Problème d'installation de spybot
Résolu/Fermé
creolinereunion
Messages postés
59
Date d'inscription
dimanche 8 juin 2008
Statut
Membre
Dernière intervention
10 mars 2010
-
8 juin 2008 à 20:57
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 18 juin 2008 à 20:49
jlpjlp Messages postés 51580 Date d'inscription vendredi 18 mai 2007 Statut Contributeur sécurité Dernière intervention 3 mai 2022 - 18 juin 2008 à 20:49
A voir également:
- Problème d'installation de spybot
- Installation chromecast - Guide
- Spybot gratuit - Télécharger - Antivirus & Antimalwares
- Installation windows 10 sans compte microsoft - Guide
- Forcer installation windows 11 - Guide
- Cle installation windows 10 - Guide
9 réponses
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
8 juin 2008 à 21:54
8 juin 2008 à 21:54
slt
oui zone alarm ralenti un peu le demarrage mais cela est necessaire pour etre bien protegé
_________________
scan avec
MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
________________
colle un rapport hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
oui zone alarm ralenti un peu le demarrage mais cela est necessaire pour etre bien protegé
_________________
scan avec
MalwareByte's Anti-Malware et vire ce qui est trouvé et colle le rapport
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
________________
colle un rapport hijackthis
http://www.trendsecure.com/portal/en-US/tools/security_tools/hijackthis/download
manuel :
http://pagesperso-orange.fr/rginformatique/section%20virus/demohijack.htm
https://leblogdeclaude.blogspot.com/2006/10/informatique-section-hijackthis.html
Je conseille de renomer Hijackthis, pour contrer une éventuelle infection de Vundo.
ex:Renomme le fichier HijackThis.exe en eden.exe pour cela, fais un clic droit sur le fichier HijackThis.exe et choisis renommer dans la liste
Ensuite avec Explorer créer un dossier c:\hijackthis
Décompresser Hijackthis dans ce dossier.
C'est important pour les sauvegardes."
tribun
Messages postés
64861
Date d'inscription
vendredi 24 août 2007
Statut
Membre
Dernière intervention
20 février 2020
12 510
10 juin 2008 à 05:37
10 juin 2008 à 05:37
bonjour
Zone alarm peut sur certains pc causer de nombreux problèmes ,
personnellement je n'ai pas sût l'employer !
Zone alarm peut sur certains pc causer de nombreux problèmes ,
personnellement je n'ai pas sût l'employer !
creolinereunion
Messages postés
59
Date d'inscription
dimanche 8 juin 2008
Statut
Membre
Dernière intervention
10 mars 2010
10 juin 2008 à 10:08
10 juin 2008 à 10:08
Salut,
Sais-tu comment je peux résoudre le problème que je rencontre avec Malware en ce qui concerne l'erreur d'éxécution ?
Sais-tu comment je peux résoudre le problème que je rencontre avec Malware en ce qui concerne l'erreur d'éxécution ?
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
10 juin 2008 à 13:12
10 juin 2008 à 13:12
fais ceci pour voir les infections et regler le problème malwarebytes
_____________
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Télécharger sur le bureau
Navilog.zip
= Double-Clic navilog1.zip
= Extraire tout sur le bureau
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1
un rapport : fixnavi.txt dans C : va se creer
le copier/coller dans ton prochain message.
_______________
colle le rapport hijakchits
_____________
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Télécharger sur le bureau
Navilog.zip
= Double-Clic navilog1.zip
= Extraire tout sur le bureau
= Double-Clic navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1
un rapport : fixnavi.txt dans C : va se creer
le copier/coller dans ton prochain message.
_______________
colle le rapport hijakchits
creolinereunion
Messages postés
59
Date d'inscription
dimanche 8 juin 2008
Statut
Membre
Dernière intervention
10 mars 2010
10 juin 2008 à 19:22
10 juin 2008 à 19:22
Salut, j'ai téléchargé navilog1. Le fichier est déjà décompressé. Lorsque je l'exécute, il me demande de choisir la langue, d'approuver les termes du contrat...et que je peux maintenant exécuter le programme avec des icônes sur mon bureau, mais il n'y a rien!!!! Il n'y a que les programmes d'installations et pourtant j'avais demandé à se que les icônes apparaissent sur mon bureau. Je suis désespérée, rien ne va comme il faut!
