Pub intempestives (encore)
Youyayoun
Messages postés
269
Statut
Membre
-
Youyayoun Messages postés 269 Statut Membre -
Youyayoun Messages postés 269 Statut Membre -
Bonjour,
Je suis à nouveau infesté de pub et pop up (casino, XXX, anti virus, ...)
Pourriez vous m'aidez à les éliminer ?
Voila mon rapport Hijack this.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:15:12, on 26/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Apps\Powercinema\PCMService.exe
C:\apps\ABoard\ABoard.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\documents and settings\parents\local settings\application data\gehfqq.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\DOCUME~1\PARENTS\LOCALS~1\Temp\Rar$EX00.719\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [mmtask] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [LimeWire Acceleration Patch] C:\Documents and Settings\All Users\Menu Démarrer\Programmes\LimeWire Acceleration Patch\LimeWire Acceleration Patch.lnk
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [gehfqq] c:\documents and settings\parents\local settings\application data\gehfqq.exe gehfqq
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by142fd.bay142.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
Je suis à nouveau infesté de pub et pop up (casino, XXX, anti virus, ...)
Pourriez vous m'aidez à les éliminer ?
Voila mon rapport Hijack this.
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 08:15:12, on 26/02/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16608)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\ALCWZRD.EXE
C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe
C:\Apps\Powercinema\PCMService.exe
C:\apps\ABoard\ABoard.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Program Files\QuickTime\qttask.exe
C:\apps\ABoard\AOSD.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\documents and settings\parents\local settings\application data\gehfqq.exe
C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\system32\PnkBstrB.exe
C:\WINDOWS\system32\slserv.exe
C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\DOCUME~1\PARENTS\LOCALS~1\Temp\Rar$EX00.719\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: flashget urlcatch - {2F364306-AA45-47B5-9F9D-39A8B94E7EF7} - C:\Program Files\FlashGet\jccatch.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: FlashGet GetFlash Class - {F156768E-81EF-470C-9057-481BA8380DBA} - C:\Program Files\FlashGet\getflash.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /installquiet
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Raccourci vers la page des propriétés de High Definition Audio] HDAudPropShortcut.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AlcWzrd] ALCWZRD.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [PCMService] "c:\Apps\Powercinema\PCMService.exe"
O4 - HKLM\..\Run: [ACTIVBOARD] c:\apps\ABoard\ABoard.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [mmtask] "C:\Program Files\Musicmatch\Musicmatch Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [LimeWire Acceleration Patch] C:\Documents and Settings\All Users\Menu Démarrer\Programmes\LimeWire Acceleration Patch\LimeWire Acceleration Patch.lnk
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [AlcoholAutomount] "C:\Program Files\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKCU\..\Run: [gehfqq] c:\documents and settings\parents\local settings\application data\gehfqq.exe gehfqq
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: &Recherche AOL Toolbar - res://C:\Program Files\AOL Toolbar\toolbar.dll/SEARCH.HTML
O8 - Extra context menu item: &Tout télécharger avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O8 - Extra context menu item: &Télécharger avec FlashGet - C:\Program Files\FlashGet\jc_link.htm
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Télécharger tout avec FlashGet - C:\Program Files\FlashGet\jc_all.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra 'Tools' menuitem: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\Program Files\FlashGet\FlashGet.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://download.microsoft.com/download/E/5/6/E5611B10-0D6D-4117-8430-A67417AA88CD/LegitCheckControl.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by142fd.bay142.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.fr/scan_fr/scan8/oscan8.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\FICHIE~1\AOL\ACS\AOLacsd.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Fichiers communs\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\WINDOWS\system32\PnkBstrB.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - C:\Program Files\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
A voir également:
- Pub intempestives (encore)
- Supprimer pub youtube - Accueil - Streaming
- Stop pub gratuit - Télécharger - Divers Utilitaires
- Supprimer la pub - Guide
- Musique pub italienne lalala - Forum Musique / Radio / Clip
- Pub par sms - Guide
5 réponses
Bonjour,
Télécharge Lop S&D (de Angeldark et Eric71) sur le Bureau :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7crPW-mouMdBfVK6f3sPUapdg4hQngU7HgbyFsjR1dD3-TqtdVs0SMRrdcdNC7rmqax1GJa3lMBhw4WnFlfv3Pv6p78xJeLuL7OAVVlKBRcdJRu0uFv1MpM3um1jegyBBCiIlb-2vFxKwIF_rTHq9-XXVjySFdSH_F1Pj_BExu-b9p26-am8ve-dqiTUXvzYlXDAT5GWnSimZIPHtF77f1BE1nLOHA%3D%3D&attredirects=3
[*]Double-clique sur Lop S&D.exe pour lancer l'installation,
[*]Puis double-clique sur le raccourci Lop S&D présent sur le Bureau.
