Probleme antivirus

Fermé
teeyo Messages postés 32 Date d'inscription lundi 29 juin 2009 Statut Membre Dernière intervention 8 octobre 2010 - 29 juin 2009 à 18:40
 Utilisateur anonyme - 7 juil. 2009 à 10:36
Bonjour,


j'ai un ordinateur portable Toshiba assez ancien et mon antivirus norton est périmé.

Je pense avoir été infecté par un virus et quand j'essai d'installé un antivirus l'insatalation disparais apres quelque seconde.

Que dois-je faire?
A voir également:

32 réponses

teeyo Messages postés 32 Date d'inscription lundi 29 juin 2009 Statut Membre Dernière intervention 8 octobre 2010
1 juil. 2009 à 12:45
Yohann c'est le derniers téléchargement qui à fait la mise a jour qui a appelé Hijackthis comme ça!

sinon l'autre je ne sais pas
0
teeyo Messages postés 32 Date d'inscription lundi 29 juin 2009 Statut Membre Dernière intervention 8 octobre 2010
3 juil. 2009 à 22:58
désolé pour l'attente je n'étais vraiment pas disponible!!

Fix Navipromo version 4.0.0 commencé le 30/06/2009 à 22:48:08,51

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!

Outil exécuté depuis C:\Program Files\navilog1

Mise à jour le 19.06.2009 à 20h00 par IL-MAFIOSO

Microsoft Windows XP Professionnel ( v5.1.2600 ) Service Pack 3
X86-based PC ( Uniprocessor Free : Intel(R) Pentium(R) M processor 1.50GHz )
BIOS : v1.20
USER : Yohann ( Administrator )
BOOT : Normal boot




C:\ (Local Disk) - NTFS - Total:18 Go (Free:3 Go)
D:\ (Local Disk) - FAT32 - Total:18 Go (Free:11 Go)
E:\ (CD or DVD)


Recherche exécutée en mode normal

Nettoyage exécuté au redémarrage de l'ordinateur


C:\Program Files\Live-Player supprimé !
C:\Documents and Settings\All Users\menudm~1\progra~1\Live-Player supprimé !
C:\Documents and Settings\Yohann\applic~1\Live-Player supprimé !
c:\docume~1\alluse~1\bureau\Live-Player.lnk supprimé !


Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\Yohann\locals~1\Temp effectué !


*** Sauvegarde du Registre vers dossier Safebackup ***

Échec sauvegarde Registre !

Le Registre ne sera pas nettoyé !


C:\WINDOWS\Tasks\B399000D938EB60D.job trouvé ! Infection Lop possible non traitée par cet outil !


*** Scan terminé le 30/06/2009 à 23:15:16,20 ***
0
Utilisateur anonyme
4 juil. 2009 à 09:04
RE
Pas grave pour le temps.
* TéléchargesLopxp : (by Moe) :
* Double-cliques sur Lopxpsetup.exe pour lancer l'installation
* Au menu, choisis l'option 1
* Patientes jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
* Postes le contenu du rapport qui est situé dans : C:\Programfiles\Lopxp\cid.txt
A+
0
teeyo Messages postés 32 Date d'inscription lundi 29 juin 2009 Statut Membre Dernière intervention 8 octobre 2010
5 juil. 2009 à 19:01
le logiciel ne fonctionne pas !! ça me dit quand je click ouvrir avec...
0
Utilisateur anonyme
5 juil. 2009 à 19:12
RE
Supprimes ce telechargement et vas ici: http://www.commentcamarche.net/telecharger/telecharger 34055210 lopxp
A+
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
teeyo Messages postés 32 Date d'inscription lundi 29 juin 2009 Statut Membre Dernière intervention 8 octobre 2010
5 juil. 2009 à 19:18
# Rapport Lopxp fait le 05/07/2009 à 5:14:46
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.06 - Maj du 05/02/2008

Killing 'iexplore.exe'
"C:\Program Files\internet explorer\iexplore.exe" (2924)
"C:\Program Files\internet explorer\iexplore.exe" SCODEF:2924 CREDAT:14337 (3952)


========== Listing des dossiers Application Data

+- C:\Documents and Settings\Administrateur\Application Data

2004-04-29 à 06:01:36 - Adobe
2004-04-29 à 06:01:45 - AdobeUM
2004-04-27 à 06:52:04 - Identities
2004-04-27 à 06:28:21 - Microsoft
2004-04-27 à 09:10:43 - Sun
2004-04-27 à 09:58:13 - toshiba

