Rapport Hijack pour ami

[veuvenoire]

Bonjour à l'équipe de Zébulon...

 

Cette fois j'ai besoin de vous pour un ami, il débute en informatique et il est persuadé d'être infecté... ou en tout cas de ne pas avoir un PC clean, ce que je pense aussi...

 

Je vous poste donc un rapport Hijack pour que vous puissiez nous aider...

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 11:10:40, on 09/07/2008

Platform: Windows XP SP2 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Boot mode: Normal

 

Running processes:

C:\WINDOWS\System32\smss.exe

C:\WINDOWS\system32\winlogon.exe

C:\WINDOWS\system32\services.exe

C:\WINDOWS\system32\lsass.exe

C:\WINDOWS\system32\svchost.exe

C:\WINDOWS\System32\svchost.exe

C:\WINDOWS\system32\spoolsv.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe

C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe

C:\PROGRA~1\Grisoft\AVG7\avgemc.exe

C:\WINDOWS\Explorer.EXE

C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\MDM.EXE

C:\WINDOWS\system32\nvsvc32.exe

C:\WINDOWS\system32\svchost.exe

C:\PROGRA~1\Grisoft\AVG7\avgcc.exe

C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe

C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe

C:\Program Files\Windows Live\Messenger\msnmsgr.exe

C:\Program Files\MessengerSkinner\MessengerSkinner.exe

C:\Program Files\Hercules\WiFi Station\WifiStation.exe

C:\WINDOWS\System32\svchost.exe

C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

C:\WINDOWS\system32\wuauclt.exe

C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.yahoo.com

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.yahoo.com

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://fr.yahoo.com/

R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll

O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll

O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll

O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll

O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll

O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVG7\avgcc.exe /STARTUP

O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized

O4 - HKLM\..\Run: [sunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe"

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe

O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKUS\S-1-5-19\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE LOCAL')

O4 - HKUS\S-1-5-20\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SERVICE RÉSEAU')

O4 - HKUS\S-1-5-18\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'SYSTEM')

O4 - HKUS\.DEFAULT\..\Run: [AVG7_Run] C:\PROGRA~1\Grisoft\AVG7\avgw.exe /RUNONCE (User 'Default user')

O4 - Global Startup: WiFi Station.lnk = ?

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\Microsoft Office\OFFICE11\EXCEL.EXE/3000

O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll

O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_06\bin\ssv.dll

O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\Microsoft Office\OFFICE11\REFIEBAR.DLL

O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupd...b?1216730022875

O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe

O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgamsvr.exe

O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgupsvc.exe

O23 - Service: AVG E-mail Scanner (AVGEMS) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVG7\avgemc.exe

O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

 

--

End of file - 6226 bytes

 

 

 

Merci d'avance et bonne journée...

[pear]

Bonjour,

 

Si vous êtes Sous Vista:

Désactiver le contrôle des comptes utilisateurs ( le réactiver après la désinfection):

http://forum.malekal.com/viewtopic.php?f=59&t=6517

- Démarrer puis panneau de configuration->"Comptes d'utilisateurs"

- Cliquer ensuite sur désactiver et valider.

Télécharger Navilog1

 

. et enregistrez-le sur le bureau.

Ensuite double cliquer sur navilog1.exe pour lancer l'installation.

Une fois l'installation terminée, Faire un Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisir "Exécuter en tant qu'administrateur".

Pour activer la commande "Exécuter en tant qu'administrateur "sur les raccourcis , si vous n'avez pas les droits Administrateur:

1. Cliquez avec le bouton droit sur l'icône du raccourci, puis cliquez sur Propriétés.

2. Sur l'onglet Raccourci, cliquez sur Paramètres avancés.

3. Activez la case à cocher suivante :

"Cette option peut vous autoriser à exécuter ce raccourci en tant qu'autre utilisateur ou à continuer en tant que vous-même tout en protégeant votre ordinateur et vos données de programmes non autorisés"

 

Pour activer la commande" Exécuter en tant que" sur des objets qui ne sont pas des raccourcis :

1. Appuyez sur la touche Maj et maintenez-la enfoncée.

2. Cliquez avec le bouton droit sur l'objet que vous souhaitez ouvrir.

3. Cliquez sur Exécuter en tant que.

4. Dans la boîte de dialogue Exécuter en tant que, cliquez sur l'option" L'utilisateur suivant et tapez les références du nom d'utilisateur et mot de passe."

Si vous n'avez pas de mot de passe , validez

 

Si cela ne s'exécutait pas:

Démarrer ->Exécuter->Services.msc-<Connexion secondaire->Démarrage Manuel

Réessayer

Au menu principal, Faire le choix 1

Suivre les instructions et patienter jusqu'au message :

*** Analyse Terminée le ..... ***

Poster le rapport

 

 

Clic-droit sur le raccourci Navilog1 sur le bureau et choisir "Exécuter en tant qu'administrateur".

Pour activer la commande "Exécuter en tant que "sur les raccourcis , si vous n'avez pas les droits Administrateur:

1. Cliquez avec le bouton droit sur l'icône du raccourci, puis cliquez sur Propriétés.

2. Sur l'onglet Raccourci, cliquez sur Paramètres avancés.

3. Activez la case à cocher suivante :

"Cette option peut vous autoriser à exécuter ce raccourci en tant qu'autre utilisateur ou à continuer en tant que vous-même tout en protégeant votre ordinateur et vos données de programmes non autorisés"

 

Pour activer la commande" Exécuter en tant que" sur des objets qui ne sont pas des raccourcis :

1. Appuyez sur la touche Maj et maintenez-la enfoncée.

2. Cliquez avec le bouton droit sur l'objet que vous souhaitez ouvrir.

3. Cliquez sur Exécuter en tant que.

4. Dans la boîte de dialogue Exécuter en tant que, cliquez sur l'option" L'utilisateur suivant et tapez les références du nom d'utilisateur et mot de passe."

Si vous n'avez pas de mot de passe , validez

 

Si cela ne s'exécutait pas:

Démarrer ->Exécuter->Services.msc->Connexion secondaire->Démarrage Manuel

Réessayer

Au menu principal, choisir 2 et valider.

 

Le fix va informer qu'il va alors redémarrer le PC

Fermer toutes les fenêtres ouvertes et enregistrer les documents personnels ouverts

Appuyer sur une touche comme demandé.

(si le Pc ne redémarre pas automatiquement, Redémarrer)

Au redémarrage du PC, choisir la session habituelle.

 

Patienter jusqu'au message :

"*** Nettoyage Termine le ..... ***"

Le bloc-notes va s'ouvrir.

Sauvegarder le rapport de manière à le retrouver

Refermer le bloc-notes

.Le bureau va réapparaitre

 

Démarrer -> panneau de configuration -> options internet

Cliquer sur l'onglet "Contenu" puis onglet "Certificats"

et si vous trouvez ceci, en particulier ,dans "éditeurs approuvés" :

electronic-group ; egroup ; Montorgueil ; VIP ; "Sunny Day Design Ltd"

=> Supprimez-les tous

 

PS:Si le bureau ne réapparaît pas, CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.

Puis à l'onglet "processus". Cliquer en haut à gauche sur fichiers et choisir "exécuter"

Taper explorer et valider.

Poster les rapports Navilog

Il faut lancer la procédure dans tous les comptes utilisateurs où le problème apparaît car Navilog1 ne nettoie que

le compte sur lequel on l'exécute,après les avoir passés en mode "administrateur" (sinon navilog1 ne s'exécute pas)

Si c'est fait ou que vous êtes seul utilisateur:

Désinstaller Navilog1 Via ajout/suppression des programmes --> Navilog1

Ensuite supprimer ce dossier : C:\Program Files\navilog1

 

Vous allez télécharger Combofix.

Auparavant, et pour pour éviter quelque mauvaise manoeuvre avec ce logiciel très puissant,lisez attentivement ceci:

Tutoriel:

 

Télécharger combofix.exe de sUBs

et sauvegardez le sur le bureau

 

Fermez ou désactivez tous les programmes Antivirus, Antispyware, Pare-feu actifs car ils pourraient perturber le fonctionnement de ComboFix.

Cela est absolument nécessaire au succès de la procédure.

Bien évidemment, vous les rétablirez ensuite.

 

*Double cliquer sur combofix.exe pour le lancer.

Ne pas fermer la fenêtre qui vient de s'ouvrir , le bureau serait vide et cela pourrait entraîner un plantage du programme!

1)La console de Récupération

Certaines infections (Rootkit en Mbr)ne peuvent être traitées qu'en utilisant la Console de Récupération,

D'importantes procédures que Combix est susceptible de lancer ne fonctionneront qu'à la condition que la console de récupération(Sous Xp) soit installée

C'est pourquoiil vous est instament conseillé d' installer d'abord la Console de Récupération sur le pc .

Les utilisateurs de Windows Vista peuvent utiliser leur CD Windows pour démarrer en mode Vista Recovery Environment (Environnement de réparation Vista)

Cela permettra de réparer le système au cas ou le pc ne redémarrerait plus suite à la désinfection.

Si c'est déjà fait, passez au point 2).

* Après avoir cliqué sur le lien correspondant à votre version de Windows, vous serez dirigé sur une page:

cliquez sur le bouton Télécharger afin de récupérer le package d'installation sur leBureau:

Ne modifiez pas le nom du fichier

Windows XP Service Pack 2 (SP2) > Microsoft Windows XP Professionnel SP2

* Faites un glisser/déposer de ce fichier sur le fichier ComboFix.exe comme sur la capture >

http://i261.photobucket.com/albums/ii49/Ma...te/CFScript.gif

* Suivre les indications à l'écran pour lancer ComboFix et lorsqu'on le demande, accepter le Contrat de Licence d'Utilisateur Final pour installer la Console de Récupération Microsoft.

* Lorsque ce sera terminé, un message disant que la Console a bien été installée apparait, puis un rapport nommé CF_RC.txt va s'afficher:

postez en le contenu .

 

 

2)Lancer le scan

* Taper sur la touche 1 pour démarrer le scan.

Si pour une raison quelconque, Vista par exemple, combofix ne se lançait pas,

Démarrez en mode sans échec, choisissez le compte Administrateur, lancez Combofix

Lorsque ComboFix tourne, ne touchez plus du tout à votre ordinateur, vous risqueriez de planter le programme.

* Lorsque le scan sera terminé,( cela pourrait prendre un certain temps),un rapport sera généré : postez en le contenu dans un prochain message.

* Si le rapport est trop long, postez le en deux fois.

Il se trouve à c:\combofix.txt

Modifié le 9 juillet 2008 par pear

[veuvenoire]

Mon ami est sous XP donc je fais tout suaf la 1ère étape c'est bien ça ?!

[pear]

Non, pas du tout,

C'est seulement un avertissement pour ceux qui sont sous vista.

 

Vous faites le tout, et ce ne sera pas de trop.

[veuvenoire]

Je vais m'occuper du PC de mon amis ce soir vers 20h30 donc j'espère que quelqu'un sera là pour m'assister

[veuvenoire]

Le forum est de nouveau dispo donc je poste les 3 rapports dans l'ordre

 

 

1ER RAPPORT NAVILOG

 

 

Search Navipromo version 3.6.0 commencé le 10/07/2008 à 21:17:12,34

 

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

!!! Postez ce rapport sur le forum pour le faire analyser !!!

