nom du fichier : NavScript.txt
- Enregistre-le dans C:\Program files\Navilog1 (C'est impératif)
---> Double-clique sur le raccourci Navilog1 présent sur ton Bureau.
Laisse-toi guider et patiente.
Le fix va automatiquement démarrer sans passer par le menu principal.
Il va t'informer qu'il va alors redémarrer ton PC.
---> Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts.
---> Appuie sur une touche comme demandé.
(Si ton Pc ne redémarre pas automatiquement, fais-le toi-même)
---> Au redémarrage de ton PC, choisis ta session habituelle si nécessaire.
---> Patiente jusqu'au message : *** Nettoyage Termine le ..... ***
Le Bloc-notes va s'ouvrir.
---> Sauvegarde le rapport de manière à le retrouver.
Ton Bureau va réapparaître.
---> Poste le rapport Cleannavi.txt
Clean Navipromo version 3.6.9 commencé le 03/12/2008 à 22:35:47,84
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Utilisateur"
Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Mode suppression de fichiers Navipromo par Script
acultctjqr
aegoofj
aegoofj
ahdpgzgzme
amejnrvhja
aojvdu
arrnfmsfn
aywxxj
azkvcfox
azkvcfox!
byidsn
cbdngzy
cbdngzy
cflanqupm
ciwubyrec
ciwubyrec
cjnvdnv
cnvjpcvmgu
cnvjpcvmgu
cqqgmst
cqqgmst
cvdgeq
cvhahspxyy
dbromppcz
dmljedhp
duvcsnnre
duvcsnnre
efwbhe
embazh
ffgqvthse
ffgqvthse
fgrllj
fgrllj
fnakfmdld
fyfkca
gcwkwwq
gissi
gmkvrixfvv
gmkvrixfvv
gmyayiqwo
guytmufoh
hjfzkv
hodxnhdqi
hpiityz
hzdirmg
igsecse
inldnwj
inmkqax
inmkqax
jftggqcaw
jftggqcaw
jqlqgy
jqlqgy
kaiyoskgi
kmykxgtrl
kuqmgao
lbwbzz
ldjzjlfbd
lhogypbju
lhqbzrl
lnbvbdhwj
lvoalguum
lxxlllcdan
matigtvv
matigtvv
mptpqrmpds
mtatlbnofd
mtatlbnofd
mychzeg
ndmlgovfh
nhhcpwxks
nhhcpwxks
ociths
ociths
odboklcxsh
odboklcxsh
odtbhhmdv
odtbhhmdv
oruooeulq
otcekg
otmbtdx
oymiw
pelgpl
pmjyzqvuzw
ppklgj
ppklgj
psmzdq
pueqonp
pueqonp
pwlmomz
qcycuiemeg
qgkowntbdn
qlhvjk
qquuqf
rbcjee
rhfsybrxa
rhfsybrxa
rjbwpbb
ruvokbefh
ruvokbefh
sfscii
sfscii
smnhulaif
smnhulaif
sqqsva
sqqsva
sxsgvo
sysyy
syyciqs
tdoirom
tedrcezun
tslopjzgq
tslopjzgq
tvbxvudjx
tvsieq
tvsieq
txeboclaf
udyxbboicv
ueovgxfxyl
ulxacayrp
umauooaee
uuooi
uwqikak
uwqikak
uwyewgemk
uyvgasqyl
uyvgasqyl
uzinczaqm
vdyvkw
vjbywgn
vkhkcwj
vwqcdkpfn
waccvdudb
wauuk
wkdssvcbe
wsgko
wvltfsdwt
wygqyc
xhdjkiab
xkgqwyz
xkgqwyz
xksctpc
xkuupt
xoqepcksm
xrwsgfb
xydxwsbnu
xzqhkb
ybnpmttuh
yitphxi
yjaivox
ykmyeuqcg
yprfxmzx
yprfxmzx
ywcei
yyoafgbx
zanytbvlp
zlgcnybqu
zsferkspg
aegoofj
aojvdu!
arrnfmsfn
ciwubyrec
cpiuczkp
cqqgmst
dbiumqkizu
dmljedhp
equfwlncj
frevhmi
fsjrmpqen
gkyfocxpb
hjfzkv
hzdirmg
inldnwj
inmkqax
lemiwg
lnbvbdhwj
lvnpzkg
lzzaomx
matigtvv
mkqqql
mptpqrmpds
mtatlbnofd
odboklcxsh
odtbhhmdv
owtksv
pwlmomz
qquuqf
rfouftn
rhfsybrxa
smnhulaif
tdoirom
tslopjzgq
udyxbboicv
ueovgxfxyl
vauekic
vdyvkw
wyuphouuh
xkgqwyz
xksctpc
xrwsgfb
ybnpmttuh
yyoafgbx
zlgcnybqu
caczjfcl
eeiuo
ewekg
iaieu
ismqauc
iwmykos
lvkrwpc
mkyym
qcuao
rdjwrzr
sobvrcwxkp
vimidql
wmasceo
yitphxi
amejnrvhja
caczjfcl
jftggqcaw
jqlqgy
lvkrwpc
nhhcpwxks
ociths
rdjwrzr
rjbwpbb
sobvrcwxkp
vimidql
vjbywgn
xkuupt
yitphxi
Nettoyage exécuté au redémarrage de l'ordinateur
*** Recherche, création sauvegardes et suppression ***
* Suppression dans "C:\WINDOWS\system32" *
aegoofj.exe trouvé !
Copie aegoofj.exe réalisée avec succès !
aegoofj.exe supprimé !
cvdgeq.exe trouvé !
Copie cvdgeq.exe réalisée avec succès !
cvdgeq.exe supprimé !
cvhahspxyy.exe trouvé !
Copie cvhahspxyy.exe réalisée avec succès !
cvhahspxyy.exe supprimé !
dbromppcz.exe trouvé !
Copie dbromppcz.exe réalisée avec succès !
dbromppcz.exe supprimé !
dmljedhp.exe trouvé !
Copie dmljedhp.exe réalisée avec succès !
dmljedhp.exe supprimé !
duvcsnnre.exe trouvé !
Copie duvcsnnre.exe réalisée avec succès !
duvcsnnre.exe supprimé !
efwbhe.exe trouvé !
Copie efwbhe.exe réalisée avec succès !
efwbhe.exe supprimé !
embazh.exe trouvé !
Copie embazh.exe réalisée avec succès !
embazh.exe supprimé !
ffgqvthse.exe trouvé !
Copie ffgqvthse.exe réalisée avec succès !
ffgqvthse.exe supprimé !
fgrllj.exe trouvé !
Copie fgrllj.exe réalisée avec succès !
fgrllj.exe supprimé !
fnakfmdld.exe trouvé !
Copie fnakfmdld.exe réalisée avec succès !
fnakfmdld.exe supprimé !
fyfkca.exe trouvé !
Copie fyfkca.exe réalisée avec succès !
fyfkca.exe supprimé !
gcwkwwq.exe trouvé !
