virus msn foto Résolu

Question

Bonjour,
Je suis infecté par un virus ouvert sur MSN ouvert avec lel lien photos enoyé par un "ami" 

Merci de m'aider je vous poste le rapport HIJACKTHIS

J'ai essayé ccleaner, spybot ... rien n y fait HELP !!!!!!!!!!!!!!!!!!! merci encore


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:39:53, on 02/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAHE.EXE
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\fxstaller.exe
C:\WINDOWS\system32\rundll32.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.BIN
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Java\jre1.6.0_07\bin\jucheck.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\WF2S858S\HiJackThis[1].exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C} - C:\WINDOWS\system32\ssqQijih.dll
O2 - BHO: {f1c640d4-1472-dd88-7314-92bdacf84e57} - {75e48fca-db29-4137-88dd-27414d046c1f} - C:\WINDOWS\system32\mxrjlf.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: (no name) - {BA32A9E6-5C4E-4CDC-92BB-62F01ED3BFA5} - C:\WINDOWS\system32\wvUKCtUK.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [EPSON Stylus Photo R240 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAHE.EXE /P30 "EPSON Stylus Photo R240 Series" /O6 "USB001" /M "Stylus Photo R240"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Camera Detector] C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE -autorun
O4 - HKLM\..\Run: [ALDI_FotoSuite_Download] "C:\Program Files\ALDI Service Photo\ALDI_Service_Photo\FotoSuite.exe" /autorun
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [yqxonxunro] c:\windows\system32\yqxonxunro.exe yqxonxunro
O4 - HKLM\..\Run: [Windows UDP Control Center] fxstaller.exe
O4 - HKLM\..\Run: [308e7900] rundll32.exe "C:\WINDOWS\system32\oosandra.dll",b
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [maqwa] "c:\windows\system32\maqwa.exe" maqwa
O4 - HKCU\..\Run: [momuc] "c:\windows\system32\momuc.exe" momuc
O4 - HKCU\..\Run: [iaeoqie] "c:\windows\system32\iaeoqie.exe" iaeoqie
O4 - HKCU\..\Run: [oqwiasa] "c:\windows\system32\oqwiasa.exe" oqwiasa
O4 - HKCU\..\Run: [ygcug] "c:\windows\system32\ygcug.exe" ygcug
O4 - HKCU\..\Run: [cckom] "c:\windows\system32\cckom.exe" cckom
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.1.lnk = C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - https://safe.tele2.com/inc/accounthelper.cab
O20 - AppInit_DLLs: mxrjlf.dll
O20 - Winlogon Notify: ssqQijih - C:\WINDOWS\SYSTEM32\ssqQijih.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe

Destrio5 · Answer

Salut,

1/

--->  Démarre Spybot, clique sur Mode, coche Mode avancé
---> A gauche, clique sur Outils, puis sur Résident
--->  Décoche la case devant Résident "TeaTimer" :
http://apu.mabul.org/up/5/apu-5-gpdx9e06cwz2dypom2q7n6nc.jpg
--->  Quitte Spybot


2/

- Télécharge Navilog1 (de IL-MAFIOSO) et enregistre-le sur le bureau : 
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe 

- Double-clique sur Navilog1.exe afin de lancer l'installation

- Si le fix ne se lance pas automatiquement après son installation, double-clique sur Navilog1 présent sur le bureau

- Appuie sur F ou f  puis valide par Entrée

- Appuie sur une touche de ton clavier à chaque fois que cela est demandé, tu arriveras au menu des options

- Choisis l'option 1 et appuie sur la touche Entrée pour valider ton choix

- Patiente jusqu'au message : *** Analyse terminée le ..... ***

- Le scan fini, le bloc-notes contenant le rapport sera affiché, poste le contenu de ce rapport dans ta prochaine réponse

- Si le résultat du scan ne s'affiche pas, tu le trouveras dans C:\fixnavi.txt

N'utilise pas l'option 2, 3 et 4 sans notre accord, des fichiers légitimes peuvent être inclus dans ce scan.

maloute · Answer

Bonsoir,
ET merci de votre réponse hyper rapide 
!
§Voici le rapport :

Search Navipromo version 3.6.9 commencé le 02/12/2008 à 20:00:28,82

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "Utilisateur" 

Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13 
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***

MessengerSkinner

*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***

...\MessengerSkinner trouvé !

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Utilisateur\applic~1" *** 

...\MessengerSkinner trouvé !

*** Recherche dossiers dans "C:\Documents and Settings\Utilisateur\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\Utilisateur\menudm~1\progra~1" *** 

...\MessengerSkinner trouvé !

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Utilisateur\locals~1\applic~1" * 



*** Recherche fichiers *** 


C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32
vs2.inf trouvé !

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé ! 

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

aiecmajkj.exe trouvé !
akagg.dat trouvé !
akagg_nav.dat trouvé !
akagg_navps.dat trouvé !
awleyj.exe trouvé !
byrcno.dat trouvé !
byrcno_nav.dat trouvé !
byrcno_navps.dat trouvé !
bzvarpieu.exe trouvé !
cckom.exe trouvé !
cckom.dat trouvé !
cckom_nav.dat trouvé !
cckom_navps.dat trouvé !
cckom_navup.dat trouvé !
cysqcsy.dat trouvé !
cysqcsy_nav.dat trouvé !
cysqcsy_navps.dat trouvé !
dtfblw.exe trouvé !
dzsfonfn.dat trouvé !
dzsfonfn_nav.dat trouvé !
dzsfonfn_navps.dat trouvé !
ebbpebvuhs.dat trouvé !
ebbpebvuhs_nav.dat trouvé !
ebbpebvuhs_navps.dat trouvé !
enfcyksds.dat trouvé !
enfcyksds_nav.dat trouvé !
enfcyksds_navps.dat trouvé !
epsidlh.exe trouvé !
ewxlnjkg.dat trouvé !
ewxlnjkg_nav.dat trouvé !
ewxlnjkg_navps.dat trouvé !
fstnndgnbv.dat trouvé !
fstnndgnbv_nav.dat trouvé !
fstnndgnbv_navps.dat trouvé !
gumyq.dat trouvé !
gumyq_nav.dat trouvé !
gumyq_navps.dat trouvé !
hltnwb.exe trouvé !
hmgqurx.dat trouvé !
hmgqurx_nav.dat trouvé !
hmgqurx_navps.dat trouvé !
iaeoqie.exe trouvé !
iaeoqie.dat trouvé !
iaeoqie_nav.dat trouvé !
iaeoqie_navps.dat trouvé !
iikeeem.dat trouvé !
iikeeem_nav.dat trouvé !
iikeeem_navps.dat trouvé !
iixavkg.exe trouvé !
iswqc_navtmp.dat trouvé !
iumwsik_navtmp.dat trouvé !
iwqqkeo.dat trouvé !
iwqqkeo_nav.dat trouvé !
iwqqkeo_navps.dat trouvé !
jieoyaq.exe trouvé !
jmkrkoyrci.exe trouvé !
kilpaklrm.dat trouvé !
kilpaklrm_nav.dat trouvé !
kilpaklrm_navps.dat trouvé !
kiyqc.dat trouvé !
kiyqc_nav.dat trouvé !
kiyqc_navps.dat trouvé !
ktspmjw.exe trouvé !
lrriob.dat trouvé !
lrriob_nav.dat trouvé !
lrriob_navps.dat trouvé !
mahogambq.dat trouvé !
mahogambq_nav.dat trouvé !
mahogambq_navps.dat trouvé !
maqwa.exe trouvé !
maqwa.dat trouvé !
maqwa_nav.dat trouvé !
maqwa_navps.dat trouvé !
mhrerbmrqg.exe trouvé !
miass.dat trouvé !
miass_nav.dat trouvé !
miass_navps.dat trouvé !
momuc.exe trouvé !
momuc.dat trouvé !
momuc_nav.dat trouvé !
momuc_navps.dat trouvé !
ngbqrc.exe trouvé !
nmfuzdgx.dat trouvé !
nmfuzdgx_nav.dat trouvé !
nmfuzdgx_navps.dat trouvé !
nmurhcs.dat trouvé !
nmurhcs_nav.dat trouvé !
nmurhcs_navps.dat trouvé !
oeciuhhyi.dat trouvé !
oeciuhhyi_nav.dat trouvé !
oeciuhhyi_navps.dat trouvé !
ohsyzlxksn_navtmp.dat trouvé !
oqwiasa.exe trouvé !
oqwiasa.dat trouvé !
oqwiasa_nav.dat trouvé !
oqwiasa_navps.dat trouvé !
owosumk.dat trouvé !
owosumk_nav.dat trouvé !
owosumk_navps.dat trouvé !
pbfwgi.exe trouvé !
qaacy.dat trouvé !
qaacy_nav.dat trouvé !
qaacy_navps.dat trouvé !
qiaeoco.dat trouvé !
qiaeoco_nav.dat trouvé !
qiaeoco_navps.dat trouvé !
qwcqy.dat trouvé !
qwcqy_nav.dat trouvé !
qwcqy_navps.dat trouvé !
rggrfevpfq.exe trouvé !
sbjzboh.exe trouvé !
syucm.dat trouvé !
syucm_nav.dat trouvé !
syucm_navps.dat trouvé !
udolidl.exe trouvé !
vlsrwqpx_navtmp.dat trouvé !
vnagwbteo.exe trouvé !
wftwdorqz.exe trouvé !
wiioaka.dat trouvé !
wiioaka_nav.dat trouvé !
wiioaka_navps.dat trouvé !
ygcug.exe trouvé !
ygcug.dat trouvé !
ygcug_nav.dat trouvé !
ygcug_navps.dat trouvé !
ygosvvb.dat trouvé !
ygosvvb_nav.dat trouvé !
ygosvvb_navps.dat trouvé !
yiqauwo.dat trouvé !
yiqauwo_nav.dat trouvé !
yiqauwo_navps.dat trouvé !
yqxonxunro.exe trouvé !
yqxonxunro.dat trouvé !
yqxonxunro_nav.dat trouvé !
yqxonxunro_navps.dat trouvé !
yugsqyc.dat trouvé !
yugsqyc_nav.dat trouvé !
yugsqyc_navps.dat trouvé !
yxoagvrjfq.dat trouvé !
yxoagvrjfq_nav.dat trouvé !
yxoagvrjfq_navps.dat trouvé !
zkorkynztm.exe trouvé !

* Dans "C:\Documents and Settings\Utilisateur\locals~1\applic~1" : 


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

C:\WINDOWS\system32\KUtCKUvw.ini2 trouvé ! infection Vundo possible non traitée par cet outil !


*** Analyse terminée le 02/12/2008 à 20:03:19,18 ***

Destrio5 · Answer

Ne réinstalle pas MessengerSkinner, c'est une cochonnerie.

---> Relance Navilog1, fais l'option 2 et poste le rapport.

maloute76 · Answer

Merci de m'aider 
Voici le  2 rapport :

Clean Navipromo version 3.6.9 commencé le 02/12/2008 à 20:10:28,10

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "Utilisateur" 

Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Mode suppression automatique 
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur

 
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
 

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\Utilisateur\locals~1\applic~1" * 



*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***

...\MessengerSkinner ...suppression... 
...\MessengerSkinner supprimé ! 


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Utilisateur\applic~1" *** 

...\MessengerSkinner ...suppression... 
...\MessengerSkinner supprimé ! 


*** Suppression dossiers dans "C:\Documents and Settings\Utilisateur\locals~1\applic~1" *** 


*** Suppression dossiers dans "C:\Documents and Settings\Utilisateur\menudm~1\progra~1" *** 

...\MessengerSkinner ...suppression... 
...\MessengerSkinner supprimé ! 



*** Suppression fichiers ***

C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32
vs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Utilisateur\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


aiecmajkj.exe trouvé ! 
Copie aiecmajkj.exe réalisée avec succès !
aiecmajkj.exe supprimé !

akagg.dat trouvé ! 
Copie akagg.dat réalisée avec succès !
akagg.dat supprimé !

akagg_nav.dat trouvé ! 
Copie akagg_nav.dat réalisée avec succès !
akagg_nav.dat supprimé !

akagg_navps.dat trouvé ! 
Copie akagg_navps.dat réalisée avec succès !
akagg_navps.dat supprimé !

amicsgm.exe trouvé ! 
Copie amicsgm.exe réalisée avec succès !
amicsgm.exe supprimé !

awleyj.exe trouvé ! 
Copie awleyj.exe réalisée avec succès !
awleyj.exe supprimé !

byrcno.dat trouvé ! 
Copie byrcno.dat réalisée avec succès !
byrcno.dat supprimé !

byrcno_nav.dat trouvé ! 
Copie byrcno_nav.dat réalisée avec succès !
byrcno_nav.dat supprimé !

byrcno_navps.dat trouvé ! 
Copie byrcno_navps.dat réalisée avec succès !
byrcno_navps.dat supprimé !

bzvarpieu.exe trouvé ! 
Copie bzvarpieu.exe réalisée avec succès !
bzvarpieu.exe supprimé !

cckom.exe trouvé ! 
Copie cckom.exe réalisée avec succès !
cckom.exe supprimé !

cckom.dat trouvé ! 
Copie cckom.dat réalisée avec succès !
cckom.dat supprimé !

cckom_nav.dat trouvé ! 
Copie cckom_nav.dat réalisée avec succès !
cckom_nav.dat supprimé !

cckom_navps.dat trouvé ! 
Copie cckom_navps.dat réalisée avec succès !
cckom_navps.dat supprimé !

cckom_navup.dat trouvé ! 
Copie cckom_navup.dat réalisée avec succès !
cckom_navup.dat supprimé !

C:\WINDOWS\prefetch\cckom*.pf trouvé ! 
Copie C:\WINDOWS\prefetch\cckom*.pf réalisée avec succès !
C:\WINDOWS\prefetch\cckom*.pf supprimé !

cysqcsy.dat trouvé ! 
Copie cysqcsy.dat réalisée avec succès !
cysqcsy.dat supprimé !

cysqcsy_nav.dat trouvé ! 
Copie cysqcsy_nav.dat réalisée avec succès !
cysqcsy_nav.dat supprimé !

cysqcsy_navps.dat trouvé ! 
Copie cysqcsy_navps.dat réalisée avec succès !
cysqcsy_navps.dat supprimé !

dtfblw.exe trouvé ! 
Copie dtfblw.exe réalisée avec succès !
dtfblw.exe supprimé !

dzsfonfn.dat trouvé ! 
Copie dzsfonfn.dat réalisée avec succès !
dzsfonfn.dat supprimé !

dzsfonfn_nav.dat trouvé ! 
Copie dzsfonfn_nav.dat réalisée avec succès !
dzsfonfn_nav.dat supprimé !

dzsfonfn_navps.dat trouvé ! 
Copie dzsfonfn_navps.dat réalisée avec succès !
dzsfonfn_navps.dat supprimé !

ebbpebvuhs.dat trouvé ! 
Copie ebbpebvuhs.dat réalisée avec succès !
ebbpebvuhs.dat supprimé !

ebbpebvuhs_nav.dat trouvé ! 
Copie ebbpebvuhs_nav.dat réalisée avec succès !
ebbpebvuhs_nav.dat supprimé !

ebbpebvuhs_navps.dat trouvé ! 
Copie ebbpebvuhs_navps.dat réalisée avec succès !
ebbpebvuhs_navps.dat supprimé !

enfcyksds.dat trouvé ! 
Copie enfcyksds.dat réalisée avec succès !
enfcyksds.dat supprimé !

enfcyksds_nav.dat trouvé ! 
Copie enfcyksds_nav.dat réalisée avec succès !
enfcyksds_nav.dat supprimé !

enfcyksds_navps.dat trouvé ! 
Copie enfcyksds_navps.dat réalisée avec succès !
enfcyksds_navps.dat supprimé !

epsidlh.exe trouvé ! 
Copie epsidlh.exe réalisée avec succès !
epsidlh.exe supprimé !

ewxlnjkg.dat trouvé ! 
Copie ewxlnjkg.dat réalisée avec succès !
ewxlnjkg.dat supprimé !

ewxlnjkg_nav.dat trouvé ! 
Copie ewxlnjkg_nav.dat réalisée avec succès !
ewxlnjkg_nav.dat supprimé !

ewxlnjkg_navps.dat trouvé ! 
Copie ewxlnjkg_navps.dat réalisée avec succès !
ewxlnjkg_navps.dat supprimé !

fstnndgnbv.dat trouvé ! 
Copie fstnndgnbv.dat réalisée avec succès !
fstnndgnbv.dat supprimé !

fstnndgnbv_nav.dat trouvé ! 
Copie fstnndgnbv_nav.dat réalisée avec succès !
fstnndgnbv_nav.dat supprimé !

fstnndgnbv_navps.dat trouvé ! 
Copie fstnndgnbv_navps.dat réalisée avec succès !
fstnndgnbv_navps.dat supprimé !

gumyq.dat trouvé ! 
Copie gumyq.dat réalisée avec succès !
gumyq.dat supprimé !

gumyq_nav.dat trouvé ! 
Copie gumyq_nav.dat réalisée avec succès !
gumyq_nav.dat supprimé !

gumyq_navps.dat trouvé ! 
Copie gumyq_navps.dat réalisée avec succès !
gumyq_navps.dat supprimé !

hltnwb.exe trouvé ! 
Copie hltnwb.exe réalisée avec succès !
hltnwb.exe supprimé !

hmgqurx.dat trouvé ! 
Copie hmgqurx.dat réalisée avec succès !
hmgqurx.dat supprimé !

hmgqurx_nav.dat trouvé ! 
Copie hmgqurx_nav.dat réalisée avec succès !
hmgqurx_nav.dat supprimé !

hmgqurx_navps.dat trouvé ! 
Copie hmgqurx_navps.dat réalisée avec succès !
hmgqurx_navps.dat supprimé !

iaeoqie.exe trouvé ! 
Copie iaeoqie.exe réalisée avec succès !
iaeoqie.exe supprimé !

iaeoqie.dat trouvé ! 
Copie iaeoqie.dat réalisée avec succès !
iaeoqie.dat supprimé !

iaeoqie_nav.dat trouvé ! 
Copie iaeoqie_nav.dat réalisée avec succès !
iaeoqie_nav.dat supprimé !

iaeoqie_navps.dat trouvé ! 
Copie iaeoqie_navps.dat réalisée avec succès !
iaeoqie_navps.dat supprimé !

C:\WINDOWS\prefetch\iaeoqie*.pf trouvé ! 
Copie C:\WINDOWS\prefetch\iaeoqie*.pf réalisée avec succès !
C:\WINDOWS\prefetch\iaeoqie*.pf supprimé !

iikeeem.dat trouvé ! 
Copie iikeeem.dat réalisée avec succès !
iikeeem.dat supprimé !

iikeeem_nav.dat trouvé ! 
Copie iikeeem_nav.dat réalisée avec succès !
iikeeem_nav.dat supprimé !

iikeeem_navps.dat trouvé ! 
Copie iikeeem_navps.dat réalisée avec succès !
iikeeem_navps.dat supprimé !

iixavkg.exe trouvé ! 
Copie iixavkg.exe réalisée avec succès !
iixavkg.exe supprimé !

iswqc_navtmp.dat trouvé ! 
Copie iswqc_navtmp.dat réalisée avec succès !
iswqc_navtmp.dat supprimé !

iumwsik_navtmp.dat trouvé ! 
Copie iumwsik_navtmp.dat réalisée avec succès !
iumwsik_navtmp.dat supprimé !

iwqqkeo.dat trouvé ! 
Copie iwqqkeo.dat réalisée avec succès !
iwqqkeo.dat supprimé !

iwqqkeo_nav.dat trouvé ! 
Copie iwqqkeo_nav.dat réalisée avec succès !
iwqqkeo_nav.dat supprimé !

iwqqkeo_navps.dat trouvé ! 
Copie iwqqkeo_navps.dat réalisée avec succès !
iwqqkeo_navps.dat supprimé !

jieoyaq.exe trouvé ! 
Copie jieoyaq.exe réalisée avec succès !
jieoyaq.exe supprimé !

jmkrkoyrci.exe trouvé ! 
Copie jmkrkoyrci.exe réalisée avec succès !
jmkrkoyrci.exe supprimé !

kilpaklrm.dat trouvé ! 
Copie kilpaklrm.dat réalisée avec succès !
kilpaklrm.dat supprimé !

kilpaklrm_nav.dat trouvé ! 
Copie kilpaklrm_nav.dat réalisée avec succès !
kilpaklrm_nav.dat supprimé !

kilpaklrm_navps.dat trouvé ! 
Copie kilpaklrm_navps.dat réalisée avec succès !
kilpaklrm_navps.dat supprimé !

kiyqc.dat trouvé ! 
Copie kiyqc.dat réalisée avec succès !
kiyqc.dat supprimé !

kiyqc_nav.dat trouvé ! 
Copie kiyqc_nav.dat réalisée avec succès !
kiyqc_nav.dat supprimé !

kiyqc_navps.dat trouvé ! 
Copie kiyqc_navps.dat réalisée avec succès !
kiyqc_navps.dat supprimé !

ktspmjw.exe trouvé ! 
Copie ktspmjw.exe réalisée avec succès !
ktspmjw.exe supprimé !

lrriob.dat trouvé ! 
Copie lrriob.dat réalisée avec succès !
lrriob.dat supprimé !

lrriob_nav.dat trouvé ! 
Copie lrriob_nav.dat réalisée avec succès !
lrriob_nav.dat supprimé !

lrriob_navps.dat trouvé ! 
Copie lrriob_navps.dat réalisée avec succès !
lrriob_navps.dat supprimé !

mahogambq.dat trouvé ! 
Copie mahogambq.dat réalisée avec succès !
mahogambq.dat supprimé !

mahogambq_nav.dat trouvé ! 
Copie mahogambq_nav.dat réalisée avec succès !
mahogambq_nav.dat supprimé !

mahogambq_navps.dat trouvé ! 
Copie mahogambq_navps.dat réalisée avec succès !
mahogambq_navps.dat supprimé !

maqwa.exe trouvé ! 
Copie maqwa.exe réalisée avec succès !
maqwa.exe supprimé !

maqwa.dat trouvé ! 
Copie maqwa.dat réalisée avec succès !
maqwa.dat supprimé !

maqwa_nav.dat trouvé ! 
Copie maqwa_nav.dat réalisée avec succès !
maqwa_nav.dat supprimé !

maqwa_navps.dat trouvé ! 
Copie maqwa_navps.dat réalisée avec succès !
maqwa_navps.dat supprimé !

mhrerbmrqg.exe trouvé ! 
Copie mhrerbmrqg.exe réalisée avec succès !
mhrerbmrqg.exe supprimé !

miass.dat trouvé ! 
Copie miass.dat réalisée avec succès !
miass.dat supprimé !

miass_nav.dat trouvé ! 
Copie miass_nav.dat réalisée avec succès !
miass_nav.dat supprimé !

miass_navps.dat trouvé ! 
Copie miass_navps.dat réalisée avec succès !
miass_navps.dat supprimé !

momuc.exe trouvé ! 
Copie momuc.exe réalisée avec succès !
momuc.exe supprimé !

momuc.dat trouvé ! 
Copie momuc.dat réalisée avec succès !
momuc.dat supprimé !

momuc_nav.dat trouvé ! 
Copie momuc_nav.dat réalisée avec succès !
momuc_nav.dat supprimé !

momuc_navps.dat trouvé ! 
Copie momuc_navps.dat réalisée avec succès !
momuc_navps.dat supprimé !

C:\WINDOWS\prefetch\momuc*.pf trouvé ! 
Copie C:\WINDOWS\prefetch\momuc*.pf réalisée avec succès !
C:\WINDOWS\prefetch\momuc*.pf supprimé !

ngbqrc.exe trouvé ! 
Copie ngbqrc.exe réalisée avec succès !
ngbqrc.exe supprimé !

nmfuzdgx.dat trouvé ! 
Copie nmfuzdgx.dat réalisée avec succès !
nmfuzdgx.dat supprimé !

nmfuzdgx_nav.dat trouvé ! 
Copie nmfuzdgx_nav.dat réalisée avec succès !
nmfuzdgx_nav.dat supprimé !

nmfuzdgx_navps.dat trouvé ! 
Copie nmfuzdgx_navps.dat réalisée avec succès !
nmfuzdgx_navps.dat supprimé !

nmurhcs.dat trouvé ! 
Copie nmurhcs.dat réalisée avec succès !
nmurhcs.dat supprimé !

nmurhcs_nav.dat trouvé ! 
Copie nmurhcs_nav.dat réalisée avec succès !
nmurhcs_nav.dat supprimé !

nmurhcs_navps.dat trouvé ! 
Copie nmurhcs_navps.dat réalisée avec succès !
nmurhcs_navps.dat supprimé !

oeciuhhyi.dat trouvé ! 
Copie oeciuhhyi.dat réalisée avec succès !
oeciuhhyi.dat supprimé !

oeciuhhyi_nav.dat trouvé ! 
Copie oeciuhhyi_nav.dat réalisée avec succès !
oeciuhhyi_nav.dat supprimé !

oeciuhhyi_navps.dat trouvé ! 
Copie oeciuhhyi_navps.dat réalisée avec succès !
oeciuhhyi_navps.dat supprimé !

ohsyzlxksn_navtmp.dat trouvé ! 
Copie ohsyzlxksn_navtmp.dat réalisée avec succès !
ohsyzlxksn_navtmp.dat supprimé !

oqwiasa.exe trouvé ! 
Copie oqwiasa.exe réalisée avec succès !
oqwiasa.exe supprimé !

oqwiasa.dat trouvé ! 
Copie oqwiasa.dat réalisée avec succès !
oqwiasa.dat supprimé !

oqwiasa_nav.dat trouvé ! 
Copie oqwiasa_nav.dat réalisée avec succès !
oqwiasa_nav.dat supprimé !

oqwiasa_navps.dat trouvé ! 
Copie oqwiasa_navps.dat réalisée avec succès !
oqwiasa_navps.dat supprimé !

