Popup nomées CID
Résolu
Joriss
Messages postés
14
Statut
Membre
-
Joriss Messages postés 14 Statut Membre -
Joriss Messages postés 14 Statut Membre -
Bonjour,
je suis nouveau et j'aimerais savoir si quelqu'un pourrait m'aider à suprimer les popup qui arrivent sur mon écran. Elles s'appellent toutes Cid: et j'ai beau avoir des antipopups, aucun ne les arretes! (Ni la barre d'outils google, ni McAfee, ni IE7 )
J'ai lu dans d'autres post qu'il fallait faire un scan avec HijackThis et lopXPMH
Donc voila les résultats, et j'éspère que quelqu'un pourras m'aider!
Hijackthis:
Et voila le log d lopXPMH2:
Voila, j'éspère que vous pourrez m'aider :-)
je suis nouveau et j'aimerais savoir si quelqu'un pourrait m'aider à suprimer les popup qui arrivent sur mon écran. Elles s'appellent toutes Cid: et j'ai beau avoir des antipopups, aucun ne les arretes! (Ni la barre d'outils google, ni McAfee, ni IE7 )
J'ai lu dans d'autres post qu'il fallait faire un scan avec HijackThis et lopXPMH
Donc voila les résultats, et j'éspère que quelqu'un pourras m'aider!
Hijackthis:
Logfile of Trend Micro HijackThis v2.0.0 (BETA) Scan saved at 13:30:42, on 13/06/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\drivers\CDAC11BA.EXE c:\apps\Powercinema\Kernel\TV\CLCapSvc.exe c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLService.exe C:\Program Files\McAfee\MBK\MBackMonitor.exe C:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe C:\PROGRA~1\McAfee\MSC\mcpromgr.exe c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe c:\PROGRA~1\FICHIE~1\mcafee\redirsvc\redirsvc.exe C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe C:\Program Files\McAfee\MPF\MPFSrv.exe C:\PROGRA~1\McAfee\MPS\mps.exe C:\Program Files\McAfee\MSK\MskSrver.exe C:\Apps\Softex\OmniPass\Omniserv.exe C:\Program Files\SiteAdvisor\6066\SAService.exe C:\WINDOWS\system32\svchost.exe C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe c:\apps\Powercinema\Kernel\TV\CLSched.exe C:\Apps\Softex\OmniPass\OPXPApp.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\mcafee.com\agent\mcagent.exe C:\Program Files\McAfee\MPS\mpsevh.exe C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\SiteAdvisor\6066\SiteAdv.exe C:\apps\Powercinema\PCMService.exe C:\Apps\Softex\OmniPass\scureapp.exe C:\WINDOWS\mHotkey.exe C:\Program Files\MIC\HAWAII\Hawaii.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE C:\Program Files\Fingerprint Sensor\ATSwpNav.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\sj657\hpupdate.exe C:\Program Files\QuickTime\qttask.exe C:\Program Files\Internet Explorer\IEXPLORE.EXE C:\Program Files\iTunes\iTunesHelper.exe C:\Program Files\iPod\bin\iPodService.exe D:\Programs Files\Gmail Notifier\gnotify.exe C:\Program Files\McAfee\MBK\McAfeeDataBackup.exe C:\APPS\SMP\SmpSys.exe C:\Program Files\Messenger\msmsgs.exe C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\Logitech\SetPoint\SetPoint.exe C:\Program Files\SAGEM WiFi manager\WLANUTL.exe C:\Program Files\Fichiers communs\Logitech\KHAL\KHALMNPR.EXE C:\WINDOWS\system32\LVComsX.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\Program Files\ATI Technologies\ATI.ACE\cli.exe C:\PROGRA~1\FICHIE~1\McAfee\EmProxy\emproxy.exe C:\Program Files\Internet Explorer\iexplore.exe C:\PROGRA~1\mcafee\msc\mcshell.exe C:\hijackthis\HiJackThis_v2.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://C:\APPS\IE\offline\fr.htm R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens R3 - URLSearchHook: (no name) - {CE000994-A58C-4441-8938-744CD72AB27F} - (no file) O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Program Files\SiteAdvisor\6066\SiteAdv.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:\PROGRA~1\mcafee\VIRUSS~1\scriptcl.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar3.dll O2 - BHO: CPub Object - {C68AE9C0-0909-4DDC-B661-C1AFB9F5AE53} - c:\program files\mcafee\mps\mcpopup.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar3.dll O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Program Files\SiteAdvisor\6066\SiteAdv.dll O4 - HKLM\..\Run: [Ulead AutoDetector v2] C:\Program Files\Fichiers communs\Ulead Systems\AutoDetector\monitor.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_01\bin\jusched.exe" O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [SiteAdvisor] C:\Program Files\SiteAdvisor\6066\SiteAdv.exe O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\system32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [PCMService] "c:\apps\Powercinema\PCMService.exe" O4 - HKLM\..\Run: [OmniPass] C:\Apps\Softex\OmniPass\scureapp.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [NECHotkey] mHotkey.exe O4 - HKLM\..\Run: [MM_MODULE] C:\Program Files\MIC\HAWAII\Hawaii.exe O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [EPSON Stylus C66 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /O6 "USB001" /M "Stylus C66" O4 - HKLM\..\Run: [ATSwpNav] "C:\Program Files\Fingerprint Sensor\ATSwpNav" -run O4 - HKLM\..\Run: [ATICCC] "c:\Program Files\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay O4 - HKLM\..\Run: [HP Update 4300C] C:\sj657\hpupdate.exe 4300C O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [{0228e555-4f9c-4e35-a3ec-b109a192b4c2}] D:\Programs Files\Gmail Notifier\gnotify.exe O4 - HKLM\..\Run: [McAfee Backup] C:\Program Files\McAfee\MBK\McAfeeDataBackup.exe O4 - HKLM\..\Run: [MBkLogOnHook] C:\Program Files\McAfee\MBK\LogOnHook.exe O4 - HKCU\..\Run: [EPSON Stylus C66 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S4I0S2.EXE /P23 "EPSON Stylus C66 Series" /M "Stylus C66" /EF "HKCU" O4 - HKCU\..\Run: [updateMgr] C:\Program Files\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9 O4 - HKCU\..\Run: [SmpcSys] C:\APPS\SMP\SmpSys.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\RunOnce: [DelayShred] "c:\program files\mcafee\mshr\ShrCL.EXE" /P7 /q D:\DOCUME~1\Moi\LOCALS~1\TEMPOR~1\Content.IE5\YCON3NM0\AFFICH~2.SH! O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Adobe Gamma Loader.lnk = ? O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LogitechDesktopMessenger.exe O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe O4 - Global Startup: Utilitaire réseau pour SAGEM Wi-Fi 11g USB adapter.lnk = ? O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O14 - IERESET.INF: START_PAGE_URL=file://C:\APPS\IE\offline\fr.htm O15 - Trusted Zone: https://panel.it-snake.net/auth/login O15 - Trusted Zone: http://www.codelyoko.fr O15 - Trusted Zone: http://drm.virginmega.fr O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) - O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab O18 - Protocol: bwfile-8876480 - {9462A756-7B47-47BC-8C80-C34B9B80B32B} - C:\Program Files\Logitech\Desktop Messenger\8876480\Program\GAPlugProtocol-8876480.