rapport hijackthis

[Drog-]

bonjour je vous met mon rapport pour savoir s'il y a quelques chose qui va pas car j'ai des pub qui apparaissent souvent. merci d'avance

 

 

Logfile of Trend Micro HijackThis v2.0.2

Scan saved at 11:40:50, on 16/05/2009

Platform: Windows XP SP3 (WinNT 5.01.2600)

MSIE: Internet Explorer v7.00 (7.00.6000.16827)

Boot mode: Normal

 

Running processes:

I:\WINDOWS\System32\smss.exe

I:\WINDOWS\system32\winlogon.exe

I:\WINDOWS\system32\services.exe

I:\WINDOWS\system32\lsass.exe

I:\WINDOWS\system32\svchost.exe

I:\WINDOWS\System32\svchost.exe

I:\WINDOWS\system32\svchost.exe

I:\Program Files\Lavasoft\Ad-Aware\aawservice.exe

I:\WINDOWS\system32\spoolsv.exe

I:\Program Files\a-squared Anti-Malware\a2service.exe

I:\Program Files\AntiVir PersonalEdition Classic\sched.exe

I:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

I:\WINDOWS\System32\FTRTSVC.exe

I:\Program Files\Java\jre6\bin\jqs.exe

I:\WINDOWS\system32\nvsvc32.exe

I:\WINDOWS\System32\svchost.exe

I:\WINDOWS\system32\wscntfy.exe

I:\WINDOWS\Explorer.EXE

I:\WINDOWS\system32\RunDll32.exe

I:\Program Files\Iminent\SearchTheWeb\Iminent.Notifier.exe

I:\Program Files\Iminent\IMBooster\IMBooster.exe

I:\Program Files\Java\jre6\bin\jusched.exe

I:\program files\valve\steam\steam.exe

I:\Program Files\Windows Live\Messenger\msnmsgr.exe

I:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

I:\WINDOWS\system32\ctfmon.exe

I:\Program Files\MP4 Player\mp4Player.exe

I:\documents and settings\benoit pellissier\local settings\application data\mywus.exe

I:\Program Files\Logitech\SetPoint\SetPoint.exe

I:\Program Files\Fichiers communs\Logishrd\KHAL2\KHALMNPR.EXE

I:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEFE.EXE

H:\EPSETUP.EXE

I:\Program Files\mIRC\mirc.exe

I:\Program Files\Internet Explorer\IEXPLORE.EXE

I:\Program Files\Malwarebytes' Anti-Malware\mbam.exe

I:\DOCUME~1\BENOIT~1\LOCALS~1\Temp\Rar$EX00.094\HijackThis.exe

 

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.free.fr/

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - I:\Program Files\Google\Google Toolbar\GoogleToolbar.dll

O2 - BHO: Java Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - I:\Program Files\Java\jre6\bin\jp2ssv.dll

O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - I:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll

O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - I:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - I:\Program Files\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll

O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - I:\Program Files\Google\Google Toolbar\GoogleToolbar.dll

O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE I:\WINDOWS\system32\NvCpl.dll,NvStartup

O4 - HKLM\..\Run: [nwiz] nwiz.exe /install

O4 - HKLM\..\Run: [QuickTime Task] "I:\Program Files\QuickTime\qttask.exe" -atboottime

O4 - HKLM\..\Run: [iminent.Notifier] I:\Program Files\Iminent\SearchTheWeb\Iminent.Notifier.exe

O4 - HKLM\..\Run: [iMBooster] I:\Program Files\Iminent\IMBooster\IMBooster.exe /warmup

O4 - HKLM\..\Run: [sunJavaUpdateSched] "I:\Program Files\Java\jre6\bin\jusched.exe"

O4 - HKCU\..\Run: [steam] "i:\program files\valve\steam\steam.exe" -silent

O4 - HKCU\..\Run: [msnmsgr] "I:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background