creolinereunion
Messages postés
59
Date d'inscription
dimanche 8 juin 2008
Statut
Membre
Dernière intervention
10 mars 2010
10 juin 2008 à 19:40
10 juin 2008 à 19:40
Resalut, j'ai réussi à avoir le rapport fixnavi.text. Le voilà:
Search Navipromo version 3.5.8 commencé le 10/06/2008 à 21:37:39,07
Fichier(s) caché(s) :
C:\WINDOWS\system32\iwmkoc.dat
C:\WINDOWS\system32\iwmkoc.exe
C:\WINDOWS\system32\iwmkoc_nav.dat
C:\WINDOWS\system32\iwmkoc_navps.dat
C:\WINDOWS\system32\iwmkoc_navup.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
Fichiers trouvés :
iwmkoc.exe trouvé !
* Recherche dans "C:\Documents and Settings\Virginie Dijoux\locals~1\applic~1" *
*** Recherche fichiers ***
C:\WINDOWS\Downloaded Program Files\egaccess4.inf trouvé !
C:\WINDOWS\Downloaded Program Files\IaLdr32.inf trouvé !
C:\WINDOWS\tmlpcert2007 trouvé !
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
iwmkoc.dat trouvé !
* Dans "C:\Documents and Settings\Virginie Dijoux\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 10/06/2008 à 21:40:48,15 ***
Il faut que j'installe Hijakchits avant de t'envoyer le rapport. A tout de suite.
Search Navipromo version 3.5.8 commencé le 10/06/2008 à 21:37:39,07
Fichier(s) caché(s) :
C:\WINDOWS\system32\iwmkoc.dat
C:\WINDOWS\system32\iwmkoc.exe
C:\WINDOWS\system32\iwmkoc_nav.dat
C:\WINDOWS\system32\iwmkoc_navps.dat
C:\WINDOWS\system32\iwmkoc_navup.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
Fichiers trouvés :
iwmkoc.exe trouvé !
* Recherche dans "C:\Documents and Settings\Virginie Dijoux\locals~1\applic~1" *
*** Recherche fichiers ***
C:\WINDOWS\Downloaded Program Files\egaccess4.inf trouvé !
C:\WINDOWS\Downloaded Program Files\IaLdr32.inf trouvé !
C:\WINDOWS\tmlpcert2007 trouvé !
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
iwmkoc.dat trouvé !
* Dans "C:\Documents and Settings\Virginie Dijoux\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 10/06/2008 à 21:40:48,15 ***
Il faut que j'installe Hijakchits avant de t'envoyer le rapport. A tout de suite.
creolinereunion
Messages postés
59
Date d'inscription
dimanche 8 juin 2008
Statut
Membre
Dernière intervention
10 mars 2010
10 juin 2008 à 19:55
10 juin 2008 à 19:55
Le rapport Hitakchits:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:56:07, on 10/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\DVDRAMSV.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\TOSHIBA\PadTouch\PadExe.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\system32\qttask.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\RagTime Solo\Konni\KonniSymbol.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\Nikon\NkView6\NkvMon.exe
C:\WINDOWS\system32\RAMASST.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [PadTouch] "C:\Program Files\TOSHIBA\PadTouch\PadExe.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [QuickTime Task] C:\WINDOWS\system32\qttask.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Konni Symbol Autostart] "C:\Program Files\RagTime Solo\Konni\KonniSymbol.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe
O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA} (PackageHTML) - http://acces.blonde.com/package/PackageHtmlCab.CAB
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:56:07, on 10/06/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16640)
Boot mode: Normal
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
C:\Program Files\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\DVDRAMSV.exe
C:\Program Files\ltmoh\Ltmoh.exe
C:\WINDOWS\AGRSMMSG.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
C:\WINDOWS\system32\TPSMain.exe
C:\Program Files\TOSHIBA\ConfigFree\NDSTray.exe
C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
C:\Program Files\TOSHIBA\PadTouch\PadExe.exe
C:\Program Files\TOSHIBA\Commandes TOSHIBA\TFncKy.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\HP\hpcoretech\hpcmpmgr.exe
C:\WINDOWS\system32\qttask.exe
C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
C:\Program Files\TOSHIBA\ConfigFree\CFSServ.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\RagTime Solo\Konni\KonniSymbol.exe
C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