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\FICHIE~1\Skype\SKYPE4~1.DLL O22 - SharedTaskScheduler: Pré-chargeur Browseui - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Démon de cache des catégories de composant - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: McAfee Application Installer Cleanup (0044591181727951) (0044591181727951mcinstcleanup) - McAfee, Inc. - C:\WINDOWS\TEMP\004459~1.EXE O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\system32\drivers\CDAC11BA.EXE O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - c:\apps\Powercinema\Kernel\TV\CLCapSvc.exe O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - c:\apps\Powercinema\Kernel\TV\CLSched.exe O23 - Service: CyberLink Media Library Service - Cyberlink - c:\APPS\Powercinema\Kernel\CLML_NTService\CLMLServer.exe O23 - Service: Service d'administration du Gestionnaire de disque logique (dmadmin) - Unknown owner - C:\WINDOWS\System32\dmadmin.exe O23 - Service: McAfee E-mail Proxy (Emproxy) - McAfee, Inc. - C:\PROGRA~1\FICHIE~1\McAfee\EmProxy\emproxy.exe O23 - Service: Journal des événements (Eventlog) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: Service COM de gravage de CD IMAPI (ImapiService) - Unknown owner - C:\WINDOWS\system32\imapi.exe O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe O23 - Service: MBackMonitor - McAfee - C:\Program Files\McAfee\MBK\MBackMonitor.exe O23 - Service: McAfee HackerWatch Service - McAfee, Inc. - C:\Program Files\Fichiers communs\McAfee\HackerWatch\HWAPI.exe O23 - Service: McAfee Update Manager (mcmispupdmgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcupdmgr.exe O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\program files\fichiers communs\mcafee\mna\mcnasvc.exe O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe O23 - Service: McAfee Protection Manager (mcpromgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcpromgr.exe O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\mcproxy\mcproxy.exe O23 - Service: McAfee Redirector Service (McRedirector) - McAfee, Inc. - c:\PROGRA~1\FICHIE~1\mcafee\redirsvc\redirsvc.exe O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe O23 - Service: Partage de Bureau à distance NetMeeting (mnmsrvc) - Unknown owner - C:\WINDOWS\system32\mnmsrvc.exe O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe O23 - Service: McAfee Privacy Service (MPS9) - McAfee, Inc. - C:\PROGRA~1\McAfee\MPS\mps.exe O23 - Service: McAfee SpamKiller Service (MSK80Service) - McAfee Inc. - C:\Program Files\McAfee\MSK\MskSrver.exe O23 - Service: Softex OmniPass Service (omniserv) - Softex Inc. - C:\Apps\Softex\OmniPass\Omniserv.exe O23 - Service: Plug-and-Play (PlugPlay) - Unknown owner - C:\WINDOWS\system32\services.exe O23 - Service: Gestionnaire de session d'aide sur le Bureau à distance (RDSessMgr) - Unknown owner - C:\WINDOWS\system32\sessmgr.exe O23 - Service: Carte à puce (SCardSvr) - Unknown owner - C:\WINDOWS\System32\SCardSvr.exe O23 - Service: SiteAdvisor Service - McAfee, Inc. - C:\Program Files\SiteAdvisor\6066\SAService.exe O23 - Service: Journaux et alertes de performance (SysmonLog) - Unknown owner - C:\WINDOWS\system32\smlogsvc.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Program Files\Fichiers communs\Ulead Systems\DVD\ULCDRSvr.exe O23 - Service: Cliché instantané de volume (VSS) - Unknown owner - C:\WINDOWS\System32\vssvc.exe O23 - Service: Carte de performance WMI (WmiApSrv) - Unknown owner - C:\WINDOWS\system32\wbem\wmiapsrv.exe O23 - Service: Service Partage réseau du Lecteur Windows Media (WMPNetworkSvc) - Unknown owner - C:\Program Files\Windows Media Player\WMPNetwk.exe End of file - 15023 bytes
Et voila le log d lopXPMH2:
Rapport lopxpMH2 version 2.0 fait à 13:32:42,03 le 13/06/2007
C:\
******************************************
## Répertoires Application Data
Le volume dans le lecteur D s'appelle DATA
Le numéro de série du volume est 7C46-A869
Répertoire de D:\Documents and Settings\Administrateur\Application Data
09/05/2007 11:41 <REP> .
09/05/2007 11:41 <REP> ..
09/05/2007 11:41 <REP> ATI
09/05/2007 11:41 <REP> Identities
09/05/2007 11:41 <REP> Macromedia
09/05/2007 11:41 <REP> Microsoft
09/05/2007 11:41 <REP> Real
09/05/2007 11:41 <REP> Symantec
09/05/2007 11:41 <REP> You've Got Pictures Screensaver
09/05/2007 11:41 62 desktop.ini
1 fichier(s) 62 octets
9 Rép(s) 161 894 879 232 octets libres
Le volume dans le lecteur D s'appelle DATA
Le numéro de série du volume est 7C46-A869
Répertoire de D:\Documents and Settings\Administrateur\Local Settings\Application Data
09/05/2007 11:41 <REP> .
09/05/2007 11:41 <REP> ..
09/05/2007 11:41 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150040}
09/05/2007 11:41 <REP> ApplicationHistory
09/05/2007 11:41 <REP> ATI
09/05/2007 11:41 <REP> Microsoft
09/05/2007 11:41 <REP> PowerCinema
09/05/2007 11:41 135 fusioncache.dat
09/05/2007 11:41 62 824 GDIPFONTCACHEV1.DAT
09/05/2007 11:41 3 230 472 IconCache.db
3 fichier(s) 3 293 431 octets
7 Rép(s) 161 894 879 232 octets libres
Le volume dans le lecteur D s'appelle DATA
Le numéro de série du volume est 7C46-A869
Répertoire de D:\Documents and Settings\All Users\Application Data
17/03/2006 00:45 <REP> .
17/03/2006 00:45 <REP> ..
10/01/2007 21:46 <REP> Adobe
25/07/2006 18:29 <REP> Ahead
17/03/2006 00:45 <REP> AOL
25/10/2006 17:45 <REP> Apple Computer
02/05/2007 18:29 <REP> BOONTY
12/05/2007 10:46 <REP> Cakewalk
11/10/2006 11:37 <REP> Creative
17/03/2006 00:45 <REP> CyberLink
16/09/2006 13:06 <REP> Exetender
15/09/2006 22:29 <REP> Google
11/01/2007 22:06 <REP> Macromedia
24/11/2006 23:06 <REP> Macrovision
28/01/2007 18:32 <REP> McAfee
01/06/2007 21:08 <REP> Messenger Plus!
17/03/2006 00:45 <REP> Microsoft
17/02/2007 00:23 <REP> Microsoft Corporation
04/08/2006 19:41 <REP> Microsoft Games
10/03/2007 14:22 <REP> Microsoft Help
24/04/2007 17:18 <REP> NCH Swift Sound
17/03/2006 00:45 <REP> OD2
04/05/2007 23:33 <REP> Pinnacle
17/03/2006 00:45 <REP> QuickTime
17/03/2006 00:45 <REP> SBSI
28/01/2007 19:00 <REP> SiteAdvisor
25/07/2006 15:12 <REP> Skype
21/05/2007 15:10 <REP> slow the chic obj
03/04/2007 13:25 <REP> SmartCom
17/03/2006 00:45 <REP> Symantec
17/01/2007 14:15 <REP> TEMP
31/03/2007 15:21 <REP> Trymedia
25/07/2006 15:38 <REP> UDL
17/03/2006 00:45 <REP> Ulead Systems
17/03/2006 00:45 <REP> Viewpoint
16/09/2006 12:18 <REP> Windows Genuine Advantage
16/05/2007 23:22 41 .zreglib
17/03/2006 00:45 62 desktop.ini
01/11/2006 19:40 1 751 QTSBandwidthCache
3 fichier(s) 1 854 octets
36 Rép(s) 161 894 879 232 octets libres
Le volume dans le lecteur D s'appelle DATA
Le numéro de série du volume est 7C46-A869
Répertoire de D:\Documents and Settings\Default User\Application Data
17/03/2006 00:45 <REP> .
17/03/2006 00:45 <REP> ..
25/07/2006 15:09 <REP> ATI
25/07/2006 15:09 <REP> Identities
25/07/2006 15:09 <REP> Macromedia
17/03/2006 00:45 <REP> Microsoft
25/07/2006 15:09 <REP> Real
25/07/2006 15:09 <REP> Symantec
25/07/2006 15:09 <REP> You've Got Pictures Screensaver
17/03/2006 00:45 62 desktop.ini
1 fichier(s) 62 octets
9 Rép(s) 161 894 879 232 octets libres
Le volume dans le lecteur D s'appelle DATA
Le numéro de série du volume est 7C46-A869
Répertoire de D:\Documents and Settings\Default User\Local Settings\Application Data
17/03/2006 00:45 <REP> .
17/03/2006 00:45 <REP> ..
