HELP virus skimorph + bandeau porno
pingu19
Messages postés
8
Date d'inscription
Statut
Membre
Dernière intervention
-
afideg Messages postés 10970 Statut Contributeur sécurité -
afideg Messages postés 10970 Statut Contributeur sécurité -
Bonjour,
bonjour,
lorsque je veux accéder à mes messages sur hotmail via windows live messenger, ou que je me connecte sur votre site ....j'ai un grand bandeau free porno video qui s'affiche.
mon anti virus avast pro a détecté skimorph. est ce que cela concorde ???, et comment faire pour s'en débarasser ???
configuration : windows xp version 2002
MERCI POUR VOTRE AIDE
Laure
bonjour,
lorsque je veux accéder à mes messages sur hotmail via windows live messenger, ou que je me connecte sur votre site ....j'ai un grand bandeau free porno video qui s'affiche.
mon anti virus avast pro a détecté skimorph. est ce que cela concorde ???, et comment faire pour s'en débarasser ???
configuration : windows xp version 2002
MERCI POUR VOTRE AIDE
Laure
A voir également:
- HELP virus skimorph + bandeau porno
- Virus mcafee - Accueil - Piratage
- Virus facebook demande d'amis - Accueil - Facebook
- Virus informatique - Guide
- Panda anti virus gratuit - Télécharger - Antivirus & Antimalwares
- Undisclosed-recipients virus - Guide
6 réponses
Re,
Bien, il reste à vérifier ces deux fichiers
C:\WINDOWS\system32\ggfii.bak1
C:\WINDOWS\system32\ggfii.bak2
Télécharge ComboFix (par sUBs) sur ton Bureau (et pas ailleurs !):
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
--------------------------------------------- [ ! ATTENTION ! ]
Tuto ( aide ) ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Note : pour XP, bien installer la Console de Récupération de Windows comme il est indiqué dans le tuto ci-dessus ... ; avec CD de Windows ; et si tu n'as pas le CD , avec la version SP1 ,SP2, etc.
---------------------------------------------
• Assure-toi que tous les programmes sont fermés avant de commencer.
• ==> Déconnecte ton PC d'Internet et referme les fenêtres de tous les programmes en cours.
• ==> Désactive provisoirement (et seulement le temps de l'utilisation de ComboFix), la protection en temps réel de ton Antivirus et de ton Antispywares, (activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil).
--------------------------------------------
NOTE:
- Si, et seulement si, tu as Windows XP Édition familiale et le pack SP2, tu peux faire comme ceci:
à partir de ce lien : < http://www.microsoft.com/downloads/details.aspx?FamilyId=15491F07-99F7-4A2D-983D-81C2137FF464&displaylang=fr > ==> tu cliques sur "[Télécharger]", enregistre le fichier sur le bureau .
• Puis tu fais glisser le fichier téléchargé sur l'icône de ComboFix : cela aura pour effet d'installer la "Console de récupération " et de lancer l'outil ComboFix .
• Si l'outil ne se lance pas ... fais-le comme ceci : Double-clique combofix.exe afin de l'exécuter.
-----------------------------------------------
• Double-clique combofix.exe afin de l'exécuter.
• Clique sur "Oui" au message de Limitation de Garantie qui s'affiche.
• Il est possible que ton pare-feu (firewall) te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sûre: accepte.
• Ou bien --> Réponds oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
• Ne ferme pas la fenêtre qui vient de s'ouvrir, tu te retrouverais avec un bureau vide.
• Laisse se dérouler le scan.
• /!\ Pendant la durée de cette étape, ne te sers pas du pc et n'ouvre aucun programme. Soit patient (même si tu penses que le PC est arrêté) ; les temps « d'arrêt apparent » sont parfois de plusieurs minutes (il y a ± 40 étapes d’analyse)./i\
• Lorsque l'analyse sera terminée, un rapport apparaîtra.
• Copie-colle ce rapport dans ta prochaine réponse.
• Le rapport se trouve dans : C:\Combofix.txt (si jamais).
Merci
Al
Bien, il reste à vérifier ces deux fichiers
C:\WINDOWS\system32\ggfii.bak1
C:\WINDOWS\system32\ggfii.bak2
Télécharge ComboFix (par sUBs) sur ton Bureau (et pas ailleurs !):
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
--------------------------------------------- [ ! ATTENTION ! ]
Tuto ( aide ) ici : https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix
Note : pour XP, bien installer la Console de Récupération de Windows comme il est indiqué dans le tuto ci-dessus ... ; avec CD de Windows ; et si tu n'as pas le CD , avec la version SP1 ,SP2, etc.
---------------------------------------------
• Assure-toi que tous les programmes sont fermés avant de commencer.
• ==> Déconnecte ton PC d'Internet et referme les fenêtres de tous les programmes en cours.
• ==> Désactive provisoirement (et seulement le temps de l'utilisation de ComboFix), la protection en temps réel de ton Antivirus et de ton Antispywares, (activés, ils pourraient gêner fortement la procédure de recherche et de nettoyage de l'outil).
--------------------------------------------
NOTE:
- Si, et seulement si, tu as Windows XP Édition familiale et le pack SP2, tu peux faire comme ceci:
à partir de ce lien : < http://www.microsoft.com/downloads/details.aspx?FamilyId=15491F07-99F7-4A2D-983D-81C2137FF464&displaylang=fr > ==> tu cliques sur "[Télécharger]", enregistre le fichier sur le bureau .
• Puis tu fais glisser le fichier téléchargé sur l'icône de ComboFix : cela aura pour effet d'installer la "Console de récupération " et de lancer l'outil ComboFix .
• Si l'outil ne se lance pas ... fais-le comme ceci : Double-clique combofix.exe afin de l'exécuter.
-----------------------------------------------
• Double-clique combofix.exe afin de l'exécuter.
• Clique sur "Oui" au message de Limitation de Garantie qui s'affiche.
• Il est possible que ton pare-feu (firewall) te demande si tu acceptes ou non l'accès de nircmd.cfexe à la zone sûre: accepte.
• Ou bien --> Réponds oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.
• Ne ferme pas la fenêtre qui vient de s'ouvrir, tu te retrouverais avec un bureau vide.
• Laisse se dérouler le scan.
• /!\ Pendant la durée de cette étape, ne te sers pas du pc et n'ouvre aucun programme. Soit patient (même si tu penses que le PC est arrêté) ; les temps « d'arrêt apparent » sont parfois de plusieurs minutes (il y a ± 40 étapes d’analyse)./i\
• Lorsque l'analyse sera terminée, un rapport apparaîtra.
• Copie-colle ce rapport dans ta prochaine réponse.
• Le rapport se trouve dans : C:\Combofix.txt (si jamais).
Merci
Al
Bonjour
Commence par ceci
A)- Télécharger MsnFix < http://sosvirus.changelog.fr/MSNFix.exe > ([Enregistrer] > choisir sur le "Bureau")
Accepter les alertes éventuelles de l'antivirus installé.
Double-clique sur l’icône placé sur le bureau, puis [Exécuter] > choisir « Français » > [Suivant] dans l’assistant d’installation > cocher la case devant « Créer une icône sur le bureau » > [Suivant] > [Installer] > [Terminer] ==> le programme se lance automatiquement. Patiente un peu.
- Exécute l'option R. Patiente à nouveau le temps du Scan (clignotant)
- Si l'infection est détectée, tu vois le message « Infection présente » ; presse une touche pour lancer le nettoyage. (N)
Si tu dois redémarrer l’ordinateur, fais-le manuellement.
Poste le rapport situé dans le dossier MSNFix.
Le nom du rapport correspond au moment de sa création : date_heure.log
À l’installation, l’exécutable se place en "C:\Program Files\MSNFix\MSNFix.bat"
Un tuto de l’auteur ici http://sosvirus.changelog.fr/
B)- Clic-droit sur ce lien :
< http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe >
et enregistre-le sur ton bureau.
Ensuite double clique sur l’icône "Navilog1.exe " pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, vas dans le poste de travail, en double-cliquant sur le fichier « navilog1.bat » se trouvant dans %program files%Navilog1).
Laisse-toi guider.
Au menu principal, choisis 1 et valide.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le bloc-notes.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
Al.
Commence par ceci
A)- Télécharger MsnFix < http://sosvirus.changelog.fr/MSNFix.exe > ([Enregistrer] > choisir sur le "Bureau")
Accepter les alertes éventuelles de l'antivirus installé.
Double-clique sur l’icône placé sur le bureau, puis [Exécuter] > choisir « Français » > [Suivant] dans l’assistant d’installation > cocher la case devant « Créer une icône sur le bureau » > [Suivant] > [Installer] > [Terminer] ==> le programme se lance automatiquement. Patiente un peu.
- Exécute l'option R. Patiente à nouveau le temps du Scan (clignotant)
- Si l'infection est détectée, tu vois le message « Infection présente » ; presse une touche pour lancer le nettoyage. (N)
Si tu dois redémarrer l’ordinateur, fais-le manuellement.
Poste le rapport situé dans le dossier MSNFix.
Le nom du rapport correspond au moment de sa création : date_heure.log
À l’installation, l’exécutable se place en "C:\Program Files\MSNFix\MSNFix.bat"
Un tuto de l’auteur ici http://sosvirus.changelog.fr/
B)- Clic-droit sur ce lien :
< http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe >
et enregistre-le sur ton bureau.
Ensuite double clique sur l’icône "Navilog1.exe " pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, vas dans le poste de travail, en double-cliquant sur le fichier « navilog1.bat » se trouvant dans %program files%Navilog1).
Laisse-toi guider.
Au menu principal, choisis 1 et valide.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le bloc-notes.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
Al.
bonjour,
voila le rapport. mais j'ai bcp de mal à envoyer le message car le bandeau prend la moitié de mon écran
merci pour l'aide
laure
Search Navipromo version 3.6.9 commencé le 09/12/2008 à 14:15:25,28
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Laure"
Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Laure\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Laure\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Laure\menudm~1\progra~1" ***
...\WebMediaPlayer trouvé !
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\WINDOWS\system32\akgou.dat
C:\WINDOWS\system32\akgou.exe
C:\WINDOWS\system32\akgou_nav.dat
C:\WINDOWS\system32\akgou_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
Fichiers trouvés :
xkksfzr.exe trouvé !