C:\WINDOWS\system32\TPSBattM.exe
C:\Program Files\Nikon\NkView6\NkvMon.exe
C:\WINDOWS\system32\RAMASST.exe
C:\Program Files\WinZip\WZQKPICK.EXE
C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
C:\Program Files\HP\Digital Imaging\bin\hpqgalry.exe
C:\WINDOWS\system32\HPZipm12.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.orange.fr/portail
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [LtMoh] C:\Program Files\ltmoh\Ltmoh.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [THotkey] C:\Program Files\Toshiba\Toshiba Applet\thotkey.exe
O4 - HKLM\..\Run: [TPSMain] TPSMain.exe
O4 - HKLM\..\Run: [NDSTray.exe] NDSTray.exe
O4 - HKLM\..\Run: [SmoothView] C:\Program Files\TOSHIBA\Utilitaire de zoom TOSHIBA\SmoothView.exe
O4 - HKLM\..\Run: [PadTouch] "C:\Program Files\TOSHIBA\PadTouch\PadExe.exe
O4 - HKLM\..\Run: [TFncKy] TFncKy.exe
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [HP Component Manager] "C:\Program Files\HP\hpcoretech\hpcmpmgr.exe"
O4 - HKLM\..\Run: [QuickTime Task] C:\WINDOWS\system32\qttask.exe
O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [CFSServ.exe] CFSServ.exe -NoClient
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TOSCDSPD] C:\Program Files\TOSHIBA\TOSCDSPD\toscdspd.exe
O4 - HKCU\..\Run: [WOOKIT] C:\PROGRA~1\Wanadoo\Shell.exe appLaunchClientZone.shl|PARAM= cnx
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Konni Symbol Autostart] "C:\Program Files\RagTime Solo\Konni\KonniSymbol.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Outil de détection de support Picture Motion Browser.lnk = C:\Program Files\Sony\Sony Picture Utility\VolumeWatcher\SPUVolumeWatcher.exe
O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: NkvMon.exe.lnk = C:\Program Files\Nikon\NkView6\NkvMon.exe
O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Program Files\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: &Traduire à partir de l'anglais - res://c:\program files\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Pages liées - res://c:\program files\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Pages similaires - res://c:\program files\google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Recherche &Google - res://c:\program files\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Version de la page actuelle disponible dans le cache Google - res://c:\program files\google\GoogleToolbar1.dll/cmcache.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {2472DCCC-68CE-49DA-AA81-E7E6D83C1DFA} (PackageHTML) - http://acces.blonde.com/package/PackageHtmlCab.CAB
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Program Files\Yahoo!\Common\yinsthelper.dll
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: ConfigFree Service (CFSvcs) - TOSHIBA CORPORATION - C:\Program Files\TOSHIBA\ConfigFree\CFSvcs.exe
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
11 juin 2008 à 11:20
11 juin 2008 à 11:20
relance navilog et choisi l'option 2 et colle le rapport
_________
Télécharge ceci: (by Moe) :
http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe
Double clic sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
Une rapport sera alors crée, à copie/colle en entier sur le forum.
_____
scan ton ordi avec malwarebytes que tu gardera en complement de avast et vire ce qui est trouvé et colle le rapport
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
_________
Télécharge ceci: (by Moe) :
http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe
Double clic sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
Une rapport sera alors crée, à copie/colle en entier sur le forum.
_____
scan ton ordi avec malwarebytes que tu gardera en complement de avast et vire ce qui est trouvé et colle le rapport
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
creolinereunion
Messages postés
59
Date d'inscription
dimanche 8 juin 2008
Statut
Membre
Dernière intervention
10 mars 2010
11 juin 2008 à 11:35
11 juin 2008 à 11:35
Salut, hier j'ai réussi à installer spybot. Est-ce qu'il faut que je continue de faire ce que tu m'as dit dans ton dernier message? Mon ordi fonctionne bien maintenant. Avast à placer 3 éléments en quarantaine mais il me dit qu'il n'y a pas de virus.