O4 - HKCU\..\Run: [swg] I:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe

O4 - HKCU\..\Run: [ctfmon.exe] I:\WINDOWS\system32\ctfmon.exe

O4 - HKCU\..\Run: [MP4 Player] "I:\Program Files\MP4 Player\mp4Player.exe" hmw

O4 - HKCU\..\Run: [mywus] "i:\documents and settings\benoit pellissier\local settings\application data\mywus.exe" mywus

O4 - HKCU\..\Run: [EPSON Stylus SX200 Series] I:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIEFE.EXE /FU "I:\WINDOWS\TEMP\E_S6.tmp" /EF "HKCU"

O4 - Global Startup: Logitech SetPoint.lnk = I:\Program Files\Logitech\SetPoint\SetPoint.exe

O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - I:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - I:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll

O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Program Files\Messenger\msmsgs.exe

O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Program Files\Messenger\msmsgs.exe

O9 - Extra button: Orange - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - http://www.orange.fr (file missing) (HKCU)

O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/pr01/resources/MSNPUpld.cab

O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.zebulon.fr/scan8/oscan8.cab

O18 - Filter: x-sdch - {B1759355-3EEC-4C1E-B0F1-B719FE26E377} - I:\Program Files\Google\Google Toolbar\Component\fastsearch_A8904FB862BD9564.dll

O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - I:\Program Files\a-squared Anti-Malware\a2service.exe

O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - I:\Program Files\Lavasoft\Ad-Aware\aawservice.exe

O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - I:\Program Files\AntiVir PersonalEdition Classic\sched.exe

O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - I:\Program Files\AntiVir PersonalEdition Classic\avguard.exe

O23 - Service: Application Driver Auto Removal Service (01) (appdrvrem01) - Protection Technology - I:\WINDOWS\System32\appdrvrem01.exe

O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - I:\Program Files\Fichiers communs\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe

O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - I:\WINDOWS\System32\FTRTSVC.exe

O23 - Service: Google Software Updater (gusvc) - Google - I:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe

O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - I:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe

O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - I:\Program Files\Java\jre6\bin\jqs.exe

O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - I:\Program Files\Fichiers communs\Logishrd\Bluetooth\LBTServ.exe

O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - I:\WINDOWS\system32\nvsvc32.exe

O23 - Service: SiSoftware Database Agent Service (SandraDataSrv) - SiSoftware - I:\Program Files\SiSoftware\SiSoftware Sandra Lite XIIc\Win32\RpcDataSrv.exe

O23 - Service: SiSoftware Sandra Agent Service (SandraTheSrv) - SiSoftware - I:\Program Files\SiSoftware\SiSoftware Sandra Lite XIIc\RpcSandraSrv.exe

O23 - Service: ServiceLayer - Nokia. - I:\Program Files\PC Connectivity Solution\ServiceLayer.exe

O23 - Service: X10 Device Network Service (x10nets) - X10 - I:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

 

--

End of file - 7881 bytes

[Apollo]

Bonjour,

 

Télécharge navilog1 (de Il-mafioso) et enregistre-le sur le bureau.

• Ensuite double clique sur navilog1.bat et laisse-toi guider. Au menu principal, choisis 1 et valide.
  Ne fais pas le choix 2,3 ou 4 sans que je te le demande.
  
• Patiente jusqu'au message : *** Analyse Termine le ..... ***
  
• Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir.
  
• Copie-colle l'intégralité dans une réponse. Refermes le bloc-note.
  Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
  

 

@++

[Drog-]

merci pour ta reponse je te poste le resultat.

 

Search Navipromo version 3.7.7 commencé le 16/05/2009 à 12:49:46,12

 

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!

!!! Postez ce rapport sur le forum pour le faire analyser !!!