!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

 

Outil exécuté depuis C:\Program Files\navilog1

Session actuelle : "Administrateur"

 

Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO

 

 

Microsoft Windows XP [version 5.1.2600]

Internet Explorer : 6.0.2900.2180

Système de fichiers : NTFS

 

Recherche executé en mode normal

 

*** Recherche Programmes installés ***

 

Favorit

Favorit

Favorit

Favorit

Favorit

Favorit

Favorit

Favorit

Favorit

Favorit

Favorit

Favorit

Favorit

Favorit

Favorit

Favorit

Favorit

Favorit

Favorit

Favorit

Favorit

Favorit

Favorit

Favorit

Favorit

Favorit

Favorit

Favorit

Favorit

Favorit

Favorit

Favorit

Favorit

Favorit

Favorit

Favorit

Favorit

Favorit

Favorit

Favorit

Favorit

Favorit

Favorit

Favorit

Favorit

Favorit

Favorit

Favorit

Favorit

Favorit

Favorit

Favorit

Favorit

Favorit

Favorit

Favorit

Favorit

MessengerSkinner

 

*** Recherche dossiers dans "C:\WINDOWS" ***

 

 

*** Recherche dossiers dans "C:\Program Files" ***

 

C:\Program Files\MessengerSkinner trouvé !

 

*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

 

 

*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***

 

...\MessengerSkinner trouvé !

 

*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\application data" ***

 

...\MessengerSkinner trouvé !

 

*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\local settings\application data" ***

 

 

*** Recherche dossiers dans "C:\Documents and Settings\Administrateur\menu dÚmarrer\programmes" ***

 

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***

pour + d'infos : http://www.gmer.net

 

Aucun Fichier trouvé

 

 

*** Recherche avec GenericNaviSearch ***

!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!

!!! A vérifier impérativement avant toute suppression manuelle !!!

 

* Recherche dans "C:\WINDOWS\system32" *

 

* Recherche dans "C:\Documents and Settings\Administrateur\local settings\application data" *

 

Fichiers trouvés :

 

aaioyk.exe trouvé !

aaioyk.dat trouvé !

aaioyk_nav.dat trouvé !

aaioyk_navps.dat trouvé !

aaswjbf.exe trouvé !

aaswjbf.dat trouvé !

aaswjbf_nav.dat trouvé !

aaswjbf_navps.dat trouvé !

atkslvws.exe trouvé !

atkslvws.dat trouvé !

atkslvws_nav.dat trouvé !

atkslvws_navps.dat trouvé !

ayegog.exe trouvé !

ayegog.dat trouvé !

ayegog_nav.dat trouvé !

ayegog_navps.dat trouvé !

btklfcffdd.exe trouvé !

btklfcffdd.dat trouvé !

btklfcffdd_nav.dat trouvé !

btklfcffdd_navps.dat trouvé !

cciwa.exe trouvé !

cciwa.dat trouvé !

cciwa_nav.dat trouvé !

cciwa_navps.dat trouvé !

cgewcokew.exe trouvé !

cgewcokew.dat trouvé !

cgewcokew_nav.dat trouvé !

cgewcokew_navps.dat trouvé !

ckyigs.exe trouvé !

ckyigs.dat trouvé !

ckyigs_nav.dat trouvé !

ckyigs_navps.dat trouvé !

csceeiwkg.exe trouvé !

csceeiwkg.dat trouvé !

csceeiwkg_nav.dat trouvé !

csceeiwkg_navps.dat trouvé !

dbutrat.exe trouvé !

dbutrat.dat trouvé !

dbutrat_nav.dat trouvé !

dbutrat_navps.dat trouvé !

ekuewyo.exe trouvé !

ekuewyo.dat trouvé !

ekuewyo_nav.dat trouvé !

ekuewyo_navps.dat trouvé !

esoaecwqkg.exe trouvé !

eycwece.exe trouvé !

eycwece.dat trouvé !

eycwece_nav.dat trouvé !

eycwece_navps.dat trouvé !

eyeyw.exe trouvé !

eyeyw.dat trouvé !

eyeyw_nav.dat trouvé !

eyeyw_navps.dat trouvé !

fozejqwbwz.exe trouvé !

fozejqwbwz.dat trouvé !

fozejqwbwz_nav.dat trouvé !

fozejqwbwz_navps.dat trouvé !

gkqgweu.exe trouvé !

gkqgweu.dat trouvé !

gkqgweu_nav.dat trouvé !

gkqgweu_navps.dat trouvé !

hynkezmdn.exe trouvé !

hynkezmdn.dat trouvé !

hynkezmdn_nav.dat trouvé !

hynkezmdn_navps.dat trouvé !

iscmi.exe trouvé !

iwsya.exe trouvé !

iwsya.dat trouvé !

iwsya_nav.dat trouvé !

iwsya_navps.dat trouvé !

jcoeum.exe trouvé !

jcoeum.dat trouvé !

jcoeum_nav.dat trouvé !

jcoeum_navps.dat trouvé !

jcsatqu.exe trouvé !

jcsatqu.dat trouvé !

jcsatqu_nav.dat trouvé !

jcsatqu_navps.dat trouvé !

jfifel.exe trouvé !

jfifel.dat trouvé !

jfifel_nav.dat trouvé !

jfifel_navps.dat trouvé !

kceouqw.exe trouvé !

kceouqw.dat trouvé !

kceouqw_nav.dat trouvé !

kceouqw_navps.dat trouvé !

kcuymgy.exe trouvé !

kcuymgy.dat trouvé !

kcuymgy_nav.dat trouvé !

kcuymgy_navps.dat trouvé !

kymagwgku.exe trouvé !

kymagwgku.dat trouvé !

kymagwgku_nav.dat trouvé !

kymagwgku_navps.dat trouvé !

lqglqosx.exe trouvé !

lqglqosx.dat trouvé !

lqglqosx_nav.dat trouvé !

lqglqosx_navps.dat trouvé !

lqglqosx.exe trouvé !

lqglqosx.dat trouvé !

lqglqosx_nav.dat trouvé !

lqglqosx_navps.dat trouvé !

masiqm.exe trouvé !

masiqm.dat trouvé !

masiqm_nav.dat trouvé !

masiqm_navps.dat trouvé !

nbjaqtjnc.exe trouvé !

nbjaqtjnc.dat trouvé !

nbjaqtjnc_nav.dat trouvé !

nbjaqtjnc_navps.dat trouvé !

ohfkin.exe trouvé !

ohfkin.dat trouvé !

ohfkin_nav.dat trouvé !

ohfkin_navps.dat trouvé !

okeosya.exe trouvé !

okeosya.dat trouvé !

okeosya_nav.dat trouvé !

okeosya_navps.dat trouvé !

omysu.exe trouvé !

omysu.dat trouvé !

omysu_nav.dat trouvé !

omysu_navps.dat trouvé !

oocuiu.exe trouvé !

oocuiu.dat trouvé !

oocuiu_nav.dat trouvé !

oocuiu_navps.dat trouvé !

qesiwcc.exe trouvé !

qesiwcc.dat trouvé !

qesiwcc_nav.dat trouvé !

qesiwcc_navps.dat trouvé !

qibtdstm.exe trouvé !

qibtdstm.dat trouvé !

qibtdstm_nav.dat trouvé !

qibtdstm_navps.dat trouvé !

rbcceek.exe trouvé !

rbcceek.dat trouvé !

rbcceek_nav.dat trouvé !

rbcceek_navps.dat trouvé !

remwabuvk.exe trouvé !

remwabuvk.dat trouvé !

remwabuvk_nav.dat trouvé !

remwabuvk_navps.dat trouvé !

rufjvak.exe trouvé !

rufjvak.dat trouvé !

rufjvak_nav.dat trouvé !

rufjvak_navps.dat trouvé !

rufjvak.exe trouvé !

rufjvak.dat trouvé !

rufjvak_nav.dat trouvé !

rufjvak_navps.dat trouvé !

ssowuw.exe trouvé !

ssowuw.dat trouvé !

ssowuw_nav.dat trouvé !

ssowuw_navps.dat trouvé !

suoqeoeqie.exe trouvé !

suoqeoeqie.dat trouvé !

suoqeoeqie_nav.dat trouvé !

suoqeoeqie_navps.dat trouvé !

sycoacc.exe trouvé !

sycoacc.dat trouvé !

sycoacc_nav.dat trouvé !

sycoacc_navps.dat trouvé !

towystsm.exe trouvé !

towystsm.dat trouvé !

towystsm_nav.dat trouvé !

towystsm_navps.dat trouvé !

vslqqfa.exe trouvé !

vslqqfa.dat trouvé !

vslqqfa_nav.dat trouvé !

vslqqfa_navps.dat trouvé !

wiukwgm.exe trouvé !

wiukwgm.dat trouvé !

wiukwgm_nav.dat trouvé !

wiukwgm_navps.dat trouvé !

wkgkwg.exe trouvé !

wkgkwg.dat trouvé !

wkgkwg_nav.dat trouvé !

wkgkwg_navps.dat trouvé !

wrofdfg.exe trouvé !

wrofdfg.dat trouvé !

wrofdfg_nav.dat trouvé !

wrofdfg_navps.dat trouvé !

wtaafh.exe trouvé !

wtaafh.dat trouvé !

wtaafh_nav.dat trouvé !

wtaafh_navps.dat trouvé !

ycayy.exe trouvé !

ycayy.dat trouvé !

ycayy_nav.dat trouvé !

ycayy_navps.dat trouvé !

yqijecqiat.exe trouvé !

yqijecqiat.dat trouvé !

yqijecqiat_nav.dat trouvé !

yqijecqiat_navps.dat trouvé !

zuwewzj.exe trouvé !

zuwewzj.dat trouvé !

zuwewzj_nav.dat trouvé !

zuwewzj_navps.dat trouvé !

lqglqosx.exe trouvé !

lqglqosx.dat trouvé !

lqglqosx_nav.dat trouvé !

lqglqosx_navps.dat trouvé !

rufjvak.exe trouvé !

rufjvak.dat trouvé !

rufjvak_nav.dat trouvé !

rufjvak_navps.dat trouvé !

 

Fichiers suspects :

 

amymw.exe trouvé !

amymw.dat trouvé !

amymw_nav.dat trouvé !

amymw_navps.dat trouvé !

eekegwg.exe trouvé !

eekegwg.dat trouvé !

eekegwg_nav.dat trouvé !

eekegwg_navps.dat trouvé !

gsgqsqw.exe trouvé !

gsgqsqw.dat trouvé !

gsgqsqw_nav.dat trouvé !

gsgqsqw_navps.dat trouvé !

kkmmqwqsa.exe trouvé !

kkmmqwqsa.dat trouvé !

kkmmqwqsa_nav.dat trouvé !

kkmmqwqsa_navps.dat trouvé !

syqoe.exe trouvé !

syqoe.dat trouvé !

syqoe_nav.dat trouvé !

syqoe_navps.dat trouvé !

umgam.exe trouvé !

umgam.dat trouvé !

umgam_nav.dat trouvé !

umgam_navps.dat trouvé !

uowme.exe trouvé !

uowme.dat trouvé !

uowme_nav.dat trouvé !

uowme_navps.dat trouvé !

wiiau.exe trouvé !

wiiau.dat trouvé !

wiiau_nav.dat trouvé !

wiiau_navps.dat trouvé !

wkoyisg.exe trouvé !

wkoyisg.dat trouvé !

wkoyisg_nav.dat trouvé !

wkoyisg_navps.dat trouvé !

 

 

 

*** Recherche fichiers ***

 

 

C:\WINDOWS\system32\nvs2.inf trouvé !

