Besoin de faire un grand menge qui m'aide ?
Fermé
mhelange281
-
22 févr. 2007 à 19:29
afideg Messages postés 10516 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 - 4 mars 2007 à 20:41
afideg Messages postés 10516 Date d'inscription lundi 10 octobre 2005 Statut Contributeur sécurité Dernière intervention 12 avril 2022 - 4 mars 2007 à 20:41
A voir également:
- Besoin de faire un grand menge qui m'aide ?
- Grand theft auto: vice city - Télécharger - Action & Aventure
- Photo instagram en grand - Guide
- Le fichier est trop grand pour le système de fichier de destination ✓ - Forum Windows
- Ordinateur portable grand ecran - Guide
- Comment faire le signe plus grand que sur clavier - Forum Shell
57 réponses
salut
dsl de ne repondre que la je rentre tout jsute du boulot sinon nan toujours la merde !! avais tu pris en compte mon message 19 avec les truc apparu dans mon lectur (C:) ?? sinon je suis pres a continuer ... merci !!
dsl de ne repondre que la je rentre tout jsute du boulot sinon nan toujours la merde !! avais tu pris en compte mon message 19 avec les truc apparu dans mon lectur (C:) ?? sinon je suis pres a continuer ... merci !!
afideg
Messages postés
10516
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
600
2 mars 2007 à 17:35
2 mars 2007 à 17:35
Salut le peintre
Fais ceci ( Marie reviendra ensuite ):
1°- Vérifier avec VirusTotal comme ceci:
- vas là :< http://www.virustotal.com/en/virustotalx.html >, sur la page qui s'affiche tu cliques sur "parcourir" > ensuite sur la nouvelle page qui s'affiche tu suis le chemin du fichier, c'est-à-dire :
C:\DOCUME~1\MICKAE~1.MIC\APPLIC~1\PLAYSO~1\tick dash.exe .
Quand tu as ce fichier tick dash.exe , tu fais "ouvrir" ( sur cette dernière page affichée) > le fichier se retrouve ainsi dans la fenêtre de Virustotal, pour l'analyse > là, tu cliques sur "send" ( au-dessus, à droite de la page VirusTotal ).
- et tu attends le résultat que tu postes sur le forum
2°- Dis-moi aussi, si lors du parcours dans C:\ , tu vois ce que c'est ceci " PLAYSO~1 " en toutes lettres ( est-ce un logiciel que tu connais ? ) .
3°- Je ne sais pas si tu as bien supprimé les sponsors de MSN+
Fais comme ceci pour vérifier : en suivant les instruction de ce lien
< https://1map.com/fr/astwindscom >
Merci
Al
Fais ceci ( Marie reviendra ensuite ):
1°- Vérifier avec VirusTotal comme ceci:
- vas là :< http://www.virustotal.com/en/virustotalx.html >, sur la page qui s'affiche tu cliques sur "parcourir" > ensuite sur la nouvelle page qui s'affiche tu suis le chemin du fichier, c'est-à-dire :
C:\DOCUME~1\MICKAE~1.MIC\APPLIC~1\PLAYSO~1\tick dash.exe .
Quand tu as ce fichier tick dash.exe , tu fais "ouvrir" ( sur cette dernière page affichée) > le fichier se retrouve ainsi dans la fenêtre de Virustotal, pour l'analyse > là, tu cliques sur "send" ( au-dessus, à droite de la page VirusTotal ).
- et tu attends le résultat que tu postes sur le forum
2°- Dis-moi aussi, si lors du parcours dans C:\ , tu vois ce que c'est ceci " PLAYSO~1 " en toutes lettres ( est-ce un logiciel que tu connais ? ) .
3°- Je ne sais pas si tu as bien supprimé les sponsors de MSN+
Fais comme ceci pour vérifier : en suivant les instruction de ce lien
< https://1map.com/fr/astwindscom >
Merci
Al
afideg
Messages postés
10516
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
600
2 mars 2007 à 21:12
2 mars 2007 à 21:12
Holà !
michelange281 ?
Ça valait bien la peine que Marie me demande de prendre la relève durant son absence; et ça valait bien la peine que je lui réponde favorablement .
Pourrais-tu t'inscrire ?
Au moins, cela permettrait l'usage de la messagerie privée.
Pour ce faire : Inscription CCM
< inscription >
Pour contacter personnellement les seuls membres inscrits sur ce ForumCCM, il faut être également soi-même inscrit !
Merci
Al.
michelange281 ?
Ça valait bien la peine que Marie me demande de prendre la relève durant son absence; et ça valait bien la peine que je lui réponde favorablement .
Pourrais-tu t'inscrire ?
Au moins, cela permettrait l'usage de la messagerie privée.
Pour ce faire : Inscription CCM
< inscription >
Pour contacter personnellement les seuls membres inscrits sur ce ForumCCM, il faut être également soi-même inscrit !
Merci
Al.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
michelange281
Messages postés
21
Date d'inscription
mercredi 26 avril 2006
Statut
Membre
Dernière intervention
10 avril 2008
2 mars 2007 à 21:23
2 mars 2007 à 21:23
salut merci de prendre la releve je pensais etre un cas deseperé !! lol
bref en fait j'eait deja inscrit depuis un peu mais j'vaias du oublier de valider l'inscription ou autre !!
me voici donc inscrit
par contre ton dernier message m'inquiet un peu c'est a se point la mon pc ? juste pour info 'est quoi qui m'infect ? lol bon bas voici voila merci ncor d prendre tout ca au serieu ( on se sent soutenu )
+++ merci
bref en fait j'eait deja inscrit depuis un peu mais j'vaias du oublier de valider l'inscription ou autre !!
me voici donc inscrit
par contre ton dernier message m'inquiet un peu c'est a se point la mon pc ? juste pour info 'est quoi qui m'infect ? lol bon bas voici voila merci ncor d prendre tout ca au serieu ( on se sent soutenu )
+++ merci
afideg
Messages postés
10516
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
600
2 mars 2007 à 21:49
2 mars 2007 à 21:49
Oui
Bonsoir
Merci
Exécute, et réponds SVP à mon post #31.
La suite est prête en fonction de toi, et de tes réponses
merci
Al.
Bonsoir
Merci
Exécute, et réponds SVP à mon post #31.
La suite est prête en fonction de toi, et de tes réponses
merci
Al.
afideg
Messages postés
10516
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
600
2 mars 2007 à 22:29
2 mars 2007 à 22:29
Allo ?
michelange281 ? => up please !
Je vais bientôt au lit.
C'est le déluge ici .
On se dépêche SVP
Merci
michelange281 ? => up please !
Je vais bientôt au lit.
C'est le déluge ici .
On se dépêche SVP
Merci
^^Marie^^
Messages postés
113926
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 276
3 mars 2007 à 09:19
3 mars 2007 à 09:19
Salut michelange281
J'ai quelques tracasseries avec mon PC? donc continue la procédure avec Afideg.
Pas de blèmeDéso
Mais bon, ça arrive à tout le monde ;-))
J'ai quelques tracasseries avec mon PC? donc continue la procédure avec Afideg.
Pas de blèmeDéso
Mais bon, ça arrive à tout le monde ;-))
afideg
Messages postés
10516
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
600
3 mars 2007 à 11:09
3 mars 2007 à 11:09
Bonjour Marie
Merci à toi.
Mais à ce niveau de désinvolture, je crois que notre michelange281 non seulement s'entremêle ses pinceaux, mais il doit croire que nous sommes un bureau technique ouvert à sa disposition.
Je me demande s'il n'y aurait pas lieu d'être autorisé, lors de chaque ouverture d'un topic, à rappeler à l'internaute que nous sommes tous des bénévoles qui prennent sur leur temps libre un espace pour s'entraider entre internautes.