!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

 

Outil exécuté depuis I:\Program Files\navilog1

 

Mise à jour le 12.05.2009 à 18h00 par IL-MAFIOSO

 

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3

X86-based PC ( Uniprocessor Free : AMD Athlon 64 Processor 3200+ )

BIOS : Phoenix - AwardBIOS v6.00PG

USER : benoit pellissier ( Administrator )

BOOT : Normal boot

 

Antivirus : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 (Activated)

 

 

A:\ (USB)

D:\ (USB)

E:\ (USB)

F:\ (USB)

G:\ (CD or DVD) - UDF - Total:7 Go (Free:0 Go)

H:\ (CD or DVD)

I:\ (Local Disk) - NTFS - Total:298 Go (Free:97 Go)

J:\ (CD or DVD)

K:\ (CD or DVD)

L:\ (CD or DVD)

M:\ (CD or DVD)

T:\ (USB)

 

 

Recherche executé en mode normal

 

 

*** Recherche dossiers dans "I:\WINDOWS" ***

 

 

*** Recherche dossiers dans "I:\Program Files" ***

 

...\Live-Player trouvé !

 

*** Recherche dossiers dans "I:\Documents and Settings\All Users\menudm~1\progra~1" ***

 

...\Live-Player trouvé !

 

*** Recherche dossiers dans "I:\Documents and Settings\All Users\menudm~1" ***

 

 

*** Recherche dossiers dans "i:\docume~1\alluse~1\applic~1" ***

 

 

*** Recherche dossiers dans "I:\Documents and Settings\benoit pellissier\applic~1" ***

 

...\Live-Player trouvé !

 

*** Recherche dossiers dans "I:\DOCUME~1\ADMINI~1\applic~1" ***

 

 

*** Recherche dossiers dans "I:\Documents and Settings\benoit pellissier\locals~1\applic~1" ***

 

 

*** Recherche dossiers dans "I:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***

 

 

*** Recherche dossiers dans "I:\Documents and Settings\benoit pellissier\menudm~1\progra~1" ***

 

 

*** Recherche dossiers dans "I:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***

 

 

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***

pour + d'infos : http://www.gmer.net

 

 

 

*** Recherche avec GenericNaviSearch ***

!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!

!!! A vérifier impérativement avant toute suppression manuelle !!!

 

* Recherche dans "I:\WINDOWS\system32" *

 

Fichiers trouvés :

 

apsagrhdvq.exe trouvé !

ciozxk.exe trouvé !

cpiuczkp.exe trouvé !

hgzjzw.exe trouvé !

htgkzmjpb.exe trouvé !

ibishslhpj.exe trouvé !

kejxxwpne.exe trouvé !

knrrowkwa.exe trouvé !

mtnvkjn.exe trouvé !

muhwiva.exe trouvé !

ojcaawk.exe trouvé !

qmejsxtqlm.exe trouvé !

qnzhtvbhp.exe trouvé !

thsgdqvj.exe trouvé !

tiuajpu.exe trouvé !

tsrtize.exe trouvé !

tuqvthi.exe trouvé !

ugoesphlu.exe trouvé !

wobttsiol.exe trouvé !

 

Fichiers suspects :

 

yibqqmxer.exe trouvé !

 

* Recherche dans "I:\Documents and Settings\benoit pellissier\locals~1\applic~1" *

 

* Recherche dans "I:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

 

 

 

*** Recherche fichiers ***

 

 

i:\docume~1\alluse~1\bureau\Live-Player.lnk trouvé !

I:\WINDOWS\prefetch\LIVE-PLAYER.EXE-21A6817A.pf trouvé !

 

*** Recherche clés spécifiques dans le Registre ***

!! Les clés trouvées ne sont pas forcément infectées !!

 

 

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

"mywus"="\"i:\\documents and settings\\benoit pellissier\\local settings\\application data\\mywus.exe\" mywus"

 

 

*** Module de Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Recherche nouveaux fichiers Instant Access :

 

 

2)Recherche Heuristique :

 

* Dans "I:\WINDOWS\system32" :

 

 

* Dans "I:\Documents and Settings\benoit pellissier\locals~1\applic~1" :

 

mywus.exe trouvé !

mywus.dat trouvé !

mywus_nav.dat trouvé !

mywus_navps.dat trouvé !