Copie gcwkwwq.exe réalisée avec succès !
gcwkwwq.exe supprimé !
gissi.exe trouvé !
Copie gissi.exe réalisée avec succès !
gissi.exe supprimé !
gmkvrixfvv.exe trouvé !
Copie gmkvrixfvv.exe réalisée avec succès !
gmkvrixfvv.exe supprimé !
gmyayiqwo.exe trouvé !
Copie gmyayiqwo.exe réalisée avec succès !
gmyayiqwo.exe supprimé !
guytmufoh.exe trouvé !
Copie guytmufoh.exe réalisée avec succès !
guytmufoh.exe supprimé !
hjfzkv.exe trouvé !
Copie hjfzkv.exe réalisée avec succès !
hjfzkv.exe supprimé !
hodxnhdqi.exe trouvé !
Copie hodxnhdqi.exe réalisée avec succès !
hodxnhdqi.exe supprimé !
hpiityz.exe trouvé !
Copie hpiityz.exe réalisée avec succès !
hpiityz.exe supprimé !
hzdirmg.exe trouvé !
Copie hzdirmg.exe réalisée avec succès !
hzdirmg.exe supprimé !
igsecse.exe trouvé !
Copie igsecse.exe réalisée avec succès !
igsecse.exe supprimé !
inldnwj.exe trouvé !
Copie inldnwj.exe réalisée avec succès !
inldnwj.exe supprimé !
inmkqax.exe trouvé !
Copie inmkqax.exe réalisée avec succès !
inmkqax.exe supprimé !
jftggqcaw.exe trouvé !
Copie jftggqcaw.exe réalisée avec succès !
jftggqcaw.exe supprimé !
jqlqgy.exe trouvé !
Copie jqlqgy.exe réalisée avec succès !
jqlqgy.exe supprimé !
kaiyoskgi.exe trouvé !
Copie kaiyoskgi.exe réalisée avec succès !
kaiyoskgi.exe supprimé !
kmykxgtrl.exe trouvé !
Copie kmykxgtrl.exe réalisée avec succès !
kmykxgtrl.exe supprimé !
kuqmgao.exe trouvé !
Copie kuqmgao.exe réalisée avec succès !
kuqmgao.exe supprimé !
lbwbzz.exe trouvé !
Copie lbwbzz.exe réalisée avec succès !
lbwbzz.exe supprimé !
ldjzjlfbd.exe trouvé !
Copie ldjzjlfbd.exe réalisée avec succès !
ldjzjlfbd.exe supprimé !
lhogypbju.exe trouvé !
Copie lhogypbju.exe réalisée avec succès !
lhogypbju.exe supprimé !
lhqbzrl.exe trouvé !
Copie lhqbzrl.exe réalisée avec succès !
lhqbzrl.exe supprimé !
lnbvbdhwj.exe trouvé !
Copie lnbvbdhwj.exe réalisée avec succès !
lnbvbdhwj.exe supprimé !
lvoalguum.exe trouvé !
Copie lvoalguum.exe réalisée avec succès !
lvoalguum.exe supprimé !
lxxlllcdan.exe trouvé !
Copie lxxlllcdan.exe réalisée avec succès !
lxxlllcdan.exe supprimé !
matigtvv.exe trouvé !
Copie matigtvv.exe réalisée avec succès !
matigtvv.exe supprimé !
mptpqrmpds.exe trouvé !
Copie mptpqrmpds.exe réalisée avec succès !
mptpqrmpds.exe supprimé !
mtatlbnofd.exe trouvé !
Copie mtatlbnofd.exe réalisée avec succès !
mtatlbnofd.exe supprimé !
mychzeg.exe trouvé !
Copie mychzeg.exe réalisée avec succès !
mychzeg.exe supprimé !
ndmlgovfh.exe trouvé !
Copie ndmlgovfh.exe réalisée avec succès !
ndmlgovfh.exe supprimé !
nhhcpwxks.exe trouvé !
Copie nhhcpwxks.exe réalisée avec succès !
nhhcpwxks.exe supprimé !
ociths.exe trouvé !
Copie ociths.exe réalisée avec succès !
ociths.exe supprimé !
odboklcxsh.exe trouvé !
Copie odboklcxsh.exe réalisée avec succès !
odboklcxsh.exe supprimé !
odtbhhmdv.exe trouvé !
Copie odtbhhmdv.exe réalisée avec succès !
odtbhhmdv.exe supprimé !
oruooeulq.exe trouvé !
Copie oruooeulq.exe réalisée avec succès !
oruooeulq.exe supprimé !
otcekg.exe trouvé !
Copie otcekg.exe réalisée avec succès !
otcekg.exe supprimé !
otmbtdx.exe trouvé !
Copie otmbtdx.exe réalisée avec succès !
otmbtdx.exe supprimé !
oymiw.exe trouvé !
Copie oymiw.exe réalisée avec succès !
oymiw.exe supprimé !
pelgpl.exe trouvé !
Copie pelgpl.exe réalisée avec succès !
pelgpl.exe supprimé !
pmjyzqvuzw.exe trouvé !
Copie pmjyzqvuzw.exe réalisée avec succès !
pmjyzqvuzw.exe supprimé !
ppklgj.exe trouvé !
Copie ppklgj.exe réalisée avec succès !
ppklgj.exe supprimé !
psmzdq.exe trouvé !
Copie psmzdq.exe réalisée avec succès !
psmzdq.exe supprimé !
pueqonp.exe trouvé !
Copie pueqonp.exe réalisée avec succès !
pueqonp.exe supprimé !
pwlmomz.exe trouvé !
Copie pwlmomz.exe réalisée avec succès !
pwlmomz.exe supprimé !
qcycuiemeg.exe trouvé !
Copie qcycuiemeg.exe réalisée avec succès !
qcycuiemeg.exe supprimé !
qgkowntbdn.exe trouvé !
Copie qgkowntbdn.exe réalisée avec succès !
qgkowntbdn.exe supprimé !
qlhvjk.exe trouvé !
Copie qlhvjk.exe réalisée avec succès !
qlhvjk.exe supprimé !
qquuqf.exe trouvé !
Copie qquuqf.exe réalisée avec succès !
qquuqf.exe supprimé !
rbcjee.exe trouvé !
Copie rbcjee.exe réalisée avec succès !
rbcjee.exe supprimé !
rhfsybrxa.exe trouvé !
Copie rhfsybrxa.exe réalisée avec succès !
rhfsybrxa.exe supprimé !
rjbwpbb.exe trouvé !
Copie rjbwpbb.exe réalisée avec succès !
rjbwpbb.exe supprimé !
ruvokbefh.exe trouvé !
Copie ruvokbefh.exe réalisée avec succès !
ruvokbefh.exe supprimé !
sfscii.exe trouvé !
Copie sfscii.exe réalisée avec succès !
sfscii.exe supprimé !
smnhulaif.exe trouvé !