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
11 juin 2008 à 12:22
11 juin 2008 à 12:22
il faut imperativement le faire!
creolinereunion
Messages postés
59
Date d'inscription
dimanche 8 juin 2008
Statut
Membre
Dernière intervention
10 mars 2010
13 juin 2008 à 20:50
13 juin 2008 à 20:50
Salut, j'ai essayé de lancer l'option 2 de navilog mais au bout d'un moment on me dit qu'un système esssaie de modifier mon registre (mess de spybot), après ca il me dit que mon ordi va automatiquement, mais je n'ai aucun rapport. J'ai refait un scan avec navilog option 1 , voilà ce qu'il me dit:
Search Navipromo version 3.5.8 commencé le 13/06/2008 à 22:33:40,25
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle :
Mise à jour le 06.06.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Recherche executé en mode normal
Fichier(s) caché(s) :
C:\WINDOWS\system32\iwmkoc.dat
C:\WINDOWS\system32\iwmkoc.exe
C:\WINDOWS\system32\iwmkoc_nav.dat
C:\WINDOWS\system32\iwmkoc_navps.dat
C:\WINDOWS\system32\iwmkoc_navup.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
Fichiers trouvés :
iwmkoc.exe trouvé !
* Recherche dans "C:\Documents and Settings\locals~1\applic~1" *
*** Recherche fichiers ***
C:\WINDOWS\Downloaded Program Files\egaccess4.inf trouvé !
C:\WINDOWS\Downloaded Program Files\IaLdr32.inf trouvé !
C:\WINDOWS\tmlpcert2007 trouvé !
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
iwmkoc.dat trouvé !
* Dans "C:\Documents and Settings\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 13/06/2008 à 22:38:47,00 ***
Peut être que les logiciels que j'ai installé sur mon ordi font conflit avec navilog: j'ai spybot, malware, ccleaner, hijakthis et online armor.
Search Navipromo version 3.5.8 commencé le 13/06/2008 à 22:33:40,25
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle :
Mise à jour le 06.06.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows XP [version 5.1.2600]
Internet Explorer : 7.0.5730.13
Système de fichiers : NTFS
Recherche executé en mode normal
Fichier(s) caché(s) :
C:\WINDOWS\system32\iwmkoc.dat
C:\WINDOWS\system32\iwmkoc.exe
C:\WINDOWS\system32\iwmkoc_nav.dat
C:\WINDOWS\system32\iwmkoc_navps.dat
C:\WINDOWS\system32\iwmkoc_navup.dat
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\WINDOWS\system32" *
Fichiers trouvés :
iwmkoc.exe trouvé !
* Recherche dans "C:\Documents and Settings\locals~1\applic~1" *
*** Recherche fichiers ***
C:\WINDOWS\Downloaded Program Files\egaccess4.inf trouvé !
C:\WINDOWS\Downloaded Program Files\IaLdr32.inf trouvé !
C:\WINDOWS\tmlpcert2007 trouvé !
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\WINDOWS\system32" :
iwmkoc.dat trouvé !
* Dans "C:\Documents and Settings\locals~1\applic~1" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 13/06/2008 à 22:38:47,00 ***
Peut être que les logiciels que j'ai installé sur mon ordi font conflit avec navilog: j'ai spybot, malware, ccleaner, hijakthis et online armor.
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
14 juin 2008 à 18:14
14 juin 2008 à 18:14
desactive le tea timer de spybot: lance spybot puis MODE puis MODE AVANCE puis OUTILS puis RESIDENT puis desactive le tea timer
_______________
relance navilog et choisi l'option 2 et colle le rapport
_________
Télécharge ceci: (by Moe) :
http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe
Double clic sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
Une rapport sera alors crée, à copie/colle en entier sur le forum.
_____
scan ton ordi avec malwarebytes que tu gardera en complement de avast et vire ce qui est trouvé et colle le rapport
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
_______________
relance navilog et choisi l'option 2 et colle le rapport
_________
Télécharge ceci: (by Moe) :
http://sosvirus.changelog.fr/Green_day/Lopxpsetup.exe
Double clic sur Lopxpsetup.exe pour lancer l'installation
Au menu, choisir l'option 1
Patienter jusqu'à que l'on demande d'appuyer sur une touche, appuyer !
Une rapport sera alors crée, à copie/colle en entier sur le forum.