C:\WINDOWS\prefetch\oqwiasa*.pf trouvé ! 
Copie C:\WINDOWS\prefetch\oqwiasa*.pf réalisée avec succès !
C:\WINDOWS\prefetch\oqwiasa*.pf supprimé !

owosumk.dat trouvé ! 
Copie owosumk.dat réalisée avec succès !
owosumk.dat supprimé !

owosumk_nav.dat trouvé ! 
Copie owosumk_nav.dat réalisée avec succès !
owosumk_nav.dat supprimé !

owosumk_navps.dat trouvé ! 
Copie owosumk_navps.dat réalisée avec succès !
owosumk_navps.dat supprimé !

pbfwgi.exe trouvé ! 
Copie pbfwgi.exe réalisée avec succès !
pbfwgi.exe supprimé !

qaacy.dat trouvé ! 
Copie qaacy.dat réalisée avec succès !
qaacy.dat supprimé !

qaacy_nav.dat trouvé ! 
Copie qaacy_nav.dat réalisée avec succès !
qaacy_nav.dat supprimé !

qaacy_navps.dat trouvé ! 
Copie qaacy_navps.dat réalisée avec succès !
qaacy_navps.dat supprimé !

qiaeoco.dat trouvé ! 
Copie qiaeoco.dat réalisée avec succès !
qiaeoco.dat supprimé !

qiaeoco_nav.dat trouvé ! 
Copie qiaeoco_nav.dat réalisée avec succès !
qiaeoco_nav.dat supprimé !

qiaeoco_navps.dat trouvé ! 
Copie qiaeoco_navps.dat réalisée avec succès !
qiaeoco_navps.dat supprimé !

qwcqy.dat trouvé ! 
Copie qwcqy.dat réalisée avec succès !
qwcqy.dat supprimé !

qwcqy_nav.dat trouvé ! 
Copie qwcqy_nav.dat réalisée avec succès !
qwcqy_nav.dat supprimé !

qwcqy_navps.dat trouvé ! 
Copie qwcqy_navps.dat réalisée avec succès !
qwcqy_navps.dat supprimé !

rggrfevpfq.exe trouvé ! 
Copie rggrfevpfq.exe réalisée avec succès !
rggrfevpfq.exe supprimé !

sbjzboh.exe trouvé ! 
Copie sbjzboh.exe réalisée avec succès !
sbjzboh.exe supprimé !

syucm.dat trouvé ! 
Copie syucm.dat réalisée avec succès !
syucm.dat supprimé !

syucm_nav.dat trouvé ! 
Copie syucm_nav.dat réalisée avec succès !
syucm_nav.dat supprimé !

syucm_navps.dat trouvé ! 
Copie syucm_navps.dat réalisée avec succès !
syucm_navps.dat supprimé !

udolidl.exe trouvé ! 
Copie udolidl.exe réalisée avec succès !
udolidl.exe supprimé !

vlsrwqpx_navtmp.dat trouvé ! 
Copie vlsrwqpx_navtmp.dat réalisée avec succès !
vlsrwqpx_navtmp.dat supprimé !

vnagwbteo.exe trouvé ! 
Copie vnagwbteo.exe réalisée avec succès !
vnagwbteo.exe supprimé !

wftwdorqz.exe trouvé ! 
Copie wftwdorqz.exe réalisée avec succès !
wftwdorqz.exe supprimé !

wiioaka.dat trouvé ! 
Copie wiioaka.dat réalisée avec succès !
wiioaka.dat supprimé !

wiioaka_nav.dat trouvé ! 
Copie wiioaka_nav.dat réalisée avec succès !
wiioaka_nav.dat supprimé !

wiioaka_navps.dat trouvé ! 
Copie wiioaka_navps.dat réalisée avec succès !
wiioaka_navps.dat supprimé !

ygcug.exe trouvé ! 
Copie ygcug.exe réalisée avec succès !
ygcug.exe supprimé !

ygcug.dat trouvé ! 
Copie ygcug.dat réalisée avec succès !
ygcug.dat supprimé !

ygcug_nav.dat trouvé ! 
Copie ygcug_nav.dat réalisée avec succès !
ygcug_nav.dat supprimé !

ygcug_navps.dat trouvé ! 
Copie ygcug_navps.dat réalisée avec succès !
ygcug_navps.dat supprimé !

C:\WINDOWS\prefetch\ygcug*.pf trouvé ! 
Copie C:\WINDOWS\prefetch\ygcug*.pf réalisée avec succès !
C:\WINDOWS\prefetch\ygcug*.pf supprimé !

ygosvvb.dat trouvé ! 
Copie ygosvvb.dat réalisée avec succès !
ygosvvb.dat supprimé !

ygosvvb_nav.dat trouvé ! 
Copie ygosvvb_nav.dat réalisée avec succès !
ygosvvb_nav.dat supprimé !

ygosvvb_navps.dat trouvé ! 
Copie ygosvvb_navps.dat réalisée avec succès !
ygosvvb_navps.dat supprimé !

yiqauwo.dat trouvé ! 
Copie yiqauwo.dat réalisée avec succès !
yiqauwo.dat supprimé !

yiqauwo_nav.dat trouvé ! 
Copie yiqauwo_nav.dat réalisée avec succès !
yiqauwo_nav.dat supprimé !

yiqauwo_navps.dat trouvé ! 
Copie yiqauwo_navps.dat réalisée avec succès !
yiqauwo_navps.dat supprimé !

yqxonxunro.exe trouvé ! 
Copie yqxonxunro.exe réalisée avec succès !
yqxonxunro.exe supprimé !

yqxonxunro.dat trouvé ! 
Copie yqxonxunro.dat réalisée avec succès !
yqxonxunro.dat supprimé !

yqxonxunro_nav.dat trouvé ! 
Copie yqxonxunro_nav.dat réalisée avec succès !
yqxonxunro_nav.dat supprimé !

yqxonxunro_navps.dat trouvé ! 
Copie yqxonxunro_navps.dat réalisée avec succès !
yqxonxunro_navps.dat supprimé !

yugsqyc.dat trouvé ! 
Copie yugsqyc.dat réalisée avec succès !
yugsqyc.dat supprimé !

yugsqyc_nav.dat trouvé ! 
Copie yugsqyc_nav.dat réalisée avec succès !
yugsqyc_nav.dat supprimé !

yugsqyc_navps.dat trouvé ! 
Copie yugsqyc_navps.dat réalisée avec succès !
yugsqyc_navps.dat supprimé !

yxoagvrjfq.dat trouvé ! 
Copie yxoagvrjfq.dat réalisée avec succès !
yxoagvrjfq.dat supprimé !

yxoagvrjfq_nav.dat trouvé ! 
Copie yxoagvrjfq_nav.dat réalisée avec succès !
yxoagvrjfq_nav.dat supprimé !

yxoagvrjfq_navps.dat trouvé ! 
Copie yxoagvrjfq_navps.dat réalisée avec succès !
yxoagvrjfq_navps.dat supprimé !

zkorkynztm.exe trouvé ! 
Copie zkorkynztm.exe réalisée avec succès !
zkorkynztm.exe supprimé !


* Dans "C:\Documents and Settings\Utilisateur\locals~1\applic~1" * 


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Fichiers suspects non supprimés par Navilog1 ***
!! Fichiers légitimes possibles, à contrôler avant suppression !!

Fichiers suspects dans "C:\WINDOWS\system32" :

acultctjqr.exe trouvé !
aegoofj.exe trouvé !
aegoofj.exe trouvé !
ahdpgzgzme.exe trouvé !
amejnrvhja.exe trouvé !
aojvdu.exe trouvé !
arrnfmsfn.exe trouvé !
aywxxj.exe trouvé !
azkvcfox.exe trouvé !
azkvcfox.exe trouvé !
byidsn.exe trouvé !
cbdngzy.exe trouvé !
cbdngzy.exe trouvé !
cflanqupm.exe trouvé !
ciwubyrec.exe trouvé !
ciwubyrec.exe trouvé !
cjnvdnv.exe trouvé !
cnvjpcvmgu.exe trouvé !
cnvjpcvmgu.exe trouvé !
cqqgmst.exe trouvé !
cqqgmst.exe trouvé !
cvdgeq.exe trouvé !
cvhahspxyy.exe trouvé !
dbromppcz.exe trouvé !
dmljedhp.exe trouvé !
duvcsnnre.exe trouvé !
duvcsnnre.exe trouvé !
efwbhe.exe trouvé !
embazh.exe trouvé !
ffgqvthse.exe trouvé !
ffgqvthse.exe trouvé !
fgrllj.exe trouvé !
fgrllj.exe trouvé !
fnakfmdld.exe trouvé !
fyfkca.exe trouvé !
gcwkwwq.exe trouvé !
gissi.exe trouvé !
gmkvrixfvv.exe trouvé !
gmkvrixfvv.exe trouvé !
gmyayiqwo.exe trouvé !
guytmufoh.exe trouvé !
hjfzkv.exe trouvé !
hodxnhdqi.exe trouvé !
hpiityz.exe trouvé !
hzdirmg.exe trouvé !
igsecse.exe trouvé !
inldnwj.exe trouvé !
inmkqax.exe trouvé !
inmkqax.exe trouvé !
jftggqcaw.exe trouvé !
jftggqcaw.exe trouvé !
jqlqgy.exe trouvé !
jqlqgy.exe trouvé !
kaiyoskgi.exe trouvé !
kmykxgtrl.exe trouvé !
kuqmgao.exe trouvé !
lbwbzz.exe trouvé !
ldjzjlfbd.exe trouvé !
lhogypbju.exe trouvé !
lhqbzrl.exe trouvé !
lnbvbdhwj.exe trouvé !
lvoalguum.exe trouvé !
lxxlllcdan.exe trouvé !
matigtvv.exe trouvé !
matigtvv.exe trouvé !
mptpqrmpds.exe trouvé !
mtatlbnofd.exe trouvé !
mtatlbnofd.exe trouvé !
mychzeg.exe trouvé !
ndmlgovfh.exe trouvé !
nhhcpwxks.exe trouvé !
nhhcpwxks.exe trouvé !
ociths.exe trouvé !
ociths.exe trouvé !
odboklcxsh.exe trouvé !
odboklcxsh.exe trouvé !
odtbhhmdv.exe trouvé !
odtbhhmdv.exe trouvé !
oruooeulq.exe trouvé !
otcekg.exe trouvé !
otmbtdx.exe trouvé !
oymiw.exe trouvé !
pelgpl.exe trouvé !
pmjyzqvuzw.exe trouvé !
ppklgj.exe trouvé !
ppklgj.exe trouvé !
psmzdq.exe trouvé !
pueqonp.exe trouvé !
pueqonp.exe trouvé !
pwlmomz.exe trouvé !
qcycuiemeg.exe trouvé !
qgkowntbdn.exe trouvé !
qlhvjk.exe trouvé !
qquuqf.exe trouvé !
rbcjee.exe trouvé !
rhfsybrxa.exe trouvé !
rhfsybrxa.exe trouvé !
rjbwpbb.exe trouvé !
ruvokbefh.exe trouvé !
ruvokbefh.exe trouvé !
sfscii.exe trouvé !
sfscii.exe trouvé !
smnhulaif.exe trouvé !
smnhulaif.exe trouvé !
sqqsva.exe trouvé !
sqqsva.exe trouvé !
sxsgvo.exe trouvé !
sysyy.exe trouvé !
syyciqs.exe trouvé !
tdoirom.exe trouvé !
tedrcezun.exe trouvé !
tslopjzgq.exe trouvé !
tslopjzgq.exe trouvé !
tvbxvudjx.exe trouvé !
tvsieq.exe trouvé !
tvsieq.exe trouvé !
txeboclaf.exe trouvé !
udyxbboicv.exe trouvé !
ueovgxfxyl.exe trouvé !
ulxacayrp.exe trouvé !
umauooaee.exe trouvé !
uuooi.exe trouvé !
uwqikak.exe trouvé !
uwqikak.exe trouvé !
uwyewgemk.exe trouvé !
uyvgasqyl.exe trouvé !
uyvgasqyl.exe trouvé !
uzinczaqm.exe trouvé !
vdyvkw.exe trouvé !
vjbywgn.exe trouvé !
vkhkcwj.exe trouvé !
vwqcdkpfn.exe trouvé !
waccvdudb.exe trouvé !
wauuk.exe trouvé !
wkdssvcbe.exe trouvé !
wsgko.exe trouvé !
wvltfsdwt.exe trouvé !
wygqyc.exe trouvé !
xhdjkiab.exe trouvé !
xkgqwyz.exe trouvé !
xkgqwyz.exe trouvé !
xksctpc.exe trouvé !
xkuupt.exe trouvé !
xoqepcksm.exe trouvé !
xrwsgfb.exe trouvé !
xydxwsbnu.exe trouvé !
xzqhkb.exe trouvé !
ybnpmttuh.exe trouvé !
yitphxi.exe trouvé !
yjaivox.exe trouvé !
ykmyeuqcg.exe trouvé !
yprfxmzx.exe trouvé !
yprfxmzx.exe trouvé !
ywcei.exe trouvé !
yyoafgbx.exe trouvé !
zanytbvlp.exe trouvé !
zlgcnybqu.exe trouvé !
zsferkspg.exe trouvé !
aegoofj.exe trouvé !
aojvdu.exe trouvé !
arrnfmsfn.exe trouvé !
ciwubyrec.exe trouvé !
cpiuczkp.exe trouvé !
cqqgmst.exe trouvé !
dbiumqkizu.exe trouvé !
dmljedhp.exe trouvé !
equfwlncj.exe trouvé !
frevhmi.exe trouvé !
fsjrmpqen.exe trouvé !
gkyfocxpb.exe trouvé !
hjfzkv.exe trouvé !
hzdirmg.exe trouvé !
inldnwj.exe trouvé !
inmkqax.exe trouvé !
lemiwg.exe trouvé !
lnbvbdhwj.exe trouvé !
lvnpzkg.exe trouvé !
lzzaomx.exe trouvé !
matigtvv.exe trouvé !
mkqqql.exe trouvé !
mptpqrmpds.exe trouvé !
mtatlbnofd.exe trouvé !
odboklcxsh.exe trouvé !
odtbhhmdv.exe trouvé !
owtksv.exe trouvé !
pwlmomz.exe trouvé !
qquuqf.exe trouvé !
rfouftn.exe trouvé !
rhfsybrxa.exe trouvé !
smnhulaif.exe trouvé !
tdoirom.exe trouvé !
tslopjzgq.exe trouvé !
udyxbboicv.exe trouvé !
ueovgxfxyl.exe trouvé !
vauekic.exe trouvé !
vdyvkw.exe trouvé !
wyuphouuh.exe trouvé !
xkgqwyz.exe trouvé !
xksctpc.exe trouvé !
xrwsgfb.exe trouvé !
ybnpmttuh.exe trouvé !
yyoafgbx.exe trouvé !
zlgcnybqu.exe trouvé !
caczjfcl.exe trouvé !
eeiuo.exe trouvé !
ewekg.exe trouvé !
iaieu.exe trouvé !
ismqauc.exe trouvé !
iwmykos.exe trouvé !
lvkrwpc.exe trouvé !
mkyym.exe trouvé !
qcuao.exe trouvé !
rdjwrzr.exe trouvé !
sobvrcwxkp.exe trouvé !
vimidql.exe trouvé !
wmasceo.exe trouvé !
yitphxi.exe trouvé !
amejnrvhja.exe trouvé !
caczjfcl.exe trouvé !
jftggqcaw.exe trouvé !
jqlqgy.exe trouvé !
lvkrwpc.exe trouvé !
nhhcpwxks.exe trouvé !
ociths.exe trouvé !
rdjwrzr.exe trouvé !
rjbwpbb.exe trouvé !
sobvrcwxkp.exe trouvé !
vimidql.exe trouvé !
vjbywgn.exe trouvé !
xkuupt.exe trouvé !
yitphxi.exe trouvé !

*** Nettoyage terminé le 02/12/2008 à 20:15:46,20 ***

Destrio5 · Answer

---> Ouvre le Bloc-notes de windows puis copie-colle le texte suivant ci-dessous :





acultctjqr
aegoofj
aegoofj
ahdpgzgzme
amejnrvhja
aojvdu
arrnfmsfn
aywxxj
azkvcfox
azkvcfox
byidsn
cbdngzy
cbdngzy
cflanqupm
ciwubyrec
ciwubyrec
cjnvdnv
cnvjpcvmgu
cnvjpcvmgu
cqqgmst
cqqgmst
cvdgeq
cvhahspxyy
dbromppcz
dmljedhp
duvcsnnre
duvcsnnre
efwbhe
embazh
ffgqvthse
ffgqvthse
fgrllj
fgrllj
fnakfmdld
fyfkca
gcwkwwq
gissi
gmkvrixfvv
gmkvrixfvv
gmyayiqwo
guytmufoh
hjfzkv
hodxnhdqi
hpiityz
hzdirmg
igsecse
inldnwj
inmkqax
inmkqax
jftggqcaw
jftggqcaw
jqlqgy
jqlqgy
kaiyoskgi
kmykxgtrl
kuqmgao
lbwbzz
ldjzjlfbd
lhogypbju
lhqbzrl
lnbvbdhwj
lvoalguum
lxxlllcdan
matigtvv
matigtvv
mptpqrmpds
mtatlbnofd
mtatlbnofd
mychzeg
ndmlgovfh
nhhcpwxks
nhhcpwxks
ociths
ociths
odboklcxsh
odboklcxsh
odtbhhmdv
odtbhhmdv
oruooeulq
otcekg
otmbtdx
oymiw
pelgpl
pmjyzqvuzw
ppklgj
ppklgj
psmzdq
pueqonp
pueqonp
pwlmomz
qcycuiemeg
qgkowntbdn
qlhvjk
qquuqf
rbcjee
rhfsybrxa
rhfsybrxa
rjbwpbb
ruvokbefh
ruvokbefh
sfscii
sfscii
smnhulaif
smnhulaif
sqqsva
sqqsva
sxsgvo
sysyy
syyciqs
tdoirom
tedrcezun
tslopjzgq
tslopjzgq
tvbxvudjx
tvsieq
tvsieq
txeboclaf
udyxbboicv
ueovgxfxyl
ulxacayrp
umauooaee
uuooi
uwqikak
uwqikak
uwyewgemk
uyvgasqyl
uyvgasqyl
uzinczaqm
vdyvkw
vjbywgn
vkhkcwj
vwqcdkpfn
waccvdudb
wauuk
wkdssvcbe
wsgko
wvltfsdwt
wygqyc
xhdjkiab
xkgqwyz
xkgqwyz
xksctpc
xkuupt
xoqepcksm
xrwsgfb
xydxwsbnu
xzqhkb
ybnpmttuh
yitphxi
yjaivox
ykmyeuqcg
yprfxmzx
yprfxmzx
ywcei
yyoafgbx
zanytbvlp
zlgcnybqu
zsferkspg
aegoofj
aojvdu!
arrnfmsfn
ciwubyrec
cpiuczkp
cqqgmst
dbiumqkizu
dmljedhp
equfwlncj
frevhmi
fsjrmpqen
gkyfocxpb
hjfzkv
hzdirmg
inldnwj
inmkqax
lemiwg
lnbvbdhwj
lvnpzkg
lzzaomx
matigtvv
mkqqql
mptpqrmpds
mtatlbnofd
odboklcxsh
odtbhhmdv
owtksv
pwlmomz
qquuqf
rfouftn
rhfsybrxa
smnhulaif
tdoirom
tslopjzgq
udyxbboicv
ueovgxfxyl
vauekic
vdyvkw
wyuphouuh
xkgqwyz
xksctpc
xrwsgfb
ybnpmttuh
yyoafgbx
zlgcnybqu
caczjfcl
eeiuo
ewekg
iaieu
ismqauc
iwmykos
lvkrwpc
mkyym
qcuao
rdjwrzr
sobvrcwxkp
vimidql
wmasceo
yitphxi
amejnrvhja
caczjfcl
jftggqcaw
jqlqgy
lvkrwpc
nhhcpwxks
ociths
rdjwrzr
rjbwpbb
sobvrcwxkp
vimidql
vjbywgn
xkuupt
yitphxi






---> Puis dans le Bloc-notes, va dans Fichier/Enregistrer sous.

- Nom du fichier : NavScript.txt
- Enregistre-le dans C:\Program files\Navilog1 (C'est impératif)

---> Double-clique sur le raccourci Navilog1 présent sur ton Bureau.
Laisse-toi guider et patiente.
Le fix va automatiquement démarrer sans passer par le menu principal.
Il va t'informer qu'il va alors redémarrer ton PC.

---> Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts.

---> Appuie sur une touche comme demandé.
(Si ton Pc ne redémarre pas automatiquement, fais-le toi-même)

---> Au redémarrage de ton PC, choisis ta session habituelle si nécessaire.

---> Patiente jusqu'au message : *** Nettoyage Termine le ..... ***
Le Bloc-notes va s'ouvrir.

---> Sauvegarde le rapport de manière à le retrouver.
Ton Bureau va réapparaître.

---> Poste le rapport Cleannavi.txt

Destrio5 · Answer

J'ai modifié ma réponse.

maloute76 · Answer

http://www.mediafire.com/download.php?dm0jnwttwgw
Désolé pour le temps de réponse j'ai un peu galéré

Destrio5 · Answer

Tu as vu ma réponse ?
http://www.commentcamarche.net/forum/affich 9715640 virus msn foto?#5

maloute76 · Answer

désolé j ai des invités .....
oui, vu la réponse et  j'ai envoyé le rapport via mdiafire

que faire d'autre????

Destrio5 · Answer

---> Ouvre le Bloc-notes de windows puis copie-colle le texte suivant ci-dessous :





acultctjqr
aegoofj
aegoofj
ahdpgzgzme
amejnrvhja
aojvdu
arrnfmsfn
aywxxj
azkvcfox
azkvcfox
byidsn
cbdngzy
cbdngzy
cflanqupm
ciwubyrec
ciwubyrec
cjnvdnv
cnvjpcvmgu
cnvjpcvmgu
cqqgmst
cqqgmst
cvdgeq
cvhahspxyy
dbromppcz
dmljedhp
duvcsnnre
duvcsnnre
efwbhe
embazh
ffgqvthse
ffgqvthse
fgrllj
fgrllj
fnakfmdld
fyfkca
gcwkwwq
gissi
gmkvrixfvv
gmkvrixfvv
gmyayiqwo
guytmufoh
hjfzkv
hodxnhdqi
hpiityz
hzdirmg
igsecse
inldnwj
inmkqax
inmkqax
jftggqcaw
jftggqcaw
jqlqgy
jqlqgy
kaiyoskgi
kmykxgtrl
kuqmgao
lbwbzz
ldjzjlfbd
lhogypbju
lhqbzrl
lnbvbdhwj
lvoalguum
lxxlllcdan
matigtvv
matigtvv
mptpqrmpds
mtatlbnofd
mtatlbnofd
mychzeg
ndmlgovfh
nhhcpwxks
nhhcpwxks
ociths
ociths
odboklcxsh
odboklcxsh
odtbhhmdv
odtbhhmdv
oruooeulq
otcekg
otmbtdx
oymiw
pelgpl
pmjyzqvuzw
ppklgj
ppklgj
psmzdq
pueqonp
pueqonp
pwlmomz
qcycuiemeg
qgkowntbdn
qlhvjk
qquuqf
rbcjee
rhfsybrxa
rhfsybrxa
rjbwpbb
ruvokbefh
ruvokbefh
sfscii
sfscii
smnhulaif
smnhulaif
sqqsva
sqqsva
sxsgvo
sysyy
syyciqs
tdoirom
tedrcezun
tslopjzgq
tslopjzgq
tvbxvudjx
tvsieq
tvsieq
txeboclaf
udyxbboicv
ueovgxfxyl
ulxacayrp
umauooaee
uuooi
uwqikak
uwqikak
uwyewgemk
uyvgasqyl
uyvgasqyl
uzinczaqm
vdyvkw
vjbywgn
vkhkcwj
vwqcdkpfn
waccvdudb
wauuk
wkdssvcbe
wsgko
wvltfsdwt
wygqyc
xhdjkiab
xkgqwyz
xkgqwyz
xksctpc
xkuupt
xoqepcksm
xrwsgfb
xydxwsbnu
xzqhkb
ybnpmttuh
yitphxi
yjaivox
ykmyeuqcg
yprfxmzx
yprfxmzx
ywcei
yyoafgbx
zanytbvlp
zlgcnybqu
zsferkspg
aegoofj
aojvdu!
arrnfmsfn
ciwubyrec
cpiuczkp
cqqgmst
dbiumqkizu
dmljedhp
equfwlncj
frevhmi
fsjrmpqen
gkyfocxpb
hjfzkv
hzdirmg
inldnwj
inmkqax
lemiwg
lnbvbdhwj
lvnpzkg
lzzaomx
matigtvv
mkqqql
mptpqrmpds
mtatlbnofd
odboklcxsh
odtbhhmdv
owtksv
pwlmomz
qquuqf
rfouftn
rhfsybrxa
smnhulaif
tdoirom
tslopjzgq
udyxbboicv
ueovgxfxyl
vauekic
vdyvkw
wyuphouuh
xkgqwyz
xksctpc
xrwsgfb
ybnpmttuh
yyoafgbx
zlgcnybqu
caczjfcl
eeiuo
ewekg
iaieu
ismqauc
iwmykos
lvkrwpc
mkyym
qcuao
rdjwrzr
sobvrcwxkp
vimidql
wmasceo
yitphxi
amejnrvhja
caczjfcl
jftggqcaw
jqlqgy
lvkrwpc
nhhcpwxks
ociths
rdjwrzr
rjbwpbb
sobvrcwxkp
vimidql
vjbywgn
xkuupt
yitphxi






---> Puis dans le Bloc-notes, va dans Fichier/Enregistrer sous.

- Nom du fichier : NavScript.txt
- Enregistre-le dans C:\Program files\Navilog1 (C'est impératif)

---> Double-clique sur le raccourci Navilog1 présent sur ton Bureau.
Laisse-toi guider et patiente.
Le fix va automatiquement démarrer sans passer par le menu principal.
Il va t'informer qu'il va alors redémarrer ton PC.

---> Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts.

---> Appuie sur une touche comme demandé.
(Si ton Pc ne redémarre pas automatiquement, fais-le toi-même)

---> Au redémarrage de ton PC, choisis ta session habituelle si nécessaire.

---> Patiente jusqu'au message : *** Nettoyage Termine le ..... ***
Le Bloc-notes va s'ouvrir.

---> Sauvegarde le rapport de manière à le retrouver.
Ton Bureau va réapparaître.

---> Poste le rapport Cleannavi.txt

Destrio5 · Answer

Ok, à demain mais le rapport ne semble pas complet.

maloute76 · Answer

j aurai bien voulu résoudre ce problème ce soir

je suis sur l ordi d un ami qui est néophyte dans les manipulations merciii

Destrio5 · Answer

Tu te rends pas compte, il est bien amoché le PC.

Tu peux me mettre le nouveau rapport sur Mediafire ?

maloute76 · Answer

Merci d etre encore là

Le dernier rapport c est celui de 22 h 18

Destrio5 · Answer

On ne va pas s'en sortir comme ça.