* Recherche dans "C:\Documents and Settings\Laure\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
agooxcg.exe trouvé !
fgkgvvuwj.exe trouvé !
seslfr.exe trouvé !
sjeebqmpx.exe trouvé !
tbcitmim.exe trouvé !
tgcvhi.exe trouvé !
ujbzyawjq.exe trouvé !
wxdvzlngj.exe trouvé !
* Dans "C:\Documents and Settings\Laure\locals~1\applic~1" :
csmii.dat trouvé !
csmii_nav.dat trouvé !
giaiy.exe trouvé !
giaiy.dat trouvé !
giaiy_nav.dat trouvé !
iowcm.dat trouvé !
iowcm_nav.dat trouvé !
isyisuo.exe trouvé !
isyisuo.dat trouvé !
isyisuo_nav.dat trouvé !
kwgmc.exe trouvé !
kwgmc.dat trouvé !
kwgmc_navup.dat trouvé !
ogewoue.exe trouvé !
ogewoue.dat trouvé !
ogewoue_navup.dat trouvé !
qaiui.dat trouvé !
qaiui_nav.dat trouvé !
siqoc.dat trouvé !
siqoc_nav.dat trouvé !
swcqi.exe trouvé !
swcqi.dat trouvé !
swcqi_nav.dat trouvé !
swcqi_navps.dat trouvé !
wqqaqyy.dat trouvé !
wqqaqyy_nav.dat trouvé !
wukii.exe trouvé !
wukii.dat trouvé !
wukii_nav.dat trouvé !
wwyqsgo.exe trouvé !
wwyqsgo.dat trouvé !
wwyqsgo_nav.dat trouvé !
wwyqsgo_navps.dat trouvé !
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
C:\WINDOWS\system32\ggfii.bak1 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\ggfii.bak2 trouvé ! infection Vundo possible non traitée par cet outil !
*** Analyse terminée le 09/12/2008 à 14:22:16,97 ***
voila le rapport. mais j'ai bcp de mal à envoyer le message car le bandeau prend la moitié de mon écran
merci pour l'aide
laure
Search Navipromo version 3.6.9 commencé le 09/12/2008 à 14:15:25,28
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Laure"
Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Laure\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Laure\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Laure\menudm~1\progra~1" ***
...\WebMediaPlayer trouvé !
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\WINDOWS\system32\akgou.dat
C:\WINDOWS\system32\akgou.exe
C:\WINDOWS\system32\akgou_nav.dat
C:\WINDOWS\system32\akgou_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
Fichiers trouvés :
xkksfzr.exe trouvé !
* Recherche dans "C:\Documents and Settings\Laure\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
agooxcg.exe trouvé !
fgkgvvuwj.exe trouvé !
seslfr.exe trouvé !
sjeebqmpx.exe trouvé !
tbcitmim.exe trouvé !
tgcvhi.exe trouvé !
ujbzyawjq.exe trouvé !
wxdvzlngj.exe trouvé !
* Dans "C:\Documents and Settings\Laure\locals~1\applic~1" :
csmii.dat trouvé !
csmii_nav.dat trouvé !
giaiy.exe trouvé !
giaiy.dat trouvé !
giaiy_nav.dat trouvé !
iowcm.dat trouvé !
iowcm_nav.dat trouvé !
isyisuo.exe trouvé !
isyisuo.dat trouvé !
isyisuo_nav.dat trouvé !
kwgmc.exe trouvé !
kwgmc.dat trouvé !
kwgmc_navup.dat trouvé !
ogewoue.exe trouvé !
ogewoue.dat trouvé !
ogewoue_navup.dat trouvé !
qaiui.dat trouvé !
qaiui_nav.dat trouvé !
siqoc.dat trouvé !
siqoc_nav.dat trouvé !
swcqi.exe trouvé !
swcqi.dat trouvé !
swcqi_nav.dat trouvé !
swcqi_navps.dat trouvé !
wqqaqyy.dat trouvé !
wqqaqyy_nav.dat trouvé !
wukii.exe trouvé !
wukii.dat trouvé !
wukii_nav.dat trouvé !
wwyqsgo.exe trouvé !
wwyqsgo.dat trouvé !
wwyqsgo_nav.dat trouvé !
wwyqsgo_navps.dat trouvé !
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
C:\WINDOWS\system32\ggfii.bak1 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\ggfii.bak2 trouvé ! infection Vundo possible non traitée par cet outil !
*** Analyse terminée le 09/12/2008 à 14:22:16,97 ***
bonjour,
voila le rapport. mais j'ai bcp de mal à envoyer le message car le bandeau prend la moitié de mon écran
merci pour l'aide
laure
Search Navipromo version 3.6.9 commencé le 09/12/2008 à 14:15:25,28
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Laure"
Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Laure\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Laure\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Laure\menudm~1\progra~1" ***
...\WebMediaPlayer trouvé !
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\WINDOWS\system32\akgou.dat
C:\WINDOWS\system32\akgou.exe
C:\WINDOWS\system32\akgou_nav.dat
C:\WINDOWS\system32\akgou_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
Fichiers trouvés :
xkksfzr.exe trouvé !
* Recherche dans "C:\Documents and Settings\Laure\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
agooxcg.exe trouvé !
fgkgvvuwj.exe trouvé !
seslfr.exe trouvé !
sjeebqmpx.exe trouvé !
tbcitmim.exe trouvé !
tgcvhi.exe trouvé !
ujbzyawjq.exe trouvé !
wxdvzlngj.exe trouvé !
* Dans "C:\Documents and Settings\Laure\locals~1\applic~1" :
csmii.dat trouvé !
csmii_nav.dat trouvé !
giaiy.exe trouvé !
giaiy.dat trouvé !
giaiy_nav.dat trouvé !
iowcm.dat trouvé !
iowcm_nav.dat trouvé !
isyisuo.exe trouvé !
isyisuo.dat trouvé !
isyisuo_nav.dat trouvé !
kwgmc.exe trouvé !
kwgmc.dat trouvé !
kwgmc_navup.dat trouvé !
ogewoue.exe trouvé !
ogewoue.dat trouvé !
ogewoue_navup.dat trouvé !
qaiui.dat trouvé !
qaiui_nav.dat trouvé !
siqoc.dat trouvé !
siqoc_nav.dat trouvé !
swcqi.exe trouvé !
swcqi.dat trouvé !
swcqi_nav.dat trouvé !
swcqi_navps.dat trouvé !
wqqaqyy.dat trouvé !
wqqaqyy_nav.dat trouvé !
wukii.exe trouvé !
wukii.dat trouvé !
wukii_nav.dat trouvé !
wwyqsgo.exe trouvé !
wwyqsgo.dat trouvé !
wwyqsgo_nav.dat trouvé !
wwyqsgo_navps.dat trouvé !
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
C:\WINDOWS\system32\ggfii.bak1 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\ggfii.bak2 trouvé ! infection Vundo possible non traitée par cet outil !
*** Analyse terminée le 09/12/2008 à 14:22:16,97 ***
voila le rapport. mais j'ai bcp de mal à envoyer le message car le bandeau prend la moitié de mon écran
merci pour l'aide
laure
Search Navipromo version 3.6.9 commencé le 09/12/2008 à 14:15:25,28
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Laure"
Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Laure\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Laure\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Laure\menudm~1\progra~1" ***
...\WebMediaPlayer trouvé !
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\WINDOWS\system32\akgou.dat
C:\WINDOWS\system32\akgou.exe
C:\WINDOWS\system32\akgou_nav.dat
C:\WINDOWS\system32\akgou_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
Fichiers trouvés :
xkksfzr.exe trouvé !
* Recherche dans "C:\Documents and Settings\Laure\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
agooxcg.exe trouvé !
fgkgvvuwj.exe trouvé !
seslfr.exe trouvé !
sjeebqmpx.exe trouvé !
tbcitmim.exe trouvé !
tgcvhi.exe trouvé !
ujbzyawjq.exe trouvé !
wxdvzlngj.exe trouvé !
* Dans "C:\Documents and Settings\Laure\locals~1\applic~1" :
csmii.dat trouvé !
csmii_nav.dat trouvé !
giaiy.exe trouvé !
giaiy.dat trouvé !
giaiy_nav.dat trouvé !
iowcm.dat trouvé !
iowcm_nav.dat trouvé !
isyisuo.exe trouvé !
isyisuo.dat trouvé !
isyisuo_nav.dat trouvé !
kwgmc.exe trouvé !
kwgmc.dat trouvé !
kwgmc_navup.dat trouvé !
ogewoue.exe trouvé !
ogewoue.dat trouvé !
ogewoue_navup.dat trouvé !
qaiui.dat trouvé !
qaiui_nav.dat trouvé !
siqoc.dat trouvé !
siqoc_nav.dat trouvé !
swcqi.exe trouvé !
swcqi.dat trouvé !
swcqi_nav.dat trouvé !
swcqi_navps.dat trouvé !
wqqaqyy.dat trouvé !
wqqaqyy_nav.dat trouvé !
wukii.exe trouvé !
wukii.dat trouvé !
wukii_nav.dat trouvé !
wwyqsgo.exe trouvé !
wwyqsgo.dat trouvé !
wwyqsgo_nav.dat trouvé !
wwyqsgo_navps.dat trouvé !
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
C:\WINDOWS\system32\ggfii.bak1 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\ggfii.bak2 trouvé ! infection Vundo possible non traitée par cet outil !
*** Analyse terminée le 09/12/2008 à 14:22:16,97 ***
bonjour,
voila le rapport. mais j'ai bcp de mal à envoyer le message car le bandeau prend la moitié de mon écran
merci pour l'aide
laure
Search Navipromo version 3.6.9 commencé le 09/12/2008 à 14:15:25,28
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Laure"
Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Laure\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Laure\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Laure\menudm~1\progra~1" ***
...\WebMediaPlayer trouvé !
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\WINDOWS\system32\akgou.dat
C:\WINDOWS\system32\akgou.exe
C:\WINDOWS\system32\akgou_nav.dat
C:\WINDOWS\system32\akgou_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
Fichiers trouvés :
xkksfzr.exe trouvé !
* Recherche dans "C:\Documents and Settings\Laure\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
agooxcg.exe trouvé !
fgkgvvuwj.exe trouvé !
seslfr.exe trouvé !
sjeebqmpx.exe trouvé !
tbcitmim.exe trouvé !
tgcvhi.exe trouvé !
ujbzyawjq.exe trouvé !
wxdvzlngj.exe trouvé !
