Comment supprimer Antivirus trigger ?

Membre Nombre de messages : 33 Age : 29 Date d'inscription : 23/11/2008

Bonsoir,
Sans le voiloir j'ai installé Antivirus trigger et maintenan je n'arrive plus en m'en débarassé ...
J'ai tout essayé ccleaner spybot ect..
Maitenan j'ai installé HijackThis, j'ai fais une scan (Do a system scan and save a logfile )
Voilà si vous voulez que je vous donne les résultats du bloc notes dite moi le merci !

Salut krisert et Comment supprimer Antivirus trigger ? 415566

Fais un rapport hijackthis pour que je puisse vérifier les infections de ton pc stp

==> Télécharge hijackthis sur mon site web.

==> Tout est expliqué pour bien l installer et savoir l'utiliser.

Comment copier/coller le rapport :

Quand tu as le rapport à l écran, tu fais ctrl A pour "sélectionner tout" puis ctrl C pour "copier".

Ensuite tu viens sur le forum pour me répondre et tu fais ctrl V pour "coller" le rapport.

Une explication des raccourcis clavier sont illustrés sur mon site web à cette adresse :

http://forum-aide-contre-virus.be/divers.html

Membre Nombre de messages : 33 Age : 29 Date d'inscription : 23/11/2008

Merci alors le voici :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:04:29, on 23/11/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16735)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\System32\FTRTSVC.exe
C:\WINDOWS\System32\PnkBstrA.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Program Files\WebMediaViewer\hpmon.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Apps\Powercinema\PCMService.exe
C:\apps\ABoard\ABoard.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe
C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\apps\ABoard\AOSD.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe
C:\APPS\OD2\OD2DLEngine.exe
C:\Program Files\QuickTime\QTTask.exe
C:\PROGRA~1\Wanadoo\TaskBarIcon.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\APPS\OD2\OD2State.exe
C:\WINDOWS\System32\WScript.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\WebMediaViewer\hpmom.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\VirTrigger\VirTrigger.exe
C:\PROGRA~1\Wanadoo\GestionnaireInternet.exe
C:\Program Files\Xfire\xfire.exe
C:\PROGRA~1\Wanadoo\ComComp.exe
C:\PROGRA~1\Wanadoo\Toaster.exe
C:\PROGRA~1\Wanadoo\Inactivity.exe
C:\PROGRA~1\Wanadoo\PollingModule.exe
C:\WINDOWS\System32\ALERTM~1\ALERTM~1.EXE
C:\PROGRA~1\Wanadoo\Watch.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Java\jre1.5.0_11\bin\jucheck.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Windows Live Toolbar\msn_sl.exe
C:\Program Files\Trend Micro\HijackThis\HJT.exe.exe

Mais de rien Wink

Ton rapport est incomplet...

Comment copier/coller le rapport :

Quand tu as le rapport à l écran, tu fais ctrl A pour "sélectionner tout" puis ctrl C pour "copier".

Ensuite tu viens sur le forum pour me répondre et tu fais ctrl V pour "coller" le rapport.

Une explication des raccourcis clavier sont illustrés sur mon site web à cette adresse :

http://forum-aide-contre-virus.be/divers.html

Membre Nombre de messages : 33 Age : 29 Date d'inscription : 23/11/2008

Désolé je n'arriver pas a tout copier cller d'un coup allors je vais envoye en piece détaché ^^ la suite :

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://windiwsfsearch.com
R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = http://windiwsfsearch.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://windiwsfsearch.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://windiwsfsearch.com/ie6.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://windiwsfsearch.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://windiwsfsearch.com/ie6.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://windiwsfsearch.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://windiwsfsearch.com
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://g.msn.fr/0SEFRFR/SAOS01?FORM=TOOLBR
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.google.fr/search?sourceid=navclient&hl=fr&ie=UTF-8&rlz=1T4GGIT_frFR221&q=google
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Orange
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\PROGRA~1\Wanadoo\SEARCH~1.DLL
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: VirTriggerWarningBHO Class - {0088C75C-6361-4dfb-B2CF-576CACFA3C55} - C:\Program Files\VirTrigger\VirTriggerWarning.dll (file missing)
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll (file missing)
O2 - BHO: (no name) - {4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} - (no file)
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {64466B8E-20A7-4A4A-AFF4-AAD9CA68B52C} - C:\Program Files\WebMediaViewer\hpmun.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-A0E8-ED6AB685FA7D} - (no file)
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\Windows Live Toolbar\msntb.dll
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb09.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Program Files\Hewlett-Packard\HP Software Update\HPWuSchd.exe"
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [DeviceDiscovery] C:\Program Files\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [WOOWATCH] C:\PROGRA~1\Wanadoo\Watch.exe
O4 - HKLM\..\Run: [WOOTASKBARICON] C:\PROGRA~1\Wanadoo\GestMaj.exe TaskBarIcon.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [DOWNLOAD MANAGER] C:\APPS\OD2\OD2DLEngine.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [System] C:\WINDOWS\system32\OeApi.dll.vbs
O4 - HKLM\..\Run: [MRT] "C:\WINDOWS\system32\MRT.exe" /R
O4 - HKLM\..\RunOnce: [NoIE4StubProcessing] C:\WINDOWS\system32\reg.exe DELETE "HKLM\SOFTWARE\Microsoft\Active Setup\Installed Components" /v "NoIE4StubProcessing" /f
O4 - HKLM\..\RunOnce: [Spybot - Search & Destroy] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKLM\..\RunOnce: [SpybotDeletingA3445] command /c del "C:\Program Files\MessengerSkinner\MessengerSkinnerDll.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingC8012] cmd /c del "C:\Program Files\MessengerSkinner\MessengerSkinnerDll.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingA5184] command /c del "C:\Program Files\MessengerSkinner\Website.url"
O4 - HKLM\..\RunOnce: [SpybotDeletingC5193] cmd /c del "C:\Program Files\MessengerSkinner\Website.url"
O4 - HKLM\..\RunOnce: [SpybotDeletingA665] command /c del "C:\Program Files\MessengerSkinner\download\defaultPack.cab"
O4 - HKLM\..\RunOnce: [SpybotDeletingC6781] cmd /c del "C:\Program Files\MessengerSkinner\download\defaultPack.cab"
O4 - HKLM\..\RunOnce: [SpybotDeletingA919] command /c del "C:\Program Files\MessengerSkinner\resources\appconfig.xml"
O4 - HKLM\..\RunOnce: [SpybotDeletingC9530] cmd /c del "C:\Program Files\MessengerSkinner\resources\appconfig.xml"
O4 - HKLM\..\RunOnce: [SpybotDeletingA4827] command /c del "C:\Program Files\MessengerSkinner\resources\btn.rgn"
O4 - HKLM\..\RunOnce: [SpybotDeletingC6248] cmd /c del "C:\Program Files\MessengerSkinner\resources\btn.rgn"
O4 - HKLM\..\RunOnce: [SpybotDeletingA8971] command /c del "C:\Program Files\MessengerSkinner\resources\btnBnr.rgn"
O4 - HKLM\..\RunOnce: [SpybotDeletingC5080] cmd /c del "C:\Program Files\MessengerSkinner\resources\btnBnr.rgn"
O4 - HKLM\..\RunOnce: [SpybotDeletingA4536] command /c del "C:\Program Files\MessengerSkinner\resources\btnIn.rgn"
O4 - HKLM\..\RunOnce: [SpybotDeletingC8768] cmd /c del "C:\Program Files\MessengerSkinner\resources\btnIn.rgn"
O4 - HKLM\..\RunOnce: [SpybotDeletingA7397] command /c del "C:\Program Files\MessengerSkinner\resources\btnInNormal.bmp"
O4 - HKLM\..\RunOnce: [SpybotDeletingC6966] cmd /c del "C:\Program Files\MessengerSkinner\resources\btnInNormal.bmp"
O4 - HKLM\..\RunOnce: [SpybotDeletingA7253] command /c del "C:\Program Files\MessengerSkinner\resources\btnInOver.bmp"