_____
scan ton ordi avec malwarebytes que tu gardera en complement de avast et vire ce qui est trouvé et colle le rapport
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
creolinereunion
Messages postés
59
Date d'inscription
dimanche 8 juin 2008
Statut
Membre
Dernière intervention
10 mars 2010
15 juin 2008 à 06:57
15 juin 2008 à 06:57
Voilà le rapport navilog option 2
[b] Nettoyage executé en mode normal sans redémarrage
!! Les résultats ne seront pas optimisés !! [/b]
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
* Suppression dans "C:\Documents and Settings\\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\\menudm~1\progra~1" ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
* Dans "C:\Documents and Settings\\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 15/06/2008 à 0:52:23,37 ***
Voilà le rapport sosvirus:
# Rapport Lopxp fait le 15/06/2008 à 0:57:11
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008
Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\iexplore.exe" (2700)
========== Listing des dossiers Application Data
+- C:\Documents and Settings\All Users\Application Data
2008-02-11 à 21:32:04 - Adobe
2005-10-23 à 17:28:27 - Hewlett-Packard
2008-06-07 à 18:26:41 - MailFrontier
2008-06-09 à 20:35:07 - Malwarebytes
2005-11-06 à 19:44:58 - Microsoft
2008-06-11 à 13:01:17 - OnlineArmor
2006-03-01 à 09:19:50 - QuickTime
2004-11-15 à 13:50:24 - SBSI
2007-08-11 à 21:06:18 - Sony Corporation
2008-06-11 à 09:33:14 - Spybot - Search & Destroy
2005-10-20 à 07:15:01 - Symantec
2007-06-15 à 16:16:32 - Windows Genuine Advantage
+- C:\Documents and Settings\Virginie Dijoux\Application Data
2007-03-24 à 16:58:30 - Adobe
2007-10-31 à 19:36:36 - AdobeUM
2006-06-12 à 14:27:36 - ArcSoft
2007-11-01 à 17:32:16 - F-Secure
2006-02-11 à 08:57:24 - Google
2006-06-27 à 21:31:41 - Help
2004-11-16 à 11:43:03 - Identities
2005-10-31 à 08:41:09 - InterVideo
2007-10-31 à 13:25:43 - ispnews
2005-10-20 à 08:16:42 - Macromedia
2008-06-09 à 20:35:11 - Malwarebytes
2007-11-01 à 19:50:30 - Microsoft
2005-10-22 à 16:11:29 - Microsoft Web Folders
2006-07-05 à 07:11:47 - Nikon
2008-06-14 à 23:40:45 - OnlineArmor
2007-10-31 à 13:32:00 - PEX
2008-05-14 à 22:20:36 - RagTime
2006-03-01 à 09:08:52 - Sonic
2007-08-11 à 21:19:45 - Sony Corporation
2004-11-15 à 13:54:44 - Sun
2004-11-16 à 08:26:23 - Symantec
2004-11-16 à 07:12:58 - toshiba
2008-04-05 à 09:31:05 - U3
2007-11-08 à 20:43:43 - WinRAR
+- C:\Documents and Settings\\Local Settings\Application Data
2007-11-09 à 19:50:17 - Adobe
2008-06-14 à 23:34:49 - ApplicationHistory
2006-06-27 à 21:31:41 - Help
2005-10-24 à 16:29:45 - HP
2005-11-25 à 20:39:52 - Identities
2005-10-24 à 16:29:47 - IsolatedStorage
2008-01-17 à 20:58:26 - Microsoft
2004-11-15 à 13:54:02 - {7148F0A6-6813-11D6-A77B-00B0D0142050}
========== Listing du dossier Program Files
+- C:\Program Files
2008-02-11 à 21:31:48 - Adobe
2008-01-27 à 20:45:46 - Alwil Software
2008-01-27 à 13:19:05 - AntivirusFirewall
2006-03-01 à 09:19:02 - ArcSoft
2008-01-02 à 15:33:32 - Atheros
2008-01-02 à 15:37:05 - AvRack
2007-10-31 à 19:47:54 - Calcul mental
2008-06-07 à 19:50:42 - CCleaner
2004-11-15 à 13:35:34 - ComPlus Applications
2005-12-20 à 15:43:06 - DivX
2005-10-20 à 09:53:08 - DVD-RAM
2006-03-23 à 21:26:44 - Fichiers communs
2006-02-25 à 21:11:00 - Google