* Dans "C:\Documents and Settings\Laure\locals~1\applic~1" :
csmii.dat trouvé !
csmii_nav.dat trouvé !
giaiy.exe trouvé !
giaiy.dat trouvé !
giaiy_nav.dat trouvé !
iowcm.dat trouvé !
iowcm_nav.dat trouvé !
isyisuo.exe trouvé !
isyisuo.dat trouvé !
isyisuo_nav.dat trouvé !
kwgmc.exe trouvé !
kwgmc.dat trouvé !
kwgmc_navup.dat trouvé !
ogewoue.exe trouvé !
ogewoue.dat trouvé !
ogewoue_navup.dat trouvé !
qaiui.dat trouvé !
qaiui_nav.dat trouvé !
siqoc.dat trouvé !
siqoc_nav.dat trouvé !
swcqi.exe trouvé !
swcqi.dat trouvé !
swcqi_nav.dat trouvé !
swcqi_navps.dat trouvé !
wqqaqyy.dat trouvé !
wqqaqyy_nav.dat trouvé !
wukii.exe trouvé !
wukii.dat trouvé !
wukii_nav.dat trouvé !
wwyqsgo.exe trouvé !
wwyqsgo.dat trouvé !
wwyqsgo_nav.dat trouvé !
wwyqsgo_navps.dat trouvé !
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
C:\WINDOWS\system32\ggfii.bak1 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\ggfii.bak2 trouvé ! infection Vundo possible non traitée par cet outil !
*** Analyse terminée le 09/12/2008 à 14:22:16,97 ***
voila le rapport. mais j'ai bcp de mal à envoyer le message car le bandeau prend la moitié de mon écran
merci pour l'aide
laure
Search Navipromo version 3.6.9 commencé le 09/12/2008 à 14:15:25,28
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Laure"
Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Laure\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Laure\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Laure\menudm~1\progra~1" ***
...\WebMediaPlayer trouvé !
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\WINDOWS\system32\akgou.dat
C:\WINDOWS\system32\akgou.exe
C:\WINDOWS\system32\akgou_nav.dat
C:\WINDOWS\system32\akgou_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
Fichiers trouvés :
xkksfzr.exe trouvé !
* Recherche dans "C:\Documents and Settings\Laure\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
agooxcg.exe trouvé !
fgkgvvuwj.exe trouvé !
seslfr.exe trouvé !
sjeebqmpx.exe trouvé !
tbcitmim.exe trouvé !
tgcvhi.exe trouvé !
ujbzyawjq.exe trouvé !
wxdvzlngj.exe trouvé !
* Dans "C:\Documents and Settings\Laure\locals~1\applic~1" :
csmii.dat trouvé !
csmii_nav.dat trouvé !
giaiy.exe trouvé !
giaiy.dat trouvé !
giaiy_nav.dat trouvé !
iowcm.dat trouvé !
iowcm_nav.dat trouvé !
isyisuo.exe trouvé !
isyisuo.dat trouvé !
isyisuo_nav.dat trouvé !
kwgmc.exe trouvé !
kwgmc.dat trouvé !
kwgmc_navup.dat trouvé !
ogewoue.exe trouvé !
ogewoue.dat trouvé !
ogewoue_navup.dat trouvé !
qaiui.dat trouvé !
qaiui_nav.dat trouvé !
siqoc.dat trouvé !
siqoc_nav.dat trouvé !
swcqi.exe trouvé !
swcqi.dat trouvé !
swcqi_nav.dat trouvé !
swcqi_navps.dat trouvé !
wqqaqyy.dat trouvé !
wqqaqyy_nav.dat trouvé !
wukii.exe trouvé !
wukii.dat trouvé !
wukii_nav.dat trouvé !
wwyqsgo.exe trouvé !
wwyqsgo.dat trouvé !
wwyqsgo_nav.dat trouvé !
wwyqsgo_navps.dat trouvé !
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
C:\WINDOWS\system32\ggfii.bak1 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\ggfii.bak2 trouvé ! infection Vundo possible non traitée par cet outil !
*** Analyse terminée le 09/12/2008 à 14:22:16,97 ***
bonjour,
voila le rapport. mais j'ai bcp de mal à envoyer le message car le bandeau prend la moitié de mon écran
merci pour l'aide
laure
Search Navipromo version 3.6.9 commencé le 09/12/2008 à 14:15:25,28
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Laure"
Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Laure\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Laure\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Laure\menudm~1\progra~1" ***
...\WebMediaPlayer trouvé !
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\WINDOWS\system32\akgou.dat
C:\WINDOWS\system32\akgou.exe
C:\WINDOWS\system32\akgou_nav.dat
C:\WINDOWS\system32\akgou_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
Fichiers trouvés :
xkksfzr.exe trouvé !
* Recherche dans "C:\Documents and Settings\Laure\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
agooxcg.exe trouvé !
fgkgvvuwj.exe trouvé !
seslfr.exe trouvé !
sjeebqmpx.exe trouvé !
tbcitmim.exe trouvé !
tgcvhi.exe trouvé !
ujbzyawjq.exe trouvé !
wxdvzlngj.exe trouvé !
* Dans "C:\Documents and Settings\Laure\locals~1\applic~1" :
csmii.dat trouvé !
csmii_nav.dat trouvé !
giaiy.exe trouvé !
giaiy.dat trouvé !
giaiy_nav.dat trouvé !
iowcm.dat trouvé !
iowcm_nav.dat trouvé !
isyisuo.exe trouvé !
isyisuo.dat trouvé !
isyisuo_nav.dat trouvé !
kwgmc.exe trouvé !
kwgmc.dat trouvé !
kwgmc_navup.dat trouvé !
ogewoue.exe trouvé !
ogewoue.dat trouvé !
ogewoue_navup.dat trouvé !
qaiui.dat trouvé !
qaiui_nav.dat trouvé !
siqoc.dat trouvé !
siqoc_nav.dat trouvé !
swcqi.exe trouvé !
swcqi.dat trouvé !
swcqi_nav.dat trouvé !
swcqi_navps.dat trouvé !
wqqaqyy.dat trouvé !
wqqaqyy_nav.dat trouvé !
wukii.exe trouvé !
wukii.dat trouvé !
wukii_nav.dat trouvé !
wwyqsgo.exe trouvé !
wwyqsgo.dat trouvé !
wwyqsgo_nav.dat trouvé !
wwyqsgo_navps.dat trouvé !
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
C:\WINDOWS\system32\ggfii.bak1 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\ggfii.bak2 trouvé ! infection Vundo possible non traitée par cet outil !
*** Analyse terminée le 09/12/2008 à 14:22:16,97 ***
voila le rapport. mais j'ai bcp de mal à envoyer le message car le bandeau prend la moitié de mon écran
merci pour l'aide
laure
Search Navipromo version 3.6.9 commencé le 09/12/2008 à 14:15:25,28
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Laure"
Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Laure\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Laure\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\Laure\menudm~1\progra~1" ***
...\WebMediaPlayer trouvé !
*** Recherche dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\WINDOWS\system32\akgou.dat
C:\WINDOWS\system32\akgou.exe
C:\WINDOWS\system32\akgou_nav.dat
C:\WINDOWS\system32\akgou_navps.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
Fichiers trouvés :
xkksfzr.exe trouvé !
* Recherche dans "C:\Documents and Settings\Laure\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
agooxcg.exe trouvé !
fgkgvvuwj.exe trouvé !
seslfr.exe trouvé !
sjeebqmpx.exe trouvé !
tbcitmim.exe trouvé !
tgcvhi.exe trouvé !
ujbzyawjq.exe trouvé !
wxdvzlngj.exe trouvé !
* Dans "C:\Documents and Settings\Laure\locals~1\applic~1" :
csmii.dat trouvé !
csmii_nav.dat trouvé !
giaiy.exe trouvé !
giaiy.dat trouvé !
giaiy_nav.dat trouvé !
iowcm.dat trouvé !
iowcm_nav.dat trouvé !
isyisuo.exe trouvé !
isyisuo.dat trouvé !
isyisuo_nav.dat trouvé !
kwgmc.exe trouvé !
kwgmc.dat trouvé !
kwgmc_navup.dat trouvé !
ogewoue.exe trouvé !
ogewoue.dat trouvé !
ogewoue_navup.dat trouvé !
qaiui.dat trouvé !
qaiui_nav.dat trouvé !
siqoc.dat trouvé !
siqoc_nav.dat trouvé !
swcqi.exe trouvé !
swcqi.dat trouvé !
swcqi_nav.dat trouvé !
swcqi_navps.dat trouvé !
wqqaqyy.dat trouvé !
wqqaqyy_nav.dat trouvé !
wukii.exe trouvé !
wukii.dat trouvé !
wukii_nav.dat trouvé !
wwyqsgo.exe trouvé !
wwyqsgo.dat trouvé !
wwyqsgo_nav.dat trouvé !
wwyqsgo_navps.dat trouvé !
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
C:\WINDOWS\system32\ggfii.bak1 trouvé ! infection Vundo possible non traitée par cet outil !
C:\WINDOWS\system32\ggfii.bak2 trouvé ! infection Vundo possible non traitée par cet outil !
*** Analyse terminée le 09/12/2008 à 14:22:16,97 ***
Parfait
Continue ainsi
Double clique sur le raccourci Navilog1.exe présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais-le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le bloc-notes. Ton bureau va réapparaitre
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
Continue ainsi
Double clique sur le raccourci Navilog1.exe présent sur le bureau et laisse-toi guider.
Au menu principal, choisis 2 et valide.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais-le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le bloc-notes. Ton bureau va réapparaitre
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
voici le rapport. Cela semble tout ok,
merci +++++
Clean Navipromo version 3.6.9 commencé le 09/12/2008 à 17:05:15,40
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Laure"
Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** Creation backups fichiers trouvés par Catchme ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
Copie C:\WINDOWS\system32\akgou.dat réalisée avec succès !
Copie C:\WINDOWS\system32\akgou.exe réalisée avec succès !
Copie C:\WINDOWS\system32\akgou_nav.dat réalisée avec succès !
Copie C:\WINDOWS\system32\akgou_navps.dat réalisée avec succès !
*** Suppression des fichiers trouvés avec Catchme ***
C:\WINDOWS\system32\akgou.dat supprimé !
C:\WINDOWS\system32\akgou.exe supprimé !
C:\WINDOWS\system32\akgou_nav.dat supprimé !
C:\WINDOWS\system32\akgou_navps.dat supprimé !
** 2ème passage avec résultats Catchme **
* Dans "C:\WINDOWS\system32" *
C:\WINDOWS\prefetch\akgou*.pf trouvé !