 

*** Recherche clés spécifiques dans le Registre ***

 

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

 

*** Module de Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Recherche nouveaux fichiers Instant Access :

 

 

2)Recherche Heuristique :

 

* Dans "C:\WINDOWS\system32" :

 

 

* Dans "C:\Documents and Settings\Administrateur\local settings\application data" :

 

aaioyk.dat trouvé !

aaioyk_nav.dat trouvé !

aaioyk_navps.dat trouvé !

aaswjbf_nav.dat trouvé !

aaswjbf_navps.dat trouvé !

amymw.dat trouvé !

amymw_nav.dat trouvé !

amymw_navps.dat trouvé !

atkslvws.dat trouvé !

atkslvws_nav.dat trouvé !

atkslvws_navps.dat trouvé !

ayegog.dat trouvé !

ayegog_nav.dat trouvé !

ayegog_navps.dat trouvé !

btklfcffdd.dat trouvé !

btklfcffdd_nav.dat trouvé !

btklfcffdd_navps.dat trouvé !

cciwa.dat trouvé !

cciwa_nav.dat trouvé !

cciwa_navps.dat trouvé !

cgewcokew.dat trouvé !

cgewcokew_nav.dat trouvé !

cgewcokew_navps.dat trouvé !

ckyigs.dat trouvé !

ckyigs_nav.dat trouvé !

ckyigs_navps.dat trouvé !

csceeiwkg.dat trouvé !

csceeiwkg_nav.dat trouvé !

csceeiwkg_navps.dat trouvé !

dbutrat_nav.dat trouvé !

dbutrat_navps.dat trouvé !

eekegwg_nav.dat trouvé !

eekegwg_navps.dat trouvé !

ekuewyo_nav.dat trouvé !

ekuewyo_navps.dat trouvé !

eycwece_nav.dat trouvé !

eycwece_navps.dat trouvé !

eyeyw.dat trouvé !

eyeyw_nav.dat trouvé !

eyeyw_navps.dat trouvé !

fozejqwbwz.dat trouvé !

fozejqwbwz_nav.dat trouvé !

fozejqwbwz_navps.dat trouvé !

gieig.dat trouvé !

gieig_nav.dat trouvé !

gieig_navps.dat trouvé !

gkqgweu.dat trouvé !

gkqgweu_nav.dat trouvé !

gkqgweu_navps.dat trouvé !

gsgqsqw.dat trouvé !

gsgqsqw_nav.dat trouvé !

gsgqsqw_navps.dat trouvé !

hynkezmdn.dat trouvé !

hynkezmdn_nav.dat trouvé !

hynkezmdn_navps.dat trouvé !

iwsya.dat trouvé !

iwsya_nav.dat trouvé !

iwsya_navps.dat trouvé !

jcoeum.dat trouvé !

jcoeum_nav.dat trouvé !

jcoeum_navps.dat trouvé !

jcsatqu.dat trouvé !

jcsatqu_nav.dat trouvé !

jcsatqu_navps.dat trouvé !

jfifel.dat trouvé !

jfifel_nav.dat trouvé !

jfifel_navps.dat trouvé !

kceouqw.dat trouvé !

kceouqw_nav.dat trouvé !

kceouqw_navps.dat trouvé !

kcuymgy.dat trouvé !

kcuymgy_nav.dat trouvé !

kcuymgy_navps.dat trouvé !

kkmmqwqsa.dat trouvé !

kkmmqwqsa_nav.dat trouvé !

kkmmqwqsa_navps.dat trouvé !

kymagwgku.dat trouvé !

kymagwgku_nav.dat trouvé !

kymagwgku_navps.dat trouvé !

lqglqosx.dat trouvé !

lqglqosx_nav.dat trouvé !

lqglqosx_navps.dat trouvé !

masiqm.dat trouvé !

masiqm_nav.dat trouvé !

masiqm_navps.dat trouvé !

nbjaqtjnc.dat trouvé !

nbjaqtjnc_nav.dat trouvé !

nbjaqtjnc_navps.dat trouvé !

ohfkin.dat trouvé !

ohfkin_nav.dat trouvé !

ohfkin_navps.dat trouvé !

okeosya_nav.dat trouvé !

okeosya_navps.dat trouvé !

omysu.dat trouvé !

omysu_nav.dat trouvé !

omysu_navps.dat trouvé !

oocuiu.dat trouvé !

oocuiu_nav.dat trouvé !

oocuiu_navps.dat trouvé !

qesiwcc_nav.dat trouvé !

qesiwcc_navps.dat trouvé !

qibtdstm_nav.dat trouvé !

qibtdstm_navps.dat trouvé !

rbcceek_nav.dat trouvé !

rbcceek_navps.dat trouvé !

remwabuvk.dat trouvé !

remwabuvk_nav.dat trouvé !

remwabuvk_navps.dat trouvé !

rufjvak.dat trouvé !

rufjvak_nav.dat trouvé !

rufjvak_navps.dat trouvé !

ssowuw.dat trouvé !

ssowuw_nav.dat trouvé !

ssowuw_navps.dat trouvé !

suoqeoeqie.dat trouvé !

suoqeoeqie_nav.dat trouvé !

suoqeoeqie_navps.dat trouvé !

sycoacc.dat trouvé !

sycoacc_nav.dat trouvé !

sycoacc_navps.dat trouvé !

syqoe.dat trouvé !

syqoe_nav.dat trouvé !

syqoe_navps.dat trouvé !

towystsm.dat trouvé !

towystsm_nav.dat trouvé !

towystsm_navps.dat trouvé !

umgam.dat trouvé !

umgam_nav.dat trouvé !

umgam_navps.dat trouvé !

uowme.dat trouvé !

uowme_nav.dat trouvé !

uowme_navps.dat trouvé !

vslqqfa_nav.dat trouvé !

vslqqfa_navps.dat trouvé !

wiiau.dat trouvé !

wiiau_nav.dat trouvé !

wiiau_navps.dat trouvé !

wiukwgm_nav.dat trouvé !

wiukwgm_navps.dat trouvé !

wkgkwg.dat trouvé !

wkgkwg_nav.dat trouvé !

wkgkwg_navps.dat trouvé !

wkoyisg.dat trouvé !

wkoyisg_nav.dat trouvé !

wkoyisg_navps.dat trouvé !

wrofdfg_nav.dat trouvé !

wrofdfg_navps.dat trouvé !

wtaafh.dat trouvé !

wtaafh_nav.dat trouvé !

wtaafh_navps.dat trouvé !

ycayy.dat trouvé !

ycayy_nav.dat trouvé !

ycayy_navps.dat trouvé !

yqijecqiat.dat trouvé !

yqijecqiat_nav.dat trouvé !

yqijecqiat_navps.dat trouvé !

zuwewzj.dat trouvé !

zuwewzj_nav.dat trouvé !

zuwewzj_navps.dat trouvé !

 

3)Recherche Certificats :

 

Certificat Egroup absent !

Certificat Electronic-Group absent !

Certificat OOO-Favorit absent !

Certificat Sunny-Day-Design-Ltd absent !

 

4)Recherche fichiers connus :

 

 

 

*** Analyse terminée le 10/07/2008 à 21:18:31,95 ***

 

 

 

 

 

2EME RAPPORT NAVILOG

 

Clean Navipromo version 3.6.0 commencé le 10/07/2008 à 21:19:59,43

 

Outil exécuté depuis C:\Program Files\navilog1

Session actuelle : "Administrateur"

 

Mise à jour le 27.06.2008 à 23h00 par IL-MAFIOSO

 

 

Microsoft Windows XP [version 5.1.2600]

Internet Explorer : 6.0.2900.2180

Système de fichiers : NTFS

 

Mode suppression automatique

avec prise en charge résultats Catchme et GNS

 

 

Nettoyage exécuté au redémarrage de l'ordinateur

 

 

*** fsbl1.txt non trouvé ***

(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

 

 

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

 

* Suppression dans "C:\WINDOWS\System32" *

 

 

* Suppression dans "C:\Documents and Settings\Administrateur\local settings\application data" *

 

aaioyk.exe trouvé !

Copie aaioyk.exe réalisée avec succès !

aaioyk.exe supprimé !

 

aaioyk.dat trouvé !

Copie aaioyk.dat réalisée avec succès !

aaioyk.dat supprimé !

 

aaioyk_nav.dat trouvé !

Copie aaioyk_nav.dat réalisée avec succès !

aaioyk_nav.dat supprimé !

 

aaioyk_navps.dat trouvé !

Copie aaioyk_navps.dat réalisée avec succès !

aaioyk_navps.dat supprimé !

 

aaswjbf.exe trouvé !

Copie aaswjbf.exe réalisée avec succès !

aaswjbf.exe supprimé !

 

aaswjbf.dat trouvé !

Copie aaswjbf.dat réalisée avec succès !

aaswjbf.dat supprimé !

 

aaswjbf_nav.dat trouvé !

Copie aaswjbf_nav.dat réalisée avec succès !

aaswjbf_nav.dat supprimé !

 

aaswjbf_navps.dat trouvé !

Copie aaswjbf_navps.dat réalisée avec succès !

aaswjbf_navps.dat supprimé !

 

atkslvws.exe trouvé !

Copie atkslvws.exe réalisée avec succès !

atkslvws.exe supprimé !

 

atkslvws.dat trouvé !

Copie atkslvws.dat réalisée avec succès !

atkslvws.dat supprimé !

 

atkslvws_nav.dat trouvé !

Copie atkslvws_nav.dat réalisée avec succès !

atkslvws_nav.dat supprimé !

 

atkslvws_navps.dat trouvé !

Copie atkslvws_navps.dat réalisée avec succès !

atkslvws_navps.dat supprimé !

 

ayegog.exe trouvé !

Copie ayegog.exe réalisée avec succès !

ayegog.exe supprimé !

 

ayegog.dat trouvé !

Copie ayegog.dat réalisée avec succès !

ayegog.dat supprimé !

 

ayegog_nav.dat trouvé !

Copie ayegog_nav.dat réalisée avec succès !

ayegog_nav.dat supprimé !

 

ayegog_navps.dat trouvé !

Copie ayegog_navps.dat réalisée avec succès !

ayegog_navps.dat supprimé !

 

btklfcffdd.exe trouvé !

Copie btklfcffdd.exe réalisée avec succès !

btklfcffdd.exe supprimé !

 

btklfcffdd.dat trouvé !

Copie btklfcffdd.dat réalisée avec succès !

btklfcffdd.dat supprimé !

 

btklfcffdd_nav.dat trouvé !

Copie btklfcffdd_nav.dat réalisée avec succès !

btklfcffdd_nav.dat supprimé !

 

btklfcffdd_navps.dat trouvé !

Copie btklfcffdd_navps.dat réalisée avec succès !

btklfcffdd_navps.dat supprimé !

 

cciwa.exe trouvé !

Copie cciwa.exe réalisée avec succès !

cciwa.exe supprimé !

 

cciwa.dat trouvé !

Copie cciwa.dat réalisée avec succès !

cciwa.dat supprimé !

 

cciwa_nav.dat trouvé !

Copie cciwa_nav.dat réalisée avec succès !

cciwa_nav.dat supprimé !

 

cciwa_navps.dat trouvé !

Copie cciwa_navps.dat réalisée avec succès !

cciwa_navps.dat supprimé !

 

cgewcokew.exe trouvé !

Copie cgewcokew.exe réalisée avec succès !

cgewcokew.exe supprimé !

 

cgewcokew.dat trouvé !

Copie cgewcokew.dat réalisée avec succès !

cgewcokew.dat supprimé !

 

cgewcokew_nav.dat trouvé !

Copie cgewcokew_nav.dat réalisée avec succès !

cgewcokew_nav.dat supprimé !

 

cgewcokew_navps.dat trouvé !

Copie cgewcokew_navps.dat réalisée avec succès !

cgewcokew_navps.dat supprimé !

 

ckyigs.exe trouvé !

Copie ckyigs.exe réalisée avec succès !

ckyigs.exe supprimé !

 

ckyigs.dat trouvé !

Copie ckyigs.dat réalisée avec succès !

ckyigs.dat supprimé !

 

ckyigs_nav.dat trouvé !

Copie ckyigs_nav.dat réalisée avec succès !

ckyigs_nav.dat supprimé !

 

ckyigs_navps.dat trouvé !

Copie ckyigs_navps.dat réalisée avec succès !

ckyigs_navps.dat supprimé !

 

csceeiwkg.exe trouvé !

Copie csceeiwkg.exe réalisée avec succès !

csceeiwkg.exe supprimé !

 

csceeiwkg.dat trouvé !

Copie csceeiwkg.dat réalisée avec succès !

csceeiwkg.dat supprimé !

