Hrvgznl.exe ???
Résolu/Fermé14 réponses
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
27 avril 2008 à 10:31
27 avril 2008 à 10:31
Salut,
1) je ne vois pas le passage de navilog option 2. Je pense que tu as fait passer 2 fois avec l'option 1. Refais passer option 2 et poste le rapport.
2) avast ne fait pas parefeu. Si tu as une information qui contredise ça, poste la référence (l'url).
3) Les packages sont nécessaires à la sécurité. Le SP1 laisse des failles de sécurité qui sont exploitées. Passer au SP2, à IE7, mettre à jour la console java est une nécessité impérative.
4) sinon, plus rien d'infectierux dans le rapport;
1) je ne vois pas le passage de navilog option 2. Je pense que tu as fait passer 2 fois avec l'option 1. Refais passer option 2 et poste le rapport.
2) avast ne fait pas parefeu. Si tu as une information qui contredise ça, poste la référence (l'url).
3) Les packages sont nécessaires à la sécurité. Le SP1 laisse des failles de sécurité qui sont exploitées. Passer au SP2, à IE7, mettre à jour la console java est une nécessité impérative.
4) sinon, plus rien d'infectierux dans le rapport;
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
27 avril 2008 à 14:19
27 avril 2008 à 14:19
re,
ta capacité à faire n'importe quoi et surtout pas ce que l'on te demande est absolument fabuleuse.
le rapport navilog options 2 rien
funnygirl te dit Kerio" et tu réponds parefeu Windows (tu nous prends pourquoi ? si il suffisait, pourquoi on proposerait quelque chose d'autre ? )
Le SP2 et IE7, c'est pour quand ? ta prochaine infection ?
Ou tu fais, ou tu te débrouilles toute seule.
ta capacité à faire n'importe quoi et surtout pas ce que l'on te demande est absolument fabuleuse.
le rapport navilog options 2 rien
funnygirl te dit Kerio" et tu réponds parefeu Windows (tu nous prends pourquoi ? si il suffisait, pourquoi on proposerait quelque chose d'autre ? )
Le SP2 et IE7, c'est pour quand ? ta prochaine infection ?
Ou tu fais, ou tu te débrouilles toute seule.
pour navilog option 2 s'a n'a pas marché tout seul au redémarrage de l'ordi... là c'est quand meme pas ma faute non? je vais le refaire si tu veux mais après les maj que vous m'avez demandé ok?
donc la je sui en train de télécharger le sp2 qui me permettra d'installer IE 7.0. après j'installerai le parefeu. et je trouverai la maj de java et après je referai un navilog 1 (et s'il trouve rien ? puisque lignes fixées par hijack ?) et s'il trouve je refairai navilog 2 mais je comprend pas kan l'ordi redémarre, oui je sai j'insiste, il ne me fai aucun rapport tout seul , c'est moi qui suit allé en refaire un c'est pour sa que ta pa le rapport que du 1.
ok?
reste calme, tu pense bien que tout ça sa prend pas 5 mn, ??? toujours faché après moi?
donc la je sui en train de télécharger le sp2 qui me permettra d'installer IE 7.0. après j'installerai le parefeu. et je trouverai la maj de java et après je referai un navilog 1 (et s'il trouve rien ? puisque lignes fixées par hijack ?) et s'il trouve je refairai navilog 2 mais je comprend pas kan l'ordi redémarre, oui je sai j'insiste, il ne me fai aucun rapport tout seul , c'est moi qui suit allé en refaire un c'est pour sa que ta pa le rapport que du 1.
ok?
reste calme, tu pense bien que tout ça sa prend pas 5 mn, ??? toujours faché après moi?
Yopla !
Il a été plutôt peace le Lyonnais, j'admire. Il manifeste son agacement, lui qui s'embête à écrire lisiblement les instructions à suivre pour satisfaire le visiteur en rapport à ses besoins: mener à bien la dé-infection de l'ordinateur. La question n'est pas d'être doué ou pas, la question c'est de comprendre que non, c'est non. Il est parfois nécessaire de hausser la voix pour faire prendre conscience que les choses ne sont pas correctes, ce n'est pas pour autant une forme de mépris. Les personnes ayant la qualification pour aider les autres sont rares alors écoutez les et vous progresserez. Il se pourrait même qu'à terme tu arrives à lire un rapport HJT correctement....
Il a été plutôt peace le Lyonnais, j'admire. Il manifeste son agacement, lui qui s'embête à écrire lisiblement les instructions à suivre pour satisfaire le visiteur en rapport à ses besoins: mener à bien la dé-infection de l'ordinateur. La question n'est pas d'être doué ou pas, la question c'est de comprendre que non, c'est non. Il est parfois nécessaire de hausser la voix pour faire prendre conscience que les choses ne sont pas correctes, ce n'est pas pour autant une forme de mépris. Les personnes ayant la qualification pour aider les autres sont rares alors écoutez les et vous progresserez. Il se pourrait même qu'à terme tu arrives à lire un rapport HJT correctement....
re
parsque t'a jamais fais d'erreur dans ta vie?? t'as jamais été tétue? ou un tantinet borné et t'as jamais regretté après ? et t jamais revenu sur une décision ferme?
remarque peut etre un jour comme tu di j'ariverai à lire un hjv, mai pour l'heure je sui à moitié blonde c'est peut etre pour sa que j'y arrive pas...
kan je serai complètement brune j'aurai peut être l'intelligence suffisant élevée pour ne pas te répondre...
et encore merci pour l'humour grinçant...