Il est exclu de laisser croire à michelange281, que nous n'avons rien d'autre à faire que de rester figer devant un écran à la disposition du bien vouloir de ce michelange281 qui, s'il avait eu une raison majeure à son comportement, pouvait très bien nous en avertir ( par simple respect et politesse ).
Al.
Merci à toi.
Mais à ce niveau de désinvolture, je crois que notre michelange281 non seulement s'entremêle ses pinceaux, mais il doit croire que nous sommes un bureau technique ouvert à sa disposition.
Je me demande s'il n'y aurait pas lieu d'être autorisé, lors de chaque ouverture d'un topic, à rappeler à l'internaute que nous sommes tous des bénévoles qui prennent sur leur temps libre un espace pour s'entraider entre internautes.
Il est exclu de laisser croire à michelange281, que nous n'avons rien d'autre à faire que de rester figer devant un écran à la disposition du bien vouloir de ce michelange281 qui, s'il avait eu une raison majeure à son comportement, pouvait très bien nous en avertir ( par simple respect et politesse ).
Al.
^^Marie^^
Messages postés
113926
Date d'inscription
mardi 6 septembre 2005
Statut
Membre
Dernière intervention
28 août 2020
3 276
3 mars 2007 à 11:12
3 mars 2007 à 11:12
Salut Afideg
Entièrement ok avec toi...
Peut-être un soucis autre..
Mais attendons..
Je t'ai mis un MP là-bas..
Bizz
Entièrement ok avec toi...
Peut-être un soucis autre..
Mais attendons..
Je t'ai mis un MP là-bas..
Bizz
michelange281
Messages postés
21
Date d'inscription
mercredi 26 avril 2006
Statut
Membre
Dernière intervention
10 avril 2008
3 mars 2007 à 15:00
3 mars 2007 à 15:00
salut
un grand pardon de ne pas avoir expliqué ma situation je suis patissier et je travaille de nuit ( enfin entre 4h et 13h ) puis a une heure de mon travail voila pourquoi je me couche tot et que je repond si tard dans l'apres midi enfin maintenan que je me suis expliqué ( vous allez encor m'en vouloir ! ) j'ai pas reussi a trouver "\PLAYSO~1\tick dash.exe " meme quand je fais un execut avec "\PLAYSO~1\" ca ne m'ouvre aucun dossier je suis bloquer a se niveau la !!
XP C:==>document and setting==>mickael.MICHOU-F5C94501==>applicatio data . et apres impossible de trouver le "PLAYSO~1"
ensuite pour repondre a ta question si j'appercevais " PLAYSO~1 " dans le parcour de C ma réponse est non et ca n'est rien que je connaisse
de plus pour msn c'est bon j'ai fais exactement comme ta page m'indiquer donc pour les sponsor c'est OK !
voila ou j'en suis et encor dsl pour se mal entendu !!
un grand pardon de ne pas avoir expliqué ma situation je suis patissier et je travaille de nuit ( enfin entre 4h et 13h ) puis a une heure de mon travail voila pourquoi je me couche tot et que je repond si tard dans l'apres midi enfin maintenan que je me suis expliqué ( vous allez encor m'en vouloir ! ) j'ai pas reussi a trouver "\PLAYSO~1\tick dash.exe " meme quand je fais un execut avec "\PLAYSO~1\" ca ne m'ouvre aucun dossier je suis bloquer a se niveau la !!
XP C:==>document and setting==>mickael.MICHOU-F5C94501==>applicatio data . et apres impossible de trouver le "PLAYSO~1"
ensuite pour repondre a ta question si j'appercevais " PLAYSO~1 " dans le parcour de C ma réponse est non et ca n'est rien que je connaisse
de plus pour msn c'est bon j'ai fais exactement comme ta page m'indiquer donc pour les sponsor c'est OK !
voila ou j'en suis et encor dsl pour se mal entendu !!
afideg
Messages postés
10516
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
600
3 mars 2007 à 15:21
3 mars 2007 à 15:21
Difficultés pour post une réponse.
J'essaie en rouvrant le forum.
Tant pis s'il y a deux messages.
Prendre en considération ceclui-ci seulement.
Merci.
À =..
Re,
Bonjour michelange281 ,
Ok; c'est parfait.
Je te comprends, j'ai fait les trois pauses toute ma carrière.
Donc voici ce que tu dois faire, dans l'ordre, sans rien oublier :
( Prends le temps qu'il faut )
1- Crée un nouveau document texte.
Pour cela : clic droit de souris sur le bureau > "Nouveau" > "Document Texte".
Ouvre-le, et copie/colle dedans ce qui est en caractères gras ci-dessous, (copie tout d'un trait, y compris la ligne REGEDIT4 - avec un intervalle après REGEDIT4 -) :
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Surf Bags Burn Ref"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BagsTest"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow]
"dns-look-up.com"=-
"www.dns-look-up.com"=-
"searchweb2.com"=-
"mysearchnow.com"=-
"www.mysearchnow.com"=-
"www.searchweb2.com"=-
"lop.com"=-
"www.lop.com"=-
"searchbee.net"=-
"www.searchbee.net"=-
"netsearchsoft.com"=-
"www.netsearchsoft.com"=-
Puis clic "fichier" > "enregistrer sous" > choisir " sur le bureau "
Dans "Nom du fichier" : taper par exemple " reglop.reg "
Dans "Type de fichier" : choisir "tous les fichiers"
Clic sur "enregistrer"
L'icône de reglop.reg doit ressembler à cela "src="https://www.hiboox.com" mce_src="https://www.hiboox.com"
2- ATTENTION: Imprime ce qui suit et redémarre en mode sans échec (choisis ta session habituelle, et non pas le compte "Administrateur" ou autre)
:< http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 >
3- désinstalle via "Démarrer"> "panneau de configuration" >"Ajout/Suppression de programmes", si tu trouves : Adverts et Play soap
(si ce programme ne figure pas dans la liste ajout/suppression de programmes, recherche un fichier "uninstall..." dans un répertoire du même nom, dans C:\Program Files et exécute-le)
4- Assure toi d'avoir accès aux dossiers/fichiers cachés :
-Soit en faisant : Ouvrir un dossier, n'importe lequel. Aller dans "Outils" >"Options des dossiers" > "Affichage" et :
-Soit en faisant « Démarrer »/ »PanneauConfiguration/OptionsDossiers /onglet « Affichage » et là :
cocher les cases:
- afficher les fichiers et dossier cachés
- afficher contenu dossier système
décocher :
- masquer fichiers protégés du dossier système
Puis cliquer APPLIQUER à TOUS les Dossiers > [OK ]
- Recherche et supprime ces éléments, si tu les trouves :
C:\Program Files\Adverts
C:\Program Files\Play soap
C:\Documents and Settings\All Users.WINDOWS\Application Data\great film surf bags\Poke lite.exe
C:\DOCUME~1\MICKAE~1.MIC\APPLIC~1\PLAYSO~1\tick dash.exe
5- démarrer/exécuter, colle la ligne suivante dans le champ ouvert:
cmd /c del /a C:\WINDOWS\Tasks\A630C55B91277EFF.job
valide par [enter], puis ferme la fenêtre de commande.
6- double clique sur " reglop.reg " => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"
( cette étape est capitale )
7- Lancer CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
8- Redémarrer normalement
9- Relance HJT "scan only", coche la case devant ces lignes, ensuite clic sur [Fixed Objects]:
-O4 - Global Startup: WD Backup Monitor.lnk = C:\Program Files\My Book\WD Backup\uBBMonitor.exe
-O4 - HKCU\..\Run: [BagsTest] C:\DOCUME~1\MICKAE~1.MIC\APPLIC~1\PLAYSO~1\tick dash.exe
-O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
-O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
-O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
-O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
-O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
-O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
-O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
-O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
10- Fais un scan en ligne PANDA , ici avec Internet Explorer < https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm > ou là < https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/activescan.asp >
( Procédure : "Analyser votre pc" -> "suivant" -> remplir adresse mail (factice) -> Pays/Etat-région -> envoyer -> laisser se dérouler le téléchargement du contrôle ActiveX -> sélectionner "Poste de Travail" -> fermer la popup.)
