CiD- comment s'en débarrasser? Fermé

Question

Bonjour a tous et merci d'avance a ceux qui voudront bien m'aider.

Je suis infectée par le virus CID depuis quelque jours. J'avais installé MSN plus, mais en constatant l'apparition de pop up, je l'ai désinstallé.

Malheuresement les pop ups n'ont pas disparus avec la desinstalation de MSN plus.

J'ai fait une analyse avec LOPXP et voici le rapport.

Que faire?







_____________ Rapport Lopxp fait le 09/08/2007 à 20:32:39

Exécuté dans : C:\Program Files\Lopxp


/!\ Attention /!\

  Les résultats de ce rapport sont sujets à interprétations,
  Et ne démontrent pas systématiquement des dossiers infectés...


___________________________________________________________________________
 
[1] ->  Threads Internet Explorer



___________________________________________________________________________

[2] -> Recherche présence de Messenger Plus!...


Messenger Plus! 2     N'est pas ou plus installé.

MessengerPlus! 3     N'est pas ou plus installé.

Messenger Plus! Live     N'est pas ou plus installé.

___________________________________________________________________________

[3] -> Tâches planifiées


B19CDAF090EB5818.job: c:\docume~1\aureli~1\applic~1\antike~1\LISTLOGOFIVE.exe 

/!\ Suspecte: -> C:\WINDOWS	asks\B19CDAF090EB5818.job

___________________________________________________________________________

[4] -> Sponsor P2P


___________________________________________________________________________

[5] -> Listing des dossiers Application Data


C:\Documents and Settings\All Users\Application Data

07/08/2007 à 20:27 - - Grisoft  
03/08/2007 à 19:43 - - Hide list meow up 
03/08/2007 à 19:43 - - up hold blue delete 
18/05/2007 à 17:09 - - McAfee  
18/05/2007 à 17:08 - - Network Associates 
17/05/2007 à 12:15 - - Spybot - Search & Destroy 
08/04/2007 à 20:32 - - Adobe  
08/04/2007 à 19:54 - - TEMP  
08/04/2007 à 18:58 - - Google  
28/10/2006 à 19:26 - - Creative  
27/08/2006 à 22:44 - - HP  
27/08/2006 à 15:54 - - Windows Genuine Advantage 
26/08/2006 à 23:48 - - Microsoft  
26/08/2006 à 23:38 - - Viewpoint  
26/08/2006 à 23:38 - - QuickTime  
26/08/2006 à 23:35 - - AOL  


C:\Documents and Settings\aurelia marchand\Application Data

07/08/2007 à 20:27 - - Grisoft  
10/04/2007 à 12:20 - - Real  
08/04/2007 à 19:00 - - Google  
05/04/2007 à 12:22 - - Lavasoft  
28/02/2007 à 20:10 - - Creative  
22/12/2006 à 15:32 - - Help  
03/12/2006 à 18:11 - - Visicom Media 
03/12/2006 à 18:10 - - vmntoolbar  
29/11/2006 à 20:29 - - Nvu  
13/09/2006 à 19:37 - - MSNInstaller  
13/09/2006 à 13:24 - - Image Zone Express 
04/09/2006 à 21:01 - - Adobe  
04/09/2006 à 21:01 - - InterTrust  
04/09/2006 à 20:45 - - vlc  
02/09/2006 à 23:19 - - Media Player Classic 
30/08/2006 à 21:45 - - Ahead  
27/08/2006 à 22:14 - - HP  
27/08/2006 à 17:51 - - Sun  
27/08/2006 à 13:36 - - MobileAction  
26/08/2006 à 23:41 - - Macromedia  
26/08/2006 à 23:39 - - AOL  
26/08/2006 à 22:39 - - Symantec  
26/08/2006 à 22:35 - - Identities  
26/08/2006 à 22:35 - - Microsoft  


C:\Documents and Settings\aurelia marchand\Local Settings\Application Data

19/06/2007 à 12:02 - - ApplicationHistory  
16/06/2007 à 13:46 - - SendPhoto  
09/04/2007 à 12:58 - - Mozilla  
08/04/2007 à 20:40 - - Adobe  
08/04/2007 à 19:00 - - Google  
22/12/2006 à 15:32 - - Help  
07/12/2006 à 21:02 - - AOL  
25/09/2006 à 19:13 - - Identities  
30/08/2006 à 21:48 - - Ahead  
26/08/2006 à 22:35 - - Microsoft  
26/08/2006 à 22:35 - - {3248F0A6-6813-11D6-A77B-00B0D0150000}  