 

* Dans "I:\DOCUME~1\ADMINI~1\locals~1\applic~1" :

 

 

3)Recherche Certificats :

 

Certificat Egroup absent !

Certificat Electronic-Group trouvé !

Certificat Montorgueil absent !

Certificat OOO-Favorit trouvé !

Certificat Sunny-Day-Design-Ltd absent !

 

4)Recherche autres dossiers et fichiers connus :

 

 

 

*** Analyse terminée le 16/05/2009 à 13:02:24,92 ***

[Apollo]

Re,

 

1) Double-clique sur le raccourci Navilog1 présent sur le bureau

• Laisse-toi guider. Au menu principal, choisis 2 et valide.
  Patiente jusqu'au message : *** Analyse Termine le ..... ***
  
• Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir.
  
• Copie-colle l'intégralité dans ta prochaine réponse. Referme le bloc-notes.
  Le rapport est en outre sauvegardé à la racine du disque (cleannavi.txt)
  

 

NB: Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.

Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"

Tape explorer et valide. Cela fera apparaître ton bureau.

 

Poste ce rapport puis fais cette analyse:

 

2) Télécharge Malwarebytes' Anti-Malware (MBAM)

 

Si le lien ne fonctionne pas, télécharger ICI

Ce logiciel est à garder, il rendra encore de grands services!

 

Uniquement en cas de problème de mise à jour:

 

Télécharger mises à jour MBAM

Mises à jour + récentes pour MBAM

 

Exécute le fichier après l'installation de MBAM

 

Connecter les supports amovibles (clés usb etc.) avant de lancer l'analyse.

 

• Double clique sur le fichier téléchargé pour lancer le processus d'installation.
  
• Dans l'onglet "Mise à jour", clique sur le bouton "Recherche de mise à jour": si le pare-feu demande l'autorisation à MBAM de se connecter, accepte.
  
• Une fois la mise à jour terminée, rends-toi dans l'onglet "Recherche".
  
• Sélectionne "Exécuter un examen complet"
  
• Clique sur "Rechercher"
  
• L'analyse démarre, le scan est relativement long, c'est normal.
  
• A la fin de l'analyse, un message s'affiche :

  L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.

  Clique sur "Ok" pour poursuivre. Si MBAM n'a rien trouvé, il te le dira aussi.
  
• Ferme tes navigateurs.
  
• Si des malwares ont été détectés, clique sur Afficher les résultats.
  Sélectionne tout (ou laisse coché) et clique sur Supprimer la sélection, MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
  
• MBAM va ouvrir le Bloc-notes et y copier le rapport d'analyse. Copie-colle ce rapport et poste-le dans ta prochaine réponse.
  

Si MBAM demande à redémarrer le pc, fais-le.

 

!!! Ne pas vider la quarantaine de MBAM sans avis !!!

 

Si redémarrage requis, poste un nouveau log Hijackthis après le reboot.

 

@++

[Drog-]

voici le rapport

 

Clean Navipromo version 3.7.7 commencé le 16/05/2009 à 14:30:36,87

 

Outil exécuté depuis I:\Program Files\navilog1

 

Mise à jour le 12.05.2009 à 18h00 par IL-MAFIOSO

 

Microsoft Windows XP Édition familiale ( v5.1.2600 ) Service Pack 3

X86-based PC ( Uniprocessor Free : AMD Athlon 64 Processor 3200+ )

BIOS : Phoenix - AwardBIOS v6.00PG

USER : benoit pellissier ( Administrator )

BOOT : Normal boot

 

Antivirus : AntiVir PersonalEdition Classic Virus Protection 0.0.0.0 (Activated)

 

 

A:\ (USB)

D:\ (USB)

E:\ (USB)

F:\ (USB)

G:\ (CD or DVD) - UDF - Total:7 Go (Free:0 Go)