+- C:\Documents and Settings\Administrateur\Local Settings\Application Data

2004-04-29 à 05:42:41 - Microsoft
2004-04-27 à 09:09:18 - {7148F0A6-6813-11D6-A77B-00B0D0142030}

+- C:\Documents and Settings\All Users\Application Data

2004-09-29 à 19:43:33 - ACD Systems
2005-05-24 à 20:16:05 - Adobe
2006-04-08 à 19:08:16 - Apple Computer
2009-05-23 à 13:23:30 - batchicflagpoke
2009-06-07 à 03:43:02 - Google
2007-01-04 à 14:26:45 - HP
2009-06-29 à 17:13:59 - Malwarebytes
2008-09-19 à 03:51:35 - Messenger Plus!
2009-06-08 à 01:46:27 - Microsoft
2009-06-15 à 03:53:31 - Microsoft Help
2004-09-29 à 15:59:32 - MSN6
2009-05-23 à 13:23:33 - Part Long Boob Idle
2005-06-28 à 11:39:55 - pdf995
2004-04-27 à 06:55:30 - SBSI
2009-06-29 à 16:20:41 - Symantec
2006-12-15 à 15:09:57 - Windows Genuine Advantage
2006-12-18 à 14:02:42 - Windows Live Toolbar
2000-01-01 à 15:29:57 - WLInstaller

+- C:\Documents and Settings\KARINE\Application Data

2009-05-23 à 00:04:10 - ACD Systems
2009-03-24 à 20:17:13 - Adobe
2009-06-09 à 14:24:38 - AdobeUM
2009-05-24 à 00:04:08 - dupefacedebug
2009-06-27 à 03:33:47 - Google
2004-04-27 à 06:52:04 - Identities
2009-03-24 à 20:17:14 - Macromedia
2009-06-03 à 23:59:17 - Microsoft
2009-03-24 à 20:12:09 - Mozilla
2009-06-28 à 00:11:47 - Real
2009-06-03 à 23:47:16 - Samsung
2004-04-27 à 09:10:43 - Sun
2004-04-27 à 09:58:13 - toshiba

+- C:\Documents and Settings\KARINE\Local Settings\Application Data

2009-06-27 à 03:34:08 - Google
2009-06-27 à 03:48:53 - Microsoft
2008-11-27 à 12:48:00 - Microsoft Help
2009-03-24 à 20:11:59 - Mozilla
2004-04-27 à 09:09:18 - {7148F0A6-6813-11D6-A77B-00B0D0142030}

+- C:\Documents and Settings\ROBERTE\Application Data

2006-04-15 à 18:52:46 - ACD Systems
2008-09-24 à 19:42:59 - Adobe
2007-02-07 à 15:44:45 - AdobeUM
2006-04-14 à 12:34:04 - Apple Computer
2008-09-25 à 01:13:54 - dupefacedebug
2006-06-12 à 22:25:50 - Help
2007-01-04 à 14:26:45 - HP
2004-04-27 à 06:52:04 - Identities
2006-06-08 à 21:00:24 - InterVideo
2006-05-19 à 17:45:05 - Macromedia
2008-12-25 à 01:05:25 - Microsoft
2008-12-31 à 11:06:58 - Mozilla
2009-02-13 à 22:56:52 - Real
2004-04-27 à 09:10:43 - Sun
2004-04-27 à 09:58:13 - toshiba

+- C:\Documents and Settings\ROBERTE\Local Settings\Application Data

2008-10-11 à 21:16:02 - Apple Computer
2007-01-30 à 17:01:17 - ApplicationHistory
2008-09-24 à 19:33:47 - Ares
2006-06-12 à 22:25:50 - Help
2006-04-18 à 13:36:37 - HP
2006-03-21 à 13:54:03 - Identities
2006-05-12 à 19:25:04 - IsolatedStorage
2009-03-01 à 19:18:54 - Microsoft
2007-03-07 à 22:34:01 - Mozilla
2004-04-27 à 09:09:18 - {7148F0A6-6813-11D6-A77B-00B0D0142030}