[*]Séléctionne la langue souhaitée , puis choisis l'Option 1 (Recherche)
Le scan peut prendre plusieurs minutes.
[*]A l'issue du scan, le bloc-notes va s'ouvrir avec le résultat de la recherche.
[*]Copie-colle le contenu de ce rapport dans ta réponse. (Il est sauvegardé à la racine de la partition système : C:\LopR.txt)
[*]Pour nettoyer ce qui a été trouvé, relancer LopSD et choisir l'option "2" (Suppression)
[*]Poste le nouveau rapport établi.
Télécharge Lop S&D (de Angeldark et Eric71) sur le Bureau :
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7crPW-mouMdBfVK6f3sPUapdg4hQngU7HgbyFsjR1dD3-TqtdVs0SMRrdcdNC7rmqax1GJa3lMBhw4WnFlfv3Pv6p78xJeLuL7OAVVlKBRcdJRu0uFv1MpM3um1jegyBBCiIlb-2vFxKwIF_rTHq9-XXVjySFdSH_F1Pj_BExu-b9p26-am8ve-dqiTUXvzYlXDAT5GWnSimZIPHtF77f1BE1nLOHA%3D%3D&attredirects=3
[*]Double-clique sur Lop S&D.exe pour lancer l'installation,
[*]Puis double-clique sur le raccourci Lop S&D présent sur le Bureau.
[*]Séléctionne la langue souhaitée , puis choisis l'Option 1 (Recherche)
Le scan peut prendre plusieurs minutes.
[*]A l'issue du scan, le bloc-notes va s'ouvrir avec le résultat de la recherche.
[*]Copie-colle le contenu de ce rapport dans ta réponse. (Il est sauvegardé à la racine de la partition système : C:\LopR.txt)
[*]Pour nettoyer ce qui a été trouvé, relancer LopSD et choisir l'option "2" (Suppression)
[*]Poste le nouveau rapport établi.
Bonjour.
Tu peux supprimer Lop S&D 4.0.0 et le dossier navilog dans Program Files.
Tu recharges navilog pour avoir la dernière version:
http://il.mafioso.pagesperso-orange.fr/Navifix/Navilog1.exe
Installe-le en cliquant sur le fichier Navilog1.exe
Double-clique sur le raccourci créé sur le bureau.
Au menu principal suivant, choisis 1 et valide par Entrée.
Ne fais pas le choix 2,3 ou 4 sans mon avis.
Patiente jusqu'au message : *** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Sauvegarde le blocnote qui s'ouvre sur le bureau sous cleanavi.txt
Poste-le par copier-coller dans ta réponse.
Tu peux supprimer Lop S&D 4.0.0 et le dossier navilog dans Program Files.
Tu recharges navilog pour avoir la dernière version:
http://il.mafioso.pagesperso-orange.fr/Navifix/Navilog1.exe
Installe-le en cliquant sur le fichier Navilog1.exe
Double-clique sur le raccourci créé sur le bureau.
Au menu principal suivant, choisis 1 et valide par Entrée.
Ne fais pas le choix 2,3 ou 4 sans mon avis.
Patiente jusqu'au message : *** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Sauvegarde le blocnote qui s'ouvre sur le bureau sous cleanavi.txt
Poste-le par copier-coller dans ta réponse.
voici le rapport Navilog
Search Navipromo version 3.4.8 commencé le 26/02/2008 à 10:21:49,90
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 25.02.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\PARENTS\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\PARENTS\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\PARENTS\MENUDM~1\PROGRA~1" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\PARENTS\locals~1\applic~1" *
Fichiers trouvés :
gehfqq.exe trouvé !
gehfqq.dat trouvé !
gehfqq_nav.dat trouvé !
gehfqq_navps.dat trouvé !
*** Recherche fichiers ***
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "C:\Documents and Settings\PARENTS\locals~1\applic~1" :
gehfqq.dat trouvé !
gehfqq_nav.dat trouvé !
gehfqq_navps.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
4)Recherche fichiers connus :
*** Analyse terminée le 26/02/2008 à 10:41:59,81 ***
Search Navipromo version 3.4.8 commencé le 26/02/2008 à 10:21:49,90
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 25.02.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans C:\WINDOWS ***
*** Recherche dossiers dans C:\Program Files ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Recherche dossiers dans "C:\Documents and Settings\PARENTS\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\PARENTS\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\PARENTS\MENUDM~1\PROGRA~1" ***
*** Recherche dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans C:\WINDOWS\system32 *
* Recherche dans "C:\Documents and Settings\PARENTS\locals~1\applic~1" *
Fichiers trouvés :
gehfqq.exe trouvé !
gehfqq.dat trouvé !
gehfqq_nav.dat trouvé !
gehfqq_navps.dat trouvé !
