Problème de pubs intempestive et navilogue
chris
-
lumi -
lumi -
Bonjour,
je suis déjà venu sur ce site il yà quelque mois pour à peu près le même problème il avait été résolu.
Donc j'ai voulu télécharger navilog comme la dernièr fois pour vous poster un rapport mais le problèm et le suivant:
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Erreur en entrée: Impossible de trouver le fichier script "C:\GetPaths.vbs".
Impossible de trouver C:\GetPaths.vbs
'SetPaths.bat' n'est pas reconnu en tant que commande interne
ou externe, un programme exécutable ou un fichier de commandes.
Impossible de trouver C:\SetPaths.bat
Etant quand même très novice en la matière je vous demande votre si gentille et prieuse aide.
Par avance merci de votre patience.
Chris
je suis déjà venu sur ce site il yà quelque mois pour à peu près le même problème il avait été résolu.
Donc j'ai voulu télécharger navilog comme la dernièr fois pour vous poster un rapport mais le problèm et le suivant:
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Accès refusé.
Erreur en entrée: Impossible de trouver le fichier script "C:\GetPaths.vbs".
Impossible de trouver C:\GetPaths.vbs
'SetPaths.bat' n'est pas reconnu en tant que commande interne
ou externe, un programme exécutable ou un fichier de commandes.
Impossible de trouver C:\SetPaths.bat
Etant quand même très novice en la matière je vous demande votre si gentille et prieuse aide.
Par avance merci de votre patience.
Chris
A voir également:
- Problème de pubs intempestive et navilogue
- Bloquer les pubs youtube - Accueil - Streaming
- Supprimer les pubs - Guide
- Pourquoi j'ai des pubs de site de rencontre ✓ - Forum Virus
- Comment couper le son des pubs dans les jeux - Forum Xiaomi
- Mon téléphone lance des pubs tout seul ✓ - Forum Samsung
6 réponses
bonjour fait ceci
# Désactiver le contrôle des comptes utilisateurs (le réactiver à la fin de la désinfection) :
# Aller dans démarrer puis panneau de configuration
# Double Cliquer sur l'icône "Comptes d'utilisateurs"
# Cliquer ensuite sur désactiver et valider.
# Faire un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
* Enregistrez la cible (du lien) sous... et enregistrez-le sur le bureau.
* Ensuite double cliquer sur navilog1.exe pour lancer l'installation.
* Une fois l'installation terminée, Faire un clic-droit sur le raccourci Navilog1 présent sur le bureau et choisir Exécuter en tant qu'administrateur
* Arriver au menu principal, choisir l'option 1 et valider.
* Patientez jusqu'au message : Analyse Termine le ...
* Appuyer sur une touche, le blocnote s'ouvre, enregistrer le rapport manière à le retrouver.
* Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%. ( Cf : Exemple d'un rapport contenant des fichiers infectés plus haut ).
# Désactiver le contrôle des comptes utilisateurs (le réactiver à la fin de la désinfection) :
# Aller dans démarrer puis panneau de configuration
# Double Cliquer sur l'icône "Comptes d'utilisateurs"
# Cliquer ensuite sur désactiver et valider.
# Faire un clic droit sur ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
* Enregistrez la cible (du lien) sous... et enregistrez-le sur le bureau.
* Ensuite double cliquer sur navilog1.exe pour lancer l'installation.
* Une fois l'installation terminée, Faire un clic-droit sur le raccourci Navilog1 présent sur le bureau et choisir Exécuter en tant qu'administrateur
* Arriver au menu principal, choisir l'option 1 et valider.
* Patientez jusqu'au message : Analyse Termine le ...
* Appuyer sur une touche, le blocnote s'ouvre, enregistrer le rapport manière à le retrouver.
* Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%. ( Cf : Exemple d'un rapport contenant des fichiers infectés plus haut ).
Bonjour,
Avez vous arreter le service d'affichage des messages dans windows? avez vous telecharger un anti popup? stop pub est pas mal
Cordialement
Avez vous arreter le service d'affichage des messages dans windows? avez vous telecharger un anti popup? stop pub est pas mal
Cordialement
Ok alors fait le en mode sans échec tu redémarre le pc et juste avant le chargement windows tu cliques sur (F8) puis t'a plusieurs choix tu prends mode sans échec puis tu lance navilog option 1 et tu patientes t'enregistre le rapport dans le bureau tu redémarre l'ordinateur normalement et tu me poste le rapport.
et j'espère que ca vas marcher!!
@+
et j'espère que ca vas marcher!!
@+
excuse moi de ma lenteur voic le rapport Search Navipromo version 3.5.4 commencé le 21/04/2008 à 15:32:32,61
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "stella-chris"
Mise à jour le 15.04.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16643
Système de fichiers : NTFS
Executé en mode sans échec
*** Recherche dossiers dans "C:\Windows" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\ProgramData" ***
*** Recherche dossiers dans "C:\ProgramData\Microsoft\Windows\Start Menu\Programs" ***
*** Recherche dossiers dans "c:\users\stella-chris\appdata\roaming\microsoft\windows\start menu\programs" ***
*** Recherche dossiers dans "C:\Users\stella-chris\AppData\Local\virtualstore\Program Files" ***
*** Recherche dossiers dans "C:\Users\stella-chris\AppData\Roaming" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\Windows\system32" *
* Recherche dans "C:\Users\stella-chris\AppData\Local\Microsoft" *
* Recherche dans "C:\Users\stella-chris\AppData\Local\virtualstore\windows\system32" *
* Recherche dans "C:\Users\stella-chris\AppData\Local" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\Windows\system32" :
* Dans "C:\Users\stella-chris\AppData\Local\Microsoft" :
* Dans "C:\Users\stella-chris\AppData\Local\virtualstore\windows\system32" :
* Dans "C:\Users\stella-chris\AppData\Local" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 21/04/2008 à 15:38:32,83 ***
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "stella-chris"
Mise à jour le 15.04.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16643
Système de fichiers : NTFS
Executé en mode sans échec
*** Recherche dossiers dans "C:\Windows" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\ProgramData" ***
*** Recherche dossiers dans "C:\ProgramData\Microsoft\Windows\Start Menu\Programs" ***
*** Recherche dossiers dans "c:\users\stella-chris\appdata\roaming\microsoft\windows\start menu\programs" ***
*** Recherche dossiers dans "C:\Users\stella-chris\AppData\Local\virtualstore\Program Files" ***
*** Recherche dossiers dans "C:\Users\stella-chris\AppData\Roaming" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\Windows\system32" *
* Recherche dans "C:\Users\stella-chris\AppData\Local\Microsoft" *
* Recherche dans "C:\Users\stella-chris\AppData\Local\virtualstore\windows\system32" *
* Recherche dans "C:\Users\stella-chris\AppData\Local" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\Windows\system32" :
* Dans "C:\Users\stella-chris\AppData\Local\Microsoft" :
* Dans "C:\Users\stella-chris\AppData\Local\virtualstore\windows\system32" :
* Dans "C:\Users\stella-chris\AppData\Local" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 21/04/2008 à 15:38:32,83 ***
fait ceci
Télécharger et enregistrer sur le Bureau
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
= Double-clic Lop S&D
= Faire l'installation
Fermer toutes les applications
= Le lancer par un double-clic sur le raccourci qui est sur le bureau
Avec VISTA => clic-droit et => Exécuter en tant qu'administrateur!!!
= Taper F pour français , puis presser entrée
= Taper 1
= Presser Entrée
= Le PC va redémarrer
Note= si l'antivirus annonce une infection dans TEMP , l'ignorer
= Attendre l'apparition du rapport
Copier le rapport et le coller dans la réponse
le rapport se trouve aussi à C:\lopR
---------
Relancer Lop S&D
= Choisir cette fois 2
note:
Si le Bureau ne réapparait pas
= Presser Ctrl Alt Suppr
= Dans Fichier => Nouvelle tâche
=> Ecrire: explorer => entrée
FAIS CA AUSSI
Ensuite, ...
Ferme Internet Explorer ...
Puis, > Démarrer > Panneau de config. > Options internet...
- onglet "Contenu" puis onglet "Certificats" ;
si tu trouves ceux-ci, en particulier dans "éditeurs approuvés", mais regarde ailleurs :
electronic-group
egroup
Montorgueil
VIP
"Sunny Day Design Ltd"
OOO<< favorit>> Supprime-le(s) ! ET TES PUBS ONT ELLES DISPARUES?