___________________________________________________________________________

[6] -> Listing du dossier Program Files


C:\Program Files

09/08/2007 à 20:31 - - Lopxp 
07/08/2007 à 20:27 - - Grisoft 
05/08/2007 à 20:24 - - Spybot - Search & Destroy
04/08/2007 à 13:14 - - Panicware 
17/07/2007 à 13:22 - - Neuf 
17/07/2007 à 13:14 - - Fujitsu Siemens Computers
18/05/2007 à 17:07 - - Network Associates
16/02/2007 à 17:07 - - WinRAR 
13/02/2007 à 20:42 - - UbiSoft 
18/12/2006 à 00:04 - - Synaptics 
07/12/2006 à 20:58 - - AOL 
29/11/2006 à 20:28 - - Nvu 
28/10/2006 à 19:04 - - Creative 
25/10/2006 à 19:12 - - Lauyan 
01/10/2006 à 21:02 - - Alwil Software
12/09/2006 à 11:33 - - Winamp 
04/09/2006 à 21:01 - - Adobe 
01/09/2006 à 14:45 - - eMule 
31/08/2006 à 20:00 - - Realtek AC97
31/08/2006 à 19:58 - - VIA 
30/08/2006 à 21:36 - - Nero 
30/08/2006 à 12:08 - - WinAce 
29/08/2006 à 15:20 - - K-Lite Codec Pack
29/08/2006 à 14:48 - - SLD Codec Pack
27/08/2006 à 22:41 - - Hewlett-Packard 
27/08/2006 à 22:29 - - HP 
27/08/2006 à 20:38 - - Microsoft Office
27/08/2006 à 13:36 - - K500i-F500i USB-Handset Manager
26/08/2006 à 23:54 - - MSN Messenger
26/08/2006 à 23:49 - - Fichiers communs
26/08/2006 à 23:38 - - AOL Compagnon
26/08/2006 à 23:38 - - Viewpoint 
26/08/2006 à 23:38 - - QuickTime 
26/08/2006 à 23:37 - - Real 
26/08/2006 à 23:35 - - TechCity Solutions
26/08/2006 à 23:20 - - InstallShield Installation Information
26/08/2006 à 22:27 - - xerox 
26/08/2006 à 22:27 - - microsoft frontpage
26/08/2006 à 22:27 - - Java 
26/08/2006 à 22:20 - - Movie Maker
26/08/2006 à 22:20 - - NetMeeting 
26/08/2006 à 22:20 - - Outlook Express
26/08/2006 à 22:19 - - Internet Explorer
26/08/2006 à 22:18 - - Windows Media Player
26/08/2006 à 22:18 - - Messenger 
26/08/2006 à 22:18 - - MSN Gaming Zone
26/08/2006 à 22:17 - - MSN 
26/08/2006 à 22:17 - - Windows NT

___________________________________________________________________________

[7] -> Clés registre de démarrage


___________________________________________________________________________

[8] -> Popups autorisés


# Internet Explorer

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\New Windows\Allow
*.hotmail.msn.com	REG_BINARY	
www.01net.com	REG_BINARY	


# Mozilla Firefox (1 autorisé  2 interdit)

# Suite Mozilla / SeaMonkey (1 autorisé  2 interdit)


___________________________________________________________________________

[9] -> Suggestion nettoyage registre 

- Aucune suggestion.

----------------------------------------------------------> Fin du rapport

Regis59 · Answer

Bienvenue sur le forum d’entraide de CommentCaMarche.net 

Nous connaissons votre situation et nous vous conseillons de ne surtout pas vous inquiéter.
De plus, au vu du nombre croissant de désinfections effectuées sur le forum, nous vous demandons un peu de patience et surtout de ne pas créer plusieurs postes pour le même problème.
Merci de votre compréhension.

Télécharge HijackThis ici: 
http://telechargement.zebulon.fr/138-hijackthis-1991.html 

Dézippe le dans un dossier prévu à cet effet. 
Par exemple C:\hijackthis < Enregistre le bien dans c : ! 
Démo : (Merci a Balltrap34 pour cette réalisation)   
http://pageperso.aol.fr/balltrap34/Hijenr.gif 
	
Lance le puis: 
clique sur "do a system scan and save logfile" (cf démo) 
faire un copier coller du log entier sur le forum

Démo : (Merci a Balltrap34 pour cette réalisation)   
http://pageperso.aol.fr/balltrap34/demohijack.htm
	
Bon courage

A+

Regis59 · Answer

Salut

¤Relance HijackThis, coche les cases devant ces lignes et ensuite clique sur fix checked :

R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)

O3 - Toolbar: (no name) - {4E7BD74F-2B8D-469E-8DA9-FD60BB9AAE33} - (no file) 

Ferme HijackThis.