Copie C:\WINDOWS\prefetch\akgou*.pf réalisée avec succès !
C:\WINDOWS\prefetch\akgou*.pf supprimé !
* Dans "C:\Documents and Settings\Laure\locals~1\applic~1" *
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
xkksfzr.exe trouvé !
Copie xkksfzr.exe réalisée avec succès !
xkksfzr.exe supprimé !
* Suppression dans "C:\Documents and Settings\Laure\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Laure\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Laure\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Laure\menudm~1\progra~1" ***
...\WebMediaPlayer ...suppression...
...\WebMediaPlayer supprimé !
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Laure\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
agooxcg.exe trouvé !
Copie agooxcg.exe réalisée avec succès !
agooxcg.exe supprimé !
fgkgvvuwj.exe trouvé !
Copie fgkgvvuwj.exe réalisée avec succès !
fgkgvvuwj.exe supprimé !
olefjmhlo_navtmp.dat trouvé !
Copie olefjmhlo_navtmp.dat réalisée avec succès !
olefjmhlo_navtmp.dat supprimé !
seslfr.exe trouvé !
Copie seslfr.exe réalisée avec succès !
seslfr.exe supprimé !
sjeebqmpx.exe trouvé !
Copie sjeebqmpx.exe réalisée avec succès !
sjeebqmpx.exe supprimé !
tbcitmim.exe trouvé !
Copie tbcitmim.exe réalisée avec succès !
tbcitmim.exe supprimé !
tgcvhi.exe trouvé !
Copie tgcvhi.exe réalisée avec succès !
tgcvhi.exe supprimé !
ujbzyawjq.exe trouvé !
Copie ujbzyawjq.exe réalisée avec succès !
ujbzyawjq.exe supprimé !
wxdvzlngj.exe trouvé !
Copie wxdvzlngj.exe réalisée avec succès !
wxdvzlngj.exe supprimé !
* Dans "C:\Documents and Settings\Laure\locals~1\applic~1" *
csmii.dat trouvé !
Copie csmii.dat réalisée avec succès !
csmii.dat supprimé !
csmii_nav.dat trouvé !
Copie csmii_nav.dat réalisée avec succès !
csmii_nav.dat supprimé !
giaiy.exe trouvé !
Copie giaiy.exe réalisée avec succès !
giaiy.exe supprimé !
giaiy.dat trouvé !
Copie giaiy.dat réalisée avec succès !
giaiy.dat supprimé !
giaiy_nav.dat trouvé !
Copie giaiy_nav.dat réalisée avec succès !
giaiy_nav.dat supprimé !
C:\WINDOWS\prefetch\giaiy*.pf trouvé !
Copie C:\WINDOWS\prefetch\giaiy*.pf réalisée avec succès !
C:\WINDOWS\prefetch\giaiy*.pf supprimé !
iowcm.dat trouvé !
Copie iowcm.dat réalisée avec succès !
iowcm.dat supprimé !
iowcm_nav.dat trouvé !
Copie iowcm_nav.dat réalisée avec succès !
iowcm_nav.dat supprimé !
isyisuo.exe trouvé !
Copie isyisuo.exe réalisée avec succès !
isyisuo.exe supprimé !
isyisuo.dat trouvé !
Copie isyisuo.dat réalisée avec succès !
isyisuo.dat supprimé !
isyisuo_nav.dat trouvé !
Copie isyisuo_nav.dat réalisée avec succès !
isyisuo_nav.dat supprimé !
C:\WINDOWS\prefetch\isyisuo*.pf trouvé !
Copie C:\WINDOWS\prefetch\isyisuo*.pf réalisée avec succès !
C:\WINDOWS\prefetch\isyisuo*.pf supprimé !
kwgmc.exe trouvé !
Copie kwgmc.exe réalisée avec succès !
kwgmc.exe supprimé !
kwgmc.dat trouvé !
Copie kwgmc.dat réalisée avec succès !
kwgmc.dat supprimé !
kwgmc_navup.dat trouvé !
Copie kwgmc_navup.dat réalisée avec succès !
kwgmc_navup.dat supprimé !
C:\WINDOWS\prefetch\kwgmc*.pf trouvé !
Copie C:\WINDOWS\prefetch\kwgmc*.pf réalisée avec succès !
C:\WINDOWS\prefetch\kwgmc*.pf supprimé !
ogewoue.exe trouvé !
Copie ogewoue.exe réalisée avec succès !
ogewoue.exe supprimé !
ogewoue.dat trouvé !
Copie ogewoue.dat réalisée avec succès !
ogewoue.dat supprimé !
ogewoue_navup.dat trouvé !
Copie ogewoue_navup.dat réalisée avec succès !
ogewoue_navup.dat supprimé !
C:\WINDOWS\prefetch\ogewoue*.pf trouvé !
Copie C:\WINDOWS\prefetch\ogewoue*.pf réalisée avec succès !
C:\WINDOWS\prefetch\ogewoue*.pf supprimé !
qaiui.dat trouvé !
Copie qaiui.dat réalisée avec succès !
qaiui.dat supprimé !
qaiui_nav.dat trouvé !
Copie qaiui_nav.dat réalisée avec succès !
qaiui_nav.dat supprimé !
siqoc.dat trouvé !
Copie siqoc.dat réalisée avec succès !
siqoc.dat supprimé !
siqoc_nav.dat trouvé !
Copie siqoc_nav.dat réalisée avec succès !
siqoc_nav.dat supprimé !
swcqi.exe trouvé !
Copie swcqi.exe réalisée avec succès !
swcqi.exe supprimé !
swcqi.dat trouvé !
Copie swcqi.dat réalisée avec succès !
swcqi.dat supprimé !
swcqi_nav.dat trouvé !
Copie swcqi_nav.dat réalisée avec succès !
swcqi_nav.dat supprimé !
swcqi_navps.dat trouvé !
Copie swcqi_navps.dat réalisée avec succès !
swcqi_navps.dat supprimé !
C:\WINDOWS\prefetch\swcqi*.pf trouvé !
Copie C:\WINDOWS\prefetch\swcqi*.pf réalisée avec succès !
C:\WINDOWS\prefetch\swcqi*.pf supprimé !
wqqaqyy.dat trouvé !
Copie wqqaqyy.dat réalisée avec succès !
wqqaqyy.dat supprimé !
wqqaqyy_nav.dat trouvé !
Copie wqqaqyy_nav.dat réalisée avec succès !
wqqaqyy_nav.dat supprimé !
wukii.exe trouvé !
Copie wukii.exe réalisée avec succès !
wukii.exe supprimé !
wukii.dat trouvé !
Copie wukii.dat réalisée avec succès !
wukii.dat supprimé !
wukii_nav.dat trouvé !
Copie wukii_nav.dat réalisée avec succès !
wukii_nav.dat supprimé !
C:\WINDOWS\prefetch\wukii*.pf trouvé !
Copie C:\WINDOWS\prefetch\wukii*.pf réalisée avec succès !
C:\WINDOWS\prefetch\wukii*.pf supprimé !
wwyqsgo.exe trouvé !
Copie wwyqsgo.exe réalisée avec succès !
wwyqsgo.exe supprimé !
wwyqsgo.dat trouvé !
Copie wwyqsgo.dat réalisée avec succès !
wwyqsgo.dat supprimé !
wwyqsgo_nav.dat trouvé !
Copie wwyqsgo_nav.dat réalisée avec succès !
wwyqsgo_nav.dat supprimé !
wwyqsgo_navps.dat trouvé !
Copie wwyqsgo_navps.dat réalisée avec succès !
wwyqsgo_navps.dat supprimé !
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 09/12/2008 à 17:11:15,55 ***
merci +++++
Clean Navipromo version 3.6.9 commencé le 09/12/2008 à 17:05:15,40
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Laure"
Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2900.2180
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** Creation backups fichiers trouvés par Catchme ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
Copie C:\WINDOWS\system32\akgou.dat réalisée avec succès !
Copie C:\WINDOWS\system32\akgou.exe réalisée avec succès !
Copie C:\WINDOWS\system32\akgou_nav.dat réalisée avec succès !
Copie C:\WINDOWS\system32\akgou_navps.dat réalisée avec succès !
*** Suppression des fichiers trouvés avec Catchme ***
C:\WINDOWS\system32\akgou.dat supprimé !
C:\WINDOWS\system32\akgou.exe supprimé !
C:\WINDOWS\system32\akgou_nav.dat supprimé !
C:\WINDOWS\system32\akgou_navps.dat supprimé !
** 2ème passage avec résultats Catchme **
* Dans "C:\WINDOWS\system32" *
C:\WINDOWS\prefetch\akgou*.pf trouvé !
Copie C:\WINDOWS\prefetch\akgou*.pf réalisée avec succès !
C:\WINDOWS\prefetch\akgou*.pf supprimé !
* Dans "C:\Documents and Settings\Laure\locals~1\applic~1" *
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
xkksfzr.exe trouvé !
Copie xkksfzr.exe réalisée avec succès !
xkksfzr.exe supprimé !
* Suppression dans "C:\Documents and Settings\Laure\locals~1\applic~1" *
* Suppression dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Laure\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Laure\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\Laure\menudm~1\progra~1" ***
...\WebMediaPlayer ...suppression...
...\WebMediaPlayer supprimé !
*** Suppression dossiers dans "C:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Laure\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
agooxcg.exe trouvé !
Copie agooxcg.exe réalisée avec succès !
agooxcg.exe supprimé !
fgkgvvuwj.exe trouvé !
Copie fgkgvvuwj.exe réalisée avec succès !
fgkgvvuwj.exe supprimé !
olefjmhlo_navtmp.dat trouvé !
Copie olefjmhlo_navtmp.dat réalisée avec succès !
olefjmhlo_navtmp.dat supprimé !
seslfr.exe trouvé !
Copie seslfr.exe réalisée avec succès !
seslfr.exe supprimé !
sjeebqmpx.exe trouvé !
Copie sjeebqmpx.exe réalisée avec succès !
sjeebqmpx.exe supprimé !
tbcitmim.exe trouvé !
Copie tbcitmim.exe réalisée avec succès !
tbcitmim.exe supprimé !
tgcvhi.exe trouvé !
Copie tgcvhi.exe réalisée avec succès !
tgcvhi.exe supprimé !
ujbzyawjq.exe trouvé !
Copie ujbzyawjq.exe réalisée avec succès !
ujbzyawjq.exe supprimé !
wxdvzlngj.exe trouvé !