Membre Nombre de messages : 33 Age : 29 Date d'inscription : 23/11/2008

encore suite

O4 - HKLM\..\RunOnce: [SpybotDeletingC8066] cmd /c del "C:\Program Files\MessengerSkinner\resources\btnInOver.bmp"
O4 - HKLM\..\RunOnce: [SpybotDeletingA1815] command /c del "C:\Program Files\MessengerSkinner\resources\btnNormal.bmp"
O4 - HKLM\..\RunOnce: [SpybotDeletingC8896] cmd /c del "C:\Program Files\MessengerSkinner\resources\btnNormal.bmp"
O4 - HKLM\..\RunOnce: [SpybotDeletingA3627] command /c del "C:\Program Files\MessengerSkinner\resources\btnNormal.gif"
O4 - HKLM\..\RunOnce: [SpybotDeletingC5332] cmd /c del "C:\Program Files\MessengerSkinner\resources\btnNormal.gif"
O4 - HKLM\..\RunOnce: [SpybotDeletingA8338] command /c del "C:\Program Files\MessengerSkinner\resources\btnNormalBnr.bmp"
O4 - HKLM\..\RunOnce: [SpybotDeletingC449] cmd /c del "C:\Program Files\MessengerSkinner\resources\btnNormalBnr.bmp"
O4 - HKLM\..\RunOnce: [SpybotDeletingA1212] command /c del "C:\Program Files\MessengerSkinner\resources\btnNormalBnr.gif"
O4 - HKLM\..\RunOnce: [SpybotDeletingC9049] cmd /c del "C:\Program Files\MessengerSkinner\resources\btnNormalBnr.gif"
O4 - HKLM\..\RunOnce: [SpybotDeletingA8007] command /c del "C:\Program Files\MessengerSkinner\resources\btnOver.bmp"
O4 - HKLM\..\RunOnce: [SpybotDeletingC6019] cmd /c del "C:\Program Files\MessengerSkinner\resources\btnOver.bmp"
O4 - HKLM\..\RunOnce: [SpybotDeletingA8551] command /c del "C:\Program Files\MessengerSkinner\resources\btnOver.gif"
O4 - HKLM\..\RunOnce: [SpybotDeletingC3376] cmd /c del "C:\Program Files\MessengerSkinner\resources\btnOver.gif"
O4 - HKLM\..\RunOnce: [SpybotDeletingA7506] command /c del "C:\Program Files\MessengerSkinner\resources\btnOverBnr.bmp"
O4 - HKLM\..\RunOnce: [SpybotDeletingC8085] cmd /c del "C:\Program Files\MessengerSkinner\resources\btnOverBnr.bmp"
O4 - HKLM\..\RunOnce: [SpybotDeletingA9313] command /c del "C:\Program Files\MessengerSkinner\resources\btnOverBnr.gif"
O4 - HKLM\..\RunOnce: [SpybotDeletingC9551] cmd /c del "C:\Program Files\MessengerSkinner\resources\btnOverBnr.gif"
O4 - HKLM\..\RunOnce: [SpybotDeletingA5559] command /c del "C:\Program Files\MessengerSkinner\resources\languages_v2.xml"
O4 - HKLM\..\RunOnce: [SpybotDeletingC6615] cmd /c del "C:\Program Files\MessengerSkinner\resources\languages_v2.xml"
O4 - HKLM\..\RunOnce: [SpybotSnD] "C:\Program Files\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe
O4 - HKCU\..\Run: [WOOKIT] C:\Program Files\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [AdobeUpdater] C:\Program Files\Fichiers communs\Adobe\Updater5\AdobeUpdater.exe
O4 - HKCU\..\Run: [kqiwa] c:\documents and settings\admin\local settings\application data\kqiwa.exe kqiwa
O4 - HKCU\..\Run: [qwasiac] c:\documents and settings\admin\local settings\application data\qwasiac.exe qwasiac
O4 - HKCU\..\Run: [mkkwc] c:\documents and settings\admin\local settings\application data\mkkwc.exe mkkwc
O4 - HKCU\..\Run: [cwwcoia] c:\documents and settings\admin\local settings\application data\cwwcoia.exe cwwcoia
O4 - HKCU\..\Run: [wmuko] c:\documents and settings\admin\local settings\application data\wmuko.exe wmuko
O4 - HKCU\..\Run: [uyykg] c:\documents and settings\admin\local settings\application data\uyykg.exe uyykg
O4 - HKCU\..\Run: [VirTrigger] "C:\Program Files\VirTrigger\VirTrigger.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [SpybotDeletingD9683] cmd /c del "C:\Program Files\MessengerSkinner\resources\appconfig.xml"
O4 - HKCU\..\RunOnce: [SpybotDeletingB5554] command /c del "C:\Program Files\MessengerSkinner\resources\btn.rgn"
O4 - HKCU\..\RunOnce: [SpybotDeletingD6930] cmd /c del "C:\Program Files\MessengerSkinner\resources\btn.rgn"
O4 - HKCU\..\RunOnce: [SpybotDeletingB2921] command /c del "C:\Program Files\MessengerSkinner\resources\btnBnr.rgn"
O4 - HKCU\..\RunOnce: [SpybotDeletingD4968] cmd /c del "C:\Program Files\MessengerSkinner\resources\btnBnr.rgn"
O4 - HKCU\..\RunOnce: [SpybotDeletingB3920] command /c del "C:\Program Files\MessengerSkinner\resources\btnIn.rgn"
O4 - HKCU\..\RunOnce: [SpybotDeletingD947] cmd /c del "C:\Program Files\MessengerSkinner\resources\btnIn.rgn"
O4 - HKCU\..\RunOnce: [SpybotDeletingB6347] command /c del "C:\Program Files\MessengerSkinner\resources\btnInNormal.bmp"
O4 - HKCU\..\RunOnce: [SpybotDeletingD9549] cmd /c del "C:\Program Files\MessengerSkinner\resources\btnInNormal.bmp"
O4 - HKCU\..\RunOnce: [SpybotDeletingB1922] command /c del "C:\Program Files\MessengerSkinner\resources\btnInOver.bmp"
O4 - HKCU\..\RunOnce: [SpybotDeletingD7434] cmd /c del "C:\Program Files\MessengerSkinner\resources\btnInOver.bmp"
O4 - HKCU\..\RunOnce: [SpybotDeletingB3143] command /c del "C:\Program Files\MessengerSkinner\resources\btnNormal.bmp"
O4 - HKCU\..\RunOnce: [SpybotDeletingD1064] cmd /c del "C:\Program Files\MessengerSkinner\resources\btnNormal.bmp"
O4 - HKCU\..\RunOnce: [SpybotDeletingB976] command /c del "C:\Program Files\MessengerSkinner\resources\btnNormal.gif"
O4 - HKCU\..\RunOnce: [SpybotDeletingD6576] cmd /c del "C:\Program Files\MessengerSkinner\resources\btnNormal.gif"
O4 - HKCU\..\RunOnce: [SpybotDeletingB2930] command /c del "C:\Program Files\MessengerSkinner\resources\btnNormalBnr.bmp"
O4 - HKCU\..\RunOnce: [SpybotDeletingD5648] cmd /c del "C:\Program Files\MessengerSkinner\resources\btnNormalBnr.bmp"
O4 - HKCU\..\RunOnce: [SpybotDeletingB3952] command /c del "C:\Program Files\MessengerSkinner\resources\btnNormalBnr.gif"
O4 - HKCU\..\RunOnce: [SpybotDeletingD9838] cmd /c del "C:\Program Files\MessengerSkinner\resources\btnNormalBnr.gif"
O4 - HKCU\..\RunOnce: [SpybotDeletingB8057] command /c del "C:\Program Files\MessengerSkinner\resources\btnOver.bmp"
O4 - HKCU\..\RunOnce: [SpybotDeletingD8278] cmd /c del "C:\Program Files\MessengerSkinner\resources\btnOver.bmp"
O4 - HKCU\..\RunOnce: [SpybotDeletingB7346] command /c del "C:\Program Files\MessengerSkinner\resources\btnOver.gif"
O4 - HKCU\..\RunOnce: [SpybotDeletingD1] cmd /c del "C:\Program Files\MessengerSkinner\resources\btnOver.gif"
O4 - HKCU\..\RunOnce: [SpybotDeletingB8189] command /c del "C:\Program Files\MessengerSkinner\resources\btnOverBnr.bmp"
O4 - HKCU\..\RunOnce: [SpybotDeletingD4295] cmd /c del "C:\Program Files\MessengerSkinner\resources\btnOverBnr.bmp"
O4 - HKCU\..\RunOnce: [SpybotDeletingB4488] command /c del "C:\Program Files\MessengerSkinner\resources\btnOverBnr.gif"
O4 - HKCU\..\RunOnce: [SpybotDeletingD2264] cmd /c del "C:\Program Files\MessengerSkinner\resources\btnOverBnr.gif"
O4 - HKCU\..\RunOnce: [SpybotDeletingB4165] command /c del "C:\Program Files\MessengerSkinner\resources\languages_v2.xml"
O4 - HKCU\..\RunOnce: [SpybotDeletingD5592] cmd /c del "C:\Program Files\MessengerSkinner\resources\languages_v2.xml"
O4 - HKLM\..\Policies\Explorer\Run: [VMware hptray] C:\Program Files\WebMediaViewer\hpmon.exe
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: Xfire.lnk = C:\Program Files\Xfire\xfire.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\microsoft office\Office\OSA9.EXE
O8 - Extra context menu item: &Windows Live Search - res://C:\Program Files\Windows Live Toolbar\msntb.dll/search.htm