Télécharger et enregistrer sur le Bureau
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
= Double-clic Lop S&D
= Faire l'installation
Fermer toutes les applications
= Le lancer par un double-clic sur le raccourci qui est sur le bureau
Avec VISTA => clic-droit et => Exécuter en tant qu'administrateur!!!
= Taper F pour français , puis presser entrée
= Taper 1
= Presser Entrée
= Le PC va redémarrer
Note= si l'antivirus annonce une infection dans TEMP , l'ignorer
= Attendre l'apparition du rapport
Copier le rapport et le coller dans la réponse
le rapport se trouve aussi à C:\lopR
---------
Relancer Lop S&D
= Choisir cette fois 2
note:
Si le Bureau ne réapparait pas
= Presser Ctrl Alt Suppr
= Dans Fichier => Nouvelle tâche
=> Ecrire: explorer => entrée
FAIS CA AUSSI
Ensuite, ...
Ferme Internet Explorer ...
Puis, > Démarrer > Panneau de config. > Options internet...
- onglet "Contenu" puis onglet "Certificats" ;
si tu trouves ceux-ci, en particulier dans "éditeurs approuvés", mais regarde ailleurs :
electronic-group
egroup
Montorgueil
VIP
"Sunny Day Design Ltd"
OOO<< favorit>> Supprime-le(s) ! ET TES PUBS ONT ELLES DISPARUES?
-----------------------[ Lop S&D 4.1.1-5 XP/Vista ]---------------------
[ Windows 'Longhorn' (NT 6.0) Workstation Build 6000 ]
[ USER : stella-chris ] [ "C:\Lop SD" ]
[ 21/04/2008 | 16:28:54,12 ] [ PC : PC-DE-STELLA-CH ]
[ MAJ : 20-04-2008 | 20:55 ]
[ UAC => 0 ]
-------------[ Listing des dossiers dans Application Data ]------------
[20/12/2007|11:26] C:\Users\STELLA~1\AppData\Roaming\Adobe\..
[20/12/2007|11:26] C:\Users\STELLA~1\AppData\Roaming\Adobe\Linguistics
[20/12/2007|11:26] C:\Users\STELLA~1\AppData\Roaming\Adobe\.
[01/12/2007|13:46] C:\Users\STELLA~1\AppData\Roaming\Adobe\Acrobat
[01/12/2007|12:09] C:\Users\STELLA~1\AppData\Roaming\ATI\..
[01/12/2007|12:09] C:\Users\STELLA~1\AppData\Roaming\ATI\ACE
[01/12/2007|12:09] C:\Users\STELLA~1\AppData\Roaming\ATI\.
[24/02/2008|17:05] C:\Users\STELLA~1\AppData\Roaming\Google\Local Search History
[01/12/2007|13:32] C:\Users\STELLA~1\AppData\Roaming\Google\..
[01/12/2007|13:32] C:\Users\STELLA~1\AppData\Roaming\Google\.
[22/03/2008|09:33] C:\Users\STELLA~1\AppData\Roaming\Hewlett-Packard\HPAdvisor
[01/12/2007|12:10] C:\Users\STELLA~1\AppData\Roaming\Hewlett-Packard\..
[01/12/2007|12:10] C:\Users\STELLA~1\AppData\Roaming\Hewlett-Packard\.
[01/12/2007|12:07] C:\Users\STELLA~1\AppData\Roaming\Hewlett-Packard\HP Software UI
[01/12/2007|12:09] C:\Users\STELLA~1\AppData\Roaming\Identities\..
[01/12/2007|12:09] C:\Users\STELLA~1\AppData\Roaming\Identities\{620796AA-EF5F-4F00-B686-8BD68B8B4400}
[01/12/2007|12:09] C:\Users\STELLA~1\AppData\Roaming\Identities\.
[23/02/2008|18:15] C:\Users\STELLA~1\AppData\Roaming\LimeWire\ttrees.cache
[23/02/2008|18:15] C:\Users\STELLA~1\AppData\Roaming\LimeWire\ttroot.cache
[23/02/2008|18:15] C:\Users\STELLA~1\AppData\Roaming\LimeWire\library.dat
[23/02/2008|18:15] C:\Users\STELLA~1\AppData\Roaming\LimeWire\spam.dat
[23/02/2008|18:15] C:\Users\STELLA~1\AppData\Roaming\LimeWire\filters.props
[23/02/2008|18:15] C:\Users\STELLA~1\AppData\Roaming\LimeWire\questions.props
[23/02/2008|18:15] C:\Users\STELLA~1\AppData\Roaming\LimeWire\tables.props
[23/02/2008|18:15] C:\Users\STELLA~1\AppData\Roaming\LimeWire\installation.props
[23/02/2008|18:15] C:\Users\STELLA~1\AppData\Roaming\LimeWire\mojito.props
[23/02/2008|18:15] C:\Users\STELLA~1\AppData\Roaming\LimeWire\limewire.props
[23/02/2008|18:15] C:\Users\STELLA~1\AppData\Roaming\LimeWire\gnutella.net
[23/02/2008|17:36] C:\Users\STELLA~1\AppData\Roaming\LimeWire\fileurns.cache
[23/02/2008|17:35] C:\Users\STELLA~1\AppData\Roaming\LimeWire\createtimes.cache
[23/02/2008|17:12] C:\Users\STELLA~1\AppData\Roaming\LimeWire\..
[23/02/2008|17:12] C:\Users\STELLA~1\AppData\Roaming\LimeWire\.
[23/02/2008|02:35] C:\Users\STELLA~1\AppData\Roaming\LimeWire\simpp.xml
[23/02/2008|01:30] C:\Users\STELLA~1\AppData\Roaming\LimeWire\version.xml
[21/02/2008|18:59] C:\Users\STELLA~1\AppData\Roaming\LimeWire\responses.cache
[21/02/2008|18:49] C:\Users\STELLA~1\AppData\Roaming\LimeWire\xml
[21/02/2008|18:38] C:\Users\STELLA~1\AppData\Roaming\LimeWire\fileurns.bak
[21/02/2008|18:38] C:\Users\STELLA~1\AppData\Roaming\LimeWire\.AppSpecialShare
[21/02/2008|18:38] C:\Users\STELLA~1\AppData\Roaming\LimeWire\themes
[19/04/2008|09:53] C:\Users\STELLA~1\AppData\Roaming\Macromedia\Flash Player
[01/12/2007|12:08] C:\Users\STELLA~1\AppData\Roaming\Macromedia\..
[01/12/2007|12:08] C:\Users\STELLA~1\AppData\Roaming\Macromedia\.
[02/11/2006|14:37] C:\Users\STELLA~1\AppData\Roaming\Media Center Programs\..
[02/11/2006|14:37] C:\Users\STELLA~1\AppData\Roaming\Media Center Programs\.
[28/02/2008|20:30] C:\Users\STELLA~1\AppData\Roaming\Media Player Classic\default.mpcpl
[28/02/2008|20:30] C:\Users\STELLA~1\AppData\Roaming\Media Player Classic\..
[28/02/2008|20:30] C:\Users\STELLA~1\AppData\Roaming\Media Player Classic\.
[18/04/2008|20:51] C:\Users\STELLA~1\AppData\Roaming\Microsoft\Excel
[11/04/2008|17:41] C:\Users\STELLA~1\AppData\Roaming\Microsoft\ModŠles
[05/04/2008|08:29] C:\Users\STELLA~1\AppData\Roaming\Microsoft\Windows Photo Gallery
[27/03/2008|09:02] C:\Users\STELLA~1\AppData\Roaming\Microsoft\preuve
[19/03/2008|14:09] C:\Users\STELLA~1\AppData\Roaming\Microsoft\Office
[19/03/2008|13:56] C:\Users\STELLA~1\AppData\Roaming\Microsoft\Outlook
[17/03/2008|18:52] C:\Users\STELLA~1\AppData\Roaming\Microsoft\.
[17/03/2008|18:52] C:\Users\STELLA~1\AppData\Roaming\Microsoft\..
