aalyse de rapport

Question

Bonjour,
bonjour les internautes...
y aurais t il une bonne ame pour analyser ce rapport de navilog svp?? car j ai des fenetres cdi qui s ouvrent toute seule :(
Search Navipromo version 3.7.5 commencé le 27/02/2009 à 23:29:58,55

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files
avilog1

Mise à jour le 26.02.2009 à 18h00 par IL-MAFIOSO

Microsoft® Windows Vista™ Édition Familiale Premium  ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual  CPU  E2200  @ 2.20GHz )
BIOS : Default System BIOS
USER : cedric ( Not Administrator ! )
BOOT : Normal boot

Antivirus : Norman Security Suite ver. 7.00 7.00 (Activated)


C:\ (Local Disk) - NTFS - Total:94 Go (Free:45 Go)
D:\ (Local Disk) - NTFS - Total:195 Go (Free:195 Go)
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)


Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\Windows" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


*** Recherche dossiers dans "C:\ProgramData" ***


*** Recherche dossiers dans "c:\users\cedric\appdataoaming\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "C:\Users\cedric\AppData\Local\virtualstore\Program Files" ***



*** Recherche dossiers dans "C:\Users\cedric\AppData\Local" ***



*** Recherche dossiers dans "C:\Users\INVIT~1\AppData\Local" *** 




*** Recherche dossiers dans "C:\Users\cedric\AppData\Roaming" ***


*** Recherche dossiers dans "C:\Users\INVIT~1\appdataoaming" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\Windows\system32" *

gnc.exe absent, Recherche non effectuee dans "C:\Windows\system32" !

* Recherche dans "C:\Users\cedric\AppData\Local\Microsoft" *

gnc.exe absent, Recherche non effectuee dans "C:\Users\cedric\AppData\Local\Microsoft" !

* Recherche dans "C:\Users\cedric\AppData\Local" *

gnc.exe absent, Recherche non effectuee dans "C:\Users\cedric\AppData\Local" !



*** Recherche fichiers *** 



*** Recherche clés spécifiques dans le Registre ***
!! Les clés trouvées ne sont pas forcément infectées !!


*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\Windows\system32" :


* Dans "C:\Users\cedric\AppData\Local\Microsoft" :


* Dans "C:\Users\cedric\AppData\Local" :


* Dans "C:\Users\INVIT~1\AppData\Local" : 


3)Recherche Certificats :

Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche autres dossiers et fichiers connus :


C:\ProgramData\MATH WEB CASH.5dqxj trouvé ! Infection Lop possible non traitée par cet outil !

C:\ProgramData\Comp ante ante.1sk8ej trouvé ! Infection Lop possible non traitée par cet outil !

C:\ProgramData\Comp ante ante.u7yrhq trouvé ! Infection Lop possible non traitée par cet outil !


*** Analyse terminée le 27/02/2009 à 23:37:10,70 ***


merci a tous

Utilisateur anonyme · Answer

Salut

Ton problème est un problème de Virus/Sécurité, ici c'est le forum Windows. Merci d'y faire attention pour un prochaine fois.

Comme l'indique le rapport Navilog, tu es bien infecté.

Télécharge et installe Malwarebyte's Antimalwares + Tutoriel Malwarebyte's

Fais un scan de ton Pc avec et poste le rapport généré ici dans une prochaine réponse.

A tout à l'heure!

breizher · Answer

merci scarface de t'occuper de mon cas^^ donc voila comme tu me l as demandé voici le rapport:


Malwarebytes' Anti-Malware 1.34
Version de la base de données: 1813
Windows 6.0.6001 Service Pack 1

01/03/2009 21:17:20
mbam-log-2009-03-01 (21-17-20).txt

Type de recherche: Examen complet (C:\|)
Eléments examinés: 163642
Temps écoulé: 1 hour(s), 38 minute(s), 19 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
(Aucun élément nuisible détecté)

Utilisateur anonyme · Answer

Super... Malwarebyte's ne trouve rien...

On va trouver autre chose pour les déloger...

toptitbal · Answer

Bonsoir

C'est une infection Lop.

Utilisateur anonyme · Answer

Oui, j'ai remarqué!! Tu sais quoi faire? Avant que je ne commence à chercher partout... LOL

breizher · Answer

bonsoir toptitbal

tu m inquietes avec tes termes technique^^

toptitbal · Answer

Je me doute que tu as remarqué ;-) c'est à ton "client" que je le disais.

Télécharge Lop S&D.exe sur ton Bureau.

https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2 

* Double-clique dessus pour lancer l'installation 
* Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau 
* Séléctionne la langue souhaitée, puis choisis l'option 1 (Recherche) 
* Patiente jusqu'à la fin du scan 
* Poste le rapport généré (C:\lopR.txt) 


Tutorial ( aide ) : http://bibou0007.com/outils-specifiques-f78/tuto-lop-sd-t956.htm

breizher · Answer

ok merci je fais ça et je vous tiens au courant...