 

csceeiwkg_nav.dat trouvé !

Copie csceeiwkg_nav.dat réalisée avec succès !

csceeiwkg_nav.dat supprimé !

 

csceeiwkg_navps.dat trouvé !

Copie csceeiwkg_navps.dat réalisée avec succès !

csceeiwkg_navps.dat supprimé !

 

dbutrat.exe trouvé !

Copie dbutrat.exe réalisée avec succès !

dbutrat.exe supprimé !

 

dbutrat.dat trouvé !

Copie dbutrat.dat réalisée avec succès !

dbutrat.dat supprimé !

 

dbutrat_nav.dat trouvé !

Copie dbutrat_nav.dat réalisée avec succès !

dbutrat_nav.dat supprimé !

 

dbutrat_navps.dat trouvé !

Copie dbutrat_navps.dat réalisée avec succès !

dbutrat_navps.dat supprimé !

 

ekuewyo.exe trouvé !

Copie ekuewyo.exe réalisée avec succès !

ekuewyo.exe supprimé !

 

ekuewyo.dat trouvé !

Copie ekuewyo.dat réalisée avec succès !

ekuewyo.dat supprimé !

 

ekuewyo_nav.dat trouvé !

Copie ekuewyo_nav.dat réalisée avec succès !

ekuewyo_nav.dat supprimé !

 

ekuewyo_navps.dat trouvé !

Copie ekuewyo_navps.dat réalisée avec succès !

ekuewyo_navps.dat supprimé !

 

esoaecwqkg.exe trouvé !

Copie esoaecwqkg.exe réalisée avec succès !

esoaecwqkg.exe supprimé !

 

eycwece.exe trouvé !

Copie eycwece.exe réalisée avec succès !

eycwece.exe supprimé !

 

eycwece.dat trouvé !

Copie eycwece.dat réalisée avec succès !

eycwece.dat supprimé !

 

eycwece_nav.dat trouvé !

Copie eycwece_nav.dat réalisée avec succès !

eycwece_nav.dat supprimé !

 

eycwece_navps.dat trouvé !

Copie eycwece_navps.dat réalisée avec succès !

eycwece_navps.dat supprimé !

 

eyeyw.exe trouvé !

Copie eyeyw.exe réalisée avec succès !

eyeyw.exe supprimé !

 

eyeyw.dat trouvé !

Copie eyeyw.dat réalisée avec succès !

eyeyw.dat supprimé !

 

eyeyw_nav.dat trouvé !

Copie eyeyw_nav.dat réalisée avec succès !

eyeyw_nav.dat supprimé !

 

eyeyw_navps.dat trouvé !

Copie eyeyw_navps.dat réalisée avec succès !

eyeyw_navps.dat supprimé !

 

fozejqwbwz.exe trouvé !

Copie fozejqwbwz.exe réalisée avec succès !

fozejqwbwz.exe supprimé !

 

fozejqwbwz.dat trouvé !

Copie fozejqwbwz.dat réalisée avec succès !

fozejqwbwz.dat supprimé !

 

fozejqwbwz_nav.dat trouvé !

Copie fozejqwbwz_nav.dat réalisée avec succès !

fozejqwbwz_nav.dat supprimé !

 

fozejqwbwz_navps.dat trouvé !

Copie fozejqwbwz_navps.dat réalisée avec succès !

fozejqwbwz_navps.dat supprimé !

 

gkqgweu.exe trouvé !

Copie gkqgweu.exe réalisée avec succès !

gkqgweu.exe supprimé !

 

gkqgweu.dat trouvé !

Copie gkqgweu.dat réalisée avec succès !

gkqgweu.dat supprimé !

 

gkqgweu_nav.dat trouvé !

Copie gkqgweu_nav.dat réalisée avec succès !

gkqgweu_nav.dat supprimé !

 

gkqgweu_navps.dat trouvé !

Copie gkqgweu_navps.dat réalisée avec succès !

gkqgweu_navps.dat supprimé !

 

hynkezmdn.exe trouvé !

Copie hynkezmdn.exe réalisée avec succès !

hynkezmdn.exe supprimé !

 

hynkezmdn.dat trouvé !

Copie hynkezmdn.dat réalisée avec succès !

hynkezmdn.dat supprimé !

 

hynkezmdn_nav.dat trouvé !

Copie hynkezmdn_nav.dat réalisée avec succès !

hynkezmdn_nav.dat supprimé !

 

hynkezmdn_navps.dat trouvé !

Copie hynkezmdn_navps.dat réalisée avec succès !

hynkezmdn_navps.dat supprimé !

 

iscmi.exe trouvé !

Copie iscmi.exe réalisée avec succès !

iscmi.exe supprimé !

 

iwsya.exe trouvé !

Copie iwsya.exe réalisée avec succès !

iwsya.exe supprimé !

 

iwsya.dat trouvé !

Copie iwsya.dat réalisée avec succès !

iwsya.dat supprimé !

 

iwsya_nav.dat trouvé !

Copie iwsya_nav.dat réalisée avec succès !

iwsya_nav.dat supprimé !

 

iwsya_navps.dat trouvé !

Copie iwsya_navps.dat réalisée avec succès !

iwsya_navps.dat supprimé !

 

jcoeum.exe trouvé !

Copie jcoeum.exe réalisée avec succès !

jcoeum.exe supprimé !

 

jcoeum.dat trouvé !

Copie jcoeum.dat réalisée avec succès !

jcoeum.dat supprimé !

 

jcoeum_nav.dat trouvé !

Copie jcoeum_nav.dat réalisée avec succès !

jcoeum_nav.dat supprimé !

 

jcoeum_navps.dat trouvé !

Copie jcoeum_navps.dat réalisée avec succès !

jcoeum_navps.dat supprimé !

 

jcsatqu.exe trouvé !

Copie jcsatqu.exe réalisée avec succès !

jcsatqu.exe supprimé !

 

jcsatqu.dat trouvé !

Copie jcsatqu.dat réalisée avec succès !

jcsatqu.dat supprimé !

 

jcsatqu_nav.dat trouvé !

Copie jcsatqu_nav.dat réalisée avec succès !

jcsatqu_nav.dat supprimé !

 

jcsatqu_navps.dat trouvé !

Copie jcsatqu_navps.dat réalisée avec succès !

jcsatqu_navps.dat supprimé !

 

jfifel.exe trouvé !

Copie jfifel.exe réalisée avec succès !

jfifel.exe supprimé !

 

jfifel.dat trouvé !

Copie jfifel.dat réalisée avec succès !

jfifel.dat supprimé !

 

jfifel_nav.dat trouvé !

Copie jfifel_nav.dat réalisée avec succès !

jfifel_nav.dat supprimé !

 

jfifel_navps.dat trouvé !

Copie jfifel_navps.dat réalisée avec succès !

jfifel_navps.dat supprimé !

 

kceouqw.exe trouvé !

Copie kceouqw.exe réalisée avec succès !

kceouqw.exe supprimé !

 

kceouqw.dat trouvé !

Copie kceouqw.dat réalisée avec succès !

kceouqw.dat supprimé !

 

kceouqw_nav.dat trouvé !

Copie kceouqw_nav.dat réalisée avec succès !

kceouqw_nav.dat supprimé !

 

kceouqw_navps.dat trouvé !

Copie kceouqw_navps.dat réalisée avec succès !

kceouqw_navps.dat supprimé !

 

kcuymgy.exe trouvé !

Copie kcuymgy.exe réalisée avec succès !

kcuymgy.exe supprimé !

 

kcuymgy.dat trouvé !

Copie kcuymgy.dat réalisée avec succès !

kcuymgy.dat supprimé !

 

kcuymgy_nav.dat trouvé !

Copie kcuymgy_nav.dat réalisée avec succès !

kcuymgy_nav.dat supprimé !

 

kcuymgy_navps.dat trouvé !

Copie kcuymgy_navps.dat réalisée avec succès !

kcuymgy_navps.dat supprimé !

 

kymagwgku.exe trouvé !

Copie kymagwgku.exe réalisée avec succès !

kymagwgku.exe supprimé !

 

kymagwgku.dat trouvé !

Copie kymagwgku.dat réalisée avec succès !

kymagwgku.dat supprimé !

 

kymagwgku_nav.dat trouvé !

Copie kymagwgku_nav.dat réalisée avec succès !

kymagwgku_nav.dat supprimé !

 

kymagwgku_navps.dat trouvé !

Copie kymagwgku_navps.dat réalisée avec succès !

kymagwgku_navps.dat supprimé !

 

lqglqosx.exe trouvé !

Copie lqglqosx.exe réalisée avec succès !

lqglqosx.exe supprimé !

 

lqglqosx.dat trouvé !

Copie lqglqosx.dat réalisée avec succès !

lqglqosx.dat supprimé !

 

lqglqosx_nav.dat trouvé !

Copie lqglqosx_nav.dat réalisée avec succès !

lqglqosx_nav.dat supprimé !

 

lqglqosx_navps.dat trouvé !

Copie lqglqosx_navps.dat réalisée avec succès !

lqglqosx_navps.dat supprimé !

 

masiqm.exe trouvé !

Copie masiqm.exe réalisée avec succès !

masiqm.exe supprimé !

 

masiqm.dat trouvé !

Copie masiqm.dat réalisée avec succès !

masiqm.dat supprimé !

 

masiqm_nav.dat trouvé !

Copie masiqm_nav.dat réalisée avec succès !

masiqm_nav.dat supprimé !

 

masiqm_navps.dat trouvé !

Copie masiqm_navps.dat réalisée avec succès !

masiqm_navps.dat supprimé !

 

nbjaqtjnc.exe trouvé !

Copie nbjaqtjnc.exe réalisée avec succès !

nbjaqtjnc.exe supprimé !

 

nbjaqtjnc.dat trouvé !

Copie nbjaqtjnc.dat réalisée avec succès !

nbjaqtjnc.dat supprimé !

 

nbjaqtjnc_nav.dat trouvé !

Copie nbjaqtjnc_nav.dat réalisée avec succès !

nbjaqtjnc_nav.dat supprimé !

 

nbjaqtjnc_navps.dat trouvé !

Copie nbjaqtjnc_navps.dat réalisée avec succès !

nbjaqtjnc_navps.dat supprimé !

 

ohfkin.exe trouvé !

Copie ohfkin.exe réalisée avec succès !

ohfkin.exe supprimé !

 

ohfkin.dat trouvé !

Copie ohfkin.dat réalisée avec succès !

ohfkin.dat supprimé !

 

ohfkin_nav.dat trouvé !

Copie ohfkin_nav.dat réalisée avec succès !

ohfkin_nav.dat supprimé !

 

ohfkin_navps.dat trouvé !

Copie ohfkin_navps.dat réalisée avec succès !

ohfkin_navps.dat supprimé !

 

okeosya.exe trouvé !

Copie okeosya.exe réalisée avec succès !

okeosya.exe supprimé !

 

okeosya.dat trouvé !

Copie okeosya.dat réalisée avec succès !

okeosya.dat supprimé !

 

okeosya_nav.dat trouvé !

Copie okeosya_nav.dat réalisée avec succès !

okeosya_nav.dat supprimé !

 

okeosya_navps.dat trouvé !

Copie okeosya_navps.dat réalisée avec succès !

okeosya_navps.dat supprimé !

 

omysu.exe trouvé !

Copie omysu.exe réalisée avec succès !

omysu.exe supprimé !

 

omysu.dat trouvé !

Copie omysu.dat réalisée avec succès !

omysu.dat supprimé !

 

omysu_nav.dat trouvé !

Copie omysu_nav.dat réalisée avec succès !

omysu_nav.dat supprimé !

 

omysu_navps.dat trouvé !

Copie omysu_navps.dat réalisée avec succès !

omysu_navps.dat supprimé !

 

oocuiu.exe trouvé !

Copie oocuiu.exe réalisée avec succès !

oocuiu.exe supprimé !