Un tuto < https://www.malekal.com/scan-antivirus-ligne-nod32/ > ) ou là < https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId23736 >
A la fin du scanning, sauvegarde et fais un copier/coller du rapport d'analyse dans ta prochaine réponse
J'essaie en rouvrant le forum.
Tant pis s'il y a deux messages.
Prendre en considération ceclui-ci seulement.
Merci.
À =..
Re,
Bonjour michelange281 ,
Ok; c'est parfait.
Je te comprends, j'ai fait les trois pauses toute ma carrière.
Donc voici ce que tu dois faire, dans l'ordre, sans rien oublier :
( Prends le temps qu'il faut )
1- Crée un nouveau document texte.
Pour cela : clic droit de souris sur le bureau > "Nouveau" > "Document Texte".
Ouvre-le, et copie/colle dedans ce qui est en caractères gras ci-dessous, (copie tout d'un trait, y compris la ligne REGEDIT4 - avec un intervalle après REGEDIT4 -) :
REGEDIT4
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Surf Bags Burn Ref"=-
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"BagsTest"=-
[HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow]
"dns-look-up.com"=-
"www.dns-look-up.com"=-
"searchweb2.com"=-
"mysearchnow.com"=-
"www.mysearchnow.com"=-
"www.searchweb2.com"=-
"lop.com"=-
"www.lop.com"=-
"searchbee.net"=-
"www.searchbee.net"=-
"netsearchsoft.com"=-
"www.netsearchsoft.com"=-
Puis clic "fichier" > "enregistrer sous" > choisir " sur le bureau "
Dans "Nom du fichier" : taper par exemple " reglop.reg "
Dans "Type de fichier" : choisir "tous les fichiers"
Clic sur "enregistrer"
L'icône de reglop.reg doit ressembler à cela "src="https://www.hiboox.com" mce_src="https://www.hiboox.com"
2- ATTENTION: Imprime ce qui suit et redémarre en mode sans échec (choisis ta session habituelle, et non pas le compte "Administrateur" ou autre)
:< http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 >
3- désinstalle via "Démarrer"> "panneau de configuration" >"Ajout/Suppression de programmes", si tu trouves : Adverts et Play soap
(si ce programme ne figure pas dans la liste ajout/suppression de programmes, recherche un fichier "uninstall..." dans un répertoire du même nom, dans C:\Program Files et exécute-le)
4- Assure toi d'avoir accès aux dossiers/fichiers cachés :
-Soit en faisant : Ouvrir un dossier, n'importe lequel. Aller dans "Outils" >"Options des dossiers" > "Affichage" et :
-Soit en faisant « Démarrer »/ »PanneauConfiguration/OptionsDossiers /onglet « Affichage » et là :
cocher les cases:
- afficher les fichiers et dossier cachés
- afficher contenu dossier système
décocher :
- masquer fichiers protégés du dossier système
Puis cliquer APPLIQUER à TOUS les Dossiers > [OK ]
- Recherche et supprime ces éléments, si tu les trouves :
C:\Program Files\Adverts
C:\Program Files\Play soap
C:\Documents and Settings\All Users.WINDOWS\Application Data\great film surf bags\Poke lite.exe
C:\DOCUME~1\MICKAE~1.MIC\APPLIC~1\PLAYSO~1\tick dash.exe
5- démarrer/exécuter, colle la ligne suivante dans le champ ouvert:
cmd /c del /a C:\WINDOWS\Tasks\A630C55B91277EFF.job
valide par [enter], puis ferme la fenêtre de commande.
6- double clique sur " reglop.reg " => tu dois obligatoirement avoir un message "voulez-vous vraiment ajouter les informations contenues dans ce fichier .reg au registre ?"
Si c'est bien le cas, clique sur "oui"
( cette étape est capitale )
7- Lancer CCleaner : "Nettoyeur"/"lancer le nettoyage" et c'est tout.
8- Redémarrer normalement
9- Relance HJT "scan only", coche la case devant ces lignes, ensuite clic sur [Fixed Objects]:
-O4 - Global Startup: WD Backup Monitor.lnk = C:\Program Files\My Book\WD Backup\uBBMonitor.exe
-O4 - HKCU\..\Run: [BagsTest] C:\DOCUME~1\MICKAE~1.MIC\APPLIC~1\PLAYSO~1\tick dash.exe
-O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
-O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
-O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
-O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
-O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
-O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
-O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
-O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
10- Fais un scan en ligne PANDA , ici avec Internet Explorer < https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/fr/activescan_principal.htm > ou là < https://www.pandasecurity.com/?ref=www.pandasoftware.com/activescan/activescan.asp >
( Procédure : "Analyser votre pc" -> "suivant" -> remplir adresse mail (factice) -> Pays/Etat-région -> envoyer -> laisser se dérouler le téléchargement du contrôle ActiveX -> sélectionner "Poste de Travail" -> fermer la popup.)
Un tuto < https://www.malekal.com/scan-antivirus-ligne-nod32/ > ) ou là < https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId23736 >
A la fin du scanning, sauvegarde et fais un copier/coller du rapport d'analyse dans ta prochaine réponse
afideg
Messages postés
10516
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
600
3 mars 2007 à 17:20
3 mars 2007 à 17:20
EDIT
CORRECTION
NE PAS fixer les lignes suivantes :
-O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
-O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
-O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
-O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
-O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
-O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
Il faut donc fixer seulement celles-ci:
-O4 - Global Startup: WD Backup Monitor.lnk = C:\Program Files\My Book\WD Backup\uBBMonitor.exe
-O4 - HKCU\..\Run: [BagsTest] C:\DOCUME~1\MICKAE~1.MIC\APPLIC~1\PLAYSO~1\tick dash.exe
-O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
CORRECTION
NE PAS fixer les lignes suivantes :
-O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
-O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
-O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
-O9 - Extra button: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
-O9 - Extra 'Tools' menuitem: Messager Wanadoo - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\PROGRA~1\WANADO~1\Wanadoo Messager.exe (file missing)
-O9 - Extra button: Wanadoo - {1462651F-F4BA-4C76-A001-C4284D0FE16E} - https://www.orange.fr/portail (file missing) (HKCU)
Il faut donc fixer seulement celles-ci:
-O4 - Global Startup: WD Backup Monitor.lnk = C:\Program Files\My Book\WD Backup\uBBMonitor.exe
-O4 - HKCU\..\Run: [BagsTest] C:\DOCUME~1\MICKAE~1.MIC\APPLIC~1\PLAYSO~1\tick dash.exe
-O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
michelange281
Messages postés
21
Date d'inscription
mercredi 26 avril 2006
Statut
Membre
Dernière intervention
10 avril 2008
3 mars 2007 à 15:22
3 mars 2007 à 15:22
re avant que vous ne repondiez je voulais prevenir !!
j'ai fais une recherche de " tick dash.exe " dans tous les disqe dur et fichier caché et ainsi de suite ( impossible a trouver ) et quand je tape : C:\DOCUME~1\MICKAE~1.MIC\APPLIC~1\PLAYSO~1\ " ca me dis chemain d'acces invalide ca s'arret a : " C:\DOCUME~1\MICKAE~1.MIC\APPLIC~1\"
j'ai fais une recherche de " tick dash.exe " dans tous les disqe dur et fichier caché et ainsi de suite ( impossible a trouver ) et quand je tape : C:\DOCUME~1\MICKAE~1.MIC\APPLIC~1\PLAYSO~1\ " ca me dis chemain d'acces invalide ca s'arret a : " C:\DOCUME~1\MICKAE~1.MIC\APPLIC~1\"
afideg
Messages postés
10516
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
600
3 mars 2007 à 15:25
3 mars 2007 à 15:25
Re,
OK
merci
j'en ai déjà tenu compte
Je m'absente une grosse demi-heure
OK
merci
j'en ai déjà tenu compte
Je m'absente une grosse demi-heure
michelange281
Messages postés
21
Date d'inscription
mercredi 26 avril 2006
Statut
Membre
Dernière intervention
10 avril 2008
3 mars 2007 à 17:35
3 mars 2007 à 17:35
salut je viens tout juste de finir
par contre g pas reuss a trouver l'unistal de Adverts et Play soap dans ajout ou suppresion de programe impossible a trouver aussi tous ses truc la !