25/07/2006 15:09 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150040}
25/07/2006 15:09 <REP> ApplicationHistory
25/07/2006 15:09 <REP> ATI
17/03/2006 00:45 <REP> Microsoft
25/07/2006 15:09 <REP> PowerCinema
25/07/2006 15:09 135 fusioncache.dat
25/07/2006 15:09 58 264 GDIPFONTCACHEV1.DAT
25/07/2006 15:09 3 230 472 IconCache.db
3 fichier(s) 3 288 871 octets
7 Rép(s) 161 894 879 232 octets libres
Le volume dans le lecteur D s'appelle DATA
Le numéro de série du volume est 7C46-A869
Répertoire de D:\Documents and Settings\LocalService\Application Data
17/03/2006 00:45 <REP> .
17/03/2006 00:45 <REP> ..
19/02/2007 01:03 <REP> McAfee
17/03/2006 00:45 <REP> Microsoft
28/01/2007 19:00 <REP> SiteAdvisor
0 fichier(s) 0 octets
5 Rép(s) 161 894 879 232 octets libres
Le volume dans le lecteur D s'appelle DATA
Le numéro de série du volume est 7C46-A869
Répertoire de D:\Documents and Settings\LocalService\Local Settings\Application Data
17/03/2006 00:45 <REP> .
17/03/2006 00:45 <REP> ..
17/03/2006 00:45 <REP> Microsoft
17/03/2006 00:45 <REP> Powercinema
0 fichier(s) 0 octets
4 Rép(s) 161 894 879 232 octets libres
Le volume dans le lecteur D s'appelle DATA
Le numéro de série du volume est 7C46-A869
Répertoire de D:\Documents and Settings\Loïc
Le volume dans le lecteur D s'appelle DATA
Le numéro de série du volume est 7C46-A869
Répertoire de D:\Documents and Settings\Moi\Application Data
25/07/2006 15:10 <REP> .
25/07/2006 15:10 <REP> ..
14/10/2006 21:18 <REP> .k3d
25/07/2006 17:09 <REP> Adobe
16/09/2006 14:16 <REP> AdobeUM
25/07/2006 23:32 <REP> Ahead
11/01/2007 23:07 <REP> Alien Skin
26/10/2006 10:25 <REP> Apple Computer
25/07/2006 15:10 <REP> ATI
10/11/2006 23:49 <REP> BitTorrent
12/05/2007 10:51 <REP> Cakewalk
11/10/2006 19:49 <REP> Creative
25/07/2006 16:14 <REP> CyberLink
12/11/2006 12:49 <REP> DivX
11/04/2007 20:43 <REP> DMCache
29/10/2006 10:31 <REP> G-Force
15/09/2006 22:29 <REP> Google
31/07/2006 15:12 <REP> Help
25/07/2006 15:10 <REP> Identities
11/10/2006 11:30 <REP> InterTrust
30/07/2006 19:15 <REP> Leadertech
10/09/2006 13:30 <REP> Learn2.com
25/07/2006 17:37 <REP> Logitech
25/07/2006 15:10 <REP> Macromedia
18/02/2007 23:45 <REP> McAfee
23/12/2006 23:55 <REP> MessengerSkinner
25/07/2006 15:10 <REP> Microsoft
04/08/2006 19:45 <REP> Microsoft Games
05/01/2007 13:49 <REP> Mozilla
01/11/2006 19:51 <REP> MSNInstaller
10/01/2007 19:57 <REP> Musicmatch
24/04/2007 17:18 <REP> NCH Swift Sound
26/07/2006 14:42 <REP> Norman
15/12/2006 20:04 <REP> Notepad++
25/07/2006 15:57 <REP> OD2
04/10/2006 11:57 <REP> Player Orange
25/07/2006 15:10 <REP> Real
24/04/2007 17:18 <REP> RecordPad
23/03/2007 23:44 <REP> Screenshot Sender
27/07/2006 18:20 <REP> Sierra
28/01/2007 19:00 <REP> SiteAdvisor
25/07/2006 15:12 <REP> Skype
11/02/2007 13:45 <REP> SmartFTP
30/07/2006 19:16 <REP> Sonic
05/05/2007 11:13 <REP> Steinberg
25/07/2006 15:43 <REP> Sun
25/07/2006 15:10 <REP> Symantec
02/03/2007 18:32 <REP> Talkback
02/03/2007 18:32 <REP> Thunderbird
25/07/2006 16:01 <REP> Ulead Systems
16/09/2006 11:45 <REP> VadeRetro
25/07/2006 15:10 <REP> You've Got Pictures Screensaver
25/07/2006 15:10 62 desktop.ini
30/08/2006 20:03 62 824 GDIPFONTCACHEV1.DAT
21/11/2006 15:51 2 679 QuickZip45.ini
24/04/2007 17:43 1 024 WavCodec.wff
4 fichier(s) 66 589 octets
52 Rép(s) 161 894 879 232 octets libres
Le volume dans le lecteur D s'appelle DATA
Le numéro de série du volume est 7C46-A869
Répertoire de D:\Documents and Settings\Moi\Local Settings\Application Data
25/07/2006 15:10 <REP> .
25/07/2006 15:10 <REP> ..
25/07/2006 15:10 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150040}
25/07/2006 17:09 <REP> Adobe
29/07/2006 16:10 <REP> Ahead
25/10/2006 20:05 <REP> Apple Computer
25/07/2006 15:10 <REP> ApplicationHistory
25/07/2006 15:10 <REP> ATI
26/10/2006 14:14 <REP> Deployment
15/09/2006 22:29 <REP> Google
31/07/2006 15:12 <REP> Help
31/07/2006 15:08 <REP> Identities
10/09/2006 13:30 <REP> Learn2.com
10/08/2006 14:54 <REP> Logitech-LS
17/01/2007 14:59 <REP> Macromedia
18/02/2007 23:50 <REP> McAfee
25/07/2006 15:10 <REP> Microsoft
10/03/2007 14:24 <REP> Microsoft Help
05/01/2007 13:52 <REP> Mozilla
10/01/2007 19:56 <REP> Musicmatch
25/07/2006 15:10 <REP> PowerCinema
03/04/2007 13:23 <REP> SmartCom
02/03/2007 18:32 <REP> Thunderbird
31/05/2007 18:25 <REP> Trend Micro
27/07/2006 12:01 <REP> WMTools Downloaded Files
27/07/2006 11:54 24 576 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
25/07/2006 15:10 126 fusioncache.dat
25/07/2006 15:10 62 824 GDIPFONTCACHEV1.DAT
08/01/2007 22:47 3 742 536 IconCache.db
4 fichier(s) 3 830 062 octets
25 Rép(s) 161 894 879 232 octets libres
Le volume dans le lecteur D s'appelle DATA
Le numéro de série du volume est 7C46-A869
Répertoire de D:\Documents and Settings\NetworkService\Application Data
17/03/2006 00:45 <REP> .
17/03/2006 00:45 <REP> ..
17/03/2006 00:45 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 161 894 879 232 octets libres
Le volume dans le lecteur D s'appelle DATA
Le numéro de série du volume est 7C46-A869
Répertoire de D:\Documents and Settings\NetworkService\Local Settings\Application Data
17/03/2006 00:45 <REP> .
17/03/2006 00:45 <REP> ..
17/03/2006 00:45 <REP> Microsoft
0 fichier(s) 0 octets
3 Rép(s) 161 894 879 232 octets libres
Le volume dans le lecteur D s'appelle DATA
Le numéro de série du volume est 7C46-A869
Répertoire de D:\Documents and Settings\Noémie\Application Data
26/07/2006 18:13 <REP> .
26/07/2006 18:13 <REP> ..