*** Recherche fichiers ***
C:\WINDOWS\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans C:\WINDOWS\system32 :
* Dans "C:\Documents and Settings\PARENTS\locals~1\applic~1" :
gehfqq.dat trouvé !
gehfqq_nav.dat trouvé !
gehfqq_navps.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
4)Recherche fichiers connus :
*** Analyse terminée le 26/02/2008 à 10:41:59,81 ***
Bonjour,
Relance navilog1
Double clique sur le raccourci Navilog1.
Au menu principal, choisis 2 et valide.
Le fix va t'informer qu'il va redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(Si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir. Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
Poste le nouveau rapport.
Relance navilog1
Double clique sur le raccourci Navilog1.
Au menu principal, choisis 2 et valide.
Le fix va t'informer qu'il va redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(Si ton Pc ne redémarre pas automatiquement, fais le toi même)
Au redémarrage de ton PC, choisis ta session habituelle.
Patiente jusqu'au message :*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir. Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaitre
PS:Si ton bureau ne réapparait pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
Poste le nouveau rapport.
Voila le rapport
Clean Navipromo version 3.4.8 commencé le 26/02/2008 à 10:58:08,82
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 25.02.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans C:\WINDOWS\System32 *
* Suppression dans "C:\Documents and Settings\PARENTS\locals~1\applic~1" *
gehfqq.exe trouvé !
Copie gehfqq.exe réalisée avec succès !
gehfqq.exe supprimé !
gehfqq.dat trouvé !
Copie gehfqq.dat réalisée avec succès !
gehfqq.dat supprimé !
gehfqq_nav.dat trouvé !
Copie gehfqq_nav.dat réalisée avec succès !
gehfqq_nav.dat supprimé !
gehfqq_navps.dat trouvé !
Copie gehfqq_navps.dat réalisée avec succès !
gehfqq_navps.dat supprimé !
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Suppression dossiers dans "C:\Documents and Settings\PARENTS\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\PARENTS\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\PARENTS\MENUDM~1\PROGRA~1" ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***
*** Suppression fichiers ***
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\PARENTS\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans C:\WINDOWS\system32 *
* Dans "C:\Documents and Settings\PARENTS\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Backupnavi ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
*** Nettoyage terminé le 26/02/2008 à 11:06:03,29 ***
Clean Navipromo version 3.4.8 commencé le 26/02/2008 à 10:58:08,82
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 25.02.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.11
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans C:\WINDOWS\System32 *
* Suppression dans "C:\Documents and Settings\PARENTS\locals~1\applic~1" *
gehfqq.exe trouvé !
Copie gehfqq.exe réalisée avec succès !
gehfqq.exe supprimé !
gehfqq.dat trouvé !
Copie gehfqq.dat réalisée avec succès !
gehfqq.dat supprimé !
gehfqq_nav.dat trouvé !
Copie gehfqq_nav.dat réalisée avec succès !
gehfqq_nav.dat supprimé !
gehfqq_navps.dat trouvé !
Copie gehfqq_navps.dat réalisée avec succès !
gehfqq_navps.dat supprimé !
*** Suppression dossiers dans C:\WINDOWS ***
*** Suppression dossiers dans C:\Program Files ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\APPLIC~1 ***
*** Suppression dossiers dans "C:\Documents and Settings\PARENTS\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\PARENTS\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\PARENTS\MENUDM~1\PROGRA~1" ***
*** Suppression dossiers dans C:\DOCUME~1\ALLUSE~1\MENUD?~1\PROGRA~1 ***
*** Suppression fichiers ***
C:\WINDOWS\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\PARENTS\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans C:\WINDOWS\system32 *
* Dans "C:\Documents and Settings\PARENTS\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Backupnavi ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
*** Nettoyage terminé le 26/02/2008 à 11:06:03,29 ***
Bonjour,
Pour supprimer Navilog1 du PC, deux choix :
- Via Ajout/Suppression des programmes (Navilog1 3.11)
- Via le fichier unins000.exe présent dans le dossier C:\Program Files\navilog1.
Puis supprime ensuite le dossier C:\Program Files\Navilog1.
Pour supprimer Navilog1 du PC, deux choix :
- Via Ajout/Suppression des programmes (Navilog1 3.11)
- Via le fichier unins000.exe présent dans le dossier C:\Program Files\navilog1.
Puis supprime ensuite le dossier C:\Program Files\Navilog1.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour,
Si tes problèmes sont résolus:
Télécharge ToolsCleaner2 de A. Rothstein sur ton Bureau :*
http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe
Double clique sur ToolsCleaner2.exe
Clique sur Recherche et la liste des outils va s'afficher.
Clique sur le bouton Suppression.
Quitter.
Un fichier C:\TCleaner.txt sera créé, postes-le
Note : ton bureau va disparaître, c'est normal.
