21 réponses
- 1
- 2
Suivant
slt,
tu télécharge Lop S&D.exe sur ton Bureau.https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
* Double-clique dessus pour lancer l'installation
* Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
* Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche)
* Patiente jusqu'à la fin du scan
* Poste le rapport généré (C:\lopR.txt)
tu télécharge Lop S&D.exe sur ton Bureau.https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
* Double-clique dessus pour lancer l'installation
* Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
* Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche)
* Patiente jusqu'à la fin du scan
* Poste le rapport généré (C:\lopR.txt)
c'est gentil de m'aider
voici le rapport:
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6000 )
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : RAMOS ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 080912-0] 4.8.1229 (Activated)
C:\ (Local Disk) - NTFS - Total:457 Go (Free:327 Go)
D:\ (Local Disk) - NTFS - Total:465 Go (Free:465 Go)
E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 21/12/2008|20:20 )
[ UAC => 1 ]
--------------------\\ Listing des dossiers dans Local
[09/05/2008|20:58] C:\Users\RAMOS\AppData\Local\Adobe
[04/09/2008|20:43] C:\Users\RAMOS\AppData\Local\Apple
[04/09/2008|20:57] C:\Users\RAMOS\AppData\Local\Apple Computer
[23/01/2008|20:06] C:\Users\RAMOS\AppData\Local\Application Data
[21/12/2008|18:16] C:\Users\RAMOS\AppData\Local\ApplicationHistory
[13/06/2008|14:02] C:\Users\RAMOS\AppData\Local\Apps
[21/12/2008|18:16] C:\Users\RAMOS\AppData\Local\cwtoc.bat
[26/01/2008|11:07] C:\Users\RAMOS\AppData\Local\CyberLink
[20/12/2008|09:32] C:\Users\RAMOS\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[21/12/2008|20:20] C:\Users\RAMOS\AppData\Local\eqgea.dat
[18/12/2008|13:22] C:\Users\RAMOS\AppData\Local\eqgea.exe
[20/12/2008|13:37] C:\Users\RAMOS\AppData\Local\eqgea_nav.dat
[21/12/2008|20:20] C:\Users\RAMOS\AppData\Local\eqgea_navps.dat
[23/01/2008|20:11] C:\Users\RAMOS\AppData\Local\fusioncache.dat
[15/12/2008|19:58] C:\Users\RAMOS\AppData\Local\GDIPFONTCACHEV1.DAT
[20/06/2008|15:50] C:\Users\RAMOS\AppData\Local\Google
[23/01/2008|20:06] C:\Users\RAMOS\AppData\Local\Historique
[21/12/2008|12:59] C:\Users\RAMOS\AppData\Local\IconCache.db
[22/09/2008|17:30] C:\Users\RAMOS\AppData\Local\keyfile3.drm
[26/01/2008|11:07] C:\Users\RAMOS\AppData\Local\MagicSports
[20/06/2008|15:00] C:\Users\RAMOS\AppData\Local\Microsoft
[26/01/2008|11:32] C:\Users\RAMOS\AppData\Local\Microsoft Games
[10/03/2008|17:36] C:\Users\RAMOS\AppData\Local\Microsoft Help
[23/01/2008|20:24] C:\Users\RAMOS\AppData\Local\Mozilla
[07/12/2008|13:48] C:\Users\RAMOS\AppData\Local\Nero
[26/01/2008|11:07] C:\Users\RAMOS\AppData\Local\PowerCinema
[21/12/2008|20:16] C:\Users\RAMOS\AppData\Local\Temp
[23/01/2008|20:06] C:\Users\RAMOS\AppData\Local\Temporary Internet Files
[23/01/2008|20:11] C:\Users\RAMOS\AppData\Local\VirtualStore
[30/11/2008|12:01] C:\Users\RAMOS\AppData\Local\Zylom Games
--------------------\\ Tâches planifiées dans C:\Windows\tasks
[20/12/2008 22:32][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{0406311D-FB08-4247-B76B-6270266A2455}.job
[21/12/2008 20:00][--a------] C:\Windows\tasks\Extension de garantie.job
[21/12/2008 20:00][--a------] C:\Windows\tasks\Recovery DVD Creator.job
[21/12/2008 18:15][--ah-----] C:\Windows\tasks\SA.DAT
[21/12/2008 13:00][--a------] C:\Windows\tasks\SCHEDLGU.TXT
--------------------\\ Listing des dossiers dans C:\ProgramData
[21/09/2007|09:47] C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}
[13/06/2008|16:25] C:\ProgramData\Adobe
[19/12/2008|19:14] C:\ProgramData\Apowersoft
[04/09/2008|20:43] C:\ProgramData\Apple
[04/09/2008|20:44] C:\ProgramData\Apple Computer
[02/11/2006|14:02] C:\ProgramData\Application Data
[20/12/2008|16:49] C:\ProgramData\Bags loud rect corn
[01/12/2008|18:52] C:\ProgramData\BOONTY
[23/01/2008|20:03] C:\ProgramData\Bureau
[22/05/2008|17:55] C:\ProgramData\CyberLink
[02/11/2006|14:02] C:\ProgramData\Desktop
[02/11/2006|14:02] C:\ProgramData\Documents
[23/11/2008|14:10] C:\ProgramData\eMule
[20/12/2008|21:50] C:\ProgramData\extrathunk
[23/01/2008|20:03] C:\ProgramData\Favoris
[02/11/2006|14:02] C:\ProgramData\Favorites
[20/12/2008|16:49] C:\ProgramData\Flap bib idol.7d3lnjd
[20/12/2008|21:56] C:\ProgramData\flapthethe.3p8qegh
[20/12/2008|23:01] C:\ProgramData\flapthethe.b072qe9
[20/12/2008|22:39] C:\ProgramData\flapthethe.flki7
[20/12/2008|16:49] C:\ProgramData\flapthethe.m7d819e
[20/12/2008|16:49] C:\ProgramData\flapthethe.puf2h4
[20/12/2008|22:17] C:\ProgramData\flapthethe.sblps
[09/05/2008|19:50] C:\ProgramData\FLEXnet
[21/09/2007|09:38] C:\ProgramData\Google
[21/09/2007|09:37] C:\ProgramData\InstallShield
[04/12/2008|21:34] C:\ProgramData\LauncherAccess.dt
[23/01/2008|20:03] C:\ProgramData\Menu D‚marrer
[20/12/2008|17:52] C:\ProgramData\Microsoft
[15/12/2008|19:57] C:\ProgramData\Microsoft Help
[23/01/2008|20:03] C:\ProgramData\ModŠles
[06/12/2008|15:06] C:\ProgramData\Nero
[21/09/2007|09:31] C:\ProgramData\NVIDIA
[29/11/2008|14:37] C:\ProgramData\Oberon Games
[01/03/2008|23:02] C:\ProgramData\Roxio
[21/09/2007|09:37] C:\ProgramData\Sonic
[08/02/2008|21:26] C:\ProgramData\Sony Ericsson
[02/11/2006|14:02] C:\ProgramData\Start Menu
[23/01/2008|21:24] C:\ProgramData\Symantec
[29/11/2008|18:04] C:\ProgramData\TEMP
[02/11/2006|14:02] C:\ProgramData\Templates
[20/12/2008|17:59] C:\ProgramData\WLInstaller
--------------------\\ Listing des dossiers dans C:\Program Files
[21/09/2007|09:47] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
[13/06/2008|16:35] C:\Program Files\Adobe
[26/01/2008|19:48] C:\Program Files\Alwil Software
[04/09/2008|20:43] C:\Program Files\Apple Software Update
[11/08/2008|18:32] C:\Program Files\AskSBar
[26/01/2008|20:09] C:\Program Files\Belkin
[20/12/2008|16:00] C:\Program Files\Common Files
[21/09/2007|09:39] C:\Program Files\CyberLink
[18/06/2008|21:31] C:\Program Files\DivX
[23/11/2008|14:10] C:\Program Files\eMule
[23/01/2008|20:03] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[30/11/2008|11:43] C:\Program Files\Gamenext
[29/11/2008|14:36] C:\Program Files\GamesBar
[20/12/2008|20:37] C:\Program Files\Google
[21/09/2007|09:32] C:\Program Files\HDReg
[20/12/2008|10:06] C:\Program Files\InstallShield Installation Information
[12/12/2008|19:39] C:\Program Files\Internet Explorer
[21/12/2008|18:30] C:\Program Files\Java
[20/12/2008|10:06] C:\Program Files\LG Electronics
[20/12/2008|10:02] C:\Program Files\LG PC Suite 2
[05/12/2008|11:48] C:\Program Files\LimeWire
[04/11/2008|15:33] C:\Program Files\Logitech
[20/12/2008|16:18] C:\Program Files\Microsoft
[27/01/2008|09:06] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[02/11/2006|13:37] C:\Program Files\Microsoft Games
[13/03/2008|20:15] C:\Program Files\Microsoft Office
[20/12/2008|16:18] C:\Program Files\Microsoft Office Outlook Connector
[20/12/2008|16:19] C:\Program Files\Microsoft Silverlight
[21/09/2007|09:46] C:\Program Files\Microsoft Works
[21/09/2007|09:46] C:\Program Files\Microsoft.NET
[21/09/2007|18:50] C:\Program Files\Movie Maker
[21/09/2007|09:38] C:\Program Files\Mozilla Firefox
[02/11/2006|13:37] C:\Program Files\MSBuild
[02/11/2006|13:37] C:\Program Files\MSN
[21/12/2008|11:06] C:\Program Files\MSN Messenger
[27/01/2008|09:01] C:\Program Files\MSXML 4.0
[05/12/2008|21:59] C:\Program Files\Nero
[23/01/2008|21:22] C:\Program Files\Norton 360
[29/11/2008|14:58] C:\Program Files\Oberon Media
[26/01/2008|21:22] C:\Program Files\OrangeHSS
[21/09/2007|09:47] C:\Program Files\Packard Bell
[25/02/2008|16:15] C:\Program Files\PhotoFiltre
[04/09/2008|20:45] C:\Program Files\QuickTime
[21/09/2007|09:27] C:\Program Files\Realtek
[02/11/2006|13:37] C:\Program Files\Reference Assemblies
[21/09/2007|09:37] C:\Program Files\Roxio
[26/01/2008|20:15] C:\Program Files\SAGEM
[04/10/2008|17:56] C:\Program Files\Samsung
[06/12/2008|17:41] C:\Program Files\Shareaza
[22/05/2008|17:36] C:\Program Files\Sony
[08/02/2008|21:26] C:\Program Files\Sony Ericsson
[02/11/2006|14:01] C:\Program Files\Uninstall Information
[06/03/2008|21:05] C:\Program Files\uTorrent
[29/10/2008|13:45] C:\Program Files\Virtual Earth 3D
[20/06/2008|15:12] C:\Program Files\WebMediaPlayer
[21/09/2007|19:06] C:\Program Files\Windows Calendar
[21/09/2007|18:50] C:\Program Files\Windows Collaboration
[21/09/2007|18:58] C:\Program Files\Windows Defender
[21/09/2007|18:50] C:\Program Files\Windows Journal
[13/12/2008|12:01] C:\Program Files\Windows Mail
[27/01/2008|13:27] C:\Program Files\Windows Media Player