Copie smnhulaif.exe réalisée avec succès !
smnhulaif.exe supprimé !
sqqsva.exe trouvé !
Copie sqqsva.exe réalisée avec succès !
sqqsva.exe supprimé !
sxsgvo.exe trouvé !
Copie sxsgvo.exe réalisée avec succès !
sxsgvo.exe supprimé !
sysyy.exe trouvé !
Copie sysyy.exe réalisée avec succès !
sysyy.exe supprimé !
syyciqs.exe trouvé !
Copie syyciqs.exe réalisée avec succès !
syyciqs.exe supprimé !
tdoirom.exe trouvé !
Copie tdoirom.exe réalisée avec succès !
tdoirom.exe supprimé !
tedrcezun.exe trouvé !
Copie tedrcezun.exe réalisée avec succès !
tedrcezun.exe supprimé !
tslopjzgq.exe trouvé !
Copie tslopjzgq.exe réalisée avec succès !
tslopjzgq.exe supprimé !
tvbxvudjx.exe trouvé !
Copie tvbxvudjx.exe réalisée avec succès !
tvbxvudjx.exe supprimé !
tvsieq.exe trouvé !
Copie tvsieq.exe réalisée avec succès !
tvsieq.exe supprimé !
txeboclaf.exe trouvé !
Copie txeboclaf.exe réalisée avec succès !
txeboclaf.exe supprimé !
udyxbboicv.exe trouvé !
Copie udyxbboicv.exe réalisée avec succès !
udyxbboicv.exe supprimé !
ueovgxfxyl.exe trouvé !
Copie ueovgxfxyl.exe réalisée avec succès !
ueovgxfxyl.exe supprimé !
ulxacayrp.exe trouvé !
Copie ulxacayrp.exe réalisée avec succès !
ulxacayrp.exe supprimé !
umauooaee.exe trouvé !
Copie umauooaee.exe réalisée avec succès !
umauooaee.exe supprimé !
uuooi.exe trouvé !
Copie uuooi.exe réalisée avec succès !
uuooi.exe supprimé !
uwqikak.exe trouvé !
Copie uwqikak.exe réalisée avec succès !
uwqikak.exe supprimé !
uwyewgemk.exe trouvé !
Copie uwyewgemk.exe réalisée avec succès !
uwyewgemk.exe supprimé !
uyvgasqyl.exe trouvé !
Copie uyvgasqyl.exe réalisée avec succès !
uyvgasqyl.exe supprimé !
uzinczaqm.exe trouvé !
Copie uzinczaqm.exe réalisée avec succès !
uzinczaqm.exe supprimé !
vdyvkw.exe trouvé !
Copie vdyvkw.exe réalisée avec succès !
vdyvkw.exe supprimé !
vjbywgn.exe trouvé !
Copie vjbywgn.exe réalisée avec succès !
vjbywgn.exe supprimé !
vkhkcwj.exe trouvé !
Copie vkhkcwj.exe réalisée avec succès !
vkhkcwj.exe supprimé !
vwqcdkpfn.exe trouvé !
Copie vwqcdkpfn.exe réalisée avec succès !
vwqcdkpfn.exe supprimé !
waccvdudb.exe trouvé !
Copie waccvdudb.exe réalisée avec succès !
waccvdudb.exe supprimé !
wauuk.exe trouvé !
Copie wauuk.exe réalisée avec succès !
wauuk.exe supprimé !
wkdssvcbe.exe trouvé !
Copie wkdssvcbe.exe réalisée avec succès !
wkdssvcbe.exe supprimé !
wsgko.exe trouvé !
Copie wsgko.exe réalisée avec succès !
wsgko.exe supprimé !
wvltfsdwt.exe trouvé !
Copie wvltfsdwt.exe réalisée avec succès !
wvltfsdwt.exe supprimé !
wygqyc.exe trouvé !
Copie wygqyc.exe réalisée avec succès !
wygqyc.exe supprimé !
xhdjkiab.exe trouvé !
Copie xhdjkiab.exe réalisée avec succès !
xhdjkiab.exe supprimé !
xkgqwyz.exe trouvé !
Copie xkgqwyz.exe réalisée avec succès !
xkgqwyz.exe supprimé !
xksctpc.exe trouvé !
Copie xksctpc.exe réalisée avec succès !
xksctpc.exe supprimé !
xkuupt.exe trouvé !
Copie xkuupt.exe réalisée avec succès !
xkuupt.exe supprimé !
xoqepcksm.exe trouvé !
Copie xoqepcksm.exe réalisée avec succès !
xoqepcksm.exe supprimé !
xrwsgfb.exe trouvé !
Copie xrwsgfb.exe réalisée avec succès !
xrwsgfb.exe supprimé !
xydxwsbnu.exe trouvé !
Copie xydxwsbnu.exe réalisée avec succès !
xydxwsbnu.exe supprimé !
xzqhkb.exe trouvé !
Copie xzqhkb.exe réalisée avec succès !
xzqhkb.exe supprimé !
ybnpmttuh.exe trouvé !
Copie ybnpmttuh.exe réalisée avec succès !
ybnpmttuh.exe supprimé !
yitphxi.exe trouvé !
Copie yitphxi.exe réalisée avec succès !
yitphxi.exe supprimé !
yjaivox.exe trouvé !
Copie yjaivox.exe réalisée avec succès !
yjaivox.exe supprimé !
ykmyeuqcg.exe trouvé !
Copie ykmyeuqcg.exe réalisée avec succès !
ykmyeuqcg.exe supprimé !
yprfxmzx.exe trouvé !
Copie yprfxmzx.exe réalisée avec succès !
yprfxmzx.exe supprimé !
ywcei.exe trouvé !
Copie ywcei.exe réalisée avec succès !
ywcei.exe supprimé !
yyoafgbx.exe trouvé !
Copie yyoafgbx.exe réalisée avec succès !
yyoafgbx.exe supprimé !
zanytbvlp.exe trouvé !
Copie zanytbvlp.exe réalisée avec succès !
zanytbvlp.exe supprimé !
zlgcnybqu.exe trouvé !
Copie zlgcnybqu.exe réalisée avec succès !
zlgcnybqu.exe supprimé !
zsferkspg.exe trouvé !
Copie zsferkspg.exe réalisée avec succès !
zsferkspg.exe supprimé !
equfwlncj.exe trouvé !
Copie equfwlncj.exe réalisée avec succès !
equfwlncj.exe supprimé !
frevhmi.exe trouvé !
Copie frevhmi.exe réalisée avec succès !
frevhmi.exe supprimé !
fsjrmpqen.exe trouvé !
Copie fsjrmpqen.exe réalisée avec succès !
fsjrmpqen.exe supprimé !
gkyfocxpb.exe trouvé !
Copie gkyfocxpb.exe réalisée avec succès !
gkyfocxpb.exe supprimé !
lemiwg.exe trouvé !
Copie lemiwg.exe réalisée avec succès !
lemiwg.exe supprimé !
lvnpzkg.exe trouvé !