 

oocuiu.dat trouvé !

Copie oocuiu.dat réalisée avec succès !

oocuiu.dat supprimé !

 

oocuiu_nav.dat trouvé !

Copie oocuiu_nav.dat réalisée avec succès !

oocuiu_nav.dat supprimé !

 

oocuiu_navps.dat trouvé !

Copie oocuiu_navps.dat réalisée avec succès !

oocuiu_navps.dat supprimé !

 

qesiwcc.exe trouvé !

Copie qesiwcc.exe réalisée avec succès !

qesiwcc.exe supprimé !

 

qesiwcc.dat trouvé !

Copie qesiwcc.dat réalisée avec succès !

qesiwcc.dat supprimé !

 

qesiwcc_nav.dat trouvé !

Copie qesiwcc_nav.dat réalisée avec succès !

qesiwcc_nav.dat supprimé !

 

qesiwcc_navps.dat trouvé !

Copie qesiwcc_navps.dat réalisée avec succès !

qesiwcc_navps.dat supprimé !

 

qibtdstm.exe trouvé !

Copie qibtdstm.exe réalisée avec succès !

qibtdstm.exe supprimé !

 

qibtdstm.dat trouvé !

Copie qibtdstm.dat réalisée avec succès !

qibtdstm.dat supprimé !

 

qibtdstm_nav.dat trouvé !

Copie qibtdstm_nav.dat réalisée avec succès !

qibtdstm_nav.dat supprimé !

 

qibtdstm_navps.dat trouvé !

Copie qibtdstm_navps.dat réalisée avec succès !

qibtdstm_navps.dat supprimé !

 

rbcceek.exe trouvé !

Copie rbcceek.exe réalisée avec succès !

rbcceek.exe supprimé !

 

rbcceek.dat trouvé !

Copie rbcceek.dat réalisée avec succès !

rbcceek.dat supprimé !

 

rbcceek_nav.dat trouvé !

Copie rbcceek_nav.dat réalisée avec succès !

rbcceek_nav.dat supprimé !

 

rbcceek_navps.dat trouvé !

Copie rbcceek_navps.dat réalisée avec succès !

rbcceek_navps.dat supprimé !

 

remwabuvk.exe trouvé !

Copie remwabuvk.exe réalisée avec succès !

remwabuvk.exe supprimé !

 

remwabuvk.dat trouvé !

Copie remwabuvk.dat réalisée avec succès !

remwabuvk.dat supprimé !

 

remwabuvk_nav.dat trouvé !

Copie remwabuvk_nav.dat réalisée avec succès !

remwabuvk_nav.dat supprimé !

 

remwabuvk_navps.dat trouvé !

Copie remwabuvk_navps.dat réalisée avec succès !

remwabuvk_navps.dat supprimé !

 

rufjvak.exe trouvé !

Copie rufjvak.exe réalisée avec succès !

rufjvak.exe supprimé !

 

rufjvak.dat trouvé !

Copie rufjvak.dat réalisée avec succès !

rufjvak.dat supprimé !

 

rufjvak_nav.dat trouvé !

Copie rufjvak_nav.dat réalisée avec succès !

rufjvak_nav.dat supprimé !

 

rufjvak_navps.dat trouvé !

Copie rufjvak_navps.dat réalisée avec succès !

rufjvak_navps.dat supprimé !

 

ssowuw.exe trouvé !

Copie ssowuw.exe réalisée avec succès !

ssowuw.exe supprimé !

 

ssowuw.dat trouvé !

Copie ssowuw.dat réalisée avec succès !

ssowuw.dat supprimé !

 

ssowuw_nav.dat trouvé !

Copie ssowuw_nav.dat réalisée avec succès !

ssowuw_nav.dat supprimé !

 

ssowuw_navps.dat trouvé !

Copie ssowuw_navps.dat réalisée avec succès !

ssowuw_navps.dat supprimé !

 

suoqeoeqie.exe trouvé !

Copie suoqeoeqie.exe réalisée avec succès !

suoqeoeqie.exe supprimé !

 

suoqeoeqie.dat trouvé !

Copie suoqeoeqie.dat réalisée avec succès !

suoqeoeqie.dat supprimé !

 

suoqeoeqie_nav.dat trouvé !

Copie suoqeoeqie_nav.dat réalisée avec succès !

suoqeoeqie_nav.dat supprimé !

 

suoqeoeqie_navps.dat trouvé !

Copie suoqeoeqie_navps.dat réalisée avec succès !

suoqeoeqie_navps.dat supprimé !

 

sycoacc.exe trouvé !

Copie sycoacc.exe réalisée avec succès !

sycoacc.exe supprimé !

 

sycoacc.dat trouvé !

Copie sycoacc.dat réalisée avec succès !

sycoacc.dat supprimé !

 

sycoacc_nav.dat trouvé !

Copie sycoacc_nav.dat réalisée avec succès !

sycoacc_nav.dat supprimé !

 

sycoacc_navps.dat trouvé !

Copie sycoacc_navps.dat réalisée avec succès !

sycoacc_navps.dat supprimé !

 

towystsm.exe trouvé !

Copie towystsm.exe réalisée avec succès !

towystsm.exe supprimé !

 

towystsm.dat trouvé !

Copie towystsm.dat réalisée avec succès !

towystsm.dat supprimé !

 

towystsm_nav.dat trouvé !

Copie towystsm_nav.dat réalisée avec succès !

towystsm_nav.dat supprimé !

 

towystsm_navps.dat trouvé !

Copie towystsm_navps.dat réalisée avec succès !

towystsm_navps.dat supprimé !

 

vslqqfa.exe trouvé !

Copie vslqqfa.exe réalisée avec succès !

vslqqfa.exe supprimé !

 

vslqqfa.dat trouvé !

Copie vslqqfa.dat réalisée avec succès !

vslqqfa.dat supprimé !

 

vslqqfa_nav.dat trouvé !

Copie vslqqfa_nav.dat réalisée avec succès !

vslqqfa_nav.dat supprimé !

 

vslqqfa_navps.dat trouvé !

Copie vslqqfa_navps.dat réalisée avec succès !

vslqqfa_navps.dat supprimé !

 

wiukwgm.exe trouvé !

Copie wiukwgm.exe réalisée avec succès !

wiukwgm.exe supprimé !

 

wiukwgm.dat trouvé !

Copie wiukwgm.dat réalisée avec succès !

wiukwgm.dat supprimé !

 

wiukwgm_nav.dat trouvé !

Copie wiukwgm_nav.dat réalisée avec succès !

wiukwgm_nav.dat supprimé !

 

wiukwgm_navps.dat trouvé !

Copie wiukwgm_navps.dat réalisée avec succès !

wiukwgm_navps.dat supprimé !

 

wkgkwg.exe trouvé !

Copie wkgkwg.exe réalisée avec succès !

wkgkwg.exe supprimé !

 

wkgkwg.dat trouvé !

Copie wkgkwg.dat réalisée avec succès !

wkgkwg.dat supprimé !

 

wkgkwg_nav.dat trouvé !

Copie wkgkwg_nav.dat réalisée avec succès !

wkgkwg_nav.dat supprimé !

 

wkgkwg_navps.dat trouvé !

Copie wkgkwg_navps.dat réalisée avec succès !

wkgkwg_navps.dat supprimé !

 

wrofdfg.exe trouvé !

Copie wrofdfg.exe réalisée avec succès !

wrofdfg.exe supprimé !

 

wrofdfg.dat trouvé !

Copie wrofdfg.dat réalisée avec succès !

wrofdfg.dat supprimé !

 

wrofdfg_nav.dat trouvé !

Copie wrofdfg_nav.dat réalisée avec succès !

wrofdfg_nav.dat supprimé !

 

wrofdfg_navps.dat trouvé !

Copie wrofdfg_navps.dat réalisée avec succès !

wrofdfg_navps.dat supprimé !

 

wtaafh.exe trouvé !

Copie wtaafh.exe réalisée avec succès !

wtaafh.exe supprimé !

 

wtaafh.dat trouvé !

Copie wtaafh.dat réalisée avec succès !

wtaafh.dat supprimé !

 

wtaafh_nav.dat trouvé !

Copie wtaafh_nav.dat réalisée avec succès !

wtaafh_nav.dat supprimé !

 

wtaafh_navps.dat trouvé !

Copie wtaafh_navps.dat réalisée avec succès !

wtaafh_navps.dat supprimé !

 

ycayy.exe trouvé !

Copie ycayy.exe réalisée avec succès !

ycayy.exe supprimé !

 

ycayy.dat trouvé !

Copie ycayy.dat réalisée avec succès !

ycayy.dat supprimé !

 

ycayy_nav.dat trouvé !

Copie ycayy_nav.dat réalisée avec succès !

ycayy_nav.dat supprimé !

 

ycayy_navps.dat trouvé !

Copie ycayy_navps.dat réalisée avec succès !

ycayy_navps.dat supprimé !

 

yqijecqiat.exe trouvé !

Copie yqijecqiat.exe réalisée avec succès !

yqijecqiat.exe supprimé !

 

yqijecqiat.dat trouvé !

Copie yqijecqiat.dat réalisée avec succès !

yqijecqiat.dat supprimé !

 

yqijecqiat_nav.dat trouvé !

Copie yqijecqiat_nav.dat réalisée avec succès !

yqijecqiat_nav.dat supprimé !

 

yqijecqiat_navps.dat trouvé !

Copie yqijecqiat_navps.dat réalisée avec succès !

yqijecqiat_navps.dat supprimé !

 

zuwewzj.exe trouvé !

Copie zuwewzj.exe réalisée avec succès !

zuwewzj.exe supprimé !

 

zuwewzj.dat trouvé !

Copie zuwewzj.dat réalisée avec succès !

zuwewzj.dat supprimé !

 

zuwewzj_nav.dat trouvé !

Copie zuwewzj_nav.dat réalisée avec succès !

zuwewzj_nav.dat supprimé !

 

zuwewzj_navps.dat trouvé !

Copie zuwewzj_navps.dat réalisée avec succès !

zuwewzj_navps.dat supprimé !

 

Autres Suppressions :

 

amymw.exe trouvé !

Copie amymw.exe réalisée avec succès !

amymw.exe supprimé !

 

amymw.dat trouvé !

Copie amymw.dat réalisée avec succès !

amymw.dat supprimé !

 

amymw_nav.dat trouvé !

Copie amymw_nav.dat réalisée avec succès !

amymw_nav.dat supprimé !

 

amymw_navps.dat trouvé !

Copie amymw_navps.dat réalisée avec succès !

amymw_navps.dat supprimé !

 

eekegwg.exe trouvé !

Copie eekegwg.exe réalisée avec succès !

eekegwg.exe supprimé !

 

eekegwg.dat trouvé !

Copie eekegwg.dat réalisée avec succès !

eekegwg.dat supprimé !

 

eekegwg_nav.dat trouvé !

Copie eekegwg_nav.dat réalisée avec succès !

eekegwg_nav.dat supprimé !

 

eekegwg_navps.dat trouvé !

Copie eekegwg_navps.dat réalisée avec succès !

eekegwg_navps.dat supprimé !

 

gsgqsqw.exe trouvé !

Copie gsgqsqw.exe réalisée avec succès !

gsgqsqw.exe supprimé !

 

gsgqsqw.dat trouvé !

Copie gsgqsqw.dat réalisée avec succès !

gsgqsqw.dat supprimé !

 

gsgqsqw_nav.dat trouvé !

Copie gsgqsqw_nav.dat réalisée avec succès !

gsgqsqw_nav.dat supprimé !

 

gsgqsqw_navps.dat trouvé !

Copie gsgqsqw_navps.dat réalisée avec succès !

gsgqsqw_navps.dat supprimé !

 

kkmmqwqsa.exe trouvé !

Copie kkmmqwqsa.exe réalisée avec succès !

kkmmqwqsa.exe supprimé !