Utilisateur anonyme · Answer

Merci pour le coup de pouce Toptitbal, c'est cool ;-)

breizher · Answer

cool en plus c rapide^^

 --------------------\  Lop S&D 4.2.5-0   XP/Vista

   Microsoft® Windows Vista™ Édition Familiale Premium  ( v6.0.6001 ) Service Pack 1
   X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual  CPU  E2200  @ 2.20GHz )
   BIOS : Default System BIOS
   USER : cedric ( Not Administrator ! )
   BOOT : Normal boot
   Antivirus : Norman Security Suite ver. 7.00 7.00 (Activated)
   C:\ (Local Disk) - NTFS - Total:94 Go (Free:45 Go)
   D:\ (Local Disk) - NTFS - Total:195 Go (Free:195 Go)
   E:\ (CD or DVD)
   F:\ (USB)
   G:\ (USB)
   H:\ (USB)
   I:\ (USB)

   "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
   Option : [1] ( 01/03/2009|21:33 )

   [ UAC => 1 ]
 
   --------------------\  Listing des dossiers dans Local

   [09/02/2009|19:01] C:\Users\cedric\AppData\Local\Adobe
   [05/02/2009|17:37] C:\Users\cedric\AppData\Local\Application Data 
   [23/02/2009|10:44] C:\Users\cedric\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
   [05/02/2009|17:37] C:\Users\cedric\AppData\Local\GDIPFONTCACHEV1.DAT
   [05/02/2009|17:37] C:\Users\cedric\AppData\Local\Historique 
   [28/02/2009|00:36] C:\Users\cedric\AppData\Local\IconCache.db
   [15/02/2009|19:38] C:\Users\cedric\AppData\Local\Microsoft
   [19/02/2009|13:46] C:\Users\cedric\AppData\Local\Microsoft Games
   [05/02/2009|17:09] C:\Users\cedric\AppData\Local\Microsoft Help
   [05/02/2009|21:53] C:\Users\cedric\AppData\Local\MigWiz
   [05/02/2009|17:54] C:\Users\cedric\AppData\Local\Mozilla
   [05/02/2009|21:08] C:\Users\cedric\AppData\Local\PACE Anti-Piracy
   [05/02/2009|17:37] C:\Users\cedric\AppData\Local\Seven Zip
   [01/03/2009|21:32] C:\Users\cedric\AppData\Local\Temp
   [05/02/2009|17:37] C:\Users\cedric\AppData\Local\Temporary Internet Files 
   [23/02/2009|10:35] C:\Users\cedric\AppData\Local\VirtualStore
 
   --------------------\  Tâches planifiées dans C:\Windows	asks

   [01/03/2009 18:47][--ah-----] C:\Windows	asks\SA.DAT
   [28/02/2009 08:38][--a------] C:\Windows	asks\SCHEDLGU.TXT

   --------------------\  Listing des dossiers dans C:\ProgramData
   
   [05/02/2009|17:37] C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}
   [23/02/2009|10:44] C:\ProgramData\{92E7A367-8E12-4830-AA70-29C32E331A81}
   [05/02/2009|17:02] C:\ProgramData\Adobe
   [02/11/2006|14:02] C:\ProgramData\Application Data 
   [17/02/2009|20:12] C:\ProgramData\byte loud style cool
   [17/02/2009|20:11] C:\ProgramData\Comp ante ante.1sk8ej
   [17/02/2009|20:11] C:\ProgramData\Comp ante ante.u7yrhq
   [02/11/2006|14:02] C:\ProgramData\Desktop 
   [02/11/2006|14:02] C:\ProgramData\Documents 
   [21/02/2009|16:37] C:\ProgramData\Downloaded Installations
   [17/02/2009|20:12] C:\ProgramData\draw ping
   [05/02/2009|18:53] C:\ProgramData\Electronic Arts
   [02/11/2006|14:02] C:\ProgramData\Favorites 
   [21/02/2009|14:52] C:\ProgramData\FreeDownloadManager.ORG
   [09/02/2009|18:57] C:\ProgramData\Fujitsu Siemens Computers
   [21/02/2009|16:33] C:\ProgramData\HDBR31
   [19/02/2009|19:05] C:\ProgramData\Malwarebytes
   [17/02/2009|20:12] C:\ProgramData\MATH WEB CASH.5dqxj
   [19/02/2009|19:11] C:\ProgramData\Microsoft
   [05/02/2009|19:05] C:\ProgramData\Microsoft Help
   [05/02/2009|17:05] C:\ProgramData\Nero
   [09/02/2009|18:44] C:\ProgramData\NVIDIA
   [05/02/2009|21:08] C:\ProgramData\PACE Anti-Piracy
   [27/02/2009|23:11] C:\ProgramData\Spybot - Search & Destroy
   [02/11/2006|14:02] C:\ProgramData\Start Menu 
   [02/11/2006|14:02] C:\ProgramData\Templates 
   [18/02/2009|19:04] C:\ProgramData\WLInstaller