[29/02/2008|17:37] C:\Users\STELLA~1\AppData\Roaming\Microsoft\Forms
[22/02/2008|12:58] C:\Users\STELLA~1\AppData\Roaming\Microsoft\Media Player
[19/02/2008|17:26] C:\Users\STELLA~1\AppData\Roaming\Microsoft\Word
[18/02/2008|23:46] C:\Users\STELLA~1\AppData\Roaming\Microsoft\Macros compl‚mentaires
[08/02/2008|15:05] C:\Users\STELLA~1\AppData\Roaming\Microsoft\UProof
[08/02/2008|15:04] C:\Users\STELLA~1\AppData\Roaming\Microsoft\Templates
[07/02/2008|20:21] C:\Users\STELLA~1\AppData\Roaming\Microsoft\Proof
[04/01/2008|12:32] C:\Users\STELLA~1\AppData\Roaming\Microsoft\MSN Messenger
[10/12/2007|19:36] C:\Users\STELLA~1\AppData\Roaming\Microsoft\IdentityCRL
[01/12/2007|18:54] C:\Users\STELLA~1\AppData\Roaming\Microsoft\Internet Explorer
[01/12/2007|17:30] C:\Users\STELLA~1\AppData\Roaming\Microsoft\Document Building Blocks
[01/12/2007|17:30] C:\Users\STELLA~1\AppData\Roaming\Microsoft\AddIns
[01/12/2007|15:57] C:\Users\STELLA~1\AppData\Roaming\Microsoft\HTML Help
[01/12/2007|15:04] C:\Users\STELLA~1\AppData\Roaming\Microsoft\Crypto
[01/12/2007|15:04] C:\Users\STELLA~1\AppData\Roaming\Microsoft\eHome
[01/12/2007|14:51] C:\Users\STELLA~1\AppData\Roaming\Microsoft\MMC
[01/12/2007|14:37] C:\Users\STELLA~1\AppData\Roaming\Microsoft\Windows
[01/12/2007|12:31] C:\Users\STELLA~1\AppData\Roaming\Microsoft\Network
[01/12/2007|12:09] C:\Users\STELLA~1\AppData\Roaming\Microsoft\Protect
[01/12/2007|12:07] C:\Users\STELLA~1\AppData\Roaming\Microsoft\CLR Security Config
[01/12/2007|12:06] C:\Users\STELLA~1\AppData\Roaming\Microsoft\SystemCertificates
[01/12/2007|12:05] C:\Users\STELLA~1\AppData\Roaming\Microsoft\Credentials
[21/04/2008|16:24] C:\Users\STELLA~1\AppData\Roaming\MSN Pictures Displayer\MSN Pictures Displayer.ini
[22/03/2008|22:28] C:\Users\STELLA~1\AppData\Roaming\MSN Pictures Displayer\MSN Pictures Displayer.mpd~
[01/12/2007|19:05] C:\Users\STELLA~1\AppData\Roaming\MSN Pictures Displayer\MSN Pictures Displayer.jpg
[01/12/2007|19:05] C:\Users\STELLA~1\AppData\Roaming\MSN Pictures Displayer\..
[01/12/2007|19:05] C:\Users\STELLA~1\AppData\Roaming\MSN Pictures Displayer\.
[16/02/2008|09:39] C:\Users\STELLA~1\AppData\Roaming\PC Tools\Spyware Doctor
[16/02/2008|09:39] C:\Users\STELLA~1\AppData\Roaming\PC Tools\..
[16/02/2008|09:39] C:\Users\STELLA~1\AppData\Roaming\PC Tools\.
[21/04/2008|16:24] C:\Users\STELLA~1\AppData\Roaming\Skype\..
[21/04/2008|16:24] C:\Users\STELLA~1\AppData\Roaming\Skype\.
[21/04/2008|16:24] C:\Users\STELLA~1\AppData\Roaming\Skype\shared.xml
[21/04/2008|16:24] C:\Users\STELLA~1\AppData\Roaming\Skype\stella-chris
[01/12/2007|17:19] C:\Users\STELLA~1\AppData\Roaming\Skype\Content
[01/12/2007|16:31] C:\Users\STELLA~1\AppData\Roaming\Skype\shared.lck
----------------[ Tâches planifiées dans C:\Windows\tasks ]---------------
[20/04/2008 18:35][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{46B1D49E-4F02-4217-AD8C-01AB5B98B3E6}.job
[21/04/2008 16:23][--ah-----] C:\Windows\tasks\SA.DAT
[21/04/2008 16:21][--a------] C:\Windows\tasks\SCHEDLGU.TXT
------[ Listing des dossiers dans C:\ProgramData ]------
[28/01/2008|20:52] C:\ProgramData\.
[28/01/2008|20:52] C:\ProgramData\..
[18/02/2008|01:33] C:\ProgramData\{B3C2C1CD-6B77-4A96-B670-F734AC2A1CBC}
[22/02/2008|05:12] C:\ProgramData\Adobe
[02/11/2006|15:02] C:\ProgramData\Application Data
[21/08/2007|10:22] C:\ProgramData\ATI
[01/12/2007|17:27] C:\ProgramData\BOONTY
[01/12/2007|11:59] C:\ProgramData\Bureau
[02/11/2006|15:02] C:\ProgramData\Desktop
[02/11/2006|15:02] C:\ProgramData\Documents
[01/12/2007|11:59] C:\ProgramData\Favoris
[02/11/2006|15:02] C:\ProgramData\Favorites
[24/02/2008|17:05] C:\ProgramData\Google
[01/12/2007|12:10] C:\ProgramData\Hewlett-Packard
[21/08/2007|10:23] C:\ProgramData\HP
[21/08/2007|10:23] C:\ProgramData\hpzinstall.log
[01/12/2007|11:59] C:\ProgramData\Menu D‚marrer
[18/02/2008|01:47] C:\ProgramData\Microsoft
[09/04/2008|16:08] C:\ProgramData\Microsoft Help
[01/12/2007|11:59] C:\ProgramData\ModŠles
[21/08/2007|10:32] C:\ProgramData\muvee Technologies
[21/08/2007|10:38] C:\ProgramData\PC-Doctor
[21/08/2007|10:30] C:\ProgramData\Roxio
[01/12/2007|16:31] C:\ProgramData\Skype
[21/08/2007|10:24] C:\ProgramData\Sonic
[29/01/2008|22:02] C:\ProgramData\Spybot - Search & Destroy
[02/11/2006|15:02] C:\ProgramData\Start Menu
[28/01/2008|20:23] C:\ProgramData\SUPERAntiSpyware.com
[01/12/2007|17:14] C:\ProgramData\Symantec
[21/04/2008|16:23] C:\ProgramData\TEMP
[02/11/2006|15:02] C:\ProgramData\Templates
[19/12/2007|10:17] C:\ProgramData\WLInstaller
[28/01/2008|20:52] C:\ProgramData\Yahoo! Companion
---------------[ Listing des dossiers dans C:\Program Files ]--------------
[21/04/2008|08:21] C:\Program Files\.
[21/04/2008|08:21] C:\Program Files\..