S'il n'apparaît pas à la fin du scan, fais la manip suivante :
CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"
Tape explorer.exe et valide. Cela fera réapparaître le Bureau
Tu n'auras qu'à supprimer Toolscleaner pour finir.
Si tes problèmes sont résolus:
Télécharge ToolsCleaner2 de A. Rothstein sur ton Bureau :*
http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe
Double clique sur ToolsCleaner2.exe
Clique sur Recherche et la liste des outils va s'afficher.
Clique sur le bouton Suppression.
Quitter.
Un fichier C:\TCleaner.txt sera créé, postes-le
Note : ton bureau va disparaître, c'est normal.
S'il n'apparaît pas à la fin du scan, fais la manip suivante :
CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"
Tape explorer.exe et valide. Cela fera réapparaître le Bureau
Tu n'auras qu'à supprimer Toolscleaner pour finir.
-----------------------------[ Lop S&D 4.0.0 ]---------------------------
[ Windows XP (NT 5.1) Build 2600, Service Pack 2 ]
[ USER : PARENTS ] [ "C:\Lop SD" ]
[ 26/02/2008 | 9:54:59,79 ] [ PC : Enfants ]
[ MAJ : 23-02-2008 | 16:15 ]
-------------[ Listing des dossiers dans Application Data ]------------
[04/03/2006|23:25] C:\DOCUME~1\ALLUSE~1\\.
[04/03/2006|23:25] C:\DOCUME~1\ALLUSE~1\\..
[11/02/2008|17:23] C:\DOCUME~1\ALLUSE~1\\Application Data
[23/02/2008|14:17] C:\DOCUME~1\ALLUSE~1\\Bureau
[16/06/2007|16:11] C:\DOCUME~1\ALLUSE~1\\Documents
[28/08/2007|15:31] C:\DOCUME~1\ALLUSE~1\\DRM
[04/03/2006|23:25] C:\DOCUME~1\ALLUSE~1\\Favoris
[16/06/2007|16:02] C:\DOCUME~1\ALLUSE~1\\Menu D‚marrer
[04/03/2006|23:25] C:\DOCUME~1\ALLUSE~1\\ModŠles
[17/10/2006|19:29] C:\DOCUME~1\ALLUSE~1\\NTUSER.DAT
[12/04/2007|10:08] C:\DOCUME~1\ALLUSE~1\\NTUSER.DAT.LOG
[04/03/2006|14:39] C:\DOCUME~1\DEFAUL~1\\.
[04/03/2006|14:39] C:\DOCUME~1\DEFAUL~1\\..
[04/03/2006|23:26] C:\DOCUME~1\DEFAUL~1\\Application Data
[04/03/2006|23:25] C:\DOCUME~1\DEFAUL~1\\Bureau
[04/03/2006|23:26] C:\DOCUME~1\DEFAUL~1\\Cookies
[04/03/2006|23:26] C:\DOCUME~1\DEFAUL~1\\Favoris
[04/03/2006|23:26] C:\DOCUME~1\DEFAUL~1\\Local Settings
[04/03/2006|23:26] C:\DOCUME~1\DEFAUL~1\\Menu D‚marrer
[04/03/2006|23:26] C:\DOCUME~1\DEFAUL~1\\Mes documents
[04/03/2006|23:26] C:\DOCUME~1\DEFAUL~1\\ModŠles
[17/10/2006|19:29] C:\DOCUME~1\DEFAUL~1\\NTUSER.DAT
[12/04/2007|10:08] C:\DOCUME~1\DEFAUL~1\\ntuser.dat.LOG
[26/10/2004|02:36] C:\DOCUME~1\DEFAUL~1\\ntuser.ini
[04/03/2006|23:26] C:\DOCUME~1\DEFAUL~1\\Recent
[04/03/2006|23:26] C:\DOCUME~1\DEFAUL~1\\SendTo
[04/03/2006|23:25] C:\DOCUME~1\DEFAUL~1\\Voisinage d'impression
[04/03/2006|23:25] C:\DOCUME~1\DEFAUL~1\\Voisinage r‚seau
[09/02/2008|14:24] C:\DOCUME~1\LOCALS~1\\.
[09/02/2008|14:24] C:\DOCUME~1\LOCALS~1\\..
[04/03/2006|23:25] C:\DOCUME~1\LOCALS~1\\Application Data
[04/03/2006|23:26] C:\DOCUME~1\LOCALS~1\\Cookies
[04/03/2006|23:26] C:\DOCUME~1\LOCALS~1\\Local Settings
[17/10/2006|21:38] C:\DOCUME~1\LOCALS~1\\Menu D‚marrer
[25/02/2008|23:50] C:\DOCUME~1\LOCALS~1\\NTUSER.DAT
[26/02/2008|08:01] C:\DOCUME~1\LOCALS~1\\ntuser.dat.LOG
[30/09/2002|12:09] C:\DOCUME~1\LOCALS~1\\ntuser.ini
[09/02/2008|14:24] C:\DOCUME~1\NETWOR~1\\.