Le dernier rapport que tu m'as posté est celui-ci :
http://www.commentcamarche.net/forum/affich 9715640 virus msn foto?#11

Il n'a pas l'air complet.

micky · Answer

ça y est j'ai terminé mon scan avec kaspersky et il m'a rien trouvé , windows defender ne m'a rien trouvé non plus quant à spywareblaster il ne me rien trouvé non , j'ai suivi les conseils de brahim et j'ai téléchargé et installé spybot à l'arrache ( merci brahim) j'ai fait un scan complet et je vous poste le résultat , si quelqu'un avait la bonté de le lire et ed me dire ce que je doit faire ensuite je lui enserait très reconnaissant car j'ai bien conscience de l'heure qu'il est  en le remerciant bien à l'avance du fond du coeur.

voici le rapport:
Hint of the Day: Click the bar at the right of this to see more information! ()
  

MeMedia.AdVantage: [SBI $18A00C53] Réglages utilisateur (Clé du registre, nothing done)
  HKEY_USERS\S-1-5-21-2016325043-3719988102-1393566111-1000\Software\AdVantage

MeMedia.AdVantage: [SBI $EE985419] ID Application (Clé du registre, nothing done)
  HKEY_CLASSES_ROOT\AppID\{69E0089F-28BC-4BB5-862B-E2B07C3B83C6}

MeMedia.AdVantage: [SBI $CAD809BD] ID Application (Clé du registre, nothing done)
  HKEY_CLASSES_ROOT\AppID\TR.DLL

MeMedia.AdVantage: [SBI $EC2A980C] Interface (Clé du registre, nothing done)
  HKEY_CLASSES_ROOT\Interface\{5AC3A9EF-C0F8-41D4-B4E2-B7CEBB794151}

MeMedia.AdVantage: [SBI $0222F139] Interface (Clé du registre, nothing done)
  HKEY_CLASSES_ROOT\Interface\{862DEF42-89AA-49FA-AE1F-8A84B1B08A17}

MeMedia.AdVantage: [SBI $337B07C5] Interface (Clé du registre, nothing done)
  HKEY_CLASSES_ROOT\Interface\{F6E4845D-1D13-4BC0-942D-B9191524CC48}

MeMedia.AdVantage: [SBI $E0E6B2C4] Root class (Clé du registre, nothing done)
  HKEY_LOCAL_MACHINE\SOFTWARE\Classes\MEAD.1

MeMedia.AdVantage: [SBI $695898C7] Type library (Clé du registre, nothing done)
  HKEY_CLASSES_ROOT\TypeLib\{DABF362D-D442-4402-9208-CA9ED70DD01E}


--- Spybot - Search & Destroy version: 1.6.0  (build: 20080707) ---

2008-07-07 blindman.exe (1.0.0.8)
2008-07-07 SDFiles.exe (1.6.0.4)
2008-07-07 SDMain.exe (1.0.0.6)
2008-07-07 SDShred.exe (1.0.2.3)
2008-07-07 SDUpdate.exe (1.6.0.8)
2008-07-07 SDWinSec.exe (1.0.0.12)
2008-07-07 SpybotSD.exe (1.6.0.30)
2008-09-16 TeaTimer.exe (1.6.3.25)
2008-12-02 unins000.exe (51.49.0.0)
2008-07-07 Update.exe (1.6.0.7)
2008-10-22 advcheck.dll (1.6.2.13)
2007-04-02 aports.dll (2.1.0.0)
2008-06-14 DelZip179.dll (1.79.11.1)
2008-09-15 SDHelper.dll (1.6.2.14)
2008-06-19 sqlite3.dll
2008-10-22 Tools.dll (2.1.6.8)
2008-11-04 Includes\Adware.sbi (*)
2008-11-25 Includes\AdwareC.sbi (*)
2008-06-03 Includes\Cookies.sbi (*)
2008-09-02 Includes\Dialer.sbi (*)
2008-09-09 Includes\DialerC.sbi (*)
2008-07-23 Includes\HeavyDuty.sbi (*)
2008-11-18 Includes\Hijackers.sbi (*)
2008-11-18 Includes\HijackersC.sbi (*)
2008-09-09 Includes\Keyloggers.sbi (*)
2008-11-18 Includes\KeyloggersC.sbi (*)
2004-11-29 Includes\LSP.sbi (*)
2008-11-18 Includes\Malware.sbi (*)
2008-11-25 Includes\MalwareC.sbi (*)
2008-11-03 Includes\PUPS.sbi (*)
2008-11-25 Includes\PUPSC.sbi (*)
2007-11-07 Includes\Revision.sbi (*)
2008-06-18 Includes\Security.sbi (*)
2008-11-25 Includes\SecurityC.sbi (*)
2008-06-03 Includes\Spybots.sbi (*)
2008-06-03 Includes\SpybotsC.sbi (*)
2008-11-04 Includes\Spyware.sbi (*)
2008-11-11 Includes\SpywareC.sbi (*)
2008-06-03 Includes\Tracks.uti
2008-11-04 Includes\Trojans.sbi (*)
2008-11-26 Includes\TrojansC.sbi (*)
2008-03-04 Plugins\Chai.dll
2008-03-05 Plugins\Fennel.dll
2008-02-26 Plugins\Mate.dll
2007-12-24 Plugins\TCPIPAddress.dll

Destrio5 · Answer

micky ---> Ce n'est pas ton sujet.

Destrio5 · Answer

Sans problème, je te conseille de créer ton propre sujet :
http://www.commentcamarche.net/forum/forum 7#ecrire

maloute76 · Answer

Bonsoir,

j'ai refait un scan avec navilog1 car mon ami a fait une restauration systême , voici le rapport :

Search Navipromo version 3.6.9 commencé le 03/12/2008 à 20:08:11,73

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "Utilisateur" 

Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13 
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***

...\MessengerSkinner trouvé !

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Utilisateur\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\Utilisateur\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\Utilisateur\menudm~1\progra~1" *** 


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\Program Files\Navilog1\Backupnavi\ygcug.dat
C:\Program Files\Navilog1\Backupnavi\ygcug_nav.dat
C:\Program Files\Navilog1\Backupnavi\ygcug_navps.dat
C:\WINDOWS\system32\ygcug.dat
C:\WINDOWS\system32\ygcug.exe
C:\WINDOWS\system32\ygcug_nav.dat
C:\WINDOWS\system32\ygcug_navps.dat
C:\Program Files\Navilog1\Backupnavi\ygcug.dat
C:\Program Files\Navilog1\Backupnavi\ygcug_nav.dat
C:\Program Files\Navilog1\Backupnavi\ygcug_navps.dat
C:\WINDOWS\system32\ygcug.dat
C:\WINDOWS\system32\ygcug.exe
C:\WINDOWS\system32\ygcug_nav.dat
C:\WINDOWS\system32\ygcug_navps.dat


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

Fichiers trouvés :

aegoofj.exe trouvé ! 
cvdgeq.exe trouvé ! 
cvhahspxyy.exe trouvé ! 
dbromppcz.exe trouvé ! 
dmljedhp.exe trouvé ! 
duvcsnnre.exe trouvé ! 
efwbhe.exe trouvé ! 
embazh.exe trouvé ! 
equfwlncj.exe trouvé ! 
ffgqvthse.exe trouvé ! 
fgrllj.exe trouvé ! 
fnakfmdld.exe trouvé ! 
frevhmi.exe trouvé ! 
fsjrmpqen.exe trouvé ! 
fyfkca.exe trouvé ! 
gcwkwwq.exe trouvé ! 
gissi.exe trouvé ! 
gkyfocxpb.exe trouvé ! 
gmkvrixfvv.exe trouvé ! 
gmyayiqwo.exe trouvé ! 
guytmufoh.exe trouvé ! 
hjfzkv.exe trouvé ! 
hodxnhdqi.exe trouvé ! 
hpiityz.exe trouvé ! 
hzdirmg.exe trouvé ! 
igsecse.exe trouvé ! 
inldnwj.exe trouvé ! 
inmkqax.exe trouvé ! 
jftggqcaw.exe trouvé ! 
jqlqgy.exe trouvé ! 
kaiyoskgi.exe trouvé ! 
kmykxgtrl.exe trouvé ! 
kuqmgao.exe trouvé ! 
lbwbzz.exe trouvé ! 
ldjzjlfbd.exe trouvé ! 
lemiwg.exe trouvé ! 
lhogypbju.exe trouvé ! 
lhqbzrl.exe trouvé ! 
lnbvbdhwj.exe trouvé ! 
lvnpzkg.exe trouvé ! 
lvoalguum.exe trouvé ! 
lxxlllcdan.exe trouvé ! 
lzzaomx.exe trouvé ! 
matigtvv.exe trouvé ! 
mkqqql.exe trouvé ! 
mptpqrmpds.exe trouvé ! 
mtatlbnofd.exe trouvé ! 
mychzeg.exe trouvé ! 
ndmlgovfh.exe trouvé ! 
nhhcpwxks.exe trouvé ! 
ociths.exe trouvé ! 
odboklcxsh.exe trouvé ! 
odtbhhmdv.exe trouvé ! 
oruooeulq.exe trouvé ! 
otcekg.exe trouvé ! 
otmbtdx.exe trouvé ! 
owtksv.exe trouvé ! 
oymiw.exe trouvé ! 
pelgpl.exe trouvé ! 
pmjyzqvuzw.exe trouvé ! 
ppklgj.exe trouvé ! 
psmzdq.exe trouvé ! 
pueqonp.exe trouvé ! 
pwlmomz.exe trouvé ! 
qcycuiemeg.exe trouvé ! 
qgkowntbdn.exe trouvé ! 
qlhvjk.exe trouvé ! 
qquuqf.exe trouvé ! 
rbcjee.exe trouvé ! 
rfouftn.exe trouvé ! 
rhfsybrxa.exe trouvé ! 
rjbwpbb.exe trouvé ! 
ruvokbefh.exe trouvé ! 
sfscii.exe trouvé ! 
smnhulaif.exe trouvé ! 
sqqsva.exe trouvé ! 
sxsgvo.exe trouvé ! 
sysyy.exe trouvé ! 
syyciqs.exe trouvé ! 
tdoirom.exe trouvé ! 
tedrcezun.exe trouvé ! 
tslopjzgq.exe trouvé ! 
tvbxvudjx.exe trouvé ! 
tvsieq.exe trouvé ! 
txeboclaf.exe trouvé ! 
udyxbboicv.exe trouvé ! 
ueovgxfxyl.exe trouvé ! 
ulxacayrp.exe trouvé ! 
umauooaee.exe trouvé ! 
uuooi.exe trouvé ! 
uwqikak.exe trouvé ! 
uwyewgemk.exe trouvé ! 
uyvgasqyl.exe trouvé ! 
uzinczaqm.exe trouvé ! 
vauekic.exe trouvé ! 
vdyvkw.exe trouvé ! 
vjbywgn.exe trouvé ! 
vkhkcwj.exe trouvé ! 
vwqcdkpfn.exe trouvé ! 
waccvdudb.exe trouvé ! 
wauuk.exe trouvé ! 
wkdssvcbe.exe trouvé ! 
wsgko.exe trouvé ! 
wvltfsdwt.exe trouvé ! 
wygqyc.exe trouvé ! 
xhdjkiab.exe trouvé ! 
xkgqwyz.exe trouvé ! 
xksctpc.exe trouvé ! 
xkuupt.exe trouvé ! 
xoqepcksm.exe trouvé ! 
xrwsgfb.exe trouvé ! 
xydxwsbnu.exe trouvé ! 
xzqhkb.exe trouvé ! 
ybnpmttuh.exe trouvé ! 
yitphxi.exe trouvé ! 
yjaivox.exe trouvé ! 
ykmyeuqcg.exe trouvé ! 
yprfxmzx.exe trouvé ! 
ywcei.exe trouvé ! 
yyoafgbx.exe trouvé ! 
zanytbvlp.exe trouvé ! 
zlgcnybqu.exe trouvé ! 
zsferkspg.exe trouvé ! 

Fichiers suspects :

eeiuo.exe trouvé ! 
ewekg.exe trouvé ! 
iaieu.exe trouvé ! 
ismqauc.exe trouvé ! 
iwmykos.exe trouvé ! 
jftggqcaw.exe trouvé ! 
jqlqgy.exe trouvé ! 
lvkrwpc.exe trouvé ! 
mkyym.exe trouvé ! 
nhhcpwxks.exe trouvé ! 
ociths.exe trouvé ! 
qcuao.exe trouvé ! 
rdjwrzr.exe trouvé ! 
rjbwpbb.exe trouvé ! 
sobvrcwxkp.exe trouvé ! 
vimidql.exe trouvé ! 
vjbywgn.exe trouvé ! 
wmasceo.exe trouvé ! 
xkuupt.exe trouvé ! 
yitphxi.exe trouvé ! 

* Recherche dans "C:\Documents and Settings\Utilisateur\locals~1\applic~1" * 



*** Recherche fichiers *** 


C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-0EE2A110.pf trouvé !

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé ! 

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

aiecmajkj.exe trouvé !
awleyj.exe trouvé !
bzvarpieu.exe trouvé !
dtfblw.exe trouvé !
epsidlh.exe trouvé !
gikiukk.exe trouvé !
gikiukk.dat trouvé !
gikiukk_nav.dat trouvé !
gikiukk_navps.dat trouvé !
hltnwb.exe trouvé !
iaeoqie.exe trouvé !
iaeoqie.dat trouvé !
iaeoqie_navps.dat trouvé !
iaeoqie_navup.dat trouvé !
iixavkg.exe trouvé !
jieoyaq.exe trouvé !
jmkrkoyrci.exe trouvé !
ktspmjw.exe trouvé !
mhrerbmrqg.exe trouvé !
ngbqrc.exe trouvé !
pbfwgi.exe trouvé !
qsiqi.exe trouvé !
qsiqi.dat trouvé !
qsiqi_nav.dat trouvé !
qsiqi_navps.dat trouvé !
rggrfevpfq.exe trouvé !
sbjzboh.exe trouvé !
udolidl.exe trouvé !
vnagwbteo.exe trouvé !
wftwdorqz.exe trouvé !
ygcug_nav.dat trouvé !
ygcug_navps.dat trouvé !
zkorkynztm.exe trouvé !

* Dans "C:\Documents and Settings\Utilisateur\locals~1\applic~1" : 


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :

C:\WINDOWS\system32\KUtCKUvw.ini2 trouvé ! infection Vundo possible non traitée par cet outil !


*** Analyse terminée le 03/12/2008 à 20:11:37,34 ***

Destrio5 · Answer

"j'ai refait un scan avec navilog1 car mon ami a fait une restauration systême"
---> Mais c'est quoi ces bêtises ? Pourquoi supprimer les virus pour les restaurer ensuite ?

Destrio5 · Answer

---> Télécharge ComboFix.exe de sUBs sur ton Bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe

/!\ Déconnecte-toi du net et ferme toutes les applications, antivirus et antispyware y compris /!\

---> Double-clique sur Combofix.exe
Un "pop-up" va apparaître qui dit que "ComboFix est utilisé à vos risques et avec aucune garantie...".
Accepte en cliquant sur "Oui"

---> Je te conseille vivement d'installer la Console de récupération.

---> Mets-le en langue française F
Tape sur la touche 1 (Yes) pour démarrer le scan.

/!\ Ne touche à rien tant que le scan n'est pas terminé. /!\

En fin de scan, il est possible que ComboFix ait besoin de redémarrer le PC pour finaliser la désinfection, laisse-le faire.

Une fois le scan achevé, un rapport va s'afficher : Poste son contenu

/!\ Réactive la protection en temps réel de ton antivirus et de ton antispyware avant de te reconnecter à Internet. /!\

Note : Le rapport se trouve également là : C:\ComboFix\Combofix.txt

maloute76 · Answer

Désolé !
Il n y connait rien il a suivi les conseils de son fils. Ducoup j ai emmené la tour chez moi pour qu il n y touche plus 
Merci , je vais faire les manips

maloute76 · Answer

Problème pour télécharger depuis le lien : Vous ne pouvez pas renommer combofix en combofix[1] ?

Destrio5 · Answer

Voici un autre lien :
https://www.mediafire.com/?sharekey=424caed9c295f93d91b20cc0d07ba4d237761f67340c029e

maloute76 · Answer

Même message d' erreur désolé

Destrio5 · Answer

Enregistre-le dans Mes documents.

maloute76 · Answer

ComboFix 08-12-02.02 - Utilisateur 2008-12-03 21:09:06.1 - NTFSx86 Microsoft Windows XP Édition familiale 5.1.2600.3.1252.1.1036.18.545 [GMT 1:00] Lancé depuis: c:\documents and settings\Utilisateur\Mes documents\ComboFix.exe * Un nouveau point de restauration a été créé . (((((((((((((((((((((((((((((((((((( Autres suppressions )))))))))))))))))))))))))))))))))))))))))))))))) . c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat c:\documents and settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat c:\program files\messengerskinner c:\windows\system32\bwhjrpci.dll c:\windows\system32\geBqNgGv.dll c:\windows\system32\gikiukk.dat c:\windows\system32\gikiukk.exe c:\windows\system32\gikiukk_nav.dat c:\windows\system32\gikiukk_navps.dat c:\windows\system32\iaeoqie.dat c:\windows\system32\iaeoqie.exe c:\windows\system32\iaeoqie_navps.dat c:\windows\system32\iaeoqie_navup.dat c:\windows\system32\KUtCKUvw.ini c:\windows\system32\KUtCKUvw.ini2 c:\windows\system32\qsiqi.dat c:\windows\system32\qsiqi.exe c:\windows\system32\qsiqi_nav.dat c:\windows\system32\qsiqi_navps.dat c:\windows\system32\wvUKCtUK.dll c:\windows\system32\ygcug.dat c:\windows\system32\ygcug.exe c:\windows\system32\ygcug_nav.dat c:\windows\system32\ygcug_navps.dat c:\windows\system32\yqxonxunro.exe c:\windows\Tasks\fhiqmcml.job c:\windows\Temp mp3.tmp ----- BITS: Il y a peut-être des sites infectés ----- hxxp://childhe.com . ((((((((((((((((((((((((((((( Fichiers créés du 2008-11-03 au 2008-12-03 )))))))))))))))))))))))))))))))))))) . 2008-12-03 00:46 . 2008-12-03 00:46 106,496 --a------ c:\windows\system32\vkzygg.dll 2008-12-03 00:45 . 2008-04-14 03:33 21,504 --a------ c:\windows\system32\hidserv.dll 2008-12-03 00:45 . 2008-04-14 03:33 21,504 --a--c--- c:\windows\system32\dllcache\hidserv.dll 2008-12-03 00:45 . 2008-04-14 03:05 14,720 --a------ c:\windows\system32\drivers\kbdhid.sys 2008-12-03 00:45 . 2008-04-14 03:05 14,720 --a--c--- c:\windows\system32\dllcache\kbdhid.sys 2008-12-03 00:45 . 2001-08-23 17:04 12,288 --a------ c:\windows\system32\drivers\mouhid.sys 2008-12-03 00:45 . 2001-08-23 17:04 12,288 --a--c--- c:\windows\system32\dllcache\mouhid.sys 2008-12-03 00:44 . 2008-04-13 19:45 10,368 --a------ c:\windows\system32\drivers\hidusb.sys 2008-12-03 00:44 . 2008-04-13 19:45 10,368 --a--c--- c:\windows\system32\dllcache\hidusb.sys 2008-12-03 00:02 . 2008-04-14 03:33 21,504 --a------ c:\windows\system32\hidserv(2).dll 2008-12-02 19:56 . 2008-12-03 20:12 d-------- c:\program files\Navilog1 2008-12-02 19:20 . 2008-12-03 00:59 d-------- c:\program files\Spybot - Search & Destroy 2008-12-02 19:20 . 2008-12-03 18:52 d-------- c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy 2008-12-02 13:56 . 2008-12-02 13:56 39,936 --a------ c:\windows\system32\ssqQijih.dll 2008-12-02 11:06 . 2008-12-02 11:06 315,392 --a------ c:\windows\system32\eegik.exe 2008-12-01 09:28 . 2008-12-01 09:28 368,640 --a------ c:\windows\system32\owioa.exe 2008-11-30 10:50 . 2008-11-30 10:50 364,544 --a------ c:\windows\system32\qksuo.exe 2008-11-29 11:16 . 2008-11-29 11:16 318,976 --a------ c:\windows\system32\qsmmi.exe 2008-11-26 12:14 . 2008-11-27 12:04 274,432 --a------ c:\windows\system32\aymggay.exe 2008-11-25 10:20 . 2008-11-25 10:20 311,296 --a------ c:\windows\system32\ucuaqky.exe 2008-11-24 09:36 . 2008-11-24 09:36 344,064 --a------ c:\windows\system32\oqwiasa.exe 2008-11-23 11:56 . 2008-11-23 11:56 335,872 --a------ c:\windows\system32\ygcyemq.exe 2008-11-21 10:29 . 2008-11-21 10:29 346,112 --a------ c:\windows\system32\yooio.exe 2008-11-17 10:55 . 2008-11-17 10:55 304,128 --a------ c:\windows\system32\ociwkeo.exe 2008-11-12 03:08 . 318,464 c:\windows\system32\maqwa.exe 2008-11-11 20:39 . 2008-09-04 18:16 1,106,944 -----c--- c:\windows\system32\dllcache\msxml3.dll 2008-11-11 20:39 . 2008-10-24 12:21 455,296 -----c--- c:\windows\system32\dllcache\mrxsmb.sys 2008-11-08 13:38 . 2008-11-08 13:38 328,192 --a------ c:\windows\system32\yyioy.exe 2008-11-04 15:59 . 2008-11-04 15:59 324,096 --a------ c:\windows\system32\gkwuo.exe . (((((((((((((((((((((((((((((((((( Compte-rendu de Find3M )))))))))))))))))))))))))))))))))))))))))))))))) . 2008-12-03 20:21 376,832 ----a-w c:\windows\system32\gsccw.exe 2008-12-03 20:21 --------- d-----w c:\documents and settings\Utilisateur\Application Data\OpenOffice.org2 2008-12-03 00:19 --------- d-----w c:\program files\Google 2008-12-03 00:05 457,216 ----a-w c:\windows\system32\dacrqydws.exe 2008-12-03 00:05 276,480 ----a-w c:\windows\system32\cxobzxkf.exe 2008-12-03 00:05 266,752 ----a-w c:\windows\system32\cvhahspxyy.exe 2008-12-03 00:05 266,752 ----a-w c:\windows\system32\cvdgeq.exe 2008-12-02 21:31 0 ----a-w c:\windows\system32\drivers\lvuvc.hs 2008-10-31 10:39 294,912 ----a-w c:\windows\system32\akgom.exe 2008-10-24 11:21 455,296 ----a-w c:\windows\system32\drivers\mrxsmb.sys 2008-10-16 13:13 202,776 ----a-w c:\windows\system32\wuweb.dll 2008-10-16 13:13 1,809,944 ----a-w c:\windows\system32\wuaueng.dll 2008-10-16 13:12 561,688 ----a-w c:\windows\system32\wuapi.dll 2008-10-16 13:12 323,608 ----a-w c:\windows\system32\wucltui.dll 2008-10-16 13:09 92,696 ----a-w c:\windows\system32\cdm.dll 2008-10-16 13:09 51,224 ----a-w c:\windows\system32\wuauclt.exe 2008-10-16 13:09 43,544 ----a-w c:\windows\system32\wups2.dll 2008-10-16 13:08 34,328 ----a-w c:\windows\system32\wups.dll 2008-10-16 13:06 268,648 ----a-w c:\windows\system32\mucltui.dll 2008-10-16 13:06 208,744 ----a-w c:\windows\system32\muweb.dll 2008-10-06 13:22 288,256 ----a-w c:\windows\system32\oiuya.exe 2008-10-01 17:47 122,824 ----a-w c:\windows\system32\ieoeuuw.exe 2008-09-30 15:43 1,286,152 ----a-w c:\windows\system32\msxml4.dll 2008-09-28 10:45 282,624 ----a-w c:\windows\system32\mugow.exe 2008-09-15 15:26 1,846,528 ----a-w c:\windows\system32\win32k.sys 2008-09-10 01:15 1,307,648 ------w c:\windows\system32\msxml6.dll 2008-09-07 10:14 307,200 ----a-w c:\windows\system32\ouaassu.exe 2008-09-06 08:14 286,720 ----a-w c:\windows\system32\okcsy.exe 2008-09-05 21:22 311,296 ----a-w c:\windows\system32\qwigy.exe 2008-09-04 17:16 1,106,944 ----a-w c:\windows\system32\msxml3.dll . ((((((((((((((((((((((((((((((((( Points de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))) . . *Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés REGEDIT4 [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}] 2008-12-02 13:56 39936 --a------ c:\windows\system32\ssqQijih.dll [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{cb556ebc-9185-45b4-a957-7891b33bf553}] 2008-12-03 00:46 106496 --a------ c:\windows\system32\vkzygg.dll [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2008-04-14 15360] "oqwiasa"="c:\windows\system32\oqwiasa.exe" [2008-11-24 344064] "gsccw"="c:\windows\system32\gsccw.exe" [2008-12-03 376832] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "NeroFilterCheck"="c:\windows\system32\NeroCheck.exe" [2001-07-09 155648] "igfxtray"="c:\windows\system32\igfxtray.exe" [2005-11-28 98304] "igfxhkcmd"="c:\windows\system32\hkcmd.exe" [2005-11-28 77824] "igfxpers"="c:\windows\system32\igfxpers.exe" [2005-11-28 118784] "avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 79224] "EPSON Stylus Photo R240 Series"="c:\windows\System32\spool\DRIVERS\W32X86\3\E_FATIAHE.EXE" [2005-04-25 98304] "LogitechCommunicationsManager"="c:\program files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [2006-12-22 497176] "LogitechQuickCamRibbon"="c:\program files\Logitech\QuickCam10\QuickCam10.exe" [2006-12-22 756248] "QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2007-09-26 98304] "Camera Detector"="c:\progra~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE" [2003-11-17 208896] "ALDI_FotoSuite_Download"="c:\program files\ALDI Service Photo\ALDI_Service_Photo\FotoSuite.exe" [2007-07-04 1171456] "SunJavaUpdateSched"="c:\program files\Java\jre1.6.0_07\bin\jusched.exe" [2008-06-10 144784] "RTHDCPL"="RTHDCPL.EXE" [2006-05-18 c:\windows\RTHDCPL.exe] "SkyTel"="SkyTel.EXE" [2006-05-16 c:\windows\SkyTel.exe] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run] "CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2008-04-14 15360] c:\documents and settings\Utilisateur\Menu D‚marrer\Programmes\D‚marrage\ OpenOffice.org 2.1.lnk - c:\program files\OpenOffice.org 2.1\program\quickstart.exe [2006-11-27 393216] [hkey_local_machine\software\microsoft\windows\currentversion\explorer\ShellExecuteHooks] "{6D794CB4-C7CD-4c6f-BFDC-9B77AFBDC02C}"= "c:\windows\system32\ssqQijih.dll" [2008-12-02 39936] [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\winlogon otify\ssqQijih] 2008-12-02 13:56 39936 c:\windows\system32\ssqQijih.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\windows] "AppInit_DLLs"=vkzygg.dll [HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\drivers32] "msacm.l3acm"= l3codecp.acm "VIDC.ACDV"= ACDV.dll [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\MSMSGS] --a------ 2008-04-14 03:34 1695232 c:\program files\Messenger\msmsgs.exe [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\msnmsgr] --a------ 2007-10-18 11:34 5724184 c:\program files\Windows Live\Messenger\msnmsgr.exe [HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List] "%windir%\system32\sessmgr.exe"= "c:\Program Files\Messenger\msmsgs.exe"= "c:\WINDOWS\system32\mcoinstall.exe"= "%windir%\Network Diagnostic\xpnetdiag.exe"= "c:\eMule\emule.exe"= "c:\Program Files\Windows Live\Messenger\msnmsgr.exe"= "c:\Program Files\Windows Live\Messenger\livecall.exe"= [HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7267e09c-b2e5-11dc-9f88-0016e669e72f}] \Shell\Auto\command - cmd /C launch.bat \Shell\AutoRun\command - c:\windows\system32\RunDLL32.EXE Shell32.DLL,ShellExec_RunDLL cmd /C launch.bat . Contenu du dossier 'Tâches planifiées' 2008-12-03 c:\windows\Tasks\Vérifier les mises à jour de Windows Live Toolbar.job - c:\program files\Windows Live Toolbar\MSNTBUP.EXE [2007-10-19 11:20] . - - - - ORPHELINS SUPPRIMES - - - - BHO-{4C64BA22-50B8-459D-91CC-D2442F1EB3E6} - (no file) BHO-{F6830182-ED8C-4BA7-B37C-B940A92F2B80} - c:\windows\system32\wvUKCtUK.dll HKCU-Run-iaeoqie - c:\windows\system32\iaeoqie.exe HKCU-Run-ygcug - c:\windows\system32\ygcug.exe HKCU-Run-qsiqi - c:\windows\system32\qsiqi.exe HKCU-Run-gikiukk - c:\windows\system32\gikiukk.exe . ------- Examen supplémentaire ------- . uStart Page = hxxp://google.fr/ uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8 uInternet Connection Wizard,ShellNext = iexplore uSearchURL,(Default) = hxxp://www.google.com/search?q=%s IE: &Traduire à partir de l'anglais - c:\program files\Google\GoogleToolbar1.dll/cmwordtrans.html IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites IE: Pages liées - c:\program files\Google\GoogleToolbar1.dll/cmbacklinks.html IE: Pages similaires - c:\program files\Google\GoogleToolbar1.dll/cmsimilar.html IE: Recherche &Google - c:\program files\Google\GoogleToolbar1.dll/cmsearch.html c:\windows\Downloaded Program Files\Account.dll - O16 -: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} hxxps://safe.tele2.com/inc/accounthelper.cab c:\windows\Downloaded Program Files\Account.inf . ************************************************************************** catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-12-03 21:20:23 Windows 5.1.2600 Service Pack 3 NTFS Recherche de processus cachés ... Recherche d'éléments en démarrage automatique cachés ... Recherche de fichiers cachés ... c:\windows\system32\gsccw.dat 5514 bytes c:\windows\system32\gsccw.exe 376832 bytes executable c:\windows\system32\gsccw_navps.dat 294 bytes c:\windows\system32\gsccw_navup.dat 303004 bytes Scan terminé avec succès Fichiers cachés: 4 ************************************************************************** . --------------------- DLLs chargées dans les processus actifs --------------------- - - - - - - - > 'winlogon.exe'(660) c:\windows\system32\ssqQijih.dll . ------------------------ Autres processus actifs ------------------------ . c:\program files\Alwil Software\Avast4\aswUpdSv.exe c:\program files\Alwil Software\Avast4\ashServ.exe c:\program files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe c:\program files\Alwil Software\Avast4\ashMaiSv.exe c:\program files\Alwil Software\Avast4\ashWebSv.exe c:\program files\OpenOffice.org 2.1\program\soffice.exe c:\program files\OpenOffice.org 2.1\program\soffice.bin c:\program files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe c:\program files\Fichiers communs\LogiShrd\LQCVFX\COCIManager.exe . ************************************************************************** . Heure de fin: 2008-12-03 21:23:00 - La machine a redémarré ComboFix-quarantined-files.txt 2008-12-03 20:22:56 Avant-CF: 62 397 239 296 octets libres Après-CF: 62,364,803,072 octets libres WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe [boot loader] timeout=2 default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS [operating systems] c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect 231 --- E O F --- 2008-11-12 02:02:00