[01/12/2007|13:09] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
[22/02/2008|05:12] C:\Program Files\Adobe
[01/12/2007|15:20] C:\Program Files\Alwil Software
[21/08/2007|10:17] C:\Program Files\ATI
[21/08/2007|10:18] C:\Program Files\ATI Technologies
[01/12/2007|17:27] C:\Program Files\Boonty
[01/12/2007|17:27] C:\Program Files\BoontyGames
[28/01/2008|20:12] C:\Program Files\CCleaner
[22/02/2008|05:12] C:\Program Files\Common Files
[01/12/2007|16:14] C:\Program Files\desktop.ini
[21/08/2007|19:25] C:\Program Files\EasyBits
[05/12/2007|19:40] C:\Program Files\EasyBits For Kids
[01/12/2007|11:59] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[24/02/2008|19:30] C:\Program Files\Google
[21/08/2007|10:39] C:\Program Files\Hewlett-Packard
[21/08/2007|10:34] C:\Program Files\HP
[21/08/2007|10:39] C:\Program Files\InstallShield Installation Information
[09/04/2008|16:19] C:\Program Files\Internet Explorer
[21/08/2007|10:33] C:\Program Files\Java
[22/02/2008|13:22] C:\Program Files\K-Lite Codec Pack
[21/04/2008|08:21] C:\Program Files\Lopxp
[01/12/2007|19:07] C:\Program Files\Messenger
[01/12/2007|17:03] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[02/11/2006|14:37] C:\Program Files\Microsoft Games
[01/12/2007|17:04] C:\Program Files\Microsoft LifeCam
[18/02/2008|01:35] C:\Program Files\Microsoft Office
[18/02/2008|01:34] C:\Program Files\Microsoft Visual Studio
[01/12/2007|13:08] C:\Program Files\Microsoft Works
[01/12/2007|13:07] C:\Program Files\Microsoft.NET
[21/08/2007|19:38] C:\Program Files\Movie Maker
[02/11/2006|14:37] C:\Program Files\MSBuild
[02/11/2006|14:37] C:\Program Files\MSN
[01/12/2007|19:07] C:\Program Files\MSN Pictures Displayer
[01/12/2007|15:59] C:\Program Files\MSXML 4.0
[21/08/2007|10:32] C:\Program Files\muvee Technologies
[21/04/2008|15:40] C:\Program Files\Navilog1
[21/08/2007|10:56] C:\Program Files\PC-Doctor 5 for Windows
[16/02/2008|10:23] C:\Program Files\PokerStars.NET
[21/08/2007|10:20] C:\Program Files\Realtek
[02/11/2006|14:37] C:\Program Files\Reference Assemblies
[21/08/2007|10:30] C:\Program Files\Roxio
[21/08/2007|10:42] C:\Program Files\Services en ligne
[01/12/2007|16:31] C:\Program Files\Skype
[29/01/2008|22:04] C:\Program Files\Spybot - Search & Destroy
[18/04/2008|12:06] C:\Program Files\Spyware Doctor
[02/11/2006|15:01] C:\Program Files\Uninstall Information
[01/12/2007|16:09] C:\Program Files\Windows Calendar
[21/08/2007|19:38] C:\Program Files\Windows Collaboration
[21/08/2007|19:48] C:\Program Files\Windows Defender
[21/08/2007|19:38] C:\Program Files\Windows Journal
[19/12/2007|10:23] C:\Program Files\Windows Live
[25/01/2008|12:25] C:\Program Files\Windows Live Safety Center
[09/04/2008|16:19] C:\Program Files\Windows Mail
[01/12/2007|16:09] C:\Program Files\Windows Media Player
[01/12/2007|11:59] C:\Program Files\Windows NT
[21/08/2007|19:38] C:\Program Files\Windows Photo Gallery
[10/01/2008|09:56] C:\Program Files\Windows Sidebar
[28/01/2008|20:12] C:\Program Files\Yahoo!
------[ Listing des dossiers dans C:\Program Files\Common Files ]------
[22/02/2008|05:12] C:\Program Files\Common Files\.
[22/02/2008|05:12] C:\Program Files\Common Files\..
[22/02/2008|05:12] C:\Program Files\Common Files\Adobe
[01/12/2007|13:07] C:\Program Files\Common Files\DESIGNER
[21/08/2007|10:23] C:\Program Files\Common Files\HP
[21/08/2007|10:25] C:\Program Files\Common Files\InstallShield
[21/08/2007|10:33] C:\Program Files\Common Files\Java
[21/08/2007|10:31] C:\Program Files\Common Files\LightScribe
[21/08/2007|10:31] C:\Program Files\Common Files\LS Getting Started
[21/03/2008|20:01] C:\Program Files\Common Files\microsoft shared
[21/08/2007|10:32] C:\Program Files\Common Files\muvee Technologies
[21/08/2007|10:30] C:\Program Files\Common Files\PX Storage Engine
[21/08/2007|10:30] C:\Program Files\Common Files\Roxio Shared
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[01/12/2007|16:31] C:\Program Files\Common Files\Skype
[21/08/2007|10:30] C:\Program Files\Common Files\Sonic Shared
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[21/08/2007|10:24] C:\Program Files\Common Files\SureThing Shared
[01/12/2007|16:27] C:\Program Files\Common Files\Symantec Shared
[18/02/2008|01:34] C:\Program Files\Common Files\System
[01/12/2007|16:46] C:\Program Files\Common Files\WindowsLiveInstaller
----------------------[ Recherche avec S_Lop ]---------------------
Aucun fichier / dossier Lop trouvé !
-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------
Aucun fichier / dossier Lop trouvé !
----------------------[ Verification du Registre ]----------------------
..... OK !
--------------------[ Verification du fichier Hosts ]---------------------
Fichier Hosts PROPRE
----------------[ Recherche de fichiers avec Catchme ]-----------------
catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-21 16:17:43
Windows 6.0.6000 NTFS
detected NTDLL code modification:
ZwClose
scanning hidden processes ...
scanning hidden files ...
catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-21 16:29:59
Windows 6.0.6000 NTFS
detected NTDLL code modification:
ZwClose
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------[ Recherche d'autres infections ]---------------------
Aucune autre infection trouvée !
/!\ [Fich:121][Doss:6] C:\Users\STELLA~1\AppData\Local\Temp
/!\ [Fich:36][Doss:1] C:\Users\STELLA~1\AppData\Roaming\MICROS~1\Windows\Cookies
/!\ [Fich:171][Doss:8] C:\Users\STELLA~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[ UAC => 1 ]
--------------------[ Fin du rapport a 16:35:00,19 ]----------------------
[ Windows 'Longhorn' (NT 6.0) Workstation Build 6000 ]
[ USER : stella-chris ] [ "C:\Lop SD" ]
[ 21/04/2008 | 16:28:54,12 ] [ PC : PC-DE-STELLA-CH ]
[ MAJ : 20-04-2008 | 20:55 ]
[ UAC => 0 ]
-------------[ Listing des dossiers dans Application Data ]------------
[20/12/2007|11:26] C:\Users\STELLA~1\AppData\Roaming\Adobe\..
[20/12/2007|11:26] C:\Users\STELLA~1\AppData\Roaming\Adobe\Linguistics
[20/12/2007|11:26] C:\Users\STELLA~1\AppData\Roaming\Adobe\.
[01/12/2007|13:46] C:\Users\STELLA~1\AppData\Roaming\Adobe\Acrobat
[01/12/2007|12:09] C:\Users\STELLA~1\AppData\Roaming\ATI\..
[01/12/2007|12:09] C:\Users\STELLA~1\AppData\Roaming\ATI\ACE
[01/12/2007|12:09] C:\Users\STELLA~1\AppData\Roaming\ATI\.
[24/02/2008|17:05] C:\Users\STELLA~1\AppData\Roaming\Google\Local Search History
[01/12/2007|13:32] C:\Users\STELLA~1\AppData\Roaming\Google\..
[01/12/2007|13:32] C:\Users\STELLA~1\AppData\Roaming\Google\.
[22/03/2008|09:33] C:\Users\STELLA~1\AppData\Roaming\Hewlett-Packard\HPAdvisor
[01/12/2007|12:10] C:\Users\STELLA~1\AppData\Roaming\Hewlett-Packard\..
[01/12/2007|12:10] C:\Users\STELLA~1\AppData\Roaming\Hewlett-Packard\.
[01/12/2007|12:07] C:\Users\STELLA~1\AppData\Roaming\Hewlett-Packard\HP Software UI
[01/12/2007|12:09] C:\Users\STELLA~1\AppData\Roaming\Identities\..
[01/12/2007|12:09] C:\Users\STELLA~1\AppData\Roaming\Identities\{620796AA-EF5F-4F00-B686-8BD68B8B4400}
[01/12/2007|12:09] C:\Users\STELLA~1\AppData\Roaming\Identities\.
[23/02/2008|18:15] C:\Users\STELLA~1\AppData\Roaming\LimeWire\ttrees.cache
[23/02/2008|18:15] C:\Users\STELLA~1\AppData\Roaming\LimeWire\ttroot.cache
[23/02/2008|18:15] C:\Users\STELLA~1\AppData\Roaming\LimeWire\library.dat
[23/02/2008|18:15] C:\Users\STELLA~1\AppData\Roaming\LimeWire\spam.dat
[23/02/2008|18:15] C:\Users\STELLA~1\AppData\Roaming\LimeWire\filters.props
[23/02/2008|18:15] C:\Users\STELLA~1\AppData\Roaming\LimeWire\questions.props
[23/02/2008|18:15] C:\Users\STELLA~1\AppData\Roaming\LimeWire\tables.props
[23/02/2008|18:15] C:\Users\STELLA~1\AppData\Roaming\LimeWire\installation.props
[23/02/2008|18:15] C:\Users\STELLA~1\AppData\Roaming\LimeWire\mojito.props
[23/02/2008|18:15] C:\Users\STELLA~1\AppData\Roaming\LimeWire\limewire.props
[23/02/2008|18:15] C:\Users\STELLA~1\AppData\Roaming\LimeWire\gnutella.net
[23/02/2008|17:36] C:\Users\STELLA~1\AppData\Roaming\LimeWire\fileurns.cache
[23/02/2008|17:35] C:\Users\STELLA~1\AppData\Roaming\LimeWire\createtimes.cache
[23/02/2008|17:12] C:\Users\STELLA~1\AppData\Roaming\LimeWire\..