Oui le lyonnais et très sympa et alors t jalouse ? Moi kan je peu aider j'aide, enfin j'essaie, des fois sa me prend bcp de temps pour expliquer et pour que les gens comprennent, mais tu peu surement pas t'imaginer (vu ton caractère) ce qu'est la satisfaction d'avoir résolu le pb de quelqu'un et de lui avoir transmis ton savoir... c'est une satisfaction personnelle qui n'engage que la responsabilité de l'être qui l'a provoqué... alors tache de ne pas te mêler de ce qui pourrait faire voir ton côté "mauvais esprit".. à bon entendeur... je te salut l'amie
Merci kan meme pour le message sa fait du bien de se défouler sur les autres non?...
a + et encore merci...
parsque t'a jamais fais d'erreur dans ta vie?? t'as jamais été tétue? ou un tantinet borné et t'as jamais regretté après ? et t jamais revenu sur une décision ferme?
remarque peut etre un jour comme tu di j'ariverai à lire un hjv, mai pour l'heure je sui à moitié blonde c'est peut etre pour sa que j'y arrive pas...
kan je serai complètement brune j'aurai peut être l'intelligence suffisant élevée pour ne pas te répondre...
et encore merci pour l'humour grinçant...
Oui le lyonnais et très sympa et alors t jalouse ? Moi kan je peu aider j'aide, enfin j'essaie, des fois sa me prend bcp de temps pour expliquer et pour que les gens comprennent, mais tu peu surement pas t'imaginer (vu ton caractère) ce qu'est la satisfaction d'avoir résolu le pb de quelqu'un et de lui avoir transmis ton savoir... c'est une satisfaction personnelle qui n'engage que la responsabilité de l'être qui l'a provoqué... alors tache de ne pas te mêler de ce qui pourrait faire voir ton côté "mauvais esprit".. à bon entendeur... je te salut l'amie
Merci kan meme pour le message sa fait du bien de se défouler sur les autres non?...
a + et encore merci...
barbare27
Messages postés
97
Date d'inscription
lundi 7 avril 2008
Statut
Membre
Dernière intervention
9 août 2010
3
30 avril 2008 à 21:43
30 avril 2008 à 21:43
mamynt je l'avais po pris sous cette angle... ^^
mais le lyonnais a l'air de toucher sa bille, je laisse faire et je lis maintenant...
mais le lyonnais a l'air de toucher sa bille, je laisse faire et je lis maintenant...
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
27 avril 2008 à 22:00
27 avril 2008 à 22:00
Bonsoir,
pour Kerio, le lien que t'a donné funnygirl comporte des instructions extrêmement détaillées, avec copie d'écran. Il n'y a pas mieux.
Pour navilog, as tu un fichier qui est c:\fixnavi.txt et un autre c:\cleannavi.txt ?
Si oui, clic droit sur le fichier et ouvrir. Tu copies le contenu du Bloc-notes dans ta réponse.
pour Kerio, le lien que t'a donné funnygirl comporte des instructions extrêmement détaillées, avec copie d'écran. Il n'y a pas mieux.
Pour navilog, as tu un fichier qui est c:\fixnavi.txt et un autre c:\cleannavi.txt ?
Si oui, clic droit sur le fichier et ouvrir. Tu copies le contenu du Bloc-notes dans ta réponse.
voila le fixnavi.txt
Search Navipromo version 3.5.5 commencé le 27/04/2008 à 16:31:13,16
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "katia"
Mise à jour le 25.04.2008 à 22h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\katia\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\katia\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\katia\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\katia\locals~1\applic~1" *
*** Recherche fichiers ***
C:\WINDOWS\tmlpcert2007 trouvé !
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
hrvgznl.dat trouvé !
hrvgznl_nav.dat trouvé !
hrvgznl_navps.dat trouvé !
* Dans "C:\Documents and Settings\katia\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 27/04/2008 à 16:37:43,97 ***
Voila le cleannavi :
Clean Navipromo version 3.5.5 commencé le 27/04/2008 à 16:39:19,08
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "katia"
Mise à jour le 25.04.2008 à 22h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
* Suppression dans "C:\Documents and Settings\katia\locals~1\applic~1" *
Tu crois que c ok?
merci pour le tuyau sur le site, j'irai d que possible, là pour l'heure g été obligé de le suprimer pour pouvoir faire mes maj. je le mettrai après promis !
en attendant je fais avec celui de windows...
tu pense que c ok pour les fichiers ?
Search Navipromo version 3.5.5 commencé le 27/04/2008 à 16:31:13,16
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "katia"
Mise à jour le 25.04.2008 à 22h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\katia\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\katia\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\katia\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\katia\locals~1\applic~1" *
*** Recherche fichiers ***
C:\WINDOWS\tmlpcert2007 trouvé !