+- C:\Documents and Settings\Samuel\Application Data

2004-09-29 à 19:44:23 - ACD Systems
2009-03-24 à 12:07:55 - Adobe
2006-01-04 à 11:34:34 - AdobeUM
2009-06-24 à 23:55:52 - Google
2005-07-26 à 11:41:20 - Help
2005-02-02 à 22:06:35 - Hewlett-Packard
2004-04-27 à 06:52:04 - Identities
2004-09-21 à 19:00:15 - InterVideo
2006-05-29 à 13:24:45 - Macromedia
2009-06-30 à 19:49:35 - Malwarebytes
2009-06-03 à 10:48:35 - Microsoft
2009-03-22 à 21:02:15 - Mozilla
2004-09-29 à 15:59:32 - MSN6
2005-05-25 à 21:34:50 - pdf995
2009-07-04 à 11:25:13 - Real
2004-04-27 à 09:10:43 - Sun
2009-04-27 à 10:32:45 - Symantec
2004-04-27 à 09:58:13 - toshiba
2009-06-05 à 13:09:05 - U3
2004-09-27 à 18:02:24 - Visio

+- C:\Documents and Settings\Samuel\Local Settings\Application Data

2005-05-24 à 19:55:42 - Adobe
2005-02-17 à 10:55:55 - ApplicationHistory
2004-09-29 à 19:45:03 - FotoCanvas
2009-06-24 à 23:55:54 - Google
2005-07-26 à 11:41:12 - Help
2004-09-15 à 18:56:25 - Identities
2004-09-29 à 20:57:54 - IM
2009-06-26 à 16:54:44 - Microsoft
2009-03-22 à 21:02:02 - Mozilla
2004-09-27 à 18:02:30 - Visio
2004-04-27 à 09:09:18 - {7148F0A6-6813-11D6-A77B-00B0D0142030}

+- C:\Documents and Settings\Yohann\Application Data

2007-03-30 à 23:26:27 - ACD Systems
2008-04-10 à 00:46:40 - Adobe
2009-06-09 à 01:20:14 - AdobeUM
2007-03-29 à 10:11:26 - Apple Computer
2008-04-03 à 17:59:46 - BSplayer Pro
2009-01-07 à 00:45:05 - DivX
2009-05-23 à 13:24:05 - dupefacedebug
2009-06-06 à 13:01:48 - Google
2009-03-02 à 00:33:41 - Help
2004-04-27 à 06:52:04 - Identities
2009-03-13 à 01:01:55 - InstallShield
2008-04-24 à 23:00:57 - InterVideo
2006-12-30 à 02:16:30 - Macromedia
2009-06-29 à 17:14:07 - Malwarebytes
2008-04-26 à 08:35:44 - Media Player Classic
2009-05-25 à 02:27:07 - Microsoft
2008-12-31 à 23:10:42 - Mozilla
2009-02-09 à 15:48:54 - Real
2009-06-21 à 19:22:28 - Screenshot Sender
2007-09-10 à 13:05:31 - Steinberg
2004-04-27 à 09:10:43 - Sun
2004-04-27 à 09:58:13 - toshiba
2007-09-13 à 21:25:41 - U3

+- C:\Documents and Settings\Yohann\Local Settings\Application Data

2008-09-17 à 17:17:08 - Apple Computer
2009-01-26 à 15:25:29 - Ares
2008-04-22 à 13:20:20 - Google
2009-03-02 à 00:33:41 - Help
2009-06-30 à 00:44:12 - Microsoft
2008-10-29 à 13:27:05 - Microsoft Help
2006-12-30 à 02:53:53 - Mozilla
2000-01-01 à 15:34:17 - PCHealth
2004-04-27 à 09:09:18 - {7148F0A6-6813-11D6-A77B-00B0D0142030}