[23/01/2008|20:03] C:\Program Files\Windows NT
[21/09/2007|18:50] C:\Program Files\Windows Photo Gallery
[27/01/2008|13:27] C:\Program Files\Windows Sidebar
[08/06/2008|19:19] C:\Program Files\WinRAR
--------------------\\ Listing des dossiers dans C:\Program Files\Common Files
[13/06/2008|16:36] C:\Program Files\Common Files\Adobe
[01/12/2008|18:52] C:\Program Files\Common Files\BOONTY Shared
[21/09/2007|09:46] C:\Program Files\Common Files\DESIGNER
[26/01/2008|20:22] C:\Program Files\Common Files\France Telecom
[21/09/2007|09:38] C:\Program Files\Common Files\InstallShield
[26/01/2008|20:37] C:\Program Files\Common Files\Java
[27/01/2008|20:57] C:\Program Files\Common Files\Logitech
[20/12/2008|22:58] C:\Program Files\Common Files\microsoft shared
[05/12/2008|22:28] C:\Program Files\Common Files\Nero
[28/11/2008|20:10] C:\Program Files\Common Files\Oberon Media
[26/01/2008|22:02] C:\Program Files\Common Files\PX Storage Engine
[21/09/2007|09:37] C:\Program Files\Common Files\Roxio Shared
[02/11/2006|12:18] C:\Program Files\Common Files\Services
[21/09/2007|09:37] C:\Program Files\Common Files\Sonic Shared
[02/11/2006|12:18] C:\Program Files\Common Files\SpeechEngines
[21/09/2007|09:37] C:\Program Files\Common Files\SureThing Shared
[23/01/2008|21:24] C:\Program Files\Common Files\Symantec Shared
[20/12/2008|16:18] C:\Program Files\Common Files\System
[08/02/2008|21:26] C:\Program Files\Common Files\Teleca Shared
[20/12/2008|16:00] C:\Program Files\Common Files\Windows Live
[20/12/2008|18:00] C:\Program Files\Common Files\WindowsLiveInstaller
--------------------\\ Process
( 69 Processes )
iexplore.exe ~ [PID:3548]
iexplore.exe ~ [PID:2376]
IEXPLORE.EXE ~ [PID:6484]
--------------------\\ Recherche avec S_Lop
C:\ProgramData\flapthethe.flki7
C:\ProgramData\flapthethe.sblps
C:\ProgramData\flapthethe.puf2h4
C:\ProgramData\Flap bib idol.7d3lnjd
C:\ProgramData\flapthethe.3p8qegh
C:\ProgramData\flapthethe.b072qe9
C:\ProgramData\flapthethe.m7d819e
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\ProgramData\Bags loud rect corn
C:\ProgramData\Bags loud rect corn\2 FACE.exe
--------------------\\ Verification du Registre
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"birdtrust"="\"C:\\ProgramData\\flapthethe.b072qe9\""
"rect corn size style"="\"C:\\ProgramData\\Flap bib idol.7d3lnjd\""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-21 20:20:29
Windows 6.0.6000 NTFS
scanning hidden processes ...
scanning hidden files ...
C:\Users\RAMOS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Z8BFOMZI\ADSAdClient31[3].htm
C:\Users\RAMOS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\FENGMMCO\countries[1].gif 361 bytes
C:\Users\RAMOS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\FENGMMCO\grey_tab_left[1].gif 236 bytes
C:\Users\RAMOS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\FENGMMCO\hit[2].gif 43 bytes
C:\Users\RAMOS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\FENGMMCO\ISL[1].gif 95 bytes
C:\Users\RAMOS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\FENGMMCO\check[1].gif 196 bytes
C:\Users\RAMOS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\FENGMMCO\FIN[1].gif 486 bytes
C:\Users\RAMOS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\FENGMMCO\photo_prints[1].jpg 100924 bytes
C:\Users\RAMOS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\FENGMMCO\footer[1].css 573 bytes
C:\Users\RAMOS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\FENGMMCO\foot[1].gif 198 bytes
C:\Users\RAMOS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\FXA6TDAY\greeting_cards_xmas[1].jpg 101115 bytes
C:\Users\RAMOS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\FXA6TDAY\grey_tab_middle[1].gif 841 bytes
C:\Users\RAMOS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\FXA6TDAY\blue_line_middle[1].gif 71 bytes
C:\Users\RAMOS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\FXA6TDAY\blue_tab_left[1].gif 336 bytes
C:\Users\RAMOS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\FXA6TDAY\money_back_guarantee[1].gif 5273 bytes
C:\Users\RAMOS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\FXA6TDAY\hit[10].gif
C:\Users\RAMOS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\FXA6TDAY\hit[4].gif 43 bytes
C:\Users\RAMOS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\FXA6TDAY\hit[5].gif
C:\Users\RAMOS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\FXA6TDAY\hit[6].gif
C:\Users\RAMOS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\FXA6TDAY\hit[7].gif
C:\Users\RAMOS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\FXA6TDAY\hit[8].gif
C:\Users\RAMOS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\FXA6TDAY\hit[9].gif
C:\Users\RAMOS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\FXA6TDAY\home[1].gif
C:\Users\RAMOS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\FXA6TDAY\USA[1].gif 545 bytes
C:\Users\RAMOS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\FXA6TDAY\calendars_xmas[1].jpg 120481 bytes
C:\Users\RAMOS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\FXA6TDAY\contact[1].gif
C:\Users\RAMOS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\FXA6TDAY\NLD[1].gif 74 bytes
C:\Users\RAMOS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\G27ACXQU\submenu_left[1].gif 578 bytes
C:\Users\RAMOS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\G27ACXQU\cine[1].gif 1131 bytes
C:\Users\RAMOS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\G27ACXQU\blue_tab_middle[1].gif
C:\Users\RAMOS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\G27ACXQU\NOR[1].gif 486 bytes
C:\Users\RAMOS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\G27ACXQU\EUR[1].gif 1094 bytes
C:\Users\RAMOS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\G27ACXQU\grey_tab_right[1].gif 232 bytes
C:\Users\RAMOS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\G27ACXQU\help[1].gif
C:\Users\RAMOS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\G27ACXQU\hit[1].gif
C:\Users\RAMOS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\I0PUZEES\base[1].css
C:\Users\RAMOS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\I0PUZEES\books_xmas[1].jpg
C:\Users\RAMOS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\I0PUZEES\hit[2].gif
C:\Users\RAMOS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\I0PUZEES\hit[3].gif
C:\Users\RAMOS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\I0PUZEES\hit[4].gif
C:\Users\RAMOS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\I0PUZEES\hit[5].gif
C:\Users\RAMOS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\I0PUZEES\hit[6].gif
C:\Users\RAMOS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\I0PUZEES\IRL[1].gif
C:\Users\RAMOS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\I0PUZEES\calendars[1].jpg 66725 bytes
C:\Users\RAMOS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\I0PUZEES\header[1].css
C:\Users\RAMOS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\I0PUZEES\table_bottom_right[1].jpg 335 bytes
C:\Users\RAMOS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\I0PUZEES\table_top_right[1].jpg 335 bytes
C:\Users\RAMOS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\I0PUZEES\blue_tab_right[1].gif
C:\Users\RAMOS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\I0PUZEES\photo_prints_xmas[1].jpg
C:\Users\RAMOS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\I0PUZEES\CHE[1].gif
scan completed successfully
hidden processes: 0
hidden files: 1144
--------------------\\ Recherche d'autres infections
C:\Program Files\WebMediaPlayer
C:\Windows\System32\nvs2.inf
C:\Users\RAMOS\AppData\Local\eqgea.dat
C:\Users\RAMOS\AppData\Local\eqgea.exe
C:\Users\RAMOS\AppData\Local\eqgea_nav.dat
C:\Users\RAMOS\AppData\Local\eqgea_navps.dat
[b]==> EGDACCESS <==/b
[F:7193][D:471]-> C:\Users\RAMOS\AppData\Local\Temp
[F:4842][D:1]-> C:\Users\RAMOS\AppData\Roaming\MICROS~1\Windows\Cookies
[F:2156][D:6]-> C:\Users\RAMOS\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:12][D:3]-> C:\$Recycle.Bin
1 - "C:\Lop SD\LopR_1.txt" - 21/12/2008|20:23 - Option : [1]
--------------------\\ Fin du rapport a 20:23:24
[ UAC => 1 ]
voici le rapport:
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6000 )
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : RAMOS ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 080912-0] 4.8.1229 (Activated)
C:\ (Local Disk) - NTFS - Total:457 Go (Free:327 Go)
D:\ (Local Disk) - NTFS - Total:465 Go (Free:465 Go)
E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [1] ( 21/12/2008|20:20 )
[ UAC => 1 ]
--------------------\\ Listing des dossiers dans Local
[09/05/2008|20:58] C:\Users\RAMOS\AppData\Local\Adobe