04/09/2006 16:18 <REP> Adobe
02/10/2006 13:07 <REP> AdobeUM
23/11/2006 17:35 <REP> Ahead
25/10/2006 17:47 <REP> Apple Computer
26/07/2006 18:13 <REP> ATI
27/08/2006 14:41 <REP> CyberLink
16/11/2006 19:27 <REP> DivX
21/05/2007 15:09 <REP> dvd dale
17/09/2006 18:21 <REP> Google
26/07/2006 18:13 <REP> Identities
26/07/2006 18:13 <REP> Logitech
26/07/2006 18:13 <REP> Macromedia
19/02/2007 16:25 <REP> McAfee
16/11/2006 19:27 <REP> Media Player Classic
26/07/2006 18:13 <REP> Microsoft
06/04/2007 20:54 <REP> Mozilla
24/04/2007 18:55 <REP> NCH Swift Sound
04/02/2007 02:37 <REP> Norman
31/08/2006 16:27 <REP> OD2
04/10/2006 15:45 <REP> Player Orange
26/07/2006 18:13 <REP> Real
24/04/2007 18:55 <REP> RecordPad
28/01/2007 20:08 <REP> SiteAdvisor
23/11/2006 10:08 <REP> Sun
25/04/2007 14:37 <REP> Talkback
25/04/2007 14:37 <REP> Thunderbird
02/10/2006 10:09 <REP> Ulead Systems
26/07/2006 18:13 <REP> You've Got Pictures Screensaver
26/07/2006 18:13 62 desktop.ini
26/11/2006 18:05 62 824 GDIPFONTCACHEV1.DAT
2 fichier(s) 62 886 octets
30 Rép(s) 161 894 879 232 octets libres
Le volume dans le lecteur D s'appelle DATA
Le numéro de série du volume est 7C46-A869
Répertoire de D:\Documents and Settings\Noémie\Local Settings\Application Data
26/07/2006 18:13 <REP> .
26/07/2006 18:13 <REP> ..
26/07/2006 18:13 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150040}
04/09/2006 16:18 <REP> Adobe
25/10/2006 17:47 <REP> Apple Computer
26/07/2006 18:13 <REP> ApplicationHistory
26/07/2006 18:13 <REP> ATI
17/09/2006 18:21 <REP> Google
29/09/2006 20:50 <REP> Identities
30/09/2006 23:13 <REP> Logitech-LS
07/03/2007 12:54 <REP> Macromedia
26/07/2006 18:13 <REP> Microsoft
06/04/2007 20:54 <REP> Mozilla
11/05/2007 17:44 <REP> Oberon Media
26/07/2006 18:13 <REP> PowerCinema
25/04/2007 14:37 <REP> Thunderbird
23/11/2006 17:39 <REP> WMTools Downloaded Files
04/09/2006 19:45 13 824 DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
26/07/2006 18:13 129 fusioncache.dat
26/07/2006 18:13 62 824 GDIPFONTCACHEV1.DAT
26/07/2006 18:13 4 324 094 IconCache.db
4 fichier(s) 4 400 871 octets
17 Rép(s) 161 894 879 232 octets libres
Le volume dans le lecteur D s'appelle DATA
Le numéro de série du volume est 7C46-A869
Répertoire de D:\Documents and Settings\Papa et Maman
Le volume dans le lecteur D s'appelle DATA
Le numéro de série du volume est 7C46-A869
Répertoire de D:\Documents and Settings\Propriétaire
Le volume dans le lecteur D s'appelle DATA
Le numéro de série du volume est 7C46-A869
Répertoire de D:\Documents and Settings\Zoé\Application Data
25/07/2006 17:28 <REP> .
25/07/2006 17:28 <REP> ..
06/04/2007 21:05 <REP> Ahead
18/01/2007 11:03 <REP> Apple Computer
25/07/2006 17:28 <REP> ATI
19/09/2006 20:10 <REP> CyberLink
20/09/2006 11:34 <REP> Google
25/07/2006 17:28 <REP> Identities
25/07/2006 17:29 <REP> Logitech
25/07/2006 17:28 <REP> Macromedia
28/02/2007 11:37 <REP> McAfee
25/07/2006 17:28 <REP> Microsoft
25/04/2007 16:02 <REP> NCH Swift Sound
11/10/2006 09:44 <REP> Player Orange
25/07/2006 17:28 <REP> Real
25/04/2007 16:02 <REP> RecordPad
31/01/2007 11:07 <REP> SiteAdvisor
25/07/2006 23:33 <REP> Sun
25/07/2006 17:28 <REP> You've Got Pictures Screensaver
25/07/2006 17:28 62 desktop.ini
1 fichier(s) 62 octets
19 Rép(s) 161 894 879 232 octets libres
Le volume dans le lecteur D s'appelle DATA
Le numéro de série du volume est 7C46-A869
Répertoire de D:\Documents and Settings\Zoé\Local Settings\Application Data
25/07/2006 17:28 <REP> .
25/07/2006 17:28 <REP> ..
25/07/2006 17:28 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150040}
18/01/2007 11:03 <REP> Apple Computer
25/07/2006 17:28 <REP> ApplicationHistory
25/07/2006 17:28 <REP> ATI
20/09/2006 11:34 <REP> Google
25/07/2006 17:28 <REP> Microsoft
25/07/2006 17:28 <REP> PowerCinema
25/07/2006 17:28 126 fusioncache.dat
25/07/2006 17:28 62 824 GDIPFONTCACHEV1.DAT
25/07/2006 17:28 4 313 144 IconCache.db
3 fichier(s) 4 376 094 octets
9 Rép(s) 161 894 879 232 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est D844-47CE
Répertoire de C:\WINDOWS\system32\config\systemprofile\Application Data
17/03/2006 00:37 <REP> .
17/03/2006 00:37 <REP> ..
25/07/2006 15:09 <REP> ATI
25/07/2006 15:09 <REP> Identities
25/07/2006 15:09 <REP> Macromedia
17/03/2006 00:37 <REP> Microsoft
25/07/2006 15:09 <REP> Real
25/07/2006 15:09 <REP> Symantec
25/07/2006 15:09 <REP> You've Got Pictures Screensaver
16/08/2004 19:16 62 desktop.ini
1 fichier(s) 62 octets
9 Rép(s) 5 354 094 592 octets libres
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est D844-47CE
Répertoire de C:\WINDOWS\system32\config\systemprofile\Local Settings\Application Data
17/03/2006 00:37 <REP> .
17/03/2006 00:37 <REP> ..
25/07/2006 15:09 <REP> {3248F0A6-6813-11D6-A77B-00B0D0150040}
25/07/2006 15:09 <REP> ApplicationHistory
25/07/2006 15:09 <REP> ATI
17/03/2006 00:37 <REP> Microsoft
25/07/2006 15:01 <REP> Powercinema
25/07/2006 15:09 135 fusioncache.dat
25/07/2006 15:09 58 264 GDIPFONTCACHEV1.DAT
25/07/2006 15:09 3 230 472 IconCache.db
3 fichier(s) 3 288 871 octets
7 Rép(s) 5 354 094 592 octets libres
******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks
******************************************
## Répertoires de C:\Program Files
Le volume dans le lecteur C s'appelle HDD
Le numéro de série du volume est D844-47CE
Répertoire de C:\Program Files
11/06/2007 15:58 <REP> .
11/06/2007 15:58 <REP> ..