==>
C:\Program Files\Adverts
C:\Program Files\Play soap
C:\Documents and Settings\All Users.WINDOWS\Application Data\great film surf bags\Poke lite.exe
C:\DOCUME~1\MICKAE~1.MIC\APPLIC~1\PLAYSO~1\tick dash.exe
et si tu te pose la question j'avais aps oublier de cocher et decocher tous les truc de ton etape 4
sinon le reste g reussi a faire fix objects puis le scan avec panda d'ailleur voici le rapport
Incident Statut Analyse
Adware:adware/navipromo No Désinfecté c:\windows\system32\pxqaccdlun_nav.dat
Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\mickael.MICHOU-F5C94501\Bureau\icone\prog pour netoyer le pc !\SmitfraudFix\Process.exe
Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\mickael.MICHOU-F5C94501\Cookies\mickael@247realmedia[1].txt
Spyware:Cookie/Advnt No Désinfecté C:\Documents and Settings\mickael.MICHOU-F5C94501\Cookies\mickael@www.advnt01[1].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\mickael.MICHOU-F5C94501\Cookies\mickael@xiti[1].txt
Spyware:Cookie/2o7 No Désinfecté C:\FOUND.015\FILE0002.CHK
Outil indésirable:Application/Webmediaplayer No Désinfecté C:\Program Files\WebMediaPlayer\WebMediaPlayer.exe
Outil indésirable:Application/Processor No Désinfecté C:\WINDOWS\BDOSCAN8\SmitfraudFix\Process.exe
Outil indésirable:Application/Processor No Désinfecté C:\WINDOWS\system32\Process.exe
Adware:Adware/NaviPromo No Désinfecté C:\WINDOWS\system32\pxqaccdlun.exe
Hacktool:Exploit/WinampPLS No Désinfecté L:\Ma musique\album\Limb Bizkit\Limp Bizkit - Trust.mp3
Hacktool:Exploit/WinampPLS No Désinfecté L:\Ma musique\album\Mano Negra\Mano Negra - King of Bongo.mp3
merci !! au fait dsl si ca a été long mais g passser du temps a essayer de trouver les dossier que tu m'avais demander de supprimer plus le temps du scan bref j'ai fais au plus vit merci encor !!++
par contre g pas reuss a trouver l'unistal de Adverts et Play soap dans ajout ou suppresion de programe impossible a trouver aussi tous ses truc la !
==>
C:\Program Files\Adverts
C:\Program Files\Play soap
C:\Documents and Settings\All Users.WINDOWS\Application Data\great film surf bags\Poke lite.exe
C:\DOCUME~1\MICKAE~1.MIC\APPLIC~1\PLAYSO~1\tick dash.exe
et si tu te pose la question j'avais aps oublier de cocher et decocher tous les truc de ton etape 4
sinon le reste g reussi a faire fix objects puis le scan avec panda d'ailleur voici le rapport
Incident Statut Analyse
Adware:adware/navipromo No Désinfecté c:\windows\system32\pxqaccdlun_nav.dat
Outil indésirable:Application/Processor No Désinfecté C:\Documents and Settings\mickael.MICHOU-F5C94501\Bureau\icone\prog pour netoyer le pc !\SmitfraudFix\Process.exe
Spyware:Cookie/RealMedia No Désinfecté C:\Documents and Settings\mickael.MICHOU-F5C94501\Cookies\mickael@247realmedia[1].txt
Spyware:Cookie/Advnt No Désinfecté C:\Documents and Settings\mickael.MICHOU-F5C94501\Cookies\mickael@www.advnt01[1].txt
Spyware:Cookie/Xiti No Désinfecté C:\Documents and Settings\mickael.MICHOU-F5C94501\Cookies\mickael@xiti[1].txt
Spyware:Cookie/2o7 No Désinfecté C:\FOUND.015\FILE0002.CHK
Outil indésirable:Application/Webmediaplayer No Désinfecté C:\Program Files\WebMediaPlayer\WebMediaPlayer.exe
Outil indésirable:Application/Processor No Désinfecté C:\WINDOWS\BDOSCAN8\SmitfraudFix\Process.exe
Outil indésirable:Application/Processor No Désinfecté C:\WINDOWS\system32\Process.exe
Adware:Adware/NaviPromo No Désinfecté C:\WINDOWS\system32\pxqaccdlun.exe
Hacktool:Exploit/WinampPLS No Désinfecté L:\Ma musique\album\Limb Bizkit\Limp Bizkit - Trust.mp3
Hacktool:Exploit/WinampPLS No Désinfecté L:\Ma musique\album\Mano Negra\Mano Negra - King of Bongo.mp3
merci !! au fait dsl si ca a été long mais g passser du temps a essayer de trouver les dossier que tu m'avais demander de supprimer plus le temps du scan bref j'ai fais au plus vit merci encor !!++
afideg
Messages postés
10516
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
600
3 mars 2007 à 17:54
3 mars 2007 à 17:54
Re,
Désolé pour mon retard; j'aurais préféré que tu lises mon EDIT un peu plus tôt. Mais ce n'est pas grave. Surveille le fonctionnement de Wanadoo, et averti si tu sens des anomalies.
Ce que tu as fixé, ce trouve dans un dossier qu'on sait récupérer .
Pas de souci .
Pour le PC.
1° Pour ceci : « Outil indésirable:Application/Webmediaplayer No Désinfecté C:\Program Files\WebMediaPlayer\WebMediaPlayer.exe »
- Vérifier avec VirusTotal comme ceci:
- vas là :< http://www.virustotal.com/en/virustotalx.html >, sur la page qui s'affiche tu cliques sur "parcourir" > ensuite sur la nouvelle page qui s'affiche tu suis le chemin du fichier, c'est-à-dire :
C:\Program Files\WebMediaPlayer\WebMediaPlayer.exe
- Quand tu as ce fichier WebMediaPlayer.exe , tu fais "ouvrir" ( sur cette dernière page affichée) > le fichier se retrouve ainsi dans la fenêtre de Virustotal, pour l'analyse > là, tu cliques sur "send" ( au-dessus, à droite de la page VirusTotal ).
- et tu attends le résultat que tu postes sur le forum
Relance la vérification sur C:\Program Files\WebMediaPlayer s'il te plaît.
- et tu attends le résultat que tu postes sur le forum
2°- Pour ceci, je prépare qqchose :
Adware:adware/navipromo No Désinfecté c:\windows\system32\pxqaccdlun_nav.dat
Adware:Adware/NaviPromo No Désinfecté C:\WINDOWS\system32\pxqaccdlun.exe
EDIT
Voici la première partie de la suite ( sale infection ):
1°- Prends connaissance du contenu le lien suivant:
http://www.f-secure.com/products/license-terms/eult_fra.pdf
Tu as donc pris connaissance et accepté les conditions d'utilisation du programme BlackLight qui est inclus dans le dossier compressé navilog1.zip que tu vas télécharger.
Maintenant fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip
"Enregistrer la cible (du lien) sous... " et enregistre-le "sur ton bureau".