Ensuite fais Démarrer > exécuter et tape cmd 
puis valide avec ok 

dans la fenêtre qui va s'ouvrir, copie et colle ceci:

del /a C:\WINDOWS	asks\B19CDAF090EB5818.job 

et valide en appuyant sur entrée 

 Redémarre en mode sans échec 
Redémarre le pc, laisse passer l'écran du bios, puis tapote sur la touche F8 avant qu'apparaisse l'écran de chargement de windows. 
Choisis le mode sans échec dans les options et valide avec entrée. 
(Si F8 ne marche pas, essai F5)

 Rend visible les fichiers cachés et système 
panneau de configuration > options des dossiers > onglet affichage 
Cocher la case devant " afficher les fichiers et dossiers cachés " 
Décocher la case devant " masquer les extensions des fichiers dont le type est connu" 
Décocher la case devant " masquer les fichiers protégés du système" 
clic sur [Appliquer] puis sur [ok] pour valider 

Supprime ceci:

C:\Documents and Settings\All Users\Application Data\Hide list meow up
C:\Documents and Settings\All Users\Application Data\up hold blue delete 
C:\Documents and Settings\aureli~1\Application Data\antike~

Redemarre ton pc et remet les deux rapports.

A+

aurelia45 · Answer

Bonjour


j'ai effectué toute la procedure décrite et voici le nouveau rapport hijackthis. Merci encore de m'aider. Que dois-je faire ensuite?


Logfile of HijackThis v1.99.1
Scan saved at 12:50:29, on 10/08/2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\odClientService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\Program Files\Network Associates\Common Framework\FrameworkService.exe
C:\Program Files\Network Associates\VirusScan\Mcshield.exe
C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
C:\WINDOWS\system32\slmdmsr.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Java\jre1.5.0\bin\jusched.exe
C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Program Files\Fichiers communs\AOL\1165517954\ee\AOLSoftware.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Real\RealPlayer\RealPlay.exe
C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE
C:\Program Files\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\OdTray.exe
C:\Program Files\AxBx\VirusKeeper 2007 Pro Evaluation\VirusKeeper.exe
C:\Program Files\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
c:\program files\fichiers communs\aol\1165517954\ee\services\antiSpywareApp\ver2_0_28_1\AOLSP Scheduler.exe
C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
C:\Program Files\HP\Digital Imaging\Product Assistant\bin\hprblog.exe
C:\Program Files\MSN Messenger\usnsvc.exe
C:\Program Files\AOL 9.0\waol.exe
C:\Program Files\AOL 9.0\shellmon.exe
C:\Program Files\Fichiers communs\Aol\aoltpspd.exe
C:\Program Files\WinAce\WinAce.exe
C:\DOCUME~1\AURELI~1\LOCALS~1\Temp\~AceTemp	est.exe\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [AOLSAV] C:\PROGRA~1\TECHCI~1\AOLSAV\AOLAgent.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Program Files\Fichiers communs\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [HostManager] C:\Program Files\Fichiers communs\AOL\1165517954\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [RealTray] C:\Program Files\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [ShStatEXE] "C:\Program Files\Network Associates\VirusScan\SHSTAT.EXE" /STANDALONE
O4 - HKLM\..\Run: [McAfeeUpdaterUI] "C:\Program Files\Network Associates\Common Framework\UpdaterUI.exe" /StartedFromRunKey
O4 - HKLM\..\Run: [OdTray.exe] "C:\Program Files\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\OdTray.exe"
O4 - HKLM\..\Run: [VirusKeeper] C:\Program Files\AxBx\VirusKeeper 2007 Pro Evaluation\VirusKeeper.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Reader Synchronizer.lnk = C:\Program Files\Adobe\Reader 8.0\Reader\AdobeCollabSync.exe
O4 - Global Startup: AOL 9.0 Icône AOL.lnk = C:\Program Files\AOL 9.0\aoltray.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Reader 8.0\Readereader_sl.exe
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar	oolbar.dll/SEARCH.HTML
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin
pjpi150.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.5.0\bin
pjpi150.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O15 - Trusted Zone: https://www.01net.com/
O15 - Trusted Zone: https://www.caisse-epargne.fr/particuliers
O15 - Trusted Zone: http://nouvelle-vie.ephpbb.com
O15 - Trusted Zone: http://www.forum-equitation.com
O15 - Trusted Zone: https://outlook.live.com/owa/
O15 - Trusted Zone: http://by140fd.bay140.hotmail.msn.com
O15 - Trusted Zone: http://www.neuf.fr
O16 - DPF: {A8482EAF-A1F3-4934-AE3F-56EB195A50BF} (DeskUpdate- Activex Control) - https://www.songtexte.de
O17 - HKLM\System\CCS\Services\Tcpip\..\{6030B6CC-A472-449B-8564-AFAD788091BC}: NameServer = 205.188.146.145
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: OdysseyClient - C:\WINDOWS\SYSTEM32\odyEvent.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: Service Framework McAfee (McAfeeFramework) - Unknown owner - C:\Program Files\Network Associates\Common Framework\FrameworkService.exe" /ServiceStart (file missing)
O23 - Service: Network Associates McShield (McShield) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\Mcshield.exe
O23 - Service: Network Associates Task Manager (McTaskManager) - Network Associates, Inc. - C:\Program Files\Network Associates\VirusScan\VsTskMgr.exe
O23 - Service: Odyssey Client for Fujitsu Siemens Computers (odClientService) - Funk Software, Inc. - C:\Program Files\Fujitsu Siemens Computers\Odyssey Client for Fujitsu Siemens Computers\odClientService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: SmartLinkService (SLService) -   - C:\WINDOWS\SYSTEM32\slmdmsr.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe

Regis59 · Answer

Hello

Peux tu me remettre un rapport lopxp?

A part ca, j ai vu que tu faisais de l equitation, c'est un sacré forum que tu as !

A+

aurelia45 · Answer

voici le raport navilog: Search Navipromo version 2.0.7 commencé le 10/08/2007 à 12:54:53,93 !!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!! !!! Poster ce rapport sur le forum pour le faire analyser !!! !!! Ne pas lancer la partie désinfection sans l'avis d'un spécialiste !!! Fix lancé depuis C:\Program Files avilog1 Mise a jour le 08.08.2007 a 18h00 by IL-MAFIOSO Executé en mode normal *** Recherche Programmes installes *** *** Recherche dossiers dans C:\WINDOWS *** *** Recherche dossiers dans C:\Program Files *** *** Recherche dossiers dans C:\Documents and Settings\All Users\Application Data *** *** Recherche dossiers dans C:\Documents and Settings\aurelia marchand\Application Data *** *** Recherche avec BlackLight Engine/F-secure *** BlackLight Engine est un produit de F-secure, pour + d'infos : https://www.f-secure.com/en F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR ====================================== Copyright 2005-2006 F-Secure Corporation. All rights reserved. This is a beta version. It will expire on 1st of October, 2007. Version information: 2.2.1064. [+] Started on 08/10/07 at 12:54:56. [+] Initializing ... [+] Starting scan, press Ctrl-C to abort. [+] Scanning for hidden items ..................................................................................... [+] Scan complete. [+] Summary: 0 hidden item(s) found, 0 scheduled for renaming. [+] Exited on 08/10/07 at 13:04:43 (return code = 0). *** Recherche fichiers *** C:\WINDOWS\pack.epk trouvé ! *** Recherche cles registre *** Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs] C:\WINDOWS\system32\egaccess4_1066.dll REG_DWORD 0x1 Recherche dans [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage] HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage\C:/WINDOWS/system32/egaccess4_1066.dll Recherche Clé Magic Control HKEY_CURRENT_USER\Software\Lanconfig trouvé ! HKEY_USERS\S-1-5-21-527237240-1220945662-1801674531-1005\Software\Lanconfig trouvé ! *** Module de Recherche complémentaire *** (Recherche fichiers spécifiques) 1)Recherche fichiers connus: 2)Recherche Heuristique : * C:\WINDOWS\system32 mbxpbvp.dat trouvé ! ** C:\WINDOWS\system32 mbxpbvp.dat trouvé ! *** **** ***** C:\WINDOWS\system32 mbxpbvp_nav.dat trouvé ! ****** ******* ******** ********* 3)Recherche Certificats : *** Recherche avec GenericNaviSearch Beta *** !!! Tous Ces résultats peuvent révéler des fichiers légitimes !!! !!! A verifier impérativement avant toute suppression manuelle !!! Fichiers trouvés : Aucun Fichier trouvé ! Fichiers suspects : Aucun Fichier suspect trouvé ! *** Analyse Terminé le 10/08/2007 à 13:05:18,53 *** pour lop il me met ca c'est normal?? Rapport fait à 13:17:41,23 le 10/08/2007 Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 101D-6487 R‚pertoire de C:\Documents and Settings\All Users\Application Data 07/08/2007 20:27 Grisoft 18/05/2007 17:09 McAfee 18/05/2007 17:08 Network Associates 17/05/2007 12:15 Spybot - Search & Destroy 08/04/2007 20:32 Adobe 08/04/2007 19:54 TEMP 08/04/2007 18:58 Google 28/10/2006 19:26 Creative 27/08/2006 22:44 HP 27/08/2006 22:15 3214 hpzinstall.log 27/08/2006 15:54 Windows Genuine Advantage 26/08/2006 23:48 62 desktop.ini 26/08/2006 23:48 Microsoft 26/08/2006 23:48 . 