Copie wxdvzlngj.exe réalisée avec succès !
wxdvzlngj.exe supprimé !
* Dans "C:\Documents and Settings\Laure\locals~1\applic~1" *
csmii.dat trouvé !
Copie csmii.dat réalisée avec succès !
csmii.dat supprimé !
csmii_nav.dat trouvé !
Copie csmii_nav.dat réalisée avec succès !
csmii_nav.dat supprimé !
giaiy.exe trouvé !
Copie giaiy.exe réalisée avec succès !
giaiy.exe supprimé !
giaiy.dat trouvé !
Copie giaiy.dat réalisée avec succès !
giaiy.dat supprimé !
giaiy_nav.dat trouvé !
Copie giaiy_nav.dat réalisée avec succès !
giaiy_nav.dat supprimé !
C:\WINDOWS\prefetch\giaiy*.pf trouvé !
Copie C:\WINDOWS\prefetch\giaiy*.pf réalisée avec succès !
C:\WINDOWS\prefetch\giaiy*.pf supprimé !
iowcm.dat trouvé !
Copie iowcm.dat réalisée avec succès !
iowcm.dat supprimé !
iowcm_nav.dat trouvé !
Copie iowcm_nav.dat réalisée avec succès !
iowcm_nav.dat supprimé !
isyisuo.exe trouvé !
Copie isyisuo.exe réalisée avec succès !
isyisuo.exe supprimé !
isyisuo.dat trouvé !
Copie isyisuo.dat réalisée avec succès !
isyisuo.dat supprimé !
isyisuo_nav.dat trouvé !
Copie isyisuo_nav.dat réalisée avec succès !
isyisuo_nav.dat supprimé !
C:\WINDOWS\prefetch\isyisuo*.pf trouvé !
Copie C:\WINDOWS\prefetch\isyisuo*.pf réalisée avec succès !
C:\WINDOWS\prefetch\isyisuo*.pf supprimé !
kwgmc.exe trouvé !
Copie kwgmc.exe réalisée avec succès !
kwgmc.exe supprimé !
kwgmc.dat trouvé !
Copie kwgmc.dat réalisée avec succès !
kwgmc.dat supprimé !
kwgmc_navup.dat trouvé !
Copie kwgmc_navup.dat réalisée avec succès !
kwgmc_navup.dat supprimé !
C:\WINDOWS\prefetch\kwgmc*.pf trouvé !
Copie C:\WINDOWS\prefetch\kwgmc*.pf réalisée avec succès !
C:\WINDOWS\prefetch\kwgmc*.pf supprimé !
ogewoue.exe trouvé !
Copie ogewoue.exe réalisée avec succès !
ogewoue.exe supprimé !
ogewoue.dat trouvé !
Copie ogewoue.dat réalisée avec succès !
ogewoue.dat supprimé !
ogewoue_navup.dat trouvé !
Copie ogewoue_navup.dat réalisée avec succès !
ogewoue_navup.dat supprimé !
C:\WINDOWS\prefetch\ogewoue*.pf trouvé !
Copie C:\WINDOWS\prefetch\ogewoue*.pf réalisée avec succès !
C:\WINDOWS\prefetch\ogewoue*.pf supprimé !
qaiui.dat trouvé !
Copie qaiui.dat réalisée avec succès !
qaiui.dat supprimé !
qaiui_nav.dat trouvé !
Copie qaiui_nav.dat réalisée avec succès !
qaiui_nav.dat supprimé !
siqoc.dat trouvé !
Copie siqoc.dat réalisée avec succès !
siqoc.dat supprimé !
siqoc_nav.dat trouvé !
Copie siqoc_nav.dat réalisée avec succès !
siqoc_nav.dat supprimé !
swcqi.exe trouvé !
Copie swcqi.exe réalisée avec succès !
swcqi.exe supprimé !
swcqi.dat trouvé !
Copie swcqi.dat réalisée avec succès !
swcqi.dat supprimé !
swcqi_nav.dat trouvé !
Copie swcqi_nav.dat réalisée avec succès !
swcqi_nav.dat supprimé !
swcqi_navps.dat trouvé !
Copie swcqi_navps.dat réalisée avec succès !
swcqi_navps.dat supprimé !
C:\WINDOWS\prefetch\swcqi*.pf trouvé !
Copie C:\WINDOWS\prefetch\swcqi*.pf réalisée avec succès !
C:\WINDOWS\prefetch\swcqi*.pf supprimé !
wqqaqyy.dat trouvé !
Copie wqqaqyy.dat réalisée avec succès !
wqqaqyy.dat supprimé !
wqqaqyy_nav.dat trouvé !
Copie wqqaqyy_nav.dat réalisée avec succès !
wqqaqyy_nav.dat supprimé !
wukii.exe trouvé !
Copie wukii.exe réalisée avec succès !
wukii.exe supprimé !
wukii.dat trouvé !
Copie wukii.dat réalisée avec succès !
wukii.dat supprimé !
wukii_nav.dat trouvé !
Copie wukii_nav.dat réalisée avec succès !
wukii_nav.dat supprimé !
C:\WINDOWS\prefetch\wukii*.pf trouvé !
Copie C:\WINDOWS\prefetch\wukii*.pf réalisée avec succès !
C:\WINDOWS\prefetch\wukii*.pf supprimé !
wwyqsgo.exe trouvé !
Copie wwyqsgo.exe réalisée avec succès !
wwyqsgo.exe supprimé !
wwyqsgo.dat trouvé !
Copie wwyqsgo.dat réalisée avec succès !
wwyqsgo.dat supprimé !
wwyqsgo_nav.dat trouvé !
Copie wwyqsgo_nav.dat réalisée avec succès !
wwyqsgo_nav.dat supprimé !
wwyqsgo_navps.dat trouvé !
Copie wwyqsgo_navps.dat réalisée avec succès !
wwyqsgo_navps.dat supprimé !
* Dans "C:\DOCUME~1\ADMINI~1\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 09/12/2008 à 17:11:15,55 ***
bonsoir,
suite à notre échange d'hier, je n'avais pas vu que vous aviez répondu avec encore une action à faire.
le bandeau apparait de temps en temps , donc ce n'est pas encore nettoyer.
je ne sais pas comment faire pour telecharger la console de récupération. je n'ai pas de disquette d'installation de windows, donc il faut que je fasse comme indiqué sur le tuto, et je ne sais pas ce u'est le SP1; SP2...
merci de votre nouvelle aide
suite à notre échange d'hier, je n'avais pas vu que vous aviez répondu avec encore une action à faire.
le bandeau apparait de temps en temps , donc ce n'est pas encore nettoyer.
je ne sais pas comment faire pour telecharger la console de récupération. je n'ai pas de disquette d'installation de windows, donc il faut que je fasse comme indiqué sur le tuto, et je ne sais pas ce u'est le SP1; SP2...
merci de votre nouvelle aide
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
j'ai réussi à faire passer combofix
voici le rapport
ComboFix 08-12-07.04 - Laure 2008-12-10 22:44:00.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.177 [GMT 1:00]
Lancé depuis: c:\documents and settings\Laure\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Laure\Bureau\WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
* Un nouveau point de restauration a été créé
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\Laure\Local Settings\Temporary Internet Files\[u]0/uEB9F12C_6E6B_4c03_AEBA_8C04CFA98AA4.gif
c:\documents and settings\Laure\Local Settings\Temporary Internet Files\15913497_F86C_4218_8817_F50940D1E1B2.gif
c:\documents and settings\Laure\Local Settings\Temporary Internet Files\29887DDE_00B9_4011_9CF7_59511F1ECC1B.gif
c:\documents and settings\Laure\Local Settings\Temporary Internet Files\2A665EDD_5758_480c_8366_66DFC5F23877.gif
c:\documents and settings\Laure\Local Settings\Temporary Internet Files\35B7DFFA_884F_4fbc_8E60_DA601BDC7BF7.gif
c:\documents and settings\Laure\Local Settings\Temporary Internet Files\362FD6E8_8CDA_4c2a_A8AA-BDA22B321711.jpg
c:\documents and settings\Laure\Local Settings\Temporary Internet Files\3DF04940_9866_4241_A998_0CDDFAFD147A.gif
c:\documents and settings\Laure\Local Settings\Temporary Internet Files\426500D7_0FF3_426c_828D_065DBAEA0581.gif
c:\documents and settings\Laure\Local Settings\Temporary Internet Files\478BD4AE_2691_438d_BDCA_3485DC022700.gif
c:\documents and settings\Laure\Local Settings\Temporary Internet Files\5C6C645F_BAA8_4149_BFEB_2031230FF0FD.gif
c:\documents and settings\Laure\Local Settings\Temporary Internet Files\61EA7D69_19D4_421a_A899_0DF4D58CD119.jpg
c:\documents and settings\Laure\Local Settings\Temporary Internet Files\777FDAFB_83CF_4960_AA71_4E5D7BCD8E57.gif
c:\documents and settings\Laure\Local Settings\Temporary Internet Files\8DA878D5_E80B_4721_B75A_17EFFAF1A700.gif
c:\documents and settings\Laure\Local Settings\Temporary Internet Files\98F6DF79_7171_452d_9C26_C0193E12DBDF.gif
c:\documents and settings\Laure\Local Settings\Temporary Internet Files\A2B240D6_0386_419e_91C5_3F7D90437CD0.jpg
c:\documents and settings\Laure\Local Settings\Temporary Internet Files\C75CEF8D_5AF4_4563_8594_C45A45E14E63.gif
c:\documents and settings\Laure\Local Settings\Temporary Internet Files\E21285C1_40E6_435c_A69F_3387E7BD89CB.gif
c:\documents and settings\Laure\Local Settings\Temporary Internet Files\E9A4D648_ED73_4ea7_88B2_18332DBA4F3E.jpg
c:\program files\FBrowserAdvisor
c:\program files\FBrowsingAdvisor
c:\program files\FBrowsingAdvisor\IXPCOMEvents.xpt
c:\program files\FBrowsingAdvisor\Logo.png
c:\program files\FBrowsingAdvisor\main.db
c:\program files\FBrowsingAdvisor\unins000.dat
c:\program files\FBrowsingAdvisor\unins000.exe
c:\program files\FBrowsingAdvisor\XPCOMEvents.dll
C:\WA6P
c:\windows\IE4 Error Log.txt
c:\windows\system32\ggfii.bak1
c:\windows\system32\ggfii.bak2
c:\windows\system32\ggfii.ini
c:\windows\system32\stera.log
c:\windows\system32\tmp.reg
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_BOONTY_GAMES
-------\Legacy_FOPN
-------\Legacy_VSPF
-------\Legacy_VSPF_HK
-------\Service_Boonty Games
((((((((((((((((((((((((((((( Fichiers créés du 2008-11-10 au 2008-12-10 ))))))))))))))))))))))))))))))))))))
.
