CID

Question

Bonjour,

aidez moi s'il vous plait, les fenetres CID n'arrete pas de s'ouvrir j'en peu plus

Merci

jlpjlp · Answer

slt,



tu télécharge Lop S&D.exe sur ton Bureau.https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2 

* Double-clique dessus pour lancer l'installation 
* Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau 
* Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche) 
* Patiente jusqu'à la fin du scan 
* Poste le rapport généré (C:\lopR.txt)

tatide · Answer

c'est gentil de m'aider 
voici le rapport:


   --------------------\  Lop S&D 4.2.5-0   XP/Vista

   Microsoft® Windows Vista™ Édition Familiale Premium  ( v6.0.6000 ) 
   X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Quad CPU    Q6600  @ 2.40GHz )
   BIOS : Phoenix - AwardBIOS v6.00PG
   USER : RAMOS ( Administrator )
   BOOT : Normal boot
   Antivirus : avast! antivirus 4.8.1229 [VPS 080912-0] 4.8.1229 (Activated)
   C:\ (Local Disk) - NTFS - Total:457 Go (Free:327 Go)
   D:\ (Local Disk) - NTFS - Total:465 Go (Free:465 Go)
   E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
   G:\ (USB)
   H:\ (USB)
   I:\ (USB)
   J:\ (USB)

   "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
   Option : [1] ( 21/12/2008|20:20 )

   [ UAC => 1 ]
 
   --------------------\  Listing des dossiers dans Local

   [09/05/2008|20:58] C:\Users\RAMOS\AppData\Local\Adobe
   [04/09/2008|20:43] C:\Users\RAMOS\AppData\Local\Apple
   [04/09/2008|20:57] C:\Users\RAMOS\AppData\Local\Apple Computer
   [23/01/2008|20:06] C:\Users\RAMOS\AppData\Local\Application Data 
   [21/12/2008|18:16] C:\Users\RAMOS\AppData\Local\ApplicationHistory
   [13/06/2008|14:02] C:\Users\RAMOS\AppData\Local\Apps
   [21/12/2008|18:16] C:\Users\RAMOS\AppData\Local\cwtoc.bat
   [26/01/2008|11:07] C:\Users\RAMOS\AppData\Local\CyberLink
   [20/12/2008|09:32] C:\Users\RAMOS\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
   [21/12/2008|20:20] C:\Users\RAMOS\AppData\Local\eqgea.dat
   [18/12/2008|13:22] C:\Users\RAMOS\AppData\Local\eqgea.exe
   [20/12/2008|13:37] C:\Users\RAMOS\AppData\Local\eqgea_nav.dat
   [21/12/2008|20:20] C:\Users\RAMOS\AppData\Local\eqgea_navps.dat
   [23/01/2008|20:11] C:\Users\RAMOS\AppData\Local\fusioncache.dat
   [15/12/2008|19:58] C:\Users\RAMOS\AppData\Local\GDIPFONTCACHEV1.DAT
   [20/06/2008|15:50] C:\Users\RAMOS\AppData\Local\Google
   [23/01/2008|20:06] C:\Users\RAMOS\AppData\Local\Historique 
   [21/12/2008|12:59] C:\Users\RAMOS\AppData\Local\IconCache.db
   [22/09/2008|17:30] C:\Users\RAMOS\AppData\Local\keyfile3.drm
   [26/01/2008|11:07] C:\Users\RAMOS\AppData\Local\MagicSports
   [20/06/2008|15:00] C:\Users\RAMOS\AppData\Local\Microsoft
   [26/01/2008|11:32] C:\Users\RAMOS\AppData\Local\Microsoft Games
   [10/03/2008|17:36] C:\Users\RAMOS\AppData\Local\Microsoft Help
   [23/01/2008|20:24] C:\Users\RAMOS\AppData\Local\Mozilla
   [07/12/2008|13:48] C:\Users\RAMOS\AppData\Local\Nero
   [26/01/2008|11:07] C:\Users\RAMOS\AppData\Local\PowerCinema
   [21/12/2008|20:16] C:\Users\RAMOS\AppData\Local\Temp
   [23/01/2008|20:06] C:\Users\RAMOS\AppData\Local\Temporary Internet Files 
   [23/01/2008|20:11] C:\Users\RAMOS\AppData\Local\VirtualStore
   [30/11/2008|12:01] C:\Users\RAMOS\AppData\Local\Zylom Games
 
   --------------------\  Tâches planifiées dans C:\Windows	asks

   [20/12/2008 22:32][--ah-----] C:\Windows	asks\User_Feed_Synchronization-{0406311D-FB08-4247-B76B-6270266A2455}.job
   [21/12/2008 20:00][--a------] C:\Windows	asks\Extension de garantie.job
   [21/12/2008 20:00][--a------] C:\Windows	asks\Recovery DVD Creator.job
   [21/12/2008 18:15][--ah-----] C:\Windows	asks\SA.DAT
   [21/12/2008 13:00][--a------] C:\Windows	asks\SCHEDLGU.TXT