   --------------------\  Listing des dossiers dans C:\Program Files

   [05/02/2009|17:37] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
   [05/02/2009|17:02] C:\Program Files\Adobe
   [19/02/2009|11:49] C:\Program Files\CCleaner
   [21/02/2009|02:42] C:\Program Files\Circle Devlopement
   [17/02/2009|21:02] C:\Program Files\Common Files
   [13/02/2009|17:05] C:\Program Files\EA GAMES
   [05/02/2009|19:57] C:\Program Files\Electronic Arts
   [21/02/2009|14:53] C:\Program Files\Free Download Manager
   [09/02/2009|18:57] C:\Program Files\Fujitsu Siemens Computers
   [06/02/2009|13:28] C:\Program Files\IMVU
   [13/02/2009|17:05] C:\Program Files\InstallShield Installation Information
   [21/01/2008|03:35] C:\Program Files\Internet Explorer
   [19/02/2009|19:05] C:\Program Files\Malwarebytes' Anti-Malware
   [17/02/2009|20:42] C:\Program Files\Microsoft
   [02/11/2006|13:37] C:\Program Files\Microsoft Games
   [05/02/2009|17:10] C:\Program Files\Microsoft Office
   [26/02/2009|22:36] C:\Program Files\Microsoft Silverlight
   [05/02/2009|17:37] C:\Program Files\Microsoft Works
   [05/02/2009|17:10] C:\Program Files\Microsoft.NET
   [21/02/2009|15:25] C:\Program Files\Monte Cristo
   [21/01/2008|03:35] C:\Program Files\Movie Maker
   [09/02/2009|18:55] C:\Program Files\Mozilla Firefox
   [02/11/2006|13:37] C:\Program Files\MSBuild
   [28/02/2009|00:05] C:\Program Files\MSN Messenger
   [05/02/2009|18:25] C:\Program Files\MSXML 4.0
   [27/02/2009|23:41] C:\Program Files\Navilog1
   [05/02/2009|17:05] C:\Program Files\Nero
   [01/03/2009|18:47] C:\Program Files\Norman
   [02/11/2006|13:37] C:\Program Files\Reference Assemblies
   [21/02/2009|14:52] C:\Program Files\Software Informer
   [27/02/2009|23:12] C:\Program Files\Spybot - Search & Destroy
   [09/02/2009|20:29] C:\Program Files\Temp
   [02/11/2006|14:01] C:\Program Files\Uninstall Information
   [21/02/2009|16:37] C:\Program Files\VirginMega
   [21/01/2008|03:35] C:\Program Files\Windows Calendar
   [21/01/2008|03:35] C:\Program Files\Windows Collaboration
   [21/01/2008|03:35] C:\Program Files\Windows Defender
   [21/01/2008|03:35] C:\Program Files\Windows Journal
   [28/02/2009|00:05] C:\Program Files\Windows Live
   [12/02/2009|03:00] C:\Program Files\Windows Mail
   [21/01/2008|03:35] C:\Program Files\Windows Media Player
   [02/11/2006|13:37] C:\Program Files\Windows NT
   [21/01/2008|03:35] C:\Program Files\Windows Photo Gallery
   [21/01/2008|03:35] C:\Program Files\Windows Sidebar

   --------------------\  Listing des dossiers dans C:\Program Files\Common Files

   [05/02/2009|17:02] C:\Program Files\Common Files\Adobe
   [05/02/2009|17:10] C:\Program Files\Common Files\DESIGNER
   [09/02/2009|18:57] C:\Program Files\Common Files\Fujitsu Siemens Computers
   [13/02/2009|17:04] C:\Program Files\Common Files\InstallShield
   [17/02/2009|20:42] C:\Program Files\Common Files\microsoft shared
   [05/02/2009|17:05] C:\Program Files\Common Files\Nero
   [02/11/2006|12:18] C:\Program Files\Common Files\Services
   [02/11/2006|12:18] C:\Program Files\Common Files\SpeechEngines
   [21/01/2008|03:35] C:\Program Files\Common Files\System
   [05/02/2009|18:01] C:\Program Files\Common Files\Windows Live
   [17/02/2009|21:02] C:\Program Files\Common Files\WindowsLiveInstaller

   --------------------\  Process

   ... OK !

   --------------------\  Recherche avec S_Lop

   C:\ProgramData\MATH WEB CASH.5dqxj
   C:\ProgramData\Comp ante ante.1sk8ej
   C:\ProgramData\Comp ante ante.u7yrhq
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   C:\ProgramData\byte loud style cool
   C:\ProgramData\byte loud style cool\mapi nurb.dat
   C:\ProgramData\byte loud style cool\mapi nurb.exe
 
   --------------------\  Verification du Registre

   [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 
   "style cool 2 city"="\"C:\ProgramData\MATH WEB CASH.5dqxj\""
   "Up Drv"="\"C:\ProgramData\Comp ante ante.u7yrhq\""

   [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2009-03-01 21:33:27
   Windows 6.0.6001 Service Pack 1 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 9
 
   --------------------\  Recherche d'autres infections


   Aucune autre infection trouvée  !