[09/02/2008|14:24] C:\DOCUME~1\NETWOR~1\\..
[04/03/2006|23:25] C:\DOCUME~1\NETWOR~1\\Application Data
[04/03/2006|23:25] C:\DOCUME~1\NETWOR~1\\Cookies
[04/03/2006|23:26] C:\DOCUME~1\NETWOR~1\\Local Settings
[25/02/2008|23:50] C:\DOCUME~1\NETWOR~1\\NTUSER.DAT
[26/02/2008|08:01] C:\DOCUME~1\NETWOR~1\\ntuser.dat.LOG
[30/09/2002|12:09] C:\DOCUME~1\NETWOR~1\\ntuser.ini
[09/02/2008|14:24] C:\DOCUME~1\PARENTS\\.
[09/02/2008|14:24] C:\DOCUME~1\PARENTS\\..
[11/02/2008|21:00] C:\DOCUME~1\PARENTS\\.gimp-2.2
[07/02/2008|20:15] C:\DOCUME~1\PARENTS\\.limewire
[27/06/2007|17:42] C:\DOCUME~1\PARENTS\\.thumbnails
[16/06/2007|16:15] C:\DOCUME~1\PARENTS\\AdobeFnt10.lst
[23/02/2008|17:09] C:\DOCUME~1\PARENTS\\Application Data
[26/02/2008|09:54] C:\DOCUME~1\PARENTS\\Bureau
[14/08/2007|13:27] C:\DOCUME~1\PARENTS\\Contacts
[25/02/2008|23:05] C:\DOCUME~1\PARENTS\\Cookies
[09/02/2008|14:01] C:\DOCUME~1\PARENTS\\Favoris
[27/10/2006|08:40] C:\DOCUME~1\PARENTS\\Incomplete
[16/05/2007|17:35] C:\DOCUME~1\PARENTS\\intlname.ols
[14/06/2007|19:53] C:\DOCUME~1\PARENTS\\Local Settings
[09/10/2006|16:19] C:\DOCUME~1\PARENTS\\Menu D‚marrer
[02/01/2008|16:39] C:\DOCUME~1\PARENTS\\Mes documents
[04/03/2006|23:26] C:\DOCUME~1\PARENTS\\ModŠles
[25/02/2008|23:50] C:\DOCUME~1\PARENTS\\NTUSER.DAT
[26/02/2008|09:54] C:\DOCUME~1\PARENTS\\ntuser.dat.LOG
[05/05/2006|21:01] C:\DOCUME~1\PARENTS\\ntuser.ini
[26/02/2008|08:21] C:\DOCUME~1\PARENTS\\Recent
[09/02/2008|14:35] C:\DOCUME~1\PARENTS\\SendTo
[14/10/2006|13:19] C:\DOCUME~1\PARENTS\\UserData
[04/03/2006|23:25] C:\DOCUME~1\PARENTS\\Voisinage d'impression
[03/01/2008|09:29] C:\DOCUME~1\PARENTS\\Voisinage r‚seau
[31/08/2007|08:33] C:\DOCUME~1\PROPRI~1\\.
[31/08/2007|08:33] C:\DOCUME~1\PROPRI~1\\..
[28/03/2006|11:39] C:\DOCUME~1\PROPRI~1\\Application Data
[31/08/2007|08:33] C:\DOCUME~1\PROPRI~1\\SendTo
----------------[ Tâches planifiées dans C:\WINDOWS\tasks ]---------------
[26/02/2008 08:00][--ah-----] C:\WINDOWS\tasks\SA.DAT
[30/08/2002 12:00][-rah-----] C:\WINDOWS\tasks\desktop.ini
---------------[ Listing des dossiers dans C:\Program Files ]--------------
[23/02/2008|17:09] C:\Program Files\.
[23/02/2008|17:09] C:\Program Files\..