   --------------------\  Listing des dossiers dans C:\ProgramData
   
   [21/09/2007|09:47] C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}
   [13/06/2008|16:25] C:\ProgramData\Adobe
   [19/12/2008|19:14] C:\ProgramData\Apowersoft
   [04/09/2008|20:43] C:\ProgramData\Apple
   [04/09/2008|20:44] C:\ProgramData\Apple Computer
   [02/11/2006|14:02] C:\ProgramData\Application Data 
   [20/12/2008|16:49] C:\ProgramData\Bags loud rect corn
   [01/12/2008|18:52] C:\ProgramData\BOONTY
   [23/01/2008|20:03] C:\ProgramData\Bureau 
   [22/05/2008|17:55] C:\ProgramData\CyberLink
   [02/11/2006|14:02] C:\ProgramData\Desktop 
   [02/11/2006|14:02] C:\ProgramData\Documents 
   [23/11/2008|14:10] C:\ProgramData\eMule
   [20/12/2008|21:50] C:\ProgramData\extrathunk
   [23/01/2008|20:03] C:\ProgramData\Favoris 
   [02/11/2006|14:02] C:\ProgramData\Favorites 
   [20/12/2008|16:49] C:\ProgramData\Flap bib idol.7d3lnjd
   [20/12/2008|21:56] C:\ProgramData\flapthethe.3p8qegh
   [20/12/2008|23:01] C:\ProgramData\flapthethe.b072qe9
   [20/12/2008|22:39] C:\ProgramData\flapthethe.flki7
   [20/12/2008|16:49] C:\ProgramData\flapthethe.m7d819e
   [20/12/2008|16:49] C:\ProgramData\flapthethe.puf2h4
   [20/12/2008|22:17] C:\ProgramData\flapthethe.sblps
   [09/05/2008|19:50] C:\ProgramData\FLEXnet
   [21/09/2007|09:38] C:\ProgramData\Google
   [21/09/2007|09:37] C:\ProgramData\InstallShield
   [04/12/2008|21:34] C:\ProgramData\LauncherAccess.dt
   [23/01/2008|20:03] C:\ProgramData\Menu D‚marrer 
   [20/12/2008|17:52] C:\ProgramData\Microsoft
   [15/12/2008|19:57] C:\ProgramData\Microsoft Help
   [23/01/2008|20:03] C:\ProgramData\ModŠles 
   [06/12/2008|15:06] C:\ProgramData\Nero
   [21/09/2007|09:31] C:\ProgramData\NVIDIA
   [29/11/2008|14:37] C:\ProgramData\Oberon Games
   [01/03/2008|23:02] C:\ProgramData\Roxio
   [21/09/2007|09:37] C:\ProgramData\Sonic
   [08/02/2008|21:26] C:\ProgramData\Sony Ericsson
   [02/11/2006|14:02] C:\ProgramData\Start Menu 
   [23/01/2008|21:24] C:\ProgramData\Symantec
   [29/11/2008|18:04] C:\ProgramData\TEMP
   [02/11/2006|14:02] C:\ProgramData\Templates 
   [20/12/2008|17:59] C:\ProgramData\WLInstaller

   --------------------\  Listing des dossiers dans C:\Program Files

   [21/09/2007|09:47] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
   [13/06/2008|16:35] C:\Program Files\Adobe
   [26/01/2008|19:48] C:\Program Files\Alwil Software
   [04/09/2008|20:43] C:\Program Files\Apple Software Update
   [11/08/2008|18:32] C:\Program Files\AskSBar
   [26/01/2008|20:09] C:\Program Files\Belkin
   [20/12/2008|16:00] C:\Program Files\Common Files
   [21/09/2007|09:39] C:\Program Files\CyberLink
   [18/06/2008|21:31] C:\Program Files\DivX
   [23/11/2008|14:10] C:\Program Files\eMule
   [23/01/2008|20:03] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
   [30/11/2008|11:43] C:\Program Files\Gamenext
   [29/11/2008|14:36] C:\Program Files\GamesBar
   [20/12/2008|20:37] C:\Program Files\Google
   [21/09/2007|09:32] C:\Program Files\HDReg
   [20/12/2008|10:06] C:\Program Files\InstallShield Installation Information
   [12/12/2008|19:39] C:\Program Files\Internet Explorer
   [21/12/2008|18:30] C:\Program Files\Java
   [20/12/2008|10:06] C:\Program Files\LG Electronics
   [20/12/2008|10:02] C:\Program Files\LG PC Suite 2
   [05/12/2008|11:48] C:\Program Files\LimeWire
   [04/11/2008|15:33] C:\Program Files\Logitech
   [20/12/2008|16:18] C:\Program Files\Microsoft
   [27/01/2008|09:06] C:\Program Files\Microsoft CAPICOM 2.1.0.2
   [02/11/2006|13:37] C:\Program Files\Microsoft Games
   [13/03/2008|20:15] C:\Program Files\Microsoft Office
   [20/12/2008|16:18] C:\Program Files\Microsoft Office Outlook Connector
   [20/12/2008|16:19] C:\Program Files\Microsoft Silverlight
   [21/09/2007|09:46] C:\Program Files\Microsoft Works
   [21/09/2007|09:46] C:\Program Files\Microsoft.NET
   [21/09/2007|18:50] C:\Program Files\Movie Maker
   [21/09/2007|09:38] C:\Program Files\Mozilla Firefox
   [02/11/2006|13:37] C:\Program Files\MSBuild
   [02/11/2006|13:37] C:\Program Files\MSN
   [21/12/2008|11:06] C:\Program Files\MSN Messenger
   [27/01/2008|09:01] C:\Program Files\MSXML 4.0
   [05/12/2008|21:59] C:\Program Files\Nero
   [23/01/2008|21:22] C:\Program Files\Norton 360
   [29/11/2008|14:58] C:\Program Files\Oberon Media
   [26/01/2008|21:22] C:\Program Files\OrangeHSS
   [21/09/2007|09:47] C:\Program Files\Packard Bell
   [25/02/2008|16:15] C:\Program Files\PhotoFiltre
   [04/09/2008|20:45] C:\Program Files\QuickTime
   [21/09/2007|09:27] C:\Program Files\Realtek
   [02/11/2006|13:37] C:\Program Files\Reference Assemblies
   [21/09/2007|09:37] C:\Program Files\Roxio
   [26/01/2008|20:15] C:\Program Files\SAGEM
   [04/10/2008|17:56] C:\Program Files\Samsung
   [06/12/2008|17:41] C:\Program Files\Shareaza
   [22/05/2008|17:36] C:\Program Files\Sony
   [08/02/2008|21:26] C:\Program Files\Sony Ericsson
   [02/11/2006|14:01] C:\Program Files\Uninstall Information
   [06/03/2008|21:05] C:\Program Files\uTorrent
   [29/10/2008|13:45] C:\Program Files\Virtual Earth 3D
   [20/06/2008|15:12] C:\Program Files\WebMediaPlayer
   [21/09/2007|19:06] C:\Program Files\Windows Calendar
   [21/09/2007|18:50] C:\Program Files\Windows Collaboration
   [21/09/2007|18:58] C:\Program Files\Windows Defender
   [21/09/2007|18:50] C:\Program Files\Windows Journal
   [13/12/2008|12:01] C:\Program Files\Windows Mail
   [27/01/2008|13:27] C:\Program Files\Windows Media Player
   [23/01/2008|20:03] C:\Program Files\Windows NT
   [21/09/2007|18:50] C:\Program Files\Windows Photo Gallery
   [27/01/2008|13:27] C:\Program Files\Windows Sidebar
   [08/06/2008|19:19] C:\Program Files\WinRAR