2005-10-23 à 17:28:27 - Hewlett-Packard
2005-10-23 à 17:39:56 - HP
2008-01-02 à 15:33:29 - InstallShield Installation Information
2005-10-26 à 08:32:56 - InterActual
2008-06-11 à 22:03:08 - Internet Explorer
2008-01-02 à 15:32:17 - InterVideo
2008-01-02 à 16:04:23 - jade2006
2004-11-15 à 13:54:11 - Java
2008-06-14 à 23:57:32 - Lopxp
2004-11-16 à 07:01:04 - ltmoh
2008-06-09 à 20:35:09 - Malwarebytes' Anti-Malware
2005-10-30 à 18:13:27 - Messenger
2006-03-23 à 21:22:36 - microsoft frontpage
2005-10-22 à 16:11:29 - Microsoft Office
2006-03-23 à 21:25:54 - Microsoft Visual Studio
2004-11-16 à 11:49:01 - Microsoft Works
2004-11-16 à 08:23:49 - Microsoft.NET
2004-11-15 à 13:36:22 - Movie Maker
2004-11-15 à 13:33:37 - MSN
2004-11-15 à 13:34:11 - MSN Gaming Zone
2006-11-16 à 23:49:57 - MSXML 4.0
2008-06-14 à 23:52:23 - Navilog1
2004-11-15 à 13:36:35 - NetMeeting
2006-03-01 à 09:21:12 - Nikon
2004-11-15 à 13:34:24 - Online Services
2007-06-15 à 10:48:19 - Outlook Express
2006-03-01 à 09:20:40 - QuickTime
2008-05-14 à 21:47:12 - RagTime Solo
2004-11-16 à 06:52:01 - Realtek Sound Manager
2008-01-02 à 15:20:23 - SAGEM
2007-10-23 à 14:50:03 - Securitoo
2004-11-15 à 13:37:21 - Services en ligne
2005-10-20 à 09:59:52 - Sonic
2007-08-22 à 12:12:48 - Sony
2008-06-10 à 21:49:46 - Spybot - Search & Destroy
2004-11-16 à 07:59:26 - srslabs
2005-10-20 à 07:15:04 - Symantec
2004-11-16 à 06:56:45 - Synaptics
2008-06-11 à 13:00:36 - Tall Emu
2004-11-16 à 08:33:42 - Toshiba
2008-06-10 à 20:49:39 - Trend Micro
2008-01-17 à 20:53:55 - Uninstall Information
2008-01-05 à 15:20:55 - Wanadoo
2005-10-20 à 07:20:14 - Wanadoo Messager
2007-11-09 à 21:24:39 - Windows Media Connect 2
2007-11-10 à 04:06:31 - Windows Media Player
2004-11-15 à 13:34:02 - Windows NT
2007-11-14 à 21:23:24 - WinRAR
2006-11-03 à 18:37:09 - WinZip
2004-11-15 à 13:40:43 - xerox
2008-06-07 à 19:50:21 - Yahoo!
========== Tâches planifiées
Rappel d'enregistrement 1.job: C:\WINDOWS\system32\OOBE\oobebaln.exe /sys /r /n:1
========== Clés registre
========== Bloqueur popups Internet Explorer
constructeurs.caradisiac.com
www.motmelimelo.net
*.ke.voila.fr
www.phpcs.com
lps13.free.fr
*.lakanal.free.fr
*.education.gouv.fr
*.impots.gouv.fr
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
+- Dossiers\Fichiers : Aucune suggestion.
+- Registre : Aucune suggestion.
- Fin du rapport -
Rapport malware
Malwarebytes' Anti-Malware 1.15
Version de la base de données: 842
08:58:12 15/06/2008
mbam-log-6-15-2008 (08-58-12).txt
Type de recherche: Examen rapide
Eléments examinés: 36900
Temps écoulé: 5 minute(s), 10 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
[b] Nettoyage executé en mode normal sans redémarrage
!! Les résultats ne seront pas optimisés !! [/b]
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\WINDOWS\System32" *
* Suppression dans "C:\Documents and Settings\\locals~1\applic~1" *
*** Suppression dossiers dans "C:\WINDOWS" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\applic~1" ***
*** Suppression dossiers dans "c:\docume~1\alluse~1\menudm~1\progra~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\\locals~1\applic~1" ***
*** Suppression dossiers dans "C:\Documents and Settings\\menudm~1\progra~1" ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\WINDOWS\Temp effectué !