[04/09/2008|20:43] C:\Users\RAMOS\AppData\Local\Apple
[04/09/2008|20:57] C:\Users\RAMOS\AppData\Local\Apple Computer
[23/01/2008|20:06] C:\Users\RAMOS\AppData\Local\Application Data
[21/12/2008|18:16] C:\Users\RAMOS\AppData\Local\ApplicationHistory
[13/06/2008|14:02] C:\Users\RAMOS\AppData\Local\Apps
[21/12/2008|18:16] C:\Users\RAMOS\AppData\Local\cwtoc.bat
[26/01/2008|11:07] C:\Users\RAMOS\AppData\Local\CyberLink
[20/12/2008|09:32] C:\Users\RAMOS\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[21/12/2008|20:20] C:\Users\RAMOS\AppData\Local\eqgea.dat
[18/12/2008|13:22] C:\Users\RAMOS\AppData\Local\eqgea.exe
[20/12/2008|13:37] C:\Users\RAMOS\AppData\Local\eqgea_nav.dat
[21/12/2008|20:20] C:\Users\RAMOS\AppData\Local\eqgea_navps.dat
[23/01/2008|20:11] C:\Users\RAMOS\AppData\Local\fusioncache.dat
[15/12/2008|19:58] C:\Users\RAMOS\AppData\Local\GDIPFONTCACHEV1.DAT
[20/06/2008|15:50] C:\Users\RAMOS\AppData\Local\Google
[23/01/2008|20:06] C:\Users\RAMOS\AppData\Local\Historique
[21/12/2008|12:59] C:\Users\RAMOS\AppData\Local\IconCache.db
[22/09/2008|17:30] C:\Users\RAMOS\AppData\Local\keyfile3.drm
[26/01/2008|11:07] C:\Users\RAMOS\AppData\Local\MagicSports
[20/06/2008|15:00] C:\Users\RAMOS\AppData\Local\Microsoft
[26/01/2008|11:32] C:\Users\RAMOS\AppData\Local\Microsoft Games
[10/03/2008|17:36] C:\Users\RAMOS\AppData\Local\Microsoft Help
[23/01/2008|20:24] C:\Users\RAMOS\AppData\Local\Mozilla
[07/12/2008|13:48] C:\Users\RAMOS\AppData\Local\Nero
[26/01/2008|11:07] C:\Users\RAMOS\AppData\Local\PowerCinema
[21/12/2008|20:16] C:\Users\RAMOS\AppData\Local\Temp
[23/01/2008|20:06] C:\Users\RAMOS\AppData\Local\Temporary Internet Files
[23/01/2008|20:11] C:\Users\RAMOS\AppData\Local\VirtualStore
[30/11/2008|12:01] C:\Users\RAMOS\AppData\Local\Zylom Games
--------------------\\ Tâches planifiées dans C:\Windows\tasks
[20/12/2008 22:32][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{0406311D-FB08-4247-B76B-6270266A2455}.job
[21/12/2008 20:00][--a------] C:\Windows\tasks\Extension de garantie.job
[21/12/2008 20:00][--a------] C:\Windows\tasks\Recovery DVD Creator.job
[21/12/2008 18:15][--ah-----] C:\Windows\tasks\SA.DAT
[21/12/2008 13:00][--a------] C:\Windows\tasks\SCHEDLGU.TXT
--------------------\\ Listing des dossiers dans C:\ProgramData
[21/09/2007|09:47] C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}
[13/06/2008|16:25] C:\ProgramData\Adobe
[19/12/2008|19:14] C:\ProgramData\Apowersoft
[04/09/2008|20:43] C:\ProgramData\Apple
[04/09/2008|20:44] C:\ProgramData\Apple Computer
[02/11/2006|14:02] C:\ProgramData\Application Data
[20/12/2008|16:49] C:\ProgramData\Bags loud rect corn
[01/12/2008|18:52] C:\ProgramData\BOONTY
[23/01/2008|20:03] C:\ProgramData\Bureau
[22/05/2008|17:55] C:\ProgramData\CyberLink
[02/11/2006|14:02] C:\ProgramData\Desktop
[02/11/2006|14:02] C:\ProgramData\Documents
[23/11/2008|14:10] C:\ProgramData\eMule
[20/12/2008|21:50] C:\ProgramData\extrathunk
[23/01/2008|20:03] C:\ProgramData\Favoris
[02/11/2006|14:02] C:\ProgramData\Favorites
[20/12/2008|16:49] C:\ProgramData\Flap bib idol.7d3lnjd
[20/12/2008|21:56] C:\ProgramData\flapthethe.3p8qegh
[20/12/2008|23:01] C:\ProgramData\flapthethe.b072qe9
[20/12/2008|22:39] C:\ProgramData\flapthethe.flki7
[20/12/2008|16:49] C:\ProgramData\flapthethe.m7d819e
[20/12/2008|16:49] C:\ProgramData\flapthethe.puf2h4
[20/12/2008|22:17] C:\ProgramData\flapthethe.sblps
[09/05/2008|19:50] C:\ProgramData\FLEXnet
[21/09/2007|09:38] C:\ProgramData\Google
[21/09/2007|09:37] C:\ProgramData\InstallShield
[04/12/2008|21:34] C:\ProgramData\LauncherAccess.dt
[23/01/2008|20:03] C:\ProgramData\Menu D‚marrer
[20/12/2008|17:52] C:\ProgramData\Microsoft
[15/12/2008|19:57] C:\ProgramData\Microsoft Help
[23/01/2008|20:03] C:\ProgramData\ModŠles
[06/12/2008|15:06] C:\ProgramData\Nero
[21/09/2007|09:31] C:\ProgramData\NVIDIA
[29/11/2008|14:37] C:\ProgramData\Oberon Games
[01/03/2008|23:02] C:\ProgramData\Roxio
[21/09/2007|09:37] C:\ProgramData\Sonic
[08/02/2008|21:26] C:\ProgramData\Sony Ericsson
[02/11/2006|14:02] C:\ProgramData\Start Menu
[23/01/2008|21:24] C:\ProgramData\Symantec
[29/11/2008|18:04] C:\ProgramData\TEMP
[02/11/2006|14:02] C:\ProgramData\Templates
[20/12/2008|17:59] C:\ProgramData\WLInstaller
--------------------\\ Listing des dossiers dans C:\Program Files
[21/09/2007|09:47] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
[13/06/2008|16:35] C:\Program Files\Adobe
[26/01/2008|19:48] C:\Program Files\Alwil Software
[04/09/2008|20:43] C:\Program Files\Apple Software Update
[11/08/2008|18:32] C:\Program Files\AskSBar
[26/01/2008|20:09] C:\Program Files\Belkin
[20/12/2008|16:00] C:\Program Files\Common Files
[21/09/2007|09:39] C:\Program Files\CyberLink
[18/06/2008|21:31] C:\Program Files\DivX
[23/11/2008|14:10] C:\Program Files\eMule
[23/01/2008|20:03] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[30/11/2008|11:43] C:\Program Files\Gamenext
[29/11/2008|14:36] C:\Program Files\GamesBar
[20/12/2008|20:37] C:\Program Files\Google
[21/09/2007|09:32] C:\Program Files\HDReg
[20/12/2008|10:06] C:\Program Files\InstallShield Installation Information
[12/12/2008|19:39] C:\Program Files\Internet Explorer
[21/12/2008|18:30] C:\Program Files\Java
[20/12/2008|10:06] C:\Program Files\LG Electronics
[20/12/2008|10:02] C:\Program Files\LG PC Suite 2
[05/12/2008|11:48] C:\Program Files\LimeWire
[04/11/2008|15:33] C:\Program Files\Logitech
[20/12/2008|16:18] C:\Program Files\Microsoft
[27/01/2008|09:06] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[02/11/2006|13:37] C:\Program Files\Microsoft Games
[13/03/2008|20:15] C:\Program Files\Microsoft Office
[20/12/2008|16:18] C:\Program Files\Microsoft Office Outlook Connector
[20/12/2008|16:19] C:\Program Files\Microsoft Silverlight
[21/09/2007|09:46] C:\Program Files\Microsoft Works
[21/09/2007|09:46] C:\Program Files\Microsoft.NET
[21/09/2007|18:50] C:\Program Files\Movie Maker
[21/09/2007|09:38] C:\Program Files\Mozilla Firefox
[02/11/2006|13:37] C:\Program Files\MSBuild
[02/11/2006|13:37] C:\Program Files\MSN
[21/12/2008|11:06] C:\Program Files\MSN Messenger
[27/01/2008|09:01] C:\Program Files\MSXML 4.0
[05/12/2008|21:59] C:\Program Files\Nero
[23/01/2008|21:22] C:\Program Files\Norton 360
[29/11/2008|14:58] C:\Program Files\Oberon Media
[26/01/2008|21:22] C:\Program Files\OrangeHSS
[21/09/2007|09:47] C:\Program Files\Packard Bell
[25/02/2008|16:15] C:\Program Files\PhotoFiltre
[04/09/2008|20:45] C:\Program Files\QuickTime
[21/09/2007|09:27] C:\Program Files\Realtek
[02/11/2006|13:37] C:\Program Files\Reference Assemblies
[21/09/2007|09:37] C:\Program Files\Roxio
[26/01/2008|20:15] C:\Program Files\SAGEM
[04/10/2008|17:56] C:\Program Files\Samsung
[06/12/2008|17:41] C:\Program Files\Shareaza
[22/05/2008|17:36] C:\Program Files\Sony
[08/02/2008|21:26] C:\Program Files\Sony Ericsson
[02/11/2006|14:01] C:\Program Files\Uninstall Information
[06/03/2008|21:05] C:\Program Files\uTorrent
[29/10/2008|13:45] C:\Program Files\Virtual Earth 3D
[20/06/2008|15:12] C:\Program Files\WebMediaPlayer
[21/09/2007|19:06] C:\Program Files\Windows Calendar
[21/09/2007|18:50] C:\Program Files\Windows Collaboration
[21/09/2007|18:58] C:\Program Files\Windows Defender
[21/09/2007|18:50] C:\Program Files\Windows Journal
[13/12/2008|12:01] C:\Program Files\Windows Mail
[27/01/2008|13:27] C:\Program Files\Windows Media Player
[23/01/2008|20:03] C:\Program Files\Windows NT
[21/09/2007|18:50] C:\Program Files\Windows Photo Gallery
[27/01/2008|13:27] C:\Program Files\Windows Sidebar
[08/06/2008|19:19] C:\Program Files\WinRAR
--------------------\\ Listing des dossiers dans C:\Program Files\Common Files
[13/06/2008|16:36] C:\Program Files\Common Files\Adobe
[01/12/2008|18:52] C:\Program Files\Common Files\BOONTY Shared
[21/09/2007|09:46] C:\Program Files\Common Files\DESIGNER
[26/01/2008|20:22] C:\Program Files\Common Files\France Telecom
[21/09/2007|09:38] C:\Program Files\Common Files\InstallShield
[26/01/2008|20:37] C:\Program Files\Common Files\Java
[27/01/2008|20:57] C:\Program Files\Common Files\Logitech
[20/12/2008|22:58] C:\Program Files\Common Files\microsoft shared
[05/12/2008|22:28] C:\Program Files\Common Files\Nero
[28/11/2008|20:10] C:\Program Files\Common Files\Oberon Media
[26/01/2008|22:02] C:\Program Files\Common Files\PX Storage Engine
[21/09/2007|09:37] C:\Program Files\Common Files\Roxio Shared
[02/11/2006|12:18] C:\Program Files\Common Files\Services
[21/09/2007|09:37] C:\Program Files\Common Files\Sonic Shared
[02/11/2006|12:18] C:\Program Files\Common Files\SpeechEngines
[21/09/2007|09:37] C:\Program Files\Common Files\SureThing Shared