Fais un clic droit sur "navilog1.zip" et choisis "tout extraire"
Fais l'extraction dans un dossier propre à lui ( je le fais sur le bureau )
Ensuite double clique sur "navilog1.bat " ( qui est donc sur ton bureau )
Laisse-toi guider. Au menu principal, choisis 1 et valide.
( ne fais pas le choix 2,3 ou 4 sans notre avis/accord )
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir.
Copier/coller l'intégralité dans une réponse.
Referme le bloc-notes.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
Merci
À tout-à-l'heure
Al.
Désolé pour mon retard; j'aurais préféré que tu lises mon EDIT un peu plus tôt. Mais ce n'est pas grave. Surveille le fonctionnement de Wanadoo, et averti si tu sens des anomalies.
Ce que tu as fixé, ce trouve dans un dossier qu'on sait récupérer .
Pas de souci .
Pour le PC.
1° Pour ceci : « Outil indésirable:Application/Webmediaplayer No Désinfecté C:\Program Files\WebMediaPlayer\WebMediaPlayer.exe »
- Vérifier avec VirusTotal comme ceci:
- vas là :< http://www.virustotal.com/en/virustotalx.html >, sur la page qui s'affiche tu cliques sur "parcourir" > ensuite sur la nouvelle page qui s'affiche tu suis le chemin du fichier, c'est-à-dire :
C:\Program Files\WebMediaPlayer\WebMediaPlayer.exe
- Quand tu as ce fichier WebMediaPlayer.exe , tu fais "ouvrir" ( sur cette dernière page affichée) > le fichier se retrouve ainsi dans la fenêtre de Virustotal, pour l'analyse > là, tu cliques sur "send" ( au-dessus, à droite de la page VirusTotal ).
- et tu attends le résultat que tu postes sur le forum
Relance la vérification sur C:\Program Files\WebMediaPlayer s'il te plaît.
- et tu attends le résultat que tu postes sur le forum
2°- Pour ceci, je prépare qqchose :
Adware:adware/navipromo No Désinfecté c:\windows\system32\pxqaccdlun_nav.dat
Adware:Adware/NaviPromo No Désinfecté C:\WINDOWS\system32\pxqaccdlun.exe
EDIT
Voici la première partie de la suite ( sale infection ):
1°- Prends connaissance du contenu le lien suivant:
http://www.f-secure.com/products/license-terms/eult_fra.pdf
Tu as donc pris connaissance et accepté les conditions d'utilisation du programme BlackLight qui est inclus dans le dossier compressé navilog1.zip que tu vas télécharger.
Maintenant fais un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/navilog1.zip
"Enregistrer la cible (du lien) sous... " et enregistre-le "sur ton bureau".
Fais un clic droit sur "navilog1.zip" et choisis "tout extraire"
Fais l'extraction dans un dossier propre à lui ( je le fais sur le bureau )
Ensuite double clique sur "navilog1.bat " ( qui est donc sur ton bureau )
Laisse-toi guider. Au menu principal, choisis 1 et valide.
( ne fais pas le choix 2,3 ou 4 sans notre avis/accord )
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir.
Copier/coller l'intégralité dans une réponse.
Referme le bloc-notes.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
Merci
À tout-à-l'heure
Al.
michelange281
Messages postés
21
Date d'inscription
mercredi 26 avril 2006
Statut
Membre
Dernière intervention
10 avril 2008
3 mars 2007 à 18:24
3 mars 2007 à 18:24
re !!
voici se que me donne virustotal !!
Complete scanning result of "WebMediaPlayer.exe", received in VirusTotal at 03.03.2007, 18:11:10 (CET).
Antivirus Version Update Result
AntiVir 7.3.1.38 03.02.2007 no virus found
Authentium 4.93.8 03.02.2007 no virus found
Avast 4.7.936.0 03.03.2007 no virus found
AVG 7.5.0.447 03.03.2007 no virus found
BitDefender 7.2 03.03.2007 no virus found
CAT-QuickHeal 9.00 03.02.2007 no virus found
ClamAV devel-20060426 03.03.2007 no virus found
DrWeb 4.33 03.03.2007 no virus found
eSafe 7.0.14.0 02.28.2007 suspicious Trojan/Worm
eTrust-Vet 30.6.3449 03.03.2007 Win32/Skintrim!generic
Ewido 4.0 03.03.2007 no virus found
FileAdvisor 1 03.03.2007 no virus found
Fortinet 2.85.0.0 03.03.2007 no virus found
F-Prot 4.3.1.45 03.03.2007 no virus found
F-Secure 6.70.13030.0 03.03.2007 no virus found
Ikarus T3.1.1.3 03.03.2007 no virus found
Kaspersky 4.0.2.24 03.03.2007 no virus found
McAfee 4975 03.02.2007 MailSkinner
Microsoft 1.2204 03.03.2007 no virus found
NOD32v2 2093 03.03.2007 no virus found
Norman 5.80.02 03.02.2007 no virus found
Panda 9.0.0.4 03.03.2007 Application/Webmediaplayer
Prevx1 V2 03.03.2007 Covert.Sys.Exec
Sophos 4.14.0 03.03.2007 no virus found
Sunbelt 2.2.907.0 03.01.2007 no virus found
Symantec 10 03.03.2007 no virus found
TheHacker 6.1.6.067 03.01.2007 no virus found
UNA 1.83 03.02.2007 no virus found
VBA32 3.11.2 03.03.2007 no virus found
VirusBuster 4.3.19:9 03.03.2007 no virus found
Aditional Information
File size: 243712 bytes
MD5: c7b92da141309f53fcd9cbf9aba62f65
SHA1: 3e6e3c4efdbd3c15b18646e8047c5fda2b5756fd
packers: UPX
packers: UPX
packers: UPX
Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PXC=fab452885529
puis tu ma demander deux fois alors g recommencé !!
revoici le deuxieme ! meme si ca sert a rien j'ai preferé assuré !
Complete scanning result of "WebMediaPlayer.exe", received in VirusTotal at 03.03.2007, 18:19:10 (CET).
Antivirus Version Update Result
AntiVir 7.3.1.38 03.02.2007 no virus found
Authentium 4.93.8 03.02.2007 no virus found
Avast 4.7.936.0 03.03.2007 no virus found
AVG 7.5.0.447 03.03.2007 no virus found
BitDefender 7.2 03.03.2007 no virus found
CAT-QuickHeal 9.00 03.02.2007 no virus found
ClamAV devel-20060426 03.03.2007 no virus found
DrWeb 4.33 03.03.2007 no virus found
eSafe 7.0.14.0 02.28.2007 suspicious Trojan/Worm
eTrust-Vet 30.6.3449 03.03.2007 Win32/Skintrim!generic
Ewido 4.0 03.03.2007 no virus found
FileAdvisor 1 03.03.2007 no virus found
Fortinet 2.85.0.0 03.03.2007 no virus found
F-Prot 4.3.1.45 03.03.2007 no virus found
F-Secure 6.70.13030.0 03.03.2007 no virus found
Ikarus T3.1.1.3 03.03.2007 no virus found
Kaspersky 4.0.2.24 03.03.2007 no virus found
McAfee 4975 03.02.2007 MailSkinner
Microsoft 1.2204 03.03.2007 no virus found
NOD32v2 2093 03.03.2007 no virus found
Norman 5.80.02 03.02.2007 no virus found
Panda 9.0.0.4 03.03.2007 Application/Webmediaplayer
Prevx1 V2 03.03.2007 Covert.Sys.Exec
Sophos 4.14.0 03.03.2007 no virus found
Sunbelt 2.2.907.0 03.01.2007 no virus found
Symantec 10 03.03.2007 no virus found
TheHacker 6.1.6.067 03.01.2007 no virus found
UNA 1.83 03.02.2007 no virus found
VBA32 3.11.2 03.03.2007 no virus found
VirusBuster 4.3.19:9 03.03.2007 no virus found
Aditional Information
File size: 243712 bytes
MD5: c7b92da141309f53fcd9cbf9aba62f65
SHA1: 3e6e3c4efdbd3c15b18646e8047c5fda2b5756fd
packers: UPX
packers: UPX
packers: UPX
Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PXC=fab452885529
voila j'espere que g bien fais se que tu voulais ( j'ai un doute ) merci
voici se que me donne virustotal !!