2008-12-10 22:30 . <REP> c:\windows\LastGood.Tmp
2008-12-10 22:19 . 2008-12-10 22:20 <REP> d-------- C:\32788R22FWJFW
2008-12-09 14:12 . 2008-12-09 17:11 <REP> d-------- c:\program files\Navilog1
2008-12-08 23:11 . 2008-12-08 23:11 230 --a------ c:\windows\system32\spupdsvc.inf
2008-12-08 14:53 . 2008-12-08 14:53 <REP> d-------- c:\program files\TeaTimer (Spybot - Search & Destroy)
2008-12-08 14:53 . 2008-12-08 14:53 <REP> d-------- c:\program files\SDHelper (Spybot - Search & Destroy)
2008-12-08 14:53 . 2008-12-08 14:53 <REP> d-------- c:\program files\Misc. Support Library (Spybot - Search & Destroy)
2008-12-08 14:53 . 2008-12-08 14:53 <REP> d-------- c:\program files\File Scanner Library (Spybot - Search & Destroy)
2008-12-07 21:50 . 2008-12-07 21:50 0 --a------ c:\windows\nsreg.dat
2008-12-07 21:47 . 2008-12-07 21:48 7,834,552 --a------ c:\program files\setup.exe
2008-12-06 03:45 . 2008-12-06 03:45 314,368 --a------ c:\windows\system32\crjlib.dll
2008-11-16 19:39 . 2008-12-10 22:51 54,156 --ah----- c:\windows\QTFont.qfn
2008-11-16 19:39 . 2008-11-16 19:39 1,409 --a------ c:\windows\QTFont.for
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-10 17:23 --------- d-----w c:\documents and settings\Laure\Application Data\U3
2008-12-09 19:18 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2008-12-09 17:46 --------- d-----w c:\program files\Spybot - Search & Destroy
2008-12-09 09:04 --------- d-----w c:\program files\FinePixViewer
2008-12-07 20:07 --------- d-----w c:\documents and settings\All Users\Application Data\Lavasoft
2008-12-07 20:05 --------- d-----w c:\program files\Lavasoft
2008-12-07 20:04 --------- d-----w c:\program files\Fichiers communs\Wise Installation Wizard
2008-11-02 20:19 --------- d-----w c:\documents and settings\Laure\Application Data\Skype
2008-11-02 20:14 --------- d-----w c:\documents and settings\Laure\Application Data\skypePM
2008-10-24 11:10 453,632 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-04-10 21:06 23,510,720 -c--a-w c:\program files\dotnetfx.exe
2008-04-10 21:01 13,926,629 -c--a-w c:\program files\andy.zip
2008-03-09 15:33 14,365,184 -c--a-w c:\program files\Andy.msi
2007-03-03 16:39 26,544 -c--a-w c:\documents and settings\Laure\Application Data\GDIPFONTCACHEV1.DAT
2006-09-28 17:50 359,112 -c--a-w c:\program files\LimeWireWin.exe
2006-09-06 10:19 11,803,568 -c--a-w c:\program files\setupfre.exe
2005-12-19 19:28 774,144 -c--a-w c:\program files\RngInterstitial.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4341D22B-EA15-4306-9713-C8859147456A}]
2008-12-06 03:45 314368 --a------ c:\windows\system32\crjlib.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-05 15360]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Toshiba Hotkey Utility"="c:\program files\Toshiba\Windows Utilities\Hotkey.exe" [2004-12-10 1089536]
"PadTouch"="c:\program files\TOSHIBA\Touch and Launch\PadExe.exe" [2004-11-17 1077327]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2004-09-13 49152]
"LogitechCommunicationsManager"="c:\program files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [2007-02-08 488984]
"LogitechQuickCamRibbon"="c:\program files\Logitech\QuickCam10\QuickCam10.exe" [2007-02-08 774168]
"REGSHAVE"="c:\program files\REGSHAVE\REGSHAVE.EXE" [2002-02-04 53248]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2007-12-11 286720]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2007-12-11 267048]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-05-16 79224]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]
"DWQueuedReporting"="c:\progra~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-03-22 39264]
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Démarrage rapide du logiciel HP Image Zone.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Démarrage rapide du logiciel HP Image Zone.lnk
backup=c:\windows\pss\Démarrage rapide du logiciel HP Image Zone.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logitech SetPoint.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech SetPoint.lnk
backup=c:\windows\pss\Logitech SetPoint.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
c:\windows\system32\dumprep 0 -k [X]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2004-08-05 12:00 15360 c:\windows\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
-ra--c--- 2004-10-08 08:27 126976 c:\windows\system32\hkcmd.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
-ra--c--- 2004-10-08 08:31 155648 c:\windows\system32\igfxtray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2007-12-11 12:10 267048 c:\program files\iTunes\iTunesHelper.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Microsoft Works Update Detection]
--a--c--- 2002-07-24 21:20 28672 c:\program files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2007-12-11 10:56 286720 c:\program files\QuickTime\QTTask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a--c--- 2005-02-08 12:04 36972 c:\program files\Java\jre1.5.0\bin\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Logitech Hardware Abstraction Layer]
--a--c--- 2005-03-10 13:01 28160 c:\windows\KHALMNPR.Exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\StubInstaller.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"c:\\Program Files\\MSN Messenger\\msnmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{719b0130-6f55-11db-a834-00c09fc7ec14}]
\Shell\AutoRun\command - F:\LaunchU3.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{719b0131-6f55-11db-a834-00c09fc7ec14}]
\Shell\AutoRun\command - vva0hc0p.cmd
\Shell\explore\Command - vva0hc0p.cmd
\Shell\open\Command - vva0hc0p.cmd
.
Contenu du dossier 'Tâches planifiées'
2008-12-08 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 14:57]
2008-12-10 c:\windows\Tasks\HPpromotions journeysoftware.job
- c:\program files\hp\digital imaging\bin\hp promotions\journeysoftware\HPpromo.exe [2005-04-22 17:36]
2005-11-11 c:\windows\Tasks\Rappel d'enregistrement 1.job
- c:\windows\system32\OOBE\oobebaln.exe [2004-08-05 12:00]
2005-11-11 c:\windows\Tasks\Rappel d'enregistrement 2.job
- c:\windows\system32\OOBE\oobebaln.exe [2004-08-05 12:00]
.
- - - - ORPHELINS SUPPRIMES - - - -
BHO-{09BCF9EC-8D6A-4720-AAB6-172582270300} - c:\windows\system32\iifgg.dll
HKCU-Run-WOOKIT - c:\progra~1\Wanadoo\Shell.exe
HKCU-Run-AnumanLive - c:\documents and settings\Laure\Application Data\Anuman Interactive\AnumanLive\AnumanLive.exe
Notify-iifgg - c:\windows\system32\iifgg.dll
Notify-fccdbxw - fccdbxw.dll
MSConfigStartUp-Adobe Photo Downloader - c:\program files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
MSConfigStartUp-fcunaxywis - c:\windows\system32\fcunaxywis.exe
MSConfigStartUp-NeroCheck - c:\windows\system32\NeroCheck.exe
MSConfigStartUp-SynTPEnh - c:\program files\Synaptics\SynTP\SynTPEnh.exe
MSConfigStartUp-SynTPLpr - c:\program files\Synaptics\SynTP\SynTPLpr.exe
MSConfigStartUp-CFSServ - CFSServ.exe
MSConfigStartUp-NDSTray - NDSTray.exe
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uStart Page = hxxp://www.google.fr/
uInternet Connection Wizard,ShellNext = iexplore
uSearchURL,(Default) = hxxp://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm
IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
IE: {77E68763-4284-41d6-B7E7-B6E1F053A9E7} - c:\program files\EmpirePokerMaster\EmpirePoker\RunEPoker.exe
IE: {77E68763-4284-41d6-B7E7-B6E1F053A9E7} - c:\program files\EmpirePokerMaster\EmpirePoker\RunEPoker.exe -
TCP: {4236412B-6E77-4DB5-91A1-6694EA45211E} = 213.36.80.1
Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\program files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
FireFox -: Profile - c:\documents and settings\Laure\Application Data\Mozilla\Firefox\Profiles\5afi7t6o.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.fr
FF -: plugin - c:\documents and settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
FF -: plugin - c:\program files\Adobe\Acrobat 7.0\Reader\browser\nppdf32.dll
FF -: plugin - c:\program files\iTunes\Mozilla Plugins\npitunes.dll
FF -: plugin - c:\program files\Java\jre1.5.0\bin\NPJava11.dll
FF -: plugin - c:\program files\Java\jre1.5.0\bin\NPJava12.dll
FF -: plugin - c:\program files\Java\jre1.5.0\bin\NPJava13.dll
FF -: plugin - c:\program files\Java\jre1.5.0\bin\NPJava14.dll
FF -: plugin - c:\program files\Java\jre1.5.0\bin\NPJava32.dll
FF -: plugin - c:\program files\Java\jre1.5.0\bin\NPJPI150.dll
FF -: plugin - c:\program files\Java\jre1.5.0\bin\NPOJI610.dll
FF -: plugin - c:\program files\Real\RealArcade\Plugins\Mozilla\npracplug.dll
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-10 22:49:48
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Lavasoft\Ad-Aware\aawservice.exe
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\program files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Toshiba\ConfigFree\CFSvcs.exe
c:\program files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
c:\windows\system32\HPZipm12.exe
c:\windows\system32\igfxext.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
c:\program files\FinePixViewer\QuickDCF2.exe
c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
c:\program files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe
c:\program files\Fichiers communs\LogiShrd\LQCVFX\COCIManager.exe
c:\program files\iPod\bin\iPodService.exe
c:\windows\system32\dwwin.exe
.
**************************************************************************
.