Membre Nombre de messages : 33 Age : 29 Date d'inscription : 23/11/2008

O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - -{FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: (no name) - {3B8FB116-D358-48A3-A5C7-DB84F15CBB04} - http://www.ietoolexpress.com/redirect.php (file missing)
O9 - Extra 'Tools' menuitem: IExplorer Security - {3B8FB116-D358-48A3-A5C7-DB84F15CBB04} - http://www.ietoolexpress.com/redirect.php (file missing)
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search && Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm
O15 - Trusted Zone: *.od2.com
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O22 - SharedTaskScheduler: crimsonness - {e0feeb92-908e-46d2-8a66-88c5295f2629} - (no file)
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: France Telecom Routing Table Service (FTRTSVC) - France Telecom - C:\WINDOWS\System32\FTRTSVC.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: MysqlInventime - Unknown owner - c:\mysql\bin\mysqld-nt.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\System32\PnkBstrA.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O24 - Desktop Component 0: (no name) - http://www.tousenlive.com/client/files/h/hardstylee/tecktonik.jpg
--
End of file - 22169 bytes

Roo !!

C'est plus un PC que tu as, c est une boite à virus...

Ton PC est infesté, je n'ai jamais vu ca..

Commence par faire ceci stp :

Télécharge sur le bureau Navilog1

(c est le numéro 1 en bas de la page) :
Si ton antivirus s'affole , le désactiver
sous vista : Clic-droit sur le raccourci Navilog1 présent sur le bureau et choisis "Exécuter en tant qu'administrateur
sous XP : double-clic dessus pour l'installer et le lancer
taper F
Appuyer sur une touche jusqu' arriver aux options
Choisir Recherche ( = taper 1 )

ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes
un rapport : fixnavi.txt dans ==> C :
le copier et le coller dans la réponse

Membre Nombre de messages : 33 Age : 29 Date d'inscription : 23/11/2008

0k merci
C'est vrai il est si infecter que ça??
Tu na jamais vu ça??
Bizarre ... Pourtant je fais des scan avast assez souvent et aussi Spybot..

Avast et Spybot ne sont pas les protections optimales Comment supprimer Antivirus trigger ? 475349

Fais tous ce que je te dirai et tout se passera bien Wink

Membre Nombre de messages : 33 Age : 29 Date d'inscription : 23/11/2008

0ki merci je vais le faire

Si je te mettrai la liste des fichiers infectés qui sont vu dans ton rapport hijackthis, tu hallucinerais Comment supprimer Antivirus trigger ? 475349

Membre Nombre de messages : 33 Age : 29 Date d'inscription : 23/11/2008

Tu peux me les dires?
Pour que je sois un peux plus dégouté

Membre Nombre de messages : 33 Age : 29 Date d'inscription : 23/11/2008

J'ai suivi tes instructions : ( j'ai télécharger Navilog et après j'ai fais 1 et la ça chercher tout les programmes installé) ça mes bien longtemp ...