[05/01/2008|17:58] C:\Program Files\Activision
[10/02/2008|15:45] C:\Program Files\Adobe
[05/09/2007|13:52] C:\Program Files\Alcohol Soft
[23/02/2008|17:09] C:\Program Files\ALLCapture 3.0 Essai
[22/03/2006|15:36] C:\Program Files\Alwil Software
[25/03/2006|18:11] C:\Program Files\AOL 9.0
[04/03/2006|23:26] C:\Program Files\AOL Compagnon
[06/08/2007|12:38] C:\Program Files\Audacity 1.3 Beta (Unicode)
[06/10/2007|17:22] C:\Program Files\AV2MP3
[26/08/2006|16:05] C:\Program Files\AVSMedia
[18/11/2007|18:28] C:\Program Files\Banana Security
[09/04/2006|12:42] C:\Program Files\Bethesda Softworks
[26/08/2007|15:29] C:\Program Files\BitTorrent
[01/08/2006|20:20] C:\Program Files\Black Isle
[01/02/2008|18:53] C:\Program Files\Blender Foundation
[28/05/2006|17:26] C:\Program Files\BoontyGames
[06/11/2007|13:23] C:\Program Files\Cache View
[06/07/2006|10:07] C:\Program Files\Common Files
[04/03/2006|23:25] C:\Program Files\ComPlus Applications
[29/11/2007|08:29] C:\Program Files\CSS
[04/03/2006|23:25] C:\Program Files\CyberLink
[03/01/2008|20:45] C:\Program Files\DAEMON Tools Lite
[02/01/2008|14:56] C:\Program Files\DivX
[10/08/2006|10:44] C:\Program Files\Donjon de Naheulbeuk
[03/09/2007|17:38] C:\Program Files\EA GAMES
[22/09/2007|14:03] C:\Program Files\Electronic Arts
[09/02/2008|18:49] C:\Program Files\Enterbrain
[27/10/2006|08:40] C:\Program Files\FairUse Wizard 2
[21/10/2007|19:42] C:\Program Files\Fichiers communs
[25/02/2008|23:50] C:\Program Files\FlashGet
[18/06/2007|19:57] C:\Program Files\GIMP-2.0
[01/11/2006|13:36] C:\Program Files\Google
[09/05/2007|13:44] C:\Program Files\GUILD WARS
[29/12/2006|17:56] C:\Program Files\Hercules
[29/12/2006|17:38] C:\Program Files\Hercules(2)
[20/08/2007|19:19] C:\Program Files\IBM
[02/11/2006|12:44] C:\Program Files\Incomplete
[25/02/2008|21:48] C:\Program Files\InstallShield Installation Information
[14/12/2007|22:33] C:\Program Files\InterActual
[13/02/2008|14:35] C:\Program Files\Internet Explorer
[06/10/2007|09:51] C:\Program Files\Java
[04/03/2006|23:25] C:\Program Files\Learn2.com
[22/12/2007|15:07] C:\Program Files\LimeWire
[03/01/2008|15:52] C:\Program Files\LucasArts
[06/10/2007|16:57] C:\Program Files\Massive Assault Demo
[18/10/2006|16:10] C:\Program Files\Messenger
[19/12/2007|15:41] C:\Program Files\Messenger Plus! Live
[22/11/2007|17:27] C:\Program Files\Micro Application
[09/06/2006|10:40] C:\Program Files\MicroApp
[04/03/2006|23:25] C:\Program Files\microsoft frontpage
[05/09/2007|14:59] C:\Program Files\Microsoft Games
[04/03/2006|19:16] C:\Program Files\Microsoft Office
[04/03/2006|19:15] C:\Program Files\Microsoft.NET
[16/08/2006|11:40] C:\Program Files\Midas Interactive
[17/10/2006|21:06] C:\Program Files\Movie Maker
[26/02/2008|08:04] C:\Program Files\Mozilla Firefox
[04/03/2006|23:25] C:\Program Files\MSN
[04/03/2006|23:25] C:\Program Files\MSN Gaming Zone
[19/12/2007|15:41] C:\Program Files\MSN Messenger
[15/11/2006|15:09] C:\Program Files\MSXML 4.0
[05/06/2007|20:22] C:\Program Files\Musicmatch
[17/02/2008|20:54] C:\Program Files\MVAPPS
[09/02/2008|14:23] C:\Program Files\MySQL
[08/09/2007|15:50] C:\Program Files\Navilog1
[03/09/2007|18:39] C:\Program Files\NetMeeting
[05/12/2006|22:51] C:\Program Files\OUTILS
[13/06/2007|22:25] C:\Program Files\Outlook Express
[25/10/2007|19:27] C:\Program Files\Pando Networks
[18/12/2007|17:32] C:\Program Files\PGameScan
[04/03/2006|23:26] C:\Program Files\QuickTime
[04/03/2006|23:25] C:\Program Files\Real
[04/03/2006|23:25] C:\Program Files\Realtek
[21/10/2007|19:42] C:\Program Files\Riva
[24/11/2007|18:35] C:\Program Files\RomuSoft