Heure de fin: 2008-12-10 22:55:19 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-12-10 21:55:16
Avant-CF: 24ÿ419ÿ487ÿ744 octets libres
AprÞs-CF: 24,341,377,024 octets libres
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect
253 --- E O F --- 2008-12-09 17:52:32
voici le rapport
ComboFix 08-12-07.04 - Laure 2008-12-10 22:44:00.1 - NTFSx86
Microsoft Windows XP Édition familiale 5.1.2600.2.1252.1.1036.18.177 [GMT 1:00]
Lancé depuis: c:\documents and settings\Laure\Bureau\ComboFix.exe
Commutateurs utilisés :: c:\documents and settings\Laure\Bureau\WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
* Un nouveau point de restauration a été créé
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
c:\documents and settings\Laure\Local Settings\Temporary Internet Files\[u]0/uEB9F12C_6E6B_4c03_AEBA_8C04CFA98AA4.gif
c:\documents and settings\Laure\Local Settings\Temporary Internet Files\15913497_F86C_4218_8817_F50940D1E1B2.gif
c:\documents and settings\Laure\Local Settings\Temporary Internet Files\29887DDE_00B9_4011_9CF7_59511F1ECC1B.gif
c:\documents and settings\Laure\Local Settings\Temporary Internet Files\2A665EDD_5758_480c_8366_66DFC5F23877.gif
c:\documents and settings\Laure\Local Settings\Temporary Internet Files\35B7DFFA_884F_4fbc_8E60_DA601BDC7BF7.gif
c:\documents and settings\Laure\Local Settings\Temporary Internet Files\362FD6E8_8CDA_4c2a_A8AA-BDA22B321711.jpg
c:\documents and settings\Laure\Local Settings\Temporary Internet Files\3DF04940_9866_4241_A998_0CDDFAFD147A.gif
c:\documents and settings\Laure\Local Settings\Temporary Internet Files\426500D7_0FF3_426c_828D_065DBAEA0581.gif
c:\documents and settings\Laure\Local Settings\Temporary Internet Files\478BD4AE_2691_438d_BDCA_3485DC022700.gif
c:\documents and settings\Laure\Local Settings\Temporary Internet Files\5C6C645F_BAA8_4149_BFEB_2031230FF0FD.gif
c:\documents and settings\Laure\Local Settings\Temporary Internet Files\61EA7D69_19D4_421a_A899_0DF4D58CD119.jpg
c:\documents and settings\Laure\Local Settings\Temporary Internet Files\777FDAFB_83CF_4960_AA71_4E5D7BCD8E57.gif
c:\documents and settings\Laure\Local Settings\Temporary Internet Files\8DA878D5_E80B_4721_B75A_17EFFAF1A700.gif
c:\documents and settings\Laure\Local Settings\Temporary Internet Files\98F6DF79_7171_452d_9C26_C0193E12DBDF.gif
c:\documents and settings\Laure\Local Settings\Temporary Internet Files\A2B240D6_0386_419e_91C5_3F7D90437CD0.jpg
c:\documents and settings\Laure\Local Settings\Temporary Internet Files\C75CEF8D_5AF4_4563_8594_C45A45E14E63.gif
c:\documents and settings\Laure\Local Settings\Temporary Internet Files\E21285C1_40E6_435c_A69F_3387E7BD89CB.gif
c:\documents and settings\Laure\Local Settings\Temporary Internet Files\E9A4D648_ED73_4ea7_88B2_18332DBA4F3E.jpg
c:\program files\FBrowserAdvisor
c:\program files\FBrowsingAdvisor
c:\program files\FBrowsingAdvisor\IXPCOMEvents.xpt
c:\program files\FBrowsingAdvisor\Logo.png
c:\program files\FBrowsingAdvisor\main.db
c:\program files\FBrowsingAdvisor\unins000.dat
c:\program files\FBrowsingAdvisor\unins000.exe
c:\program files\FBrowsingAdvisor\XPCOMEvents.dll
C:\WA6P
c:\windows\IE4 Error Log.txt
c:\windows\system32\ggfii.bak1
c:\windows\system32\ggfii.bak2
c:\windows\system32\ggfii.ini
c:\windows\system32\stera.log
c:\windows\system32\tmp.reg
.
((((((((((((((((((((((((((((((((((((((( Pilotes/Services )))))))))))))))))))))))))))))))))))))))))))))))))
.
-------\Legacy_BOONTY_GAMES
-------\Legacy_FOPN
-------\Legacy_VSPF
-------\Legacy_VSPF_HK
-------\Service_Boonty Games
((((((((((((((((((((((((((((( Fichiers créés du 2008-11-10 au 2008-12-10 ))))))))))))))))))))))))))))))))))))
.
2008-12-10 22:30 . <REP> c:\windows\LastGood.Tmp
2008-12-10 22:19 . 2008-12-10 22:20 <REP> d-------- C:\32788R22FWJFW
2008-12-09 14:12 . 2008-12-09 17:11 <REP> d-------- c:\program files\Navilog1
2008-12-08 23:11 . 2008-12-08 23:11 230 --a------ c:\windows\system32\spupdsvc.inf
2008-12-08 14:53 . 2008-12-08 14:53 <REP> d-------- c:\program files\TeaTimer (Spybot - Search & Destroy)
2008-12-08 14:53 . 2008-12-08 14:53 <REP> d-------- c:\program files\SDHelper (Spybot - Search & Destroy)
2008-12-08 14:53 . 2008-12-08 14:53 <REP> d-------- c:\program files\Misc. Support Library (Spybot - Search & Destroy)
2008-12-08 14:53 . 2008-12-08 14:53 <REP> d-------- c:\program files\File Scanner Library (Spybot - Search & Destroy)
2008-12-07 21:50 . 2008-12-07 21:50 0 --a------ c:\windows\nsreg.dat
2008-12-07 21:47 . 2008-12-07 21:48 7,834,552 --a------ c:\program files\setup.exe
2008-12-06 03:45 . 2008-12-06 03:45 314,368 --a------ c:\windows\system32\crjlib.dll
2008-11-16 19:39 . 2008-12-10 22:51 54,156 --ah----- c:\windows\QTFont.qfn
2008-11-16 19:39 . 2008-11-16 19:39 1,409 --a------ c:\windows\QTFont.for
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2008-12-10 17:23 --------- d-----w c:\documents and settings\Laure\Application Data\U3
2008-12-09 19:18 --------- d-----w c:\documents and settings\All Users\Application Data\Spybot - Search & Destroy
2008-12-09 17:46 --------- d-----w c:\program files\Spybot - Search & Destroy
2008-12-09 09:04 --------- d-----w c:\program files\FinePixViewer
2008-12-07 20:07 --------- d-----w c:\documents and settings\All Users\Application Data\Lavasoft
2008-12-07 20:05 --------- d-----w c:\program files\Lavasoft
2008-12-07 20:04 --------- d-----w c:\program files\Fichiers communs\Wise Installation Wizard
2008-11-02 20:19 --------- d-----w c:\documents and settings\Laure\Application Data\Skype
2008-11-02 20:14 --------- d-----w c:\documents and settings\Laure\Application Data\skypePM
2008-10-24 11:10 453,632 ----a-w c:\windows\system32\drivers\mrxsmb.sys
2008-04-10 21:06 23,510,720 -c--a-w c:\program files\dotnetfx.exe
2008-04-10 21:01 13,926,629 -c--a-w c:\program files\andy.zip
2008-03-09 15:33 14,365,184 -c--a-w c:\program files\Andy.msi
2007-03-03 16:39 26,544 -c--a-w c:\documents and settings\Laure\Application Data\GDIPFONTCACHEV1.DAT
2006-09-28 17:50 359,112 -c--a-w c:\program files\LimeWireWin.exe
2006-09-06 10:19 11,803,568 -c--a-w c:\program files\setupfre.exe
2005-12-19 19:28 774,144 -c--a-w c:\program files\RngInterstitial.dll
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{4341D22B-EA15-4306-9713-C8859147456A}]
2008-12-06 03:45 314368 --a------ c:\windows\system32\crjlib.dll
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ctfmon.exe"="c:\windows\system32\ctfmon.exe" [2004-08-05 15360]
"SpybotSD TeaTimer"="c:\program files\Spybot - Search & Destroy\TeaTimer.exe" [2008-09-16 1833296]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Toshiba Hotkey Utility"="c:\program files\Toshiba\Windows Utilities\Hotkey.exe" [2004-12-10 1089536]
"PadTouch"="c:\program files\TOSHIBA\Touch and Launch\PadExe.exe" [2004-11-17 1077327]
"HP Software Update"="c:\program files\HP\HP Software Update\HPWuSchd2.exe" [2004-09-13 49152]
"LogitechCommunicationsManager"="c:\program files\Fichiers communs\LogiShrd\LComMgr\Communications_Helper.exe" [2007-02-08 488984]
"LogitechQuickCamRibbon"="c:\program files\Logitech\QuickCam10\QuickCam10.exe" [2007-02-08 774168]
"REGSHAVE"="c:\program files\REGSHAVE\REGSHAVE.EXE" [2002-02-04 53248]
"QuickTime Task"="c:\program files\QuickTime\qttask.exe" [2007-12-11 286720]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2007-12-11 267048]
"avast!"="c:\progra~1\ALWILS~1\Avast4\ashDisp.exe" [2008-05-16 79224]
[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]
"CTFMON.EXE"="c:\windows\system32\CTFMON.EXE" [2004-08-05 15360]
"DWQueuedReporting"="c:\progra~1\FICHIE~1\MICROS~1\DW\dwtrig20.exe" [2007-03-22 39264]
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Démarrage rapide du logiciel HP Image Zone.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Démarrage rapide du logiciel HP Image Zone.lnk
backup=c:\windows\pss\Démarrage rapide du logiciel HP Image Zone.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^HP Digital Imaging Monitor.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\HP Digital Imaging Monitor.lnk
backup=c:\windows\pss\HP Digital Imaging Monitor.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logitech SetPoint.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Logitech SetPoint.lnk
backup=c:\windows\pss\Logitech SetPoint.lnkCommon Startup
[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Microsoft Office.lnk]
path=c:\documents and settings\All Users\Menu Démarrer\Programmes\Démarrage\Microsoft Office.lnk
backup=c:\windows\pss\Microsoft Office.lnkCommon Startup
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\KernelFaultCheck]
c:\windows\system32\dumprep 0 -k [X]
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CTFMON.EXE]
--a------ 2004-08-05 12:00 15360 c:\windows\system32\ctfmon.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\HotKeysCmds]
-ra--c--- 2004-10-08 08:27 126976 c:\windows\system32\hkcmd.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\IgfxTray]
-ra--c--- 2004-10-08 08:31 155648 c:\windows\system32\igfxtray.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]
--a------ 2007-12-11 12:10 267048 c:\program files\iTunes\iTunesHelper.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Microsoft Works Update Detection]
--a--c--- 2002-07-24 21:20 28672 c:\program files\Fichiers communs\Microsoft Shared\Works Shared\WkUFind.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]
--a------ 2007-12-11 10:56 286720 c:\program files\QuickTime\QTTask.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SunJavaUpdateSched]
--a--c--- 2005-02-08 12:04 36972 c:\program files\Java\jre1.5.0\bin\jusched.exe
[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Logitech Hardware Abstraction Layer]
--a--c--- 2005-03-10 13:01 28160 c:\windows\KHALMNPR.Exe
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
"c:\\Program Files\\Messenger\\msmsgs.exe"=
"c:\\StubInstaller.exe"=
"c:\\Program Files\\LimeWire\\LimeWire.exe"=
"%windir%\\Network Diagnostic\\xpnetdiag.exe"=
"c:\\Program Files\\Logitech\\Desktop Messenger\\8876480\\Program\\LogitechDesktopMessenger.exe"=
"c:\\Program Files\\MSN Messenger\\msnmgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=
"c:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=
"c:\\Program Files\\iTunes\\iTunes.exe"=
"c:\\Program Files\\Skype\\Phone\\Skype.exe"=
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{719b0130-6f55-11db-a834-00c09fc7ec14}]
\Shell\AutoRun\command - F:\LaunchU3.exe
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{719b0131-6f55-11db-a834-00c09fc7ec14}]
\Shell\AutoRun\command - vva0hc0p.cmd
\Shell\explore\Command - vva0hc0p.cmd
\Shell\open\Command - vva0hc0p.cmd
.