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
hrvgznl.dat trouvé !
hrvgznl_nav.dat trouvé !
hrvgznl_navps.dat trouvé !
* Dans "C:\Documents and Settings\katia\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 27/04/2008 à 16:37:43,97 ***
Voila le cleannavi :
Clean Navipromo version 3.5.5 commencé le 27/04/2008 à 16:39:19,08
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "katia"
Mise à jour le 25.04.2008 à 22h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
* Suppression dans "C:\Documents and Settings\katia\locals~1\applic~1" *
Tu crois que c ok?
merci pour le tuyau sur le site, j'irai d que possible, là pour l'heure g été obligé de le suprimer pour pouvoir faire mes maj. je le mettrai après promis !
en attendant je fais avec celui de windows...
tu pense que c ok pour les fichiers ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
barbare27
Messages postés
97
Date d'inscription
lundi 7 avril 2008
Statut
Membre
Dernière intervention
9 août 2010
3
27 avril 2008 à 00:09
27 avril 2008 à 00:09
c'etait pas la peine de faire un autre topic...
"msnappau.exe " est un spyware, tu peut le supprimer avec spygbot search and destroy...
"msnappau.exe " est un spyware, tu peut le supprimer avec spygbot search and destroy...
Utilisateur anonyme
27 avril 2008 à 00:11
27 avril 2008 à 00:11
salut
rien de tres clair en tous cas !
lance navilog , lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
pour télécharger navilog1.exe.
Choisis Enregistrer
et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans ta réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
poste le rapport stp
bises
rien de tres clair en tous cas !
lance navilog , lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
pour télécharger navilog1.exe.
Choisis Enregistrer
et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans ta réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
poste le rapport stp
bises
Chose promise chose due voilà le rapport :
Search Navipromo version 3.5.5 commencé le 27/04/2008 à 0:37:19,67
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "katia"
Mise à jour le 25.04.2008 à 22h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2800.1106
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\katia\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\florian\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\katia\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\florian\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\katia\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\florian\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\katia\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\florian\locals~1\applic~1" *
*** Recherche fichiers ***
C:\WINDOWS\tmlpcert2007 trouvé !
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
hrvgznl.dat trouvé !
hrvgznl_nav.dat trouvé !
hrvgznl_navps.dat trouvé !
* Dans "C:\Documents and Settings\katia\locals~1\applic~1" :
* Dans "C:\DOCUME~1\florian\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 27/04/2008 à 0:41:41,18 ***
j'attends la suite... Merci d'avance à tous et à toi funnygirl
bise
Search Navipromo version 3.5.5 commencé le 27/04/2008 à 0:37:19,67
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "katia"
Mise à jour le 25.04.2008 à 22h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2800.1106
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\katia\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\florian\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\katia\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\florian\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\katia\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\florian\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\katia\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\florian\locals~1\applic~1" *
*** Recherche fichiers ***
C:\WINDOWS\tmlpcert2007 trouvé !
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
hrvgznl.dat trouvé !
hrvgznl_nav.dat trouvé !
hrvgznl_navps.dat trouvé !
* Dans "C:\Documents and Settings\katia\locals~1\applic~1" :
* Dans "C:\DOCUME~1\florian\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 27/04/2008 à 0:41:41,18 ***
j'attends la suite... Merci d'avance à tous et à toi funnygirl
bise
et voilà le 2ème rapport qu'il a fallut faire d'ailleurs c'est pas fait tout seul après avoir redémarré.
Search Navipromo version 3.5.5 commencé le 27/04/2008 à 1:16:42,39
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "katia"
Mise à jour le 25.04.2008 à 22h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2800.1106
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\katia\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\florian\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\katia\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\florian\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\katia\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\florian\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\katia\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\florian\locals~1\applic~1" *
*** Recherche fichiers ***
C:\WINDOWS\tmlpcert2007 trouvé !
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
hrvgznl.dat trouvé !
hrvgznl_nav.dat trouvé !
hrvgznl_navps.dat trouvé !
* Dans "C:\Documents and Settings\katia\locals~1\applic~1" :
* Dans "C:\DOCUME~1\florian\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 27/04/2008 à 1:21:23,55 ***
Search Navipromo version 3.5.5 commencé le 27/04/2008 à 1:16:42,39
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "katia"
Mise à jour le 25.04.2008 à 22h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 6.0.2800.1106
Système de fichiers : NTFS
Executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\WINDOWS" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Recherche dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\katia\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\florian\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\katia\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\florian\locals~1\applic~1" ***
*** Recherche dossiers dans "C:\Documents and Settings\katia\menudm~1\progra~1" ***
*** Recherche dossiers dans "C:\DOCUME~1\florian\menudm~1\progra~1" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
* Recherche dans "C:\Documents and Settings\katia\locals~1\applic~1" *
* Recherche dans "C:\DOCUME~1\florian\locals~1\applic~1" *
*** Recherche fichiers ***
C:\WINDOWS\tmlpcert2007 trouvé !