21/11/2006 16:06 <REP> 7-Zip
14/03/2007 20:47 <REP> Adobe
12/11/2006 11:48 <REP> Ahead
17/03/2006 00:37 <REP> AMD
27/03/2007 17:10 <REP> Apple Software Update
17/03/2006 00:37 <REP> ATI Technologies
28/01/2007 14:14 <REP> Audacity
25/07/2006 17:21 <REP> AuthenTec
17/03/2006 00:38 <REP> AvRack
28/01/2007 15:52 <REP> AxBx
28/01/2007 19:15 <REP> BDR
06/03/2007 23:30 <REP> Bradbury
17/09/2006 19:57 <REP> Codemasters
09/02/2007 13:23 <REP> Common~1
17/03/2006 00:37 <REP> CyberLink
25/01/2007 11:35 <REP> DAP
15/05/2007 18:31 <REP> DivX
15/03/2007 17:57 <REP> D-Tools
07/12/2006 14:01 <REP> EA GAMES
09/05/2007 21:31 <REP> EasyPHP 2.0b1
16/05/2007 23:59 <REP> Eidos Interactive
09/06/2007 17:17 <REP> eMule
18/08/2006 13:13 <REP> Enlight
27/09/2006 17:51 <REP> EPSON
05/05/2007 11:46 <REP> Fichiers communs
03/03/2007 16:49 <REP> FileZilla
17/03/2006 00:40 <REP> Fingerprint Sensor
17/03/2006 00:37 <REP> GMixon
27/01/2007 22:54 <REP> Google
17/03/2006 00:37 <REP> Goto Software
25/07/2006 16:40 <REP> Hewlett-Packard
20/12/2006 14:37 <REP> Hexacolor
10/05/2007 16:07 <REP> Internet Explorer
12/12/2006 17:04 <REP> Intuisphere
03/06/2007 19:27 <REP> iPod
08/06/2007 18:31 <REP> IRC
03/06/2007 19:27 <REP> iTunes
16/04/2007 19:08 <REP> Java
16/03/2007 21:19 <REP> Kikou Game
17/03/2006 00:37 <REP> Learn2.com
10/08/2006 14:46 <REP> Logitech
25/07/2006 17:38 <REP> Ma Pension d'Animaux
06/03/2007 23:35 <REP> Macromedia
02/05/2007 17:59 <REP> M-Audio USB Midisport Uno
13/06/2007 11:45 <REP> McAfee
28/01/2007 18:58 <REP> McAfee.com
17/03/2006 00:41 <REP> Messenger
09/06/2007 14:04 <REP> Messenger Plus! Live
17/03/2006 00:37 <REP> MIC
17/03/2006 00:37 <REP> microsoft frontpage
04/08/2006 19:38 <REP> Microsoft Games
27/03/2007 11:44 <REP> microsoft office
02/04/2007 16:23 <REP> mIRC
26/07/2006 11:24 <REP> Monte Cristo
30/12/2006 15:59 <REP> Movie Maker
11/06/2007 18:11 <REP> Mozilla Firefox
13/06/2007 12:35 <REP> Mozilla Thunderbird
01/11/2006 19:51 <REP> MSN
17/03/2006 00:37 <REP> MSN Gaming Zone
09/06/2007 14:04 <REP> MSN Messenger
18/10/2006 14:25 <REP> MSXML 4.0
17/03/2006 00:41 <REP> NetMeeting
31/12/2006 14:09 <REP> Norman
15/12/2006 20:04 <REP> Notepad++
14/12/2006 18:01 <REP> Outlook Express
08/11/2006 14:16 <REP> PhotoFiltre
03/06/2007 19:26 <REP> QuickTime
17/03/2006 00:43 <REP> Realtek AC97
17/03/2006 00:37 <REP> Realtek Sound Manager
31/05/2007 18:11 <REP> RegCleaner
03/04/2007 13:19 <REP> SAGEM
06/09/2006 14:10 <REP> SAGEM WiFi manager
17/03/2006 00:43 <REP> Services en ligne
17/03/2006 00:43 <REP> ShowTime
26/07/2006 11:16 <REP> Sierra
12/04/2007 14:03 <REP> SiteAdvisor
17/03/2006 00:37 <REP> Sonic
17/03/2006 00:37 <REP> Ulead Systems
05/06/2007 17:52 <REP> VeriSign
06/09/2006 14:19 <REP> Wanadoo
02/03/2007 19:53 <REP> Windows Journal Viewer
09/06/2007 14:04 <REP> Windows Live
17/03/2006 00:37 <REP> Windows Media Components
03/04/2007 14:49 <REP> Windows Media Connect 2
05/06/2007 17:52 <REP> Windows Media Player
17/03/2006 00:43 <REP> Windows NT
17/03/2006 00:37 <REP> xerox
0 fichier(s) 0 octets
89 Rép(s) 5 354 090 496 octets libres
******************************************
## Popups autorisées
* Internet Explorer
! REG.EXE VERSION 3.0
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
www.packardbell.com REG_NONE
www.packardbell.co.uk REG_NONE
www.packardbell.at REG_NONE
www.packardbell.dk REG_NONE
www.packardbell.fi REG_NONE
www.packardbell.fr REG_NONE
www.packardbell.de REG_NONE
www.packardbell.it REG_NONE
www.packardbell.no REG_NONE
www.packardbell.es REG_NONE
www.packardbell.se REG_NONE
www.packardbell.ch REG_NONE
www.packardbell.nl REG_NONE
fr.packardbell.be REG_NONE
nl.packardbell.be REG_NONE
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow\*.od2.com
<SANS NOM> REG_SZ 0
* Mozilla Firefox (1 autorisé 2 interdit)
---------- D:\DOCUMENTS AND SETTINGS\MOI\APPLICATION DATA\MOZILLA\FIREFOX\PROFILES\TA8DAWYF.DEFAULT\HOSTPERM.1
host popup 1 www.lyokosite.fr
******************************************
## Registre
* [HKEY_CURRENT_USER\\Software\Microsoft\Internet Explorer\Main]
Search Bar REG_SZ http://www.google.com/toolbar/ie8/sidebar.html
******************************************
## Zones de sécurité
* HKCU Domains (4)
* P3P History (5)
******************************************
## Recherche C:\WINDOWS\*.htm, "C:\WINDOWS\*.gif"
*************** Fin du rapport ****************
Voila, j'éspère que vous pourrez m'aider :-)
A voir également:
- Popup nomées CID
- Fake mcafee popup - Accueil - Piratage
- Firefox autoriser popup - Guide
- Real popup - Télécharger - Divers Réseau & Wi-Fi
- Popup cookies - Guide
- Avast popup ✓ - Forum Virus
7 réponses
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Télécharger sur le bureau
Navilog.zip
= Double-Clic navilog1.zip
= Extraire tout sur le bureau
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1
un rapport : fixnavi.txt dans C : va se creer
le copier/coller dans ton prochain message.
utilise aussi pour supprimer tes traces
------------------------------
CWSHREDDER faire fix et non scan only
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/27497.html
--------------------------
et BHO DEMON
https://www.01net.com/
dans la fenetre qui s'affiche, il y a indiqueé tous les barres d'outils et autres logiciles gréfés sur ton ordi. les lignes vertes sont jugées saines, les rouges et jaunes sont estimées comme dangereuses: dans ce cas il faut les desactiver en decochant la case situé a gauche de chaque ligne.
si la ligne n'est pas colorée et comporte la mention unknown, double clique dessus , des explication apparaitrons, si il y a un doute desactiv ces ligne aussi.
--------------------------------------
CCLEANER: (lance un netoyage et repare les clés) sans installer la barre yahoo
https://www.01net.com/
------------------------------
ensuite:
scan avec des antiespions(en mode sans echec):
spybot :
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html
AD AWARE
https://www.01net.com/
------------------------
si tout c'est bien passer redemarre en mode normal et desactive la restauration syteme pour purger les virus qui seraient dedans puis reactive là (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis parametre)
------------------------
scan en ligne sur bitdefender et colle le rapport:
https://www.bitdefender.com/toolbox/
ou Panda en ligne :
http://pandasoftware.fr
Télécharger sur le bureau
Navilog.zip
= Double-Clic navilog1.zip
= Extraire tout sur le bureau
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1
un rapport : fixnavi.txt dans C : va se creer
le copier/coller dans ton prochain message.
utilise aussi pour supprimer tes traces
------------------------------
CWSHREDDER faire fix et non scan only
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/27497.html
--------------------------
et BHO DEMON
https://www.01net.com/
dans la fenetre qui s'affiche, il y a indiqueé tous les barres d'outils et autres logiciles gréfés sur ton ordi. les lignes vertes sont jugées saines, les rouges et jaunes sont estimées comme dangereuses: dans ce cas il faut les desactiver en decochant la case situé a gauche de chaque ligne.
si la ligne n'est pas colorée et comporte la mention unknown, double clique dessus , des explication apparaitrons, si il y a un doute desactiv ces ligne aussi.
--------------------------------------
CCLEANER: (lance un netoyage et repare les clés) sans installer la barre yahoo
https://www.01net.com/
------------------------------
ensuite:
scan avec des antiespions(en mode sans echec):
spybot :
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html
AD AWARE
https://www.01net.com/
------------------------
si tout c'est bien passer redemarre en mode normal et desactive la restauration syteme pour purger les virus qui seraient dedans puis reactive là (dans DEMARRER puis TOUS LES PROGRAMMES puis ACCESSOIRE puis OUTILS SYSTEME puis RESTAURATION SYSTEME puis parametre)
------------------------
scan en ligne sur bitdefender et colle le rapport:
https://www.bitdefender.com/toolbox/
ou Panda en ligne :
http://pandasoftware.fr
Voila, j'ai fais tous ce que tu m'as demandé.