H:\ (CD or DVD) - UDF - Total:3 Go (Free:0 Go)

I:\ (Local Disk) - NTFS - Total:298 Go (Free:95 Go)

J:\ (CD or DVD)

K:\ (CD or DVD)

L:\ (CD or DVD)

M:\ (CD or DVD)

T:\ (USB)

 

 

Mode suppression automatique

avec prise en charge résultats Catchme et GNS

 

 

Nettoyage exécuté au redémarrage de l'ordinateur

 

 

*** fsbl1.txt non trouvé ***

(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)

 

 

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

 

* Suppression dans "I:\WINDOWS\System32" *

 

 

apsagrhdvq.exe trouvé !

Copie apsagrhdvq.exe réalisée avec succès !

apsagrhdvq.exe supprimé !

 

ciozxk.exe trouvé !

Copie ciozxk.exe réalisée avec succès !

ciozxk.exe supprimé !

 

cpiuczkp.exe trouvé !

Copie cpiuczkp.exe réalisée avec succès !

cpiuczkp.exe supprimé !

 

hgzjzw.exe trouvé !

Copie hgzjzw.exe réalisée avec succès !

hgzjzw.exe supprimé !

 

htgkzmjpb.exe trouvé !

Copie htgkzmjpb.exe réalisée avec succès !

htgkzmjpb.exe supprimé !

 

ibishslhpj.exe trouvé !

Copie ibishslhpj.exe réalisée avec succès !

ibishslhpj.exe supprimé !

 

kejxxwpne.exe trouvé !

Copie kejxxwpne.exe réalisée avec succès !

kejxxwpne.exe supprimé !

 

knrrowkwa.exe trouvé !

Copie knrrowkwa.exe réalisée avec succès !

knrrowkwa.exe supprimé !

 

mtnvkjn.exe trouvé !

Copie mtnvkjn.exe réalisée avec succès !

mtnvkjn.exe supprimé !

 

muhwiva.exe trouvé !

Copie muhwiva.exe réalisée avec succès !

muhwiva.exe supprimé !

 

ojcaawk.exe trouvé !

Copie ojcaawk.exe réalisée avec succès !

ojcaawk.exe supprimé !

 

qmejsxtqlm.exe trouvé !

Copie qmejsxtqlm.exe réalisée avec succès !

qmejsxtqlm.exe supprimé !

 

qnzhtvbhp.exe trouvé !

Copie qnzhtvbhp.exe réalisée avec succès !

qnzhtvbhp.exe supprimé !

 

thsgdqvj.exe trouvé !

Copie thsgdqvj.exe réalisée avec succès !

thsgdqvj.exe supprimé !

 

tiuajpu.exe trouvé !

Copie tiuajpu.exe réalisée avec succès !

tiuajpu.exe supprimé !

 

tsrtize.exe trouvé !

Copie tsrtize.exe réalisée avec succès !

tsrtize.exe supprimé !

 

tuqvthi.exe trouvé !

Copie tuqvthi.exe réalisée avec succès !

tuqvthi.exe supprimé !

 

ugoesphlu.exe trouvé !

Copie ugoesphlu.exe réalisée avec succès !

ugoesphlu.exe supprimé !

 

wobttsiol.exe trouvé !

Copie wobttsiol.exe réalisée avec succès !

wobttsiol.exe supprimé !

 

 

* Suppression dans "I:\Documents and Settings\benoit pellissier\locals~1\applic~1" *

 

 

 

* Suppression dans "I:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

 

 

 

*** Suppression dossiers dans "I:\WINDOWS" ***

 

 

*** Suppression dossiers dans "I:\Program Files" ***

 

...\Live-Player ...suppression...

...\Live-Player supprimé !

 

 

*** Suppression dossiers dans "I:\Documents and Settings\All Users\menudm~1\progra~1" ***

 

...\Live-Player ...suppression...

...\Live-Player supprimé !