   --------------------\  Listing des dossiers dans C:\Program Files\Common Files

   [13/06/2008|16:36] C:\Program Files\Common Files\Adobe
   [01/12/2008|18:52] C:\Program Files\Common Files\BOONTY Shared
   [21/09/2007|09:46] C:\Program Files\Common Files\DESIGNER
   [26/01/2008|20:22] C:\Program Files\Common Files\France Telecom
   [21/09/2007|09:38] C:\Program Files\Common Files\InstallShield
   [26/01/2008|20:37] C:\Program Files\Common Files\Java
   [27/01/2008|20:57] C:\Program Files\Common Files\Logitech
   [20/12/2008|22:58] C:\Program Files\Common Files\microsoft shared
   [05/12/2008|22:28] C:\Program Files\Common Files\Nero
   [28/11/2008|20:10] C:\Program Files\Common Files\Oberon Media
   [26/01/2008|22:02] C:\Program Files\Common Files\PX Storage Engine
   [21/09/2007|09:37] C:\Program Files\Common Files\Roxio Shared
   [02/11/2006|12:18] C:\Program Files\Common Files\Services
   [21/09/2007|09:37] C:\Program Files\Common Files\Sonic Shared
   [02/11/2006|12:18] C:\Program Files\Common Files\SpeechEngines
   [21/09/2007|09:37] C:\Program Files\Common Files\SureThing Shared
   [23/01/2008|21:24] C:\Program Files\Common Files\Symantec Shared
   [20/12/2008|16:18] C:\Program Files\Common Files\System
   [08/02/2008|21:26] C:\Program Files\Common Files\Teleca Shared
   [20/12/2008|16:00] C:\Program Files\Common Files\Windows Live
   [20/12/2008|18:00] C:\Program Files\Common Files\WindowsLiveInstaller

   --------------------\  Process

   ( 69 Processes )

   iexplore.exe ~ [PID:3548]
   iexplore.exe ~ [PID:2376]
   IEXPLORE.EXE ~ [PID:6484]

   --------------------\  Recherche avec S_Lop

   C:\ProgramData\flapthethe.flki7
   C:\ProgramData\flapthethe.sblps
   C:\ProgramData\flapthethe.puf2h4
   C:\ProgramData\Flap bib idol.7d3lnjd
   C:\ProgramData\flapthethe.3p8qegh
   C:\ProgramData\flapthethe.b072qe9
   C:\ProgramData\flapthethe.m7d819e
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   C:\ProgramData\Bags loud rect corn
   C:\ProgramData\Bags loud rect corn\2 FACE.exe
 
   --------------------\  Verification du Registre

   [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 
   "birdtrust"="\"C:\ProgramData\flapthethe.b072qe9\""
   "rect corn size style"="\"C:\ProgramData\Flap bib idol.7d3lnjd\""