[23/01/2008|21:24] C:\Program Files\Common Files\Symantec Shared
[20/12/2008|16:18] C:\Program Files\Common Files\System
[08/02/2008|21:26] C:\Program Files\Common Files\Teleca Shared
[20/12/2008|16:00] C:\Program Files\Common Files\Windows Live
[20/12/2008|18:00] C:\Program Files\Common Files\WindowsLiveInstaller
--------------------\\ Process
( 69 Processes )
iexplore.exe ~ [PID:3548]
iexplore.exe ~ [PID:2376]
IEXPLORE.EXE ~ [PID:6484]
--------------------\\ Recherche avec S_Lop
C:\ProgramData\flapthethe.flki7
C:\ProgramData\flapthethe.sblps
C:\ProgramData\flapthethe.puf2h4
C:\ProgramData\Flap bib idol.7d3lnjd
C:\ProgramData\flapthethe.3p8qegh
C:\ProgramData\flapthethe.b072qe9
C:\ProgramData\flapthethe.m7d819e
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\ProgramData\Bags loud rect corn
C:\ProgramData\Bags loud rect corn\2 FACE.exe
--------------------\\ Verification du Registre
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"birdtrust"="\"C:\\ProgramData\\flapthethe.b072qe9\""
"rect corn size style"="\"C:\\ProgramData\\Flap bib idol.7d3lnjd\""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-21 20:20:29
Windows 6.0.6000 NTFS
scanning hidden processes ...
scanning hidden files ...
C:\Users\RAMOS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\Z8BFOMZI\ADSAdClient31[3].htm
C:\Users\RAMOS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\FENGMMCO\countries[1].gif 361 bytes
C:\Users\RAMOS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\FENGMMCO\grey_tab_left[1].gif 236 bytes
C:\Users\RAMOS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\FENGMMCO\hit[2].gif 43 bytes
C:\Users\RAMOS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\FENGMMCO\ISL[1].gif 95 bytes
C:\Users\RAMOS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\FENGMMCO\check[1].gif 196 bytes
C:\Users\RAMOS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\FENGMMCO\FIN[1].gif 486 bytes
C:\Users\RAMOS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\FENGMMCO\photo_prints[1].jpg 100924 bytes
C:\Users\RAMOS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\FENGMMCO\footer[1].css 573 bytes
C:\Users\RAMOS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\FENGMMCO\foot[1].gif 198 bytes
C:\Users\RAMOS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\FXA6TDAY\greeting_cards_xmas[1].jpg 101115 bytes
C:\Users\RAMOS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\FXA6TDAY\grey_tab_middle[1].gif 841 bytes
C:\Users\RAMOS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\FXA6TDAY\blue_line_middle[1].gif 71 bytes
C:\Users\RAMOS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\FXA6TDAY\blue_tab_left[1].gif 336 bytes
C:\Users\RAMOS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\FXA6TDAY\money_back_guarantee[1].gif 5273 bytes
C:\Users\RAMOS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\FXA6TDAY\hit[10].gif
C:\Users\RAMOS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\FXA6TDAY\hit[4].gif 43 bytes
C:\Users\RAMOS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\FXA6TDAY\hit[5].gif
C:\Users\RAMOS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\FXA6TDAY\hit[6].gif
C:\Users\RAMOS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\FXA6TDAY\hit[7].gif
C:\Users\RAMOS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\FXA6TDAY\hit[8].gif
C:\Users\RAMOS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\FXA6TDAY\hit[9].gif
C:\Users\RAMOS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\FXA6TDAY\home[1].gif
C:\Users\RAMOS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\FXA6TDAY\USA[1].gif 545 bytes
C:\Users\RAMOS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\FXA6TDAY\calendars_xmas[1].jpg 120481 bytes
C:\Users\RAMOS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\FXA6TDAY\contact[1].gif
C:\Users\RAMOS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\FXA6TDAY\NLD[1].gif 74 bytes
C:\Users\RAMOS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\G27ACXQU\submenu_left[1].gif 578 bytes
C:\Users\RAMOS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\G27ACXQU\cine[1].gif 1131 bytes
C:\Users\RAMOS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\G27ACXQU\blue_tab_middle[1].gif
C:\Users\RAMOS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\G27ACXQU\NOR[1].gif 486 bytes
C:\Users\RAMOS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\G27ACXQU\EUR[1].gif 1094 bytes
C:\Users\RAMOS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\G27ACXQU\grey_tab_right[1].gif 232 bytes
C:\Users\RAMOS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\G27ACXQU\help[1].gif
C:\Users\RAMOS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\G27ACXQU\hit[1].gif
C:\Users\RAMOS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\I0PUZEES\base[1].css
C:\Users\RAMOS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\I0PUZEES\books_xmas[1].jpg
C:\Users\RAMOS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\I0PUZEES\hit[2].gif
C:\Users\RAMOS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\I0PUZEES\hit[3].gif
C:\Users\RAMOS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\I0PUZEES\hit[4].gif
C:\Users\RAMOS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\I0PUZEES\hit[5].gif
C:\Users\RAMOS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\I0PUZEES\hit[6].gif
C:\Users\RAMOS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\I0PUZEES\IRL[1].gif
C:\Users\RAMOS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\I0PUZEES\calendars[1].jpg 66725 bytes
C:\Users\RAMOS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\I0PUZEES\header[1].css
C:\Users\RAMOS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\I0PUZEES\table_bottom_right[1].jpg 335 bytes
C:\Users\RAMOS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\I0PUZEES\table_top_right[1].jpg 335 bytes
C:\Users\RAMOS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\I0PUZEES\blue_tab_right[1].gif
C:\Users\RAMOS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\I0PUZEES\photo_prints_xmas[1].jpg
C:\Users\RAMOS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\I0PUZEES\CHE[1].gif
scan completed successfully
hidden processes: 0
hidden files: 1144
--------------------\\ Recherche d'autres infections
C:\Program Files\WebMediaPlayer
C:\Windows\System32\nvs2.inf
C:\Users\RAMOS\AppData\Local\eqgea.dat
C:\Users\RAMOS\AppData\Local\eqgea.exe
C:\Users\RAMOS\AppData\Local\eqgea_nav.dat
C:\Users\RAMOS\AppData\Local\eqgea_navps.dat
[b]==> EGDACCESS <==/b
[F:7193][D:471]-> C:\Users\RAMOS\AppData\Local\Temp
[F:4842][D:1]-> C:\Users\RAMOS\AppData\Roaming\MICROS~1\Windows\Cookies
[F:2156][D:6]-> C:\Users\RAMOS\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:12][D:3]-> C:\$Recycle.Bin
1 - "C:\Lop SD\LopR_1.txt" - 21/12/2008|20:23 - Option : [1]
--------------------\\ Fin du rapport a 20:23:24
[ UAC => 1 ]
utilise pour supprimer tes traces
CCLEANER: (lance un nettoyage et répare 3 fois le registre) sans installer la barre yahoo
(dans les options puis avancé :désactive la case: effacer les fichiers de plus de 48 heures)
https://www.malekal.com/tutoriel-ccleaner/
https://www.01net.com/404/
________________
relance lop sd et choisi l'option 2 et colle le rapport puis
__________________
Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
CCLEANER: (lance un nettoyage et répare 3 fois le registre) sans installer la barre yahoo
(dans les options puis avancé :désactive la case: effacer les fichiers de plus de 48 heures)
https://www.malekal.com/tutoriel-ccleaner/
https://www.01net.com/404/
________________
relance lop sd et choisi l'option 2 et colle le rapport puis
__________________
Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
alors voila le premir rapport avec LOP:
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6000 )
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : RAMOS ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 080912-0] 4.8.1229 (Activated)
C:\ (Local Disk) - NTFS - Total:457 Go (Free:331 Go)
D:\ (Local Disk) - NTFS - Total:465 Go (Free:465 Go)
E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 21/12/2008|20:50 )
[ UAC => 1 ]
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION
Supprime! - C:\ProgramData\Bags loud rect corn\2 FACE.exe
Supprime! - C:\ProgramData\flapthethe.flki7
Supprime! - C:\ProgramData\flapthethe.sblps
Supprime! - C:\ProgramData\flapthethe.puf2h4
Supprime! - C:\ProgramData\Flap bib idol.7d3lnjd
Supprime! - C:\ProgramData\flapthethe.3p8qegh
Supprime! - C:\ProgramData\flapthethe.b072qe9
Supprime! - C:\ProgramData\flapthethe.m7d819e
Supprime! - C:\ProgramData\Bags loud rect corn
-
[ Fichier Hosts ] .. Restaure!