 

kkmmqwqsa.dat trouvé !

Copie kkmmqwqsa.dat réalisée avec succès !

kkmmqwqsa.dat supprimé !

 

kkmmqwqsa_nav.dat trouvé !

Copie kkmmqwqsa_nav.dat réalisée avec succès !

kkmmqwqsa_nav.dat supprimé !

 

kkmmqwqsa_navps.dat trouvé !

Copie kkmmqwqsa_navps.dat réalisée avec succès !

kkmmqwqsa_navps.dat supprimé !

 

syqoe.exe trouvé !

Copie syqoe.exe réalisée avec succès !

syqoe.exe supprimé !

 

syqoe.dat trouvé !

Copie syqoe.dat réalisée avec succès !

syqoe.dat supprimé !

 

syqoe_nav.dat trouvé !

Copie syqoe_nav.dat réalisée avec succès !

syqoe_nav.dat supprimé !

 

syqoe_navps.dat trouvé !

Copie syqoe_navps.dat réalisée avec succès !

syqoe_navps.dat supprimé !

 

umgam.exe trouvé !

Copie umgam.exe réalisée avec succès !

umgam.exe supprimé !

 

umgam.dat trouvé !

Copie umgam.dat réalisée avec succès !

umgam.dat supprimé !

 

umgam_nav.dat trouvé !

Copie umgam_nav.dat réalisée avec succès !

umgam_nav.dat supprimé !

 

umgam_navps.dat trouvé !

Copie umgam_navps.dat réalisée avec succès !

umgam_navps.dat supprimé !

 

uowme.exe trouvé !

Copie uowme.exe réalisée avec succès !

uowme.exe supprimé !

 

uowme.dat trouvé !

Copie uowme.dat réalisée avec succès !

uowme.dat supprimé !

 

uowme_nav.dat trouvé !

Copie uowme_nav.dat réalisée avec succès !

uowme_nav.dat supprimé !

 

uowme_navps.dat trouvé !

Copie uowme_navps.dat réalisée avec succès !

uowme_navps.dat supprimé !

 

wiiau.exe trouvé !

Copie wiiau.exe réalisée avec succès !

wiiau.exe supprimé !

 

wiiau.dat trouvé !

Copie wiiau.dat réalisée avec succès !

wiiau.dat supprimé !

 

wiiau_nav.dat trouvé !

Copie wiiau_nav.dat réalisée avec succès !

wiiau_nav.dat supprimé !

 

wiiau_navps.dat trouvé !

Copie wiiau_navps.dat réalisée avec succès !

wiiau_navps.dat supprimé !

 

wkoyisg.exe trouvé !

Copie wkoyisg.exe réalisée avec succès !

wkoyisg.exe supprimé !

 

wkoyisg.dat trouvé !

Copie wkoyisg.dat réalisée avec succès !

wkoyisg.dat supprimé !

 

wkoyisg_nav.dat trouvé !

Copie wkoyisg_nav.dat réalisée avec succès !

wkoyisg_nav.dat supprimé !

 

wkoyisg_navps.dat trouvé !

Copie wkoyisg_navps.dat réalisée avec succès !

wkoyisg_navps.dat supprimé !

 

 

 

*** Suppression dossiers dans "C:\WINDOWS" ***

 

 

*** Suppression dossiers dans "C:\Program Files" ***

 

C:\Program Files\MessengerSkinner ...suppression...

C:\Program Files\MessengerSkinner supprimé !

 

 

*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***

 

 

*** Suppression dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***

 

...\MessengerSkinner ...suppression...

...\MessengerSkinner supprimé !

 

 

*** Suppression dossiers dans "C:\Documents and Settings\Administrateur\application data" ***

 

...\MessengerSkinner ...suppression...

...\MessengerSkinner supprimé !

 

 

*** Suppression dossiers dans "C:\Documents and Settings\Administrateur\local settings\application data" ***

 

 

*** Suppression dossiers dans "C:\Documents and Settings\Administrateur\menu dÚmarrer\programmes" ***

 

 

 

*** Suppression fichiers ***

 

C:\WINDOWS\system32\nvs2.inf supprimé !

 

*** Suppression fichiers temporaires ***

 

Nettoyage contenu C:\WINDOWS\Temp effectué !

Nettoyage contenu C:\Documents and Settings\Administrateur\local settings\Temp effectué !

 

*** Traitement Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

 

2)Recherche, création sauvegardes et suppression Heuristique :

 

 

* Dans "C:\WINDOWS\system32" *

 

 

* Dans "C:\Documents and Settings\Administrateur\local settings\application data" *

 

gieig.dat trouvé !

Copie gieig.dat réalisée avec succès !

gieig.dat supprimé !

 

gieig_nav.dat trouvé !

Copie gieig_nav.dat réalisée avec succès !

gieig_nav.dat supprimé !

 

gieig_navps.dat trouvé !

Copie gieig_navps.dat réalisée avec succès !

gieig_navps.dat supprimé !

 

gieig.exe trouvé !

Copie gieig.exe réalisée avec succès !

gieig.exe supprimé !

 

 

*** Sauvegarde du Registre vers dossier Safebackup ***

 

sauvegarde du Registre réalisée avec succès !

 

*** Nettoyage Registre ***

 

Nettoyage Registre Ok

 

 

*** Certificats ***

 

Certificat Egroup absent !

Certificat Electronic-Group absent !

Certificat OOO-Favorit absent !

Certificat Sunny-Day-Design-Ltdt absent !

 

*** Nettoyage terminé le 10/07/2008 à 21:22:21,56 ***

 

 

 

 

RAPPORT COMBOFIX

 

ComboFix 08-07-09.5 - Administrateur 2008-07-10 21:32:14.1 - NTFSx86

Microsoft Windows XP Professionnel 5.1.2600.2.1252.1.1036.18.1488 [GMT 2:00]

Endroit: C:\Documents and Settings\Administrateur\Bureau\EFRHCIKU\ComboFix.exe

* Création d'un nouveau point de restauration

 

AVERTISSEMENT - LA CONSOLE DE RÉCUPÉRATION N'EST PAS INSTALLÉE SUR CETTE MACHINE !!

.

 

((((((((((((((((((((((((((((( Fichiers créés 2008-06-10 to 2008-07-10 ))))))))))))))))))))))))))))))))))))

.

 

2008-07-22 14:34 . 2007-07-30 19:19 43,352 --a------ C:\WINDOWS\system32\wups2.dll

2008-07-22 14:34 . 2007-07-30 19:19 38,232 --a------ C:\WINDOWS\system32\wucltui.dll.mui

2008-07-22 14:34 . 2007-07-30 19:20 30,040 --a------ C:\WINDOWS\system32\wuaucpl.cpl.mui

2008-07-22 14:34 . 2007-07-30 19:19 30,040 --a------ C:\WINDOWS\system32\wuapi.dll.mui

2008-07-22 14:34 . 2007-07-30 19:18 21,336 --a------ C:\WINDOWS\system32\wuaueng.dll.mui

2008-07-18 20:18 . 2008-07-18 20:18 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\La Bataille pour la Terre du Milieu ™ II

2008-07-18 20:06 . 2008-03-26 21:37 <REP> d-------- C:\Program Files\Electronic Arts

2008-07-17 20:50 . 2008-07-17 20:50 <REP> d-------- C:\Program Files\Codemasters

2008-07-15 15:33 . 2008-04-08 20:40 <REP> d-------- C:\Program Files\Google

2008-07-15 15:32 . 2008-04-21 09:11 <REP> d-------- C:\Program Files\Picasa2

2008-07-10 21:08 . 2008-07-10 21:29 <REP> d-------- C:\Program Files\Navilog1

2008-07-10 20:49 . 2008-07-10 21:05 <REP> d-------- C:\Program Files\eMule

2008-07-09 11:10 . 2008-07-09 11:10 <REP> d-------- C:\Program Files\Trend Micro

2008-07-07 19:07 . 2008-07-07 19:07 <REP> d-------- C:\Program Files\Infogrames

2008-07-06 14:19 . 2008-07-06 14:19 <REP> d---s---- C:\Documents and Settings\Administrateur\UserData

2008-07-06 14:01 . 2008-03-10 14:51 <REP> d-------- C:\Documents and Settings\Administrateur\Contacts

2008-07-06 13:51 . 2008-07-06 13:52 <REP> d-------- C:\Program Files\GameSpy Arcade

2008-07-06 13:49 . 2008-07-06 13:49 <REP> d-------- C:\Program Files\Firefly Studios

2008-07-05 23:33 . 2008-07-05 23:33 268 --ah----- C:\sqmdata13.sqm

2008-07-05 23:33 . 2008-07-05 23:33 244 --ah----- C:\sqmnoopt13.sqm

2008-07-05 21:19 . 2008-07-05 21:23 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\La Bataille pour la Terre du Milieu

2008-07-05 21:12 . 2008-06-04 22:03 <REP> d-------- C:\Program Files\EA GAMES

2008-07-05 21:09 . 2008-07-05 21:10 <REP> d-------- C:\Program Files\DAEMON Tools Lite

2008-07-05 21:09 . 2008-07-07 20:25 <REP> d-------- C:\Program Files\AdVantage

2008-07-05 21:09 . 2008-07-05 21:09 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\DAEMON Tools

2008-07-05 21:00 . 2008-07-05 21:00 715,248 --a------ C:\WINDOWS\system32\drivers\sptd.sys

2008-07-05 21:00 . 2008-07-05 21:00 268 --ah----- C:\sqmdata12.sqm

2008-07-05 21:00 . 2008-07-05 21:00 244 --ah----- C:\sqmnoopt12.sqm

2008-07-05 20:50 . 2008-06-15 19:49 <REP> d-------- C:\Program Files\Hercules

2008-07-05 20:50 . 2006-03-09 11:33 366,080 --a------ C:\WINDOWS\system32\drivers\rt61.sys

2008-07-05 20:50 . 2006-03-09 11:33 365,440 --a------ C:\WINDOWS\system32\drivers\RT619x.sys

2008-07-05 20:50 . 2006-01-12 19:47 255,616 --a------ C:\WINDOWS\system32\drivers\rt73u98.sys

2008-07-05 20:50 . 2006-01-12 19:46 252,928 --a------ C:\WINDOWS\system32\drivers\rt73.sys

2008-07-05 20:50 . 2005-10-17 19:50 247,808 --a------ C:\WINDOWS\system32\drivers\rt25u98.sys

2008-07-05 20:50 . 2005-10-17 19:50 245,376 --a------ C:\WINDOWS\system32\drivers\rt2500usb.sys

2008-07-05 20:50 . 2005-10-20 15:00 244,608 --a------ C:\WINDOWS\system32\drivers\rt25009x.sys

2008-07-05 20:50 . 2005-10-20 15:00 243,328 --a------ C:\WINDOWS\system32\drivers\rt2500.sys

2008-07-05 20:50 . 2008-07-05 20:50 20,747 --a------ C:\WINDOWS\system32\drivers\AegisP.sys

2008-07-05 20:42 . 2008-07-05 20:42 268 --ah----- C:\sqmdata11.sqm

2008-07-05 20:42 . 2008-07-05 20:42 244 --ah----- C:\sqmnoopt11.sqm

2008-07-05 10:50 . 2008-07-05 10:50 <REP> d-------- C:\Program Files\Up audio settings

2008-07-04 23:38 . 2008-07-04 23:38 268 --ah----- C:\sqmdata10.sqm

2008-07-04 23:38 . 2008-07-04 23:38 244 --ah----- C:\sqmnoopt10.sqm

2008-07-04 21:28 . 2008-07-04 21:32 <REP> d--h----- C:\LG3G

2008-07-03 22:52 . 2008-07-03 22:52 268 --ah----- C:\sqmdata09.sqm

2008-07-03 22:52 . 2008-07-03 22:52 244 --ah----- C:\sqmnoopt09.sqm

2008-07-03 20:58 . 2008-07-03 20:58 268 --ah----- C:\sqmdata08.sqm

2008-07-03 20:58 . 2008-07-03 20:58 244 --ah----- C:\sqmnoopt08.sqm

2008-07-03 20:53 . 2008-07-09 00:14 116 --a------ C:\WINDOWS\NeroDigital.ini

2008-07-03 20:50 . 2008-07-04 13:44 <REP> d-------- C:\Documents and Settings\All Users\Application Data\CyberLink