Voila les résultats des scans:
Navilog:
Et panda:
Mais apparament, c'est fini, il n'y a plus de popups!
Merci beaucoup!
Si il y a quelque chose qui ne va pas dans les scans que je t'ai donné, dis le moi. Merci vraiment! ;-)
Désolé si j'ai mis longtemps à répondre mais le scan de panda était long...
Voila les résultats des scans:
Navilog:
Search Navipromo version 2.0.3 commencé le 13/06/2007 à 15:27:55,06 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Poster ce rapport sur le forum pour le faire analyser !!! !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!! Fix lancé depuis C:\Program Files\navilog1 Mise a jour le 08.06.2007 a 17h00 by IL-MAFIOSO Executé en mode normal *** Recherche Programmes installes *** *** Recherche dossiers dans C:\WINDOWS *** *** Recherche dossiers dans C:\Program Files *** *** Recherche dossiers dans D:\Documents and Settings\All Users\Application Data *** *** Recherche dossiers dans D:\Documents and Settings\Moi\Application Data *** ...\Application Data\MessengerSkinner trouvé ! *** Recherche avec BlackLight Engine/F-secure *** BlackLight Engine est un produit de F-secure, pour + d'infos : https://www.f-secure.com/en Fichier(s) caché(s) dans C:\WINDOWS\system32 : c:\WINDOWS\system32\tzuosuk.dat C:\windows\system32\tzuosuk.exe c:\WINDOWS\system32\tzuosuk_navup.dat Processus caché(s) dans C:\WINDOWS\system32 : C:\windows\system32\tzuosuk.exe *** Recherche fichiers *** C:\WINDOWS\pack.epk trouvé ! C:\WINDOWS\system32\nvs2.inf trouvé ! *** Recherche cles registre *** Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage] Recherche Clé Magic Control HKEY_CURRENT_USER\Software\Lanconfig trouvé ! *** Module de Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche fichiers connus: 2)Recherche Heuristique : * C:\WINDOWS\system32\mxtlft.dat trouvé ! C:\WINDOWS\system32\tzuosuk.dat trouvé ! ** C:\WINDOWS\system32\mxtlft.dat trouvé ! C:\WINDOWS\system32\tzuosuk.dat trouvé ! *** **** C:\WINDOWS\system32\mxtlft_navps.dat trouvé ! ***** C:\WINDOWS\system32\mxtlft_nav.dat trouvé ! C:\WINDOWS\system32\mxtlft_navup.dat trouvé ! C:\WINDOWS\system32\tzuosuk_navup.dat trouvé ! ****** ******* ******** C:\WINDOWS\system32\mxtlft.exe trouvé ! C:\WINDOWS\system32\tzuosuk.exe trouvé ! *** Analyse Terminé le 13/06/2007 à 15:38:00,70 ***
Et panda:
Incident
Statut Analyse
Adware:adware/statblaster No Désinfecté Registre Windows
Outil indésirable:application/mywebsearch No Désinfecté HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{07B18EAB-A523-4961-B6BB-170DE4475CCA}
Outil indésirable:application/funweb No Désinfecté HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB}
Virus:Malware Generic Désinfecté C:\Program Files\IRC\QuEtZaLcOatL\Nukenabber\nukenabber.exe
Hacktool:Nuker/NukeNabber.A No Désinfecté C:\Program Files\IRC\QuEtZaLcOatL\Nukenabber\Report.exe
Virus:Malware Generic Désinfecté C:\Program Files\IRC\QuEtZaLcOatL\Nukenabber\Setup\SETUP.EXE
Virus:Malware Generic Désinfecté C:\Program Files\IRC\QuEtZaLcOatL\Nukenabber\Setup\SETUPLNG.DLL
Outil indésirable:Application/Processor No Désinfecté C:\Program Files\Navilog1\Process.exe
Outil indésirable:Application/Processor No Désinfecté C:\WINDOWS\system32\Process.exe
Adware:Adware/NaviPromo No Désinfecté C:\WINDOWS\system32\tzuosuk.exe
Hacktool:HackTool/Flood No Désinfecté D:\DivX-Player\nHTMLn.$$A
Spyware:Cookie/Xiti No Désinfecté D:\Documents and Settings\Loïc\Cookies\loïc@xiti[2].txt
Outil indésirable:Application/Messengerskinner No Désinfecté D:\Documents and Settings\Moi\Application Data\MessengerSkinner\Userdata\Install_MessengerSkinner.zip[Msgskinner_setup.exe]
Spyware:Cookie/Atlas DMT No Désinfecté D:\Documents and Settings\Moi\Cookies\moi@atdmt[2].txt
Spyware:Cookie/Xiti No Désinfecté D:\Documents and Settings\Moi\Cookies\moi@xiti[1].txt
Spyware:Cookie/Doubleclick No Désinfecté D:\Documents and Settings\Noémie\Application Data\Mozilla\Firefox\Profiles\tnz6p50y.default\cookies.txt[.doubleclick.net/]
Spyware:Cookie/Statcounter No Désinfecté D:\Documents and Settings\Noémie\Application Data\Mozilla\Firefox\Profiles\tnz6p50y.default\cookies.txt[.statcounter.com/]
Spyware:Cookie/Xiti No Désinfecté D:\Documents and Settings\Noémie\Application Data\Mozilla\Firefox\Profiles\tnz6p50y.default\cookies.txt[.xiti.com/]
Spyware:Cookie/2o7 No Désinfecté D:\Documents and Settings\Noémie\Cookies\noémie@2o7[2].txt
Spyware:Cookie/YieldManager No Désinfecté D:\Documents and Settings\Noémie\Cookies\noémie@ad.yieldmanager[3].txt
Spyware:Cookie/PointRoll No Désinfecté D:\Documents and Settings\Noémie\Cookies\noémie@ads.pointroll[1].txt
Spyware:Cookie/Advertising No Désinfecté D:\Documents and Settings\Noémie\Cookies\noémie@advertising[2].txt
Spyware:Cookie/Atlas DMT No Désinfecté D:\Documents and Settings\Noémie\Cookies\noémie@atdmt[3].txt
Spyware:Cookie/Bluestreak No Désinfecté D:\Documents and Settings\Noémie\Cookies\noémie@bluestreak[3].txt
Spyware:Cookie/Cgi-bin No Désinfecté D:\Documents and Settings\Noémie\Cookies\noémie@cgi-bin[1].txt
Spyware:Cookie/Com.com No Désinfecté D:\Documents and Settings\Noémie\Cookies\noémie@com[1].txt
Spyware:Cookie/Doubleclick No Désinfecté D:\Documents and Settings\Noémie\Cookies\noémie@doubleclick[3].txt
Spyware:Cookie/DriveCleaner No Désinfecté D:\Documents and Settings\Noémie\Cookies\noémie@drivecleaner[1].txt
Spyware:Cookie/ErrorSafe No Désinfecté D:\Documents and Settings\Noémie\Cookies\noémie@errorsafe[2].txt
Spyware:Cookie/FastClick No Désinfecté D:\Documents and Settings\Noémie\Cookies\noémie@fastclick[3].txt
Spyware:Cookie/fe.lea.lycos No Désinfecté D:\Documents and Settings\Noémie\Cookies\noémie@fe.lea.lycos[1].txt
Spyware:Cookie/fe.lea.lycos No Désinfecté D:\Documents and Settings\Noémie\Cookies\noémie@fe.lea.lycos[2].txt
Spyware:Cookie/Comclick No Désinfecté D:\Documents and Settings\Noémie\Cookies\noémie@fl01.ct2.comclick[2].txt
Spyware:Cookie/Comclick No Désinfecté D:\Documents and Settings\Noémie\Cookies\noémie@fl01.ct2.comclick[3].txt
Spyware:Cookie/DriveCleaner No Désinfecté D:\Documents and Settings\Noémie\Cookies\noémie@go.drivecleaner[1].txt
Spyware:Cookie/Winantivirus No Désinfecté D:\Documents and Settings\Noémie\Cookies\noémie@go.winantispyware[1].txt
Spyware:Cookie/Go No Désinfecté D:\Documents and Settings\Noémie\Cookies\noémie@go[1].txt
Spyware:Cookie/888 No Désinfecté D:\Documents and Settings\Noémie\Cookies\noémie@int.sitestat[2].txt
Spyware:Cookie/Cassava No Désinfecté D:\Documents and Settings\Noémie\Cookies\noémie@int.sitestat[3].txt
Spyware:Cookie/Overture No Désinfecté D:\Documents and Settings\Noémie\Cookies\noémie@overture[1].txt
Spyware:Cookie/AspinallsOnlineCasino No Désinfecté D:\Documents and Settings\Noémie\Cookies\noémie@pacificpoker[1].txt