Complete scanning result of "WebMediaPlayer.exe", received in VirusTotal at 03.03.2007, 18:11:10 (CET).
Antivirus Version Update Result
AntiVir 7.3.1.38 03.02.2007 no virus found
Authentium 4.93.8 03.02.2007 no virus found
Avast 4.7.936.0 03.03.2007 no virus found
AVG 7.5.0.447 03.03.2007 no virus found
BitDefender 7.2 03.03.2007 no virus found
CAT-QuickHeal 9.00 03.02.2007 no virus found
ClamAV devel-20060426 03.03.2007 no virus found
DrWeb 4.33 03.03.2007 no virus found
eSafe 7.0.14.0 02.28.2007 suspicious Trojan/Worm
eTrust-Vet 30.6.3449 03.03.2007 Win32/Skintrim!generic
Ewido 4.0 03.03.2007 no virus found
FileAdvisor 1 03.03.2007 no virus found
Fortinet 2.85.0.0 03.03.2007 no virus found
F-Prot 4.3.1.45 03.03.2007 no virus found
F-Secure 6.70.13030.0 03.03.2007 no virus found
Ikarus T3.1.1.3 03.03.2007 no virus found
Kaspersky 4.0.2.24 03.03.2007 no virus found
McAfee 4975 03.02.2007 MailSkinner
Microsoft 1.2204 03.03.2007 no virus found
NOD32v2 2093 03.03.2007 no virus found
Norman 5.80.02 03.02.2007 no virus found
Panda 9.0.0.4 03.03.2007 Application/Webmediaplayer
Prevx1 V2 03.03.2007 Covert.Sys.Exec
Sophos 4.14.0 03.03.2007 no virus found
Sunbelt 2.2.907.0 03.01.2007 no virus found
Symantec 10 03.03.2007 no virus found
TheHacker 6.1.6.067 03.01.2007 no virus found
UNA 1.83 03.02.2007 no virus found
VBA32 3.11.2 03.03.2007 no virus found
VirusBuster 4.3.19:9 03.03.2007 no virus found
Aditional Information
File size: 243712 bytes
MD5: c7b92da141309f53fcd9cbf9aba62f65
SHA1: 3e6e3c4efdbd3c15b18646e8047c5fda2b5756fd
packers: UPX
packers: UPX
packers: UPX
Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PXC=fab452885529
puis tu ma demander deux fois alors g recommencé !!
revoici le deuxieme ! meme si ca sert a rien j'ai preferé assuré !
Complete scanning result of "WebMediaPlayer.exe", received in VirusTotal at 03.03.2007, 18:19:10 (CET).
Antivirus Version Update Result
AntiVir 7.3.1.38 03.02.2007 no virus found
Authentium 4.93.8 03.02.2007 no virus found
Avast 4.7.936.0 03.03.2007 no virus found
AVG 7.5.0.447 03.03.2007 no virus found
BitDefender 7.2 03.03.2007 no virus found
CAT-QuickHeal 9.00 03.02.2007 no virus found
ClamAV devel-20060426 03.03.2007 no virus found
DrWeb 4.33 03.03.2007 no virus found
eSafe 7.0.14.0 02.28.2007 suspicious Trojan/Worm
eTrust-Vet 30.6.3449 03.03.2007 Win32/Skintrim!generic
Ewido 4.0 03.03.2007 no virus found
FileAdvisor 1 03.03.2007 no virus found
Fortinet 2.85.0.0 03.03.2007 no virus found
F-Prot 4.3.1.45 03.03.2007 no virus found
F-Secure 6.70.13030.0 03.03.2007 no virus found
Ikarus T3.1.1.3 03.03.2007 no virus found
Kaspersky 4.0.2.24 03.03.2007 no virus found
McAfee 4975 03.02.2007 MailSkinner
Microsoft 1.2204 03.03.2007 no virus found
NOD32v2 2093 03.03.2007 no virus found
Norman 5.80.02 03.02.2007 no virus found
Panda 9.0.0.4 03.03.2007 Application/Webmediaplayer
Prevx1 V2 03.03.2007 Covert.Sys.Exec
Sophos 4.14.0 03.03.2007 no virus found
Sunbelt 2.2.907.0 03.01.2007 no virus found
Symantec 10 03.03.2007 no virus found
TheHacker 6.1.6.067 03.01.2007 no virus found
UNA 1.83 03.02.2007 no virus found
VBA32 3.11.2 03.03.2007 no virus found
VirusBuster 4.3.19:9 03.03.2007 no virus found
Aditional Information
File size: 243712 bytes
MD5: c7b92da141309f53fcd9cbf9aba62f65
SHA1: 3e6e3c4efdbd3c15b18646e8047c5fda2b5756fd
packers: UPX
packers: UPX
packers: UPX
Prevx info: http://fileinfo.prevx.com/fileinfo.asp?PXC=fab452885529
voila j'espere que g bien fais se que tu voulais ( j'ai un doute ) merci
michelange281
Messages postés
21
Date d'inscription
mercredi 26 avril 2006
Statut
Membre
Dernière intervention
10 avril 2008
3 mars 2007 à 18:36
3 mars 2007 à 18:36
voici le rapport que j'obtien !!
Search Navipromo version 1.0.5 commencé le 03/03/2007 à 18:30:26,70
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Documents and Settings\mickael.MICHOU-F5C94501\Bureau\navilog1
Mise a jour le 02.03.2007 a 14h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
WebMediaPlayer
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
C:\Program Files\WebMediaPlayer trouvé !
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\mickael.MICHOU-F5C94501\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
c:\WINDOWS\system32\pxqaccdlun.dat
C:\windows\system32\pxqaccdlun.exe
c:\WINDOWS\system32\pxqaccdlun_nav.dat
c:\WINDOWS\system32\pxqaccdlun_navps.dat
Processus caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\pxqaccdlun.exe
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-725345543-308236825-2147145749-1004\Software\Lanconfig trouvé !
*** Module de recherche complémentaire ***
(recherche fichiers spécifiques)
1)Recherche nouveaux fichiers connus:
C:\WINDOWS\pack.epk trouvé !
2)Recherche Heuristique :
*
C:\WINDOWS\system32\pxqaccdlun.dat
**
C:\WINDOWS\system32\pxqaccdlun.dat
***
****
C:\WINDOWS\system32\pxqaccdlun_navps.dat
*** Analyse Terminé le 03/03/2007 à 18:34:55,28 ***
je suis pret pour la suite !!
Search Navipromo version 1.0.5 commencé le 03/03/2007 à 18:30:26,70
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Poster ce rapport sur le forum pour le faire analyser !!!
!!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!!
Fix lancé depuis C:\Documents and Settings\mickael.MICHOU-F5C94501\Bureau\navilog1
Mise a jour le 02.03.2007 a 14h00 by IL-MAFIOSO
Executé en mode normal
*** Recherche Programmes installes ***
WebMediaPlayer
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
C:\Program Files\WebMediaPlayer trouvé !
*** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Recherche dossiers dans C:\Documents and Settings\mickael.MICHOU-F5C94501\Application Data ***
*** Recherche avec BlackLight Engine/F-secure ***
BlackLight Engine est un produit de F-secure, pour + d'infos :
https://www.f-secure.com/en
Fichier(s) caché(s) dans C:\WINDOWS\system32 :
c:\WINDOWS\system32\pxqaccdlun.dat
C:\windows\system32\pxqaccdlun.exe
c:\WINDOWS\system32\pxqaccdlun_nav.dat
c:\WINDOWS\system32\pxqaccdlun_navps.dat
Processus caché(s) dans C:\WINDOWS\system32 :
C:\windows\system32\pxqaccdlun.exe
*** Recherche fichiers ***
C:\WINDOWS\pack.epk trouvé !
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche cles registre ***
Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Recharche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Recherche Clé Magic Control
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_USERS\S-1-5-21-725345543-308236825-2147145749-1004\Software\Lanconfig trouvé !
*** Module de recherche complémentaire ***
(recherche fichiers spécifiques)
1)Recherche nouveaux fichiers connus:
C:\WINDOWS\pack.epk trouvé !
2)Recherche Heuristique :
*
C:\WINDOWS\system32\pxqaccdlun.dat
**
C:\WINDOWS\system32\pxqaccdlun.dat
***
****
C:\WINDOWS\system32\pxqaccdlun_navps.dat
*** Analyse Terminé le 03/03/2007 à 18:34:55,28 ***
je suis pret pour la suite !!
afideg
Messages postés
10516
Date d'inscription
lundi 10 octobre 2005
Statut
Contributeur sécurité
Dernière intervention
12 avril 2022
600
3 mars 2007 à 18:52
3 mars 2007 à 18:52
Re,
C'est parfait ,
ATTENTION: il faudra passer 2 fois en mode sans échec !!
Imprime donc ce qu'il faut faire ; parce que tu n'auras plus accès à internet à ce moment. ( ou copie dans le bloc-notes que tu enregistre ensuite sur le bureau en lui donnant un nom facile à retrouver )
1°- Redémarrer en mode sans échec
:< http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 > C-à-d. -Redémarrer votre ordinateur, et dès que les premières lignes apparaissent, « mitrailler » ( = cliquer à répétition ) la touche F8 de façon à ce qu’un menu apparaisse.
-Sélectionner à l’aide des flèches « Mode sans échec » et appuyer sur [Enter].
Double clique sur "navilog1.bat " ( qui doit se trouver sur ton bureau )
Laisse-toi guider. Au menu principal, choisis 2 et valide.
Laisse toi guider et réponds aux questions éventuelles
Ton bureau va disparaître, c'est normal.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver ( nomme-le cleannavi1.txt )
Referme le bloc-notes. Ton bureau va réapparaître
Redémarre normalement et copier/coller l'intégralité dans une réponse.
Le rapport est en outre sauvegardé à la racine du disque (cleannavi.txt)
Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape "explorer" et valide. Cela te fera apparaître ton bureau
2°- Redémarre en Mode sans échec
Double clique sur "navilog1.bat"
Laisse-toi guider. Au menu principal, choisis 4 et valide.
Ton bureau va disparaitre, c'est normal.
Il va te demander de "saisir le nom de fichier"
nom adware sans extension
Saisis ce qui est en gras ci-dessous et rien d'autre puis valide:
pxqaccdlun
le fix va te demander de ressaisir pxqaccdlun, fais-le et valides
Laisse-toi guider et réponds aux questions éventuelles
Patiente
s jusqu'au message :
*** Nettoyage Termine le ..... ***
Appuies sur une touche comme demandé, le bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver ( nomme-le cleannavi2.txt )
Referme le bloc-notes. Ton bureau va réapparaître
Redémarre normalement et copie/colle l'intégralité dans une réponse.
Le rapport est en outre sauvegardé à la racine du disque en C:\ (cleannavi.txt)
Si le bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le "gestionnaire de tâches".
Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter"
Tapes "explorer" et valide. Cela fera apparaître le bureau
Fermer "internet explorer", puis clic sur "Démarrer"/"panneau de configuration"/"options internet"
- onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs :
electronic-group
egroup
Montorgueil
VIP
"Sunny Day Design Ltd"
Tu les supprimes.
Je dois donc recevoir 2 rapports
Termine par un nouveau scan Panda et un log HJT
Merci
Je suis absent ± 1 heure
à+..
C'est parfait ,
ATTENTION: il faudra passer 2 fois en mode sans échec !!
Imprime donc ce qu'il faut faire ; parce que tu n'auras plus accès à internet à ce moment. ( ou copie dans le bloc-notes que tu enregistre ensuite sur le bureau en lui donnant un nom facile à retrouver )
1°- Redémarrer en mode sans échec
:< http://www.coupdepoucepc.com/modules/news/article.php?storyid=253 > C-à-d. -Redémarrer votre ordinateur, et dès que les premières lignes apparaissent, « mitrailler » ( = cliquer à répétition ) la touche F8 de façon à ce qu’un menu apparaisse.
-Sélectionner à l’aide des flèches « Mode sans échec » et appuyer sur [Enter].
Double clique sur "navilog1.bat " ( qui doit se trouver sur ton bureau )
Laisse-toi guider. Au menu principal, choisis 2 et valide.
Laisse toi guider et réponds aux questions éventuelles
Ton bureau va disparaître, c'est normal.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Appuie sur une touche comme demandé, le bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver ( nomme-le cleannavi1.txt )
Referme le bloc-notes. Ton bureau va réapparaître
Redémarre normalement et copier/coller l'intégralité dans une réponse.
Le rapport est en outre sauvegardé à la racine du disque (cleannavi.txt)
Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape "explorer" et valide. Cela te fera apparaître ton bureau
2°- Redémarre en Mode sans échec
Double clique sur "navilog1.bat"
Laisse-toi guider. Au menu principal, choisis 4 et valide.
Ton bureau va disparaitre, c'est normal.
Il va te demander de "saisir le nom de fichier"
nom adware sans extension
Saisis ce qui est en gras ci-dessous et rien d'autre puis valide:
pxqaccdlun
le fix va te demander de ressaisir pxqaccdlun, fais-le et valides
Laisse-toi guider et réponds aux questions éventuelles
Patiente
s jusqu'au message :
*** Nettoyage Termine le ..... ***
Appuies sur une touche comme demandé, le bloc-notes va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver ( nomme-le cleannavi2.txt )
Referme le bloc-notes. Ton bureau va réapparaître
Redémarre normalement et copie/colle l'intégralité dans une réponse.
Le rapport est en outre sauvegardé à la racine du disque en C:\ (cleannavi.txt)
Si le bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le "gestionnaire de tâches".
Puis rends-toi à l'onglet "processus". Cliques en haut à gauche sur fichiers et choisis "exécuter"
Tapes "explorer" et valide. Cela fera apparaître le bureau
Fermer "internet explorer", puis clic sur "Démarrer"/"panneau de configuration"/"options internet"
- onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs :
electronic-group
egroup
Montorgueil
VIP
"Sunny Day Design Ltd"
Tu les supprimes.
Je dois donc recevoir 2 rapports
Termine par un nouveau scan Panda et un log HJT
Merci
Je suis absent ± 1 heure
à+..
michelange281
Messages postés
21
Date d'inscription
mercredi 26 avril 2006
Statut
Membre
Dernière intervention
10 avril 2008
3 mars 2007 à 19:13
3 mars 2007 à 19:13
voici le premier rapport !!
Clean Navipromo version 1.0.5 commencé le 03/03/2007 à 19:03:37,45
Fix lancé depuis C:\Documents and Settings\mickael.MICHOU-F5C94501\Bureau\navilog1
Mise a jour le 02.03.2007 a 14h00 by IL-MAFIOSO
Executé en mode sans echec
Mode suppression automatique avec prise en charge résultats Blacklight
*** Creation backups fichiers scan Blbeta ***
Copie vers "C:\Documents and Settings\mickael.MICHOU-F5C94501\Bureau\navilog1\Backupnavi"
*** Suppression des fichiers trouvés avec Blbeta ***
c:\WINDOWS\system32\pxqaccdlun.dat supprimé !