Destrio5 · Answer

Oh la la la...

---> Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
---> Sélectionne Exécuter un examen complet.
---> Clique sur Rechercher. L'analyse démarre, le scan est relativement long, c'est normal.

A la fin de l'analyse, un message s'affiche :

L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
---> Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.

maloute76 · Answer

Malwarebytes' Anti-Malware 1.30
Version de la base de données: 1454
Windows 5.1.2600 Service Pack 3

03/12/2008 22:02:17
mbam-log-2008-12-03 (22-02-17).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 85708
Temps écoulé: 25 minute(s), 44 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 1
Clé(s) du Registre infectée(s): 7
Valeur(s) du Registre infectée(s): 1
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 17

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
C:\WINDOWS\system32\ssqQijih.dll (Trojan.Vundo.H) -> Delete on reboot.

Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon\Notify\ssqqijih (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{cb556ebc-9185-45b4-a957-7891b33bf553} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{cb556ebc-9185-45b4-a957-7891b33bf553} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo.H) -> Quarantined and deleted successfully.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\Stats\{cb556ebc-9185-45b4-a957-7891b33bf553} (Trojan.Vundo) -> Quarantined and deleted successfully.

Valeur(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\ShellExecuteHooks\{6d794cb4-c7cd-4c6f-bfdc-9b77afbdc02c} (Trojan.Vundo.H) -> Quarantined and deleted successfully.

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\WINDOWS\system32\ssqQijih.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\WINDOWS\system32\vkzygg.dll (Trojan.Vundo.H) -> Delete on reboot.
C:\Qoobox\Quarantine\C\WINDOWS\system32\bwhjrpci.dll.vir (Trojan.Vundo) -> Delete on reboot.
C:\Qoobox\Quarantine\C\WINDOWS\system32\wvUKCtUK.dll.vir (Trojan.Vundo) -> Delete on reboot.
C:\System Volume Information\_restore{26EF87BA-7451-4CFD-907C-C4B3E2501AEF}\RP569\A0077892.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{26EF87BA-7451-4CFD-907C-C4B3E2501AEF}\RP569\A0077893.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{26EF87BA-7451-4CFD-907C-C4B3E2501AEF}\RP569\A0078197.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{26EF87BA-7451-4CFD-907C-C4B3E2501AEF}\RP569\A0078199.dll (Trojan.Vundo) -> Delete on reboot.
C:\System Volume Information\_restore{26EF87BA-7451-4CFD-907C-C4B3E2501AEF}\RP569\A0078200.dll (Trojan.Vundo) -> Delete on reboot.
C:\System Volume Information\_restore{26EF87BA-7451-4CFD-907C-C4B3E2501AEF}\RP569\A0078202.dll (Trojan.Vundo) -> Delete on reboot.
C:\System Volume Information\_restore{26EF87BA-7451-4CFD-907C-C4B3E2501AEF}\RP571\A0078226.dll (Trojan.Vundo) -> Delete on reboot.
C:\System Volume Information\_restore{26EF87BA-7451-4CFD-907C-C4B3E2501AEF}\RP572\A0078324.dll (Trojan.Vundo) -> Delete on reboot.
C:\System Volume Information\_restore{26EF87BA-7451-4CFD-907C-C4B3E2501AEF}\RP572\A0078325.exe (Backdoor.Bot) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{26EF87BA-7451-4CFD-907C-C4B3E2501AEF}\RP574\A0078380.dll (Trojan.Vundo) -> Delete on reboot.
C:\System Volume Information\_restore{26EF87BA-7451-4CFD-907C-C4B3E2501AEF}\RP574\A0078383.dll (Trojan.Vundo) -> Delete on reboot.
C:\WINDOWS\system32\gsccw_navps.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.
C:\WINDOWS\system32\gsccw_nav.dat (Adware.NaviPromo) -> Quarantined and deleted successfully.

Destrio5 · Answer

---> Menu Démarrer > Exécuter > Tape combofix /u et valide.

---> Télécharge ToolsCleaner2 sur ton Bureau.
* Double-clique sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser. 
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport. 
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).

maloute76 · Answer

[ Rapport ToolsCleaner version 2.2.6 (par A.Rothstein & dj QUIOU) ]

-->- Recherche: 

C:\Combofix.txt: trouvé !
C:\fixnavi.txt: trouvé !
C:\cleannavi.txt: trouvé !
C:\Qoobox: trouvé !
C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\Utilisateur\Mes documents\ComboFix.exe: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !

---------------------------------
-->- Suppression: 

C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Documents and Settings\Utilisateur\Mes documents\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Combofix.txt: supprimé !
C:\fixnavi.txt: supprimé !
C:\cleannavi.txt: supprimé !
C:\Qoobox: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Program Files\Navilog1: supprimé !

Destrio5 · Answer

Refais la manip' avec Navilog1 :
http://www.commentcamarche.net/forum/affich 9715640 virus msn foto#1

maloute76 · Answer

Search Navipromo version 3.6.9 commencé le 03/12/2008 à 22:23:55,73

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "Utilisateur" 

Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13 
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Utilisateur\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\Utilisateur\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\Utilisateur\menudm~1\progra~1" *** 


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

Fichiers trouvés :

aegoofj.exe trouvé ! 
cvdgeq.exe trouvé ! 
cvhahspxyy.exe trouvé ! 
dbromppcz.exe trouvé ! 
dmljedhp.exe trouvé ! 
duvcsnnre.exe trouvé ! 
efwbhe.exe trouvé ! 
embazh.exe trouvé ! 
equfwlncj.exe trouvé ! 
ffgqvthse.exe trouvé ! 
fgrllj.exe trouvé ! 
fnakfmdld.exe trouvé ! 
frevhmi.exe trouvé ! 
fsjrmpqen.exe trouvé ! 
fyfkca.exe trouvé ! 
gcwkwwq.exe trouvé ! 
gissi.exe trouvé ! 
gkyfocxpb.exe trouvé ! 
gmkvrixfvv.exe trouvé ! 
gmyayiqwo.exe trouvé ! 
guytmufoh.exe trouvé ! 
hjfzkv.exe trouvé ! 
hodxnhdqi.exe trouvé ! 
hpiityz.exe trouvé ! 
hzdirmg.exe trouvé ! 
igsecse.exe trouvé ! 
inldnwj.exe trouvé ! 
inmkqax.exe trouvé ! 
jftggqcaw.exe trouvé ! 
jqlqgy.exe trouvé ! 
kaiyoskgi.exe trouvé ! 
kmykxgtrl.exe trouvé ! 
kuqmgao.exe trouvé ! 
lbwbzz.exe trouvé ! 
ldjzjlfbd.exe trouvé ! 
lemiwg.exe trouvé ! 
lhogypbju.exe trouvé ! 
lhqbzrl.exe trouvé ! 
lnbvbdhwj.exe trouvé ! 
lvnpzkg.exe trouvé ! 
lvoalguum.exe trouvé ! 
lxxlllcdan.exe trouvé ! 
lzzaomx.exe trouvé ! 
matigtvv.exe trouvé ! 
mkqqql.exe trouvé ! 
mptpqrmpds.exe trouvé ! 
mtatlbnofd.exe trouvé ! 
mychzeg.exe trouvé ! 
ndmlgovfh.exe trouvé ! 
nhhcpwxks.exe trouvé ! 
ociths.exe trouvé ! 
odboklcxsh.exe trouvé ! 
odtbhhmdv.exe trouvé ! 
oruooeulq.exe trouvé ! 
otcekg.exe trouvé ! 
otmbtdx.exe trouvé ! 
owtksv.exe trouvé ! 
oymiw.exe trouvé ! 
pelgpl.exe trouvé ! 
pmjyzqvuzw.exe trouvé ! 
ppklgj.exe trouvé ! 
psmzdq.exe trouvé ! 
pueqonp.exe trouvé ! 
pwlmomz.exe trouvé ! 
qcycuiemeg.exe trouvé ! 
qgkowntbdn.exe trouvé ! 
qlhvjk.exe trouvé ! 
qquuqf.exe trouvé ! 
rbcjee.exe trouvé ! 
rfouftn.exe trouvé ! 
rhfsybrxa.exe trouvé ! 
rjbwpbb.exe trouvé ! 
ruvokbefh.exe trouvé ! 
sfscii.exe trouvé ! 
smnhulaif.exe trouvé ! 
sqqsva.exe trouvé ! 
sxsgvo.exe trouvé ! 
sysyy.exe trouvé ! 
syyciqs.exe trouvé ! 
tdoirom.exe trouvé ! 
tedrcezun.exe trouvé ! 
tslopjzgq.exe trouvé ! 
tvbxvudjx.exe trouvé ! 
tvsieq.exe trouvé ! 
txeboclaf.exe trouvé ! 
udyxbboicv.exe trouvé ! 
ueovgxfxyl.exe trouvé ! 
ulxacayrp.exe trouvé ! 
umauooaee.exe trouvé ! 
uuooi.exe trouvé ! 
uwqikak.exe trouvé ! 
uwyewgemk.exe trouvé ! 
uyvgasqyl.exe trouvé ! 
uzinczaqm.exe trouvé ! 
vauekic.exe trouvé ! 
vdyvkw.exe trouvé ! 
vjbywgn.exe trouvé ! 
vkhkcwj.exe trouvé ! 
vwqcdkpfn.exe trouvé ! 
waccvdudb.exe trouvé ! 
wauuk.exe trouvé ! 
wkdssvcbe.exe trouvé ! 
wsgko.exe trouvé ! 
wvltfsdwt.exe trouvé ! 
wygqyc.exe trouvé ! 
xhdjkiab.exe trouvé ! 
xkgqwyz.exe trouvé ! 
xksctpc.exe trouvé ! 
xkuupt.exe trouvé ! 
xoqepcksm.exe trouvé ! 
xrwsgfb.exe trouvé ! 
xydxwsbnu.exe trouvé ! 
xzqhkb.exe trouvé ! 
ybnpmttuh.exe trouvé ! 
yitphxi.exe trouvé ! 
yjaivox.exe trouvé ! 
ykmyeuqcg.exe trouvé ! 
yprfxmzx.exe trouvé ! 
ywcei.exe trouvé ! 
yyoafgbx.exe trouvé ! 
zanytbvlp.exe trouvé ! 
zlgcnybqu.exe trouvé ! 
zsferkspg.exe trouvé ! 

Fichiers suspects :

eeiuo.exe trouvé ! 
ewekg.exe trouvé ! 
iaieu.exe trouvé ! 
ismqauc.exe trouvé ! 
iwmykos.exe trouvé ! 
jftggqcaw.exe trouvé ! 
jqlqgy.exe trouvé ! 
lvkrwpc.exe trouvé ! 
mkyym.exe trouvé ! 
nhhcpwxks.exe trouvé ! 
ociths.exe trouvé ! 
qcuao.exe trouvé ! 
rdjwrzr.exe trouvé ! 
rjbwpbb.exe trouvé ! 
sobvrcwxkp.exe trouvé ! 
vimidql.exe trouvé ! 
vjbywgn.exe trouvé ! 
wmasceo.exe trouvé ! 
xkuupt.exe trouvé ! 
yitphxi.exe trouvé ! 

* Recherche dans "C:\Documents and Settings\Utilisateur\locals~1\applic~1" * 



*** Recherche fichiers *** 


C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-0EE2A110.pf trouvé !

*** Recherche clés spécifiques dans le Registre ***


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :

aiecmajkj.exe trouvé !
awleyj.exe trouvé !
bzvarpieu.exe trouvé !
dtfblw.exe trouvé !
epsidlh.exe trouvé !
gsccw.exe trouvé !
gsccw.dat trouvé !
hltnwb.exe trouvé !
iixavkg.exe trouvé !
jieoyaq.exe trouvé !
jmkrkoyrci.exe trouvé !
ktspmjw.exe trouvé !
mhrerbmrqg.exe trouvé !
ngbqrc.exe trouvé !
pbfwgi.exe trouvé !
rggrfevpfq.exe trouvé !
sbjzboh.exe trouvé !
udolidl.exe trouvé !
vnagwbteo.exe trouvé !
wftwdorqz.exe trouvé !
zkorkynztm.exe trouvé !

* Dans "C:\Documents and Settings\Utilisateur\locals~1\applic~1" : 


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 03/12/2008 à 22:26:53,20 ***

Destrio5 · Answer

---> Ouvre le Bloc-notes de windows puis copie-colle le texte suivant ci-dessous :





acultctjqr
aegoofj
aegoofj
ahdpgzgzme
amejnrvhja
aojvdu
arrnfmsfn
aywxxj
azkvcfox
azkvcfox!
byidsn
cbdngzy
cbdngzy
cflanqupm
ciwubyrec
ciwubyrec
cjnvdnv
cnvjpcvmgu
cnvjpcvmgu
cqqgmst
cqqgmst
cvdgeq
cvhahspxyy
dbromppcz
dmljedhp
duvcsnnre
duvcsnnre
efwbhe
embazh
ffgqvthse
ffgqvthse
fgrllj
fgrllj
fnakfmdld
fyfkca
gcwkwwq
gissi
gmkvrixfvv
gmkvrixfvv
gmyayiqwo
guytmufoh
hjfzkv
hodxnhdqi
hpiityz
hzdirmg
igsecse
inldnwj
inmkqax
inmkqax
jftggqcaw
jftggqcaw
jqlqgy
jqlqgy
kaiyoskgi
kmykxgtrl
kuqmgao
lbwbzz
ldjzjlfbd
lhogypbju
lhqbzrl
lnbvbdhwj
lvoalguum
lxxlllcdan
matigtvv
matigtvv
mptpqrmpds
mtatlbnofd
mtatlbnofd
mychzeg
ndmlgovfh
nhhcpwxks
nhhcpwxks
ociths
ociths
odboklcxsh
odboklcxsh
odtbhhmdv
odtbhhmdv
oruooeulq
otcekg
otmbtdx
oymiw
pelgpl
pmjyzqvuzw
ppklgj
ppklgj
psmzdq
pueqonp
pueqonp
pwlmomz
qcycuiemeg
qgkowntbdn
qlhvjk
qquuqf
rbcjee
rhfsybrxa
rhfsybrxa
rjbwpbb
ruvokbefh
ruvokbefh
sfscii
sfscii
smnhulaif
smnhulaif
sqqsva
sqqsva
sxsgvo
sysyy
syyciqs
tdoirom
tedrcezun
tslopjzgq
tslopjzgq
tvbxvudjx
tvsieq
tvsieq
txeboclaf
udyxbboicv
ueovgxfxyl
ulxacayrp
umauooaee
uuooi
uwqikak
uwqikak
uwyewgemk
uyvgasqyl
uyvgasqyl
uzinczaqm
vdyvkw
vjbywgn
vkhkcwj
vwqcdkpfn
waccvdudb
wauuk
wkdssvcbe
wsgko
wvltfsdwt
wygqyc
xhdjkiab
xkgqwyz
xkgqwyz
xksctpc
xkuupt
xoqepcksm
xrwsgfb
xydxwsbnu
xzqhkb
ybnpmttuh
yitphxi
yjaivox
ykmyeuqcg
yprfxmzx
yprfxmzx
ywcei
yyoafgbx
zanytbvlp
zlgcnybqu
zsferkspg
aegoofj
aojvdu!
arrnfmsfn
ciwubyrec
cpiuczkp
cqqgmst
dbiumqkizu
dmljedhp
equfwlncj
frevhmi
fsjrmpqen
gkyfocxpb
hjfzkv
hzdirmg
inldnwj
inmkqax
lemiwg
lnbvbdhwj
lvnpzkg
lzzaomx
matigtvv
mkqqql
mptpqrmpds
mtatlbnofd
odboklcxsh
odtbhhmdv
owtksv
pwlmomz
qquuqf
rfouftn
rhfsybrxa
smnhulaif
tdoirom
tslopjzgq
udyxbboicv
ueovgxfxyl
vauekic
vdyvkw
wyuphouuh
xkgqwyz
xksctpc
xrwsgfb
ybnpmttuh
yyoafgbx
zlgcnybqu
caczjfcl
eeiuo
ewekg
iaieu
ismqauc
iwmykos
lvkrwpc
mkyym
qcuao
rdjwrzr
sobvrcwxkp
vimidql
wmasceo
yitphxi
amejnrvhja
caczjfcl
jftggqcaw
jqlqgy
lvkrwpc
nhhcpwxks
ociths
rdjwrzr
rjbwpbb
sobvrcwxkp
vimidql
vjbywgn
xkuupt
yitphxi






---> Puis dans le Bloc-notes, va dans Fichier/Enregistrer sous.

- Nom du fichier : NavScript.txt
- Enregistre-le dans C:\Program files\Navilog1 (C'est impératif)

---> Double-clique sur le raccourci Navilog1 présent sur ton Bureau.
Laisse-toi guider et patiente.
Le fix va automatiquement démarrer sans passer par le menu principal.
Il va t'informer qu'il va alors redémarrer ton PC.

---> Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts.

---> Appuie sur une touche comme demandé.
(Si ton Pc ne redémarre pas automatiquement, fais-le toi-même)

---> Au redémarrage de ton PC, choisis ta session habituelle si nécessaire.

---> Patiente jusqu'au message : *** Nettoyage Termine le ..... ***
Le Bloc-notes va s'ouvrir.

---> Sauvegarde le rapport de manière à le retrouver.
Ton Bureau va réapparaître.

---> Poste le rapport Cleannavi.txt

maloute76 · Answer

Clean Navipromo version 3.6.9 commencé le 03/12/2008 à 22:35:47,84

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "Utilisateur" 

Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS


Mode suppression de fichiers Navipromo par Script

acultctjqr 
aegoofj 
aegoofj 
ahdpgzgzme 
amejnrvhja 
aojvdu 
arrnfmsfn 
aywxxj 
azkvcfox 
azkvcfox! 
byidsn 
cbdngzy 
cbdngzy 
cflanqupm 
ciwubyrec 
ciwubyrec 
cjnvdnv 
cnvjpcvmgu 
cnvjpcvmgu 
cqqgmst 
cqqgmst 
cvdgeq 
cvhahspxyy 
dbromppcz 
dmljedhp 
duvcsnnre 
duvcsnnre 
efwbhe 
embazh 
ffgqvthse 
ffgqvthse 
fgrllj 
fgrllj 
fnakfmdld 
fyfkca 
gcwkwwq 
gissi 
gmkvrixfvv 
gmkvrixfvv 
gmyayiqwo 
guytmufoh 
hjfzkv 
hodxnhdqi 
hpiityz 
hzdirmg 
igsecse 
inldnwj 
inmkqax 
inmkqax 
jftggqcaw 
jftggqcaw 
jqlqgy 
jqlqgy 
kaiyoskgi 
kmykxgtrl 
kuqmgao 
lbwbzz 
ldjzjlfbd 
lhogypbju 
lhqbzrl 
lnbvbdhwj 
lvoalguum 
lxxlllcdan 
matigtvv 
matigtvv 
mptpqrmpds 
mtatlbnofd 
mtatlbnofd 
mychzeg 
ndmlgovfh 
nhhcpwxks 
nhhcpwxks 
ociths 
ociths 
odboklcxsh 
odboklcxsh 
odtbhhmdv 
odtbhhmdv 
oruooeulq 
otcekg 
otmbtdx 
oymiw 
pelgpl 
pmjyzqvuzw 
ppklgj 
ppklgj 
psmzdq 
pueqonp 
pueqonp 
pwlmomz 
qcycuiemeg 
qgkowntbdn 
qlhvjk 
qquuqf 
rbcjee 
rhfsybrxa 
rhfsybrxa 
rjbwpbb 
ruvokbefh 
ruvokbefh 
sfscii 
sfscii 
smnhulaif 
smnhulaif 
sqqsva 
sqqsva 
sxsgvo 
sysyy 
syyciqs 
tdoirom 
tedrcezun 
tslopjzgq 
tslopjzgq 
tvbxvudjx 
tvsieq 
tvsieq 
txeboclaf 
udyxbboicv 
ueovgxfxyl 
ulxacayrp 
umauooaee 
uuooi 
uwqikak 
uwqikak 
uwyewgemk 
uyvgasqyl 
uyvgasqyl 
uzinczaqm 
vdyvkw 
vjbywgn 
vkhkcwj 
vwqcdkpfn 
waccvdudb 
wauuk 
wkdssvcbe 
wsgko 
wvltfsdwt 
wygqyc 
xhdjkiab 
xkgqwyz 
xkgqwyz 
xksctpc 
xkuupt 
xoqepcksm 
xrwsgfb 
xydxwsbnu 
xzqhkb 
ybnpmttuh 
yitphxi 
yjaivox 
ykmyeuqcg 
yprfxmzx 
yprfxmzx 
ywcei 
yyoafgbx 
zanytbvlp 
zlgcnybqu 
zsferkspg 
aegoofj 
aojvdu! 
arrnfmsfn 
ciwubyrec 
cpiuczkp 
cqqgmst 
dbiumqkizu 
dmljedhp 
equfwlncj 
frevhmi 
fsjrmpqen 
gkyfocxpb 
hjfzkv 
hzdirmg 
inldnwj 
inmkqax 
lemiwg 
lnbvbdhwj 
lvnpzkg 
lzzaomx 
matigtvv 
mkqqql 
mptpqrmpds 
mtatlbnofd 
odboklcxsh 
odtbhhmdv 
owtksv 
pwlmomz 
qquuqf 
rfouftn 
rhfsybrxa 
smnhulaif 
tdoirom 
tslopjzgq 
udyxbboicv 
ueovgxfxyl 
vauekic 
vdyvkw 
wyuphouuh 
xkgqwyz 
xksctpc 
xrwsgfb 
ybnpmttuh 
yyoafgbx 
zlgcnybqu 
caczjfcl 
eeiuo 
ewekg 
iaieu 
ismqauc 
iwmykos 
lvkrwpc 
mkyym 
qcuao 
rdjwrzr 
sobvrcwxkp 
vimidql 
wmasceo 
yitphxi 
amejnrvhja 
caczjfcl 
jftggqcaw 
jqlqgy 
lvkrwpc 
nhhcpwxks 
ociths 
rdjwrzr 
rjbwpbb 
sobvrcwxkp 
vimidql 
vjbywgn 
xkuupt 
yitphxi 

Nettoyage exécuté au redémarrage de l'ordinateur

*** Recherche, création sauvegardes et suppression ***

* Suppression dans "C:\WINDOWS\system32" *


aegoofj.exe trouvé ! 
Copie aegoofj.exe réalisée avec succès !
aegoofj.exe supprimé !