   [F:242][D:7]-> C:\Users\cedric\AppData\Local\Temp
   [F:216][D:3]-> C:\Users\cedric\AppData\Roaming\MICROS~1\Windows\Cookies
   [F:1004][D:5]-> C:\Users\cedric\AppData\Local\MICROS~2\Windows\TEMPOR~1\content.IE5
   [F:21][D:7]-> C:\$Recycle.Bin

   1 - "C:\Lop SD\LopR_1.txt" - 01/03/2009|21:34 - Option : [1]

   --------------------\  Fin du rapport a 21:34:49
   [ UAC => 1 ]

toptitbal · Answer

Relance Lop S&D 


* Choisis cette fois ci l'Option 2 (Suppression) 

* Ne ferme pas la fenêtre lors de la suppression ! 

* Poste le rapport généré (C:\lopR.txt)

breizher · Answer

voila la suite:



   --------------------\  Lop S&D 4.2.5-0   XP/Vista

   Microsoft® Windows Vista™ Édition Familiale Premium  ( v6.0.6001 ) Service Pack 1
   X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual  CPU  E2200  @ 2.20GHz )
   BIOS : Default System BIOS
   USER : cedric ( Not Administrator ! )
   BOOT : Normal boot
   Antivirus : Norman Security Suite ver. 7.00 7.00 (Activated)
   C:\ (Local Disk) - NTFS - Total:94 Go (Free:45 Go)
   D:\ (Local Disk) - NTFS - Total:195 Go (Free:195 Go)
   E:\ (CD or DVD)
   F:\ (USB)
   G:\ (USB)
   H:\ (USB)
   I:\ (USB)

   "C:\Lop SD" ( MAJ : 19-12-2008|23:40 )
   Option : [2] ( 01/03/2009|21:40 )

   [ UAC => 1 ]


   \\\\\\\\\\\\\\\ SUPPRESSION

   Supprime! - C:\ProgramData\byte loud style cool\mapi nurb.dat
   Echec   ! - C:\ProgramData\byte loud style cool\mapi nurb.exe
   Supprime! - C:\ProgramData\MATH WEB CASH.5dqxj
   Supprime! - C:\ProgramData\Comp ante ante.1sk8ej
   Supprime! - C:\ProgramData\Comp ante ante.u7yrhq
   Echec   ! - C:\ProgramData\byte loud style cool
   -
   [ Fichier Hosts ] .. Restaure!

   \\\\\\\\\\\\\\\ DEUXIEME PASSAGE
 
   Echec   ! - C:\ProgramData\byte loud style cool\mapi nurb.exe
   Echec   ! - C:\ProgramData\byte loud style cool
 
   \\\\\\\\\\\\\\\ 

 
   --------------------\  Listing des dossiers dans Local

   [09/02/2009|19:01] C:\Users\cedric\AppData\Local\Adobe
   [05/02/2009|17:37] C:\Users\cedric\AppData\Local\Application Data 
   [23/02/2009|10:44] C:\Users\cedric\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
   [05/02/2009|17:37] C:\Users\cedric\AppData\Local\GDIPFONTCACHEV1.DAT
   [05/02/2009|17:37] C:\Users\cedric\AppData\Local\Historique 
   [28/02/2009|00:36] C:\Users\cedric\AppData\Local\IconCache.db
   [15/02/2009|19:38] C:\Users\cedric\AppData\Local\Microsoft
   [19/02/2009|13:46] C:\Users\cedric\AppData\Local\Microsoft Games
   [05/02/2009|17:09] C:\Users\cedric\AppData\Local\Microsoft Help
   [05/02/2009|21:53] C:\Users\cedric\AppData\Local\MigWiz
   [05/02/2009|17:54] C:\Users\cedric\AppData\Local\Mozilla
   [05/02/2009|21:08] C:\Users\cedric\AppData\Local\PACE Anti-Piracy
   [05/02/2009|17:37] C:\Users\cedric\AppData\Local\Seven Zip
   [01/03/2009|21:40] C:\Users\cedric\AppData\Local\Temp
   [05/02/2009|17:37] C:\Users\cedric\AppData\Local\Temporary Internet Files 
   [23/02/2009|10:35] C:\Users\cedric\AppData\Local\VirtualStore
 
   --------------------\  Tâches planifiées dans C:\Windows	asks

   [01/03/2009 18:47][--ah-----] C:\Windows	asks\SA.DAT
   [28/02/2009 08:38][--a------] C:\Windows	asks\SCHEDLGU.TXT