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans Local
[09/05/2008|20:58] C:\Users\RAMOS\AppData\Local\Adobe
[04/09/2008|20:43] C:\Users\RAMOS\AppData\Local\Apple
[04/09/2008|20:57] C:\Users\RAMOS\AppData\Local\Apple Computer
[23/01/2008|20:06] C:\Users\RAMOS\AppData\Local\Application Data
[21/12/2008|18:16] C:\Users\RAMOS\AppData\Local\ApplicationHistory
[13/06/2008|14:02] C:\Users\RAMOS\AppData\Local\Apps
[21/12/2008|18:16] C:\Users\RAMOS\AppData\Local\cwtoc.bat
[26/01/2008|11:07] C:\Users\RAMOS\AppData\Local\CyberLink
[20/12/2008|09:32] C:\Users\RAMOS\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[21/12/2008|20:49] C:\Users\RAMOS\AppData\Local\eqgea.dat
[18/12/2008|13:22] C:\Users\RAMOS\AppData\Local\eqgea.exe
[20/12/2008|13:37] C:\Users\RAMOS\AppData\Local\eqgea_nav.dat
[21/12/2008|20:50] C:\Users\RAMOS\AppData\Local\eqgea_navps.dat
[23/01/2008|20:11] C:\Users\RAMOS\AppData\Local\fusioncache.dat
[15/12/2008|19:58] C:\Users\RAMOS\AppData\Local\GDIPFONTCACHEV1.DAT
[20/06/2008|15:50] C:\Users\RAMOS\AppData\Local\Google
[23/01/2008|20:06] C:\Users\RAMOS\AppData\Local\Historique
[21/12/2008|12:59] C:\Users\RAMOS\AppData\Local\IconCache.db
[22/09/2008|17:30] C:\Users\RAMOS\AppData\Local\keyfile3.drm
[26/01/2008|11:07] C:\Users\RAMOS\AppData\Local\MagicSports
[20/06/2008|15:00] C:\Users\RAMOS\AppData\Local\Microsoft
[26/01/2008|11:32] C:\Users\RAMOS\AppData\Local\Microsoft Games
[10/03/2008|17:36] C:\Users\RAMOS\AppData\Local\Microsoft Help
[23/01/2008|20:24] C:\Users\RAMOS\AppData\Local\Mozilla
[07/12/2008|13:48] C:\Users\RAMOS\AppData\Local\Nero
[26/01/2008|11:07] C:\Users\RAMOS\AppData\Local\PowerCinema
[21/12/2008|20:50] C:\Users\RAMOS\AppData\Local\Temp
[23/01/2008|20:06] C:\Users\RAMOS\AppData\Local\Temporary Internet Files
[23/01/2008|20:11] C:\Users\RAMOS\AppData\Local\VirtualStore
[30/11/2008|12:01] C:\Users\RAMOS\AppData\Local\Zylom Games
--------------------\\ Tâches planifiées dans C:\Windows\tasks
[20/12/2008 22:32][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{0406311D-FB08-4247-B76B-6270266A2455}.job
[21/12/2008 20:30][--a------] C:\Windows\tasks\Extension de garantie.job
[21/12/2008 20:30][--a------] C:\Windows\tasks\Recovery DVD Creator.job
[21/12/2008 18:15][--ah-----] C:\Windows\tasks\SA.DAT
[21/12/2008 13:00][--a------] C:\Windows\tasks\SCHEDLGU.TXT
--------------------\\ Listing des dossiers dans C:\ProgramData
[21/09/2007|09:47] C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}
[13/06/2008|16:25] C:\ProgramData\Adobe
[19/12/2008|19:14] C:\ProgramData\Apowersoft
[04/09/2008|20:43] C:\ProgramData\Apple
[04/09/2008|20:44] C:\ProgramData\Apple Computer
[02/11/2006|14:02] C:\ProgramData\Application Data
[01/12/2008|18:52] C:\ProgramData\BOONTY
[23/01/2008|20:03] C:\ProgramData\Bureau
[22/05/2008|17:55] C:\ProgramData\CyberLink
[02/11/2006|14:02] C:\ProgramData\Desktop
[02/11/2006|14:02] C:\ProgramData\Documents
[23/11/2008|14:10] C:\ProgramData\eMule
[20/12/2008|21:50] C:\ProgramData\extrathunk
[23/01/2008|20:03] C:\ProgramData\Favoris
[02/11/2006|14:02] C:\ProgramData\Favorites
[09/05/2008|19:50] C:\ProgramData\FLEXnet
[21/09/2007|09:38] C:\ProgramData\Google
[21/09/2007|09:37] C:\ProgramData\InstallShield
[04/12/2008|21:34] C:\ProgramData\LauncherAccess.dt
[23/01/2008|20:03] C:\ProgramData\Menu D‚marrer
[20/12/2008|17:52] C:\ProgramData\Microsoft
[15/12/2008|19:57] C:\ProgramData\Microsoft Help
[23/01/2008|20:03] C:\ProgramData\ModŠles
[06/12/2008|15:06] C:\ProgramData\Nero
[21/09/2007|09:31] C:\ProgramData\NVIDIA
[29/11/2008|14:37] C:\ProgramData\Oberon Games
[01/03/2008|23:02] C:\ProgramData\Roxio
[21/09/2007|09:37] C:\ProgramData\Sonic
[08/02/2008|21:26] C:\ProgramData\Sony Ericsson
[02/11/2006|14:02] C:\ProgramData\Start Menu
[23/01/2008|21:24] C:\ProgramData\Symantec
[29/11/2008|18:04] C:\ProgramData\TEMP
[02/11/2006|14:02] C:\ProgramData\Templates
[20/12/2008|17:59] C:\ProgramData\WLInstaller
--------------------\\ Listing des dossiers dans C:\Program Files
[21/09/2007|09:47] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
[13/06/2008|16:35] C:\Program Files\Adobe
[26/01/2008|19:48] C:\Program Files\Alwil Software
[04/09/2008|20:43] C:\Program Files\Apple Software Update
[11/08/2008|18:32] C:\Program Files\AskSBar
[26/01/2008|20:09] C:\Program Files\Belkin
[21/12/2008|20:43] C:\Program Files\CCleaner
[20/12/2008|16:00] C:\Program Files\Common Files
[21/09/2007|09:39] C:\Program Files\CyberLink
[18/06/2008|21:31] C:\Program Files\DivX
[23/11/2008|14:10] C:\Program Files\eMule
[23/01/2008|20:03] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[30/11/2008|11:43] C:\Program Files\Gamenext
[29/11/2008|14:36] C:\Program Files\GamesBar
[20/12/2008|20:37] C:\Program Files\Google
[21/09/2007|09:32] C:\Program Files\HDReg
[20/12/2008|10:06] C:\Program Files\InstallShield Installation Information
[12/12/2008|19:39] C:\Program Files\Internet Explorer
[21/12/2008|18:30] C:\Program Files\Java
[20/12/2008|10:06] C:\Program Files\LG Electronics
[20/12/2008|10:02] C:\Program Files\LG PC Suite 2
[05/12/2008|11:48] C:\Program Files\LimeWire
[04/11/2008|15:33] C:\Program Files\Logitech
[20/12/2008|16:18] C:\Program Files\Microsoft
[27/01/2008|09:06] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[02/11/2006|13:37] C:\Program Files\Microsoft Games
[13/03/2008|20:15] C:\Program Files\Microsoft Office
[20/12/2008|16:18] C:\Program Files\Microsoft Office Outlook Connector
[20/12/2008|16:19] C:\Program Files\Microsoft Silverlight
[21/09/2007|09:46] C:\Program Files\Microsoft Works
[21/09/2007|09:46] C:\Program Files\Microsoft.NET
[21/09/2007|18:50] C:\Program Files\Movie Maker
[21/09/2007|09:38] C:\Program Files\Mozilla Firefox
[02/11/2006|13:37] C:\Program Files\MSBuild
[02/11/2006|13:37] C:\Program Files\MSN
[21/12/2008|11:06] C:\Program Files\MSN Messenger
[27/01/2008|09:01] C:\Program Files\MSXML 4.0
[05/12/2008|21:59] C:\Program Files\Nero
[23/01/2008|21:22] C:\Program Files\Norton 360
[29/11/2008|14:58] C:\Program Files\Oberon Media
[26/01/2008|21:22] C:\Program Files\OrangeHSS
[21/09/2007|09:47] C:\Program Files\Packard Bell
[25/02/2008|16:15] C:\Program Files\PhotoFiltre
[04/09/2008|20:45] C:\Program Files\QuickTime
[21/09/2007|09:27] C:\Program Files\Realtek
[02/11/2006|13:37] C:\Program Files\Reference Assemblies
[21/09/2007|09:37] C:\Program Files\Roxio
[26/01/2008|20:15] C:\Program Files\SAGEM
[04/10/2008|17:56] C:\Program Files\Samsung
[06/12/2008|17:41] C:\Program Files\Shareaza
[22/05/2008|17:36] C:\Program Files\Sony
[08/02/2008|21:26] C:\Program Files\Sony Ericsson
[02/11/2006|14:01] C:\Program Files\Uninstall Information
[06/03/2008|21:05] C:\Program Files\uTorrent
[29/10/2008|13:45] C:\Program Files\Virtual Earth 3D
[20/06/2008|15:12] C:\Program Files\WebMediaPlayer
[21/09/2007|19:06] C:\Program Files\Windows Calendar
[21/09/2007|18:50] C:\Program Files\Windows Collaboration
[21/09/2007|18:58] C:\Program Files\Windows Defender
[21/09/2007|18:50] C:\Program Files\Windows Journal
[13/12/2008|12:01] C:\Program Files\Windows Mail
[27/01/2008|13:27] C:\Program Files\Windows Media Player
[23/01/2008|20:03] C:\Program Files\Windows NT
[21/09/2007|18:50] C:\Program Files\Windows Photo Gallery
[27/01/2008|13:27] C:\Program Files\Windows Sidebar