   [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2008-12-21 20:20:29
   Windows 6.0.6000  NTFS
   scanning hidden processes ...
   scanning hidden files ...
   C:\Users\RAMOS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Z8BFOMZI\ADSAdClient31[3].htm
   C:\Users\RAMOS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\FENGMMCO\countries[1].gif 361 bytes
   C:\Users\RAMOS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\FENGMMCO\grey_tab_left[1].gif 236 bytes
   C:\Users\RAMOS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\FENGMMCO\hit[2].gif 43 bytes
   C:\Users\RAMOS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\FENGMMCO\ISL[1].gif 95 bytes
   C:\Users\RAMOS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\FENGMMCO\check[1].gif 196 bytes
   C:\Users\RAMOS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\FENGMMCO\FIN[1].gif 486 bytes
   C:\Users\RAMOS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\FENGMMCO\photo_prints[1].jpg 100924 bytes
   C:\Users\RAMOS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\FENGMMCO\footer[1].css 573 bytes
   C:\Users\RAMOS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\FENGMMCO\foot[1].gif 198 bytes
   C:\Users\RAMOS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\FXA6TDAY\greeting_cards_xmas[1].jpg 101115 bytes
   C:\Users\RAMOS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\FXA6TDAY\grey_tab_middle[1].gif 841 bytes
   C:\Users\RAMOS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\FXA6TDAY\blue_line_middle[1].gif 71 bytes
   C:\Users\RAMOS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\FXA6TDAY\blue_tab_left[1].gif 336 bytes
   C:\Users\RAMOS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\FXA6TDAY\money_back_guarantee[1].gif 5273 bytes
   C:\Users\RAMOS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\FXA6TDAY\hit[10].gif
   C:\Users\RAMOS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\FXA6TDAY\hit[4].gif 43 bytes
   C:\Users\RAMOS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\FXA6TDAY\hit[5].gif
   C:\Users\RAMOS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\FXA6TDAY\hit[6].gif
   C:\Users\RAMOS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\FXA6TDAY\hit[7].gif
   C:\Users\RAMOS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\FXA6TDAY\hit[8].gif
   C:\Users\RAMOS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\FXA6TDAY\hit[9].gif
   C:\Users\RAMOS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\FXA6TDAY\home[1].gif
   C:\Users\RAMOS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\FXA6TDAY\USA[1].gif 545 bytes
   C:\Users\RAMOS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\FXA6TDAY\calendars_xmas[1].jpg 120481 bytes
   C:\Users\RAMOS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\FXA6TDAY\contact[1].gif
   C:\Users\RAMOS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\FXA6TDAY\NLD[1].gif 74 bytes
   C:\Users\RAMOS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\G27ACXQU\submenu_left[1].gif 578 bytes
   C:\Users\RAMOS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\G27ACXQU\cine[1].gif 1131 bytes
   C:\Users\RAMOS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\G27ACXQU\blue_tab_middle[1].gif
   C:\Users\RAMOS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\G27ACXQU\NOR[1].gif 486 bytes
   C:\Users\RAMOS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\G27ACXQU\EUR[1].gif 1094 bytes
   C:\Users\RAMOS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\G27ACXQU\grey_tab_right[1].gif 232 bytes
   C:\Users\RAMOS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\G27ACXQU\help[1].gif
   C:\Users\RAMOS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\G27ACXQU\hit[1].gif
   C:\Users\RAMOS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\I0PUZEES\base[1].css
   C:\Users\RAMOS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\I0PUZEES\books_xmas[1].jpg
   C:\Users\RAMOS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\I0PUZEES\hit[2].gif
   C:\Users\RAMOS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\I0PUZEES\hit[3].gif
   C:\Users\RAMOS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\I0PUZEES\hit[4].gif
   C:\Users\RAMOS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\I0PUZEES\hit[5].gif
   C:\Users\RAMOS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\I0PUZEES\hit[6].gif
   C:\Users\RAMOS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\I0PUZEES\IRL[1].gif
   C:\Users\RAMOS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\I0PUZEES\calendars[1].jpg 66725 bytes
   C:\Users\RAMOS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\I0PUZEES\header[1].css
   C:\Users\RAMOS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\I0PUZEES	able_bottom_right[1].jpg 335 bytes
   C:\Users\RAMOS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\I0PUZEES	able_top_right[1].jpg 335 bytes
   C:\Users\RAMOS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\I0PUZEES\blue_tab_right[1].gif
   C:\Users\RAMOS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\I0PUZEES\photo_prints_xmas[1].jpg
   C:\Users\RAMOS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\I0PUZEES\CHE[1].gif
   scan completed successfully
   hidden processes: 0
   hidden files: 1144
 
   --------------------\  Recherche d'autres infections

   C:\Program Files\WebMediaPlayer
   C:\Windows\System32
vs2.inf
 
   C:\Users\RAMOS\AppData\Local\eqgea.dat
   C:\Users\RAMOS\AppData\Local\eqgea.exe
   C:\Users\RAMOS\AppData\Local\eqgea_nav.dat
   C:\Users\RAMOS\AppData\Local\eqgea_navps.dat
   [b]==> EGDACCESS <==/b



   [F:7193][D:471]-> C:\Users\RAMOS\AppData\Local\Temp
   [F:4842][D:1]-> C:\Users\RAMOS\AppData\Roaming\MICROS~1\Windows\Cookies
   [F:2156][D:6]-> C:\Users\RAMOS\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
   [F:12][D:3]-> C:\$Recycle.Bin

   1 - "C:\Lop SD\LopR_1.txt" - 21/12/2008|20:23 - Option : [1]

   --------------------\  Fin du rapport a 20:23:24
   [ UAC => 1 ]

jlpjlp · Answer

utilise  pour supprimer tes traces 

CCLEANER: (lance un nettoyage et répare 3 fois le registre) sans installer la barre yahoo 
(dans les options puis avancé :désactive la case: effacer les fichiers de plus de 48 heures)
https://www.malekal.com/tutoriel-ccleaner/
https://www.01net.com/404/


________________

relance lop sd et choisi l'option 2 et colle le rapport puis


__________________

Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe 
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau. 
Ensuite double clique sur navilog1.exe pour lancer l'installation. 
Une fois l'installation terminée, le fix s'exécutera automatiquement. 
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau). 

Laisse-toi guider. Au menu principal, choisis 1 et valides. 
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord) 

Patiente jusqu'au message : 
*** Analyse Termine le ..... *** 
Appuie sur une touche comme demandé, le blocnote va s'ouvrir. 
Copie-colle l'intégralité dans une réponse. Referme le blocnote. 
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)

tatide · Answer

alors voila le premir rapport avec LOP:


   --------------------\  Lop S&D 4.2.5-0   XP/Vista

   Microsoft® Windows Vista™ Édition Familiale Premium  ( v6.0.6000 ) 
   X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Quad CPU    Q6600  @ 2.40GHz )
   BIOS : Phoenix - AwardBIOS v6.00PG
   USER : RAMOS ( Administrator )
   BOOT : Normal boot
   Antivirus : avast! antivirus 4.8.1229 [VPS 080912-0] 4.8.1229 (Activated)
   C:\ (Local Disk) - NTFS - Total:457 Go (Free:331 Go)
   D:\ (Local Disk) - NTFS - Total:465 Go (Free:465 Go)
   E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
   G:\ (USB)
   H:\ (USB)
   I:\ (USB)
   J:\ (USB)