   --------------------\  Listing des dossiers dans C:\ProgramData
   
   [05/02/2009|17:37] C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}
   [23/02/2009|10:44] C:\ProgramData\{92E7A367-8E12-4830-AA70-29C32E331A81}
   [05/02/2009|17:02] C:\ProgramData\Adobe
   [02/11/2006|14:02] C:\ProgramData\Application Data 
   [01/03/2009|21:40] C:\ProgramData\byte loud style cool
   [02/11/2006|14:02] C:\ProgramData\Desktop 
   [02/11/2006|14:02] C:\ProgramData\Documents 
   [21/02/2009|16:37] C:\ProgramData\Downloaded Installations
   [17/02/2009|20:12] C:\ProgramData\draw ping
   [05/02/2009|18:53] C:\ProgramData\Electronic Arts
   [02/11/2006|14:02] C:\ProgramData\Favorites 
   [21/02/2009|14:52] C:\ProgramData\FreeDownloadManager.ORG
   [09/02/2009|18:57] C:\ProgramData\Fujitsu Siemens Computers
   [21/02/2009|16:33] C:\ProgramData\HDBR31
   [19/02/2009|19:05] C:\ProgramData\Malwarebytes
   [19/02/2009|19:11] C:\ProgramData\Microsoft
   [05/02/2009|19:05] C:\ProgramData\Microsoft Help
   [05/02/2009|17:05] C:\ProgramData\Nero
   [09/02/2009|18:44] C:\ProgramData\NVIDIA
   [05/02/2009|21:08] C:\ProgramData\PACE Anti-Piracy
   [27/02/2009|23:11] C:\ProgramData\Spybot - Search & Destroy
   [02/11/2006|14:02] C:\ProgramData\Start Menu 
   [02/11/2006|14:02] C:\ProgramData\Templates 
   [18/02/2009|19:04] C:\ProgramData\WLInstaller

   --------------------\  Listing des dossiers dans C:\Program Files

   [05/02/2009|17:37] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
   [05/02/2009|17:02] C:\Program Files\Adobe
   [19/02/2009|11:49] C:\Program Files\CCleaner
   [21/02/2009|02:42] C:\Program Files\Circle Devlopement
   [17/02/2009|21:02] C:\Program Files\Common Files
   [13/02/2009|17:05] C:\Program Files\EA GAMES
   [05/02/2009|19:57] C:\Program Files\Electronic Arts
   [21/02/2009|14:53] C:\Program Files\Free Download Manager
   [09/02/2009|18:57] C:\Program Files\Fujitsu Siemens Computers
   [06/02/2009|13:28] C:\Program Files\IMVU
   [13/02/2009|17:05] C:\Program Files\InstallShield Installation Information
   [21/01/2008|03:35] C:\Program Files\Internet Explorer
   [19/02/2009|19:05] C:\Program Files\Malwarebytes' Anti-Malware
   [17/02/2009|20:42] C:\Program Files\Microsoft
   [02/11/2006|13:37] C:\Program Files\Microsoft Games
   [05/02/2009|17:10] C:\Program Files\Microsoft Office
   [26/02/2009|22:36] C:\Program Files\Microsoft Silverlight
   [05/02/2009|17:37] C:\Program Files\Microsoft Works
   [05/02/2009|17:10] C:\Program Files\Microsoft.NET
   [21/02/2009|15:25] C:\Program Files\Monte Cristo
   [21/01/2008|03:35] C:\Program Files\Movie Maker
   [09/02/2009|18:55] C:\Program Files\Mozilla Firefox
   [02/11/2006|13:37] C:\Program Files\MSBuild
   [28/02/2009|00:05] C:\Program Files\MSN Messenger
   [05/02/2009|18:25] C:\Program Files\MSXML 4.0
   [27/02/2009|23:41] C:\Program Files\Navilog1
   [05/02/2009|17:05] C:\Program Files\Nero
   [01/03/2009|18:47] C:\Program Files\Norman
   [02/11/2006|13:37] C:\Program Files\Reference Assemblies
   [21/02/2009|14:52] C:\Program Files\Software Informer
   [27/02/2009|23:12] C:\Program Files\Spybot - Search & Destroy
   [09/02/2009|20:29] C:\Program Files\Temp
   [02/11/2006|14:01] C:\Program Files\Uninstall Information
   [21/02/2009|16:37] C:\Program Files\VirginMega
   [21/01/2008|03:35] C:\Program Files\Windows Calendar
   [21/01/2008|03:35] C:\Program Files\Windows Collaboration
   [21/01/2008|03:35] C:\Program Files\Windows Defender
   [21/01/2008|03:35] C:\Program Files\Windows Journal
   [28/02/2009|00:05] C:\Program Files\Windows Live
   [12/02/2009|03:00] C:\Program Files\Windows Mail
   [21/01/2008|03:35] C:\Program Files\Windows Media Player
   [02/11/2006|13:37] C:\Program Files\Windows NT
   [21/01/2008|03:35] C:\Program Files\Windows Photo Gallery
   [21/01/2008|03:35] C:\Program Files\Windows Sidebar