Copie lvnpzkg.exe réalisée avec succès !
lvnpzkg.exe supprimé !
lzzaomx.exe trouvé !
Copie lzzaomx.exe réalisée avec succès !
lzzaomx.exe supprimé !
mkqqql.exe trouvé !
Copie mkqqql.exe réalisée avec succès !
mkqqql.exe supprimé !
owtksv.exe trouvé !
Copie owtksv.exe réalisée avec succès !
owtksv.exe supprimé !
rfouftn.exe trouvé !
Copie rfouftn.exe réalisée avec succès !
rfouftn.exe supprimé !
vauekic.exe trouvé !
Copie vauekic.exe réalisée avec succès !
vauekic.exe supprimé !
eeiuo.exe trouvé !
Copie eeiuo.exe réalisée avec succès !
eeiuo.exe supprimé !
ewekg.exe trouvé !
Copie ewekg.exe réalisée avec succès !
ewekg.exe supprimé !
iaieu.exe trouvé !
Copie iaieu.exe réalisée avec succès !
iaieu.exe supprimé !
ismqauc.exe trouvé !
Copie ismqauc.exe réalisée avec succès !
ismqauc.exe supprimé !
iwmykos.exe trouvé !
Copie iwmykos.exe réalisée avec succès !
iwmykos.exe supprimé !
lvkrwpc.exe trouvé !
Copie lvkrwpc.exe réalisée avec succès !
lvkrwpc.exe supprimé !
mkyym.exe trouvé !
Copie mkyym.exe réalisée avec succès !
mkyym.exe supprimé !
qcuao.exe trouvé !
Copie qcuao.exe réalisée avec succès !
qcuao.exe supprimé !
rdjwrzr.exe trouvé !
Copie rdjwrzr.exe réalisée avec succès !
rdjwrzr.exe supprimé !
sobvrcwxkp.exe trouvé !
Copie sobvrcwxkp.exe réalisée avec succès !
sobvrcwxkp.exe supprimé !
vimidql.exe trouvé !
Copie vimidql.exe réalisée avec succès !
vimidql.exe supprimé !
wmasceo.exe trouvé !
Copie wmasceo.exe réalisée avec succès !
wmasceo.exe supprimé !
* Suppression dans "C:\Documents and Settings\Utilisateur\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Utilisateur\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Utilisateur\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Utilisateur\menudm~1\progra~1" ***
*** Suppression fichiers ***
C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-0EE2A110.pf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Utilisateur\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
aiecmajkj.exe trouvé !
Copie aiecmajkj.exe réalisée avec succès !
aiecmajkj.exe supprimé !
awleyj.exe trouvé !
Copie awleyj.exe réalisée avec succès !
awleyj.exe supprimé !
bzvarpieu.exe trouvé !
Copie bzvarpieu.exe réalisée avec succès !
bzvarpieu.exe supprimé !
dtfblw.exe trouvé !
Copie dtfblw.exe réalisée avec succès !
dtfblw.exe supprimé !
epsidlh.exe trouvé !
Copie epsidlh.exe réalisée avec succès !
epsidlh.exe supprimé !
gsccw.exe trouvé !
Copie gsccw.exe réalisée avec succès !
gsccw.exe supprimé !
gsccw.dat trouvé !
Copie gsccw.dat réalisée avec succès !
gsccw.dat supprimé !
hltnwb.exe trouvé !
Copie hltnwb.exe réalisée avec succès !
hltnwb.exe supprimé !
iixavkg.exe trouvé !
Copie iixavkg.exe réalisée avec succès !
iixavkg.exe supprimé !
jieoyaq.exe trouvé !
Copie jieoyaq.exe réalisée avec succès !
jieoyaq.exe supprimé !
jmkrkoyrci.exe trouvé !
Copie jmkrkoyrci.exe réalisée avec succès !
jmkrkoyrci.exe supprimé !
ktspmjw.exe trouvé !
Copie ktspmjw.exe réalisée avec succès !
ktspmjw.exe supprimé !
mhrerbmrqg.exe trouvé !
Copie mhrerbmrqg.exe réalisée avec succès !
mhrerbmrqg.exe supprimé !
ngbqrc.exe trouvé !
Copie ngbqrc.exe réalisée avec succès !
ngbqrc.exe supprimé !
pbfwgi.exe trouvé !
Copie pbfwgi.exe réalisée avec succès !
pbfwgi.exe supprimé !
rggrfevpfq.exe trouvé !
Copie rggrfevpfq.exe réalisée avec succès !
rggrfevpfq.exe supprimé !
sbjzboh.exe trouvé !
Copie sbjzboh.exe réalisée avec succès !
sbjzboh.exe supprimé !
udolidl.exe trouvé !
Copie udolidl.exe réalisée avec succès !
udolidl.exe supprimé !
vnagwbteo.exe trouvé !
Copie vnagwbteo.exe réalisée avec succès !
vnagwbteo.exe supprimé !
wftwdorqz.exe trouvé !
Copie wftwdorqz.exe réalisée avec succès !
wftwdorqz.exe supprimé !
zkorkynztm.exe trouvé !
Copie zkorkynztm.exe réalisée avec succès !
zkorkynztm.exe supprimé !
* Dans "C:\Documents and Settings\Utilisateur\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup absent !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 03/12/2008 à 22:39:41,32 ***
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Utilisateur"
Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Mode suppression de fichiers Navipromo par Script
acultctjqr
aegoofj
aegoofj
ahdpgzgzme
amejnrvhja
aojvdu
arrnfmsfn
aywxxj
azkvcfox
azkvcfox!