Oui ca peut durer une dizaine de minutes...

en plus ton PC est très infecté donc ça pourrait durer plus longtemps...

Je te ferai la liste quand j aurai le temps Wink

Voici la liste lol!

O4 - HKLM\..\RunOnce: [SpybotDeletingA3445] command /c del "C:\Program Files\MessengerSkinner\MessengerSkinnerDll.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingC8012] cmd /c del "C:\Program Files\MessengerSkinner\MessengerSkinnerDll.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingA5184] command /c del "C:\Program Files\MessengerSkinner\Website.url"
O4 - HKLM\..\RunOnce: [SpybotDeletingC5193] cmd /c del "C:\Program Files\MessengerSkinner\Website.url"
O4 - HKLM\..\RunOnce: [SpybotDeletingA665] command /c del "C:\Program Files\MessengerSkinner\download\defaultPack.cab"
O4 - HKLM\..\RunOnce: [SpybotDeletingC6781] cmd /c del "C:\Program Files\MessengerSkinner\download\defaultPack.cab"
O4 - HKLM\..\RunOnce: [SpybotDeletingA919] command /c del "C:\Program Files\MessengerSkinner\resources\appconfig.xml"
O4 - HKLM\..\RunOnce: [SpybotDeletingC9530] cmd /c del "C:\Program Files\MessengerSkinner\resources\appconfig.xml"
O4 - HKLM\..\RunOnce: [SpybotDeletingA4827] command /c del "C:\Program Files\MessengerSkinner\resources\btn.rgn"
O4 - HKLM\..\RunOnce: [SpybotDeletingC6248] cmd /c del "C:\Program Files\MessengerSkinner\resources\btn.rgn"
O4 - HKLM\..\RunOnce: [SpybotDeletingA8971] command /c del "C:\Program Files\MessengerSkinner\resources\btnBnr.rgn"
O4 - HKLM\..\RunOnce: [SpybotDeletingC5080] cmd /c del "C:\Program Files\MessengerSkinner\resources\btnBnr.rgn"
O4 - HKLM\..\RunOnce: [SpybotDeletingA4536] command /c del "C:\Program Files\MessengerSkinner\resources\btnIn.rgn"
O4 - HKLM\..\RunOnce: [SpybotDeletingC8768] cmd /c del "C:\Program Files\MessengerSkinner\resources\btnIn.rgn"
O4 - HKLM\..\RunOnce: [SpybotDeletingA7397] command /c del "C:\Program Files\MessengerSkinner\resources\btnInNormal.bmp"
O4 - HKLM\..\RunOnce: [SpybotDeletingC6966] cmd /c del "C:\Program Files\MessengerSkinner\resources\btnInNormal.bmp"
O4 - HKLM\..\RunOnce: [SpybotDeletingA7253] command /c del "C:\Program Files\MessengerSkinner\resources\btnInOver.bmp"
O4 - HKLM\..\RunOnce: [SpybotDeletingC8066] cmd /c del "C:\Program Files\MessengerSkinner\resources\btnInOver.bmp"
O4 - HKLM\..\RunOnce: [SpybotDeletingA1815] command /c del "C:\Program Files\MessengerSkinner\resources\btnNormal.bmp"
O4 - HKLM\..\RunOnce: [SpybotDeletingC8896] cmd /c del "C:\Program Files\MessengerSkinner\resources\btnNormal.bmp"
O4 - HKLM\..\RunOnce: [SpybotDeletingA3627] command /c del "C:\Program Files\MessengerSkinner\resources\btnNormal.gif"
O4 - HKLM\..\RunOnce: [SpybotDeletingC5332] cmd /c del "C:\Program Files\MessengerSkinner\resources\btnNormal.gif"
O4 - HKLM\..\RunOnce: [SpybotDeletingA8338] command /c del "C:\Program Files\MessengerSkinner\resources\btnNormalBnr.bmp"
O4 - HKLM\..\RunOnce: [SpybotDeletingC449] cmd /c del "C:\Program Files\MessengerSkinner\resources\btnNormalBnr.bmp"
O4 - HKLM\..\RunOnce: [SpybotDeletingA1212] command /c del "C:\Program Files\MessengerSkinner\resources\btnNormalBnr.gif"
O4 - HKLM\..\RunOnce: [SpybotDeletingC9049] cmd /c del "C:\Program Files\MessengerSkinner\resources\btnNormalBnr.gif"
O4 - HKLM\..\RunOnce: [SpybotDeletingA8007] command /c del "C:\Program Files\MessengerSkinner\resources\btnOver.bmp"
O4 - HKLM\..\RunOnce: [SpybotDeletingC6019] cmd /c del "C:\Program Files\MessengerSkinner\resources\btnOver.bmp"
O4 - HKLM\..\RunOnce: [SpybotDeletingA8551] command /c del "C:\Program Files\MessengerSkinner\resources\btnOver.gif"
O4 - HKLM\..\RunOnce: [SpybotDeletingC3376] cmd /c del "C:\Program Files\MessengerSkinner\resources\btnOver.gif"
O4 - HKLM\..\RunOnce: [SpybotDeletingA7506] command /c del "C:\Program Files\MessengerSkinner\resources\btnOverBnr.bmp"
O4 - HKLM\..\RunOnce: [SpybotDeletingC8085] cmd /c del "C:\Program Files\MessengerSkinner\resources\btnOverBnr.bmp"
O4 - HKLM\..\RunOnce: [SpybotDeletingA9313] command /c del "C:\Program Files\MessengerSkinner\resources\btnOverBnr.gif"
O4 - HKLM\..\RunOnce: [SpybotDeletingC9551] cmd /c del "C:\Program Files\MessengerSkinner\resources\btnOverBnr.gif"
O4 - HKLM\..\RunOnce: [SpybotDeletingA5559] command /c del "C:\Program Files\MessengerSkinner\resources\languages_v2.xml"
O4 - HKLM\..\RunOnce: [SpybotDeletingC6615] cmd /c del "C:\Program Files\MessengerSkinner\resources\languages_v2.xml"
O4 - HKCU\..\Run: [messengerskinner] C:\Program Files\MessengerSkinner\MessengerSkinner.exe
O4 - HKCU\..\Run: [kqiwa] c:\documents and settings\admin\local settings\application data\kqiwa.exe kqiwa
O4 - HKCU\..\Run: [qwasiac] c:\documents and settings\admin\local settings\application data\qwasiac.exe qwasiac
O4 - HKCU\..\Run: [mkkwc] c:\documents and settings\admin\local settings\application data\mkkwc.exe mkkwc
O4 - HKCU\..\Run: [cwwcoia] c:\documents and settings\admin\local settings\application data\cwwcoia.exe cwwcoia
O4 - HKCU\..\Run: [wmuko] c:\documents and settings\admin\local settings\application data\wmuko.exe wmuko
O4 - HKCU\..\Run: [uyykg] c:\documents and settings\admin\local settings\application data\uyykg.exe uyykg
O4 - HKCU\..\RunOnce: [SpybotDeletingD9683] cmd /c del "C:\Program Files\MessengerSkinner\resources\appconfig.xml"
O4 - HKCU\..\RunOnce: [SpybotDeletingB5554] command /c del "C:\Program Files\MessengerSkinner\resources\btn.rgn"
O4 - HKCU\..\RunOnce: [SpybotDeletingD6930] cmd /c del "C:\Program Files\MessengerSkinner\resources\btn.rgn"
O4 - HKCU\..\RunOnce: [SpybotDeletingB2921] command /c del "C:\Program Files\MessengerSkinner\resources\btnBnr.rgn"
O4 - HKCU\..\RunOnce: [SpybotDeletingD4968] cmd /c del "C:\Program Files\MessengerSkinner\resources\btnBnr.rgn"
O4 - HKCU\..\RunOnce: [SpybotDeletingB3920] command /c del "C:\Program Files\MessengerSkinner\resources\btnIn.rgn"
O4 - HKCU\..\RunOnce: [SpybotDeletingD947] cmd /c del "C:\Program Files\MessengerSkinner\resources\btnIn.rgn"
O4 - HKCU\..\RunOnce: [SpybotDeletingB6347] command /c del "C:\Program Files\MessengerSkinner\resources\btnInNormal.bmp"
O4 - HKCU\..\RunOnce: [SpybotDeletingD9549] cmd /c del "C:\Program Files\MessengerSkinner\resources\btnInNormal.bmp"
O4 - HKCU\..\RunOnce: [SpybotDeletingB1922] command /c del "C:\Program Files\MessengerSkinner\resources\btnInOver.bmp"
O4 - HKCU\..\RunOnce: [SpybotDeletingD7434] cmd /c del "C:\Program Files\MessengerSkinner\resources\btnInOver.bmp"
O4 - HKCU\..\RunOnce: [SpybotDeletingB3143] command /c del "C:\Program Files\MessengerSkinner\resources\btnNormal.bmp"
O4 - HKCU\..\RunOnce: [SpybotDeletingD1064] cmd /c del "C:\Program Files\MessengerSkinner\resources\btnNormal.bmp"
O4 - HKCU\..\RunOnce: [SpybotDeletingB976] command /c del "C:\Program Files\MessengerSkinner\resources\btnNormal.gif"
O4 - HKCU\..\RunOnce: [SpybotDeletingD6576] cmd /c del "C:\Program Files\MessengerSkinner\resources\btnNormal.gif"
O4 - HKCU\..\RunOnce: [SpybotDeletingB2930] command /c del "C:\Program Files\MessengerSkinner\resources\btnNormalBnr.bmp"
O4 - HKCU\..\RunOnce: [SpybotDeletingD5648] cmd /c del "C:\Program Files\MessengerSkinner\resources\btnNormalBnr.bmp"
O4 - HKCU\..\RunOnce: [SpybotDeletingB3952] command /c del "C:\Program Files\MessengerSkinner\resources\btnNormalBnr.gif"
O4 - HKCU\..\RunOnce: [SpybotDeletingD9838] cmd /c del "C:\Program Files\MessengerSkinner\resources\btnNormalBnr.gif"
O4 - HKCU\..\RunOnce: [SpybotDeletingB8057] command /c del "C:\Program Files\MessengerSkinner\resources\btnOver.bmp"
O4 - HKCU\..\RunOnce: [SpybotDeletingD8278] cmd /c del "C:\Program Files\MessengerSkinner\resources\btnOver.bmp"
O4 - HKCU\..\RunOnce: [SpybotDeletingB7346] command /c del "C:\Program Files\MessengerSkinner\resources\btnOver.gif"
O4 - HKCU\..\RunOnce: [SpybotDeletingD1] cmd /c del "C:\Program Files\MessengerSkinner\resources\btnOver.gif"
O4 - HKCU\..\RunOnce: [SpybotDeletingB8189] command /c del "C:\Program Files\MessengerSkinner\resources\btnOverBnr.bmp"
O4 - HKCU\..\RunOnce: [SpybotDeletingD4295] cmd /c del "C:\Program Files\MessengerSkinner\resources\btnOverBnr.bmp"
O4 - HKCU\..\RunOnce: [SpybotDeletingB4488] command /c del "C:\Program Files\MessengerSkinner\resources\btnOverBnr.gif"
O4 - HKCU\..\RunOnce: [SpybotDeletingD2264] cmd /c del "C:\Program Files\MessengerSkinner\resources\btnOverBnr.gif"
O4 - HKCU\..\RunOnce: [SpybotDeletingB4165] command /c del "C:\Program Files\MessengerSkinner\resources\languages_v2.xml"
O4 - HKCU\..\RunOnce: [SpybotDeletingD5592] cmd /c del "C:\Program Files\MessengerSkinner\resources\languages_v2.xml"