Spyware:Cookie/DriveCleaner No Désinfecté D:\Documents and Settings\Noémie\Cookies\noémie@stats.drivecleaner[2].txt
Spyware:Cookie/Reliablestats No Désinfecté D:\Documents and Settings\Noémie\Cookies\noémie@stats1.reliablestats[1].txt
Spyware:Cookie/WebtrendsLive No Désinfecté D:\Documents and Settings\Noémie\Cookies\noémie@statse.webtrendslive[1].txt
Spyware:Cookie/Weborama No Désinfecté D:\Documents and Settings\Noémie\Cookies\noémie@weborama[1].txt
Spyware:Cookie/Weborama No Désinfecté D:\Documents and Settings\Noémie\Cookies\noémie@weborama[2].txt
Spyware:Cookie/Winantivirus No Désinfecté D:\Documents and Settings\Noémie\Cookies\noémie@winantispyware[1].txt
Spyware:Cookie/Winantivirus No Désinfecté D:\Documents and Settings\Noémie\Cookies\noémie@winantivirus[2].txt
Spyware:Cookie/DriveCleaner No Désinfecté D:\Documents and Settings\Noémie\Cookies\noémie@www.drivecleaner[1].txt
Spyware:Cookie/ErrorSafe No Désinfecté D:\Documents and Settings\Noémie\Cookies\noémie@www.errorsafe[1].txt
Spyware:Cookie/Xiti No Désinfecté D:\Documents and Settings\Noémie\Cookies\noémie@xiti[1].txt
Spyware:Cookie/Xiti No Désinfecté D:\Documents and Settings\Noémie\Cookies\noémie@xiti[2].txt
Spyware:Cookie/Comclick No Désinfecté D:\Documents and Settings\Noémie\Local Settings\Temp\Cookies\noémie@fl01.ct2.comclick[1].txt
Spyware:Cookie/Weborama No Désinfecté D:\Documents and Settings\Noémie\Local Settings\Temp\Cookies\noémie@weborama[1].txt
Spyware:Cookie/Xiti No Désinfecté D:\Documents and Settings\Noémie\Local Settings\Temp\Cookies\noémie@xiti[1].txt
Spyware:Cookie/Comclick No Désinfecté D:\Documents and Settings\Papa et Maman\Cookies\papa_et_maman@fl01.ct2.comclick[1].txt
Spyware:Cookie/Weborama No Désinfecté D:\Documents and Settings\Papa et Maman\Cookies\papa_et_maman@weborama[2].txt
Spyware:Cookie/Xiti No Désinfecté D:\Documents and Settings\Papa et Maman\Cookies\papa_et_maman@xiti[1].txt
Outil indésirable:Application/MotherboardMonitor.A No Désinfecté D:\System\Dll\moo.$$A
Hacktool:HackTool/Flood No Désinfecté D:\System\Dll\nhtml.$$A
Mais apparament, c'est fini, il n'y a plus de popups!
Merci beaucoup!
Si il y a quelque chose qui ne va pas dans les scans que je t'ai donné, dis le moi. Merci vraiment! ;-)
Désolé si j'ai mis longtemps à répondre mais le scan de panda était long...
oui navilog a trouvé des trucs alors fait la deuxieme partie
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Télécharger sur le bureau
Navilog.zip
= Double-Clic navilog1.zip
= Extraire tout sur le bureau
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1
un rapport : fixnavi.txt dans C : va se creer
le copier/coller dans ton prochain message.
utilise aussi pour supprimer tes traces
DEUXIEME PARTIE
= Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes. Relancer le Pc et tapoter la touche F8, jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel
= Lance navilog1
= Cette fois-ci choisi l'option 2
= Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
= Un rapport va être génrer sur ton C:\ qui sera en option 2
Note: le bureau disparaît
= Redémarre en mode normal et colle le contenu du rapport de navilog (qui est en option 2)
----------------
puis colle un rapport bitdefender en ligne SVP
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Télécharger sur le bureau
Navilog.zip
= Double-Clic navilog1.zip
= Extraire tout sur le bureau
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1
un rapport : fixnavi.txt dans C : va se creer
le copier/coller dans ton prochain message.
utilise aussi pour supprimer tes traces
DEUXIEME PARTIE
= Redémarrer en mode Sans Échec (le démarrage peut prendre plusieurs minutes)
Attention, pas d’accès à internet dans ce mode. Enregistrer ou imprimer les consignes. Relancer le Pc et tapoter la touche F8, jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionner Mode sans échec ==> entrée ==>nom utilisateur habituel
= Lance navilog1
= Cette fois-ci choisi l'option 2
= Navilog va faire le nettoyage.. patient jusqu'à ce qui soit marqué *** Nettoyage Termine le ..... ***
= Un rapport va être génrer sur ton C:\ qui sera en option 2
Note: le bureau disparaît
= Redémarre en mode normal et colle le contenu du rapport de navilog (qui est en option 2)
----------------
puis colle un rapport bitdefender en ligne SVP
pour mywebsearch, il faut que tu aille dans le panneau de configuration et puis dans AJOUT/SUPPRESSION DE PROGRAMME
recherche MYWEB SEARCH ou MSN PLUS si tu les trouvent et desinstalle les
puis si tu utilise MSN plus reinstalle le mais surtout sans le sponsor !
recherche MYWEB SEARCH ou MSN PLUS si tu les trouvent et desinstalle les
puis si tu utilise MSN plus reinstalle le mais surtout sans le sponsor !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
dans demarrer puis panneau de configuration puis AJOUT/SUPPRESSION DE PROGAMME faut chercher et supprimer un logiciel nommé "CiDHelp" (ou bien CiD-quelquechose" dans certains cas). si il est present
Merci pour tous tes conseils.
Je n'ai rein trouvé qui se nomme Cid ou Cid qqch dans ajout/suppression de programmes, ni de mywebsearch. J'ai fait ce que tu m'a dit pour msn plus.
Voila le rapport de navilog (Je mettrais celui de bitdefender dès qu'il sera fini):
Clean Navipromo version 2.0.3 commencé le 13/06/2007 à 21:47:47,45
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 08.06.2007 a 17h00 by IL-MAFIOSO
Mode suppression automatique avec prise en charge résultats Blacklight
*** Creation backups fichiers trouvés par Blacklight ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
*** Suppression des fichiers trouvés avec Blacklight ***
c:\WINDOWS\system32\tzuosuk.dat supprimé !
C:\windows\system32\tzuosuk.exe supprimé !
c:\WINDOWS\system32\tzuosuk_navup.dat supprimé !
** 2ème passage **
C:\WINDOWS\system32\tzuosuk.exe absent !
C:\WINDOWS\system32\tzuosuk.dat absent !
C:\WINDOWS\system32\tzuosuk_nav.dat absent !
C:\WINDOWS\system32\tzuosuk_navps.dat absent !
C:\WINDOWS\system32\tzuosuk_navup.dat absent !
C:\WINDOWS\system32\tzuosuk_navtmp.dat absent !
C:\WINDOWS\system32\tzuosuk_m2s.xml absent !
C:\WINDOWS\prefetch\tzuosuk*.pf trouvé !
Copie C:\WINDOWS\prefetch\tzuosuk*.pf réalise avec succes !
C:\WINDOWS\prefetch\tzuosuk*.pf supprimé !
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans D:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans D:\Documents and Settings\Moi\Application Data ***
...\Application Data\MessengerSkinner ...suppression...
...\Application Data\MessengerSkinner supprimé !
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu D:\Documents and Settings\Moi\Local Settings\Temp effectué !
*** Sauvegarde du registre vers dossier Backupnavi***
sauvegarde du registre réalise avec succes !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
*
C:\WINDOWS\System32\mxtlft.dat trouvé !