   --------------------\  Listing des dossiers dans C:\Program Files\Common Files

   [05/02/2009|17:02] C:\Program Files\Common Files\Adobe
   [05/02/2009|17:10] C:\Program Files\Common Files\DESIGNER
   [09/02/2009|18:57] C:\Program Files\Common Files\Fujitsu Siemens Computers
   [13/02/2009|17:04] C:\Program Files\Common Files\InstallShield
   [17/02/2009|20:42] C:\Program Files\Common Files\microsoft shared
   [05/02/2009|17:05] C:\Program Files\Common Files\Nero
   [02/11/2006|12:18] C:\Program Files\Common Files\Services
   [02/11/2006|12:18] C:\Program Files\Common Files\SpeechEngines
   [21/01/2008|03:35] C:\Program Files\Common Files\System
   [05/02/2009|18:01] C:\Program Files\Common Files\Windows Live
   [17/02/2009|21:02] C:\Program Files\Common Files\WindowsLiveInstaller

   --------------------\  Process

   ... OK !

   --------------------\  Recherche avec S_Lop

   Aucun fichier / dossier Lop trouvé !
 
   --------------------\  Recherche de Fichiers / Dossiers Lop

   C:\ProgramData\byte loud style cool
   C:\ProgramData\byte loud style cool\mapi nurb.exe
 
   --------------------\  Verification du Registre

   [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] 

   [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
 
   ..... OK !

   --------------------\  Verification du fichier Hosts

   Fichier Hosts PROPRE


   --------------------\  Recherche de fichiers avec Catchme
 
   catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
   Rootkit scan 2009-03-01 21:40:48
   Windows 6.0.6001 Service Pack 1 NTFS
   scanning hidden processes ...
   scanning hidden files ...
   scan completed successfully
   hidden processes: 0
   hidden files: 9
 
   --------------------\  Recherche d'autres infections


   Aucune autre infection trouvée  !

   [F:242][D:7]-> C:\Users\cedric\AppData\Local\Temp
   [F:216][D:3]-> C:\Users\cedric\AppData\Roaming\MICROS~1\Windows\Cookies
   [F:1004][D:5]-> C:\Users\cedric\AppData\Local\MICROS~2\Windows\TEMPOR~1\content.IE5
   [F:21][D:7]-> C:\$Recycle.Bin

   1 - "C:\Lop SD\LopR_1.txt" - 01/03/2009|21:34 - Option : [1]
   2 - "C:\Lop SD\LopR_2.txt" - 01/03/2009|21:42 - Option : [2]

   --------------------\  Fin du rapport a 21:42:04
   [ UAC => 1 ]

breizher · Answer

cela veux dire que ce cauchemar  de salo.... de pages "cdi" est fini??

breizher · Answer

apparament non une nouvelle page cdi viens de s ouvrir :(

toptitbal · Answer

Oui, c'est normal, il y a des fichiers Lop qui n'ont pas été supprimés :

--------------------\ Recherche de Fichiers / Dossiers Lop 

C:\ProgramData\byte loud style cool 
C:\ProgramData\byte loud style cool\mapi nurb.exe 

Fais un nouvel Hijackthis stp.

Utilisateur anonyme · Answer

.

breizher · Answer

je veux bien faire tout ce que tu veux mais Hijackthis est un mot inconnu pour moi :s

toptitbal · Answer

Arff, pardon

Télécharge le fichier d’installation d’Hijackthis en cliquant sur ce lien 

http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download

* Enregistre HJTInstall.exe sur ton bureau. 

* Double-clique sur HJTInstall.exe pour lancer le programme

Tuto : https://www.malekal.com/tutoriel-hijackthis/
	http://pagesperso-orange.fr/rginformatique/section%20virus/Hijenr.gif
	http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm

* Accepte la license en cliquant sur le bouton "I Accept"
* Choisis l'option "Do a system scan and save a log file"
* Clique sur "Save log" pour enregistrer le rapport qui s'ouvrira avec le bloc-note
* Clique sur "Edition -> Sélectionner tout", puis sur "Edition -> Copier" pour copier tout le contenu du rapport