Contenu du dossier 'Tâches planifiées'
2008-12-08 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2007-08-29 14:57]
2008-12-10 c:\windows\Tasks\HPpromotions journeysoftware.job
- c:\program files\hp\digital imaging\bin\hp promotions\journeysoftware\HPpromo.exe [2005-04-22 17:36]
2005-11-11 c:\windows\Tasks\Rappel d'enregistrement 1.job
- c:\windows\system32\OOBE\oobebaln.exe [2004-08-05 12:00]
2005-11-11 c:\windows\Tasks\Rappel d'enregistrement 2.job
- c:\windows\system32\OOBE\oobebaln.exe [2004-08-05 12:00]
.
- - - - ORPHELINS SUPPRIMES - - - -
BHO-{09BCF9EC-8D6A-4720-AAB6-172582270300} - c:\windows\system32\iifgg.dll
HKCU-Run-WOOKIT - c:\progra~1\Wanadoo\Shell.exe
HKCU-Run-AnumanLive - c:\documents and settings\Laure\Application Data\Anuman Interactive\AnumanLive\AnumanLive.exe
Notify-iifgg - c:\windows\system32\iifgg.dll
Notify-fccdbxw - fccdbxw.dll
MSConfigStartUp-Adobe Photo Downloader - c:\program files\Adobe\Photoshop Album Edition Découverte\3.0\Apps\apdproxy.exe
MSConfigStartUp-fcunaxywis - c:\windows\system32\fcunaxywis.exe
MSConfigStartUp-NeroCheck - c:\windows\system32\NeroCheck.exe
MSConfigStartUp-SynTPEnh - c:\program files\Synaptics\SynTP\SynTPEnh.exe
MSConfigStartUp-SynTPLpr - c:\program files\Synaptics\SynTP\SynTPLpr.exe
MSConfigStartUp-CFSServ - CFSServ.exe
MSConfigStartUp-NDSTray - NDSTray.exe
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://www.google.com/search?q={searchTerms}&sourceid=ie7&rls=com.microsoft:en-US&ie=utf8&oe=utf8
uStart Page = hxxp://www.google.fr/
uInternet Connection Wizard,ShellNext = iexplore
uSearchURL,(Default) = hxxp://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
IE: &Windows Live Search - c:\program files\Windows Live Toolbar\msntb.dll/search.htm
IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
IE: E&xport to Microsoft Excel - c:\progra~1\MICROS~2\Office10\EXCEL.EXE/3000
IE: {77E68763-4284-41d6-B7E7-B6E1F053A9E7} - c:\program files\EmpirePokerMaster\EmpirePoker\RunEPoker.exe
IE: {77E68763-4284-41d6-B7E7-B6E1F053A9E7} - c:\program files\EmpirePokerMaster\EmpirePoker\RunEPoker.exe -
TCP: {4236412B-6E77-4DB5-91A1-6694EA45211E} = 213.36.80.1
Handler: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - c:\program files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll
FireFox -: Profile - c:\documents and settings\Laure\Application Data\Mozilla\Firefox\Profiles\5afi7t6o.default\
FireFox -: prefs.js - STARTUP.HOMEPAGE - hxxp://www.google.fr
FF -: plugin - c:\documents and settings\All Users\Application Data\Zylom\ZylomGamesPlayer\npzylomgamesplayer.dll
FF -: plugin - c:\program files\Adobe\Acrobat 7.0\Reader\browser\nppdf32.dll
FF -: plugin - c:\program files\iTunes\Mozilla Plugins\npitunes.dll
FF -: plugin - c:\program files\Java\jre1.5.0\bin\NPJava11.dll
FF -: plugin - c:\program files\Java\jre1.5.0\bin\NPJava12.dll
FF -: plugin - c:\program files\Java\jre1.5.0\bin\NPJava13.dll
FF -: plugin - c:\program files\Java\jre1.5.0\bin\NPJava14.dll
FF -: plugin - c:\program files\Java\jre1.5.0\bin\NPJava32.dll
FF -: plugin - c:\program files\Java\jre1.5.0\bin\NPJPI150.dll
FF -: plugin - c:\program files\Java\jre1.5.0\bin\NPOJI610.dll
FF -: plugin - c:\program files\Real\RealArcade\Plugins\Mozilla\npracplug.dll
.
**************************************************************************
catchme 0.3.1367 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-10 22:49:48
Windows 5.1.2600 Service Pack 2 NTFS
Recherche de processus cachés ...
Recherche d'éléments en démarrage automatique cachés ...
Recherche de fichiers cachés ...
Scan terminé avec succès
Fichiers cachés: 0
**************************************************************************
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Lavasoft\Ad-Aware\aawservice.exe
c:\program files\Alwil Software\Avast4\aswUpdSv.exe
c:\program files\Alwil Software\Avast4\ashServ.exe
c:\program files\Fichiers communs\LogiShrd\LVMVFM\LVPrcSrv.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
c:\program files\Toshiba\ConfigFree\CFSvcs.exe
c:\program files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
c:\windows\system32\HPZipm12.exe
c:\windows\system32\igfxext.exe
c:\program files\Alwil Software\Avast4\ashMaiSv.exe
c:\program files\Alwil Software\Avast4\ashWebSv.exe
c:\program files\FinePixViewer\QuickDCF2.exe
c:\program files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
c:\program files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe
c:\program files\Fichiers communs\LogiShrd\LComMgr\LVComSX.exe
c:\program files\Fichiers communs\LogiShrd\LQCVFX\COCIManager.exe
c:\program files\iPod\bin\iPodService.exe
c:\windows\system32\dwwin.exe
.
**************************************************************************
.
Heure de fin: 2008-12-10 22:55:19 - La machine a redémarré
ComboFix-quarantined-files.txt 2008-12-10 21:55:16
Avant-CF: 24ÿ419ÿ487ÿ744 octets libres
AprÞs-CF: 24,341,377,024 octets libres
WindowsXP-KB310994-SP2-Home-BootDisk-FRA.exe
[boot loader]
timeout=2
default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
[operating systems]
c:\cmdcons\BOOTSECT.DAT="Microsoft Windows Recovery Console" /cmdcons
multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP dition familiale" /noexecute=optin /fastdetect
253 --- E O F --- 2008-12-09 17:52:32
Bonsoir,
1°- Je ne sais pas si ta version Windows possède le pack SP1 ou SP2.
2°- Par défaut, la console de récupération n'est pas installée, voici la procédure d'installation :
Munissez-vous de votre CD d'installation et insérez le CD dans votre lecteur d:\.
- Cliquez sur "Démarrer", puis sur "Exécuter".
- Ensuite, copiez/collez : d:\i386\winnt32.exe /cmdcons (la lettre d doit correspondre à la lettre de votre lecteur de CD).
- Validez par [OK].
3°- Si, et seulement si, tu as Windows XP Édition familiale et le pack SP2, tu peux faire comme ceci:
à partir de ce lien : < https://www.microsoft.com/fr-fr/ > ==> tu cliques sur "[Télécharger]", enregistre le fichier sur le bureau .
• Puis tu fais glisser le fichier téléchargé sur l'icône de ComboFix : cela aura pour effet d'installer la "Console de récupération " et de lancer l'outil ComboFix .
• Si l'outil ne se lance pas ... fais-le comme ceci : Double-clique combofix.exe afin d'exécuter ComboFix.
... Lire le tutoriel que j'ai donné, et la procédure post # 8.
Plus tôt tu termineras; mieux ce sera pour ton PC qui est encore infecté.
Bonne chance
Bonne nuit
Al.
1°- Je ne sais pas si ta version Windows possède le pack SP1 ou SP2.
2°- Par défaut, la console de récupération n'est pas installée, voici la procédure d'installation :
Munissez-vous de votre CD d'installation et insérez le CD dans votre lecteur d:\.
- Cliquez sur "Démarrer", puis sur "Exécuter".
- Ensuite, copiez/collez : d:\i386\winnt32.exe /cmdcons (la lettre d doit correspondre à la lettre de votre lecteur de CD).
- Validez par [OK].
3°- Si, et seulement si, tu as Windows XP Édition familiale et le pack SP2, tu peux faire comme ceci:
à partir de ce lien : < https://www.microsoft.com/fr-fr/ > ==> tu cliques sur "[Télécharger]", enregistre le fichier sur le bureau .
• Puis tu fais glisser le fichier téléchargé sur l'icône de ComboFix : cela aura pour effet d'installer la "Console de récupération " et de lancer l'outil ComboFix .
• Si l'outil ne se lance pas ... fais-le comme ceci : Double-clique combofix.exe afin d'exécuter ComboFix.
... Lire le tutoriel que j'ai donné, et la procédure post # 8.
Plus tôt tu termineras; mieux ce sera pour ton PC qui est encore infecté.
Bonne chance
Bonne nuit
Al.