Membre Nombre de messages : 33 Age : 29 Date d'inscription : 23/11/2008

Ah oui lol en effet et tout ça c'est des virus? Shocked

pas vraiment des virus mais des spywares...

J'attends ton rapport de navilog Wink

Membre Nombre de messages : 33 Age : 29 Date d'inscription : 23/11/2008

Voilà scan finish je t'envoi le raport :

Search Navipromo version 3.6.9 commencé le 23/11/2008 à 21:31:21,71
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Admin"
Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***

*** Recherche dossiers dans "C:\WINDOWS" ***

*** Recherche dossiers dans "C:\Program Files" ***
...\MessengerSkinner trouvé !
*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Admin\applic~1" ***
...\MessengerSkinner trouvé !
*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\PROPRI~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\QUENTI~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Admin\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\QUENTI~1\locals~1\applic~1" ***

*** Recherche dossiers dans "C:\Documents and Settings\Admin\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\INVIT~1\menudm~1\progra~1" ***

*** Recherche dossiers dans "C:\DOCUME~1\QUENTI~1\menudm~1\progra~1" ***

*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Fichier(s) caché(s) :
C:\Documents and Settings\Admin\Local Settings\Application Data\wweoesk.dat
C:\Documents and Settings\Admin\Local Settings\Application Data\wweoesk.exe
C:\Documents and Settings\Admin\Local Settings\Application Data\wweoesk_nav.dat
C:\Documents and Settings\Admin\Local Settings\Application Data\wweoesk_navps.dat