[23/02/2008|17:12] C:\Users\STELLA~1\AppData\Roaming\LimeWire\.
[23/02/2008|02:35] C:\Users\STELLA~1\AppData\Roaming\LimeWire\simpp.xml
[23/02/2008|01:30] C:\Users\STELLA~1\AppData\Roaming\LimeWire\version.xml
[21/02/2008|18:59] C:\Users\STELLA~1\AppData\Roaming\LimeWire\responses.cache
[21/02/2008|18:49] C:\Users\STELLA~1\AppData\Roaming\LimeWire\xml
[21/02/2008|18:38] C:\Users\STELLA~1\AppData\Roaming\LimeWire\fileurns.bak
[21/02/2008|18:38] C:\Users\STELLA~1\AppData\Roaming\LimeWire\.AppSpecialShare
[21/02/2008|18:38] C:\Users\STELLA~1\AppData\Roaming\LimeWire\themes
[19/04/2008|09:53] C:\Users\STELLA~1\AppData\Roaming\Macromedia\Flash Player
[01/12/2007|12:08] C:\Users\STELLA~1\AppData\Roaming\Macromedia\..
[01/12/2007|12:08] C:\Users\STELLA~1\AppData\Roaming\Macromedia\.
[02/11/2006|14:37] C:\Users\STELLA~1\AppData\Roaming\Media Center Programs\..
[02/11/2006|14:37] C:\Users\STELLA~1\AppData\Roaming\Media Center Programs\.
[28/02/2008|20:30] C:\Users\STELLA~1\AppData\Roaming\Media Player Classic\default.mpcpl
[28/02/2008|20:30] C:\Users\STELLA~1\AppData\Roaming\Media Player Classic\..
[28/02/2008|20:30] C:\Users\STELLA~1\AppData\Roaming\Media Player Classic\.
[18/04/2008|20:51] C:\Users\STELLA~1\AppData\Roaming\Microsoft\Excel
[11/04/2008|17:41] C:\Users\STELLA~1\AppData\Roaming\Microsoft\ModŠles
[05/04/2008|08:29] C:\Users\STELLA~1\AppData\Roaming\Microsoft\Windows Photo Gallery
[27/03/2008|09:02] C:\Users\STELLA~1\AppData\Roaming\Microsoft\preuve
[19/03/2008|14:09] C:\Users\STELLA~1\AppData\Roaming\Microsoft\Office
[19/03/2008|13:56] C:\Users\STELLA~1\AppData\Roaming\Microsoft\Outlook
[17/03/2008|18:52] C:\Users\STELLA~1\AppData\Roaming\Microsoft\.
[17/03/2008|18:52] C:\Users\STELLA~1\AppData\Roaming\Microsoft\..
[29/02/2008|17:37] C:\Users\STELLA~1\AppData\Roaming\Microsoft\Forms
[22/02/2008|12:58] C:\Users\STELLA~1\AppData\Roaming\Microsoft\Media Player
[19/02/2008|17:26] C:\Users\STELLA~1\AppData\Roaming\Microsoft\Word
[18/02/2008|23:46] C:\Users\STELLA~1\AppData\Roaming\Microsoft\Macros compl‚mentaires
[08/02/2008|15:05] C:\Users\STELLA~1\AppData\Roaming\Microsoft\UProof
[08/02/2008|15:04] C:\Users\STELLA~1\AppData\Roaming\Microsoft\Templates
[07/02/2008|20:21] C:\Users\STELLA~1\AppData\Roaming\Microsoft\Proof
[04/01/2008|12:32] C:\Users\STELLA~1\AppData\Roaming\Microsoft\MSN Messenger
[10/12/2007|19:36] C:\Users\STELLA~1\AppData\Roaming\Microsoft\IdentityCRL
[01/12/2007|18:54] C:\Users\STELLA~1\AppData\Roaming\Microsoft\Internet Explorer
[01/12/2007|17:30] C:\Users\STELLA~1\AppData\Roaming\Microsoft\Document Building Blocks
[01/12/2007|17:30] C:\Users\STELLA~1\AppData\Roaming\Microsoft\AddIns
[01/12/2007|15:57] C:\Users\STELLA~1\AppData\Roaming\Microsoft\HTML Help
[01/12/2007|15:04] C:\Users\STELLA~1\AppData\Roaming\Microsoft\Crypto
[01/12/2007|15:04] C:\Users\STELLA~1\AppData\Roaming\Microsoft\eHome
[01/12/2007|14:51] C:\Users\STELLA~1\AppData\Roaming\Microsoft\MMC
[01/12/2007|14:37] C:\Users\STELLA~1\AppData\Roaming\Microsoft\Windows
[01/12/2007|12:31] C:\Users\STELLA~1\AppData\Roaming\Microsoft\Network
[01/12/2007|12:09] C:\Users\STELLA~1\AppData\Roaming\Microsoft\Protect
[01/12/2007|12:07] C:\Users\STELLA~1\AppData\Roaming\Microsoft\CLR Security Config
[01/12/2007|12:06] C:\Users\STELLA~1\AppData\Roaming\Microsoft\SystemCertificates
[01/12/2007|12:05] C:\Users\STELLA~1\AppData\Roaming\Microsoft\Credentials
[21/04/2008|16:24] C:\Users\STELLA~1\AppData\Roaming\MSN Pictures Displayer\MSN Pictures Displayer.ini
[22/03/2008|22:28] C:\Users\STELLA~1\AppData\Roaming\MSN Pictures Displayer\MSN Pictures Displayer.mpd~
[01/12/2007|19:05] C:\Users\STELLA~1\AppData\Roaming\MSN Pictures Displayer\MSN Pictures Displayer.jpg
[01/12/2007|19:05] C:\Users\STELLA~1\AppData\Roaming\MSN Pictures Displayer\..
[01/12/2007|19:05] C:\Users\STELLA~1\AppData\Roaming\MSN Pictures Displayer\.
[16/02/2008|09:39] C:\Users\STELLA~1\AppData\Roaming\PC Tools\Spyware Doctor
[16/02/2008|09:39] C:\Users\STELLA~1\AppData\Roaming\PC Tools\..
[16/02/2008|09:39] C:\Users\STELLA~1\AppData\Roaming\PC Tools\.
[21/04/2008|16:24] C:\Users\STELLA~1\AppData\Roaming\Skype\..
[21/04/2008|16:24] C:\Users\STELLA~1\AppData\Roaming\Skype\.
[21/04/2008|16:24] C:\Users\STELLA~1\AppData\Roaming\Skype\shared.xml
[21/04/2008|16:24] C:\Users\STELLA~1\AppData\Roaming\Skype\stella-chris
[01/12/2007|17:19] C:\Users\STELLA~1\AppData\Roaming\Skype\Content
[01/12/2007|16:31] C:\Users\STELLA~1\AppData\Roaming\Skype\shared.lck
----------------[ Tâches planifiées dans C:\Windows\tasks ]---------------
[20/04/2008 18:35][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{46B1D49E-4F02-4217-AD8C-01AB5B98B3E6}.job
[21/04/2008 16:23][--ah-----] C:\Windows\tasks\SA.DAT
[21/04/2008 16:21][--a------] C:\Windows\tasks\SCHEDLGU.TXT
------[ Listing des dossiers dans C:\ProgramData ]------
[28/01/2008|20:52] C:\ProgramData\.
[28/01/2008|20:52] C:\ProgramData\..