cvdgeq.exe trouvé ! 
Copie cvdgeq.exe réalisée avec succès !
cvdgeq.exe supprimé !

cvhahspxyy.exe trouvé ! 
Copie cvhahspxyy.exe réalisée avec succès !
cvhahspxyy.exe supprimé !

dbromppcz.exe trouvé ! 
Copie dbromppcz.exe réalisée avec succès !
dbromppcz.exe supprimé !

dmljedhp.exe trouvé ! 
Copie dmljedhp.exe réalisée avec succès !
dmljedhp.exe supprimé !

duvcsnnre.exe trouvé ! 
Copie duvcsnnre.exe réalisée avec succès !
duvcsnnre.exe supprimé !

efwbhe.exe trouvé ! 
Copie efwbhe.exe réalisée avec succès !
efwbhe.exe supprimé !

embazh.exe trouvé ! 
Copie embazh.exe réalisée avec succès !
embazh.exe supprimé !

ffgqvthse.exe trouvé ! 
Copie ffgqvthse.exe réalisée avec succès !
ffgqvthse.exe supprimé !

fgrllj.exe trouvé ! 
Copie fgrllj.exe réalisée avec succès !
fgrllj.exe supprimé !

fnakfmdld.exe trouvé ! 
Copie fnakfmdld.exe réalisée avec succès !
fnakfmdld.exe supprimé !

fyfkca.exe trouvé ! 
Copie fyfkca.exe réalisée avec succès !
fyfkca.exe supprimé !

gcwkwwq.exe trouvé ! 
Copie gcwkwwq.exe réalisée avec succès !
gcwkwwq.exe supprimé !

gissi.exe trouvé ! 
Copie gissi.exe réalisée avec succès !
gissi.exe supprimé !

gmkvrixfvv.exe trouvé ! 
Copie gmkvrixfvv.exe réalisée avec succès !
gmkvrixfvv.exe supprimé !

gmyayiqwo.exe trouvé ! 
Copie gmyayiqwo.exe réalisée avec succès !
gmyayiqwo.exe supprimé !

guytmufoh.exe trouvé ! 
Copie guytmufoh.exe réalisée avec succès !
guytmufoh.exe supprimé !

hjfzkv.exe trouvé ! 
Copie hjfzkv.exe réalisée avec succès !
hjfzkv.exe supprimé !

hodxnhdqi.exe trouvé ! 
Copie hodxnhdqi.exe réalisée avec succès !
hodxnhdqi.exe supprimé !

hpiityz.exe trouvé ! 
Copie hpiityz.exe réalisée avec succès !
hpiityz.exe supprimé !

hzdirmg.exe trouvé ! 
Copie hzdirmg.exe réalisée avec succès !
hzdirmg.exe supprimé !

igsecse.exe trouvé ! 
Copie igsecse.exe réalisée avec succès !
igsecse.exe supprimé !

inldnwj.exe trouvé ! 
Copie inldnwj.exe réalisée avec succès !
inldnwj.exe supprimé !

inmkqax.exe trouvé ! 
Copie inmkqax.exe réalisée avec succès !
inmkqax.exe supprimé !

jftggqcaw.exe trouvé ! 
Copie jftggqcaw.exe réalisée avec succès !
jftggqcaw.exe supprimé !

jqlqgy.exe trouvé ! 
Copie jqlqgy.exe réalisée avec succès !
jqlqgy.exe supprimé !

kaiyoskgi.exe trouvé ! 
Copie kaiyoskgi.exe réalisée avec succès !
kaiyoskgi.exe supprimé !

kmykxgtrl.exe trouvé ! 
Copie kmykxgtrl.exe réalisée avec succès !
kmykxgtrl.exe supprimé !

kuqmgao.exe trouvé ! 
Copie kuqmgao.exe réalisée avec succès !
kuqmgao.exe supprimé !

lbwbzz.exe trouvé ! 
Copie lbwbzz.exe réalisée avec succès !
lbwbzz.exe supprimé !

ldjzjlfbd.exe trouvé ! 
Copie ldjzjlfbd.exe réalisée avec succès !
ldjzjlfbd.exe supprimé !

lhogypbju.exe trouvé ! 
Copie lhogypbju.exe réalisée avec succès !
lhogypbju.exe supprimé !

lhqbzrl.exe trouvé ! 
Copie lhqbzrl.exe réalisée avec succès !
lhqbzrl.exe supprimé !

lnbvbdhwj.exe trouvé ! 
Copie lnbvbdhwj.exe réalisée avec succès !
lnbvbdhwj.exe supprimé !

lvoalguum.exe trouvé ! 
Copie lvoalguum.exe réalisée avec succès !
lvoalguum.exe supprimé !

lxxlllcdan.exe trouvé ! 
Copie lxxlllcdan.exe réalisée avec succès !
lxxlllcdan.exe supprimé !

matigtvv.exe trouvé ! 
Copie matigtvv.exe réalisée avec succès !
matigtvv.exe supprimé !

mptpqrmpds.exe trouvé ! 
Copie mptpqrmpds.exe réalisée avec succès !
mptpqrmpds.exe supprimé !

mtatlbnofd.exe trouvé ! 
Copie mtatlbnofd.exe réalisée avec succès !
mtatlbnofd.exe supprimé !

mychzeg.exe trouvé ! 
Copie mychzeg.exe réalisée avec succès !
mychzeg.exe supprimé !

ndmlgovfh.exe trouvé ! 
Copie ndmlgovfh.exe réalisée avec succès !
ndmlgovfh.exe supprimé !

nhhcpwxks.exe trouvé ! 
Copie nhhcpwxks.exe réalisée avec succès !
nhhcpwxks.exe supprimé !

ociths.exe trouvé ! 
Copie ociths.exe réalisée avec succès !
ociths.exe supprimé !

odboklcxsh.exe trouvé ! 
Copie odboklcxsh.exe réalisée avec succès !
odboklcxsh.exe supprimé !

odtbhhmdv.exe trouvé ! 
Copie odtbhhmdv.exe réalisée avec succès !
odtbhhmdv.exe supprimé !

oruooeulq.exe trouvé ! 
Copie oruooeulq.exe réalisée avec succès !
oruooeulq.exe supprimé !

otcekg.exe trouvé ! 
Copie otcekg.exe réalisée avec succès !
otcekg.exe supprimé !

otmbtdx.exe trouvé ! 
Copie otmbtdx.exe réalisée avec succès !
otmbtdx.exe supprimé !

oymiw.exe trouvé ! 
Copie oymiw.exe réalisée avec succès !
oymiw.exe supprimé !

pelgpl.exe trouvé ! 
Copie pelgpl.exe réalisée avec succès !
pelgpl.exe supprimé !

pmjyzqvuzw.exe trouvé ! 
Copie pmjyzqvuzw.exe réalisée avec succès !
pmjyzqvuzw.exe supprimé !

ppklgj.exe trouvé ! 
Copie ppklgj.exe réalisée avec succès !
ppklgj.exe supprimé !

psmzdq.exe trouvé ! 
Copie psmzdq.exe réalisée avec succès !
psmzdq.exe supprimé !

pueqonp.exe trouvé ! 
Copie pueqonp.exe réalisée avec succès !
pueqonp.exe supprimé !

pwlmomz.exe trouvé ! 
Copie pwlmomz.exe réalisée avec succès !
pwlmomz.exe supprimé !

qcycuiemeg.exe trouvé ! 
Copie qcycuiemeg.exe réalisée avec succès !
qcycuiemeg.exe supprimé !

qgkowntbdn.exe trouvé ! 
Copie qgkowntbdn.exe réalisée avec succès !
qgkowntbdn.exe supprimé !

qlhvjk.exe trouvé ! 
Copie qlhvjk.exe réalisée avec succès !
qlhvjk.exe supprimé !

qquuqf.exe trouvé ! 
Copie qquuqf.exe réalisée avec succès !
qquuqf.exe supprimé !

rbcjee.exe trouvé ! 
Copie rbcjee.exe réalisée avec succès !
rbcjee.exe supprimé !

rhfsybrxa.exe trouvé ! 
Copie rhfsybrxa.exe réalisée avec succès !
rhfsybrxa.exe supprimé !

rjbwpbb.exe trouvé ! 
Copie rjbwpbb.exe réalisée avec succès !
rjbwpbb.exe supprimé !

ruvokbefh.exe trouvé ! 
Copie ruvokbefh.exe réalisée avec succès !
ruvokbefh.exe supprimé !

sfscii.exe trouvé ! 
Copie sfscii.exe réalisée avec succès !
sfscii.exe supprimé !

smnhulaif.exe trouvé ! 
Copie smnhulaif.exe réalisée avec succès !
smnhulaif.exe supprimé !

sqqsva.exe trouvé ! 
Copie sqqsva.exe réalisée avec succès !
sqqsva.exe supprimé !

sxsgvo.exe trouvé ! 
Copie sxsgvo.exe réalisée avec succès !
sxsgvo.exe supprimé !

sysyy.exe trouvé ! 
Copie sysyy.exe réalisée avec succès !
sysyy.exe supprimé !

syyciqs.exe trouvé ! 
Copie syyciqs.exe réalisée avec succès !
syyciqs.exe supprimé !

tdoirom.exe trouvé ! 
Copie tdoirom.exe réalisée avec succès !
tdoirom.exe supprimé !

tedrcezun.exe trouvé ! 
Copie tedrcezun.exe réalisée avec succès !
tedrcezun.exe supprimé !

tslopjzgq.exe trouvé ! 
Copie tslopjzgq.exe réalisée avec succès !
tslopjzgq.exe supprimé !

tvbxvudjx.exe trouvé ! 
Copie tvbxvudjx.exe réalisée avec succès !
tvbxvudjx.exe supprimé !

tvsieq.exe trouvé ! 
Copie tvsieq.exe réalisée avec succès !
tvsieq.exe supprimé !

txeboclaf.exe trouvé ! 
Copie txeboclaf.exe réalisée avec succès !
txeboclaf.exe supprimé !

udyxbboicv.exe trouvé ! 
Copie udyxbboicv.exe réalisée avec succès !
udyxbboicv.exe supprimé !

ueovgxfxyl.exe trouvé ! 
Copie ueovgxfxyl.exe réalisée avec succès !
ueovgxfxyl.exe supprimé !

ulxacayrp.exe trouvé ! 
Copie ulxacayrp.exe réalisée avec succès !
ulxacayrp.exe supprimé !

umauooaee.exe trouvé ! 
Copie umauooaee.exe réalisée avec succès !
umauooaee.exe supprimé !

uuooi.exe trouvé ! 
Copie uuooi.exe réalisée avec succès !
uuooi.exe supprimé !

uwqikak.exe trouvé ! 
Copie uwqikak.exe réalisée avec succès !
uwqikak.exe supprimé !

uwyewgemk.exe trouvé ! 
Copie uwyewgemk.exe réalisée avec succès !
uwyewgemk.exe supprimé !

uyvgasqyl.exe trouvé ! 
Copie uyvgasqyl.exe réalisée avec succès !
uyvgasqyl.exe supprimé !

uzinczaqm.exe trouvé ! 
Copie uzinczaqm.exe réalisée avec succès !
uzinczaqm.exe supprimé !

vdyvkw.exe trouvé ! 
Copie vdyvkw.exe réalisée avec succès !
vdyvkw.exe supprimé !

vjbywgn.exe trouvé ! 
Copie vjbywgn.exe réalisée avec succès !
vjbywgn.exe supprimé !

vkhkcwj.exe trouvé ! 
Copie vkhkcwj.exe réalisée avec succès !
vkhkcwj.exe supprimé !

vwqcdkpfn.exe trouvé ! 
Copie vwqcdkpfn.exe réalisée avec succès !
vwqcdkpfn.exe supprimé !

waccvdudb.exe trouvé ! 
Copie waccvdudb.exe réalisée avec succès !
waccvdudb.exe supprimé !

wauuk.exe trouvé ! 
Copie wauuk.exe réalisée avec succès !
wauuk.exe supprimé !

wkdssvcbe.exe trouvé ! 
Copie wkdssvcbe.exe réalisée avec succès !
wkdssvcbe.exe supprimé !

wsgko.exe trouvé ! 
Copie wsgko.exe réalisée avec succès !
wsgko.exe supprimé !

wvltfsdwt.exe trouvé ! 
Copie wvltfsdwt.exe réalisée avec succès !
wvltfsdwt.exe supprimé !

wygqyc.exe trouvé ! 
Copie wygqyc.exe réalisée avec succès !
wygqyc.exe supprimé !

xhdjkiab.exe trouvé ! 
Copie xhdjkiab.exe réalisée avec succès !
xhdjkiab.exe supprimé !

xkgqwyz.exe trouvé ! 
Copie xkgqwyz.exe réalisée avec succès !
xkgqwyz.exe supprimé !

xksctpc.exe trouvé ! 
Copie xksctpc.exe réalisée avec succès !
xksctpc.exe supprimé !

xkuupt.exe trouvé ! 
Copie xkuupt.exe réalisée avec succès !
xkuupt.exe supprimé !

xoqepcksm.exe trouvé ! 
Copie xoqepcksm.exe réalisée avec succès !
xoqepcksm.exe supprimé !

xrwsgfb.exe trouvé ! 
Copie xrwsgfb.exe réalisée avec succès !
xrwsgfb.exe supprimé !

xydxwsbnu.exe trouvé ! 
Copie xydxwsbnu.exe réalisée avec succès !
xydxwsbnu.exe supprimé !

xzqhkb.exe trouvé ! 
Copie xzqhkb.exe réalisée avec succès !
xzqhkb.exe supprimé !

ybnpmttuh.exe trouvé ! 
Copie ybnpmttuh.exe réalisée avec succès !
ybnpmttuh.exe supprimé !

yitphxi.exe trouvé ! 
Copie yitphxi.exe réalisée avec succès !
yitphxi.exe supprimé !

yjaivox.exe trouvé ! 
Copie yjaivox.exe réalisée avec succès !
yjaivox.exe supprimé !

ykmyeuqcg.exe trouvé ! 
Copie ykmyeuqcg.exe réalisée avec succès !
ykmyeuqcg.exe supprimé !

yprfxmzx.exe trouvé ! 
Copie yprfxmzx.exe réalisée avec succès !
yprfxmzx.exe supprimé !

ywcei.exe trouvé ! 
Copie ywcei.exe réalisée avec succès !
ywcei.exe supprimé !

yyoafgbx.exe trouvé ! 
Copie yyoafgbx.exe réalisée avec succès !
yyoafgbx.exe supprimé !

zanytbvlp.exe trouvé ! 
Copie zanytbvlp.exe réalisée avec succès !
zanytbvlp.exe supprimé !

zlgcnybqu.exe trouvé ! 
Copie zlgcnybqu.exe réalisée avec succès !
zlgcnybqu.exe supprimé !

zsferkspg.exe trouvé ! 
Copie zsferkspg.exe réalisée avec succès !
zsferkspg.exe supprimé !

equfwlncj.exe trouvé ! 
Copie equfwlncj.exe réalisée avec succès !
equfwlncj.exe supprimé !

frevhmi.exe trouvé ! 
Copie frevhmi.exe réalisée avec succès !
frevhmi.exe supprimé !

fsjrmpqen.exe trouvé ! 
Copie fsjrmpqen.exe réalisée avec succès !
fsjrmpqen.exe supprimé !

gkyfocxpb.exe trouvé ! 
Copie gkyfocxpb.exe réalisée avec succès !
gkyfocxpb.exe supprimé !

lemiwg.exe trouvé ! 
Copie lemiwg.exe réalisée avec succès !
lemiwg.exe supprimé !

lvnpzkg.exe trouvé ! 
Copie lvnpzkg.exe réalisée avec succès !
lvnpzkg.exe supprimé !

lzzaomx.exe trouvé ! 
Copie lzzaomx.exe réalisée avec succès !
lzzaomx.exe supprimé !

mkqqql.exe trouvé ! 
Copie mkqqql.exe réalisée avec succès !
mkqqql.exe supprimé !

owtksv.exe trouvé ! 
Copie owtksv.exe réalisée avec succès !
owtksv.exe supprimé !

rfouftn.exe trouvé ! 
Copie rfouftn.exe réalisée avec succès !
rfouftn.exe supprimé !

vauekic.exe trouvé ! 
Copie vauekic.exe réalisée avec succès !
vauekic.exe supprimé !

eeiuo.exe trouvé ! 
Copie eeiuo.exe réalisée avec succès !
eeiuo.exe supprimé !

ewekg.exe trouvé ! 
Copie ewekg.exe réalisée avec succès !
ewekg.exe supprimé !

iaieu.exe trouvé ! 
Copie iaieu.exe réalisée avec succès !
iaieu.exe supprimé !

ismqauc.exe trouvé ! 
Copie ismqauc.exe réalisée avec succès !
ismqauc.exe supprimé !

iwmykos.exe trouvé ! 
Copie iwmykos.exe réalisée avec succès !
iwmykos.exe supprimé !

lvkrwpc.exe trouvé ! 
Copie lvkrwpc.exe réalisée avec succès !
lvkrwpc.exe supprimé !

mkyym.exe trouvé ! 
Copie mkyym.exe réalisée avec succès !
mkyym.exe supprimé !

qcuao.exe trouvé ! 
Copie qcuao.exe réalisée avec succès !
qcuao.exe supprimé !

rdjwrzr.exe trouvé ! 
Copie rdjwrzr.exe réalisée avec succès !
rdjwrzr.exe supprimé !

sobvrcwxkp.exe trouvé ! 
Copie sobvrcwxkp.exe réalisée avec succès !
sobvrcwxkp.exe supprimé !

vimidql.exe trouvé ! 
Copie vimidql.exe réalisée avec succès !
vimidql.exe supprimé !

wmasceo.exe trouvé ! 
Copie wmasceo.exe réalisée avec succès !
wmasceo.exe supprimé !

* Suppression dans "C:\Documents and Settings\Utilisateur\locals~1\applic~1" * 



*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Utilisateur\applic~1" *** 


*** Suppression dossiers dans "C:\Documents and Settings\Utilisateur\locals~1\applic~1" *** 


*** Suppression dossiers dans "C:\Documents and Settings\Utilisateur\menudm~1\progra~1" *** 



*** Suppression fichiers ***

C:\WINDOWS\prefetch\MESSENGERSKINNER.EXE-0EE2A110.pf supprimé !    

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Utilisateur\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


aiecmajkj.exe trouvé ! 
Copie aiecmajkj.exe réalisée avec succès !
aiecmajkj.exe supprimé !

awleyj.exe trouvé ! 
Copie awleyj.exe réalisée avec succès !
awleyj.exe supprimé !

bzvarpieu.exe trouvé ! 
Copie bzvarpieu.exe réalisée avec succès !
bzvarpieu.exe supprimé !

dtfblw.exe trouvé ! 
Copie dtfblw.exe réalisée avec succès !
dtfblw.exe supprimé !

epsidlh.exe trouvé ! 
Copie epsidlh.exe réalisée avec succès !
epsidlh.exe supprimé !

gsccw.exe trouvé ! 
Copie gsccw.exe réalisée avec succès !
gsccw.exe supprimé !

gsccw.dat trouvé ! 
Copie gsccw.dat réalisée avec succès !
gsccw.dat supprimé !

hltnwb.exe trouvé ! 
Copie hltnwb.exe réalisée avec succès !
hltnwb.exe supprimé !

iixavkg.exe trouvé ! 
Copie iixavkg.exe réalisée avec succès !
iixavkg.exe supprimé !

jieoyaq.exe trouvé ! 
Copie jieoyaq.exe réalisée avec succès !
jieoyaq.exe supprimé !

jmkrkoyrci.exe trouvé ! 
Copie jmkrkoyrci.exe réalisée avec succès !
jmkrkoyrci.exe supprimé !

ktspmjw.exe trouvé ! 
Copie ktspmjw.exe réalisée avec succès !
ktspmjw.exe supprimé !

mhrerbmrqg.exe trouvé ! 
Copie mhrerbmrqg.exe réalisée avec succès !
mhrerbmrqg.exe supprimé !

ngbqrc.exe trouvé ! 
Copie ngbqrc.exe réalisée avec succès !
ngbqrc.exe supprimé !

pbfwgi.exe trouvé ! 
Copie pbfwgi.exe réalisée avec succès !
pbfwgi.exe supprimé !

rggrfevpfq.exe trouvé ! 
Copie rggrfevpfq.exe réalisée avec succès !
rggrfevpfq.exe supprimé !

sbjzboh.exe trouvé ! 
Copie sbjzboh.exe réalisée avec succès !
sbjzboh.exe supprimé !

udolidl.exe trouvé ! 
Copie udolidl.exe réalisée avec succès !
udolidl.exe supprimé !

vnagwbteo.exe trouvé ! 
Copie vnagwbteo.exe réalisée avec succès !
vnagwbteo.exe supprimé !

wftwdorqz.exe trouvé ! 
Copie wftwdorqz.exe réalisée avec succès !
wftwdorqz.exe supprimé !

zkorkynztm.exe trouvé ! 
Copie zkorkynztm.exe réalisée avec succès !
zkorkynztm.exe supprimé !


* Dans "C:\Documents and Settings\Utilisateur\locals~1\applic~1" * 


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 03/12/2008 à 22:39:41,32 ***

Destrio5 · Answer

AH SUPER !

---> Refais l'option 1 de Navilog1 et poste le rapport.

Je m'absente.

maloute76 · Answer

Search Navipromo version 3.6.9 commencé le 03/12/2008 à 22:44:15,76

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "Utilisateur" 

Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13 
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\WINDOWS" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Recherche dossiers dans "C:\Documents and Settings\Utilisateur\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\Utilisateur\locals~1\applic~1" *** 


*** Recherche dossiers dans "C:\Documents and Settings\Utilisateur\menudm~1\progra~1" *** 


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net

Fichier(s) caché(s) :

C:\WINDOWS\system32\oqwiasa.dat
C:\WINDOWS\system32\oqwiasa.exe
C:\WINDOWS\system32\oqwiasa_nav.dat
C:\WINDOWS\system32\oqwiasa_navps.dat


*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\WINDOWS\system32" *

* Recherche dans "C:\Documents and Settings\Utilisateur\locals~1\applic~1" * 



*** Recherche fichiers *** 



*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé ! 

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\WINDOWS\system32" :


* Dans "C:\Documents and Settings\Utilisateur\locals~1\applic~1" : 


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 03/12/2008 à 22:46:43,57 ***

Destrio5 · Answer

---> Relance Navilog1, fais l'option 2 et poste le rapport.

maloute76 · Answer

Clean Navipromo version 3.6.9 commencé le 03/12/2008 à 22:57:24,21

Outil exécuté depuis C:\Program Files
avilog1
Session actuelle : "Utilisateur" 

Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO


Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Mode suppression automatique 
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur

*** Creation backups fichiers trouvés par Catchme *** 

Copie vers "C:\Program Files
avilog1\Backupnavi"

Copie C:\WINDOWS\system32\oqwiasa.dat réalisée avec succès ! 
Copie C:\WINDOWS\system32\oqwiasa.exe réalisée avec succès ! 
Copie C:\WINDOWS\system32\oqwiasa_nav.dat réalisée avec succès ! 
Copie C:\WINDOWS\system32\oqwiasa_navps.dat réalisée avec succès ! 

*** Suppression des fichiers trouvés avec Catchme ***

C:\WINDOWS\system32\oqwiasa.dat supprimé ! 
C:\WINDOWS\system32\oqwiasa.exe supprimé ! 
C:\WINDOWS\system32\oqwiasa_nav.dat supprimé ! 
C:\WINDOWS\system32\oqwiasa_navps.dat supprimé ! 
 
** 2ème passage avec résultats Catchme ** 

* Dans "C:\WINDOWS\system32" *


C:\WINDOWS\prefetch\oqwiasa*.pf trouvé ! 
Copie C:\WINDOWS\prefetch\oqwiasa*.pf réalisée avec succès !
C:\WINDOWS\prefetch\oqwiasa*.pf supprimé !


* Dans "C:\Documents and Settings\Utilisateur\locals~1\applic~1" * 



*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *


* Suppression dans "C:\Documents and Settings\Utilisateur\locals~1\applic~1" * 



*** Suppression dossiers dans "C:\WINDOWS" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***


*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***


*** Suppression dossiers dans "C:\Documents and Settings\Utilisateur\applic~1" *** 


*** Suppression dossiers dans "C:\Documents and Settings\Utilisateur\locals~1\applic~1" *** 


*** Suppression dossiers dans "C:\Documents and Settings\Utilisateur\menudm~1\progra~1" *** 



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Utilisateur\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\WINDOWS\system32" *


* Dans "C:\Documents and Settings\Utilisateur\locals~1\applic~1" * 


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Nettoyage terminé le 03/12/2008 à 23:00:35,20 ***

maloute76 · Answer

mille mercis pour tes précieux conseils, Destrio5 . Est ce que tout est OK maintenant ?

Destrio5 · Answer

On va vérifier :

- Télécharge Random's System Information Tool (RSIT) (par random/random) sur ton Bureau.

- Double-clique sur RSIT.exe afin de lancer le programme.

- Clique sur Continue à l'écran Disclaimer.

- Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

- Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront. Poste le contenu de log.txt (c'est celui qui apparaît à l'écran) ainsi que de info.txt (que tu verras dans la barre des tâches).

Note : Les rapports sont sauvegardés dans le dossier C:\rsit.

maloute76 · Answer

Logfile of random's system information tool 1.04 (written by random/random)
Run by Utilisateur at 2008-12-03 23:25:24
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 60 GB (77%) free of 77 GB
Total RAM: 1015 MB (51% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:25:31, on 03/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAHE.EXE
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.BIN
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Windows Live\Mail\wlmail.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Java\jre1.6.0_07\bin\jucheck.exe
C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\AISCZXWM\RSIT[1].exe
C:\Program Files	rend micro\Utilisateur.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [EPSON Stylus Photo R240 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAHE.EXE /P30 "EPSON Stylus Photo R240 Series" /O6 "USB001" /M "Stylus Photo R240"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Camera Detector] C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE -autorun
O4 - HKLM\..\Run: [ALDI_FotoSuite_Download] "C:\Program Files\ALDI Service Photo\ALDI_Service_Photo\FotoSuite.exe" /autorun
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.1.lnk = C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - https://safe.tele2.com/inc/accounthelper.cab
O20 - AppInit_DLLs: vkzygg.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe

maloute76 · Answer

Je pique du nez devant l écran, je vais dans les bras de morphée sans être complètement rassuré
J'espère avoir de tes nouvelles (bonnes...  hihi) demain.

Bonne nuit destrio5

Destrio5 · Answer

Bonne nuit.

On a déjà bien avancé.

maloute76 · Answer

Bonsoir Destrio5,

Le dernier rapport est -il clean ??

Destrio5 · Answer

Non, il reste encore plein d'infections.