*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
Fichiers trouvés :
anikhhdmyh.exe trouvé !
bcrmlerjct.exe trouvé !
biqulhht.exe trouvé !
brxgsdonw.exe trouvé !
bsbzaewtj.exe trouvé !
dojfnbysk.exe trouvé !
donjvdz.exe trouvé !
fcttnatf.exe trouvé !
fzmbqik.exe trouvé !
gailgzrke.exe trouvé !
hffythltr.exe trouvé !
hfmmikjsdg.exe trouvé !
hiymnr.exe trouvé !
hnlybd.exe trouvé !
hxaxubc.exe trouvé !
ibxacv.exe trouvé !
kuacuo.exe trouvé !
lczamvyqwx.exe trouvé !
ljeqbeq.exe trouvé !
lnyrkn.exe trouvé !
lrnnlb.exe trouvé !
mdfyqryam.exe trouvé !
mlpqun.exe trouvé !
nfmbvwew.exe trouvé !
nmikolhru.exe trouvé !
nwvrtj.exe trouvé !
pjnsmxlr.exe trouvé !
qgehvesyv.exe trouvé !
qhpphv.exe trouvé !
qocznywkn.exe trouvé !
rnncbbmbzq.exe trouvé !
sgmducr.exe trouvé !
sqloqzwqe.exe trouvé !
sylvelhol.exe trouvé !
tjyaksf.exe trouvé !
tslopjzgq.exe trouvé !
upykcwr.exe trouvé !
vsdxwhoxn.exe trouvé !
vtgship.exe trouvé !
wgafzr.exe trouvé !
wtxwrqskl.exe trouvé !
xppwcv.exe trouvé !
yqxlydrtw.exe trouvé !
ytolcxorz.exe trouvé !
Fichiers suspects :
atplhjiup.exe trouvé !
cbeljh.exe trouvé !
gkeipp.exe trouvé !
hiqqxkjbi.exe trouvé !
mhznaq.exe trouvé !
nlrmfxtsre.exe trouvé !
osljvpmas.exe trouvé !
qfxgmxooeg.exe trouvé !
xzrvkoyup.exe trouvé !
zviptyknh.exe trouvé !
* Recherche dans "C:\Documents and Settings\Admin\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\QUENTI~1\locals~1\applic~1" *

*** Recherche fichiers ***

*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :

2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
urauob.dat trouvé !
urauob_nav.dat trouvé !
urauob_navps.dat trouvé !
* Dans "C:\Documents and Settings\Admin\locals~1\applic~1" :
cwwcoia.dat trouvé !
cwwcoia_nav.dat trouvé !
cwwcoia_navps.dat trouvé !
kqiwa.dat trouvé !
kqiwa_nav.dat trouvé !
kqiwa_navps.dat trouvé !
mkkwc.dat trouvé !
mkkwc_nav.dat trouvé !
mkkwc_navps.dat trouvé !
qwasiac.dat trouvé !
qwasiac_nav.dat trouvé !
qwasiac_navps.dat trouvé !
uyykg.dat trouvé !
uyykg_nav.dat trouvé !
uyykg_navps.dat trouvé !
wmuko.dat trouvé !
wmuko_nav.dat trouvé !
wmuko_navps.dat trouvé !
wweoesk_nav.dat trouvé !
wweoesk_navps.dat trouvé !
ywuiqog.dat trouvé !
ywuiqog_nav.dat trouvé !
ywuiqog_navps.dat trouvé !
* Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" :

* Dans "C:\DOCUME~1\QUENTI~1\locals~1\applic~1" :

3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :

*** Analyse terminée le 23/11/2008 à 21:46:28,98 ***

Belle liste!!

Relance navilog1
Choisis cette fois option 2

* note : le bureau disparaît
redémarrage du pc
mettre le rapport dans ta prochaine réponse

Membre Nombre de messages : 33 Age : 29 Date d'inscription : 23/11/2008

Désnfectation automatique c'est ça?

oui l option 2

Membre Nombre de messages : 33 Age : 29 Date d'inscription : 23/11/2008

Voila j'ai ça ma rallumé lordi est voici le resultat :

Clean Navipromo version 3.6.9 commencé le 23/11/2008 à 22:12:39,54

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Admin"

Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS

Nettoyage exécuté au redémarrage de l'ordinateur

*** Creation backups fichiers trouvés par Catchme ***

Copie vers "C:\Program Files\navilog1\Backupnavi"

Copie C:\Documents and Settings\Admin\Local Settings\Application Data\wweoesk.dat réalisée avec succès !
Copie C:\Documents and Settings\Admin\Local Settings\Application Data\wweoesk.exe réalisée avec succès !
Copie C:\Documents and Settings\Admin\Local Settings\Application Data\wweoesk_nav.dat réalisée avec succès !
Copie C:\Documents and Settings\Admin\Local Settings\Application Data\wweoesk_navps.dat réalisée avec succès !

*** Suppression des fichiers trouvés avec Catchme ***

C:\Documents and Settings\Admin\Local Settings\Application Data\wweoesk.dat supprimé !
C:\Documents and Settings\Admin\Local Settings\Application Data\wweoesk.exe supprimé !
C:\Documents and Settings\Admin\Local Settings\Application Data\wweoesk_nav.dat supprimé !
C:\Documents and Settings\Admin\Local Settings\Application Data\wweoesk_navps.dat supprimé !

** 2ème passage avec résultats Catchme **

* Dans "C:\WINDOWS\system32" *

C:\WINDOWS\prefetch\wweoesk*.pf trouvé !
Copie C:\WINDOWS\prefetch\wweoesk*.pf réalisée avec succès !
C:\WINDOWS\prefetch\wweoesk*.pf supprimé !

* Dans "C:\Documents and Settings\Admin\locals~1\applic~1" *

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\WINDOWS\System32" *

anikhhdmyh.exe trouvé !
Copie anikhhdmyh.exe réalisée avec succès !
anikhhdmyh.exe supprimé !

bcrmlerjct.exe trouvé !
Copie bcrmlerjct.exe réalisée avec succès !
bcrmlerjct.exe supprimé !

biqulhht.exe trouvé !
Copie biqulhht.exe réalisée avec succès !
biqulhht.exe supprimé !

brxgsdonw.exe trouvé !
Copie brxgsdonw.exe réalisée avec succès !
brxgsdonw.exe supprimé !

bsbzaewtj.exe trouvé !
Copie bsbzaewtj.exe réalisée avec succès !
bsbzaewtj.exe supprimé !

dojfnbysk.exe trouvé !
Copie dojfnbysk.exe réalisée avec succès !
dojfnbysk.exe supprimé !

donjvdz.exe trouvé !
Copie donjvdz.exe réalisée avec succès !
donjvdz.exe supprimé !

fcttnatf.exe trouvé !
Copie fcttnatf.exe réalisée avec succès !
fcttnatf.exe supprimé !

fzmbqik.exe trouvé !
Copie fzmbqik.exe réalisée avec succès !
fzmbqik.exe supprimé !

gailgzrke.exe trouvé !
Copie gailgzrke.exe réalisée avec succès !
gailgzrke.exe supprimé !

hffythltr.exe trouvé !
Copie hffythltr.exe réalisée avec succès !
hffythltr.exe supprimé !

hfmmikjsdg.exe trouvé !
Copie hfmmikjsdg.exe réalisée avec succès !
hfmmikjsdg.exe supprimé !