* Colle le rapport que tu viens de copier sur ce forum

breizher · Answer

HijackthisLogfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:38:53, on 01/03/2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Norman\Npm\Bin\Elogsvc.exe
C:\Windows\system32
vvsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32undll32.exe
C:\Program Files\Norman\Npm\Bin\Zanda.exe
C:\Program Files\Norman
pm\bin
voy.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\spoolsv.exe
C:\Windows\system32	askeng.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\system32	askeng.exe
C:\Program Files\Norman\Npm\Bin\Zlh.exe
C:\Windows\System32undll32.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\MSN Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
C:\Windows\system32\IoctlSvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Fujitsu Siemens Computers\SystemDiagnostics\OnlineDiagnostic\TestManager\TestHandler.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\Norman\Npm\bin\NVCSCHED.EXE
C:\Program Files\Norman\Npm\bin\NJEEVES.EXE
C:\Program Files\Norman
pc\bin
pcsvc32.exe
C:\Program Files\Windows Media Player\wmpnetwk.exe
C:\Program Files\Norman
pc\bin
uaa.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\Norman\Nse\bin\NSESVC.EXE
C:\Program Files\Norman\Nvc\Bin\Nip.exe
C:\Program Files\Norman\Nvc\bin
vcoas.exe
C:\Program Files\Norman\Nvc\Bin\cclaw.exe
C:\Windows\system32\conime.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\wbem\wmiprvse.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: FDMIECookiesBHO Class - {CC59E0F9-7E43-44FA-9FAA-8377850BF205} - C:\Program Files\Free Download Manager\iefdm2.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [FSCRecovery] c:\Program Files\Fujitsu Siemens Computers\Fujitsu Siemens Computers Recovery\FSCRecoveryReminder.exe
O4 - HKLM\..\Run: [Norman ZANDA] "C:\Program Files\Norman\Npm\Bin\ZLH.EXE" /LOAD /SPLASH
O4 - HKLM\..\Run: [NPCTray] C:\Program Files\Norman
pc\bin
pc_tray.exe /LOAD
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [fsc-reg] C:\fsc-reg\fscreg.exe 20090205
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Uniblue RegistryBooster 2009] c:\program files\uniblueegistrybooster\StartRegistryBooster.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [Up Drv] "C:\ProgramData\Comp ante ante.x9hro5"
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [fsc-reg] c:\fsc-reg\fscreg.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [fsc-reg] c:\fsc-reg\fscreg.exe (User 'Default user')
O8 - Extra context menu item: Tout télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlall.htm
O8 - Extra context menu item: Télécharger avec Free Download Manager - file://C:\Program Files\Free Download Manager\dllink.htm
O8 - Extra context menu item: Télécharger la sélection avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlselected.htm
O8 - Extra context menu item: Télécharger la vidéo avec Free Download Manager - file://C:\Program Files\Free Download Manager\dlfvideo.htm
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: Run IMVU - {d9288080-1baa-4bc4-9cf8-a92d743db949} - C:\Users\cedric\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\IMVU\Run IMVU.lnk
O10 - Unknown file in Winsock LSP: c:\program files
orman
pc\bin
lf.dll
O10 - Unknown file in Winsock LSP: c:\program files
orman
pc\bin
lf.dll
O10 - Unknown file in Winsock LSP: c:\program files
orman
pc\bin
lf.dll
O10 - Unknown file in Winsock LSP: c:\program files
orman
pc\bin
lf.dll
O10 - Unknown file in Winsock LSP: c:\program files
orman
pc\bin
lf.dll
O10 - Unknown file in Winsock LSP: c:\program files
orman
pc\bin
lf.dll
O10 - Unknown file in Winsock LSP: c:\program files
orman
pc\bin
lf.dll
O10 - Unknown file in Winsock LSP: c:\program files
orman
pc\bin
lf.dll
O10 - Unknown file in Winsock LSP: c:\program files
orman
pc\bin
lf.dll
O10 - Unknown file in Winsock LSP: c:\program files
orman
pc\bin
lf.dll
O10 - Unknown file in Winsock LSP: c:\program files
orman
pc\bin
lf.dll
O13 - Gopher Prefix: 
O23 - Service: Norman eLogger service 6 (eLoggerSvc6) - Norman ASA - C:\Program Files\Norman\Npm\Bin\Elogsvc.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: Norman NJeeves - Norman ASA - C:\Program Files\Norman\Npm\bin\NJEEVES.EXE
O23 - Service: Norman ZANDA - Norman ASA - C:\Program Files\Norman\Npm\Bin\Zanda.exe
O23 - Service: Norman Parental Control (NPC) - Norman ASA - C:\Program Files\Norman
pc\bin
pcsvc32.exe
O23 - Service: Norman Scanner Engine Service (nsesvc) - Norman ASA - C:\Program Files\Norman\Nse\bin\NSESVC.EXE
O23 - Service: Norman User Activity Agent (NUAA) - Norman ASA - C:\Program Files\Norman
pc\bin
uaa.exe
O23 - Service: Norman Virus Control on-access component (nvcoas) - Norman ASA - C:\Program Files\Norman\Nvc\bin
vcoas.exe
O23 - Service: Norman Virus Control Scheduler (NVCScheduler) - Norman ASA - C:\Program Files\Norman\Npm\bin\NVCSCHED.EXE
O23 - Service: Norman Resource Provider (NVOY) - Norman ASA - C:\Program Files\Norman
pm\bin
voy.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32
vvsvc.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe
O23 - Service: Fujitsu Siemens Computers Diagnostic Testhandler (TestHandler) - Fujitsu Siemens Computers - C:\Program Files\Fujitsu Siemens Computers\SystemDiagnostics\OnlineDiagnostic\TestManager\TestHandler.exe

Utilisateur anonyme · Answer

O4 - HKCU\..\Run: [Up Drv] "C:\ProgramData\Comp ante ante.x9hro5"
 <= il reste ça.