   "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
   Option : [2] ( 21/12/2008|20:50 )

   [ UAC => 1 ]


   \\\\\\\\\\\\\\\ SUPPRESSION

   Supprime! - C:\ProgramData\Bags loud rect corn\2 FACE.exe
   Supprime! - C:\ProgramData\flapthethe.flki7
   Supprime! - C:\ProgramData\flapthethe.sblps
   Supprime! - C:\ProgramData\flapthethe.puf2h4
   Supprime! - C:\ProgramData\Flap bib idol.7d3lnjd
   Supprime! - C:\ProgramData\flapthethe.3p8qegh
   Supprime! - C:\ProgramData\flapthethe.b072qe9
   Supprime! - C:\ProgramData\flapthethe.m7d819e
   Supprime! - C:\ProgramData\Bags loud rect corn
   -
   [ Fichier Hosts ] .. Restaure!
 
   \\\\\\\\\\\\\\\ 

 
   --------------------\  Listing des dossiers dans Local

   [09/05/2008|20:58] C:\Users\RAMOS\AppData\Local\Adobe
   [04/09/2008|20:43] C:\Users\RAMOS\AppData\Local\Apple
   [04/09/2008|20:57] C:\Users\RAMOS\AppData\Local\Apple Computer
   [23/01/2008|20:06] C:\Users\RAMOS\AppData\Local\Application Data 
   [21/12/2008|18:16] C:\Users\RAMOS\AppData\Local\ApplicationHistory
   [13/06/2008|14:02] C:\Users\RAMOS\AppData\Local\Apps
   [21/12/2008|18:16] C:\Users\RAMOS\AppData\Local\cwtoc.bat
   [26/01/2008|11:07] C:\Users\RAMOS\AppData\Local\CyberLink
   [20/12/2008|09:32] C:\Users\RAMOS\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
   [21/12/2008|20:49] C:\Users\RAMOS\AppData\Local\eqgea.dat
   [18/12/2008|13:22] C:\Users\RAMOS\AppData\Local\eqgea.exe
   [20/12/2008|13:37] C:\Users\RAMOS\AppData\Local\eqgea_nav.dat
   [21/12/2008|20:50] C:\Users\RAMOS\AppData\Local\eqgea_navps.dat
   [23/01/2008|20:11] C:\Users\RAMOS\AppData\Local\fusioncache.dat
   [15/12/2008|19:58] C:\Users\RAMOS\AppData\Local\GDIPFONTCACHEV1.DAT
   [20/06/2008|15:50] C:\Users\RAMOS\AppData\Local\Google
   [23/01/2008|20:06] C:\Users\RAMOS\AppData\Local\Historique 
   [21/12/2008|12:59] C:\Users\RAMOS\AppData\Local\IconCache.db
   [22/09/2008|17:30] C:\Users\RAMOS\AppData\Local\keyfile3.drm
   [26/01/2008|11:07] C:\Users\RAMOS\AppData\Local\MagicSports
   [20/06/2008|15:00] C:\Users\RAMOS\AppData\Local\Microsoft
   [26/01/2008|11:32] C:\Users\RAMOS\AppData\Local\Microsoft Games
   [10/03/2008|17:36] C:\Users\RAMOS\AppData\Local\Microsoft Help
   [23/01/2008|20:24] C:\Users\RAMOS\AppData\Local\Mozilla
   [07/12/2008|13:48] C:\Users\RAMOS\AppData\Local\Nero
   [26/01/2008|11:07] C:\Users\RAMOS\AppData\Local\PowerCinema
   [21/12/2008|20:50] C:\Users\RAMOS\AppData\Local\Temp
   [23/01/2008|20:06] C:\Users\RAMOS\AppData\Local\Temporary Internet Files 
   [23/01/2008|20:11] C:\Users\RAMOS\AppData\Local\VirtualStore
   [30/11/2008|12:01] C:\Users\RAMOS\AppData\Local\Zylom Games
 
   --------------------\  Tâches planifiées dans C:\Windows	asks

   [20/12/2008 22:32][--ah-----] C:\Windows	asks\User_Feed_Synchronization-{0406311D-FB08-4247-B76B-6270266A2455}.job
   [21/12/2008 20:30][--a------] C:\Windows	asks\Extension de garantie.job
   [21/12/2008 20:30][--a------] C:\Windows	asks\Recovery DVD Creator.job
   [21/12/2008 18:15][--ah-----] C:\Windows	asks\SA.DAT
   [21/12/2008 13:00][--a------] C:\Windows	asks\SCHEDLGU.TXT