[26/08/2007|15:08] C:\Program Files\RPG Maker 2003
[09/10/2006|16:30] C:\Program Files\SAGEM
[14/11/2007|15:35] C:\Program Files\SBaGen
[08/04/2006|15:53] C:\Program Files\Screensavers.com
[09/10/2006|16:19] C:\Program Files\Securitoo
[04/03/2006|23:26] C:\Program Files\Services en ligne
[04/03/2006|23:25] C:\Program Files\Sonic
[30/04/2007|20:20] C:\Program Files\SpicyTools
[30/04/2007|20:20] C:\Program Files\SpicyTools Video Converter 1.0
[14/08/2007|17:02] C:\Program Files\Spybot - Search & Destroy
[30/11/2007|22:18] C:\Program Files\Steam
[06/01/2007|14:32] C:\Program Files\SYSTEM
[17/05/2007|15:47] C:\Program Files\Teamspeak2_RC2
[27/10/2007|13:28] C:\Program Files\THQ
[05/02/2007|20:33] C:\Program Files\TI Education
[22/01/2008|13:34] C:\Program Files\TrackMania Nations ESWC
[08/09/2007|13:43] C:\Program Files\Trend Micro
[05/09/2007|19:40] C:\Program Files\Uninstall Information
[30/10/2007|20:22] C:\Program Files\VideoLAN
[04/03/2006|23:25] C:\Program Files\Viewpoint
[14/08/2007|08:29] C:\Program Files\Windows Live
[21/12/2006|21:19] C:\Program Files\Windows Media Connect 2
[06/12/2006|21:17] C:\Program Files\Windows Media Player
[17/10/2006|21:04] C:\Program Files\Windows NT
[12/10/2006|20:39] C:\Program Files\WindowsUpdate
[05/09/2007|14:53] C:\Program Files\WinISO53
[16/05/2007|21:30] C:\Program Files\WinRAR
[31/01/2008|21:57] C:\Program Files\World of Warcraft
[05/08/2007|13:05] C:\Program Files\WowCartographe
[04/03/2006|23:25] C:\Program Files\xerox
------[ Listing des dossiers dans C:\Program Files\Fichiers communs ]------
[21/10/2007|19:42] C:\Program Files\Fichiers communs\.
[21/10/2007|19:42] C:\Program Files\Fichiers communs\..
[10/02/2008|15:45] C:\Program Files\Fichiers communs\Adobe
[04/03/2006|23:26] C:\Program Files\Fichiers communs\AOL
[04/03/2006|23:26] C:\Program Files\Fichiers communs\aolshare
[29/12/2006|17:58] C:\Program Files\Fichiers communs\ArcSoft
[05/08/2007|21:02] C:\Program Files\Fichiers communs\AVSMedia
[14/05/2007|20:11] C:\Program Files\Fichiers communs\Blizzard Entertainment
[04/03/2006|19:16] C:\Program Files\Fichiers communs\DESIGNER
[18/06/2007|19:55] C:\Program Files\Fichiers communs\GTK
[09/06/2006|10:39] C:\Program Files\Fichiers communs\InstallShield
[04/03/2006|23:25] C:\Program Files\Fichiers communs\Java
[21/10/2006|16:42] C:\Program Files\Fichiers communs\Micro Application Shared
[04/03/2006|19:16] C:\Program Files\Fichiers communs\Microsoft Shared
[04/03/2006|23:25] C:\Program Files\Fichiers communs\MSSoap
[04/03/2006|23:25] C:\Program Files\Fichiers communs\Nullsoft
[04/03/2006|23:25] C:\Program Files\Fichiers communs\ODBC
[04/03/2006|23:25] C:\Program Files\Fichiers communs\Real
[04/03/2006|23:26] C:\Program Files\Fichiers communs\Services
[04/03/2006|23:26] C:\Program Files\Fichiers communs\Sonic Shared
[04/03/2006|23:25] C:\Program Files\Fichiers communs\SpeechEngines
[31/08/2007|08:34] C:\Program Files\Fichiers communs\SureThing Shared
[21/10/2007|19:42] C:\Program Files\Fichiers communs\SWF Studio
[13/06/2007|22:25] C:\Program Files\Fichiers communs\System
[05/02/2007|20:33] C:\Program Files\Fichiers communs\TI Shared
[05/02/2007|20:29] C:\Program Files\Fichiers communs\Wise Installation Wizard
[04/03/2006|23:25] C:\Program Files\Fichiers communs\xing shared
----------------------[ Recherche avec S_Lop ]---------------------
Aucun fichier / dossier Lop trouvé !
-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------
Aucun fichier / dossier Lop trouvé !
----------------------[ Verification du Registre ]----------------------
..... OK !