Et je trouve qu'il y a beaucoup de svchost.exe...

Toptitbal, tu en penses quoi?

toptitbal · Answer

---> Télécharge OTMoveIt3 (OldTimer) sur ton Bureau : 
http://oldtimer.geekstogo.com/OTMoveIt3.exe 

---> Double-clique sur OTMoveIt3.exe afin de le lancer. 

---> Copie (Ctrl+C) le texte suivant ci-dessous : 



:processes 
explorer.exe 

:files 
C:\ProgramData\byte loud style cool 
C:\ProgramData\byte loud style cool\mapi nurb.exe 

:reg
[HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run]
"Up Drv"=-
 

:commands 
[emptytemp] 
[start explorer] 



---> Colle (Ctrl+V) le texte précédemment copié dans le cadre Paste Instructions for Items to be Moved. 

---> Clique maintenant sur le bouton MoveIt! puis ferme OTMoveIt3. 

Si un fichier ou dossier ne peut pas être supprimé immédiatement, le logiciel te demandera de redémarrer. 
Accepte en cliquant sur YES. 

---> Poste le rapport situé dans ce dossier : C:\_OTMoveIt\MovedFiles\ 
Le nom du rapport correspond au moment de sa création : date_heure.log

breizher · Answer

j ai trouver ça j espere que c'est ce que tu veux:

========== PROCESSES ==========
Process explorer.exe killed successfully.
========== FILES ==========
Folder move failed. C:\ProgramData\byte loud style cool scheduled to be moved on reboot.
File move failed. C:\ProgramData\byte loud style cool\mapi nurb.exe scheduled to be moved on reboot.
========== REGISTRY ==========
Registry value HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\Up Drv deleted successfully.
========== COMMANDS ==========
File delete failed. C:\Users\cedric\AppData\Local\Temp\etilqs_mvFvs7zjv5cowcY7WAKs scheduled to be deleted on reboot.
File delete failed. C:\Users\cedric\AppData\Local\Temp\~DFEFD0.tmp scheduled to be deleted on reboot.
File delete failed. C:\Users\cedric\AppData\Local\Temp\~DFEFE9.tmp scheduled to be deleted on reboot.
File delete failed. C:\Users\cedric\AppData\Local\Temp\~DFF0EE.tmp scheduled to be deleted on reboot.
File delete failed. C:\Users\cedric\AppData\Local\Temp\~DFF103.tmp scheduled to be deleted on reboot.
User's Temp folder emptied.
User's Temporary Internet Files folder emptied.
User's Internet Explorer cache folder emptied.
Local Service Temp folder emptied.
Local Service Temporary Internet Files folder emptied.
Windows Temp folder emptied.
File delete failed. C:\Users\cedric\AppData\Local\Mozilla\Firefox\Profiles\3yu4cnru.default\Cache\_CACHE_001_ scheduled to be deleted on reboot.
File delete failed. C:\Users\cedric\AppData\Local\Mozilla\Firefox\Profiles\3yu4cnru.default\Cache\_CACHE_002_ scheduled to be deleted on reboot.
File delete failed. C:\Users\cedric\AppData\Local\Mozilla\Firefox\Profiles\3yu4cnru.default\Cache\_CACHE_003_ scheduled to be deleted on reboot.
File delete failed. C:\Users\cedric\AppData\Local\Mozilla\Firefox\Profiles\3yu4cnru.default\Cache\_CACHE_MAP_ scheduled to be deleted on reboot.
File delete failed. C:\Users\cedric\AppData\Local\Mozilla\Firefox\Profiles\3yu4cnru.default\urlclassifier3.sqlite scheduled to be deleted on reboot.
File delete failed. C:\Users\cedric\AppData\Local\Mozilla\Firefox\Profiles\3yu4cnru.default\XUL.mfl scheduled to be deleted on reboot.
FireFox cache emptied.
Temp folders emptied.
Explorer started successfully
 
OTMoveIt3 by OldTimer - Version 1.0.8.0 log created on 03012009_225312

breizher · Answer

un grand bravo!! toptitbal tu es un chef! apparament tu m as débarrassé de ce virus... mille merci a toi ainsi qu'a scarface... si je vous croise un jour irl je vous paye un coup^^

Utilisateur anonyme · Answer

De rien, avec plaisir!! C'est surtout Toptitbal qui a éliminé l'infection...

Aalyse de rapport

24 réponses

Votre réponse

Discussions similaires

Newsletters