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
hrvgznl.dat trouvé !
hrvgznl_nav.dat trouvé !
hrvgznl_navps.dat trouvé !
* Dans "C:\Documents and Settings\katia\locals~1\applic~1" :
* Dans "C:\DOCUME~1\florian\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 27/04/2008 à 1:21:23,55 ***
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
27 avril 2008 à 00:31
27 avril 2008 à 00:31
Bonjour,
je reste 30 sec.
funnygirl, dans son autre post ( http://www.commentcamarche.net/forum/affich 6134868 hrvgznl exe ), alexia dit qu'elle ne peut plus aller en mode sans échec.
Il faudra que tu vois ça. Il y a des outils pour réparer les clés du mode sans échec.
Dès que tu as le résultat de navipromo, demande un Hijackthis, il y a peut être d'autres infections.
Bonne suite.
je reste 30 sec.
funnygirl, dans son autre post ( http://www.commentcamarche.net/forum/affich 6134868 hrvgznl exe ), alexia dit qu'elle ne peut plus aller en mode sans échec.
Il faudra que tu vois ça. Il y a des outils pour réparer les clés du mode sans échec.
Dès que tu as le résultat de navipromo, demande un Hijackthis, il y a peut être d'autres infections.
Bonne suite.
Voilà le rapport, mais t'a rien vu d'autre ki te parait bizar ? (jte les mets en gras pour que tu les vois mieu)
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:11:37, on 27/04/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\CmWatch.exe
C:\WINDOWS\System32\RunDLL32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.0002.1001\fr\msnappau.exe"
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [DivX Video Duplicator OLR] C:\PROGRA~1\DIVXVI~1\BVRPOlr.exe /DivX Video Duplicator
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [CmCardRun] C:\WINDOWS\system32\CmWatch.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [PD0620 STISvc] RunDLL32.exe P0620Pin.dll,RunDLL32EP 513
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 02:11:37, on 27/04/2008
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Ahead\InCD\InCDsrv.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Program Files\Fichiers communs\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\pctspk.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
C:\Program Files\Ahead\InCD\InCD.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\CmWatch.exe
C:\WINDOWS\System32\RunDLL32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
C:\Program Files\Fichiers communs\Microsoft Shared\Works Shared\wkcalrem.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?cc=fr&toHttps=1&redig=55729C844D6A45819CAD368B3E178C9F
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Search Class - {08C06D61-F1F3-4799-86F8-BE1A89362C85} - C:\Program Files\Orange\SearchURLHook\SearchPageURL.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Program Files\MSN Apps\MSN Toolbar\01.02.4000.1001\fr\msntb.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [WorksFUD] C:\Program Files\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [OpwareSE2] "C:\Program Files\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [msnappau] "C:\Program Files\MSN Apps\Updater\01.02.0002.1001\fr\msnappau.exe"
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Program Files\Microsoft Works\WkDetect.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Program Files\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [InCD] C:\Program Files\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [DivX Video Duplicator OLR] C:\PROGRA~1\DIVXVI~1\BVRPOlr.exe /DivX Video Duplicator
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [CmCardRun] C:\WINDOWS\system32\CmWatch.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [PD0620 STISvc] RunDLL32.exe P0620Pin.dll,RunDLL32EP 513
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Fichiers communs\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Lancement rapide d'Adobe Reader.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Rappels du Calendrier Microsoft Works.lnk = ?
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O12 - Plugin for .pdf: C:\Program Files\Internet Explorer\PLUGINS\nppdf32.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Program Files\Ahead\InCD\InCDsrv.exe
O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe
Utilisateur anonyme
27 avril 2008 à 02:46
27 avril 2008 à 02:46
oui t'inquiete pa j'en vois des choses mais tu fais rien de ce que je te demande alors on perds du temps
bises moi jvais pioncer et réfléchi a tes MAJ internet et parefeu entre temps
bises moi jvais pioncer et réfléchi a tes MAJ internet et parefeu entre temps
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
27 avril 2008 à 15:06
27 avril 2008 à 15:06
--
@+
N'acceptez jamais une désinfection par mp.
@+
N'acceptez jamais une désinfection par mp.
voila je suis de retour....
j'ai instal IE 7.0 et kerio Mais pb de paramétrage de kerio, je sais pas comment faire comme tu t'en doute... je peu meme pas accéder dans mes options internet dans outil sur IE il me demande de contacter mon administrateur réseau pb ip? demande explication config un peu plu bas tu verra.
Ensuite j'ai refai navilog le 1 et pui le pc a redémaré mais il m'a pa donné de rapport après?? normal ? je ne crois pas puisque tu m'a demandé le raport 2.
ensuite dans kerio, dans la configuration, sécurité du réseau, onglet zone sécurisée il y a loopback de coché IP 127.0.0.1 matériel N/A et dessous je vois mon adresse ip qui n'est pas coché.??? normal? plein de truc en vert et en rouge, bien sur, comme tu t'en doute (et tu dois bien te marrer) j'y comprends kedal !!
voila.. je fais koi avec kério? help wanted le lyonnais si t toujours ok pour etre mon mentor ou je doi recontacter funnygirl ??