byidsn
cbdngzy
cbdngzy
cflanqupm
ciwubyrec
ciwubyrec
cjnvdnv
cnvjpcvmgu
cnvjpcvmgu
cqqgmst
cqqgmst
cvdgeq
cvhahspxyy
dbromppcz
dmljedhp
duvcsnnre
duvcsnnre
efwbhe
embazh
ffgqvthse
ffgqvthse
fgrllj
fgrllj
fnakfmdld
fyfkca
gcwkwwq
gissi
gmkvrixfvv
gmkvrixfvv
gmyayiqwo
guytmufoh
hjfzkv
hodxnhdqi
hpiityz
hzdirmg
igsecse
inldnwj
inmkqax
inmkqax
jftggqcaw
jftggqcaw
jqlqgy
jqlqgy
kaiyoskgi
kmykxgtrl
kuqmgao
lbwbzz
ldjzjlfbd
lhogypbju
lhqbzrl
lnbvbdhwj
lvoalguum
lxxlllcdan
matigtvv
matigtvv
mptpqrmpds
mtatlbnofd
mtatlbnofd
mychzeg
ndmlgovfh
nhhcpwxks
nhhcpwxks
ociths
ociths
odboklcxsh
odboklcxsh
odtbhhmdv
odtbhhmdv
oruooeulq
otcekg
otmbtdx
oymiw
pelgpl
pmjyzqvuzw
ppklgj
ppklgj
psmzdq
pueqonp
pueqonp
pwlmomz
qcycuiemeg
qgkowntbdn
qlhvjk
qquuqf
rbcjee
rhfsybrxa
rhfsybrxa
rjbwpbb
ruvokbefh
ruvokbefh
sfscii
sfscii
smnhulaif
smnhulaif
sqqsva
sqqsva
sxsgvo
sysyy
syyciqs
tdoirom
tedrcezun
tslopjzgq
tslopjzgq
tvbxvudjx
tvsieq
tvsieq
txeboclaf
udyxbboicv
ueovgxfxyl
ulxacayrp
umauooaee
uuooi
uwqikak
uwqikak
uwyewgemk
uyvgasqyl
uyvgasqyl
uzinczaqm
vdyvkw
vjbywgn
vkhkcwj
vwqcdkpfn
waccvdudb
wauuk
wkdssvcbe
wsgko
wvltfsdwt
wygqyc
xhdjkiab
xkgqwyz
xkgqwyz
xksctpc
xkuupt
xoqepcksm
xrwsgfb
xydxwsbnu
xzqhkb
ybnpmttuh
yitphxi
yjaivox
ykmyeuqcg
yprfxmzx
yprfxmzx
ywcei
yyoafgbx
zanytbvlp
zlgcnybqu
zsferkspg
aegoofj
aojvdu!
arrnfmsfn
ciwubyrec
cpiuczkp
cqqgmst
dbiumqkizu
dmljedhp
equfwlncj
frevhmi
fsjrmpqen
gkyfocxpb
hjfzkv
hzdirmg
inldnwj
inmkqax
lemiwg
lnbvbdhwj
lvnpzkg
lzzaomx
matigtvv
mkqqql
mptpqrmpds
mtatlbnofd
odboklcxsh
odtbhhmdv
owtksv
pwlmomz
qquuqf
rfouftn
rhfsybrxa
smnhulaif
tdoirom
tslopjzgq
udyxbboicv
ueovgxfxyl
vauekic
vdyvkw
wyuphouuh
xkgqwyz
xksctpc
xrwsgfb
ybnpmttuh
yyoafgbx
zlgcnybqu
caczjfcl
eeiuo
ewekg
iaieu
ismqauc
iwmykos
lvkrwpc
mkyym
qcuao
rdjwrzr
sobvrcwxkp
vimidql
wmasceo
yitphxi
amejnrvhja
caczjfcl
jftggqcaw
jqlqgy
lvkrwpc
nhhcpwxks
ociths
rdjwrzr
rjbwpbb
sobvrcwxkp
vimidql
vjbywgn
xkuupt
yitphxi
Nettoyage exécuté au redémarrage de l'ordinateur
*** Recherche, création sauvegardes et suppression ***
* Suppression dans "C:\WINDOWS\system32" *
aegoofj.exe trouvé !
Copie aegoofj.exe réalisée avec succès !
aegoofj.exe supprimé !
cvdgeq.exe trouvé !
Copie cvdgeq.exe réalisée avec succès !
cvdgeq.exe supprimé !
cvhahspxyy.exe trouvé !
Copie cvhahspxyy.exe réalisée avec succès !
cvhahspxyy.exe supprimé !
dbromppcz.exe trouvé !
Copie dbromppcz.exe réalisée avec succès !
dbromppcz.exe supprimé !
dmljedhp.exe trouvé !
Copie dmljedhp.exe réalisée avec succès !
dmljedhp.exe supprimé !
duvcsnnre.exe trouvé !
Copie duvcsnnre.exe réalisée avec succès !
duvcsnnre.exe supprimé !
efwbhe.exe trouvé !
Copie efwbhe.exe réalisée avec succès !
efwbhe.exe supprimé !
embazh.exe trouvé !
Copie embazh.exe réalisée avec succès !
embazh.exe supprimé !
ffgqvthse.exe trouvé !
Copie ffgqvthse.exe réalisée avec succès !
ffgqvthse.exe supprimé !
fgrllj.exe trouvé !
Copie fgrllj.exe réalisée avec succès !
fgrllj.exe supprimé !
fnakfmdld.exe trouvé !
Copie fnakfmdld.exe réalisée avec succès !
fnakfmdld.exe supprimé !
fyfkca.exe trouvé !
Copie fyfkca.exe réalisée avec succès !
fyfkca.exe supprimé !
gcwkwwq.exe trouvé !
Copie gcwkwwq.exe réalisée avec succès !
gcwkwwq.exe supprimé !
gissi.exe trouvé !
Copie gissi.exe réalisée avec succès !
gissi.exe supprimé !
gmkvrixfvv.exe trouvé !
Copie gmkvrixfvv.exe réalisée avec succès !
gmkvrixfvv.exe supprimé !
gmyayiqwo.exe trouvé !
Copie gmyayiqwo.exe réalisée avec succès !
gmyayiqwo.exe supprimé !
guytmufoh.exe trouvé !
Copie guytmufoh.exe réalisée avec succès !
guytmufoh.exe supprimé !
hjfzkv.exe trouvé !
Copie hjfzkv.exe réalisée avec succès !
hjfzkv.exe supprimé !
hodxnhdqi.exe trouvé !
Copie hodxnhdqi.exe réalisée avec succès !
hodxnhdqi.exe supprimé !
hpiityz.exe trouvé !
Copie hpiityz.exe réalisée avec succès !
hpiityz.exe supprimé !
hzdirmg.exe trouvé !
Copie hzdirmg.exe réalisée avec succès !
hzdirmg.exe supprimé !
igsecse.exe trouvé !
Copie igsecse.exe réalisée avec succès !
igsecse.exe supprimé !
inldnwj.exe trouvé !
Copie inldnwj.exe réalisée avec succès !
inldnwj.exe supprimé !
inmkqax.exe trouvé !
Copie inmkqax.exe réalisée avec succès !
inmkqax.exe supprimé !
jftggqcaw.exe trouvé !
Copie jftggqcaw.exe réalisée avec succès !
jftggqcaw.exe supprimé !
jqlqgy.exe trouvé !
Copie jqlqgy.exe réalisée avec succès !
jqlqgy.exe supprimé !
kaiyoskgi.exe trouvé !
Copie kaiyoskgi.exe réalisée avec succès !
kaiyoskgi.exe supprimé !
kmykxgtrl.exe trouvé !
Copie kmykxgtrl.exe réalisée avec succès !
kmykxgtrl.exe supprimé !
kuqmgao.exe trouvé !
Copie kuqmgao.exe réalisée avec succès !
kuqmgao.exe supprimé !
lbwbzz.exe trouvé !
Copie lbwbzz.exe réalisée avec succès !
lbwbzz.exe supprimé !
ldjzjlfbd.exe trouvé !
Copie ldjzjlfbd.exe réalisée avec succès !
ldjzjlfbd.exe supprimé !
lhogypbju.exe trouvé !