   --------------------\  Listing des dossiers dans C:\ProgramData
   
   [21/09/2007|09:47] C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}
   [13/06/2008|16:25] C:\ProgramData\Adobe
   [19/12/2008|19:14] C:\ProgramData\Apowersoft
   [04/09/2008|20:43] C:\ProgramData\Apple
   [04/09/2008|20:44] C:\ProgramData\Apple Computer
   [02/11/2006|14:02] C:\ProgramData\Application Data 
   [01/12/2008|18:52] C:\ProgramData\BOONTY
   [23/01/2008|20:03] C:\ProgramData\Bureau 
   [22/05/2008|17:55] C:\ProgramData\CyberLink
   [02/11/2006|14:02] C:\ProgramData\Desktop 
   [02/11/2006|14:02] C:\ProgramData\Documents 
   [23/11/2008|14:10] C:\ProgramData\eMule
   [20/12/2008|21:50] C:\ProgramData\extrathunk
   [23/01/2008|20:03] C:\ProgramData\Favoris 
   [02/11/2006|14:02] C:\ProgramData\Favorites 
   [09/05/2008|19:50] C:\ProgramData\FLEXnet
   [21/09/2007|09:38] C:\ProgramData\Google
   [21/09/2007|09:37] C:\ProgramData\InstallShield
   [04/12/2008|21:34] C:\ProgramData\LauncherAccess.dt
   [23/01/2008|20:03] C:\ProgramData\Menu D‚marrer 
   [20/12/2008|17:52] C:\ProgramData\Microsoft
   [15/12/2008|19:57] C:\ProgramData\Microsoft Help
   [23/01/2008|20:03] C:\ProgramData\ModŠles 
   [06/12/2008|15:06] C:\ProgramData\Nero
   [21/09/2007|09:31] C:\ProgramData\NVIDIA
   [29/11/2008|14:37] C:\ProgramData\Oberon Games
   [01/03/2008|23:02] C:\ProgramData\Roxio
   [21/09/2007|09:37] C:\ProgramData\Sonic
   [08/02/2008|21:26] C:\ProgramData\Sony Ericsson
   [02/11/2006|14:02] C:\ProgramData\Start Menu 
   [23/01/2008|21:24] C:\ProgramData\Symantec
   [29/11/2008|18:04] C:\ProgramData\TEMP
   [02/11/2006|14:02] C:\ProgramData\Templates 
   [20/12/2008|17:59] C:\ProgramData\WLInstaller

   --------------------\  Listing des dossiers dans C:\Program Files

   [21/09/2007|09:47] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
   [13/06/2008|16:35] C:\Program Files\Adobe
   [26/01/2008|19:48] C:\Program Files\Alwil Software
   [04/09/2008|20:43] C:\Program Files\Apple Software Update
   [11/08/2008|18:32] C:\Program Files\AskSBar
   [26/01/2008|20:09] C:\Program Files\Belkin
   [21/12/2008|20:43] C:\Program Files\CCleaner
   [20/12/2008|16:00] C:\Program Files\Common Files
   [21/09/2007|09:39] C:\Program Files\CyberLink
   [18/06/2008|21:31] C:\Program Files\DivX
   [23/11/2008|14:10] C:\Program Files\eMule
   [23/01/2008|20:03] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
   [30/11/2008|11:43] C:\Program Files\Gamenext
   [29/11/2008|14:36] C:\Program Files\GamesBar
   [20/12/2008|20:37] C:\Program Files\Google
   [21/09/2007|09:32] C:\Program Files\HDReg
   [20/12/2008|10:06] C:\Program Files\InstallShield Installation Information
   [12/12/2008|19:39] C:\Program Files\Internet Explorer
   [21/12/2008|18:30] C:\Program Files\Java
   [20/12/2008|10:06] C:\Program Files\LG Electronics
   [20/12/2008|10:02] C:\Program Files\LG PC Suite 2
   [05/12/2008|11:48] C:\Program Files\LimeWire
   [04/11/2008|15:33] C:\Program Files\Logitech
   [20/12/2008|16:18] C:\Program Files\Microsoft
   [27/01/2008|09:06] C:\Program Files\Microsoft CAPICOM 2.1.0.2
   [02/11/2006|13:37] C:\Program Files\Microsoft Games
   [13/03/2008|20:15] C:\Program Files\Microsoft Office
   [20/12/2008|16:18] C:\Program Files\Microsoft Office Outlook Connector
   [20/12/2008|16:19] C:\Program Files\Microsoft Silverlight
   [21/09/2007|09:46] C:\Program Files\Microsoft Works
   [21/09/2007|09:46] C:\Program Files\Microsoft.NET
   [21/09/2007|18:50] C:\Program Files\Movie Maker
   [21/09/2007|09:38] C:\Program Files\Mozilla Firefox
   [02/11/2006|13:37] C:\Program Files\MSBuild
   [02/11/2006|13:37] C:\Program Files\MSN
   [21/12/2008|11:06] C:\Program Files\MSN Messenger
   [27/01/2008|09:01] C:\Program Files\MSXML 4.0
   [05/12/2008|21:59] C:\Program Files\Nero
   [23/01/2008|21:22] C:\Program Files\Norton 360
   [29/11/2008|14:58] C:\Program Files\Oberon Media
   [26/01/2008|21:22] C:\Program Files\OrangeHSS
   [21/09/2007|09:47] C:\Program Files\Packard Bell
   [25/02/2008|16:15] C:\Program Files\PhotoFiltre
   [04/09/2008|20:45] C:\Program Files\QuickTime
   [21/09/2007|09:27] C:\Program Files\Realtek
   [02/11/2006|13:37] C:\Program Files\Reference Assemblies
   [21/09/2007|09:37] C:\Program Files\Roxio
   [26/01/2008|20:15] C:\Program Files\SAGEM
   [04/10/2008|17:56] C:\Program Files\Samsung
   [06/12/2008|17:41] C:\Program Files\Shareaza
   [22/05/2008|17:36] C:\Program Files\Sony
   [08/02/2008|21:26] C:\Program Files\Sony Ericsson
   [02/11/2006|14:01] C:\Program Files\Uninstall Information
   [06/03/2008|21:05] C:\Program Files\uTorrent
   [29/10/2008|13:45] C:\Program Files\Virtual Earth 3D
   [20/06/2008|15:12] C:\Program Files\WebMediaPlayer
   [21/09/2007|19:06] C:\Program Files\Windows Calendar
   [21/09/2007|18:50] C:\Program Files\Windows Collaboration
   [21/09/2007|18:58] C:\Program Files\Windows Defender
   [21/09/2007|18:50] C:\Program Files\Windows Journal
   [13/12/2008|12:01] C:\Program Files\Windows Mail
   [27/01/2008|13:27] C:\Program Files\Windows Media Player
   [23/01/2008|20:03] C:\Program Files\Windows NT
   [21/09/2007|18:50] C:\Program Files\Windows Photo Gallery
   [27/01/2008|13:27] C:\Program Files\Windows Sidebar
   [08/06/2008|19:19] C:\Program Files\WinRAR