---> Télécharge Malwarebytes' Anti-Malware (MBAM) sur ton Bureau.
---> Double-clique sur le fichier téléchargé pour lancer le processus d'installation.
---> Dans l'onglet Mise à jour, clique sur le bouton Recherche de mise à jour : si le pare-feu demande l'autorisation à MBAM de se connecter à Internet, accepte.
---> Une fois la mise à jour terminée, rends-toi dans l'onglet Recherche.
---> Sélectionne Exécuter un examen complet.
---> Clique sur Rechercher. L'analyse démarre, le scan est relativement long, c'est normal.

A la fin de l'analyse, un message s'affiche :

L'examen s'est terminé normalement. Cliquez sur 'Afficher les résultats' pour afficher tous les objets trouvés.

---> Clique sur OK pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
---> Ferme tes navigateurs.
Si des malwares ont été détectés, clique sur Afficher les résultats.
---> Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre infectés et en mettre une copie dans la quarantaine.
---> MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport dans ta prochaine réponse.

maloute76 · Answer

Malwarebytes' Anti-Malware 1.31
Version de la base de données: 1460
Windows 5.1.2600 Service Pack 3

04/12/2008 20:44:53
mbam-log-2008-12-04 (20-44-53).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 85933
Temps écoulé: 18 minute(s), 36 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 2

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\System Volume Information\_restore{26EF87BA-7451-4CFD-907C-C4B3E2501AEF}\RP574\A0078381.dll (Trojan.Vundo) -> Quarantined and deleted successfully.
C:\System Volume Information\_restore{26EF87BA-7451-4CFD-907C-C4B3E2501AEF}\RP574\A0078449.dll (Trojan.Vundo) -> Delete on reboot.

Destrio5 · Answer

Refais un scan RSIT mais en prenant l'option 3 months :
http://www.noelshack.com/uploads/rsit011695.jpg

maloute76 · Answer

RSIT ? ké ça ko ? désolé connais pas ou j ai raté quelque chose , à télécharger ?

Destrio5 · Answer

http://www.commentcamarche.net/forum/affich 9715640 virus msn foto?page=3#44

maloute76 · Answer

ARF , je suis confuse mais en même temps j ai une excuse c'était hier soir à + d'heure LOL voici le rapport :

Logfile of random's system information tool 1.04 (written by random/random)
Run by Utilisateur at 2008-12-04 21:06:20
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 59 GB (77%) free of 77 GB
Total RAM: 1015 MB (46% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:06:24, on 04/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAHE.EXE
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.BIN
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Program Files\Windows Live\Mail\wlmail.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Java\jre1.6.0_07\bin\jucheck.exe
C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\4YMDHTWM\RSIT[1].exe
C:\Program Files	rend micro\Utilisateur.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [EPSON Stylus Photo R240 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAHE.EXE /P30 "EPSON Stylus Photo R240 Series" /O6 "USB001" /M "Stylus Photo R240"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Camera Detector] C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE -autorun
O4 - HKLM\..\Run: [ALDI_FotoSuite_Download] "C:\Program Files\ALDI Service Photo\ALDI_Service_Photo\FotoSuite.exe" /autorun
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.1.lnk = C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - https://safe.tele2.com/inc/accounthelper.cab
O20 - AppInit_DLLs: vkzygg.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe

Destrio5 · Answer

Tu as bien choisi l'option 3 months ?

maloute76 · Answer

S'il te plait destrio5, ça fait 2 soirs que je me couche hyper tard j en peux plus, et en plus c est pas mon PC !!!!
Va-t-on arriver à une solusion rapide ce soir ?


Merci

maloute76 · Answer

Oui !! j ai cru le voir dans le post

maloute76 · Answer

======List of files/folders created in the last 3 months======

Destrio5 · Answer

Tu as plein de fichiers Navipromo qui traînent, ce n'est pas de ma faute.

---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau :
http://oldtimer.geekstogo.com/OTMoveIt3.exe

---> Double-clique sur OTMoveIt3.exe afin de le lancer.

---> Copie (Ctrl+C) le texte suivant ci-dessous : 





:processes
explorer.exe 

:files 
C:\WINDOWS\system32\3badbd7e-.txt     
C:\WINDOWS\system32\eegik.exe     
C:\WINDOWS\system32\owioa.exe     
C:\WINDOWS\system32\qksuo.exe     
C:\WINDOWS\system32\qsmmi.exe     
C:\WINDOWS\system32\aymggay.exe     
C:\WINDOWS\system32\ucuaqky.exe     
C:\WINDOWS\system32\ygcyemq.exe     
C:\WINDOWS\system32\yooio.exe     
C:\WINDOWS\system32\ociwkeo.exe 
C:\WINDOWS\system32\yyioy.exe     
C:\WINDOWS\system32\gkwuo.exe     
C:\WINDOWS\system32\akgom.exe  
C:\WINDOWS\system32\oiuya.exe     
C:\WINDOWS\system32\ieoeuuw.exe     
C:\WINDOWS\system32\mugow.exe     
C:\WINDOWS\system32\qwigy.exe     
C:\WINDOWS\system32\okcsy.exe     
C:\WINDOWS\system32\dacrqydws.exe     
C:\WINDOWS\system32\cxobzxkf.exe  
C:\WINDOWS\system32\ouaassu.exe 

:reg
[-HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7267e09c-b2e5-11dc-9f88-0016e669e72f}]   
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows] 
"AppInit_DLLS"=""

:commands
[purity]
[emptytemp]
[start explorer]
[reboot]





---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

maloute76 · Answer

c'est un test pour voir si on suit LOL

maloute76 · Answer

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
C:\WINDOWS\system32\3badbd7e-.txt moved successfully.
C:\WINDOWS\system32\eegik.exe moved successfully.
C:\WINDOWS\system32\owioa.exe moved successfully.
C:\WINDOWS\system32\qksuo.exe moved successfully.
C:\WINDOWS\system32\qsmmi.exe moved successfully.
C:\WINDOWS\system32\aymggay.exe moved successfully.
C:\WINDOWS\system32\ucuaqky.exe moved successfully.
C:\WINDOWS\system32\ygcyemq.exe moved successfully.
C:\WINDOWS\system32\yooio.exe moved successfully.
C:\WINDOWS\system32\ociwkeo.exe moved successfully.
C:\WINDOWS\system32\yyioy.exe moved successfully.
C:\WINDOWS\system32\gkwuo.exe moved successfully.
C:\WINDOWS\system32\akgom.exe moved successfully.
C:\WINDOWS\system32\oiuya.exe moved successfully.
C:\WINDOWS\system32\ieoeuuw.exe moved successfully.
C:\WINDOWS\system32\mugow.exe moved successfully.
C:\WINDOWS\system32\qwigy.exe moved successfully.
C:\WINDOWS\system32\okcsy.exe moved successfully.
C:\WINDOWS\system32\dacrqydws.exe moved successfully.
C:\WINDOWS\system32\cxobzxkf.exe moved successfully.
C:\WINDOWS\system32\ouaassu.exe moved successfully.
========== REGISTRY ==========
Registry key HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{7267e09c-b2e5-11dc-9f88-0016e669e72f}\ deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\"AppInit_DLLS"|"" /E : value set successfully!
========== COMMANDS ==========
File delete failed. C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\~DF6327.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat scheduled to be deleted on reboot.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat scheduled to be deleted on reboot.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
File delete failed. C:\WINDOWS	emp\_avast4_\Webshlock.txt scheduled to be deleted on reboot.
File delete failed. C:\WINDOWS	emp\Perflib_Perfdata_528.dat scheduled to be deleted on reboot.
Windows Temp folder emptied.
Java cache emptied.
Temp folders emptied.
Explorer started successfully
 
OTMoveIt3 by OldTimer - Version 1.0.7.1 log created on 12042008_212707

Files moved on Reboot...
C:\DOCUME~1\UTILIS~1\LOCALS~1\Temp\~DF6327.tmp moved successfully.
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat scheduled to be moved on reboot.
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat scheduled to be moved on reboot.
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat scheduled to be moved on reboot.
File move failed. C:\WINDOWS	emp\_avast4_\Webshlock.txt scheduled to be moved on reboot.
File C:\WINDOWS	emp\Perflib_Perfdata_528.dat not found!

Destrio5 · Answer

---> Désinstalle Avast.

---> Installe Antivir qui est plus efficace et mets-le à jour :
http://www.commentcamarche.net/telecharger/telecharger 55 antivir

---> Double-clique sur l'icône d'Antivir (Parapluie) dans la barre des tâches.

---> Dans Antivir, choisis Outils puis Configuration.

---> Coche Mode Expert et coche Rech. Rootkit au dém. de la recherche à droite dans Autres réglages.

---> Fais un scan complet et poste le rapport.

maloute76 · Answer

Bonsoir Destrio5, c'est encore moi, le scan a été hyper long hier et j ai dû cliquer 711 fois pour mise en quarantaine !!!!!!! :

Avira AntiVir Personal
Date de création du fichier de rapport : vendredi 5 décembre 2008  00:46

La recherche porte sur 1074021 souches de virus.

Détenteur de la licence :Avira AntiVir PersonalEdition Classic
Numéro de série : 0000149996-ADJIE-0001
Plateforme :      Windows XP
Version de Windows :(Service Pack 3)  [5.1.2600]
Mode Boot :       Démarré normalement
Identifiant :     SYSTEM
Nom de l'ordinateur :UTILISAT-5071B0

Informations de version :
BUILD.DAT     : 8.2.0.51       16930 Bytes  30/10/2008 15:47:00
AVSCAN.EXE    : 8.1.4.7       315649 Bytes  26/06/2008 08:57:49
AVSCAN.DLL    : 8.1.4.1        49921 Bytes  21/07/2008 13:44:27
LUKE.DLL      : 8.1.4.5       164097 Bytes  12/06/2008 12:44:16
LUKERES.DLL   : 8.1.4.0        13057 Bytes  04/07/2008 07:30:27
ANTIVIR0.VDF  : 7.1.0.0     15603712 Bytes  27/10/2008 23:38:45
ANTIVIR1.VDF  : 7.1.0.56      411136 Bytes  09/11/2008 23:38:46
ANTIVIR2.VDF  : 7.1.0.160     571392 Bytes  30/11/2008 23:38:48
ANTIVIR3.VDF  : 7.1.0.189     200192 Bytes  04/12/2008 23:38:48
Version du moteur: 8.2.0.41  
AEVDF.DLL     : 8.1.0.6       102772 Bytes  14/10/2008 10:05:56
AESCRIPT.DLL  : 8.1.1.17      336251 Bytes  04/12/2008 23:38:54
AESCN.DLL     : 8.1.1.5       123251 Bytes  04/12/2008 23:38:53
AERDL.DLL     : 8.1.1.3       438645 Bytes  04/12/2008 23:38:53
AEPACK.DLL    : 8.1.3.4       393591 Bytes  04/12/2008 23:38:52
AEOFFICE.DLL  : 8.1.0.31      196987 Bytes  04/12/2008 23:38:52
AEHEUR.DLL    : 8.1.0.74     1519990 Bytes  04/12/2008 23:38:51
AEHELP.DLL    : 8.1.2.0       119159 Bytes  04/12/2008 23:38:50
AEGEN.DLL     : 8.1.1.6       323955 Bytes  04/12/2008 23:38:50
AEEMU.DLL     : 8.1.0.9       393588 Bytes  14/10/2008 10:05:56
AECORE.DLL    : 8.1.5.2       172405 Bytes  04/12/2008 23:38:49
AEBB.DLL      : 8.1.0.3        53618 Bytes  14/10/2008 10:05:56
AVWINLL.DLL   : 1.0.0.12       15105 Bytes  09/07/2008 08:40:02
AVPREF.DLL    : 8.0.2.0        38657 Bytes  16/05/2008 09:27:58
AVREP.DLL     : 8.0.0.2        98344 Bytes  04/12/2008 23:38:49
AVREG.DLL     : 8.0.0.1        33537 Bytes  09/05/2008 11:26:37
AVARKT.DLL    : 1.0.0.23      307457 Bytes  12/02/2008 08:29:19
AVEVTLOG.DLL  : 8.0.0.16      119041 Bytes  12/06/2008 12:27:46
SQLITE3.DLL   : 3.3.17.1      339968 Bytes  22/01/2008 17:28:02
SMTPLIB.DLL   : 1.2.0.23       28929 Bytes  12/06/2008 12:49:36
NETNT.DLL     : 8.0.0.1         7937 Bytes  25/01/2008 12:05:07
RCIMAGE.DLL   : 8.0.0.51     2371841 Bytes  04/07/2008 07:23:16
RCTEXT.DLL    : 8.0.52.1       86273 Bytes  17/07/2008 10:08:43

Configuration pour la recherche actuelle :
Nom de la tâche..................: Contrôle intégral du système
Fichier de configuration.........: C:\Program Files\Avira\AntiVir PersonalEdition Classic\sysscan.avp
Documentation....................: bas
Action principale................: interactif
Action secondaire................: ignorer
Recherche sur les secteurs d'amorçage maître: marche
Recherche sur les secteurs d'amorçage: marche
Secteurs d'amorçage..............: C:, D:, 
Recherche dans les programmes actifs: marche
Recherche en cours sur l'enregistrement: marche
Recherche de Rootkits............: marche
Fichier mode de recherche........: Sélection de fichiers intelligente
Recherche sur les archives.......: marche
Limiter la profondeur de récursivité: 20
Archive Smart Extensions.........: marche
Heuristique de macrovirus........: marche
Heuristique fichier..............: moyen

Début de la recherche : vendredi 5 décembre 2008  00:46

La recherche d'objets cachés commence.
'41770' objets ont été contrôlés, '0' objets cachés ont été trouvés.

La recherche sur les processus démarrés commence :
Processus de recherche 'avscan.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wuauclt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avcenter.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avgnt.exe' - '1' module(s) sont contrôlés
Processus de recherche 'WLLoginProxy.exe' - '1' module(s) sont contrôlés
Processus de recherche 'iexplore.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jucheck.exe' - '1' module(s) sont contrôlés
Processus de recherche 'avguard.exe' - '1' module(s) sont contrôlés
Processus de recherche 'sched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'wlmail.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'usnsvc.exe' - '1' module(s) sont contrôlés
Processus de recherche 'COCIManager.exe' - '1' module(s) sont contrôlés
Processus de recherche 'alg.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LVComSX.exe' - '1' module(s) sont contrôlés
Processus de recherche 'soffice.bin' - '1' module(s) sont contrôlés
Processus de recherche 'soffice.exe' - '1' module(s) sont contrôlés
Processus de recherche 'msnmsgr.exe' - '1' module(s) sont contrôlés
Processus de recherche 'ctfmon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'jusched.exe' - '1' module(s) sont contrôlés
Processus de recherche 'DEVDET~1.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'qttask.exe' - '1' module(s) sont contrôlés
Processus de recherche 'QuickCam10.exe' - '1' module(s) sont contrôlés
Processus de recherche 'Communications_Helper.exe' - '1' module(s) sont contrôlés
Processus de recherche 'E_FATIAHE.EXE' - '1' module(s) sont contrôlés
Processus de recherche 'igfxpers.exe' - '1' module(s) sont contrôlés
Processus de recherche 'hkcmd.exe' - '1' module(s) sont contrôlés
Processus de recherche 'igfxtray.exe' - '1' module(s) sont contrôlés
Processus de recherche 'RTHDCPL.exe' - '1' module(s) sont contrôlés
Processus de recherche 'explorer.exe' - '1' module(s) sont contrôlés
Processus de recherche 'LVPrcSrv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'spoolsv.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'svchost.exe' - '1' module(s) sont contrôlés
Processus de recherche 'lsass.exe' - '1' module(s) sont contrôlés
Processus de recherche 'services.exe' - '1' module(s) sont contrôlés
Processus de recherche 'winlogon.exe' - '1' module(s) sont contrôlés
Processus de recherche 'csrss.exe' - '1' module(s) sont contrôlés
Processus de recherche 'smss.exe' - '1' module(s) sont contrôlés
'43' processus ont été contrôlés avec '43' modules

La recherche sur les secteurs d'amorçage maître commence :
Secteur d'amorçage maître HD0
    [INFO]      Aucun virus trouvé !

La recherche sur les secteurs d'amorçage commence :
Secteur d'amorçage 'C:\'
    [INFO]      Aucun virus trouvé !
Secteur d'amorçage 'D:\'
    [INFO]      Aucun virus trouvé !

La recherche sur les renvois aux fichiers exécutables (registre) commence.
Le registre a été contrôlé ( '57' fichiers).


La recherche sur les fichiers sélectionnés commence :