Copie lhogypbju.exe réalisée avec succès !
lhogypbju.exe supprimé !
lhqbzrl.exe trouvé !
Copie lhqbzrl.exe réalisée avec succès !
lhqbzrl.exe supprimé !
lnbvbdhwj.exe trouvé !
Copie lnbvbdhwj.exe réalisée avec succès !
lnbvbdhwj.exe supprimé !
lvoalguum.exe trouvé !
Copie lvoalguum.exe réalisée avec succès !
lvoalguum.exe supprimé !
lxxlllcdan.exe trouvé !
Copie lxxlllcdan.exe réalisée avec succès !
lxxlllcdan.exe supprimé !
matigtvv.exe trouvé !
Copie matigtvv.exe réalisée avec succès !
matigtvv.exe supprimé !
mptpqrmpds.exe trouvé !
Copie mptpqrmpds.exe réalisée avec succès !
mptpqrmpds.exe supprimé !
mtatlbnofd.exe trouvé !
Copie mtatlbnofd.exe réalisée avec succès !
mtatlbnofd.exe supprimé !
mychzeg.exe trouvé !
Copie mychzeg.exe réalisée avec succès !
mychzeg.exe supprimé !
ndmlgovfh.exe trouvé !
Copie ndmlgovfh.exe réalisée avec succès !
ndmlgovfh.exe supprimé !
nhhcpwxks.exe trouvé !
Copie nhhcpwxks.exe réalisée avec succès !
nhhcpwxks.exe supprimé !
ociths.exe trouvé !
Copie ociths.exe réalisée avec succès !
ociths.exe supprimé !
odboklcxsh.exe trouvé !
Copie odboklcxsh.exe réalisée avec succès !
odboklcxsh.exe supprimé !
odtbhhmdv.exe trouvé !
Copie odtbhhmdv.exe réalisée avec succès !
odtbhhmdv.exe supprimé !
oruooeulq.exe trouvé !
Copie oruooeulq.exe réalisée avec succès !
oruooeulq.exe supprimé !
otcekg.exe trouvé !
Copie otcekg.exe réalisée avec succès !
otcekg.exe supprimé !
otmbtdx.exe trouvé !
Copie otmbtdx.exe réalisée avec succès !
otmbtdx.exe supprimé !
oymiw.exe trouvé !
Copie oymiw.exe réalisée avec succès !
oymiw.exe supprimé !
pelgpl.exe trouvé !
Copie pelgpl.exe réalisée avec succès !
pelgpl.exe supprimé !
pmjyzqvuzw.exe trouvé !
Copie pmjyzqvuzw.exe réalisée avec succès !
pmjyzqvuzw.exe supprimé !
ppklgj.exe trouvé !
Copie ppklgj.exe réalisée avec succès !
ppklgj.exe supprimé !
psmzdq.exe trouvé !
Copie psmzdq.exe réalisée avec succès !
psmzdq.exe supprimé !
pueqonp.exe trouvé !
Copie pueqonp.exe réalisée avec succès !
pueqonp.exe supprimé !
pwlmomz.exe trouvé !
Copie pwlmomz.exe réalisée avec succès !
pwlmomz.exe supprimé !
qcycuiemeg.exe trouvé !
Copie qcycuiemeg.exe réalisée avec succès !
qcycuiemeg.exe supprimé !
qgkowntbdn.exe trouvé !
Copie qgkowntbdn.exe réalisée avec succès !
qgkowntbdn.exe supprimé !
qlhvjk.exe trouvé !
Copie qlhvjk.exe réalisée avec succès !
qlhvjk.exe supprimé !
qquuqf.exe trouvé !
Copie qquuqf.exe réalisée avec succès !
qquuqf.exe supprimé !
rbcjee.exe trouvé !
Copie rbcjee.exe réalisée avec succès !
rbcjee.exe supprimé !
rhfsybrxa.exe trouvé !
Copie rhfsybrxa.exe réalisée avec succès !
rhfsybrxa.exe supprimé !
rjbwpbb.exe trouvé !
Copie rjbwpbb.exe réalisée avec succès !
rjbwpbb.exe supprimé !
ruvokbefh.exe trouvé !
Copie ruvokbefh.exe réalisée avec succès !
ruvokbefh.exe supprimé !
sfscii.exe trouvé !
Copie sfscii.exe réalisée avec succès !
sfscii.exe supprimé !
smnhulaif.exe trouvé !
Copie smnhulaif.exe réalisée avec succès !
smnhulaif.exe supprimé !
sqqsva.exe trouvé !
Copie sqqsva.exe réalisée avec succès !
sqqsva.exe supprimé !
sxsgvo.exe trouvé !
Copie sxsgvo.exe réalisée avec succès !
sxsgvo.exe supprimé !
sysyy.exe trouvé !
Copie sysyy.exe réalisée avec succès !
sysyy.exe supprimé !
syyciqs.exe trouvé !
Copie syyciqs.exe réalisée avec succès !
syyciqs.exe supprimé !
tdoirom.exe trouvé !
Copie tdoirom.exe réalisée avec succès !
tdoirom.exe supprimé !
tedrcezun.exe trouvé !
Copie tedrcezun.exe réalisée avec succès !
tedrcezun.exe supprimé !
tslopjzgq.exe trouvé !
Copie tslopjzgq.exe réalisée avec succès !
tslopjzgq.exe supprimé !
tvbxvudjx.exe trouvé !
Copie tvbxvudjx.exe réalisée avec succès !
tvbxvudjx.exe supprimé !
tvsieq.exe trouvé !
Copie tvsieq.exe réalisée avec succès !
tvsieq.exe supprimé !
txeboclaf.exe trouvé !
Copie txeboclaf.exe réalisée avec succès !
txeboclaf.exe supprimé !
udyxbboicv.exe trouvé !
Copie udyxbboicv.exe réalisée avec succès !
udyxbboicv.exe supprimé !
ueovgxfxyl.exe trouvé !
Copie ueovgxfxyl.exe réalisée avec succès !
ueovgxfxyl.exe supprimé !
ulxacayrp.exe trouvé !
Copie ulxacayrp.exe réalisée avec succès !
ulxacayrp.exe supprimé !
umauooaee.exe trouvé !
Copie umauooaee.exe réalisée avec succès !
umauooaee.exe supprimé !
uuooi.exe trouvé !
Copie uuooi.exe réalisée avec succès !
uuooi.exe supprimé !
uwqikak.exe trouvé !
Copie uwqikak.exe réalisée avec succès !
uwqikak.exe supprimé !
uwyewgemk.exe trouvé !
Copie uwyewgemk.exe réalisée avec succès !
uwyewgemk.exe supprimé !
uyvgasqyl.exe trouvé !
Copie uyvgasqyl.exe réalisée avec succès !
uyvgasqyl.exe supprimé !
uzinczaqm.exe trouvé !
Copie uzinczaqm.exe réalisée avec succès !
uzinczaqm.exe supprimé !
vdyvkw.exe trouvé !