J'attend de tes nouvelles.. en espérant que c'est oui...
j'ai instal IE 7.0 et kerio Mais pb de paramétrage de kerio, je sais pas comment faire comme tu t'en doute... je peu meme pas accéder dans mes options internet dans outil sur IE il me demande de contacter mon administrateur réseau pb ip? demande explication config un peu plu bas tu verra.
Ensuite j'ai refai navilog le 1 et pui le pc a redémaré mais il m'a pa donné de rapport après?? normal ? je ne crois pas puisque tu m'a demandé le raport 2.
ensuite dans kerio, dans la configuration, sécurité du réseau, onglet zone sécurisée il y a loopback de coché IP 127.0.0.1 matériel N/A et dessous je vois mon adresse ip qui n'est pas coché.??? normal? plein de truc en vert et en rouge, bien sur, comme tu t'en doute (et tu dois bien te marrer) j'y comprends kedal !!
voila.. je fais koi avec kério? help wanted le lyonnais si t toujours ok pour etre mon mentor ou je doi recontacter funnygirl ??
J'attend de tes nouvelles.. en espérant que c'est oui...
barbare27
Messages postés
97
Date d'inscription
lundi 7 avril 2008
Statut
Membre
Dernière intervention
9 août 2010
3
27 avril 2008 à 16:56
27 avril 2008 à 16:56
peace and love le lyonnais
y a des pas doués en informatique c'est tout, pour ma part je suis pommer avec les log hitachi ...
mais je laisse faire se qui savent
et puis c'est marquer dans la chartre ;-)
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
27 avril 2008 à 23:12
27 avril 2008 à 23:12
Re,
le rapport option 2 n'est pas complet;
Si c'est tout ce que tu vois dans cleannavi.txt, relance l'option 2 et poste le nouveau rapport.
Pour le parefeu, tu as raison, fais le reste (en gardant celui de windows activé).
le rapport option 2 n'est pas complet;
Si c'est tout ce que tu vois dans cleannavi.txt, relance l'option 2 et poste le nouveau rapport.
Pour le parefeu, tu as raison, fais le reste (en gardant celui de windows activé).
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
27 avril 2008 à 23:24
27 avril 2008 à 23:24
Re,
essaye une option 3 direct.
essaye une option 3 direct.
re
la le rapport c'est affiché !
Clean Navipromo version 3.5.5 commencé le 27/04/2008 à 23:25:17,68
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "katia"
Mise à jour le 25.04.2008 à 22h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Mode suppression automatique
sans prise en charge résultats Catchme et GNS
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\katia\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\katia\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\katia\menudm~1\progra~1" ***
*** Suppression fichiers ***
C:\WINDOWS\tmlpcert2007 supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\katia\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
hrvgznl.dat trouvé !
Copie hrvgznl.dat réalisée avec succès !
hrvgznl.dat supprimé !
hrvgznl_nav.dat trouvé !
Copie hrvgznl_nav.dat réalisée avec succès !
hrvgznl_nav.dat supprimé !
hrvgznl_navps.dat trouvé !
Copie hrvgznl_navps.dat réalisée avec succès !
hrvgznl_navps.dat supprimé !
* Dans "C:\Documents and Settings\katia\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 27/04/2008 à 23:29:34,95 ***
les fichiers dat nav navps ont été copiés ! tu crois que c'est normal???
la le rapport c'est affiché !
Clean Navipromo version 3.5.5 commencé le 27/04/2008 à 23:25:17,68
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "katia"
Mise à jour le 25.04.2008 à 22h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Mode suppression automatique
sans prise en charge résultats Catchme et GNS
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\katia\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\katia\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\katia\menudm~1\progra~1" ***
*** Suppression fichiers ***
C:\WINDOWS\tmlpcert2007 supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\katia\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
hrvgznl.dat trouvé !
Copie hrvgznl.dat réalisée avec succès !
hrvgznl.dat supprimé !
hrvgznl_nav.dat trouvé !
Copie hrvgznl_nav.dat réalisée avec succès !
hrvgznl_nav.dat supprimé !
hrvgznl_navps.dat trouvé !
Copie hrvgznl_navps.dat réalisée avec succès !
hrvgznl_navps.dat supprimé !
* Dans "C:\Documents and Settings\katia\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 27/04/2008 à 23:29:34,95 ***
les fichiers dat nav navps ont été copiés ! tu crois que c'est normal???
Lyonnais92
Messages postés
25159
Date d'inscription
vendredi 23 juin 2006
Statut
Contributeur sécurité
Dernière intervention
16 septembre 2016
1 536
27 avril 2008 à 23:57
27 avril 2008 à 23:57
Re,
oui, la copie est normale. Mais elle se fait avec changement de nom. Par suite, les fichiers sont inefficaces.
Pour le reste, bonne nouvelle.
Tu peux avancer tranquillement sur la suite. Je prends qq jours de vacances.