========== Listing du dossier Program Files

+- C:\Program Files

2004-09-29 à 19:23:26 - AC3Filter
2004-09-29 à 19:43:32 - ACD Systems
2009-06-09 à 01:19:55 - Adobe
2004-04-27 à 09:35:45 - Apoint2K
2008-09-16 à 23:45:50 - Ares
2009-04-05 à 16:24:39 - ASIO4ALL v2
2000-01-01 à 13:14:12 - Circle Developement
2006-06-05 à 13:22:52 - Codec Pack - All In 1
2008-04-22 à 17:42:14 - Combined Community Codec Pack
2004-09-29 à 20:56:45 - Common Files
2004-04-27 à 06:17:13 - ComPlus Applications
2009-06-03 à 23:28:11 - DIFX
2009-02-19 à 21:51:48 - DivX
2009-05-23 à 13:22:00 - dupefacedebug
2009-06-27 à 18:05:54 - EasyScan
2009-06-29 à 21:57:08 - Fichiers communs
2004-09-29 à 19:23:14 - Gabest
2009-06-21 à 20:17:18 - Google
2004-09-29 à 19:24:08 - GordianKnot
2005-07-18 à 18:18:01 - Hewlett-Packard
2006-04-12 à 20:00:47 - HP
2009-04-05 à 16:24:42 - Image-Line
2005-02-01 à 21:03:44 - IncrediMail
2009-06-03 à 23:26:04 - InstallShield Installation Information
2004-09-15 à 02:12:31 - Intel
2009-06-13 à 16:54:21 - Internet Explorer
2004-04-27 à 10:01:02 - InterVideo
2009-05-10 à 17:09:42 - Java
2009-05-30 à 03:02:11 - LimeWire
2009-07-05 à 17:14:52 - Lopxp
2009-06-29 à 17:14:04 - Malwarebytes' Anti-Malware
2008-04-22 à 17:35:37 - MatroskaProp
2009-02-11 à 05:56:46 - Messenger
2009-05-23 à 13:20:34 - Messenger Plus! Live
2009-03-30 à 04:06:58 - Microsoft
2006-12-30 à 00:52:42 - Microsoft CAPICOM 2.1.0.2
2004-04-27 à 06:22:17 - microsoft frontpage
2008-10-29 à 13:47:51 - Microsoft Office
2009-03-30 à 04:06:36 - Microsoft Office Outlook Connector
2009-03-30 à 16:06:17 - Microsoft Silverlight
2009-03-30 à 03:41:53 - Microsoft SQL Server Compact Edition
2009-03-30 à 03:47:15 - Microsoft Sync Framework
2008-10-29 à 13:47:38 - Microsoft Visual Studio
2008-10-29 à 13:49:08 - Microsoft Works
2004-04-27 à 11:40:48 - Microsoft.NET
2007-01-19 à 15:52:57 - Minitel
2009-02-11 à 05:16:58 - Movie Maker
2009-07-05 à 16:14:37 - Mozilla Firefox
2008-04-22 à 17:36:02 - MRT Codecs Pack
2008-10-29 à 13:48:33 - MSBuild
2004-04-27 à 06:16:49 - MSN
2004-04-27 à 06:16:36 - MSN Gaming Zone
2006-11-29 à 13:54:04 - MSXML 4.0
2008-04-22 à 17:31:09 - MUSK Codec Pack v5
2009-07-01 à 11:15:53 - Navilog1
2009-02-11 à 04:58:17 - NetMeeting
2009-04-27 à 10:44:19 - Norton AntiVirus
2004-09-30 à 14:54:34 - OfficeUpdate11
2008-04-22 à 17:35:07 - On2 Technologies
2004-09-29 à 20:55:50 - Ontrack
2009-02-11 à 04:57:05 - Outlook Express
2009-04-05 à 16:15:55 - Outsim
2007-02-28 à 17:57:57 - PowerArchiver
2006-04-08 à 19:10:52 - QuickTime
2009-02-08 à 19:38:29 - Real
2009-02-28 à 04:51:19 - ReflexiveArcade
2009-06-03 à 23:26:13 - Samsung
2004-04-27 à 06:18:48 - Services en ligne
2004-04-27 à 09:33:24 - SigmaTel
2004-09-29 à 19:49:14 - SoftChris
2009-01-07 à 00:41:17 - Steinberg
2009-06-29 à 16:25:27 - Symantec
2007-09-10 à 13:09:11 - TGTSoft
2004-04-29 à 05:58:46 - Toshiba
2004-04-27 à 06:40:13 - Uninstall Information
2007-08-30 à 12:21:49 - VstPlugins
2007-05-28 à 19:02:43 - Webteh
2009-03-30 à 04:05:01 - Windows Live
2009-03-30 à 03:31:19 - Windows Live SkyDrive
2009-03-30 à 03:48:00 - Windows Live Toolbar
2009-01-16 à 19:59:45 - Windows Media Connect 2
2009-02-11 à 04:57:16 - Windows Media Player
2009-02-11 à 04:57:07 - Windows NT
2004-09-15 à 10:54:38 - WindowsUpdate
2006-10-30 à 19:18:30 - WinPhone
2004-09-29 à 20:47:02 - WinRAR
2008-12-23 à 11:09:40 - WinZip
2004-04-27 à 06:22:17 - xerox
2009-06-18 à 05:10:05 - XviD
2006-10-16 à 17:42:44 - Yahoo!