[08/06/2008|19:19] C:\Program Files\WinRAR
--------------------\\ Listing des dossiers dans C:\Program Files\Common Files
[13/06/2008|16:36] C:\Program Files\Common Files\Adobe
[01/12/2008|18:52] C:\Program Files\Common Files\BOONTY Shared
[21/09/2007|09:46] C:\Program Files\Common Files\DESIGNER
[26/01/2008|20:22] C:\Program Files\Common Files\France Telecom
[21/09/2007|09:38] C:\Program Files\Common Files\InstallShield
[26/01/2008|20:37] C:\Program Files\Common Files\Java
[27/01/2008|20:57] C:\Program Files\Common Files\Logitech
[20/12/2008|22:58] C:\Program Files\Common Files\microsoft shared
[05/12/2008|22:28] C:\Program Files\Common Files\Nero
[28/11/2008|20:10] C:\Program Files\Common Files\Oberon Media
[26/01/2008|22:02] C:\Program Files\Common Files\PX Storage Engine
[21/09/2007|09:37] C:\Program Files\Common Files\Roxio Shared
[02/11/2006|12:18] C:\Program Files\Common Files\Services
[21/09/2007|09:37] C:\Program Files\Common Files\Sonic Shared
[02/11/2006|12:18] C:\Program Files\Common Files\SpeechEngines
[21/09/2007|09:37] C:\Program Files\Common Files\SureThing Shared
[23/01/2008|21:24] C:\Program Files\Common Files\Symantec Shared
[20/12/2008|16:18] C:\Program Files\Common Files\System
[08/02/2008|21:26] C:\Program Files\Common Files\Teleca Shared
[20/12/2008|16:00] C:\Program Files\Common Files\Windows Live
[20/12/2008|18:00] C:\Program Files\Common Files\WindowsLiveInstaller
--------------------\\ Process
( 69 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-21 20:50:22
Windows 6.0.6000 NTFS
scanning hidden processes ...
scanning hidden files ...
C:\Users\RAMOS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\F70I70HQ\9793025848[1]
C:\Users\RAMOS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\fla6461.tmp
scan completed successfully
hidden processes: 0
hidden files: 1096
--------------------\\ Recherche d'autres infections
C:\Program Files\WebMediaPlayer
C:\Windows\System32\nvs2.inf
C:\Users\RAMOS\AppData\Local\eqgea.dat
C:\Users\RAMOS\AppData\Local\eqgea.exe
C:\Users\RAMOS\AppData\Local\eqgea_nav.dat
C:\Users\RAMOS\AppData\Local\eqgea_navps.dat
[b]==> EGDACCESS <==/b
[F:8][D:4]-> C:\Users\RAMOS\AppData\Local\Temp
[F:10][D:1]-> C:\Users\RAMOS\AppData\Roaming\MICROS~1\Windows\Cookies
[F:3][D:1]-> C:\Users\RAMOS\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:4][D:3]-> C:\$Recycle.Bin
1 - "C:\Lop SD\LopR_1.txt" - 21/12/2008|20:23 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 21/12/2008|20:51 - Option : [2]
--------------------\\ Fin du rapport a 20:51:40
[ UAC => 1 ]
Par contre arriver a Navilog1 ils me disent accès refusé... je fais quoi??
--------------------\\ Lop S&D 4.2.5-0 XP/Vista
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6000 )
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : RAMOS ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 080912-0] 4.8.1229 (Activated)
C:\ (Local Disk) - NTFS - Total:457 Go (Free:331 Go)
D:\ (Local Disk) - NTFS - Total:465 Go (Free:465 Go)
E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
"C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
Option : [2] ( 21/12/2008|20:50 )
[ UAC => 1 ]
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION
Supprime! - C:\ProgramData\Bags loud rect corn\2 FACE.exe
Supprime! - C:\ProgramData\flapthethe.flki7
Supprime! - C:\ProgramData\flapthethe.sblps
Supprime! - C:\ProgramData\flapthethe.puf2h4
Supprime! - C:\ProgramData\Flap bib idol.7d3lnjd
Supprime! - C:\ProgramData\flapthethe.3p8qegh
Supprime! - C:\ProgramData\flapthethe.b072qe9
Supprime! - C:\ProgramData\flapthethe.m7d819e
Supprime! - C:\ProgramData\Bags loud rect corn
-
[ Fichier Hosts ] .. Restaure!
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans Local
[09/05/2008|20:58] C:\Users\RAMOS\AppData\Local\Adobe
[04/09/2008|20:43] C:\Users\RAMOS\AppData\Local\Apple
[04/09/2008|20:57] C:\Users\RAMOS\AppData\Local\Apple Computer
[23/01/2008|20:06] C:\Users\RAMOS\AppData\Local\Application Data
[21/12/2008|18:16] C:\Users\RAMOS\AppData\Local\ApplicationHistory
[13/06/2008|14:02] C:\Users\RAMOS\AppData\Local\Apps
[21/12/2008|18:16] C:\Users\RAMOS\AppData\Local\cwtoc.bat
[26/01/2008|11:07] C:\Users\RAMOS\AppData\Local\CyberLink
[20/12/2008|09:32] C:\Users\RAMOS\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[21/12/2008|20:49] C:\Users\RAMOS\AppData\Local\eqgea.dat
[18/12/2008|13:22] C:\Users\RAMOS\AppData\Local\eqgea.exe
[20/12/2008|13:37] C:\Users\RAMOS\AppData\Local\eqgea_nav.dat
[21/12/2008|20:50] C:\Users\RAMOS\AppData\Local\eqgea_navps.dat
[23/01/2008|20:11] C:\Users\RAMOS\AppData\Local\fusioncache.dat
[15/12/2008|19:58] C:\Users\RAMOS\AppData\Local\GDIPFONTCACHEV1.DAT
[20/06/2008|15:50] C:\Users\RAMOS\AppData\Local\Google
[23/01/2008|20:06] C:\Users\RAMOS\AppData\Local\Historique
[21/12/2008|12:59] C:\Users\RAMOS\AppData\Local\IconCache.db
[22/09/2008|17:30] C:\Users\RAMOS\AppData\Local\keyfile3.drm
[26/01/2008|11:07] C:\Users\RAMOS\AppData\Local\MagicSports
[20/06/2008|15:00] C:\Users\RAMOS\AppData\Local\Microsoft
[26/01/2008|11:32] C:\Users\RAMOS\AppData\Local\Microsoft Games
[10/03/2008|17:36] C:\Users\RAMOS\AppData\Local\Microsoft Help
[23/01/2008|20:24] C:\Users\RAMOS\AppData\Local\Mozilla
[07/12/2008|13:48] C:\Users\RAMOS\AppData\Local\Nero
[26/01/2008|11:07] C:\Users\RAMOS\AppData\Local\PowerCinema
[21/12/2008|20:50] C:\Users\RAMOS\AppData\Local\Temp
[23/01/2008|20:06] C:\Users\RAMOS\AppData\Local\Temporary Internet Files
[23/01/2008|20:11] C:\Users\RAMOS\AppData\Local\VirtualStore
[30/11/2008|12:01] C:\Users\RAMOS\AppData\Local\Zylom Games
--------------------\\ Tâches planifiées dans C:\Windows\tasks
[20/12/2008 22:32][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{0406311D-FB08-4247-B76B-6270266A2455}.job
[21/12/2008 20:30][--a------] C:\Windows\tasks\Extension de garantie.job
[21/12/2008 20:30][--a------] C:\Windows\tasks\Recovery DVD Creator.job
[21/12/2008 18:15][--ah-----] C:\Windows\tasks\SA.DAT
[21/12/2008 13:00][--a------] C:\Windows\tasks\SCHEDLGU.TXT
--------------------\\ Listing des dossiers dans C:\ProgramData
[21/09/2007|09:47] C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}
[13/06/2008|16:25] C:\ProgramData\Adobe
[19/12/2008|19:14] C:\ProgramData\Apowersoft
[04/09/2008|20:43] C:\ProgramData\Apple
[04/09/2008|20:44] C:\ProgramData\Apple Computer
[02/11/2006|14:02] C:\ProgramData\Application Data
[01/12/2008|18:52] C:\ProgramData\BOONTY
[23/01/2008|20:03] C:\ProgramData\Bureau
[22/05/2008|17:55] C:\ProgramData\CyberLink
[02/11/2006|14:02] C:\ProgramData\Desktop
[02/11/2006|14:02] C:\ProgramData\Documents
[23/11/2008|14:10] C:\ProgramData\eMule
[20/12/2008|21:50] C:\ProgramData\extrathunk
[23/01/2008|20:03] C:\ProgramData\Favoris
[02/11/2006|14:02] C:\ProgramData\Favorites
[09/05/2008|19:50] C:\ProgramData\FLEXnet
[21/09/2007|09:38] C:\ProgramData\Google
[21/09/2007|09:37] C:\ProgramData\InstallShield
[04/12/2008|21:34] C:\ProgramData\LauncherAccess.dt
[23/01/2008|20:03] C:\ProgramData\Menu D‚marrer
[20/12/2008|17:52] C:\ProgramData\Microsoft
[15/12/2008|19:57] C:\ProgramData\Microsoft Help
[23/01/2008|20:03] C:\ProgramData\ModŠles
[06/12/2008|15:06] C:\ProgramData\Nero
[21/09/2007|09:31] C:\ProgramData\NVIDIA
[29/11/2008|14:37] C:\ProgramData\Oberon Games