Funnygirl devrait reprendre. Si ce n'est pas le cas demain soir après 22 h, tu lui mets un petit message.
oui, la copie est normale. Mais elle se fait avec changement de nom. Par suite, les fichiers sont inefficaces.
Pour le reste, bonne nouvelle.
Tu peux avancer tranquillement sur la suite. Je prends qq jours de vacances.
Funnygirl devrait reprendre. Si ce n'est pas le cas demain soir après 22 h, tu lui mets un petit message.
27 avril 2008 à 14:08
je vien de lire ton message merci pour ces infos.
j'ai installé parefeu windows est ce que sa suffit ?
j'ai installé spybot aussi mais apparement problème il peut pas démarrer les trojans.sbi et les trojansc.sbi ? malgré une mise à jour du spybot...
sinon il disent que j'ai pas de traceur mais je trouve que toutes mes infos sont enregistrées sur le pc. ya pas un moyen pour eviter sa? si je fais une demande de maj sur windows update il vont voir tout ce que j'ai fait et sa j'aime pas trop... tu me comprends je suppose. alor comment faire téléchargement sur le centre de téléchargement c moins risqué non ?
et spybot il fait parefeu?
je te poste le rapport qui dit que j'ai pas d'espion (lol) pour ce qu'ya pas de traceur jtrouve qu'ya bcp de monde la dedans :
Common Dialogs: History (24 files) (Clé du registre, fixed)
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU
Log: Activity: SchedLgU.Txt (Sauver le fichier, nothing done)
C:\WINDOWS\SchedLgU.Txt
Log: Install: setupapi.log (Sauver le fichier, nothing done)
C:\WINDOWS\setupapi.log
Log: Shutdown: System32\wbem\logs\wbemess.log (Sauver le fichier, nothing done)
C:\WINDOWS\System32\wbem\logs\wbemess.log
Log: Shutdown: System32\wbem\logs\winmgmt.log (Sauver le fichier, nothing done)
C:\WINDOWS\System32\wbem\logs\winmgmt.log
Log: Shutdown: System32\wbem\logs\wmiprov.log (Sauver le fichier, nothing done)
C:\WINDOWS\System32\wbem\logs\wmiprov.log
Ahead Nero Burning Rom: Save tracks directory (Modification du registre, fixed)
HKEY_USERS\S-1-5-21-776561741-789336058-854245398-1004\Software\Ahead\Nero - Burning Rom\SaveTrackOptions\Stdflist!=B=
Ahead Nero Burning Rom: Last ISO directory (Modification du registre, fixed)
HKEY_USERS\S-1-5-21-776561741-789336058-854245398-1004\Software\ahead\Nero - Burning Rom\General\OFDLastISODir!=
Ahead Nero Burning Rom: Last Audio directory (Modification du registre, fixed)
HKEY_USERS\S-1-5-21-776561741-789336058-854245398-1004\Software\ahead\Nero - Burning Rom\General\OFDLastAudioDir!=
Ahead Nero Burning Rom: Last MP3 directory (Modification du registre, fixed)
HKEY_USERS\S-1-5-21-776561741-789336058-854245398-1004\Software\ahead\Nero - Burning Rom\General\OFDLastMP3Dir!=
Ahead Nero Burning Rom: Last WMA directory (Modification du registre, fixed)
HKEY_USERS\S-1-5-21-776561741-789336058-854245398-1004\Software\ahead\Nero - Burning Rom\General\OFDLastWMADir!=
Internet Explorer: Typed URL list (3 fichiers) (Clé du registre, fixed)
HKEY_USERS\S-1-5-21-776561741-789336058-854245398-1004\Software\Microsoft\Internet Explorer\TypedURLs
Internet Explorer: Download directory (Modification du registre, fixed)
HKEY_USERS\S-1-5-21-776561741-789336058-854245398-1004\Software\Microsoft\Internet Explorer\Download Directory!=
Internet Explorer: User agent (Modification du registre, fixed)
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent!=Mozilla/4.0 (compatible; MSIE; Win32)
Internet Explorer: User agent (Modification du registre, fixed)
HKEY_USERS\S-1-5-19\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent!=Mozilla/4.0 (compatible; MSIE; Win32)
Internet Explorer: User agent (Modification du registre, fixed)
HKEY_USERS\S-1-5-20\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent!=Mozilla/4.0 (compatible; MSIE; Win32)
Internet Explorer: User agent (Modification du registre, fixed)
HKEY_USERS\S-1-5-21-776561741-789336058-854245398-1004\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent!=Mozilla/4.0 (compatible; MSIE; Win32)
Internet Explorer: User agent (Modification du registre, fixed)
HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Internet Settings\User Agent!=Mozilla/4.0 (compatible; MSIE; Win32)
MS Media Player: Recent open directory (Modification du registre, nothing done)
HKEY_USERS\S-1-5-21-776561741-789336058-854245398-1004\Software\Microsoft\MediaPlayer\Player\Settings\OpenDir!=
MS Media Player: Application data file (global) () (Fichier, nothing done)