Copie vdyvkw.exe réalisée avec succès !
vdyvkw.exe supprimé !
vjbywgn.exe trouvé !
Copie vjbywgn.exe réalisée avec succès !
vjbywgn.exe supprimé !
vkhkcwj.exe trouvé !
Copie vkhkcwj.exe réalisée avec succès !
vkhkcwj.exe supprimé !
vwqcdkpfn.exe trouvé !
Copie vwqcdkpfn.exe réalisée avec succès !
vwqcdkpfn.exe supprimé !
waccvdudb.exe trouvé !
Copie waccvdudb.exe réalisée avec succès !
waccvdudb.exe supprimé !
wauuk.exe trouvé !
Copie wauuk.exe réalisée avec succès !
wauuk.exe supprimé !
wkdssvcbe.exe trouvé !
Copie wkdssvcbe.exe réalisée avec succès !
wkdssvcbe.exe supprimé !
wsgko.exe trouvé !
Copie wsgko.exe réalisée avec succès !
wsgko.exe supprimé !
wvltfsdwt.exe trouvé !
Copie wvltfsdwt.exe réalisée avec succès !
wvltfsdwt.exe supprimé !
wygqyc.exe trouvé !
Copie wygqyc.exe réalisée avec succès !
wygqyc.exe supprimé !
xhdjkiab.exe trouvé !
Copie xhdjkiab.exe réalisée avec succès !
xhdjkiab.exe supprimé !
xkgqwyz.exe trouvé !
Copie xkgqwyz.exe réalisée avec succès !
xkgqwyz.exe supprimé !
xksctpc.exe trouvé !
Copie xksctpc.exe réalisée avec succès !
xksctpc.exe supprimé !
xkuupt.exe trouvé !
Copie xkuupt.exe réalisée avec succès !
xkuupt.exe supprimé !
xoqepcksm.exe trouvé !
Copie xoqepcksm.exe réalisée avec succès !
xoqepcksm.exe supprimé !
xrwsgfb.exe trouvé !
Copie xrwsgfb.exe réalisée avec succès !
xrwsgfb.exe supprimé !
xydxwsbnu.exe trouvé !
Copie xydxwsbnu.exe réalisée avec succès !
xydxwsbnu.exe supprimé !
xzqhkb.exe trouvé !
Copie xzqhkb.exe réalisée avec succès !
xzqhkb.exe supprimé !
ybnpmttuh.exe trouvé !
Copie ybnpmttuh.exe réalisée avec succès !
ybnpmttuh.exe supprimé !
yitphxi.exe trouvé !
Copie yitphxi.exe réalisée avec succès !
yitphxi.exe supprimé !
yjaivox.exe trouvé !
Copie yjaivox.exe réalisée avec succès !
yjaivox.exe supprimé !
ykmyeuqcg.exe trouvé !
Copie ykmyeuqcg.exe réalisée avec succès !
ykmyeuqcg.exe supprimé !
yprfxmzx.exe trouvé !
Copie yprfxmzx.exe réalisée avec succès !
yprfxmzx.exe supprimé !
ywcei.exe trouvé !
Copie ywcei.exe réalisée avec succès !
ywcei.exe supprimé !
yyoafgbx.exe trouvé !
Copie yyoafgbx.exe réalisée avec succès !
yyoafgbx.exe supprimé !
zanytbvlp.exe trouvé !
Copie zanytbvlp.exe réalisée avec succès !
zanytbvlp.exe supprimé !
zlgcnybqu.exe trouvé !
Copie zlgcnybqu.exe réalisée avec succès !
zlgcnybqu.exe supprimé !
zsferkspg.exe trouvé !
Copie zsferkspg.exe réalisée avec succès !
zsferkspg.exe supprimé !
equfwlncj.exe trouvé !
Copie equfwlncj.exe réalisée avec succès !
equfwlncj.exe supprimé !
frevhmi.exe trouvé !
Copie frevhmi.exe réalisée avec succès !
frevhmi.exe supprimé !
fsjrmpqen.exe trouvé !
Copie fsjrmpqen.exe réalisée avec succès !
fsjrmpqen.exe supprimé !
gkyfocxpb.exe trouvé !
Copie gkyfocxpb.exe réalisée avec succès !
gkyfocxpb.exe supprimé !
lemiwg.exe trouvé !
Copie lemiwg.exe réalisée avec succès !
lemiwg.exe supprimé !
lvnpzkg.exe trouvé !
Copie lvnpzkg.exe réalisée avec succès !
lvnpzkg.exe supprimé !
lzzaomx.exe trouvé !
Copie lzzaomx.exe réalisée avec succès !
lzzaomx.exe supprimé !
mkqqql.exe trouvé !
Copie mkqqql.exe réalisée avec succès !
mkqqql.exe supprimé !
owtksv.exe trouvé !
Copie owtksv.exe réalisée avec succès !
owtksv.exe supprimé !
rfouftn.exe trouvé !
Copie rfouftn.exe réalisée avec succès !
rfouftn.exe supprimé !
vauekic.exe trouvé !
Copie vauekic.exe réalisée avec succès !
vauekic.exe supprimé !
eeiuo.exe trouvé !
Copie eeiuo.exe réalisée avec succès !
eeiuo.exe supprimé !
ewekg.exe trouvé !
Copie ewekg.exe réalisée avec succès !
ewekg.exe supprimé !
iaieu.exe trouvé !
Copie iaieu.exe réalisée avec succès !
iaieu.exe supprimé !
ismqauc.exe trouvé !
Copie ismqauc.exe réalisée avec succès !
ismqauc.exe supprimé !
iwmykos.exe trouvé !
Copie iwmykos.exe réalisée avec succès !
iwmykos.exe supprimé !
lvkrwpc.exe trouvé !
Copie lvkrwpc.exe réalisée avec succès !
lvkrwpc.exe supprimé !
mkyym.exe trouvé !
Copie mkyym.exe réalisée avec succès !
mkyym.exe supprimé !
qcuao.exe trouvé !
Copie qcuao.exe réalisée avec succès !
qcuao.exe supprimé !
rdjwrzr.exe trouvé !
Copie rdjwrzr.exe réalisée avec succès !
rdjwrzr.exe supprimé !
sobvrcwxkp.exe trouvé !
Copie sobvrcwxkp.exe réalisée avec succès !
sobvrcwxkp.exe supprimé !
vimidql.exe trouvé !
Copie vimidql.exe réalisée avec succès !
vimidql.exe supprimé !
wmasceo.exe trouvé !
Copie wmasceo.exe réalisée avec succès !
wmasceo.exe supprimé !
* Suppression dans "C:\Documents and Settings\Utilisateur\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Utilisateur\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Utilisateur\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Utilisateur\menudm~1\progra~1" ***
*** Suppression fichiers ***
C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-0EE2A110.pf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Utilisateur\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
aiecmajkj.exe trouvé !