========== Tâches planifiées

B399000D938EB60D.job: c:\docume~1\yohann\applic~1\dupefa~1\bagsatomloud.exe
User_Feed_Synchronization-{48298ACB-BA62-4A4D-BB50-BDB12478A77D}.job: C:\WINDOWS\system32\msfeedssync.exe sync
User_Feed_Synchronization-{75C70304-9D1D-42EF-A08C-71B76CBB5841}.job: C:\WINDOWS\system32\msfeedssync.exe sync
User_Feed_Synchronization-{CED57D18-F915-4275-B8B2-E6B1E8825EEC}.job: C:\WINDOWS\system32\msfeedssync.exe sync

========== Clés registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ONCEDALE"="C:\DOCUME~1\Yohann\APPLIC~1\DUPEFA~1\Size Grid Amok.exe"


========== Bloqueur popups Internet Explorer

Blocage des popups non géré par cette version du navigateur.

========== Suggestion ( /!\ Nécessite une interprétation.) ==========

C:\Documents and Settings\All Users\Application Data\batchicflagpoke
C:\Documents and Settings\All Users\Application Data\Part Long Boob Idle
C:\Documents and Settings\KARINE\Application Data\dupefacedebug
C:\Documents and Settings\ROBERTE\Application Data\dupefacedebug
C:\Documents and Settings\Yohann\Application Data\dupefacedebug
C:\Program Files\Circle Developement
C:\Program Files\dupefacedebug
C:\WINDOWS\tasks\B399000D938EB60D.job

+- Registre:

REGEDIT4

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ONCEDALE"=-




- Fin du rapport -
0
Utilisateur anonyme
5 juil. 2009 à 20:33
RE
Télécharge ToolsCleaner par A.Rothstein & dj QUIOU sur ton Bureau:

http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner

Clique sur Recherche et laisse le scan se terminer.

Clique, sur Suppression pour finaliser.

Clique sur Quitter, pour que le rapport puisse se créer.

Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
A+
0
teeyo Messages postés 32 Date d'inscription lundi 29 juin 2009 Statut Membre Dernière intervention 8 octobre 2010
5 juil. 2009 à 20:46
[ Rapport ToolsCleaner version 2.3.7 (par A.Rothstein & dj QUIOU) ]

--> Recherche:

C:\Combofix.txt: trouvé !
C:\cleannavi.txt: trouvé !
C:\Qoobox: trouvé !
C:\Rsit: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Documents and Settings\Yohann\Bureau\lopxpsetup.exe: trouvé !
C:\Documents and Settings\Yohann\Bureau\lopxp.lnk: trouvé !
C:\Documents and Settings\Yohann\Bureau\ANTIVIRUS\Navilog1.exe: trouvé !
C:\Documents and Settings\Yohann\Bureau\ANTIVIRUS\Navilog1.lnk: trouvé !
C:\Documents and Settings\Yohann\Bureau\ANTIVIRUS\ComboFix.exe: trouvé !
C:\Documents and Settings\Yohann\Bureau\ANTIVIRUS\HijackThis.exe: trouvé !
C:\Documents and Settings\Yohann\Bureau\ANTIVIRUS\hijackthis.log: trouvé !
C:\Documents and Settings\Yohann\Bureau\ANTIVIRUS\Rsit.exe: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\lopxp: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !

---------------------------------
--> Suppression:

C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
C:\Documents and Settings\Yohann\Bureau\ANTIVIRUS\Navilog1.exe: supprimé !
C:\Documents and Settings\Yohann\Bureau\ANTIVIRUS\Navilog1.lnk: supprimé !
C:\Documents and Settings\Yohann\Bureau\ANTIVIRUS\ComboFix.exe: ERREUR DE SUPPRESSION !!
C:\Documents and Settings\Yohann\Bureau\ANTIVIRUS\HijackThis.exe: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\Combofix.txt: supprimé !
C:\cleannavi.txt: supprimé !
C:\Documents and Settings\Yohann\Bureau\lopxpsetup.exe: supprimé !
C:\Documents and Settings\Yohann\Bureau\lopxp.lnk: supprimé !
C:\Documents and Settings\Yohann\Bureau\ANTIVIRUS\hijackthis.log: supprimé !
C:\Documents and Settings\Yohann\Bureau\ANTIVIRUS\Rsit.exe: supprimé !
C:\Qoobox: supprimé !
C:\Rsit: supprimé !
C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\Program Files\lopxp: supprimé !
0
Utilisateur anonyme
5 juil. 2009 à 20:53
RE
Tu peux supprimer cet outil aussi, je te postes la suite dans un petit moment.
A+
0
Utilisateur anonyme
5 juil. 2009 à 22:14
RE
* Télécharges OtmoveIT (de Old_Timer) sur ton Bureau

http://oldtimer.geekstogo.com/OTMoveIt3.exe

* Double-cliques sur OTMoveIt.exe pour le lancer.

* Assures toi que la case Unregister Dll's and Ocx's soit bien cochée.

* Copies la liste qui se trouve en gras dans la citation ci-dessous et colle-la dans le cadre de gauche de OTMoveIt sous Paste List of Files/Folders to move.


-----------------------------

:processes
explorer.exe

:files
C:\WINDOWS\orun32.isu 
C:\DOCUME~1\Yohann\LOCALS~1\Temp\winyyau.exe
C:\DOCUME~1\Yohann\APPLIC~1\DUPEFA~1\Size Grid Amok.exe
C:\Documents and Settings\All Users\Application Data\Part Long Boob Idle
c:\docume~1\yohann\applic~1\dupefa~1\bagsatomloud.exe
C:\DOCUME~1\ALLUSE~1\APPLIC~1\PARTLO~1\DVDNOU~1.EXE
C:\WINDOWS\zip.exe 
C:\WINDOWS\SWXCACLS.exe 
C:\WINDOWS\SWSC.exe 
C:\WINDOWS\SWREG.exe 
C:\WINDOWS\sed.exe 
C:\WINDOWS\PEV.exe 
C:\WINDOWS\NIRCMD.exe 
C:\WINDOWS\grep.exe 
C:\WINDOWS\ERDNT 
C:\Program Files\Symantec 
C:\Documents and Settings\All Users\Application Data\Symantec 
C:\Program Files\Fichiers communs\Symantec Shared\EENGINE\eeCtrl.sys 
C:\Documents and Settings\All Users\Application Data\batchicflagpoke 
C:\Documents and Settings\All Users\Application Data\Symantec 
C:\Documents and Settings\All Users\Application Data\Part Long Boob Idle
C:\Documents and Settings\KARINE\Application Data\dupefacedebug 
C:\Documents and Settings\ROBERTE\Application Data\dupefacedebug 
C:\Documents and Settings\Samuel\Application Data\Symantec 
C:\Documents and Settings\Yohann\Application Data\dupefacedebug 
C:\Program Files\dupefacedebug
C:\Program Files\Lopxp
C:\Program Files\Navilog1 
C:\Program Files\Norton AntiVirus 
C:\Program Files\Symantec 
C:\Program Files\dupefacedebug 
C:\WINDOWS\tasks\B399000D938EB60D.job   
 



:reg
[-HKCU\..\Run: [ONCEDALE] C:\DOCUME~1\Yohann\APPLIC~1\DUPEFA~1\Size Grid Amok.exe]
[-HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1]
[-HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
[-"ONCEDALE"=-] 



:commands
[purity]
[emptytemp]
[start explorer]
[reboot]



-----------------------------


* Cliques sur MoveIt! pour lancer la suppression.

* Le résultat apparaitra dans le cadre "Results".

* Cliques sur Exit pour fermer.

* Le pc va redémarrer, c'est normal. Postes le rapport situé dans C:\_OTMoveIt\MovedFiles
A+
0
teeyo Messages postés 32 Date d'inscription lundi 29 juin 2009 Statut Membre Dernière intervention 8 octobre 2010
6 juil. 2009 à 20:19
le lien est corompu!!
0
teeyo Messages postés 32 Date d'inscription lundi 29 juin 2009 Statut Membre Dernière intervention 8 octobre 2010
6 juil. 2009 à 23:36
Ton lien ne fonctionne pas :s
0