C:\Documents and Settings\All Users\Application Data\Microsoft\Media Index\wmplibrary_v_0_12.db
MS Media Player: Last search folder (Modification du registre, nothing done)
HKEY_USERS\S-1-5-21-776561741-789336058-854245398-1004\Software\Microsoft\MediaPlayer\Preferences\SearchPath!=
MS Media Player: Client ID (Modification du registre, fixed)
HKEY_USERS\S-1-5-19\Software\Microsoft\MediaPlayer\Player\Settings\Client ID!=
MS Media Player: Client ID (Modification du registre, fixed)
HKEY_USERS\S-1-5-20\Software\Microsoft\MediaPlayer\Player\Settings\Client ID!=
MS Media Player: Anonymous ID (Modification du registre, nothing done)
HKEY_USERS\S-1-5-21-776561741-789336058-854245398-1004\Software\Microsoft\MediaPlayer\Preferences\SendUserGUID!=B=0
MS Direct3D: Most recent application (Modification du registre, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Direct3D\MostRecentApplication\Name!=
MS DirectDraw: Most recent application (Modification du registre, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\DirectDraw\MostRecentApplication\Name!=
MS Office 9.0 (Word): Recently used file list (Valeur du registre, nothing done)
HKEY_USERS\S-1-5-21-776561741-789336058-854245398-1004\Software\Microsoft\Office\9.0\Word\Data\Settings
MS Office 10.0 (Office Startup Assistant): Last used directory (Modification du registre, nothing done)
HKEY_USERS\S-1-5-21-776561741-789336058-854245398-1004\Software\Microsoft\Office\10.0\Osa\FindFile\Place!=
MS Office 11.0 (Office Startup Assistant): Last search location (Valeur du registre, nothing done)
HKEY_USERS\S-1-5-21-776561741-789336058-854245398-1004\Software\Microsoft\Office\11.0\Osa\FindFile\Place
MS Frontpage: Last opened web (Modification du registre, nothing done)
HKEY_USERS\S-1-5-21-776561741-789336058-854245398-1004\Software\Microsoft\FrontPage\Explorer\FrontPage Explorer\Settings\LastWebOpen!=
MS Photo Editor: Last used directory (Modification du registre, nothing done)
HKEY_USERS\S-1-5-21-776561741-789336058-854245398-1004\Software\Microsoft\Photo Editor\3.0\File Options\Path!=
MS Search Assistant: Typed search terms history (Clé du registre, nothing done)
HKEY_USERS\S-1-5-21-776561741-789336058-854245398-1004\Software\Microsoft\Search Assistant\ACMru
Windows: Drivers installation paths (Modification du registre, nothing done)
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Setup\Installation Sources!=
Windows.OpenWith: Open with list - .ACP extension (2 fichiers) (Clé du registre, nothing done)
HKEY_USERS\S-1-5-21-776561741-789336058-854245398-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.ACP\OpenWithList
Windows.OpenWith: Open with list - .AI extension (4 fichiers) (Clé du registre, nothing done)
HKEY_USERS\S-1-5-21-776561741-789336058-854245398-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.AI\OpenWithList
Windows.OpenWith: Open with list - .AU extension (2 fichiers) (Clé du registre, nothing done)
HKEY_USERS\S-1-5-21-776561741-789336058-854245398-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.AU\OpenWithList
Windows.OpenWith: Open with list - .AVI extension (5 fichiers) (Clé du registre, nothing done)
HKEY_USERS\S-1-5-21-776561741-789336058-854245398-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.AVI\OpenWithList
Windows.OpenWith: Open with list - .BMP extension (8 fichiers) (Clé du registre, nothing done)
HKEY_USERS\S-1-5-21-776561741-789336058-854245398-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.BMP\OpenWithList
Windows.OpenWith: Open with list - .CAB extension (2 fichiers) (Clé du registre, nothing done)
HKEY_USERS\S-1-5-21-776561741-789336058-854245398-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.CAB\OpenWithList
Windows.OpenWith: Open with list - .CDA extension (3 fichiers) (Clé du registre, nothing done)
HKEY_USERS\S-1-5-21-776561741-789336058-854245398-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.CDA\OpenWithList
Windows.OpenWith: Open with list - .CSS extension (2 fichiers) (Clé du registre, nothing done)
HKEY_USERS\S-1-5-21-776561741-789336058-854245398-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts\.CSS\OpenWithList
Windows Explorer: Recent wallpaper list (322 fichiers) (Clé du registre, fixed)
HKEY_USERS\S-1-5-21-776561741-789336058-854245398-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\Wallpaper\MRU
Windows Explorer: Stream history (201 fichiers) (Clé du registre, fixed)