26/08/2006 23:48 .. 26/08/2006 23:38 Viewpoint 26/08/2006 23:38 QuickTime 26/08/2006 23:35 AOL 2 fichier(s) 3276 octets 16 R‚p(s) 23188119552 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 101D-6487 R‚pertoire de C:\Documents and Settings\aurelia marchand\Application Data 10/04/2007 12:20 Real 08/04/2007 19:00 Google 05/04/2007 12:22 Lavasoft 28/02/2007 20:10 Creative 22/12/2006 15:32 Help 03/12/2006 18:11 Visicom Media 03/12/2006 18:10 vmntoolbar 29/11/2006 20:29 Nvu 13/09/2006 19:37 MSNInstaller 13/09/2006 13:24 Image Zone Express 04/09/2006 21:01 Adobe 04/09/2006 21:01 InterTrust 04/09/2006 20:45 vlc 02/09/2006 23:19 Media Player Classic 30/08/2006 21:45 Ahead 27/08/2006 22:14 HP 27/08/2006 17:51 Sun 27/08/2006 13:36 MobileAction 26/08/2006 23:41 Macromedia 26/08/2006 23:39 AOL 26/08/2006 22:39 Symantec 26/08/2006 22:35 Identities 26/08/2006 22:35 62 desktop.ini 26/08/2006 22:35 Microsoft 26/08/2006 22:35 .. 26/08/2006 22:35 . 1 fichier(s) 62 octets 25 R‚p(s) 23188119552 octets libres Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 101D-6487 R‚pertoire de C:\Documents and Settings\Default User\Application Data 26/08/2006 23:48 62 desktop.ini 26/08/2006 23:48 .. 26/08/2006 23:48 Microsoft 26/08/2006 23:48 . 1 fichier(s) 62 octets 3 R‚p(s) 23188119552 octets libres ****************************************** Recherche des taches planifiées dans C:\WINDOWS asks Le volume dans le lecteur C n'a pas de nom. Le num‚ro de s‚rie du volume est 101D-6487 R‚pertoire de C:\WINDOWS\Tasks 26/08/2006 22:32 6 SA.DAT 26/08/2006 22:20 65 desktop.ini 26/08/2006 22:20 .. 26/08/2006 22:20 . 2 fichier(s) 71 octets 2 R‚p(s) 23ÿ188ÿ119ÿ552 octets libres ****************************************** Listing des dossiers dans C:\Program Files Adobe Alwil Software AOL AOL 9.0 AOL 9.0a AOL Compagnon AxBx Creative eMule eMule0.47a-Installer.exe Fichiers communs Fujitsu Siemens Computers Hewlett-Packard HP Internet Explorer Java K500i-F500i USB-Handset Manager K-Lite Codec Pack Lauyan Messenger microsoft frontpage Microsoft Office Microsoft.NET Movie Maker MSN MSN Gaming Zone MSN Messenger n32userl.dll Navilog1 Nero NetMeeting Network Associates Neuf Nvu Outlook Express Panicware QuickTime Real Realtek AC97 SLD Codec Pack Spybot - Search & Destroy Synaptics TechCity Solutions UbiSoft VIA Viewpoint WinAce Winamp Windows Media Player Windows NT WinRAR xerox Yahoo! ****************************************** Recherche des dossiers/fichiers LOP Pas de dossiers relatifs à Lop ****************************************** Recherche d'infections connues Pas d'infection reconnue ****************************************** Vérification du fichier HOSTS Fichier Hosts : [b]Propre[/b] *************** Fin du Rapport - Version 0.9 ****************

Regis59 · Answer

Salut

Prkoi m avoir mis un navilog1, tu as un autre poste ailleur?

A+

aurelia45 · Answer

non mais j'essaye un peu tout les spyware car j'ai vu que d'autres recommandaient d'utiliser navilog.

ya il d'autres choses a faire? Je n'ai pas eu de fenetres Cid de la journée je croise les doigts on dirait bien qu'elles ont disparues avec ta methode!

De quel forum d'equitation parlait tu?

afideg · Answer

Coucou,

Celui-là : O15 - Trusted Zone: http://www.forum-equitation.com 

Est-ce bien un site de confiance que tu connais ?


Bon W-E
à+..

CiD- comment s'en débarrasser?

8 réponses

Discussions similaires