2008-07-03 20:50 . 2008-07-03 20:50 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\CyberLink

2008-07-03 20:16 . 2008-07-09 10:36 111,368 --a------ C:\logfile

2008-07-03 20:14 . 2008-07-03 20:14 <REP> d-------- C:\Program Files\QuickTime

2008-07-03 20:14 . 2008-07-03 20:14 268 --ah----- C:\sqmdata07.sqm

2008-07-03 20:14 . 2008-07-03 20:14 244 --ah----- C:\sqmnoopt07.sqm

2008-07-03 20:13 . 2008-07-03 20:13 <REP> d-------- C:\Program Files\Fichiers communs\Kodak

2008-07-03 20:13 . 2004-08-04 00:54 159,232 --a------ C:\WINDOWS\system32\ptpusd.dll

2008-07-03 20:13 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\drivers\usbscan.sys

2008-07-03 20:13 . 2004-08-03 22:58 15,104 --a------ C:\WINDOWS\system32\DllCache\usbscan.sys

2008-07-03 20:13 . 2001-08-23 17:47 5,632 --a------ C:\WINDOWS\system32\ptpusb.dll

2008-07-03 20:12 . 2008-07-03 20:13 <REP> d-------- C:\Program Files\Kodak

2008-07-03 20:10 . 2008-07-03 20:14 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Kodak

2008-07-02 23:45 . 2008-07-02 23:45 268 --ah----- C:\sqmdata06.sqm

2008-07-02 23:45 . 2008-07-02 23:45 244 --ah----- C:\sqmnoopt06.sqm

2008-07-02 20:55 . 2008-07-02 20:55 268 --ah----- C:\sqmdata01.sqm

2008-07-02 20:55 . 2008-07-02 20:55 244 --ah----- C:\sqmnoopt01.sqm

2008-07-02 20:50 . 2008-07-02 20:50 <REP> d-------- C:\Documents and Settings\NetworkService\Application Data\AVG7

2008-07-02 20:48 . 2008-07-02 20:48 <REP> d-------- C:\WINDOWS\system32\Lang

2008-07-02 20:48 . 2008-07-02 20:48 940,794 --a------ C:\WINDOWS\system32\LoopyMusic.wav

2008-07-02 20:48 . 2008-07-02 20:48 146,650 --a------ C:\WINDOWS\system32\BuzzingBee.wav

2008-07-02 20:47 . 2008-07-02 20:47 268 --ah----- C:\sqmdata00.sqm

2008-07-02 20:47 . 2008-07-02 20:47 244 --ah----- C:\sqmnoopt00.sqm

2008-07-02 20:33 . 2007-03-27 07:27 543,712 -ra------ C:\WINDOWS\system32\drivers\ar5211.sys

2008-07-02 20:28 . 2008-07-02 20:29 <REP> d-------- C:\WINDOWS\system32\RTCOM

2008-07-02 20:27 . 2008-07-02 20:27 <REP> d-------- C:\Program Files\Realtek

2008-07-02 20:27 . 2007-07-05 10:08 16,380,416 -r------- C:\WINDOWS\RTHDCPL.exe

2008-07-02 20:27 . 2006-05-04 10:26 2,808,832 -r------- C:\WINDOWS\alcwzrd.exe

2008-07-02 20:27 . 2007-06-28 10:44 2,165,760 -r------- C:\WINDOWS\MicCal.exe

2008-07-02 20:27 . 2007-01-12 10:54 520,192 -r------- C:\WINDOWS\RtlExUpd.dll

2008-07-02 20:27 . 2006-12-18 16:34 446,464 --a------ C:\WINDOWS\system32\CapabilityTable.exe

2008-07-02 20:27 . 2008-07-02 20:27 315,392 --a------ C:\WINDOWS\HideWin.exe

2008-07-02 20:27 . 2005-09-21 04:25 299,008 -r------- C:\WINDOWS\system32\ALSndMgr.cpl

2008-07-02 20:27 . 2005-05-03 12:43 69,632 -r------- C:\WINDOWS\Alcmtr.exe

2008-07-02 20:26 . 2006-10-18 02:31 363,008 -ra------ C:\WINDOWS\system32\idecoiins.dll

2008-07-02 20:26 . 2006-10-18 02:31 363,008 -ra------ C:\WINDOWS\system32\idecoi.dll

2008-07-02 20:26 . 2006-10-05 02:35 356,352 --------- C:\WINDOWS\system32\nvuide.exe

2008-07-02 20:26 . 2006-10-18 02:31 105,472 -ra------ C:\WINDOWS\system32\drivers\nvata.sys

2008-07-02 20:26 . 2006-10-05 02:35 35,840 -ra------ C:\WINDOWS\system32\NVCOI.DLL

2008-07-02 20:26 . 2006-09-11 01:14 1,570 --------- C:\WINDOWS\system32\nvide.nvu

2008-07-02 20:23 . 2008-07-02 20:23 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\InstallShield

2008-07-02 20:23 . 2006-12-18 16:33 356,352 --a------ C:\WINDOWS\system32\NVUNINST.EXE

2008-07-02 20:23 . 2008-07-02 20:23 17,241 --a------ C:\WINDOWS\Ascd_tmp.ini

2008-07-02 20:23 . 2006-10-11 05:33 10,288 --a------ C:\WINDOWS\system32\drivers\ASUSHWIO.SYS

2008-07-02 20:23 . 2004-08-11 18:00 5,810 -ra------ C:\WINDOWS\system32\drivers\ASACPI.sys

2008-07-02 20:17 . 2003-06-19 01:31 17,920 --a------ C:\WINDOWS\system32\mdimon.dll

2008-07-02 20:17 . 2008-07-02 20:17 385 --a------ C:\WINDOWS\ODBC.INI

2008-07-02 20:16 . 2008-07-02 20:16 <REP> d-------- C:\WINDOWS\SHELLNEW

2008-07-02 20:16 . 2008-07-02 20:16 <REP> d-------- C:\Program Files\Microsoft.NET

2008-07-02 20:16 . 2008-07-02 20:16 <REP> d-------- C:\Program Files\Microsoft Works

2008-07-02 20:14 . 2008-07-02 20:14 <REP> dr-h----- C:\MSOCache

2008-07-02 20:14 . 2006-05-03 22:53 174,592 --a------ C:\WINDOWS\system32\framedyn.dll

2008-07-02 20:14 . 2006-07-24 16:05 5,632 --a------ C:\WINDOWS\system32\drivers\StarOpen.sys

2008-07-02 20:13 . 2008-07-02 20:13 <REP> d-------- C:\WINDOWS\system32\Samsung_USB_Drivers

2008-07-02 20:13 . 2008-07-02 20:13 <REP> d-------- C:\Program Files\Samsung

2008-07-02 20:13 . 2005-08-28 20:51 766 --a------ C:\WINDOWS\system32\Uninstall.ico

2008-07-02 20:11 . 2008-07-02 20:11 <REP> d-------- C:\Program Files\Fichiers communs\Ahead

2008-07-02 20:11 . 2008-07-02 20:11 <REP> d-------- C:\Program Files\Ahead

2008-07-02 20:11 . 2004-07-26 16:16 1,568,768 --------- C:\WINDOWS\system32\ImagX7.dll

2008-07-02 20:11 . 2004-07-26 16:16 476,320 --------- C:\WINDOWS\system32\ImagXpr7.dll

2008-07-02 20:11 . 2004-07-26 16:16 471,040 --------- C:\WINDOWS\system32\ImagXRA7.dll

2008-07-02 20:11 . 2004-07-09 08:43 364,544 --------- C:\WINDOWS\system32\TwnLib4.dll

2008-07-02 20:11 . 2004-07-26 16:16 262,144 --------- C:\WINDOWS\system32\ImagXR7.dll

2008-07-02 20:11 . 2001-07-09 10:50 155,648 --a------ C:\WINDOWS\system32\NeroCheck.exe

2008-07-02 20:11 . 2000-06-26 10:45 106,496 --a------ C:\WINDOWS\system32\TwnLib20.dll

2008-07-02 20:10 . 2008-07-02 20:10 <REP> d-------- C:\Program Files\CyberLink

2008-07-02 20:09 . 2008-07-06 13:49 <REP> d--h----- C:\Program Files\InstallShield Installation Information

2008-07-02 20:09 . 2008-03-26 20:57 <REP> d-------- C:\Program Files\Fichiers communs\InstallShield

2008-07-02 20:09 . 2008-07-02 20:10 <REP> d-------- C:\Program Files\CyberLink DVD Solution

2008-07-02 20:09 . 2008-02-27 15:43 <REP> d-------- C:\MyWorks

2008-07-02 20:09 . 2004-10-01 15:00 40,960 --a------ C:\Program Files\Uninstall_CDS.exe

2008-07-02 20:06 . 2006-09-05 18:03 3,968 --a------ C:\WINDOWS\system32\drivers\AvgAsCln.sys

2008-07-02 20:05 . 2008-07-02 20:05 <REP> d-------- C:\Documents and Settings\LocalService\Application Data\AVG7

2008-07-02 20:05 . 2008-07-02 20:05 <REP> d-------- C:\Documents and Settings\All Users\Application Data\Grisoft

2008-07-02 20:05 . 2008-07-03 20:02 <REP> d-------- C:\Documents and Settings\All Users\Application Data\avg7

2008-07-02 20:05 . 2008-07-05 10:51 <REP> d-------- C:\Documents and Settings\Administrateur\Application Data\AVG7

 

.

(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))

.

2008-07-08 20:34 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\LimeWire

2008-07-06 10:28 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\Up audio settings

2008-07-05 08:51 --------- d-----w C:\Documents and Settings\All Users\Application Data\Htm Support Bait Deaf

2008-07-03 11:32 --------- d-----w C:\Documents and Settings\All Users\Application Data\Google Updater

2008-07-02 17:23 --------- d-----w C:\Program Files\microsoft frontpage

2008-07-02 17:21 --------- d-----w C:\Program Files\Services en ligne

2008-06-20 12:47 --------- d-----w C:\Documents and Settings\Administrateur\Application Data\U3

2008-05-29 20:31 107,888 ----a-w C:\WINDOWS\system32\CmdLineExt.dll

2008-05-21 16:36 --------- d-----w C:\Program Files\Java

2008-05-21 16:36 --------- d-----w C:\Program Files\Fichiers communs\Java

2008-05-21 16:26 --------- d-----w C:\Program Files\LimeWire

.

 

------- Sigcheck -------

 

2004-08-04 00:54 1138176 9a803a6e5354fc4b6bbb032cad5e294c C:\WINDOWS\system32\wininet.dll

2004-08-04 00:54 1138176 9a803a6e5354fc4b6bbb032cad5e294c C:\WINDOWS\system32\DllCache\wininet.dll

 

2004-08-18 09:09 359040 7b11118b078b88f87183fe69eda43137 C:\WINDOWS\system32\drivers\tcpip.sys

 

2004-08-04 00:54 3198464 cdc990fbeceff120d114c94cf07af248 C:\WINDOWS\explorer.exe

2004-08-04 00:54 3198464 cdc990fbeceff120d114c94cf07af248 C:\WINDOWS\system32\DllCache\explorer.exe

.

((((((((((((((((((((((((((((((((( Point de chargement Reg )))))))))))))))))))))))))))))))))))))))))))))))))

.

.