Recherche débutant dans 'C:\'
C:\pagefile.sys
    [AVERTISSEMENT] Impossible d'ouvrir le fichier !
C:\Documents and Settings\All Users\Application Data\Spybot - Search & Destroy\Recovery\MessengerSkinnerrtk5.zip
    [RESULTAT]  Contient le code suspect GEN/PwdZIP
    [REMARQUE]  Le résultat positif a été classé comme suspect.
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49ab6c94.qua' !
C:\Program Files\Navilog1\Backupnavi\aiecmajkj.exe
    [RESULTAT]  Contient le cheval de Troie TR/Crypt.PEPM.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499d6f55.qua' !
C:\Program Files\Navilog1\Backupnavi\awleyj.exe
    [RESULTAT]  Contient le cheval de Troie TR/Crypt.PEPM.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a46f6a.qua' !
C:\Program Files\Navilog1\Backupnavi\bzvarpieu.exe
    [RESULTAT]  Contient le cheval de Troie TR/Crypt.PEPM.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49ae6f71.qua' !
C:\Program Files\Navilog1\Backupnavi\cvdgeq.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499c6f72.qua' !
C:\Program Files\Navilog1\Backupnavi\cvhahspxyy.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a06f75.qua' !
C:\Program Files\Navilog1\Backupnavi\dbromppcz.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49aa6f63.qua' !
C:\Program Files\Navilog1\Backupnavi\dmljedhp.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a46f72.qua' !
C:\Program Files\Navilog1\Backupnavi\dtfblw.exe
    [RESULTAT]  Contient le cheval de Troie TR/Crypt.PEPM.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499e6f7b.qua' !
C:\Program Files\Navilog1\Backupnavi\duvcsnnre.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49ae6f7e.qua' !
C:\Program Files\Navilog1\Backupnavi\efwbhe.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49af6f71.qua' !
C:\Program Files\Navilog1\Backupnavi\epsidlh.exe
    [RESULTAT]  Contient le cheval de Troie TR/Crypt.PEPM.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49ab6f7e.qua' !
C:\Program Files\Navilog1\Backupnavi\equfwlncj.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49ad6f81.qua' !
C:\Program Files\Navilog1\Backupnavi\ewekg.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499d6f89.qua' !
C:\Program Files\Navilog1\Backupnavi\ffgqvthse.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499f6f7a.qua' !
C:\Program Files\Navilog1\Backupnavi\fgrllj.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49aa6f7e.qua' !
C:\Program Files\Navilog1\Backupnavi\fnakfmdld.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49996f87.qua' !
C:\Program Files\Navilog1\Backupnavi\frevhmi.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499d6f8d.qua' !
C:\Program Files\Navilog1\Backupnavi\fsjrmpqen.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a26f90.qua' !
C:\Program Files\Navilog1\Backupnavi\fyfkca.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499e6f99.qua' !
C:\Program Files\Navilog1\Backupnavi\gcwkwwq.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49af6f85.qua' !
C:\Program Files\Navilog1\Backupnavi\gissi.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49ab6f8d.qua' !
C:\Program Files\Navilog1\Backupnavi\gkyfocxpb.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49b16f91.qua' !
C:\Program Files\Navilog1\Backupnavi\gmkvrixfvv.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a36f95.qua' !
C:\Program Files\Navilog1\Backupnavi\gmyayiqwo.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49b16f97.qua' !
C:\Program Files\Navilog1\Backupnavi\gsccw.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499b6fa0.qua' !
C:\Program Files\Navilog1\Backupnavi\guytmufoh.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49b16fa5.qua' !
C:\Program Files\Navilog1\Backupnavi\hjfzkv.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499e6fa0.qua' !
C:\Program Files\Navilog1\Backupnavi\hltnwb.exe
    [RESULTAT]  Contient le cheval de Troie TR/Crypt.PEPM.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49ac6fa5.qua' !
C:\Program Files\Navilog1\Backupnavi\hodxnhdqi.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499c6fae.qua' !
C:\Program Files\Navilog1\Backupnavi\hpiityz.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE]  Fichier supprimé.
C:\Program Files\Navilog1\Backupnavi\hzdirmg.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499c6fcd.qua' !
C:\Program Files\Navilog1\Backupnavi\igsecse.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49ab6fbe.qua' !
C:\Program Files\Navilog1\Backupnavi\iixavkg.exe
    [RESULTAT]  Contient le cheval de Troie TR/Crypt.PEPM.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49b06fc2.qua' !
C:\Program Files\Navilog1\Backupnavi\inldnwj.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a46fc9.qua' !
C:\Program Files\Navilog1\Backupnavi\inmkqax.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a56fcb.qua' !
C:\Program Files\Navilog1\Backupnavi\iwmykos.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a56fd6.qua' !
C:\Program Files\Navilog1\Backupnavi\jftggqcaw.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dldr.Swizzor.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49ac6fca.qua' !
C:\Program Files\Navilog1\Backupnavi\jieoyaq.exe
    [RESULTAT]  Contient le cheval de Troie TR/Crypt.PEPM.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499d6fcf.qua' !
C:\Program Files\Navilog1\Backupnavi\jmkrkoyrci.exe
    [RESULTAT]  Contient le cheval de Troie TR/Crypt.PEPM.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a36fd5.qua' !
C:\Program Files\Navilog1\Backupnavi\jqlqgy.exe
    [RESULTAT]  Contient le cheval de Troie TR/Pakes.cid
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a46fdb.qua' !
C:\Program Files\Navilog1\Backupnavi\kaiyoskgi.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a16fcd.qua' !
C:\Program Files\Navilog1\Backupnavi\kmykxgtrl.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49b16fdb.qua' !
C:\Program Files\Navilog1\Backupnavi\ktspmjw.exe
    [RESULTAT]  Contient le cheval de Troie TR/Crypt.PEPM.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49ab6fe4.qua' !
C:\Program Files\Navilog1\Backupnavi\kuqmgao.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a96fe7.qua' !
C:\Program Files\Navilog1\Backupnavi\lbwbzz.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49af6fd5.qua' !
C:\Program Files\Navilog1\Backupnavi\ldjzjlfbd.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a26fda.qua' !
C:\Program Files\Navilog1\Backupnavi\lemiwg.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a56fdf.qua' !
C:\Program Files\Navilog1\Backupnavi\lhogypbju.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a76fe5.qua' !
C:\Program Files\Navilog1\Backupnavi\lhqbzrl.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '482ab168.qua' !
C:\Program Files\Navilog1\Backupnavi\lnbvbdhwj.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499a6fef.qua' !
C:\Program Files\Navilog1\Backupnavi\lvkrwpc.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dldr.Swizzor.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a36ff9.qua' !
C:\Program Files\Navilog1\Backupnavi\lvnpzkg.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a66ffc.qua' !
C:\Program Files\Navilog1\Backupnavi\lvoalguum.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a76ffe.qua' !
C:\Program Files\Navilog1\Backupnavi\lxxlllcdan.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49b07002.qua' !
C:\Program Files\Navilog1\Backupnavi\lzzaomx.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49b27006.qua' !
C:\Program Files\Navilog1\Backupnavi\matigtvv.exe
    [RESULTAT]  Contient le cheval de Troie TR/Crypt.XPACK.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49ac6fef.qua' !
C:\Program Files\Navilog1\Backupnavi\mhrerbmrqg.exe
    [RESULTAT]  Contient le cheval de Troie TR/Crypt.PEPM.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49aa6ff8.qua' !
C:\Program Files\Navilog1\Backupnavi\mkqqql.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a96ffd.qua' !
C:\Program Files\Navilog1\Backupnavi\mkyym.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49b16fff.qua' !
C:\Program Files\Navilog1\Backupnavi\mptpqrmpds.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49ac7006.qua' !
C:\Program Files\Navilog1\Backupnavi\mtatlbnofd.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dldr.Swizzor.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4999700c.qua' !
C:\Program Files\Navilog1\Backupnavi\mychzeg.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499b7013.qua' !
C:\Program Files\Navilog1\Backupnavi
dmlgovfh.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a57001.qua' !
C:\Program Files\Navilog1\Backupnavi
gbqrc.exe
    [RESULTAT]  Contient le cheval de Troie TR/Crypt.PEPM.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499a7006.qua' !
C:\Program Files\Navilog1\Backupnavi
hhcpwxks.exe
    [RESULTAT]  Contient le cheval de Troie TR/Crypt.XPACK.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a0700c.qua' !
C:\Program Files\Navilog1\Backupnavi\ociths.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dldr.Swizzor.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a17009.qua' !
C:\Program Files\Navilog1\Backupnavi\odboklcxsh.exe
    [RESULTAT]  Contient le cheval de Troie TR/Crypt.XPACK.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499a700d.qua' !
C:\Program Files\Navilog1\Backupnavi\odtbhhmdv.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49ac700f.qua' !
C:\Program Files\Navilog1\Backupnavi\oruooeulq.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49ad701f.qua' !
C:\Program Files\Navilog1\Backupnavi\otcekg.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499b7024.qua' !
C:\Program Files\Navilog1\Backupnavi\otmbtdx.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a57027.qua' !
C:\Program Files\Navilog1\Backupnavi\owtksv.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49ac702b.qua' !
C:\Program Files\Navilog1\Backupnavi\oymiw.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a5702f.qua' !
C:\Program Files\Navilog1\Backupnavi\pbfwgi.exe
    [RESULTAT]  Contient le cheval de Troie TR/Crypt.PEPM.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499e701e.qua' !
C:\Program Files\Navilog1\Backupnavi\pelgpl.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a47023.qua' !
C:\Program Files\Navilog1\Backupnavi\pmjyzqvuzw.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a2702d.qua' !
C:\Program Files\Navilog1\Backupnavi\ppklgj.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a37032.qua' !
C:\Program Files\Navilog1\Backupnavi\pueqonp.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499d7039.qua' !
C:\Program Files\Navilog1\Backupnavi\pwlmomz.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a4703d.qua' !
C:\Program Files\Navilog1\Backupnavi\qcuao.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49ad702b.qua' !
C:\Program Files\Navilog1\Backupnavi\qcycuiemeg.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49b1702d.qua' !
C:\Program Files\Navilog1\Backupnavi\qgkowntbdn.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a37033.qua' !
C:\Program Files\Navilog1\Backupnavi\qlhvjk.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a0703a.qua' !
C:\Program Files\Navilog1\Backupnavi\qquuqf.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49ad7041.qua' !
C:\Program Files\Navilog1\Backupnavibcjee.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499b7033.qua' !
C:\Program Files\Navilog1\Backupnavidjwrzr.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dldr.Swizzor.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a27037.qua' !
C:\Program Files\Navilog1\Backupnavifouftn.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a7703b.qua' !
C:\Program Files\Navilog1\Backupnaviggrfevpfq.exe
    [RESULTAT]  Contient le cheval de Troie TR/Crypt.PEPM.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499f703e.qua' !
C:\Program Files\Navilog1\Backupnavijbwpbb.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dldr.Swizzor.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499a7043.qua' !
C:\Program Files\Navilog1\Backupnaviuvokbefh.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49ae7050.qua' !
C:\Program Files\Navilog1\Backupnavi\sbjzboh.exe
    [RESULTAT]  Contient le cheval de Troie TR/Crypt.PEPM.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a2703f.qua' !
C:\Program Files\Navilog1\Backupnavi\sfscii.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49ab7045.qua' !
C:\Program Files\Navilog1\Backupnavi\smnhulaif.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dldr.Swizzor.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a6704e.qua' !
C:\Program Files\Navilog1\Backupnavi\sobvrcwxkp.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dldr.Swizzor.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499a7052.qua' !
C:\Program Files\Navilog1\Backupnavi\sqqsva.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a97056.qua' !
C:\Program Files\Navilog1\Backupnavi\sxsgvo.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49ab7060.qua' !
C:\Program Files\Navilog1\Backupnavi\sysyy.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49ab7063.qua' !
C:\Program Files\Navilog1\Backupnavi\syyciqs.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49b17065.qua' !
C:\Program Files\Navilog1\Backupnavi	slopjzgq.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a47061.qua' !
C:\Program Files\Navilog1\Backupnavi	vbxvudjx.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499a7066.qua' !
C:\Program Files\Navilog1\Backupnavi	vsieq.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49ab7069.qua' !
C:\Program Files\Navilog1\Backupnavi	xeboclaf.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499d706d.qua' !
C:\Program Files\Navilog1\Backupnavi\udolidl.exe
    [RESULTAT]  Contient le cheval de Troie TR/Crypt.PEPM.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a7705b.qua' !
C:\Program Files\Navilog1\Backupnavi\udyxbboicv.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49b1705d.qua' !
C:\Program Files\Navilog1\Backupnavi\ueovgxfxyl.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dldr.Swizzor.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a77060.qua' !
C:\Program Files\Navilog1\Backupnavi\ulxacayrp.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dldr.Swizzor.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49b07069.qua' !
C:\Program Files\Navilog1\Backupnavi\umauooaee.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4999706c.qua' !
C:\Program Files\Navilog1\Backupnavi\uuooi.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a77076.qua' !
C:\Program Files\Navilog1\Backupnavi\uwqikak.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a9707a.qua' !
C:\Program Files\Navilog1\Backupnavi\uwyewgemk.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49b1707c.qua' !
C:\Program Files\Navilog1\Backupnavi\uyvgasqyl.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49ae7080.qua' !
C:\Program Files\Navilog1\Backupnavi\uzinczaqm.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a17083.qua' !
C:\Program Files\Navilog1\Backupnavi\vauekic.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49ad706d.qua' !
C:\Program Files\Navilog1\Backupnavi\vdyvkw.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49b17072.qua' !
C:\Program Files\Navilog1\Backupnavi\vimidql.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dldr.Swizzor.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a57078.qua' !
C:\Program Files\Navilog1\Backupnavi\vjbywgn.exe
    [RESULTAT]  Contient le cheval de Troie TR/Crypt.XPACK.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499a707b.qua' !
C:\Program Files\Navilog1\Backupnavi\vkhkcwj.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a0707e.qua' !
C:\Program Files\Navilog1\Backupnavi\vnagwbteo.exe
    [RESULTAT]  Contient le cheval de Troie TR/Crypt.PEPM.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49997083.qua' !
C:\Program Files\Navilog1\Backupnavi\vwqcdkpfn.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a9708e.qua' !
C:\Program Files\Navilog1\Backupnavi\waccvdudb.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499b707a.qua' !
C:\Program Files\Navilog1\Backupnavi\wauuk.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49ad707c.qua' !
C:\Program Files\Navilog1\Backupnavi\wftwdorqz.exe
    [RESULTAT]  Contient le cheval de Troie TR/Crypt.PEPM.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49ac7083.qua' !
C:\Program Files\Navilog1\Backupnavi\wkdssvcbe.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499c708a.qua' !
C:\Program Files\Navilog1\Backupnavi\wmasceo.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4999708e.qua' !
C:\Program Files\Navilog1\Backupnavi\wsgko.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499f709b.qua' !
C:\Program Files\Navilog1\Backupnavi\wvltfsdwt.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a470a0.qua' !
C:\Program Files\Navilog1\Backupnavi\wygqyc.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499f70a5.qua' !
C:\Program Files\Navilog1\Backupnavi\xhdjkiab.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dldr.Swizzor.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499c7096.qua' !
C:\Program Files\Navilog1\Backupnavi\xkgqwyz.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '481cae1c.qua' !
C:\Program Files\Navilog1\Backupnavi\xksctpc.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49ab709e.qua' !
C:\Program Files\Navilog1\Backupnavi\xkuupt.exe
    [RESULTAT]  Contient le cheval de Troie TR/Crypt.XPACK.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49ad70a0.qua' !
C:\Program Files\Navilog1\Backupnavi\xoqepcksm.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a970a6.qua' !
C:\Program Files\Navilog1\Backupnavi\xrwsgfb.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dldr.Swizzor.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49af70c1.qua' !
C:\Program Files\Navilog1\Backupnavi\xydxwsbnu.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499c70ca.qua' !
C:\Program Files\Navilog1\Backupnavi\xzqhkb.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a970cd.qua' !
C:\Program Files\Navilog1\Backupnavi\yitphxi.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dldr.Swizzor.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49ac70be.qua' !
C:\Program Files\Navilog1\Backupnavi\yjaivox.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499970c1.qua' !
C:\Program Files\Navilog1\Backupnavi\ykmyeuqcg.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a570c4.qua' !
C:\Program Files\Navilog1\Backupnavi\yprfxmzx.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49aa70cb.qua' !
C:\Program Files\Navilog1\Backupnavi\ywcei.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499b70d4.qua' !
C:\Program Files\Navilog1\Backupnavi\zanytbvlp.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a670c0.qua' !
C:\Program Files\Navilog1\Backupnavi\zkorkynztm.exe
    [RESULTAT]  Contient le cheval de Troie TR/Crypt.PEPM.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49a770cc.qua' !
C:\Program Files\Navilog1\Backupnavi\zlgcnybqu.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499f70cf.qua' !
C:\Program Files\Navilog1\Backupnavi\zsferkspg.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '499e70d9.qua' !
C:\System Volume Information\_restore{26EF87BA-7451-4CFD-907C-C4B3E2501AEF}\RP490\A0069595.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '496870d6.qua' !
C:\System Volume Information\_restore{26EF87BA-7451-4CFD-907C-C4B3E2501AEF}\RP491\A0069611.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '496870d9.qua' !
C:\System Volume Information\_restore{26EF87BA-7451-4CFD-907C-C4B3E2501AEF}\RP507\A0070858.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '496870e0.qua' !
C:\System Volume Information\_restore{26EF87BA-7451-4CFD-907C-C4B3E2501AEF}\RP513\A0070959.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '496870e4.qua' !
C:\System Volume Information\_restore{26EF87BA-7451-4CFD-907C-C4B3E2501AEF}\RP516\A0072012.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '496870e7.qua' !
C:\System Volume Information\_restore{26EF87BA-7451-4CFD-907C-C4B3E2501AEF}\RP527\A0073281.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '496870f3.qua' !
C:\System Volume Information\_restore{26EF87BA-7451-4CFD-907C-C4B3E2501AEF}\RP527\A0073282.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '496870f5.qua' !
C:\System Volume Information\_restore{26EF87BA-7451-4CFD-907C-C4B3E2501AEF}\RP532\A0073377.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '496870f9.qua' !
C:\System Volume Information\_restore{26EF87BA-7451-4CFD-907C-C4B3E2501AEF}\RP534\A0073406.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '496870fc.qua' !
C:\System Volume Information\_restore{26EF87BA-7451-4CFD-907C-C4B3E2501AEF}\RP539\A0076872.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49687147.qua' !
C:\System Volume Information\_restore{26EF87BA-7451-4CFD-907C-C4B3E2501AEF}\RP539\A0076873.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49687149.qua' !
C:\System Volume Information\_restore{26EF87BA-7451-4CFD-907C-C4B3E2501AEF}\RP541\A0076948.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4968714d.qua' !
C:\System Volume Information\_restore{26EF87BA-7451-4CFD-907C-C4B3E2501AEF}\RP568\A0077463.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49687159.qua' !
C:\System Volume Information\_restore{26EF87BA-7451-4CFD-907C-C4B3E2501AEF}\RP568\A0077465.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4968715b.qua' !
C:\System Volume Information\_restore{26EF87BA-7451-4CFD-907C-C4B3E2501AEF}\RP568\A0077466.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4968715e.qua' !
C:\System Volume Information\_restore{26EF87BA-7451-4CFD-907C-C4B3E2501AEF}\RP568\A0077468.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49687160.qua' !
C:\System Volume Information\_restore{26EF87BA-7451-4CFD-907C-C4B3E2501AEF}\RP568\A0077469.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49687162.qua' !
C:\System Volume Information\_restore{26EF87BA-7451-4CFD-907C-C4B3E2501AEF}\RP568\A0077470.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49687164.qua' !
C:\System Volume Information\_restore{26EF87BA-7451-4CFD-907C-C4B3E2501AEF}\RP568\A0077471.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49687166.qua' !
C:\System Volume Information\_restore{26EF87BA-7451-4CFD-907C-C4B3E2501AEF}\RP568\A0077472.exe
    [RESULTAT]  Contient le cheval de Troie TR/Crypt.XPACK.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49687168.qua' !
C:\System Volume Information\_restore{26EF87BA-7451-4CFD-907C-C4B3E2501AEF}\RP568\A0077473.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4968716a.qua' !
C:\System Volume Information\_restore{26EF87BA-7451-4CFD-907C-C4B3E2501AEF}\RP568\A0077474.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4968716c.qua' !
C:\System Volume Information\_restore{26EF87BA-7451-4CFD-907C-C4B3E2501AEF}\RP568\A0077476.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4968716e.qua' !
C:\System Volume Information\_restore{26EF87BA-7451-4CFD-907C-C4B3E2501AEF}\RP568\A0077477.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49687170.qua' !
C:\System Volume Information\_restore{26EF87BA-7451-4CFD-907C-C4B3E2501AEF}\RP568\A0077479.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49687172.qua' !
C:\System Volume Information\_restore{26EF87BA-7451-4CFD-907C-C4B3E2501AEF}\RP568\A0077481.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49687174.qua' !
C:\System Volume Information\_restore{26EF87BA-7451-4CFD-907C-C4B3E2501AEF}\RP568\A0077482.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49687175.qua' !
C:\System Volume Information\_restore{26EF87BA-7451-4CFD-907C-C4B3E2501AEF}\RP568\A0077483.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49687178.qua' !
C:\System Volume Information\_restore{26EF87BA-7451-4CFD-907C-C4B3E2501AEF}\RP568\A0077484.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49687179.qua' !
C:\System Volume Information\_restore{26EF87BA-7451-4CFD-907C-C4B3E2501AEF}\RP568\A0077485.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4968717b.qua' !
C:\System Volume Information\_restore{26EF87BA-7451-4CFD-907C-C4B3E2501AEF}\RP568\A0077486.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4968717d.qua' !
C:\System Volume Information\_restore{26EF87BA-7451-4CFD-907C-C4B3E2501AEF}\RP568\A0077488.exe
    [RESULTAT]  Contient le cheval de Troie TR/Crypt.XPACK.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4968717f.qua' !
C:\System Volume Information\_restore{26EF87BA-7451-4CFD-907C-C4B3E2501AEF}\RP568\A0077489.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49687181.qua' !
C:\System Volume Information\_restore{26EF87BA-7451-4CFD-907C-C4B3E2501AEF}\RP568\A0077501.exe
    [RESULTAT]  Contient le modèle de détection du dropper DR/NaviPromo.AO.96
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49687185.qua' !
C:\System Volume Information\_restore{26EF87BA-7451-4CFD-907C-C4B3E2501AEF}\RP568\A0077505.exe
    [RESULTAT]  Contient le cheval de Troie TR/Crypt.PEPM.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49687188.qua' !
C:\System Volume Information\_restore{26EF87BA-7451-4CFD-907C-C4B3E2501AEF}\RP568\A0077506.exe
    [RESULTAT]  Contient le cheval de Troie TR/Crypt.PEPM.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4968718c.qua' !
C:\System Volume Information\_restore{26EF87BA-7451-4CFD-907C-C4B3E2501AEF}\RP568\A0077507.exe
    [RESULTAT]  Contient le cheval de Troie TR/Crypt.PEPM.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4968718e.qua' !
C:\System Volume Information\_restore{26EF87BA-7451-4CFD-907C-C4B3E2501AEF}\RP568\A0077508.exe
    [RESULTAT]  Contient le cheval de Troie TR/Crypt.PEPM.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49687190.qua' !
C:\System Volume Information\_restore{26EF87BA-7451-4CFD-907C-C4B3E2501AEF}\RP568\A0077510.exe
    [RESULTAT]  Contient le cheval de Troie TR/Crypt.PEPM.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49687191.qua' !
C:\System Volume Information\_restore{26EF87BA-7451-4CFD-907C-C4B3E2501AEF}\RP568\A0077511.exe
    [RESULTAT]  Contient le cheval de Troie TR/Crypt.PEPM.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49687193.qua' !
C:\System Volume Information\_restore{26EF87BA-7451-4CFD-907C-C4B3E2501AEF}\RP568\A0077512.exe
    [RESULTAT]  Contient le cheval de Troie TR/Crypt.PEPM.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49687195.qua' !
C:\System Volume Information\_restore{26EF87BA-7451-4CFD-907C-C4B3E2501AEF}\RP568\A0077514.exe
    [RESULTAT]  Contient le cheval de Troie TR/Crypt.PEPM.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49687197.qua' !
C:\System Volume Information\_restore{26EF87BA-7451-4CFD-907C-C4B3E2501AEF}\RP568\A0077515.exe
    [RESULTAT]  Contient le cheval de Troie TR/Crypt.PEPM.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '49687199.qua' !
C:\System Volume Information\_restore{26EF87BA-7451-4CFD-907C-C4B3E2501AEF}\RP568\A0077516.exe
    [RESULTAT]  Contient le cheval de Troie TR/Crypt.PEPM.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4968719b.qua' !
C:\System Volume Information\_restore{26EF87BA-7451-4CFD-907C-C4B3E2501AEF}\RP568\A0077517.exe
    [RESULTAT]  Contient le cheval de Troie TR/Crypt.PEPM.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4968719d.qua' !
C:\System Volume Information\_restore{26EF87BA-7451-4CFD-907C-C4B3E2501AEF}\RP568\A0077519.exe
    [RESULTAT]  Contient le cheval de Troie TR/Crypt.PEPM.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '4968719f.qua' !
C:\System Volume Information\_restore{26EF87BA-7451-4CFD-907C-C4B3E2501AEF}\RP568\A0077521.exe
    [RESULTAT]  Contient le cheval de Troie TR/Crypt.PEPM.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '496871a1.qua' !
C:\System Volume Information\_restore{26EF87BA-7451-4CFD-907C-C4B3E2501AEF}\RP568\A0077523.exe
    [RESULTAT]  Contient le cheval de Troie TR/Crypt.PEPM.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '496871a3.qua' !
C:\System Volume Information\_restore{26EF87BA-7451-4CFD-907C-C4B3E2501AEF}\RP568\A0077524.exe
    [RESULTAT]  Contient le cheval de Troie TR/Crypt.PEPM.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '496871a5.qua' !
C:\System Volume Information\_restore{26EF87BA-7451-4CFD-907C-C4B3E2501AEF}\RP568\A0077525.exe
    [RESULTAT]  Contient le cheval de Troie TR/Crypt.PEPM.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '496871a7.qua' !
C:\System Volume Information\_restore{26EF87BA-7451-4CFD-907C-C4B3E2501AEF}\RP568\A0077526.exe
    [RESULTAT]  Contient le cheval de Troie TR/Crypt.PEPM.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '496871a8.qua' !
C:\System Volume Information\_restore{26EF87BA-7451-4CFD-907C-C4B3E2501AEF}\RP568\A0077527.exe
    [RESULTAT]  Contient le cheval de Troie TR/Crypt.PEPM.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '496871aa.qua' !
C:\System Volume Information\_restore{26EF87BA-7451-4CFD-907C-C4B3E2501AEF}\RP568\A0077528.exe
    [RESULTAT]  Contient le cheval de Troie TR/Crypt.PEPM.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '496871ac.qua' !
C:\System Volume Information\_restore{26EF87BA-7451-4CFD-907C-C4B3E2501AEF}\RP568\A0077531.exe
    [RESULTAT]  Contient le cheval de Troie TR/Crypt.PEPM.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '496871ae.qua' !
C:\System Volume Information\_restore{26EF87BA-7451-4CFD-907C-C4B3E2501AEF}\RP568\A0077548.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dldr.Swizzor.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '496871b1.qua' !
C:\System Volume Information\_restore{26EF87BA-7451-4CFD-907C-C4B3E2501AEF}\RP568\A0077550.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '496871b3.qua' !
C:\System Volume Information\_restore{26EF87BA-7451-4CFD-907C-C4B3E2501AEF}\RP568\A0077551.exe
    [RESULTAT]  Contient le cheval de Troie TR/Crypt.XPACK.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '496871b4.qua' !
C:\System Volume Information\_restore{26EF87BA-7451-4CFD-907C-C4B3E2501AEF}\RP568\A0077553.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '496871b6.qua' !
C:\System Volume Information\_restore{26EF87BA-7451-4CFD-907C-C4B3E2501AEF}\RP568\A0077554.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '496871b8.qua' !
C:\System Volume Information\_restore{26EF87BA-7451-4CFD-907C-C4B3E2501AEF}\RP568\A0077555.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '496871ba.qua' !
C:\System Volume Information\_restore{26EF87BA-7451-4CFD-907C-C4B3E2501AEF}\RP568\A0077557.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '496871bc.qua' !
C:\System Volume Information\_restore{26EF87BA-7451-4CFD-907C-C4B3E2501AEF}\RP568\A0077558.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '496871be.qua' !
C:\System Volume Information\_restore{26EF87BA-7451-4CFD-907C-C4B3E2501AEF}\RP568\A0077559.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '496871c0.qua' !
C:\System Volume Information\_restore{26EF87BA-7451-4CFD-907C-C4B3E2501AEF}\RP568\A0077560.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '496871c2.qua' !
C:\System Volume Information\_restore{26EF87BA-7451-4CFD-907C-C4B3E2501AEF}\RP568\A0077561.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '496871c4.qua' !
C:\System Volume Information\_restore{26EF87BA-7451-4CFD-907C-C4B3E2501AEF}\RP568\A0077562.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '496871c6.qua' !
C:\System Volume Information\_restore{26EF87BA-7451-4CFD-907C-C4B3E2501AEF}\RP568\A0077563.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '496871c8.qua' !
C:\System Volume Information\_restore{26EF87BA-7451-4CFD-907C-C4B3E2501AEF}\RP568\A0077564.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '496871ca.qua' !
C:\System Volume Information\_restore{26EF87BA-7451-4CFD-907C-C4B3E2501AEF}\RP568\A0077565.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '496871cc.qua' !
C:\System Volume Information\_restore{26EF87BA-7451-4CFD-907C-C4B3E2501AEF}\RP568\A0077566.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '496871ce.qua' !
C:\System Volume Information\_restore{26EF87BA-7451-4CFD-907C-C4B3E2501AEF}\RP568\A0077567.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '496871d0.qua' !
C:\System Volume Information\_restore{26EF87BA-7451-4CFD-907C-C4B3E2501AEF}\RP568\A0077568.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '496871d2.qua' !
C:\System Volume Information\_restore{26EF87BA-7451-4CFD-907C-C4B3E2501AEF}\RP568\A0077569.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '496871d4.qua' !
C:\System Volume Information\_restore{26EF87BA-7451-4CFD-907C-C4B3E2501AEF}\RP568\A0077570.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '496871d6.qua' !
C:\System Volume Information\_restore{26EF87BA-7451-4CFD-907C-C4B3E2501AEF}\RP568\A0077572.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '496871d8.qua' !
C:\System Volume Information\_restore{26EF87BA-7451-4CFD-907C-C4B3E2501AEF}\RP568\A0077573.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '496871da.qua' !
C:\System Volume Information\_restore{26EF87BA-7451-4CFD-907C-C4B3E2501AEF}\RP568\A0077574.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '496871dc.qua' !
C:\System Volume Information\_restore{26EF87BA-7451-4CFD-907C-C4B3E2501AEF}\RP568\A0077575.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '496871de.qua' !
C:\System Volume Information\_restore{26EF87BA-7451-4CFD-907C-C4B3E2501AEF}\RP568\A0077576.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '496871e0.qua' !
C:\System Volume Information\_restore{26EF87BA-7451-4CFD-907C-C4B3E2501AEF}\RP568\A0077577.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '496871e2.qua' !
C:\System Volume Information\_restore{26EF87BA-7451-4CFD-907C-C4B3E2501AEF}\RP568\A0077578.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '496871e4.qua' !
C:\System Volume Information\_restore{26EF87BA-7451-4CFD-907C-C4B3E2501AEF}\RP568\A0077579.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen
    [REMARQUE]  Le fichier a été déplacé dans le répertoire de quarantaine sous le nom '496871e5.qua' !
C:\System Volume Information\_restore{26EF87BA-7451-4CFD-907C-C4B3E2501AEF}\RP568\A0077580.exe
    [RESULTAT]  Contient le cheval de Troie TR/Dropper.Gen

Destrio5 · Answer

Le rapport est trop long, upload-le sur Mediafire.

---> Uploader un fichier sur Mediafire :
&#9679; Rends-toi sur ce lien : https://www.mediafire.com/
&#9679; Clique en haut sur Upload files To Media fire. Choisis ensuite I want to upload without an account.
&#9679; Une fenêtre de ton explorateur windows va s'ouvrir. Navigue jusqu'au rapport que je te demande d'uploader, sélectionne-le puis clique sur ouvrir.
&#9679; Clique ensuite sur Upload.
&#9679; A droite de l'écran, choisis : upload to a new folder. Laisse le nom par défaut (= la date).
&#9679; Valide et laisse l'upload se faire.
&#9679; Clique sur View uploaded file et copie-moi l'url (= le lien) du nouvel onglet ou de la nouvelle fenêtre qui va s'ouvrir dans ton prochain message. Ainsi, je pourrais télécharger le rapport demandé.

maloute76 · Answer

Je dois être nulle je vois pas view uploaded file

maloute76 · Answer

https://www.mediafire.com/?sharekey=a8c263cd76a86abc91b20cc0d07ba4d2d0d6ba9ccd52e04d

Arff

Destrio5 · Answer

Il n'y a pas de rapport disponible dans ce lien.

maloute76 · Answer

https://www.mediafire.com/?sharekey=a8c263cd76a86abc91b20cc0d07ba4d263faf5e0777b5761

Désolé

maloute76 · Answer

https://www.mediafire.com/?sharekey=a8c263cd76a86abc91b20cc0d07ba4d270656025d6f6a408

cette fois devrait être la bonne

Destrio5 · Answer

Oui, je regarde le rapport.

Destrio5 · Answer

- Fais un scan en ligne ici https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr (Avec Internet Explorer).

- En bas à droite, clique sur Démarrer Online-scanner.

- Dans la nouvelle fenêtre qui s'affiche, clique sur J'accepte.

- Accepte les Contrôles ActiveX.

- Choisis Poste de travail pour le scan.

- Celui-ci terminé, sauvegarde (Choisis fichier texte) et poste le rapport.

- Pour t'aider à utiliser le scan en ligne :
https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566

NOTE : Si tu reçois le message La licence de Kaspersky On-line Scanner est périmée, va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.