hiymnr.exe trouvé !
Copie hiymnr.exe réalisée avec succès !
hiymnr.exe supprimé !

hnlybd.exe trouvé !
Copie hnlybd.exe réalisée avec succès !
hnlybd.exe supprimé !

hxaxubc.exe trouvé !
Copie hxaxubc.exe réalisée avec succès !
hxaxubc.exe supprimé !

ibxacv.exe trouvé !
Copie ibxacv.exe réalisée avec succès !
ibxacv.exe supprimé !

kuacuo.exe trouvé !
Copie kuacuo.exe réalisée avec succès !
kuacuo.exe supprimé !

lczamvyqwx.exe trouvé !
Copie lczamvyqwx.exe réalisée avec succès !
lczamvyqwx.exe supprimé !

ljeqbeq.exe trouvé !
Copie ljeqbeq.exe réalisée avec succès !
ljeqbeq.exe supprimé !

lnyrkn.exe trouvé !
Copie lnyrkn.exe réalisée avec succès !
lnyrkn.exe supprimé !

lrnnlb.exe trouvé !
Copie lrnnlb.exe réalisée avec succès !
lrnnlb.exe supprimé !

mdfyqryam.exe trouvé !
Copie mdfyqryam.exe réalisée avec succès !
mdfyqryam.exe supprimé !

mlpqun.exe trouvé !
Copie mlpqun.exe réalisée avec succès !
mlpqun.exe supprimé !

nfmbvwew.exe trouvé !
Copie nfmbvwew.exe réalisée avec succès !
nfmbvwew.exe supprimé !

nmikolhru.exe trouvé !
Copie nmikolhru.exe réalisée avec succès !
nmikolhru.exe supprimé !

nwvrtj.exe trouvé !
Copie nwvrtj.exe réalisée avec succès !
nwvrtj.exe supprimé !

pjnsmxlr.exe trouvé !
Copie pjnsmxlr.exe réalisée avec succès !
pjnsmxlr.exe supprimé !

qgehvesyv.exe trouvé !
Copie qgehvesyv.exe réalisée avec succès !
qgehvesyv.exe supprimé !

qhpphv.exe trouvé !
Copie qhpphv.exe réalisée avec succès !
qhpphv.exe supprimé !

qocznywkn.exe trouvé !
Copie qocznywkn.exe réalisée avec succès !
qocznywkn.exe supprimé !

rnncbbmbzq.exe trouvé !
Copie rnncbbmbzq.exe réalisée avec succès !
rnncbbmbzq.exe supprimé !

sgmducr.exe trouvé !
Copie sgmducr.exe réalisée avec succès !
sgmducr.exe supprimé !

sqloqzwqe.exe trouvé !
Copie sqloqzwqe.exe réalisée avec succès !
sqloqzwqe.exe supprimé !

sylvelhol.exe trouvé !
Copie sylvelhol.exe réalisée avec succès !
sylvelhol.exe supprimé !

tjyaksf.exe trouvé !
Copie tjyaksf.exe réalisée avec succès !
tjyaksf.exe supprimé !

tslopjzgq.exe trouvé !
Copie tslopjzgq.exe réalisée avec succès !
tslopjzgq.exe supprimé !

upykcwr.exe trouvé !
Copie upykcwr.exe réalisée avec succès !
upykcwr.exe supprimé !

vsdxwhoxn.exe trouvé !
Copie vsdxwhoxn.exe réalisée avec succès !
vsdxwhoxn.exe supprimé !

vtgship.exe trouvé !
Copie vtgship.exe réalisée avec succès !
vtgship.exe supprimé !

wgafzr.exe trouvé !
Copie wgafzr.exe réalisée avec succès !
wgafzr.exe supprimé !

wtxwrqskl.exe trouvé !
Copie wtxwrqskl.exe réalisée avec succès !
wtxwrqskl.exe supprimé !

xppwcv.exe trouvé !
Copie xppwcv.exe réalisée avec succès !
xppwcv.exe supprimé !

yqxlydrtw.exe trouvé !
Copie yqxlydrtw.exe réalisée avec succès !
yqxlydrtw.exe supprimé !

ytolcxorz.exe trouvé !
Copie ytolcxorz.exe réalisée avec succès !
ytolcxorz.exe supprimé !

* Suppression dans "C:\Documents and Settings\Admin\locals~1\applic~1" *

* Suppression dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *

* Suppression dans "C:\DOCUME~1\QUENTI~1\locals~1\applic~1" *

*** Suppression dossiers dans "C:\WINDOWS" ***

*** Suppression dossiers dans "C:\Program Files" ***

...\MessengerSkinner ...suppression...
...\MessengerSkinner supprimé !

*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\Admin\applic~1" ***

...\MessengerSkinner ...suppression...
...\MessengerSkinner supprimé !

*** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\applic~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\PROPRI~1\applic~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\QUENTI~1\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\Admin\locals~1\applic~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\QUENTI~1\locals~1\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\Admin\menudm~1\progra~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\menudm~1\progra~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\QUENTI~1\menudm~1\progra~1" ***

*** Suppression fichiers ***

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Admin\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :

* Dans "C:\WINDOWS\system32" *

urauob.dat trouvé !
Copie urauob.dat réalisée avec succès !
urauob.dat supprimé !

urauob_nav.dat trouvé !
Copie urauob_nav.dat réalisée avec succès !
urauob_nav.dat supprimé !

urauob_navps.dat trouvé !
Copie urauob_navps.dat réalisée avec succès !
urauob_navps.dat supprimé !

* Dans "C:\Documents and Settings\Admin\locals~1\applic~1" *

cwwcoia.dat trouvé !
Copie cwwcoia.dat réalisée avec succès !
cwwcoia.dat supprimé !

cwwcoia_nav.dat trouvé !
Copie cwwcoia_nav.dat réalisée avec succès !
cwwcoia_nav.dat supprimé !

cwwcoia_navps.dat trouvé !
Copie cwwcoia_navps.dat réalisée avec succès !
cwwcoia_navps.dat supprimé !

kqiwa.dat trouvé !
Copie kqiwa.dat réalisée avec succès !
kqiwa.dat supprimé !

kqiwa_nav.dat trouvé !
Copie kqiwa_nav.dat réalisée avec succès !
kqiwa_nav.dat supprimé !

kqiwa_navps.dat trouvé !
Copie kqiwa_navps.dat réalisée avec succès !
kqiwa_navps.dat supprimé !

mkkwc.dat trouvé !
Copie mkkwc.dat réalisée avec succès !
mkkwc.dat supprimé !

mkkwc_nav.dat trouvé !
Copie mkkwc_nav.dat réalisée avec succès !
mkkwc_nav.dat supprimé !

mkkwc_navps.dat trouvé !
Copie mkkwc_navps.dat réalisée avec succès !
mkkwc_navps.dat supprimé !