   --------------------\  Listing des dossiers dans C:\Program Files\Common Files

   [13/06/2008|16:36] C:\Program Files\Common Files\Adobe
   [01/12/2008|18:52] C:\Program Files\Common Files\BOONTY Shared
   [21/09/2007|09:46] C:\Program Files\Common Files\DESIGNER
   [26/01/2008|20:22] C:\Program Files\Common Files\France Telecom
   [21/09/2007|09:38] C:\Program Files\Common Files\InstallShield
   [26/01/2008|20:37] C:\Program Files\Common Files\Java
   [27/01/2008|20:57] C:\Program Files\Common Files\Logitech
   [20/12/2008|22:58] C:\Program Files\Common Files\microsoft shared
   [05/12/2008|22:28] C:\Program Files\Common Files\Nero
   [28/11/2008|20:10] C:\Program Files\Common Files\Oberon Media
   [26/01/2008|22:02] C:\Program Files\Common Files\PX Storage Engine
   [21/09/2007|09:37] C:\Program Files\Common Files\Roxio Shared
   [02/11/2006|12:18] C:\Program Files\Common Files\Services
   [21/09/2007|09:37] C:\Program Files\Common Files\Sonic Shared
   [02/11/2006|12:18] C:\Program Files\Common Files\SpeechEngines
   [21/09/2007|09:37] C:\Program Files\Common Files\SureThing Shared
   [23/01/2008|21:24] C:\Program Files\Common Files\Symantec Shared
   [20/12/2008|16:18] C:\Program Files\Common Files\System
   [08/02/2008|21:26] C:\Program Files\Common Files\Teleca Shared
   [20/12/2008|16:00] C:\Program Files\Common Files\Windows Live
   [20/12/2008|18:00] C:\Program Files\Common Files\WindowsLiveInstaller

   --------------------\  Process

   ( 69 Processes )

   ... OK !

   --------------------\  Recherche avec S_Lop

   Aucun fichier / dossier Lop trouvé !
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   Aucun fichier / dossier Lop trouvé ! 
 
   --------------------\  Verification du Registre
 
   ..... OK !

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2008-12-21 20:50:22
   Windows 6.0.6000  NTFS
   scanning hidden processes ...
   scanning hidden files ...
   C:\Users\RAMOS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\F70I70HQ\9793025848[1]
   C:\Users\RAMOS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\fla6461.tmp
   scan completed successfully
   hidden processes: 0
   hidden files: 1096
 
   --------------------\  Recherche d'autres infections

   C:\Program Files\WebMediaPlayer
   C:\Windows\System32
vs2.inf
 
   C:\Users\RAMOS\AppData\Local\eqgea.dat
   C:\Users\RAMOS\AppData\Local\eqgea.exe
   C:\Users\RAMOS\AppData\Local\eqgea_nav.dat
   C:\Users\RAMOS\AppData\Local\eqgea_navps.dat
   [b]==> EGDACCESS <==/b



   [F:8][D:4]-> C:\Users\RAMOS\AppData\Local\Temp
   [F:10][D:1]-> C:\Users\RAMOS\AppData\Roaming\MICROS~1\Windows\Cookies
   [F:3][D:1]-> C:\Users\RAMOS\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
   [F:4][D:3]-> C:\$Recycle.Bin

   1 - "C:\Lop SD\LopR_1.txt" - 21/12/2008|20:23 - Option : [1]
   2 - "C:\Lop SD\LopR_2.txt" - 21/12/2008|20:51 - Option : [2]

   --------------------\  Fin du rapport a 20:51:40
   [ UAC => 1 ]




Par contre arriver a Navilog1 ils me disent accès refusé... je fais quoi??

Destrio5 · Answer

Clique droit sur le raccourci de Navilog1 et choisis Exécuter en tant qu'administrateur.

jlpjlp · Answer

slt Destrio5 !

 tu peux finir  je risque d'être peu dispo

Destrio5 · Answer

Ok jlpjlp.

jlpjlp · Answer

merci destrio5


tatide essaye de refaire navilog après avoir désactivé tes protections comme ceci car tu es sous vista:




Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection): 

- Va dans démarrer puis panneau de configuration 
- Double Clique sur l'icône "Comptes d'utilisateurs" 
- Clique ensuite sur désactiver et valide. 

Télécharge maintenant Navilog1 depuis-ce lien : 

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe 

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau. 
Ensuite double clique sur navilog1.exe pour lancer l'installation. 
Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter 

en tant qu'administrateur". 

Au menu principal, Fais le choix 1 
Laisse toi guider et patiente. 
Patiente jusqu'au message : 
*** Analyse Termine le ..... *** 
Appuie sur une touche le blocnote va s'ouvrir. 
Copie-colle l'intégralité du rapport dans une réponse. 
Referme le blocnote 
Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%.

tatide · Answer

Merci encore pour votre aide!! :-)

voila le rapport:::


Search Navipromo version 3.7.0 commencé le 22/12/2008 à 13:23:55,81

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1

Mise à jour le 10.12.2008 à 21h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Premium  ( v6.0.6000 ) 
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Quad CPU    Q6600  @ 2.40GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : RAMOS ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1229 [VPS 080912-0] 4.8.1229 (Activated)


C:\ (Local Disk) - NTFS - Total:457 Go (Free:331 Go)
D:\ (Local Disk) - NTFS - Total:465 Go (Free:465 Go)
E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)


Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\Windows" ***


*** Recherche dossiers dans "C:\Program Files" ***

...\WebMediaPlayer trouvé !