 

 

*** Suppression dossiers dans "I:\Documents and Settings\All Users\menudm~1" ***

 

 

*** Suppression dossiers dans "i:\docume~1\alluse~1\applic~1" ***

 

 

*** Suppression dossiers dans "I:\Documents and Settings\benoit pellissier\applic~1" ***

 

...\Live-Player ...suppression...

...\Live-Player supprimé !

 

 

*** Suppression dossiers dans "I:\DOCUME~1\ADMINI~1\applic~1" ***

 

 

*** Suppression dossiers dans "I:\Documents and Settings\benoit pellissier\locals~1\applic~1" ***

 

 

*** Suppression dossiers dans "I:\DOCUME~1\ADMINI~1\locals~1\applic~1" ***

 

 

*** Suppression dossiers dans "I:\Documents and Settings\benoit pellissier\menudm~1\progra~1" ***

 

 

*** Suppression dossiers dans "I:\DOCUME~1\ADMINI~1\menudm~1\progra~1" ***

 

 

 

*** Suppression fichiers ***

 

i:\docume~1\alluse~1\bureau\Live-Player.lnk supprimé !

I:\WINDOWS\prefetch\LIVE-PLAYER.EXE-21A6817A.pf supprimé !

 

*** Suppression fichiers temporaires ***

 

Nettoyage contenu I:\WINDOWS\Temp effectué !

Nettoyage contenu I:\Documents and Settings\benoit pellissier\locals~1\Temp effectué !

 

*** Traitement Recherche complémentaire ***

(Recherche fichiers spécifiques)

 

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

 

2)Recherche, création sauvegardes et suppression Heuristique :

 

 

* Dans "I:\WINDOWS\system32" *

 

 

I:\WINDOWS\prefetch\mywus*.pf trouvé !

Copie I:\WINDOWS\prefetch\mywus*.pf réalisée avec succès !

I:\WINDOWS\prefetch\mywus*.pf supprimé !

 

 

* Dans "I:\Documents and Settings\benoit pellissier\locals~1\applic~1" *

 

 

mywus.exe trouvé !

Copie mywus.exe réalisée avec succès !

mywus.exe supprimé !

 

mywus.dat trouvé !

Copie mywus.dat réalisée avec succès !

mywus.dat supprimé !

 

mywus_nav.dat trouvé !

Copie mywus_nav.dat réalisée avec succès !

mywus_nav.dat supprimé !

 

mywus_navps.dat trouvé !

Copie mywus_navps.dat réalisée avec succès !

mywus_navps.dat supprimé !

 

 

* Dans "I:\DOCUME~1\ADMINI~1\locals~1\applic~1" *

 

 

 

*** Sauvegarde du Registre vers dossier Safebackup ***

 

sauvegarde du Registre réalisée avec succès !

 

*** Nettoyage Registre ***

 

Nettoyage Registre Ok

 

 

*** Certificats ***

 

Certificat Egroup absent !

Certificat Electronic-Group supprimé !

Certificat Montorgueil absent !

Certificat OOO-Favorit supprimé !

Certificat Sunny-Day-Design-Ltdt absent !

 

*** Fichiers suspects non supprimés par Navilog1 ***

!! Fichiers légitimes possibles, à contrôler avant suppression !!

 

Fichiers suspects dans "I:\WINDOWS\system32" :

 

yibqqmxer.exe trouvé !

 

*** Recherche autres dossiers et fichiers connus ***

 

 

 

*** Nettoyage terminé le 16/05/2009 à 14:36:48,28 ***

[Apollo]

Si tu veux éviter cette infection:

 

Ne jamais (ré)installer :

# Live-Player (live-player.com)

# Go-astro

# GoRecord

# HotTVPlayer

# MailSkinner

# Messenger Skinner

# Instant Access

# InternetGameBox

# Sudoplanet

# games-desktop.com

# WebMediaplayer sauf celui du créateur Florian Delaunay -> http://www.azertysite.new.fr/

etc...

 

@++