REGEDIT4

*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"MsnMsgr"="C:\Program Files\Windows Live\Messenger\msnmsgr.exe" [2007-10-18 11:34 5724184]

"swg"="C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-04-08 20:39 68856]

 

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"AVG7_CC"="C:\PROGRA~1\Grisoft\AVG7\avgcc.exe" [2008-05-07 20:54 579584]

"!AVG Anti-Spyware"="C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" [2008-07-02 20:44 6731312]

"SunJavaUpdateSched"="C:\Program Files\Java\jre1.6.0_06\bin\jusched.exe" [2008-03-25 04:28 144784]

"NvCplDaemon"="C:\WINDOWS\system32\NvCpl.dll" [2006-10-31 00:35 7634944]

 

[HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run]

"AVG7_Run"="C:\PROGRA~1\Grisoft\AVG7\avgw.exe" [2008-07-02 20:35 219136]

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]

"ClearDocsOnExit"= 64 (0x40)

"NoSMHelp"= 1 (0x1)

"MemCheckBoxInRunDlg"= 1 (0x1)

"NoSMBalloonTip"= 1 (0x1)

"NoDesktopCleanupWizard"= 1 (0x1)

"NoWelcomeScreen"= 1 (0x1)

"NoAutoUpdate"= 1 (0x1)

 

[HKEY_USERS\.default\software\microsoft\windows\currentversion\policies\explorer]

"ClearDocsOnExit"= 64 (0x40)

"NoSMHelp"= 1 (0x1)

"MemCheckBoxInRunDlg"= 1 (0x1)

"NoSMBalloonTip"= 1 (0x1)

"NoDesktopCleanupWizard"= 1 (0x1)

"NoWelcomeScreen"= 1 (0x1)

"NoAutoUpdate"= 1 (0x1)

 

[HKLM\~\startupfolder\C:^Documents and Settings^Administrateur^Menu Démarrer^Programmes^Démarrage^RocketDock.lnk]

path=C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\RocketDock.lnk

backup=C:\WINDOWS\pss\RocketDock.lnkStartup

 

[HKLM\~\startupfolder\C:^Documents and Settings^Administrateur^Menu Démarrer^Programmes^Démarrage^UberIcon.lnk]

path=C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\UberIcon.lnk

backup=C:\WINDOWS\pss\UberIcon.lnkStartup

 

[HKLM\~\startupfolder\C:^Documents and Settings^Administrateur^Menu Démarrer^Programmes^Démarrage^Y'z Shadow.lnk]

path=C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\Y'z Shadow.lnk

backup=C:\WINDOWS\pss\Y'z Shadow.lnkStartup

 

[HKLM\~\startupfolder\C:^Documents and Settings^Administrateur^Menu Démarrer^Programmes^Démarrage^Y'z Toolbar.lnk]

path=C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage\Y'z Toolbar.lnk

backup=C:\WINDOWS\pss\Y'z Toolbar.lnkStartup

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Logiciel Kodak EasyShare.lnk]

path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Logiciel Kodak EasyShare.lnk

backup=C:\WINDOWS\pss\Logiciel Kodak EasyShare.lnkCommon Startup

 

[HKLM\~\startupfolder\C:^Documents and Settings^All Users^Menu Démarrer^Programmes^Démarrage^Outil de mise à jour Google.lnk]

path=C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Démarrage\Outil de mise à jour Google.lnk

backup=C:\WINDOWS\pss\Outil de mise à jour Google.lnkCommon Startup

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Adobe Reader Speed Launcher]

--a------ 2007-05-11 03:06 40048 C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\bait deaf idle setup]

--a------ 2008-07-09 10:38 4326912 C:\Documents and Settings\All Users\Application Data\Htm Support Bait Deaf\body browse.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\CORNINTRA]

--a------ 2008-07-05 10:50 567296 C:\DOCUME~1\Administrateur\Application Data\Up audio settings\bold mail pop.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\DAEMON Tools Lite]

--a------ 2007-12-15 12:02 482760 C:\Program Files\DAEMON Tools Lite\daemon.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\iTunesHelper]

--a------ 2007-06-01 16:51 257088 C:\Program Files\iTunes\iTunesHelper.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NeroFilterCheck]

--a------ 2001-07-09 10:50 155648 C:\WINDOWS\system32\NeroCheck.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvCplDaemon]

--a------ 2006-10-31 00:35 7634944 C:\WINDOWS\system32\nvcpl.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\NvMediaCenter]

--a------ 2006-10-31 00:35 86016 C:\WINDOWS\system32\nvmctray.dll

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Picasa Media Detector]

--a------ 2008-02-26 03:23 443968 C:\Program Files\Picasa2\PicasaMediaDetector.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\QuickTime Task]

--a------ 2007-06-29 06:24 286720 C:\Program Files\QuickTime\QTTask.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RemoteControl]

--a------ 2004-11-02 20:24 32768 C:\Program Files\CyberLink DVD Solution\PowerDVD\PDVDServ.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SuperCopier2.exe]

--a------ 2006-07-07 18:45 1052672 C:\Program Files\SuperCopier2\SuperCopier2.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\swg]

--a------ 2008-04-08 20:39 68856 C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\Alcmtr]

-r------- 2005-05-03 12:43 69632 C:\WINDOWS\Alcmtr.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\nwiz]

--a------ 2006-10-31 00:35 1622016 C:\WINDOWS\system32\nwiz.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\RTHDCPL]

-r------- 2007-07-05 10:08 16380416 C:\WINDOWS\RTHDCPL.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\SkyTel]

-r------- 2007-06-15 10:45 1826816 C:\WINDOWS\SkyTel.exe

 

[HKEY_LOCAL_MACHINE\software\microsoft\security center]

"AntiVirusOverride"=dword:00000001

"FirewallOverride"=dword:00000001

"UpdatesDisableNotify"=dword:00000001

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile]

"EnableFirewall"= 0 (0x0)

"DisableUnicastResponsesToMulticastBroadcast"= 0 (0x0)

 

[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]

"%windir%\\system32\\sessmgr.exe"=

"C:\\Program Files\\GRISOFT\\AVG7\\avgamsvr.exe"=

"C:\\Program Files\\GRISOFT\\AVG7\\avgcc.exe"=

"C:\\Program Files\\GRISOFT\\AVG7\\avgemc.exe"=

"C:\\Program Files\\GRISOFT\\AVG7\\avginet.exe"=

"C:\\Program Files\\iTunes\\iTunes.exe"=

"C:\\Program Files\\eMule\\emule.exe"=

"C:\\Program Files\\Kodak\\Kodak EasyShare software\\bin\\EasyShare.exe"=

"C:\\Program Files\\EA GAMES\\La Bataille pour la Terre du Milieu\\game.dat"=

"C:\\Program Files\\Codemasters\\Worms 4 Mayhem\\WORMS 4 MAYHEM.EXE"=

"C:\\Program Files\\Electronic Arts\\La Bataille pour la Terre du Milieu II\\game.dat"=

"C:\\Program Files\\Electronic Arts\\L'Avènement du Roi-sorcier\\game.dat"=

"C:\\Program Files\\Windows Live\\Messenger\\msnmsgr.exe"=

"C:\\Program Files\\Windows Live\\Messenger\\livecall.exe"=

"C:\\Program Files\\LimeWire\\LimeWire.exe"=

 

R3 camfilt2;camfilt2;C:\WINDOWS\system32\DRIVERS\camfilt2.sys [2007-08-06 15:29]

 

[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\explorer\mountpoints2\{f10d1c5d-485b-11dd-bf12-9a6b0ef1b229}]

\Shell\AutoRun\command - I:\LaunchU3.exe

 

.

Contenu du dossier 'Scheduled Tasks/Tâches planifiées'

"2008-07-11 17:35:00 C:\WINDOWS\Tasks\AppleSoftwareUpdate.job"

- C:\Program Files\Apple Software Update\SoftwareUpdate.exe

.

- - - - ORPHANS REMOVED - - - -

 

HKCU-Run-PowerBar - (no file)

 

 

**************************************************************************

 

catchme 0.3.1361 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net

Rootkit scan 2008-07-10 21:37:27

Windows 5.1.2600 Service Pack 2 NTFS

 

Balayage processus cachés ...

 

Balayage caché autostart entries ...

 

HKCU\Software\Microsoft\Windows\CurrentVersion\Run

PowerBar = ?;?????????????????????????????????????????????????????????????|p??|????m??|?`?w????????P;????@?8?@?????P;??c"?s???s??????@?????N'?s4U2?L|?s????????????u??s????????c"?s???s??????@?8?@?N'?s?x2??$@?8?@?8?@??????????x2??@2????s???s?T2??@2??@2?0i?s????????@U2????

 

Balayage des fichiers cachés ...

 

 

**************************************************************************

.

Temps d'accomplissement: 2008-07-10 21:39:21

ComboFix-quarantined-files.txt 2008-07-10 19:38:20

 

Pre-Run: 27,161,649,152 octets libres

Post-Run: 29,812,207,616 octets libres

 

286

Modifié le 11 juillet 2008 par veuvenoire

[pear]

Bonjour,

 

Navilog a fait un sérieux nettoyage.

 

)Combo, Nettoyage

# Déconnectez-vous du net et désactivez l'antivirus (juste le temps de la procédure !)

Dans certaines circonstances , le Mode sans échec peut être nécessaire

Ouvrez Combofix

# Dans le bloc-note ,copiez-collez ces lignes :

 

file::

C:\Documents and Settings\All Users\Application Data\Htm Support Bait Deaf\body browse.exe

registry::

[-HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\bait deaf idle setup]

 

* Attention, ce code a été rédigé spécialement pour cet utilisateur, prière de ne pas le réutiliser dans d'autres cas !

Enregistrez-le en lui donnant le nom CFScript.txt

* Faire un glisser/déposer de ce fichier CFScript sur le fichier ComboFix.exe

http://i261.photobucket.com/albums/ii49/Ma...te/CFScript.gif

 

*

* Au message qui apparait dans une fenêtre bleue ( Type 1 to continue, or 2 to abort) , taper 1 puis valider.

* Patienter le temps du scan.Le bureau va disparaitre à plusieurs reprises: c'est normal!

Ne toucher à rien tant que le scan n'est pas terminé.

* Une fois le scan achevé, un rapport va s'afficher: poster son contenu.

* Si le fichier n'apparait pas, il se trouve ici > C:\ComboFix.txt

 

Téléchargez Malwarebytes' Anti-Malware (MBAM)

 

* Double cliquez sur l'icône Download_mbam-setup.exe pour lancer le processus d'installation.

Enregistrez le sur le bureau .

Fermer toutes les fenêtres et programmes

Suivez les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet)

N'apportez aucune modification aux réglages par défaut et, en fin d'installation,

Vérifiez que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées

MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse.

cliquer sur OK pour fermer la boîte de dialogue..

* Dans l'onglet "mise à jour", cliquez sur le bouton Recherche de mise à jour:

Si le pare-feu demande l'autorisation à MBAM de se connecter, acceptez.

* Une fois la mise à jour terminée, allez dans l'onglet Recherche.

* Sélectionnez "Exécuter un examen complet"

* Cliquez sur "Rechercher"

* .L' analyse prendra un certain temps, soyez patient !

* A la fin , un message affichera :

L'examen s'est terminé normalement.

 

*Si MBAM n'a rien trouvé, il le dira aussi.

Cliquez sur "Ok" pour poursuivre.

*Fermez les navigateurs.

Cliquez sur Afficher les résultats .

 

*Sélectionnez tout et cliquez sur Supprimer la sélection,

MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

puis ouvrir le Bloc-notes et y copier le rapport d'analyse qui peut être retrouvé sous l'onglet Rapports/logs.

* Copiez-collez ce rapport dans la prochaine réponse.

 

Il y a un trop grand nombre de logiciels qui se lancent au démarrage.

Il faudrait en faire le tri:

ici: HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg

et là:C:\Documents and Settings\Administrateur\Menu Démarrer\Programmes\Démarrage