C:\windows\system32\pxqaccdlun.exe supprimé !
c:\WINDOWS\system32\pxqaccdlun_nav.dat supprimé !
c:\WINDOWS\system32\pxqaccdlun_navps.dat supprimé !
** 2ème passage **
C:\WINDOWS\system32\.exe absent !
C:\WINDOWS\system32\.dat absent !
C:\WINDOWS\system32\_nav.dat absent !
C:\WINDOWS\system32\_navps.dat absent !
C:\WINDOWS\system32\_navup.dat absent !
C:\WINDOWS\system32\_navtmp.dat absent !
C:\WINDOWS\system32\_m2s.xml absent !
C:\WINDOWS\prefetch\pxqaccdlun*.pf trouvé !
Copie C:\WINDOWS\prefetch\pxqaccdlun*.pf réalisé avec succès !
C:\WINDOWS\prefetch\pxqaccdlun*.pf supprimé !
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
C:\Program Files\WebMediaPlayer ...suppression...
C:\Program Files\WebMediaPlayer supprimé !
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\mickael.MICHOU-F5C94501\Application Data ***
*** Suppression fichiers ***
C:\Documents and Settings\mickael.MICHOU-F5C94501\Bureau\WebMediaPlayer.lnk supprimé !
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\mickael.MICHOU-F5C94501\Local Settings\Temp effectué !
*** Sauvegarde du registre vers dossier Backupnavi***
sauvegarde du registre réalisée avec succès !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Traitement Recherche complémentaire ***
1)Recherche/Suppressions nouveaux fichiers connus:
2)Recherche Heuristique (Fichiers à supprimer si nécéssaire):
*
**
***
****
*** Nettoyage termine le 03/03/2007 à 19:04:11,01 ***
j retourne lol !!
Clean Navipromo version 1.0.5 commencé le 03/03/2007 à 19:03:37,45
Fix lancé depuis C:\Documents and Settings\mickael.MICHOU-F5C94501\Bureau\navilog1
Mise a jour le 02.03.2007 a 14h00 by IL-MAFIOSO
Executé en mode sans echec
Mode suppression automatique avec prise en charge résultats Blacklight
*** Creation backups fichiers scan Blbeta ***
Copie vers "C:\Documents and Settings\mickael.MICHOU-F5C94501\Bureau\navilog1\Backupnavi"
*** Suppression des fichiers trouvés avec Blbeta ***
c:\WINDOWS\system32\pxqaccdlun.dat supprimé !
C:\windows\system32\pxqaccdlun.exe supprimé !
c:\WINDOWS\system32\pxqaccdlun_nav.dat supprimé !
c:\WINDOWS\system32\pxqaccdlun_navps.dat supprimé !
** 2ème passage **
C:\WINDOWS\system32\.exe absent !
C:\WINDOWS\system32\.dat absent !
C:\WINDOWS\system32\_nav.dat absent !
C:\WINDOWS\system32\_navps.dat absent !
C:\WINDOWS\system32\_navup.dat absent !
C:\WINDOWS\system32\_navtmp.dat absent !
C:\WINDOWS\system32\_m2s.xml absent !
C:\WINDOWS\prefetch\pxqaccdlun*.pf trouvé !
Copie C:\WINDOWS\prefetch\pxqaccdlun*.pf réalisé avec succès !
C:\WINDOWS\prefetch\pxqaccdlun*.pf supprimé !
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
C:\Program Files\WebMediaPlayer ...suppression...
C:\Program Files\WebMediaPlayer supprimé !
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\mickael.MICHOU-F5C94501\Application Data ***
*** Suppression fichiers ***
C:\Documents and Settings\mickael.MICHOU-F5C94501\Bureau\WebMediaPlayer.lnk supprimé !
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\mickael.MICHOU-F5C94501\Local Settings\Temp effectué !
*** Sauvegarde du registre vers dossier Backupnavi***
sauvegarde du registre réalisée avec succès !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Traitement Recherche complémentaire ***
1)Recherche/Suppressions nouveaux fichiers connus:
2)Recherche Heuristique (Fichiers à supprimer si nécéssaire):
*
**
***
****
*** Nettoyage termine le 03/03/2007 à 19:04:11,01 ***
j retourne lol !!
michelange281
Messages postés
21
Date d'inscription
mercredi 26 avril 2006
Statut
Membre
Dernière intervention
10 avril 2008
3 mars 2007 à 19:56
3 mars 2007 à 19:56
voici le deuxieme !!
Clean Navipromo version 1.0.5 commencé le 03/03/2007 à 19:45:12,93
Fix lancé depuis C:\Documents and Settings\mickael.MICHOU-F5C94501\Bureau\navilog1
Mise a jour le 02.03.2007 a 14h00 by IL-MAFIOSO
Executé en mode sans echec
Mode suppression par méthode manuelle
Nom du fichier saisi : pxqaccdlun
*** Recherche, Creation backups et suppression ***
C:\WINDOWS\system32\pxqaccdlun.exe absent !
C:\WINDOWS\system32\pxqaccdlun.dat absent !
C:\WINDOWS\system32\pxqaccdlun_nav.dat absent !
C:\WINDOWS\system32\pxqaccdlun_navps.dat absent !
C:\WINDOWS\system32\pxqaccdlun_navup.dat absent !
C:\WINDOWS\system32\pxqaccdlun_navtmp.dat absent !
C:\WINDOWS\system32\pxqaccdlun_m2s.xml absent !
C:\WINDOWS\prefetch\pxqaccdlun*.pf absent !
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\mickael.MICHOU-F5C94501\Application Data ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\mickael.MICHOU-F5C94501\Local Settings\Temp effectué !
*** Sauvegarde du registre vers dossier Backupnavi***
sauvegarde du registre réalisée avec succès !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Traitement Recherche complémentaire ***
1)Recherche/Suppressions nouveaux fichiers connus:
2)Recherche Heuristique (Fichiers à supprimer si nécéssaire):
*
**
***
****
*** Nettoyage termine le 03/03/2007 à 19:46:55,03 ***
Clean Navipromo version 1.0.5 commencé le 03/03/2007 à 19:45:12,93
Fix lancé depuis C:\Documents and Settings\mickael.MICHOU-F5C94501\Bureau\navilog1
Mise a jour le 02.03.2007 a 14h00 by IL-MAFIOSO
Executé en mode sans echec
Mode suppression par méthode manuelle
Nom du fichier saisi : pxqaccdlun
*** Recherche, Creation backups et suppression ***
C:\WINDOWS\system32\pxqaccdlun.exe absent !
C:\WINDOWS\system32\pxqaccdlun.dat absent !
C:\WINDOWS\system32\pxqaccdlun_nav.dat absent !
C:\WINDOWS\system32\pxqaccdlun_navps.dat absent !
C:\WINDOWS\system32\pxqaccdlun_navup.dat absent !
C:\WINDOWS\system32\pxqaccdlun_navtmp.dat absent !
C:\WINDOWS\system32\pxqaccdlun_m2s.xml absent !
C:\WINDOWS\prefetch\pxqaccdlun*.pf absent !
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans C:\Documents and Settings\mickael.MICHOU-F5C94501\Application Data ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\mickael.MICHOU-F5C94501\Local Settings\Temp effectué !
*** Sauvegarde du registre vers dossier Backupnavi***
sauvegarde du registre réalisée avec succès !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Traitement Recherche complémentaire ***
1)Recherche/Suppressions nouveaux fichiers connus:
2)Recherche Heuristique (Fichiers à supprimer si nécéssaire):
*
**
***
****
*** Nettoyage termine le 03/03/2007 à 19:46:55,03 ***
2 mars 2007 à 09:10
L'infection n'est pas partie !!