[18/02/2008|01:33] C:\ProgramData\{B3C2C1CD-6B77-4A96-B670-F734AC2A1CBC}
[22/02/2008|05:12] C:\ProgramData\Adobe
[02/11/2006|15:02] C:\ProgramData\Application Data
[21/08/2007|10:22] C:\ProgramData\ATI
[01/12/2007|17:27] C:\ProgramData\BOONTY
[01/12/2007|11:59] C:\ProgramData\Bureau
[02/11/2006|15:02] C:\ProgramData\Desktop
[02/11/2006|15:02] C:\ProgramData\Documents
[01/12/2007|11:59] C:\ProgramData\Favoris
[02/11/2006|15:02] C:\ProgramData\Favorites
[24/02/2008|17:05] C:\ProgramData\Google
[01/12/2007|12:10] C:\ProgramData\Hewlett-Packard
[21/08/2007|10:23] C:\ProgramData\HP
[21/08/2007|10:23] C:\ProgramData\hpzinstall.log
[01/12/2007|11:59] C:\ProgramData\Menu D‚marrer
[18/02/2008|01:47] C:\ProgramData\Microsoft
[09/04/2008|16:08] C:\ProgramData\Microsoft Help
[01/12/2007|11:59] C:\ProgramData\ModŠles
[21/08/2007|10:32] C:\ProgramData\muvee Technologies
[21/08/2007|10:38] C:\ProgramData\PC-Doctor
[21/08/2007|10:30] C:\ProgramData\Roxio
[01/12/2007|16:31] C:\ProgramData\Skype
[21/08/2007|10:24] C:\ProgramData\Sonic
[29/01/2008|22:02] C:\ProgramData\Spybot - Search & Destroy
[02/11/2006|15:02] C:\ProgramData\Start Menu
[28/01/2008|20:23] C:\ProgramData\SUPERAntiSpyware.com
[01/12/2007|17:14] C:\ProgramData\Symantec
[21/04/2008|16:23] C:\ProgramData\TEMP
[02/11/2006|15:02] C:\ProgramData\Templates
[19/12/2007|10:17] C:\ProgramData\WLInstaller
[28/01/2008|20:52] C:\ProgramData\Yahoo! Companion
---------------[ Listing des dossiers dans C:\Program Files ]--------------
[21/04/2008|08:21] C:\Program Files\.
[21/04/2008|08:21] C:\Program Files\..
[01/12/2007|13:09] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
[22/02/2008|05:12] C:\Program Files\Adobe
[01/12/2007|15:20] C:\Program Files\Alwil Software
[21/08/2007|10:17] C:\Program Files\ATI
[21/08/2007|10:18] C:\Program Files\ATI Technologies
[01/12/2007|17:27] C:\Program Files\Boonty
[01/12/2007|17:27] C:\Program Files\BoontyGames
[28/01/2008|20:12] C:\Program Files\CCleaner
[22/02/2008|05:12] C:\Program Files\Common Files
[01/12/2007|16:14] C:\Program Files\desktop.ini
[21/08/2007|19:25] C:\Program Files\EasyBits
[05/12/2007|19:40] C:\Program Files\EasyBits For Kids
[01/12/2007|11:59] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[24/02/2008|19:30] C:\Program Files\Google
[21/08/2007|10:39] C:\Program Files\Hewlett-Packard
[21/08/2007|10:34] C:\Program Files\HP
[21/08/2007|10:39] C:\Program Files\InstallShield Installation Information
[09/04/2008|16:19] C:\Program Files\Internet Explorer
[21/08/2007|10:33] C:\Program Files\Java
[22/02/2008|13:22] C:\Program Files\K-Lite Codec Pack
[21/04/2008|08:21] C:\Program Files\Lopxp
[01/12/2007|19:07] C:\Program Files\Messenger
[01/12/2007|17:03] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[02/11/2006|14:37] C:\Program Files\Microsoft Games
[01/12/2007|17:04] C:\Program Files\Microsoft LifeCam
[18/02/2008|01:35] C:\Program Files\Microsoft Office
[18/02/2008|01:34] C:\Program Files\Microsoft Visual Studio
[01/12/2007|13:08] C:\Program Files\Microsoft Works
[01/12/2007|13:07] C:\Program Files\Microsoft.NET
[21/08/2007|19:38] C:\Program Files\Movie Maker
[02/11/2006|14:37] C:\Program Files\MSBuild
[02/11/2006|14:37] C:\Program Files\MSN
[01/12/2007|19:07] C:\Program Files\MSN Pictures Displayer
[01/12/2007|15:59] C:\Program Files\MSXML 4.0
[21/08/2007|10:32] C:\Program Files\muvee Technologies
[21/04/2008|15:40] C:\Program Files\Navilog1
[21/08/2007|10:56] C:\Program Files\PC-Doctor 5 for Windows
[16/02/2008|10:23] C:\Program Files\PokerStars.NET
[21/08/2007|10:20] C:\Program Files\Realtek
[02/11/2006|14:37] C:\Program Files\Reference Assemblies
[21/08/2007|10:30] C:\Program Files\Roxio
[21/08/2007|10:42] C:\Program Files\Services en ligne
[01/12/2007|16:31] C:\Program Files\Skype
[29/01/2008|22:04] C:\Program Files\Spybot - Search & Destroy
[18/04/2008|12:06] C:\Program Files\Spyware Doctor
[02/11/2006|15:01] C:\Program Files\Uninstall Information
[01/12/2007|16:09] C:\Program Files\Windows Calendar
[21/08/2007|19:38] C:\Program Files\Windows Collaboration
[21/08/2007|19:48] C:\Program Files\Windows Defender
[21/08/2007|19:38] C:\Program Files\Windows Journal
[19/12/2007|10:23] C:\Program Files\Windows Live
[25/01/2008|12:25] C:\Program Files\Windows Live Safety Center
[09/04/2008|16:19] C:\Program Files\Windows Mail
[01/12/2007|16:09] C:\Program Files\Windows Media Player
[01/12/2007|11:59] C:\Program Files\Windows NT
[21/08/2007|19:38] C:\Program Files\Windows Photo Gallery
[10/01/2008|09:56] C:\Program Files\Windows Sidebar
[28/01/2008|20:12] C:\Program Files\Yahoo!
------[ Listing des dossiers dans C:\Program Files\Common Files ]------
[22/02/2008|05:12] C:\Program Files\Common Files\.
[22/02/2008|05:12] C:\Program Files\Common Files\..
[22/02/2008|05:12] C:\Program Files\Common Files\Adobe
[01/12/2007|13:07] C:\Program Files\Common Files\DESIGNER
[21/08/2007|10:23] C:\Program Files\Common Files\HP
[21/08/2007|10:25] C:\Program Files\Common Files\InstallShield
[21/08/2007|10:33] C:\Program Files\Common Files\Java
[21/08/2007|10:31] C:\Program Files\Common Files\LightScribe
[21/08/2007|10:31] C:\Program Files\Common Files\LS Getting Started
[21/03/2008|20:01] C:\Program Files\Common Files\microsoft shared
[21/08/2007|10:32] C:\Program Files\Common Files\muvee Technologies
[21/08/2007|10:30] C:\Program Files\Common Files\PX Storage Engine
[21/08/2007|10:30] C:\Program Files\Common Files\Roxio Shared
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[01/12/2007|16:31] C:\Program Files\Common Files\Skype
[21/08/2007|10:30] C:\Program Files\Common Files\Sonic Shared
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[21/08/2007|10:24] C:\Program Files\Common Files\SureThing Shared
[01/12/2007|16:27] C:\Program Files\Common Files\Symantec Shared
[18/02/2008|01:34] C:\Program Files\Common Files\System
[01/12/2007|16:46] C:\Program Files\Common Files\WindowsLiveInstaller
----------------------[ Recherche avec S_Lop ]---------------------
Aucun fichier / dossier Lop trouvé !
-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------
Aucun fichier / dossier Lop trouvé !
----------------------[ Verification du Registre ]----------------------
..... OK !
--------------------[ Verification du fichier Hosts ]---------------------
Fichier Hosts PROPRE
----------------[ Recherche de fichiers avec Catchme ]-----------------
catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-21 16:17:43
Windows 6.0.6000 NTFS
detected NTDLL code modification:
ZwClose
scanning hidden processes ...
scanning hidden files ...
catchme 0.3.1262 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-04-21 16:29:59
Windows 6.0.6000 NTFS
detected NTDLL code modification:
ZwClose
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------[ Recherche d'autres infections ]---------------------
Aucune autre infection trouvée !
/!\ [Fich:121][Doss:6] C:\Users\STELLA~1\AppData\Local\Temp
/!\ [Fich:36][Doss:1] C:\Users\STELLA~1\AppData\Roaming\MICROS~1\Windows\Cookies
/!\ [Fich:171][Doss:8] C:\Users\STELLA~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[ UAC => 1 ]
--------------------[ Fin du rapport a 16:35:00,19 ]----------------------
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Bonjour Blondain,
merci à toi je vais essayé ce soir car je suis au travail, mais il est vrai que c'est très bisard, et apparement j'aurais un trojan mais que avast n'arrive pas à supprimer. Et assez souvent quand je travail sur mon ordi d'un seul coup je ne peu plus rien faire et il fait un bruit clac clac clac et une fois que les clac sont terminé il me redonne la main. Alors j'essayerais bien de réinstallé entièrement mon pc (qu'en pense tu?) mais voilà quand j'ai acheté l'ordi vista était déjà installé dedans et je nai aucun cd pour le réinstallé par contre j'ai une ancienne version que j'avais acheté c'est windows xp média center croit tu que je peux l'intallé dessus et surtout est ce que j'aurais toujours le lecteur dvd et le graveur qui fonctionnerons car sur cette ordi j'ai un lecteur qui fait dvd et graveur mais vu que je n'ai aucun cd de réinstallation je ne sais pas si après il fonctionnera encore surtout un grand merci à toi car franchement tu as une sacrès patience. C'est très sympa.