[01/03/2008|23:02] C:\ProgramData\Roxio
[21/09/2007|09:37] C:\ProgramData\Sonic
[08/02/2008|21:26] C:\ProgramData\Sony Ericsson
[02/11/2006|14:02] C:\ProgramData\Start Menu
[23/01/2008|21:24] C:\ProgramData\Symantec
[29/11/2008|18:04] C:\ProgramData\TEMP
[02/11/2006|14:02] C:\ProgramData\Templates
[20/12/2008|17:59] C:\ProgramData\WLInstaller
--------------------\\ Listing des dossiers dans C:\Program Files
[21/09/2007|09:47] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
[13/06/2008|16:35] C:\Program Files\Adobe
[26/01/2008|19:48] C:\Program Files\Alwil Software
[04/09/2008|20:43] C:\Program Files\Apple Software Update
[11/08/2008|18:32] C:\Program Files\AskSBar
[26/01/2008|20:09] C:\Program Files\Belkin
[21/12/2008|20:43] C:\Program Files\CCleaner
[20/12/2008|16:00] C:\Program Files\Common Files
[21/09/2007|09:39] C:\Program Files\CyberLink
[18/06/2008|21:31] C:\Program Files\DivX
[23/11/2008|14:10] C:\Program Files\eMule
[23/01/2008|20:03] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[30/11/2008|11:43] C:\Program Files\Gamenext
[29/11/2008|14:36] C:\Program Files\GamesBar
[20/12/2008|20:37] C:\Program Files\Google
[21/09/2007|09:32] C:\Program Files\HDReg
[20/12/2008|10:06] C:\Program Files\InstallShield Installation Information
[12/12/2008|19:39] C:\Program Files\Internet Explorer
[21/12/2008|18:30] C:\Program Files\Java
[20/12/2008|10:06] C:\Program Files\LG Electronics
[20/12/2008|10:02] C:\Program Files\LG PC Suite 2
[05/12/2008|11:48] C:\Program Files\LimeWire
[04/11/2008|15:33] C:\Program Files\Logitech
[20/12/2008|16:18] C:\Program Files\Microsoft
[27/01/2008|09:06] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[02/11/2006|13:37] C:\Program Files\Microsoft Games
[13/03/2008|20:15] C:\Program Files\Microsoft Office
[20/12/2008|16:18] C:\Program Files\Microsoft Office Outlook Connector
[20/12/2008|16:19] C:\Program Files\Microsoft Silverlight
[21/09/2007|09:46] C:\Program Files\Microsoft Works
[21/09/2007|09:46] C:\Program Files\Microsoft.NET
[21/09/2007|18:50] C:\Program Files\Movie Maker
[21/09/2007|09:38] C:\Program Files\Mozilla Firefox
[02/11/2006|13:37] C:\Program Files\MSBuild
[02/11/2006|13:37] C:\Program Files\MSN
[21/12/2008|11:06] C:\Program Files\MSN Messenger
[27/01/2008|09:01] C:\Program Files\MSXML 4.0
[05/12/2008|21:59] C:\Program Files\Nero
[23/01/2008|21:22] C:\Program Files\Norton 360
[29/11/2008|14:58] C:\Program Files\Oberon Media
[26/01/2008|21:22] C:\Program Files\OrangeHSS
[21/09/2007|09:47] C:\Program Files\Packard Bell
[25/02/2008|16:15] C:\Program Files\PhotoFiltre
[04/09/2008|20:45] C:\Program Files\QuickTime
[21/09/2007|09:27] C:\Program Files\Realtek
[02/11/2006|13:37] C:\Program Files\Reference Assemblies
[21/09/2007|09:37] C:\Program Files\Roxio
[26/01/2008|20:15] C:\Program Files\SAGEM
[04/10/2008|17:56] C:\Program Files\Samsung
[06/12/2008|17:41] C:\Program Files\Shareaza
[22/05/2008|17:36] C:\Program Files\Sony
[08/02/2008|21:26] C:\Program Files\Sony Ericsson
[02/11/2006|14:01] C:\Program Files\Uninstall Information
[06/03/2008|21:05] C:\Program Files\uTorrent
[29/10/2008|13:45] C:\Program Files\Virtual Earth 3D
[20/06/2008|15:12] C:\Program Files\WebMediaPlayer
[21/09/2007|19:06] C:\Program Files\Windows Calendar
[21/09/2007|18:50] C:\Program Files\Windows Collaboration
[21/09/2007|18:58] C:\Program Files\Windows Defender
[21/09/2007|18:50] C:\Program Files\Windows Journal
[13/12/2008|12:01] C:\Program Files\Windows Mail
[27/01/2008|13:27] C:\Program Files\Windows Media Player
[23/01/2008|20:03] C:\Program Files\Windows NT
[21/09/2007|18:50] C:\Program Files\Windows Photo Gallery
[27/01/2008|13:27] C:\Program Files\Windows Sidebar
[08/06/2008|19:19] C:\Program Files\WinRAR
--------------------\\ Listing des dossiers dans C:\Program Files\Common Files
[13/06/2008|16:36] C:\Program Files\Common Files\Adobe
[01/12/2008|18:52] C:\Program Files\Common Files\BOONTY Shared
[21/09/2007|09:46] C:\Program Files\Common Files\DESIGNER
[26/01/2008|20:22] C:\Program Files\Common Files\France Telecom
[21/09/2007|09:38] C:\Program Files\Common Files\InstallShield
[26/01/2008|20:37] C:\Program Files\Common Files\Java
[27/01/2008|20:57] C:\Program Files\Common Files\Logitech
[20/12/2008|22:58] C:\Program Files\Common Files\microsoft shared
[05/12/2008|22:28] C:\Program Files\Common Files\Nero
[28/11/2008|20:10] C:\Program Files\Common Files\Oberon Media
[26/01/2008|22:02] C:\Program Files\Common Files\PX Storage Engine
[21/09/2007|09:37] C:\Program Files\Common Files\Roxio Shared
[02/11/2006|12:18] C:\Program Files\Common Files\Services
[21/09/2007|09:37] C:\Program Files\Common Files\Sonic Shared
[02/11/2006|12:18] C:\Program Files\Common Files\SpeechEngines
[21/09/2007|09:37] C:\Program Files\Common Files\SureThing Shared
[23/01/2008|21:24] C:\Program Files\Common Files\Symantec Shared
[20/12/2008|16:18] C:\Program Files\Common Files\System
[08/02/2008|21:26] C:\Program Files\Common Files\Teleca Shared
[20/12/2008|16:00] C:\Program Files\Common Files\Windows Live
[20/12/2008|18:00] C:\Program Files\Common Files\WindowsLiveInstaller
--------------------\\ Process
( 69 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-12-21 20:50:22
Windows 6.0.6000 NTFS
scanning hidden processes ...
scanning hidden files ...
C:\Users\RAMOS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\Content.IE5\F70I70HQ\9793025848[1]
C:\Users\RAMOS\AppData\Local\Microsoft\Windows\Temporary Internet Files\Low\fla6461.tmp
scan completed successfully
hidden processes: 0
hidden files: 1096
--------------------\\ Recherche d'autres infections
C:\Program Files\WebMediaPlayer
C:\Windows\System32\nvs2.inf
C:\Users\RAMOS\AppData\Local\eqgea.dat
C:\Users\RAMOS\AppData\Local\eqgea.exe
C:\Users\RAMOS\AppData\Local\eqgea_nav.dat
C:\Users\RAMOS\AppData\Local\eqgea_navps.dat
[b]==> EGDACCESS <==/b
[F:8][D:4]-> C:\Users\RAMOS\AppData\Local\Temp
[F:10][D:1]-> C:\Users\RAMOS\AppData\Roaming\MICROS~1\Windows\Cookies
[F:3][D:1]-> C:\Users\RAMOS\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:4][D:3]-> C:\$Recycle.Bin
1 - "C:\Lop SD\LopR_1.txt" - 21/12/2008|20:23 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 21/12/2008|20:51 - Option : [2]
--------------------\\ Fin du rapport a 20:51:40
[ UAC => 1 ]
Par contre arriver a Navilog1 ils me disent accès refusé... je fais quoi??
merci destrio5
tatide essaye de refaire navilog après avoir désactivé tes protections comme ceci car tu es sous vista:
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
Télécharge maintenant Navilog1 depuis-ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter
en tant qu'administrateur".
Au menu principal, Fais le choix 1
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans une réponse.
Referme le blocnote
Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%.
tatide essaye de refaire navilog après avoir désactivé tes protections comme ceci car tu es sous vista:
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
Télécharge maintenant Navilog1 depuis-ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter
en tant qu'administrateur".
Au menu principal, Fais le choix 1
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans une réponse.
Referme le blocnote
Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%.