qwasiac.dat trouvé !
Copie qwasiac.dat réalisée avec succès !
qwasiac.dat supprimé !

qwasiac_nav.dat trouvé !
Copie qwasiac_nav.dat réalisée avec succès !
qwasiac_nav.dat supprimé !

qwasiac_navps.dat trouvé !
Copie qwasiac_navps.dat réalisée avec succès !
qwasiac_navps.dat supprimé !

uyykg.dat trouvé !
Copie uyykg.dat réalisée avec succès !
uyykg.dat supprimé !

uyykg_nav.dat trouvé !
Copie uyykg_nav.dat réalisée avec succès !
uyykg_nav.dat supprimé !

uyykg_navps.dat trouvé !
Copie uyykg_navps.dat réalisée avec succès !
uyykg_navps.dat supprimé !

wmuko.dat trouvé !
Copie wmuko.dat réalisée avec succès !
wmuko.dat supprimé !

wmuko_nav.dat trouvé !
Copie wmuko_nav.dat réalisée avec succès !
wmuko_nav.dat supprimé !

wmuko_navps.dat trouvé !
Copie wmuko_navps.dat réalisée avec succès !
wmuko_navps.dat supprimé !

ywuiqog.dat trouvé !
Copie ywuiqog.dat réalisée avec succès !
ywuiqog.dat supprimé !

ywuiqog_nav.dat trouvé !
Copie ywuiqog_nav.dat réalisée avec succès !
ywuiqog_nav.dat supprimé !

ywuiqog_navps.dat trouvé !
Copie ywuiqog_navps.dat réalisée avec succès !
ywuiqog_navps.dat supprimé !

* Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *

* Dans "C:\DOCUME~1\QUENTI~1\locals~1\applic~1" *

*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Fichiers suspects non supprimés par Navilog1 ***
!! Fichiers légitimes possibles, à contrôler avant suppression !!

Fichiers suspects dans "C:\WINDOWS\system32" :

qfxgmxooeg.exe trouvé !
xzrvkoyup.exe trouvé !
zviptyknh.exe trouvé !
atplhjiup.exe trouvé !
cbeljh.exe trouvé !
gkeipp.exe trouvé !
hiqqxkjbi.exe trouvé !
mhznaq.exe trouvé !
nlrmfxtsre.exe trouvé !
osljvpmas.exe trouvé !
qfxgmxooeg.exe trouvé !
xzrvkoyup.exe trouvé !
zviptyknh.exe trouvé !

*** Nettoyage terminé le 23/11/2008 à 22:40:07,18 ***

Bon...Il va y avoir plusieurs désinfection manuelles à faire :

relance navilog
choisi cette fois ci l option 4 "désinfection manuelle"
tape ceci : qfxgmxooeg
lance la désinfection et poste le rapport qui sera généré à la fin stp

Tu vas refaire la meme manip avec tous ces noms ci-dessous :

xzrvkoyup
zviptyknh
atplhjiup
cbeljh
gkeipp
hiqqxkjbi
mhznaq
nlrmfxtsre
osljvpmas
qfxgmxooeg
xzrvkoyup
zviptyknh

Si tu ne comprends pas, dis le moi !!

Membre Nombre de messages : 33 Age : 29 Date d'inscription : 23/11/2008

faut donc queje ralume mon ordi pour toute les manip si dessus?

rallume ton ordi ?! Comment supprimer Antivirus trigger ? 193164

Membre Nombre de messages : 33 Age : 29 Date d'inscription : 23/11/2008

Bon voilà le resultats que pour qfxgmxooeg :

Clean Navipromo version 3.6.9 commencé le 23/11/2008 à 23:02:14,26

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Admin"

Mise à jour le 05.11.2008 à 21h00 par IL-MAFIOSO

Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS

Mode suppression par méthode manuelle

Nom du fichier saisi : qfxgmxooeg

Nettoyage exécuté au redémarrage de l'ordinateur

*** Recherche, création sauvegardes et suppression ***

* Suppression dans "C:\WINDOWS\system32" *

qfxgmxooeg.exe trouvé !
Copie qfxgmxooeg.exe réalisée avec succès !
qfxgmxooeg.exe supprimé !

* Suppression dans "C:\Documents and Settings\Admin\locals~1\applic~1" *

* Suppression dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *

* Suppression dans "C:\DOCUME~1\QUENTI~1\locals~1\applic~1" *

*** Suppression dossiers dans "C:\WINDOWS" ***

*** Suppression dossiers dans "C:\Program Files" ***

*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1\progra~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\All Users\menudm~1" ***

*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\Admin\applic~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\applic~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\PROPRI~1\applic~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\QUENTI~1\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\Admin\locals~1\applic~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\QUENTI~1\locals~1\applic~1" ***

*** Suppression dossiers dans "C:\Documents and Settings\Admin\menudm~1\progra~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\INVIT~1\menudm~1\progra~1" ***

*** Suppression dossiers dans "C:\DOCUME~1\QUENTI~1\menudm~1\progra~1" ***

*** Suppression fichiers ***

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Admin\locals~1\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :

* Dans "C:\WINDOWS\system32" *

* Dans "C:\Documents and Settings\Admin\locals~1\applic~1" *

* Dans "C:\DOCUME~1\INVIT~1\locals~1\applic~1" *

* Dans "C:\DOCUME~1\QUENTI~1\locals~1\applic~1" *

*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok

*** Certificats ***

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !

*** Fichiers suspects non supprimés par Navilog1 ***
!! Fichiers légitimes possibles, à contrôler avant suppression !!

Fichiers suspects dans "C:\WINDOWS\system32" :

xzrvkoyup.exe trouvé !
zviptyknh.exe trouvé !
atplhjiup.exe trouvé !
cbeljh.exe trouvé !
gkeipp.exe trouvé !
hiqqxkjbi.exe trouvé !
mhznaq.exe trouvé !
nlrmfxtsre.exe trouvé !
osljvpmas.exe trouvé !
xzrvkoyup.exe trouvé !
zviptyknh.exe trouvé !

*** Nettoyage terminé le 23/11/2008 à 23:28:46,56 ***

Voilà bon je continurais demain la je go Comment supprimer Antivirus trigger ? 56984

Comment supprimer Antivirus trigger ? 56984

je voulais juste te dire un grand Comment supprimer Antivirus trigger ? 520111

et

Comment supprimer Antivirus trigger ? 751748

à demain

Membre Nombre de messages : 33 Age : 29 Date d'inscription : 23/11/2008

Ben oui chaque fois que je veux effacer un virus ou autre avec une manip faut que je rallume mon ordi

Comment supprimer Antivirus trigger ? 369539

y a pas de problèmes Wink

Mais de rien... merci et bonne nuit à toi aussi

@+

» comment supprimer systeme anti virus 2008 security center
» virus a supprimer
» infection qui ne veut pas se supprimer
» rapport de htj pour supprimer searcheo