HKEY_USERS\S-1-5-21-776561741-789336058-854245398-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\StreamMRU
Windows Explorer: User Assistant history IE (81 fichiers) (Clé du registre, fixed)
HKEY_USERS\S-1-5-21-776561741-789336058-854245398-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{5E6AB780-7743-11CF-A12B-00AA004AE837}\Count
Windows Explorer: User Assistant history files (245 fichiers) (Clé du registre, fixed)
HKEY_USERS\S-1-5-21-776561741-789336058-854245398-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\UserAssist\{75048700-EF1F-11D0-9888-006097DEACF9}\Count
Windows Explorer: Last visited history (3 fichiers) (Clé du registre, fixed)
HKEY_USERS\S-1-5-21-776561741-789336058-854245398-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\LastVisitedMRU
Windows Explorer: Recent file global history (Clé du registre, fixed)
HKEY_USERS\S-1-5-21-776561741-789336058-854245398-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\RecentDocs
Windows Explorer: Last Copy/MoveTo folder (Valeur du registre, fixed)
HKEY_USERS\S-1-5-21-776561741-789336058-854245398-1004\Software\Microsoft\Windows\CurrentVersion\Explorer\CopyMoveTo\LastFolder
Windows Media SDK: Computer name (Modification du registre, nothing done)
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows Media\WMSDK\General\ComputerName!=ComputerName
Windows Media SDK: Computer name (Modification du registre, nothing done)
HKEY_USERS\S-1-5-21-776561741-789336058-854245398-1004\Software\Microsoft\Windows Media\WMSDK\General\ComputerName!=ComputerName
Windows Media SDK: Computer name (Modification du registre, nothing done)
HKEY_USERS\S-1-5-18\Software\Microsoft\Windows Media\WMSDK\General\ComputerName!=ComputerName
Windows Media SDK: Unique ID (Modification du registre, nothing done)
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows Media\WMSDK\General\UniqueID!={00000000-0000-0000-0000-000000000000}
Windows Media SDK: Unique ID (Modification du registre, nothing done)
HKEY_USERS\S-1-5-21-776561741-789336058-854245398-1004\Software\Microsoft\Windows Media\WMSDK\General\UniqueID!={00000000-0000-0000-0000-000000000000}
Windows Media SDK: Unique ID (Modification du registre, nothing done)
HKEY_USERS\S-1-5-18\Software\Microsoft\Windows Media\WMSDK\General\UniqueID!={00000000-0000-0000-0000-000000000000}
Windows Media SDK: Volume serial number (Valeur du registre, nothing done)
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows Media\WMSDK\General\VolumeSerialNumber
Windows Media SDK: Volume serial number (Valeur du registre, nothing done)
HKEY_USERS\S-1-5-21-776561741-789336058-854245398-1004\Software\Microsoft\Windows Media\WMSDK\General\VolumeSerialNumber
Windows Media SDK: Volume serial number (Valeur du registre, nothing done)
HKEY_USERS\S-1-5-18\Software\Microsoft\Windows Media\WMSDK\General\VolumeSerialNumber
Cookie: Cookie (21) (Cookie, fixed)
Félicitations!: Aucun mouchard n'a été trouvé. ()
--- Spybot - Search & Destroy version: 1.4 (build: 20050523) ---
2005-05-31 blindman.exe (1.0.0.1)
2005-05-31 SpybotSD.exe (1.4.0.3)
2005-05-31 TeaTimer.exe (1.4.0.2)
2008-04-27 unins000.exe (51.41.0.0)
2005-05-31 Update.exe (1.4.0.0)
2007-05-23 advcheck.dll (1.5.3.0)
2005-05-31 aports.dll (2.1.0.0)
2005-05-31 borlndmm.dll (7.0.4.453)
2005-05-31 delphimm.dll (7.0.4.453)
2005-05-31 SDHelper.dll (1.4.0.0)
2007-07-31 Tools.dll (2.1.2.0)
2005-05-31 UnzDll.dll (1.73.1.1)
2005-05-31 ZipDll.dll (1.73.2.0)
2008-04-16 Includes\Adware.sbi (*)
2008-04-24 Includes\AdwareC.sbi (*)
2008-04-24 Includes\Cookies.sbi (*)
2007-12-26 Includes\Dialer.sbi (*)
2008-04-24 Includes\DialerC.sbi (*)
2008-04-24 Includes\HeavyDuty.sbi (*)
2008-03-19 Includes\Hijackers.sbi (*)
2008-04-24 Includes\HijackersC.sbi (*)
2008-02-27 Includes\Keyloggers.sbi (*)
2008-04-24 Includes\KeyloggersC.sbi (*)
2004-11-29 Includes\LSP.sbi (*)
2008-04-22 Includes\Malware.sbi (*)
2008-04-24 Includes\MalwareC.sbi (*)
2008-03-26 Includes\PUPS.sbi (*)
2008-04-24 Includes\PUPSC.sbi (*)
2008-04-24 Includes\Revision.sbi (*)
2008-01-09 Includes\Security.sbi (*)
2008-04-24 Includes\SecurityC.sbi (*)
2008-04-16 Includes\Spybots.sbi (*)
2008-04-24 Includes\SpybotsC.sbi (*)
2008-04-16 Includes\Spyware.sbi (*)
2008-04-24 Includes\SpywareC.sbi (*)
2007-11-06 Includes\Tracks.uti (*)
2008-04-24 Includes\Trojans.sbi (*)
2008-04-24 Includes\TrojansC.sbi (*)
2007-06-06 Plugins\TCPIPAddress.dll