Bonne journée
merci à toi je vais essayé ce soir car je suis au travail, mais il est vrai que c'est très bisard, et apparement j'aurais un trojan mais que avast n'arrive pas à supprimer. Et assez souvent quand je travail sur mon ordi d'un seul coup je ne peu plus rien faire et il fait un bruit clac clac clac et une fois que les clac sont terminé il me redonne la main. Alors j'essayerais bien de réinstallé entièrement mon pc (qu'en pense tu?) mais voilà quand j'ai acheté l'ordi vista était déjà installé dedans et je nai aucun cd pour le réinstallé par contre j'ai une ancienne version que j'avais acheté c'est windows xp média center croit tu que je peux l'intallé dessus et surtout est ce que j'aurais toujours le lecteur dvd et le graveur qui fonctionnerons car sur cette ordi j'ai un lecteur qui fait dvd et graveur mais vu que je n'ai aucun cd de réinstallation je ne sais pas si après il fonctionnera encore surtout un grand merci à toi car franchement tu as une sacrès patience. C'est très sympa.
Bonne journée
avec un hp tu na pas besoins de cd!! soit tu fait f10 ou f11 et la tu auras la démarche pour réinstaller
mais bon si on peut éviter ca serait quand même mieux
ce soir tu feras ceci et on verra avant de tout réinstaller
Télécharger Vundofix.exe (par Atribune) sur votre Bureau.
http://www.atribune.org/ccount/click.php?id=4
* Double-cliquer sur VundoFix.exe afin de le lancer.
* Cliquer sur le bouton Scan for Vundo.
* Lorsque le scan est complété, cliquer sur le bouton fix Vundo.
* Une invite de commande demandera si l’on souhaite supprimer les fichiers, cliquer sur YES
* Après avoir cliqué "YES", le Bureau disparaîtra un moment lors de la suppression des fichiers.
* Une nouvelle invite de commande annoncera que le PC devra s'éteindre ("shutdown"). Cliquer sur OK , puis laisser le redémarrer.
* Le contenu du rapport est situé dans C:\vundofix.txt, et poste le rapport
Refaire un rapport hijackthis
a ce soir bonne journée
mais bon si on peut éviter ca serait quand même mieux
ce soir tu feras ceci et on verra avant de tout réinstaller
Télécharger Vundofix.exe (par Atribune) sur votre Bureau.
http://www.atribune.org/ccount/click.php?id=4
* Double-cliquer sur VundoFix.exe afin de le lancer.
* Cliquer sur le bouton Scan for Vundo.
* Lorsque le scan est complété, cliquer sur le bouton fix Vundo.
* Une invite de commande demandera si l’on souhaite supprimer les fichiers, cliquer sur YES
* Après avoir cliqué "YES", le Bureau disparaîtra un moment lors de la suppression des fichiers.
* Une nouvelle invite de commande annoncera que le PC devra s'éteindre ("shutdown"). Cliquer sur OK , puis laisser le redémarrer.
* Le contenu du rapport est situé dans C:\vundofix.txt, et poste le rapport
Refaire un rapport hijackthis
a ce soir bonne journée
Blondain,
C'est re moi j'ai fait ce que tu ma dit pendant ma pause dej avec beaucoup de mal car de chez moi ça devient mission impossible d'aller sur internet il m'ouvre facilement une dizaine de page pub enfin je n'ai plus accès à rien sur internet tellement il y des pages de pub qui s'ouvre. donc la je t'écris de mon travail. Bon sinon aussi quand j'ouvre internet avast se met en alerte comme quoi il à trouvé virus je supprime après il trouve un adware enfin sa n'arrête jamais. Oui désolé vu que je ne peux plus aller sur internet je n'ai pas pu de poster de rappaort mais il indiquait 0 infections. j'ai un ordinateur fantôme lol. donc ce soir en rentrant je vais sauvegarder mes photos pour ne pas tout perdre. Mais à ton avis je fais quoi ?? tout en sachant que je ne pourrais te donner des nouvelles que demain matin de mon travail. Merci
C'est re moi j'ai fait ce que tu ma dit pendant ma pause dej avec beaucoup de mal car de chez moi ça devient mission impossible d'aller sur internet il m'ouvre facilement une dizaine de page pub enfin je n'ai plus accès à rien sur internet tellement il y des pages de pub qui s'ouvre. donc la je t'écris de mon travail. Bon sinon aussi quand j'ouvre internet avast se met en alerte comme quoi il à trouvé virus je supprime après il trouve un adware enfin sa n'arrête jamais. Oui désolé vu que je ne peux plus aller sur internet je n'ai pas pu de poster de rappaort mais il indiquait 0 infections. j'ai un ordinateur fantôme lol. donc ce soir en rentrant je vais sauvegarder mes photos pour ne pas tout perdre. Mais à ton avis je fais quoi ?? tout en sachant que je ne pourrais te donner des nouvelles que demain matin de mon travail. Merci
fais ceci
Télécharger VirtumundoBegone sur le bureau:
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe
Double cliquer sur VirtumundoBeGone.exe et suivre les instructions.
Une fois terminé, redémarrer le PC, le rapport VBG.TXT sera crée sur le bureau .
(Si un message Ecran bleu "Erreur fatale" apparaît, pas d’inquiétude car c'est normal et attendu).
Télécharger ComboFix (par sUBs) sur le Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
* Démarrer en mode sans echec
* Double cliquer combofix.exe.
* Appuyer sur la touche Y (Yes) pour démarrer le scan
* Le rapport sera crée dans: C:\Combofix.txt et poste le
* Refaire un rapport hijackhthis!!
et la on verra bien!!
Télécharger VirtumundoBegone sur le bureau:
http://secured2k.home.comcast.net/tools/VirtumundoBeGone.exe
Double cliquer sur VirtumundoBeGone.exe et suivre les instructions.
Une fois terminé, redémarrer le PC, le rapport VBG.TXT sera crée sur le bureau .
(Si un message Ecran bleu "Erreur fatale" apparaît, pas d’inquiétude car c'est normal et attendu).
Télécharger ComboFix (par sUBs) sur le Bureau
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
* Démarrer en mode sans echec
* Double cliquer combofix.exe.
* Appuyer sur la touche Y (Yes) pour démarrer le scan
* Le rapport sera crée dans: C:\Combofix.txt et poste le
* Refaire un rapport hijackhthis!!
et la on verra bien!!
Fix Navipromo version 4.0.2 commencé le 29/09/2009 17:17:15,26
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 27.08.2009 à 11h00 par IL-MAFIOSO
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU E4600 @ 2.40GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : utilisateur ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:457 Go (Free:323 Go)
D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
Recherche executée en mode normal
[b]Aucune Infection Navipromo/Egdaccess trouvée[/b]
*** Scan terminé 29/09/2009 17:37:17,09 ***
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
Outil exécuté depuis C:\Program Files\navilog1
Mise à jour le 27.08.2009 à 11h00 par IL-MAFIOSO
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6002 ) Service Pack 2
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU E4600 @ 2.40GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : utilisateur ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total:457 Go (Free:323 Go)
D:\ (CD or DVD) - CDFS - Total:0 Go (Free:0 Go)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
Recherche executée en mode normal
[b]Aucune Infection Navipromo/Egdaccess trouvée[/b]
*** Scan terminé 29/09/2009 17:37:17,09 ***
merci pour votre aide, je vous contacte car ça fait environ 1 heure que navilog est toujour surla même chose donc j'ai fait un copier coler de navilog que voici :
Creation de la liste des programmes installes
Veuillez patienter
C:\unpffc02.txtLe fichier sp'cifi' est introuvable.
Impossible de trouver C:\unpffc02.txt
Search Navipromo version 3.5.4 commence le 19/04/2008 a 10:55:49,65
!!! Attention,ce rapport peut indiquer des fichiers/programmes legitimes !!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie desinfection sans l'avis d'un specialiste !!!