--------------------[ Verification du fichier Hosts ]---------------------
Fichier Hosts MODIFIE
127.0.0.1 bin.errorprotector.com ## added by CiD
127.0.0.1 br.errorsafe.com ## added by CiD
127.0.0.1 br.winantivirus.com ## added by CiD
127.0.0.1 br.winfixer.com ## added by CiD
127.0.0.1 cdn.drivecleaner.com ## added by CiD
127.0.0.1 cdn.errorsafe.com ## added by CiD
127.0.0.1 cdn.winsoftware.com ## added by CiD
127.0.0.1 de.errorsafe.com ## added by CiD
127.0.0.1 de.winantivirus.com ## added by CiD
127.0.0.1 download.cdn.drivecleaner.com ## added by CiD
127.0.0.1 download.cdn.errorsafe.com ## added by CiD
127.0.0.1 download.cdn.winsoftware.com ## added by CiD
127.0.0.1 download.errorsafe.com ## added by CiD
127.0.0.1 download.systemdoctor.com ## added by CiD
127.0.0.1 download.winantispyware.com ## added by CiD
127.0.0.1 download.windrivecleaner.com ## added by CiD
127.0.0.1 download.winfixer.com ## added by CiD
127.0.0.1 drivecleaner.com ## added by CiD
127.0.0.1 dynamique.drivecleaner.com ## added by CiD
127.0.0.1 errorprotector.com ## added by CiD
127.0.0.1 errorsafe.com ## added by CiD
127.0.0.1 es.winantivirus.com ## added by CiD
127.0.0.1 fr.winantivirus.com ## added by CiD
127.0.0.1 fr.winfixer.com ## added by CiD
127.0.0.1 go.drivecleaner.com ## added by CiD
127.0.0.1 go.errorsafe.com ## added by CiD
127.0.0.1 go.winantispyware.com ## added by CiD
127.0.0.1 go.winantivirus.com ## added by CiD
127.0.0.1 hk.winantivirus.com ## added by CiD
127.0.0.1 instlog.errorsafe.com ## added by CiD
127.0.0.1 instlog.winantivirus.com ## added by CiD
127.0.0.1 instlog.winfixer.com ## added by CiD
127.0.0.1 jsp.drivecleaner.com ## added by CiD
127.0.0.1 kb.errorsafe.com ## added by CiD
127.0.0.1 kb.winantivirus.com ## added by CiD
127.0.0.1 nl.errorsafe.com ## added by CiD
127.0.0.1 se.errorsafe.com ## added by CiD
127.0.0.1 secure.drivecleaner.com ## added by CiD
127.0.0.1 secure.errorsafe.com ## added by CiD
127.0.0.1 secure.winantispam.com ## added by CiD
127.0.0.1 secure.winantispy.com ## added by CiD
127.0.0.1 secure.winantivirus.com ## added by CiD
127.0.0.1 support.winantivirus.com ## added by CiD
127.0.0.1 trial.updates.winsoftware.com ## added by CiD
127.0.0.1 ulog.winantivirus.com ## added by CiD
127.0.0.1 utils.errorsafe.com ## added by CiD
127.0.0.1 utils.winantivirus.com ## added by CiD
127.0.0.1 utils.winfixer.com ## added by CiD
127.0.0.1 winantispyware.com ## added by CiD
127.0.0.1 winantivirus.com ## added by CiD
127.0.0.1 winfixer.com ## added by CiD
127.0.0.1 winfixer2006.com ## added by CiD
127.0.0.1 winsoftware.com ## added by CiD
127.0.0.1 www.drivecleaner.com ## added by CiD
127.0.0.1 www.errorprotector.com ## added by CiD
127.0.0.1 www.errorsafe.com ## added by CiD
127.0.0.1 www.systemdoctor.com ## added by CiD
127.0.0.1 www.utils.winfixer.com ## added by CiD
127.0.0.1 www.win-anti-virus-pro.com ## added by CiD
127.0.0.1 www.win-virus-pro.com ## added by CiD
127.0.0.1 www.winantispam.com ## added by CiD
127.0.0.1 www.winantispy.com ## added by CiD
127.0.0.1 www.winantispyware.com ## added by CiD
127.0.0.1 www.winantivirus.com ## added by CiD
127.0.0.1 www.winantiviruspro.com ## added by CiD
127.0.0.1 www.windrivecleaner.com ## added by CiD
127.0.0.1 www.windrivesafe.com ## added by CiD
127.0.0.1 www.winfixer.com ## added by CiD
127.0.0.1 www.winfixer2006.com ## added by CiD
127.0.0.1 www.winsoftware.com ## added by CiD
-> 72 ( 70 ## added by CiD )
/!\ 1 Not 127.0.0.1 !!
----------------[ Recherche de fichiers avec Catchme ]-----------------
catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-02-26 09:55:53
Windows 5.1.2600 Service Pack 2 NTFS
scanning hidden files ...
scan completed successfully
hidden files: 0
--------------------[ Recherche d'autres infections ]---------------------
C:\WINDOWS\system32\nvs2.inf
[b]! EGDACCESS !/b
/!\ [Fich:535][Doss:22] C:\DOCUME~1\PARENTS\LOCALS~1\Temp
/!\ [Fich:88][Doss:0] C:\DOCUME~1\PARENTS\Cookies
/!\ [Fich:3484][Doss:14] C:\DOCUME~1\PARENTS\LOCALS~1\TEMPOR~1\content.IE5
--------------------[ Fin du rapport a 9:56:13,21 ]----------------------
merci beaucoup