Copie C:\WINDOWS\system32\mxtlft.dat réalise avec succes !
C:\WINDOWS\system32\mxtlft.dat supprimé !
**
***
****
C:\WINDOWS\System32\mxtlft_navps.dat trouvé !
Copie C:\WINDOWS\system32\mxtlft_navps.dat réalise avec succes !
C:\WINDOWS\system32\mxtlft_navps.dat supprimé !
*****
C:\WINDOWS\System32\mxtlft_nav.dat trouvé !
Copie C:\WINDOWS\system32\mxtlft_nav.dat réalise avec succes !
C:\WINDOWS\system32\mxtlft_nav.dat supprimé !
C:\WINDOWS\System32\mxtlft_navup.dat trouvé !
Copie C:\WINDOWS\system32\mxtlft_navup.dat réalise avec succes !
C:\WINDOWS\system32\mxtlft_navup.dat supprimé !
******
*******
********
C:\WINDOWS\System32\mxtlft.exe trouvé !
Copie C:\WINDOWS\system32\mxtlft.exe réalise avec succes !
C:\WINDOWS\system32\mxtlft.exe supprimé !
3)Contrôle présence clés Rootkit dans le registre :
Aucune autre clés présente dans le registre !
*** Nettoyage termine le 13/06/2007 à 21:57:06,81 ***
Je n'ai rein trouvé qui se nomme Cid ou Cid qqch dans ajout/suppression de programmes, ni de mywebsearch. J'ai fait ce que tu m'a dit pour msn plus.
Voila le rapport de navilog (Je mettrais celui de bitdefender dès qu'il sera fini):
Clean Navipromo version 2.0.3 commencé le 13/06/2007 à 21:47:47,45
Fix lancé depuis C:\Program Files\navilog1
Mise a jour le 08.06.2007 a 17h00 by IL-MAFIOSO
Mode suppression automatique avec prise en charge résultats Blacklight
*** Creation backups fichiers trouvés par Blacklight ***
Copie vers "C:\Program Files\navilog1\Backupnavi"
*** Suppression des fichiers trouvés avec Blacklight ***
c:\WINDOWS\system32\tzuosuk.dat supprimé !
C:\windows\system32\tzuosuk.exe supprimé !
c:\WINDOWS\system32\tzuosuk_navup.dat supprimé !
** 2ème passage **
C:\WINDOWS\system32\tzuosuk.exe absent !
C:\WINDOWS\system32\tzuosuk.dat absent !
C:\WINDOWS\system32\tzuosuk_nav.dat absent !
C:\WINDOWS\system32\tzuosuk_navps.dat absent !
C:\WINDOWS\system32\tzuosuk_navup.dat absent !
C:\WINDOWS\system32\tzuosuk_navtmp.dat absent !
C:\WINDOWS\system32\tzuosuk_m2s.xml absent !
C:\WINDOWS\prefetch\tzuosuk*.pf trouvé !
Copie C:\WINDOWS\prefetch\tzuosuk*.pf réalise avec succes !
C:\WINDOWS\prefetch\tzuosuk*.pf supprimé !
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans D:\Documents and Settings\All Users\Application Data ***
*** Suppression dossiers dans D:\Documents and Settings\Moi\Application Data ***
...\Application Data\MessengerSkinner ...suppression...
...\Application Data\MessengerSkinner supprimé !
*** Suppression fichiers ***
C:\WINDOWS\pack.epk supprimé !
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu D:\Documents and Settings\Moi\Local Settings\Temp effectué !
*** Sauvegarde du registre vers dossier Backupnavi***
sauvegarde du registre réalise avec succes !
*** Nettoyage registre ***
Nettoyage registre Ok
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche fichiers connus:
2)Recherche et Suppression Heuristique :
*
C:\WINDOWS\System32\mxtlft.dat trouvé !
Copie C:\WINDOWS\system32\mxtlft.dat réalise avec succes !
C:\WINDOWS\system32\mxtlft.dat supprimé !
**
***
****
C:\WINDOWS\System32\mxtlft_navps.dat trouvé !
Copie C:\WINDOWS\system32\mxtlft_navps.dat réalise avec succes !
C:\WINDOWS\system32\mxtlft_navps.dat supprimé !
*****
C:\WINDOWS\System32\mxtlft_nav.dat trouvé !
Copie C:\WINDOWS\system32\mxtlft_nav.dat réalise avec succes !
C:\WINDOWS\system32\mxtlft_nav.dat supprimé !
C:\WINDOWS\System32\mxtlft_navup.dat trouvé !
Copie C:\WINDOWS\system32\mxtlft_navup.dat réalise avec succes !
C:\WINDOWS\system32\mxtlft_navup.dat supprimé !
******
*******
********
C:\WINDOWS\System32\mxtlft.exe trouvé !
Copie C:\WINDOWS\system32\mxtlft.exe réalise avec succes !
C:\WINDOWS\system32\mxtlft.exe supprimé !
3)Contrôle présence clés Rootkit dans le registre :
Aucune autre clés présente dans le registre !
*** Nettoyage termine le 13/06/2007 à 21:57:06,81 ***
Merci, beaucoup! Tout à l'air de bien fonctionner maintenant.
Voila quend même le scan de BitDefender:
Je pense que cette fois, c'est vraiment fini? Ou je me trompe? ^^
En tous les cas, merci encore, je suis enfin débarassé de ce problème!
Voila quend même le scan de BitDefender:
BitDefender Online Scanner
Rapport d'analyse généré à: Thu, Jun 14, 2007 - 20:44:49
Voie d'analyse: C:\;D:\;E:\;F:\;
Statistiques
Temps
02:19:15
Fichiers
708997
Directoires
14798
Secteurs de boot
4
Archives
18331
Paquets programmes
31784
Résultats
Virus identifiés
2
Fichiers infectés
5
Fichiers suspects
0
Avertissements
0
Désinfectés
0
Fichiers effacés
5
Info sur les moteurs
Définition virus
513631
Version des moteurs
AVCORE v1.0 (build 2409) (i386) (May 9 2007 18:01:21)
Analyse des plugins
14
Archive des plugins
38
Unpack des plugins
6
E-mail plugins
6
Système plugins
1
Paramètres d'analyse
Première action
Désinfecté
Seconde Action
Supprimé
Heuristique
Oui
Acceptez les avertissements
Oui
Extensions analysées
*;
Excludez les extensions
Analyse d'emails
Oui
Analyse des Archives
Oui
Analyser paquets programmes
Oui
Analyse des fichiers
Oui
Analyse de boot
Oui
Fichier analysé
Statut
D:\Documents and Settings\Noémie\Application Data\dvd dale\kebidkft.exe
Infecté par: Trojan.FatObfus.Gen
D:\Documents and Settings\Noémie\Application Data\dvd dale\kebidkft.exe
Echec de la désinfection
D:\Documents and Settings\Noémie\Application Data\dvd dale\kebidkft.exe
Supprimé
D:\Documents and Settings\Noémie\Application Data\dvd dale\Wma Idle Funk Heart.exe
Infecté par: Trojan.FatObfus.Gen
D:\Documents and Settings\Noémie\Application Data\dvd dale\Wma Idle Funk Heart.exe
Echec de la désinfection
D:\Documents and Settings\Noémie\Application Data\dvd dale\Wma Idle Funk Heart.exe
Supprimé
D:\System\Dll\moo.$$A
Infecté par: Backdoor.Irc.Lambot.G
D:\System\Dll\moo.$$A
Echec de la désinfection
D:\System\Dll\moo.$$A
Supprimé
D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1\A0000015.exe
Infecté par: Trojan.FatObfus.Gen
D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1\A0000015.exe
Echec de la désinfection
D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1\A0000015.exe
Supprimé
D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1\A0000016.exe
Infecté par: Trojan.FatObfus.Gen
D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1\A0000016.exe
Echec de la désinfection
D:\System Volume Information\_restore{751238CC-FEB5-4605-9EA9-B441EBD3D66D}\RP1\A0000016.exe
Supprimé
Je pense que cette fois, c'est vraiment fini? Ou je me trompe? ^^
En tous les cas, merci encore, je suis enfin débarassé de ce problème!