*** Recherche dossiers dans "C:\Windows" ***
Veuillez patienter
Recherche terminee
*** Recherche dossiers dans "C:\Program Files" ***
Veuillez patienter
Recherche terminee
*** Recherche dossiers dans "C:\ProgramData" ***
Veuillez patienter
Recherche terminee
*** Recherche dossiers dans "C:\ProgramData\Microsoft\Windows\Start Menu\Program
s" ***
Veuillez patienter
Recherche terminee
*** Recherche dossiers dans "c:\users\stella-chris\appdata\roaming\microsoft\win
dows\start menu\programs" ***
Veuillez patienter
Recherche terminee
*** Recherche dossiers dans "C:\Users\stella-chris\AppData\Local\virtualstore\Pr
ogram Files" ***
Veuillez patienter
Recherche terminee
*** Recherche dossiers dans "C:\Users\stella-chris\AppData\Roaming" ***
Veuillez patienter
Recherche terminee
Recherche terminee
*** Recherche avec Catchme par gmer ***
pour + d'infos : http://www.gmer.net
Veuillez patienter ... Le scan peut durer une dizaine de minutes ...
*** Recherche avec GenericNaviSearch ***
Veuillez patienter
Merci de me dire sicela est normal,
Chris
http://www.trendsecure.com/portal/en-US/_download/HiJackThis.exe
= clic droit sur Hijackthis ==> renommer ==> écrire : test.exe ( à la place de hijackthis.exe) <== Important
=Double-clic dessus
= Clic Do a system scan and save the log
= un rapport s'ouvre ==> l'enregistrer sur le bureau et poste le rapport
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:35:04, on 19/04/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16643)
Boot mode: Normal
Running processes:
C:\Windows\System32\smss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\csrss.exe
C:\Windows\system32\wininit.exe
C:\Windows\system32\services.exe
C:\Windows\system32\lsass.exe
C:\Windows\system32\lsm.exe
C:\Windows\system32\winlogon.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\System32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\SLsvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\Ati2evxx.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\spoolsv.exe
C:\Windows\system32\svchost.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\hp\support\hpsysdrv.exe
C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe
C:\Windows\RtHDVCpl.exe
c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
C:\Program Files\HP\HP Software Update\hpwuSchd2.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\vVX1000.exe
C:\Program Files\Spyware Doctor\pctsTray.exe
C:\Windows\system32\schtasks.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
c:\Program Files\Common Files\LightScribe\LSSrvc.exe
C:\Program Files\Common Files\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Program Files\Microsoft LifeCam\MSCamS32.exe
C:\Windows\system32\svchost.exe
C:\Program Files\Spyware Doctor\pctsAuxs.exe
C:\Program Files\Spyware Doctor\pctsSvc.exe
C:\Windows\system32\svchost.exe
C:\Windows\System32\svchost.exe
C:\Windows\system32\SearchIndexer.exe
C:\Windows\system32\WUDFHost.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Skype\Plugin Manager\skypePM.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Microsoft.Net\Framework\v3.0\WPF\PresentationFontCache.exe
C:\Program Files\Windows Live\Messenger\usnsvc.exe
C:\Windows\system32\conime.exe
c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\system32\cmd.exe
C:\Windows\System32\gnc.exe
C:\Windows\system32\SearchProtocolHost.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\stella-chris\Desktop\test.exe.exe
C:\Windows\system32\wbem\wmiprvse.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr?cobrand=compaq-desktop.msn.com&ocid=HPDHP&pc=CPDTDF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr?cobrand=compaq-desktop.msn.com&ocid=HPDHP&pc=CPDTDF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {4EA929F2-EE4F-4F33-891B-AB54DDB29AC1} - C:\Users\STELLA~1\AppData\Local\Temp\ddCrrqpP.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [hpsysdrv] c:\hp\support\hpsysdrv.exe
O4 - HKLM\..\Run: [OsdMaestro] "C:\Program Files\Hewlett-Packard\On-Screen OSD Indicator\OSD.exe"
O4 - HKLM\..\Run: [StartCCC] c:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [HP Health Check Scheduler] c:\Program Files\Hewlett-Packard\HP Health Check\HPHC_Scheduler.exe
O4 - HKLM\..\Run: [SunJavaUpdateReg] "C:\Windows\system32\jureg.exe"
O4 - HKLM\..\Run: [HP Software Update] c:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [LifeCam] "C:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [VX1000] C:\Windows\vVX1000.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ISTray] "C:\Program Files\Spyware Doctor\pctsTray.exe"
O4 - HKLM\..\Run: [MSServer] rundll32.exe C:\Windows\system32\awtrSjIB.dll,#1
O4 - HKLM\..\Run: [3614725b] rundll32.exe "C:\Users\STELLA~1\AppData\Local\Temp\lajkcwny.dll",b
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [HPAdvisor] C:\Program Files\Hewlett-Packard\HP Advisor\HPAdvisor.exe autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSServer] rundll32.exe C:\Users\STELLA~1\AppData\Local\Temp\yayaApNe.dll,#1
O4 - HKCU\..\Run: [cmds] rundll32.exe C:\Users\STELLA~1\AppData\Local\Temp\ddCrrqpP.dll,c
O4 - HKCU\..\Run: [3614725b] rundll32.exe "C:\Users\STELLA~1\AppData\Local\Temp\lajkcwny.dll",b
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: MSN Pictures Displayer.lnk = C:\Program Files\MSN Pictures Displayer\MSN Pictures Displayer.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_01\bin\ssv.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O13 - Gopher Prefix:
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 208.67.220.220,208.67.222.222
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: HP Health Check Service - Hewlett-Packard - c:\Program Files\Hewlett-Packard\HP Health Check\hphc_service.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - c:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - c:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: RoxMediaDB9 - Sonic Solutions - c:\Program Files\Common Files\Roxio Shared\9.0\SharedCOM\RoxMediaDB9.exe
O23 - Service: PC Tools Auxiliary Service (sdAuxService) - PC Tools - C:\Program Files\Spyware Doctor\pctsAuxs.exe
O23 - Service: PC Tools Security Service (sdCoreService) - PC Tools - C:\Program Files\Spyware Doctor\pctsSvc.exe
O23 - Service: stllssvr - MicroVision Development, Inc. - c:\Program Files\Common Files\SureThing Shared\stllssvr.exe
fermes toutes les applications ouvertes seul hijackthis doit etre ouvert!!!!!
O2 - BHO: (no name) - {4EA929F2-EE4F-4F33-891B-AB54DDB29AC1} - C:\Users\STELLA~1\AppData\Local\Temp\ddCrrqpP.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [MSServer] rundll32.exe C:\Windows\system32\awtrSjIB.dll,#1
O4 - HKLM\..\RunOnce: [Launcher] %WINDIR%\SMINST\launcher.exe
O4 - HKCU\..\Run: [MSServer] rundll32.exe C:\Users\STELLA~1\AppData\Local\Temp\yayaApNe.dll,#1
O4 - HKCU\..\Run: [cmds] rundll32.exe C:\Users\STELLA~1\AppData\Local\Temp\ddCrrqpP.dll,c
O4 - HKCU\..\Run: [3614725b] rundll32.exe "C:\Users\STELLA~1\AppData\Local\Temp\lajkcwny.dll",b
essai de relancer naviloq et sinon
FAIT UN SCAN EN LIGNE EN SUIVANT LE LIEN DESSOUS TU DOIT ÊTRE SUR INTERNET EXPLORER
https://www.bitdefender.fr/
* En bas, à gauche de la fenêtre, clique sur BitDefender SCAN ONLINE
* Dans la nouvelle fenêtre, clique sur j‘accepte
* Accepte le contrôle Active X et Installe le. Le scanner se charge
* La fenêtre change encore, clique sur ’cliquez ici pour scanner’
* Les signatures se chargent, etc.
copie colle le résultat ici
BitDefender Online Scanner - Rapport virus en temps réel
Généré à: Sat, Apr 19, 2008 - 15:54:45
--------------------------------------------------------------------------------
Info d'analyse
Fichiers scannés
144902
Infectés Fichiers
0
Virus Détectés
Aucun virus trouvé.
--------------------------------------------------------------------------------
Ce sommaire du processus d'analyse sera utilisé par les laboratoires Antivirus BitDefender pour créer des statistiques agréguées sur l'activité des virus dans le monde.