Copie aiecmajkj.exe réalisée avec succès !
aiecmajkj.exe supprimé !
awleyj.exe trouvé !
Copie awleyj.exe réalisée avec succès !
awleyj.exe supprimé !
bzvarpieu.exe trouvé !
Copie bzvarpieu.exe réalisée avec succès !
bzvarpieu.exe supprimé !
dtfblw.exe trouvé !
Copie dtfblw.exe réalisée avec succès !
dtfblw.exe supprimé !
epsidlh.exe trouvé !
Copie epsidlh.exe réalisée avec succès !
epsidlh.exe supprimé !
gsccw.exe trouvé !
Copie gsccw.exe réalisée avec succès !
gsccw.exe supprimé !
gsccw.dat trouvé !
Copie gsccw.dat réalisée avec succès !
gsccw.dat supprimé !
hltnwb.exe trouvé !
Copie hltnwb.exe réalisée avec succès !
hltnwb.exe supprimé !
iixavkg.exe trouvé !
Copie iixavkg.exe réalisée avec succès !
iixavkg.exe supprimé !
jieoyaq.exe trouvé !
Copie jieoyaq.exe réalisée avec succès !
jieoyaq.exe supprimé !
jmkrkoyrci.exe trouvé !
Copie jmkrkoyrci.exe réalisée avec succès !
jmkrkoyrci.exe supprimé !
ktspmjw.exe trouvé !
Copie ktspmjw.exe réalisée avec succès !
ktspmjw.exe supprimé !
mhrerbmrqg.exe trouvé !
Copie mhrerbmrqg.exe réalisée avec succès !
mhrerbmrqg.exe supprimé !
ngbqrc.exe trouvé !
Copie ngbqrc.exe réalisée avec succès !
ngbqrc.exe supprimé !
pbfwgi.exe trouvé !
Copie pbfwgi.exe réalisée avec succès !
pbfwgi.exe supprimé !
rggrfevpfq.exe trouvé !
Copie rggrfevpfq.exe réalisée avec succès !
rggrfevpfq.exe supprimé !
sbjzboh.exe trouvé !
Copie sbjzboh.exe réalisée avec succès !
sbjzboh.exe supprimé !
udolidl.exe trouvé !
Copie udolidl.exe réalisée avec succès !
udolidl.exe supprimé !
vnagwbteo.exe trouvé !
Copie vnagwbteo.exe réalisée avec succès !
vnagwbteo.exe supprimé !
wftwdorqz.exe trouvé !
Copie wftwdorqz.exe réalisée avec succès !
wftwdorqz.exe supprimé !
zkorkynztm.exe trouvé !
Copie zkorkynztm.exe réalisée avec succès !
zkorkynztm.exe supprimé !
* Dans "C:\Documents and Settings\Utilisateur\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup absent !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 03/12/2008 à 22:39:41,32 ***
Search Navipromo version 3.6.9 commencé le 03/12/2008 à 22:44:15,76
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Utilisateur"
Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Utilisateur\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Utilisateur\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Utilisateur\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\WINDOWS\system32\oqwiasa.dat
C:\WINDOWS\system32\oqwiasa.exe
C:\WINDOWS\system32\oqwiasa_nav.dat
C:\WINDOWS\system32\oqwiasa_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\Utilisateur\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\Utilisateur\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 03/12/2008 à 22:46:43,57 ***
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Utilisateur"
Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Utilisateur\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Utilisateur\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Utilisateur\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\WINDOWS\system32\oqwiasa.dat
C:\WINDOWS\system32\oqwiasa.exe
C:\WINDOWS\system32\oqwiasa_nav.dat
C:\WINDOWS\system32\oqwiasa_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\Utilisateur\locals~1\applic~1" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
* Dans "C:\Documents and Settings\Utilisateur\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 03/12/2008 à 22:46:43,57 ***
Clean Navipromo version 3.6.9 commencé le 03/12/2008 à 22:57:24,21
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Utilisateur"
Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** Creation backups fichiers trouvés par Catchme ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
Copie C:\WINDOWS\system32\oqwiasa.dat réalisée avec succès !
Copie C:\WINDOWS\system32\oqwiasa.exe réalisée avec succès !
Copie C:\WINDOWS\system32\oqwiasa_nav.dat réalisée avec succès !
Copie C:\WINDOWS\system32\oqwiasa_navps.dat réalisée avec succès !
*** Suppression des fichiers trouvés avec Catchme ***
C:\WINDOWS\system32\oqwiasa.dat supprimé !
C:\WINDOWS\system32\oqwiasa.exe supprimé !
C:\WINDOWS\system32\oqwiasa_nav.dat supprimé !
C:\WINDOWS\system32\oqwiasa_navps.dat supprimé !
** 2ème passage avec résultats Catchme **
* Dans "C:\WINDOWS\system32" *
C:\WINDOWS\prefetch\oqwiasa*.pf trouvé !
Copie C:\WINDOWS\prefetch\oqwiasa*.pf réalisée avec succès !
C:\WINDOWS\prefetch\oqwiasa*.pf supprimé !
* Dans "C:\Documents and Settings\Utilisateur\locals~1\applic~1" *
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
* Suppression dans "C:\Documents and Settings\Utilisateur\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Utilisateur\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Utilisateur\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Utilisateur\menudm~1\progra~1" ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Utilisateur\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
* Dans "C:\Documents and Settings\Utilisateur\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup absent !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 03/12/2008 à 23:00:35,20 ***
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Utilisateur"
Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** Creation backups fichiers trouvés par Catchme ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
Copie C:\WINDOWS\system32\oqwiasa.dat réalisée avec succès !
Copie C:\WINDOWS\system32\oqwiasa.exe réalisée avec succès !
Copie C:\WINDOWS\system32\oqwiasa_nav.dat réalisée avec succès !
Copie C:\WINDOWS\system32\oqwiasa_navps.dat réalisée avec succès !
*** Suppression des fichiers trouvés avec Catchme ***
C:\WINDOWS\system32\oqwiasa.dat supprimé !
C:\WINDOWS\system32\oqwiasa.exe supprimé !
C:\WINDOWS\system32\oqwiasa_nav.dat supprimé !
C:\WINDOWS\system32\oqwiasa_navps.dat supprimé !
** 2ème passage avec résultats Catchme **
* Dans "C:\WINDOWS\system32" *
C:\WINDOWS\prefetch\oqwiasa*.pf trouvé !
Copie C:\WINDOWS\prefetch\oqwiasa*.pf réalisée avec succès !
C:\WINDOWS\prefetch\oqwiasa*.pf supprimé !
* Dans "C:\Documents and Settings\Utilisateur\locals~1\applic~1" *
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
* Suppression dans "C:\Documents and Settings\Utilisateur\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Utilisateur\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Utilisateur\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Utilisateur\menudm~1\progra~1" ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Utilisateur\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
* Dans "C:\Documents and Settings\Utilisateur\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup absent !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 03/12/2008 à 23:00:35,20 ***