*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


*** Recherche dossiers dans "C:\ProgramData" ***


*** Recherche dossiers dans "c:\usersamos\appdataoaming\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "C:\Users\RAMOS\AppData\Local\virtualstore\Program Files" ***


*** Recherche dossiers dans "C:\Users\RAMOS\AppData\Roaming" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\Windows\system32" *

* Recherche dans "C:\Users\RAMOS\AppData\Local\Microsoft" *

* Recherche dans "C:\Users\RAMOS\AppData\Local\virtualstore\windows\system32" *

* Recherche dans "C:\Users\RAMOS\AppData\Local" *



*** Recherche fichiers *** 


C:\Windows\system32
vs2.inf trouvé !

*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!


[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"eqgea"="\"c:\users\ramos\appdata\local\eqgea.exe\" eqgea"


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\Windows\system32" :


* Dans "C:\Users\RAMOS\AppData\Local\Microsoft" :


* Dans "C:\Users\RAMOS\AppData\Local\virtualstore\windows\system32" :


* Dans "C:\Users\RAMOS\AppData\Local" :

eqgea.exe trouvé !
eqgea.dat trouvé !
eqgea_nav.dat trouvé !
eqgea_navps.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :



*** Analyse terminée le 22/12/2008 à 13:34:38,35 ***

Destrio5 · Answer

---> Relance Navilog1, fais l'option 2 et poste le rapport.

tatide · Answer

voila le rapport,

Merci encore ^^

Clean Navipromo version 3.7.0 commencé le 22/12/2008 à 17:47:02,22

Outil exécuté depuis C:\Program Files
avilog1

Mise à jour le 10.12.2008 à 21h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Premium  ( v6.0.6000 ) 
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Quad CPU    Q6600  @ 2.40GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : RAMOS ( Administrator )
BOOT : Normal boot

Antivirus : avast! antivirus 4.8.1229 [VPS 080912-0] 4.8.1229 (Activated)


C:\ (Local Disk) - NTFS - Total:457 Go (Free:331 Go)
D:\ (Local Disk) - NTFS - Total:465 Go (Free:465 Go)
E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)


Mode suppression automatique 
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur

 
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
 

*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\Windows\System32" *


* Suppression dans "C:\Users\RAMOS\AppData\Local\Microsoft" *


* Suppression dans "C:\Users\RAMOS\AppData\Local\virtualstore\windows\system32" *


* Suppression dans "C:\Users\RAMOS\AppData\Local" *



*** Suppression dossiers dans "C:\Windows" ***


*** Suppression dossiers dans "C:\Program Files" ***

...\WebMediaPlayer ...suppression... 
...\WebMediaPlayer supprimé ! 


*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


*** Suppression dossiers dans "C:\ProgramData" ***


*** Suppression dossiers dans c:\usersamos\appdataoaming\micros~1\windows\startm~1\programs ***


*** Suppression dossiers dans "C:\Users\RAMOS\AppData\Local\virtualstore\Program Files" ***


*** Suppression dossiers dans "C:\Users\RAMOS\AppData\Roaming" ***



*** Suppression fichiers ***

C:\Windows\system32
vs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\RAMOS\AppData\Local\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\Windows\system32" *



* Dans "C:\Users\RAMOS\AppData\Local\Microsoft" *



* Dans "C:\Users\RAMOS\AppData\Local\virtualstore\windows\system32" *



* Dans "C:\Users\RAMOS\AppData\Local" *


eqgea.exe trouvé ! 
Copie eqgea.exe réalisée avec succès !
eqgea.exe supprimé !

eqgea.dat trouvé ! 
Copie eqgea.dat réalisée avec succès !
eqgea.dat supprimé !

eqgea_nav.dat trouvé ! 
Copie eqgea_nav.dat réalisée avec succès !
eqgea_nav.dat supprimé !

eqgea_navps.dat trouvé ! 
Copie eqgea_navps.dat réalisée avec succès !
eqgea_navps.dat supprimé !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !


*** Recherche autres dossiers et fichiers connus ***



*** Nettoyage terminé le 22/12/2008 à 17:52:22,30 ***

Destrio5 · Answer

&#9679; Télécharge AD-Remover (de Cyrildu17 / C_XX) sur ton Bureau.

/!\ Déconnecte-toi et ferme toutes applications en cours /!\

&#9679; Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files).
&#9679; Clique droit sur l'icône Ad-remover située sur ton Bureau et choisis Exécuter en tant qu'administrateur.
&#9679; Au menu principal, choisis l'option "A".
&#9679; Poste le rapport qui apparaît à la fin.

(Le rapport est sauvegardé aussi sous C:\Ad-report(date).log)

(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)

Note :

"Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

tatide · Answer

j'ai fais tout ce que tu m'a dis mais arrivé a "Ad remover" ils me disent " ERREUR Cmdow.exe est manquant"...
je fais quoi??
merci

Destrio5 · Answer

C'est pas Avast qui te l'a supprimé ?

tatide · Answer

Bonne question!! 
je suis pa très douée en informatique :-s

Destrio5 · Answer

---> Désactive la protection résidente d'Avast.

---> Recommence la manipulation avec AD-Remover (Téléchargement compris).

tatide · Answer

" Désactive la protection résidente d'Avast" je fais comment ??
désolé je suis vraiment pas douée

Destrio5 · Answer

Clique droit sur la boule Avast à côté de l'horloge et fouille.

tatide · Answer

je n'ai plus aucune fenetres CID qui s'ouvrent, tu crois que c'est nécéssaire de faire cette manipulation??

Destrio5 · Answer

Oui sinon je ne t'embêterai pas.

jlpjlp · Answer

oui fais ce que te demande destrîo5 . Car tu n'avais pas qu'un souci avec cid . Bonne suite

CID

21 réponses

Votre réponse

Discussions similaires

Newsletters