Merci encore pour votre aide!! :-)
voila le rapport:::
Search Navipromo version 3.7.0 commencé le 22/12/2008 à 13:23:55,81
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 10.12.2008 à 21h00 par IL-MAFIOSO
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6000 )
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : RAMOS ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 080912-0] 4.8.1229 (Activated)
C:\ (Local Disk) - NTFS - Total:457 Go (Free:331 Go)
D:\ (Local Disk) - NTFS - Total:465 Go (Free:465 Go)
E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\Windows" ***
*** Recherche dossiers dans "C:\Program Files" ***
...\WebMediaPlayer trouvé !
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***
*** Recherche dossiers dans "C:\ProgramData" ***
*** Recherche dossiers dans "c:\users\ramos\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "C:\Users\RAMOS\AppData\Local\virtualstore\Program Files" ***
*** Recherche dossiers dans "C:\Users\RAMOS\AppData\Roaming" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\Windows\system32" *
* Recherche dans "C:\Users\RAMOS\AppData\Local\Microsoft" *
* Recherche dans "C:\Users\RAMOS\AppData\Local\virtualstore\windows\system32" *
* Recherche dans "C:\Users\RAMOS\AppData\Local" *
*** Recherche fichiers ***
C:\Windows\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"eqgea"="\"c:\\users\\ramos\\appdata\\local\\eqgea.exe\" eqgea"
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\Windows\system32" :
* Dans "C:\Users\RAMOS\AppData\Local\Microsoft" :
* Dans "C:\Users\RAMOS\AppData\Local\virtualstore\windows\system32" :
* Dans "C:\Users\RAMOS\AppData\Local" :
eqgea.exe trouvé !
eqgea.dat trouvé !
eqgea_nav.dat trouvé !
eqgea_navps.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche autres dossiers et fichiers connus :
*** Analyse terminée le 22/12/2008 à 13:34:38,35 ***
voila le rapport:::
Search Navipromo version 3.7.0 commencé le 22/12/2008 à 13:23:55,81
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 10.12.2008 à 21h00 par IL-MAFIOSO
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6000 )
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : RAMOS ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 080912-0] 4.8.1229 (Activated)
C:\ (Local Disk) - NTFS - Total:457 Go (Free:331 Go)
D:\ (Local Disk) - NTFS - Total:465 Go (Free:465 Go)
E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\Windows" ***
*** Recherche dossiers dans "C:\Program Files" ***
...\WebMediaPlayer trouvé !
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***
*** Recherche dossiers dans "C:\ProgramData" ***
*** Recherche dossiers dans "c:\users\ramos\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "C:\Users\RAMOS\AppData\Local\virtualstore\Program Files" ***
*** Recherche dossiers dans "C:\Users\RAMOS\AppData\Roaming" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\Windows\system32" *
* Recherche dans "C:\Users\RAMOS\AppData\Local\Microsoft" *
* Recherche dans "C:\Users\RAMOS\AppData\Local\virtualstore\windows\system32" *
* Recherche dans "C:\Users\RAMOS\AppData\Local" *
*** Recherche fichiers ***
C:\Windows\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"eqgea"="\"c:\\users\\ramos\\appdata\\local\\eqgea.exe\" eqgea"
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\Windows\system32" :
* Dans "C:\Users\RAMOS\AppData\Local\Microsoft" :
* Dans "C:\Users\RAMOS\AppData\Local\virtualstore\windows\system32" :
* Dans "C:\Users\RAMOS\AppData\Local" :
eqgea.exe trouvé !
eqgea.dat trouvé !
eqgea_nav.dat trouvé !
eqgea_navps.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche autres dossiers et fichiers connus :
*** Analyse terminée le 22/12/2008 à 13:34:38,35 ***
voila le rapport,
Merci encore ^^
Clean Navipromo version 3.7.0 commencé le 22/12/2008 à 17:47:02,22
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 10.12.2008 à 21h00 par IL-MAFIOSO
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6000 )
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : RAMOS ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 080912-0] 4.8.1229 (Activated)
C:\ (Local Disk) - NTFS - Total:457 Go (Free:331 Go)
D:\ (Local Disk) - NTFS - Total:465 Go (Free:465 Go)
E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\Windows\System32" *
* Suppression dans "C:\Users\RAMOS\AppData\Local\Microsoft" *
* Suppression dans "C:\Users\RAMOS\AppData\Local\virtualstore\windows\system32" *
* Suppression dans "C:\Users\RAMOS\AppData\Local" *
*** Suppression dossiers dans "C:\Windows" ***
*** Suppression dossiers dans "C:\Program Files" ***
...\WebMediaPlayer ...suppression...
...\WebMediaPlayer supprimé !
*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***
*** Suppression dossiers dans "C:\ProgramData" ***
*** Suppression dossiers dans c:\users\ramos\appdata\roaming\micros~1\windows\startm~1\programs ***
*** Suppression dossiers dans "C:\Users\RAMOS\AppData\Local\virtualstore\Program Files" ***
*** Suppression dossiers dans "C:\Users\RAMOS\AppData\Roaming" ***
*** Suppression fichiers ***
C:\Windows\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\RAMOS\AppData\Local\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\Windows\system32" *
* Dans "C:\Users\RAMOS\AppData\Local\Microsoft" *
* Dans "C:\Users\RAMOS\AppData\Local\virtualstore\windows\system32" *
* Dans "C:\Users\RAMOS\AppData\Local" *
eqgea.exe trouvé !
Copie eqgea.exe réalisée avec succès !
eqgea.exe supprimé !
eqgea.dat trouvé !
Copie eqgea.dat réalisée avec succès !
eqgea.dat supprimé !
eqgea_nav.dat trouvé !
Copie eqgea_nav.dat réalisée avec succès !
eqgea_nav.dat supprimé !
eqgea_navps.dat trouvé !
Copie eqgea_navps.dat réalisée avec succès !
eqgea_navps.dat supprimé !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Recherche autres dossiers et fichiers connus ***
*** Nettoyage terminé le 22/12/2008 à 17:52:22,30 ***
Merci encore ^^
Clean Navipromo version 3.7.0 commencé le 22/12/2008 à 17:47:02,22
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 10.12.2008 à 21h00 par IL-MAFIOSO
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6000 )
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Quad CPU Q6600 @ 2.40GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : RAMOS ( Administrator )
BOOT : Normal boot
Antivirus : avast! antivirus 4.8.1229 [VPS 080912-0] 4.8.1229 (Activated)
C:\ (Local Disk) - NTFS - Total:457 Go (Free:331 Go)
D:\ (Local Disk) - NTFS - Total:465 Go (Free:465 Go)
E:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\Windows\System32" *
* Suppression dans "C:\Users\RAMOS\AppData\Local\Microsoft" *
* Suppression dans "C:\Users\RAMOS\AppData\Local\virtualstore\windows\system32" *
* Suppression dans "C:\Users\RAMOS\AppData\Local" *
*** Suppression dossiers dans "C:\Windows" ***
*** Suppression dossiers dans "C:\Program Files" ***
...\WebMediaPlayer ...suppression...
...\WebMediaPlayer supprimé !
*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***
*** Suppression dossiers dans "C:\ProgramData" ***
*** Suppression dossiers dans c:\users\ramos\appdata\roaming\micros~1\windows\startm~1\programs ***
*** Suppression dossiers dans "C:\Users\RAMOS\AppData\Local\virtualstore\Program Files" ***
*** Suppression dossiers dans "C:\Users\RAMOS\AppData\Roaming" ***
*** Suppression fichiers ***
C:\Windows\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\RAMOS\AppData\Local\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\Windows\system32" *
* Dans "C:\Users\RAMOS\AppData\Local\Microsoft" *
* Dans "C:\Users\RAMOS\AppData\Local\virtualstore\windows\system32" *
* Dans "C:\Users\RAMOS\AppData\Local" *
eqgea.exe trouvé !
Copie eqgea.exe réalisée avec succès !
eqgea.exe supprimé !
eqgea.dat trouvé !
Copie eqgea.dat réalisée avec succès !
eqgea.dat supprimé !
eqgea_nav.dat trouvé !
Copie eqgea_nav.dat réalisée avec succès !
eqgea_nav.dat supprimé !
eqgea_navps.dat trouvé !
Copie eqgea_navps.dat réalisée avec succès !
eqgea_navps.dat supprimé !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Recherche autres dossiers et fichiers connus ***
*** Nettoyage terminé le 22/12/2008 à 17:52:22,30 ***
● Télécharge AD-Remover (de Cyrildu17 / C_XX) sur ton Bureau.
/!\ Déconnecte-toi et ferme toutes applications en cours /!\
● Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files).
● Clique droit sur l'icône Ad-remover située sur ton Bureau et choisis Exécuter en tant qu'administrateur.
● Au menu principal, choisis l'option "A".
● Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(date).log)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Note :
"Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
/!\ Déconnecte-toi et ferme toutes applications en cours /!\
● Double-clique sur le programme d'installation, installe-le dans son emplacement par défaut (C:\Program files).
● Clique droit sur l'icône Ad-remover située sur ton Bureau et choisis Exécuter en tant qu'administrateur.
● Au menu principal, choisis l'option "A".
● Poste le rapport qui apparaît à la fin.
(Le rapport est sauvegardé aussi sous C:\Ad-report(date).log)
(CTRL+A pour tout sélectionner, CTRL+C pour copier et CTRL+V pour coller)
Note :
"Process.exe", une composante de l'outil, est détectée par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.
j'ai fais tout ce que tu m'a dis mais arrivé a "Ad remover" ils me disent " ERREUR Cmdow.exe est manquant"...
je fais quoi??
merci
je fais quoi??
merci
---> Désactive la protection résidente d'Avast.
---> Recommence la manipulation avec AD-Remover (Téléchargement compris).
---> Recommence la manipulation avec AD-Remover (Téléchargement compris).
- 1
- 2
Suivant