- Lis ceci en cas de problème d'installation du Contrôle ActiveX :
http://cybersecurite.xooit.com/t123-Les-controles-ActiveX.htm

maloute76 · Answer

KASPERSKY ON-LINE SCANNER REPORT
 Saturday, December 06, 2008 12:20:22 AM
 Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 3 (Build 2600)
 Kaspersky On-line Scanner version : 5.0.84.2
 Dernière mise à jour de la base antivirus Kaspersky :  5/12/2008
 Enregistrements dans la base antivirus Kaspersky : 1289340
-------------------------------------------------------------------------------

Paramètres d'analyse:
	Analyser avec la base antivirus suivante: standard
	Analyser les archives: vrai
	Analyser les bases de messagerie: vrai

Cible de l'analyse - Poste de travail:
	C:\
	D:\
	E:\

Statistiques de l'analyse:
	Total d'objets analysés: 48115
	Nombre de virus trouvés: 3
	Nombre d'objets infectés: 9 / 0
	Nombre d'objets suspects: 0
	Durée de l'analyse: 00:38:59

Nom de l'objet infecté / Nom du virus / Dernière action
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Cookies\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Historique\History.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService\NTUSER.DAT	L'objet est verrouillé	ignoré
C:\Documents and Settings\LocalService
tuser.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\Cookies\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Historique\History.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\Local Settings\Temporary Internet Files\Content.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService\NTUSER.DAT	L'objet est verrouillé	ignoré
C:\Documents and Settings\NetworkService
tuser.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\Utilisateur\Application Data\Microsoft\MSNLiveFav\LiveFavorites.xml	L'objet est verrouillé	ignoré
C:\Documents and Settings\Utilisateur\Cookies\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Windows Live Mail\edb.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Windows Live Mail\Mail.MSMessageStore	L'objet est verrouillé	ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Windows Live Mail	mp.edb	L'objet est verrouillé	ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Application Data\Microsoft\Windows Live Mail\WindowsLiveMail.log	L'objet est verrouillé	ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Historique\History.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Historique\History.IE5\MSHist012008120520081206\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Utilisateur\Local Settings	emp\fla27F2.tmp	L'objet est verrouillé	ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\AntiPhishing\B3BB5BBA-E7D5-40AB-A041-A5B1C0B26C8F.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\9EZUCSKN\msgrconfig[1].xml	L'objet est verrouillé	ignoré
C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\index.dat	L'objet est verrouillé	ignoré
C:\Documents and Settings\Utilisateur\NTUSER.DAT	L'objet est verrouillé	ignoré
C:\Documents and Settings\Utilisateur
tuser.dat.LOG	L'objet est verrouillé	ignoré
C:\Documents and Settings\Utilisateur\UserData\index.dat	L'objet est verrouillé	ignoré
C:\Program Files\Navilog1\Backupnavihfsybrxa.exe	Infecté : Trojan.Win32.Obfuscated.aqn	ignoré
C:\Program Files\Navilog1\Backupnavi\ybnpmttuh.exe	Infecté : Virus.Win32.KME	ignoré
C:\System Volume Information\MountPointManagerRemoteDatabase	L'objet est verrouillé	ignoré
C:\System Volume Information\_restore{26EF87BA-7451-4CFD-907C-C4B3E2501AEF}\RP568\A0077556.exe	Infecté : Trojan.Win32.Inject.fvu	ignoré
C:\System Volume Information\_restore{26EF87BA-7451-4CFD-907C-C4B3E2501AEF}\RP568\A0077634.exe	Infecté : Trojan.Win32.Obfuscated.aqn	ignoré
C:\System Volume Information\_restore{26EF87BA-7451-4CFD-907C-C4B3E2501AEF}\RP568\A0077678.exe	Infecté : Virus.Win32.KME	ignoré
C:\System Volume Information\_restore{26EF87BA-7451-4CFD-907C-C4B3E2501AEF}\RP569\A0077916.exe	Infecté : Virus.Win32.KME	ignoré
C:\System Volume Information\_restore{26EF87BA-7451-4CFD-907C-C4B3E2501AEF}\RP569\A0077960.exe	Infecté : Trojan.Win32.Obfuscated.aqn	ignoré
C:\System Volume Information\_restore{26EF87BA-7451-4CFD-907C-C4B3E2501AEF}\RP569\A0078038.exe	Infecté : Trojan.Win32.Inject.fvu	ignoré
C:\System Volume Information\_restore{26EF87BA-7451-4CFD-907C-C4B3E2501AEF}\RP572\A0078288.exe	Infecté : Trojan.Win32.Inject.fvu	ignoré
C:\System Volume Information\_restore{26EF87BA-7451-4CFD-907C-C4B3E2501AEF}\RP575\change.log	L'objet est verrouillé	ignoré
C:\WINDOWS\Debug\PASSWD.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\SchedLgU.Txt	L'objet est verrouillé	ignoré
C:\WINDOWS\SoftwareDistribution\ReportingEvents.log	L'objet est verrouillé	ignoré
C:\WINDOWS\Sti_Trace.log	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\CatRoot2\edb.log	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\CatRoot2	mp.edb	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\AppEvent.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\default	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\default.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\Internet.evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SAM	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SAM.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SecEvent.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SECURITY	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SECURITY.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\software	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\software.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\SysEvent.Evt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\system	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\config\system.LOG	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\h323log.txt	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA	L'objet est verrouillé	ignoré
C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP	L'objet est verrouillé	ignoré
C:\WINDOWS\wiadebug.log	L'objet est verrouillé	ignoré
C:\WINDOWS\wiaservc.log	L'objet est verrouillé	ignoré
C:\WINDOWS\WindowsUpdate.log	L'objet est verrouillé	ignoré
D:\System Volume Information\MountPointManagerRemoteDatabase	L'objet est verrouillé	ignoré

Analyse terminée.

Destrio5 · Answer

---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau :
http://oldtimer.geekstogo.com/OTMoveIt3.exe

---> Double-clique sur OTMoveIt3.exe afin de le lancer.

---> Copie (Ctrl+C) le texte suivant ci-dessous : 





:processes
explorer.exe 

:files 
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat

:commands
[purity]
[emptytemp]
[start explorer]
[reboot]





---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved.

---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3.

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer.
Accepte en cliquant sur YES.

---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\
Le nom du rapport correspond au moment de sa création : date_heure.log

maloute76 · Answer

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
File move failed. C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat scheduled to be moved on reboot.
File move failed. C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat scheduled to be moved on reboot.
========== COMMANDS ==========
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
File delete failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be deleted on reboot.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
Java cache emptied.
Temp folders emptied.
Explorer started successfully
 
OTMoveIt3 by OldTimer - Version 1.0.7.2 log created on 12062008_002823

Files moved on Reboot...
File move failed. C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat scheduled to be moved on reboot.
File move failed. C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat scheduled to be moved on reboot.
File move failed. C:\Documents and Settings\LocalService\Local Settings\Temporary Internet Files\Content.IE5\index.dat scheduled to be moved on reboot.

Destrio5 · Answer

Il faut que tu refasses la manip' en mode sans échec.

---> Pour redémarrer en mode sans échec :
- Redémarre ton PC.
- Au démarrage, tapote sur F8 (F5 sur certains PC) juste après l'affichage du BIOS et juste avant le chargement de Windows.
- Dans le menu d'options avancées, choisis Mode sans échec.
- Choisis ton compte.

maloute76 · Answer

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat moved successfully.
C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat moved successfully.
========== COMMANDS ==========
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
Java cache emptied.
Temp folders emptied.
Explorer started successfully
 
OTMoveIt3 by OldTimer - Version 1.0.7.2 log created on 12062008_005759

Destrio5 · Answer

Bien, ton PC va comment sinon ?

maloute76 · Answer

Il va mieux !! je n'ai plus les alertes depuis avant hier déjà !


Merci beaucoup. Je te tire mon chapeau pour ton dévouement et ta patience

maloute76 · Answer

Je vais pouvoir rendre le PC à mon ami en lui disant que tout est clean ?
Puis-je utiliser les mêmes utilitaires pour mon PC OU DOIS-JE FAIRE UN NOUVEAU post ??

Destrio5 · Answer

---> Télécharge JavaRa.zip de Paul 'Prm753' McLain et Fred de Vries sur ton Bureau :
* Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Clique sur Search For Updates.
* Sélectionne Update Using jucheck.exe puis clique sur Search.
* Autorise le processus à se connecter s'il le demande, clique sur Install et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Remove Older Versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur Ok, puis une deuxième fois sur Ok.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.
Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.

maloute76 · Answer

JavaRa 1.11 Removal Log.

Report follows after line.

------------------------------------

The JavaRa removal process was started on Sat Dec 06 01:27:40 2008

Found and removed: C:\Program Files\Java\jre1.6.0_03

Found and removed: C:\Program Files\Java\jre1.6.0_05

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBB}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBC}

Found and removed: SOFTWARE\Classes\CLSID\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBC}

Found and removed: SOFTWARE\Classes\Installer\Features\8A0F842331866D117AB7000B0D610003

Found and removed: SOFTWARE\Classes\Installer\Features\8A0F842331866D117AB7000B0D610005

Found and removed: SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D610003

Found and removed: SOFTWARE\Classes\Installer\Products\8A0F842331866D117AB7000B0D610005

Found and removed: SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610003

Found and removed: SOFTWARE\Classes\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610005

Found and removed: SOFTWARE\Classes\JavaPlugin.160_03

Found and removed: SOFTWARE\Classes\JavaPlugin.160_05

Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.6.0_03

Found and removed: SOFTWARE\JavaSoft\Java Plug-in\1.6.0_05

Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.6.0_03

Found and removed: SOFTWARE\JavaSoft\Java Runtime Environment\1.6.0_05

Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0003-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Microsoft\Code Store Database\Distribution Units\{CAFEEFAC-0016-0000-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610003

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UpgradeCodes\7A0F842331866D117AB7000B0D610005

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D610003

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Components\ACBB9B2318A96D117A58000B0D610005

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D610003

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\UserData\S-1-5-18\Products\8A0F842331866D117AB7000B0D610005

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0160030}

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3248F0A8-6813-11D6-A77B-00B0D0160050}

Found and removed: Software\Classes\JavaPlugin.160_03

Found and removed: Software\Classes\JavaPlugin.160_05

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0000-0005-ABCDEFFEDCBA}

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\C:\Program Files\Java\jre1.6.0_03\

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\C:\Program Files\Java\jre1.6.0_05\

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\C:\Program Files\Java\jre1.6.0_03\bin\

Found and removed: SOFTWARE\Microsoft\Windows\CurrentVersion\Installer\Folders\C:\Program Files\Java\jre1.6.0_05\bin\

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_02

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_03

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.0.1_04

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.2.0_01

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.6.0_03

Found and removed: SOFTWARE\JavaSoft\Java Web Start\1.6.0_05

Found and removed: Software\JavaSoft\Java2D\1.6.0_03

Found and removed: Software\JavaSoft\Java2D\1.6.0_05

Found and removed: Software\JavaSoft\Java Runtime Environment\1.6.0_03

Found and removed: Software\JavaSoft\Java Runtime Environment\1.6.0_05

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0000-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0001-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0002-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0003-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0004-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0005-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0006-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0007-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0008-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0009-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0010-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0011-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0012-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0013-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0014-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0015-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0016-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0017-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0018-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0019-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0020-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0021-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0022-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0023-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0024-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0025-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0026-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0027-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0028-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0029-ABCDEFFEDCBB}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBA}

Found and removed: Software\Classes\CLSID\{CAFEEFAC-0013-0001-0030-ABCDEFFEDCBB}

------------------------------------

Finished reporting.

Destrio5 · Answer

Tu as installé la nouvelle version de Java ?

maloute76 · Answer

oui je pense : Pendant l'installation j ai eu un message me disant qu'une nouvelle version était disponible

Destrio5 · Answer

---> Supprime le dossier RSIT situé dans C:\

---> Refais un scan RSIT et poste les deux rapports.

maloute76 · Answer

Logfile of random's system information tool 1.04 (written by random/random)
Run by Utilisateur at 2008-12-06 01:36:31
Microsoft Windows XP Édition familiale Service Pack 3
System drive C: has 59 GB (77%) free of 77 GB
Total RAM: 1015 MB (47% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:36:35, on 06/12/2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\system32\igfxtray.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\igfxpers.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAHE.EXE
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe
C:\Program Files\Logitech\QuickCam10\QuickCam10.exe
C:\Program Files\QuickTime\qttask.exe
C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.exe
C:\Program Files\OpenOffice.org 2.1\program\soffice.BIN
C:\Program Files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Fichiers communs\Logishrd\LQCVFX\COCIManager.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Mail\wlmail.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\3XL7WNKW\JavaRa[2]\JavaRa.exe
C:\WINDOWS\system32\msiexec.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Documents and Settings\Utilisateur\Local Settings\Temporary Internet Files\Content.IE5\3XL7WNKW\RSIT[2].exe
C:\Program Files	rend micro\Utilisateur.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn0\yt.dll
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [igfxtray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [igfxhkcmd] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [igfxpers] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [EPSON Stylus Photo R240 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIAHE.EXE /P30 "EPSON Stylus Photo R240 Series" /O6 "USB001" /M "Stylus Photo R240"
O4 - HKLM\..\Run: [LogitechCommunicationsManager] "C:\Program Files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe"
O4 - HKLM\..\Run: [LogitechQuickCamRibbon] "C:\Program Files\Logitech\QuickCam10\QuickCam10.exe" /hide
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Camera Detector] C:\PROGRA~1\ACDSYS~1\DEVDET~1\DEVDET~1.EXE -autorun
O4 - HKLM\..\Run: [ALDI_FotoSuite_Download] "C:\Program Files\ALDI Service Photo\ALDI_Service_Photo\FotoSuite.exe" /autorun
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: OpenOffice.org 2.1.lnk = C:\Program Files\OpenOffice.org 2.1\program\quickstart.exe
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://C:\Program Files\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: Pages liées - res://C:\Program Files\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://C:\Program Files\Google\GoogleToolbar1.dll/cmsearch.html
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {8F48147B-78D9-40F9-ACC0-BDDE59B246F4} (AccountHelper Class) - https://safe.tele2.com/inc/accounthelper.cab
O23 - Service: Planificateur Avira AntiVir Personal - Free Antivirus (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
O23 - Service: Process Monitor (LVPrcSrv) - Logitech Inc. - c:\program files\fichiers communs\logishrd\lvmvfm\LVPrcSrv.exe
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Fichiers communs\LogiShrd\SrvLnch\SrvLnch.exe

maloute76 · Answer

info.txt logfile of random's system information tool 1.04 2008-12-06 01:36:37

======Uninstall list======

-->C:\Program Files\Ahead
ero\uninstall\UNNERO.exe /UNINSTALL
-->C:\WINDOWS\UNNeroVision.exe /UNINSTALL
-->C:\WINDOWS\UNNMP.exe /UNINSTALL
-->rundll32.exe setupapi.dll,InstallHinfSection DefaultUninstall 132 C:\WINDOWS\INF\PCHealth.inf
ACDSee for PENTAX-->MsiExec.exe /I{D8AD055A-65B9-49A2-95E2-E8F4E5CCA154}
Adobe Flash Player 9 ActiveX-->C:\WINDOWS\system32\Macromed\Flash\FlashUtil9b.exe -uninstallDelete
ALDI Livre Photo-->"C:\Program Files\ALDI\ALDI Livre Photo\uninstall.exe"
ALDI Service Photo 1.12.0.98 (F)-->C:\Program Files\ALDI Service Photo\ALDI_Service_Photo\instslct.exe
Assistant de connexion Windows Live-->MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}
Avira AntiVir Personal - Free Antivirus-->C:\Program Files\Avira\AntiVir PersonalEdition Classic\SETUP.EXE /REMOVE
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Correctif pour Windows Internet Explorer 7 (KB947864)-->"C:\WINDOWS\ie7updates\KB947864-IE7\spuninst\spuninst.exe"
Correctif pour Windows XP (KB952287)-->"C:\WINDOWS\$NtUninstallKB952287$\spuninst\spuninst.exe"
DivX Content Uploader-->C:\Program Files\DivX\DivXContentUploaderUninstall.exe /CUPLOADER
D-Jix Media-->MsiExec.exe /X{6AFEB8D5-72FA-4FE8-917B-44FF39309B99}
eMule-->"C:\eMule\Uninstall.exe"
EPSON Attach To Email-->C:\Program Files\Fichiers communs\InstallShield\Driver\8\Intel 32\IDriver.exe /M{20C45B32-5AB6-46A4-94EF-58950CAF05E5} /l1033 ADDREMOVEDLG
EPSON File Manager-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{E86BC406-944E-41F6-ADE6-2C136734C96B}\Setup.exe" -l0x40c UNINST
EPSON Logiciel imprimante-->C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\EPUPDATE.EXE /R
EPSON Scan Assistant-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2A88F1BF-7041-4E42-84B1-6B4ACB83AC64}\Setup.exe" -l0x40c -u
Extension de Windows Live Toolbar (Windows Live Toolbar)-->MsiExec.exe /X{0CA6047C-D28B-4295-834A-07C52BA20C2D}
Galerie de photos Windows Live-->MsiExec.exe /X{A70FA218-6598-4AC9-813D-63597C5DD068}
Google Earth-->MsiExec.exe /I{1D14373E-7970-4F2F-A467-ACA4F0EA21E3}
Google Toolbar for Internet Explorer-->regsvr32 /u /s "c:\program files\google\googletoolbar1.dll"
High Definition Audio Driver Package - KB888111-->"C:\WINDOWS\$NtUninstallKB888111WXPSP2$\spuninst\spuninst.exe"
HijackThis 2.0.2-->"C:\Program Files	rend micro\HijackThis.exe" /uninstall
Intel(R) Graphics Media Accelerator Driver-->RUNDLL32.EXE C:\WINDOWS\system32\ialmrem.dll,UninstallW2KIGfx2ID PCI\VEN_8086&DEV_2776 PCI\VEN_8086&DEV_2772
InterActual Player-->C:\Program Files\InterActual\InterActual Player\inuninst.exe
Java(TM) 6 Update 11-->MsiExec.exe /X{26A24AE4-039D-4CA4-87B4-2F83216011FF}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Kaspersky Online Scanner-->C:\WINDOWS\system32\KASPER~1\KASPER~1\kavuninstall.exe
Kaspersky On-line Scanner-->C:\WINDOWS\system32\KASPER~1\KASPER~1\kavuninstall.exe
Logitech Audio Echo Cancellation Component-->MsiExec.exe /X{BEF726DD-4037-4214-8C6A-E625C02D2870}
Logitech QuickCam-->MsiExec.exe /X{31C50740-FC5A-4C6C-B91B-E3B5DFADC824}
Logitech Video Enumerator-->MsiExec.exe /X{EA516024-D84D-41F1-814F-83175A6188F2}
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Menus intelligents (Windows Live Toolbar)-->MsiExec.exe /X{0CC70FEF-5068-4CD5-B4DE-86FFD98EC929}
Microsoft .NET Framework 2.0 Service Pack 1-->MsiExec.exe /I{B508B3F1-A24A-32C0-B310-85786919EF28}
Microsoft Internationalized Domain Names Mitigation APIs-->"C:\WINDOWS\$NtServicePackUninstallIDNMitigationAPIs$\spuninst\spuninst.exe"
Microsoft National Language Support Downlevel APIs-->"C:\WINDOWS\$NtServicePackUninstallNLSDownlevelMapping$\spuninst\spuninst.exe"
Microsoft Office PowerPoint Viewer 2003-->MsiExec.exe /X{90AF040C-6000-11D3-8CFE-0150048383C9}
Microsoft SQL Server 2005 Compact Edition [ENU]-->MsiExec.exe /I{F0B430D1-B6AA-473D-9B06-AA3DD01FD0B8}
Mise à jour de sécurité pour Lecteur Windows Media 9 (KB917734)-->"C:\WINDOWS\$NtUninstallKB917734_WMP9$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB938127)-->"C:\WINDOWS\ie7updates\KB938127-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB942615)-->"C:\WINDOWS\ie7updates\KB942615-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB944533)-->"C:\WINDOWS\ie7updates\KB944533-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB950759)-->"C:\WINDOWS\ie7updates\KB950759-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB953838)-->"C:\WINDOWS\ie7updates\KB953838-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows Internet Explorer 7 (KB956390)-->"C:\WINDOWS\ie7updates\KB956390-IE7\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB938464)-->"C:\WINDOWS\$NtUninstallKB938464$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB941569)-->"C:\WINDOWS\$NtUninstallKB941569$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB946648)-->"C:\WINDOWS\$NtUninstallKB946648$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950760)-->"C:\WINDOWS\$NtUninstallKB950760$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950762)-->"C:\WINDOWS\$NtUninstallKB950762$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB950974)-->"C:\WINDOWS\$NtUninstallKB950974$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951066)-->"C:\WINDOWS\$NtUninstallKB951066$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376)-->"C:\WINDOWS\$NtUninstallKB951376$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951376-v2)-->"C:\WINDOWS\$NtUninstallKB951376-v2$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951698)-->"C:\WINDOWS\$NtUninstallKB951698$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB951748)-->"C:\WINDOWS\$NtUninstallKB951748$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB952954)-->"C:\WINDOWS\$NtUninstallKB952954$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB953839)-->"C:\WINDOWS\$NtUninstallKB953839$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954211)-->"C:\WINDOWS\$NtUninstallKB954211$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB954459)-->"C:\WINDOWS\$NtUninstallKB954459$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB955069)-->"C:\WINDOWS\$NtUninstallKB955069$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956391)-->"C:\WINDOWS\$NtUninstallKB956391$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956803)-->"C:\WINDOWS\$NtUninstallKB956803$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB956841)-->"C:\WINDOWS\$NtUninstallKB956841$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957095)-->"C:\WINDOWS\$NtUninstallKB957095$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB957097)-->"C:\WINDOWS\$NtUninstallKB957097$\spuninst\spuninst.exe"
Mise à jour de sécurité pour Windows XP (KB958644)-->"C:\WINDOWS\$NtUninstallKB958644$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951072-v2)-->"C:\WINDOWS\$NtUninstallKB951072-v2$\spuninst\spuninst.exe"
Mise à jour pour Windows XP (KB951978)-->"C:\WINDOWS\$NtUninstallKB951978$\spuninst\spuninst.exe"
MSN-->C:\Program Files\MSN\MsnInstaller\msninst.exe /Action:ARP
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB954430)-->MsiExec.exe /I{86493ADD-824D-4B8E-BD72-8C5DCDC52A71}
MVision-->MsiExec.exe /I{35725FBC-A136-4A46-9F29-091759D9BB93}
Navilog1 3.6.9-->"C:\Program Files\Navilog1\unins000.exe"
Nero Suite-->C:\Program Files\Fichiers communs\Nero\Uninstall\setupx.exe /uninstall ExtraUninstallID=""
OpenOffice.org 2.1-->MsiExec.exe /I{E5430A11-6799-41E0-A9D5-F68BDC67AAD8}
Programme de gestion Camera de Logitech®-->"C:\Program Files\Fichiers communs\Logitech\QCDRV\BIN\SETUP.EXE" UNINSTALL REMOVEPROMPT
QuickTime-->C:\WINDOWS\unvise32qt.exe C:\WINDOWS\system32\QuickTime\Uninstall.log
Realtek High Definition Audio Driver-->RunDll32 C:\PROGRA~1\FICHIE~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{F132AF7F-7BCA-4EDE-8A7C-958108FE7DBC}\SETUP.EXE" -l0x40c  -removeonly
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
SLD Codec Pack-->C:\Program Files\SLD Codec Pack\uninstall.exe
Spybot - Search & Destroy-->"C:\Program Files\Spybot - Search & Destroy\unins000.exe"
Surligneur (Windows Live Toolbar)-->MsiExec.exe /X{81B5F83F-2291-48B0-8375-36B63A9BF5B0}
VideoLAN VLC media player 0.8.6a-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Windows Imaging Component-->"C:\WINDOWS\$NtUninstallWIC$\spuninst\spuninst.exe"
Windows Live Favorites pour Windows Live Toolbar-->MsiExec.exe /X{786C4AD1-DCBA-49A6-B0EF-B317A344BD66}
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Mail-->MsiExec.exe /I{C514C594-23AA-4F13-A070-DB8BDB27594F}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Live Toolbar-->"C:\Program Files\Windows Live Toolbar\UnInstall.exe" {0A8C97AD-DEED-4894-B446-3ABA95A77D0D}
Windows Live Toolbar-->MsiExec.exe /X{0A8C97AD-DEED-4894-B446-3ABA95A77D0D}
Windows Live Writer-->MsiExec.exe /X{3DFF4274-EBB0-4356-9692-972965018954}
Windows XP Service Pack 3-->"C:\WINDOWS\$NtServicePackUninstall$\spuninst\spuninst.exe"
Yahoo! Install Manager-->C:\WINDOWS\system32egsvr32 /u C:\PROGRA~1\Yahoo!\Common\YINSTH~1.DLL
Yahoo! Toolbar avec bloqueur de fenêtres pop-up-->C:\PROGRA~1\Yahoo!\Common\unyt.exe

======Security center information======

AV: Avira AntiVir PersonalEdition Classic

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"Path"=%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem
"windir"=%SystemRoot%
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"PROCESSOR_ARCHITECTURE"=x86
"PROCESSOR_LEVEL"=15
"PROCESSOR_IDENTIFIER"=x86 Family 15 Model 6 Stepping 4, GenuineIntel
"PROCESSOR_REVISION"=0604
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP

-----------------EOF-----------------

maloute76 · Answer

Je peux aller me coucher tranquille ?

maloute76 · Answer

Je peux aller me coucher tranquille ?

Destrio5 · Answer

---> Désinstalle Java(TM) 6 Update 7 et Navilog1.

maloute76 · Answer

LOL ça finit jamais !! On verra ça demain

Bonne nuit Destrio5

Destrio5 · Answer

---> Désinstalle Java(TM) 6 Update 7, Navilog1 et HijackThis.

---> Supprime JavaRa.

---> Télécharge ToolsCleaner2 sur ton Bureau.
* Double-clique sur ToolsCleaner2.exe pour le lancer.
* Clique sur Recherche et laisse le scan agir.
* Clique sur Suppression pour finaliser. 
* Tu peux, si tu le souhaites, te servir des Options Facultatives.
* Clique sur Quitter pour obtenir le rapport. 
* Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).


2/

---> Télécharge et installe CCleaner (N'installe pas la Yahoo Toolbar) :
* Lance-le. Va dans Options puis Avancé et décoche la case Effacer uniquement les fichiers etc....
* Va dans Nettoyeur, choisis Analyse. Une fois terminé, lance le nettoyage. 
* Ensuite, choisis Registre, puis Chercher des erreurs. Une fois terminé, répare toutes les erreurs (Sauvegarde la base de registre).


3/

---> Il est nécessaire de désactiver puis réactiver la restauration système pour la purger :
http://www.infos-du-net.com/forum/272480-11-desactiver-activer-restauration-systeme

---> Je te conseille de créer un point de restauration que tu pourras utiliser plus tard si tu as un problème :
https://www.vulgarisation-informatique.com/creer-point-restauration.php


4/

Tu n'as pas de parefeu qui te permette de contrôler les connexions sortantes. Tu en trouveras plusieurs ici :
http://www.malekal.com/menu_tutorials_logiciels.php

Conserve MBAM. Il te servira à scanner les fichiers douteux en complément de l'antivirus et scanne le disque dur régulièrement.

Comme navigateur, utilise plutôt Mozilla Firefox qu'Internet Explorer. Tu peux utiliser l'extension Noscript pour plus de sécurité.

Vérifie que les mises à jour automatiques sont bien activées (Menu Démarrer, clique droit sur Poste de travail, Onglet Mises à jour automatiques).

Tu peux aussi modifier le fichier Hosts pour améliorer la sécurité de ton PC :
http://www.commentcamarche.net/faq/sujet 5993 modifier son fichier hosts
https://blog.sosordi.net/category/articles

Voici un dossier complet (A lire avec Adobe Reader ou Foxit Reader) :
https://www.malekal.com/fichiers/projetantimalwares/prevention-protection.pdf


Sois plus vigilant sur Internet ;)

maloute76 · Answer

Bonjour Destrio5,
Voici le rapport toolscleaner2 :
J'ai déjà Ccleaner dois-je le réinstaller ?

[ Rapport ToolsCleaner version 2.2.6 (par A.Rothstein & dj QUIOU) ]

-->- Recherche: 

C:\fixnavi.txt: trouvé !
C:\cleannavi.txt: trouvé !
C:\_OtMoveIt: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\Utilisateur\Mes documents\ComboFix.exe: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files	rend micro\HijackThis.exe: trouvé !
C:\Program Files	rend micro\hijackthis.log: trouvé !


Fichiers temporaires nettoyés !
Corbeille vidée!
---------------------------------
-->- Suppression: 
C:\Documents and Settings\Utilisateur\Mes documents\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Program Files	rend micro\HijackThis.exe: supprimé !
C:\fixnavi.txt: supprimé !
C:\cleannavi.txt: supprimé !
C:\Program Files	rend micro\hijackthis.log: supprimé !
C:\_OtMoveIt: supprimé !
C:\Rsit: supprimé !
C:\Program Files\Navilog1: supprimé !

Destrio5 · Answer

Tu peux supprimer ToolsCleaner et ComboFix.

Destrio5 · Answer

S'il y a un soucis, n'hésite pas à revenir ;)

Virus msn foto

91 réponses

Votre réponse

Discussions similaires

Newsletters