Nettoyage contenu C:\Documents and Settings\locals~1\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\WINDOWS\system32" *
* Dans "C:\Documents and Settings\\locals~1\applic~1" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 15/06/2008 à 0:52:23,37 ***
Voilà le rapport sosvirus:
# Rapport Lopxp fait le 15/06/2008 à 0:57:11
# Exécuté dans : C:\Program Files\Lopxp
# Version 3.10 - Maj du 11/04/2008
Killing 'iexplore.exe'
"C:\Program Files\Internet Explorer\iexplore.exe" (2700)
========== Listing des dossiers Application Data
+- C:\Documents and Settings\All Users\Application Data
2008-02-11 à 21:32:04 - Adobe
2005-10-23 à 17:28:27 - Hewlett-Packard
2008-06-07 à 18:26:41 - MailFrontier
2008-06-09 à 20:35:07 - Malwarebytes
2005-11-06 à 19:44:58 - Microsoft
2008-06-11 à 13:01:17 - OnlineArmor
2006-03-01 à 09:19:50 - QuickTime
2004-11-15 à 13:50:24 - SBSI
2007-08-11 à 21:06:18 - Sony Corporation
2008-06-11 à 09:33:14 - Spybot - Search & Destroy
2005-10-20 à 07:15:01 - Symantec
2007-06-15 à 16:16:32 - Windows Genuine Advantage
+- C:\Documents and Settings\Virginie Dijoux\Application Data
2007-03-24 à 16:58:30 - Adobe
2007-10-31 à 19:36:36 - AdobeUM
2006-06-12 à 14:27:36 - ArcSoft
2007-11-01 à 17:32:16 - F-Secure
2006-02-11 à 08:57:24 - Google
2006-06-27 à 21:31:41 - Help
2004-11-16 à 11:43:03 - Identities
2005-10-31 à 08:41:09 - InterVideo
2007-10-31 à 13:25:43 - ispnews
2005-10-20 à 08:16:42 - Macromedia
2008-06-09 à 20:35:11 - Malwarebytes
2007-11-01 à 19:50:30 - Microsoft
2005-10-22 à 16:11:29 - Microsoft Web Folders
2006-07-05 à 07:11:47 - Nikon
2008-06-14 à 23:40:45 - OnlineArmor
2007-10-31 à 13:32:00 - PEX
2008-05-14 à 22:20:36 - RagTime
2006-03-01 à 09:08:52 - Sonic
2007-08-11 à 21:19:45 - Sony Corporation
2004-11-15 à 13:54:44 - Sun
2004-11-16 à 08:26:23 - Symantec
2004-11-16 à 07:12:58 - toshiba
2008-04-05 à 09:31:05 - U3
2007-11-08 à 20:43:43 - WinRAR
+- C:\Documents and Settings\\Local Settings\Application Data
2007-11-09 à 19:50:17 - Adobe
2008-06-14 à 23:34:49 - ApplicationHistory
2006-06-27 à 21:31:41 - Help
2005-10-24 à 16:29:45 - HP
2005-11-25 à 20:39:52 - Identities
2005-10-24 à 16:29:47 - IsolatedStorage
2008-01-17 à 20:58:26 - Microsoft
2004-11-15 à 13:54:02 - {7148F0A6-6813-11D6-A77B-00B0D0142050}
========== Listing du dossier Program Files
+- C:\Program Files
2008-02-11 à 21:31:48 - Adobe
2008-01-27 à 20:45:46 - Alwil Software
2008-01-27 à 13:19:05 - AntivirusFirewall
2006-03-01 à 09:19:02 - ArcSoft
2008-01-02 à 15:33:32 - Atheros
2008-01-02 à 15:37:05 - AvRack
2007-10-31 à 19:47:54 - Calcul mental
2008-06-07 à 19:50:42 - CCleaner
2004-11-15 à 13:35:34 - ComPlus Applications
2005-12-20 à 15:43:06 - DivX
2005-10-20 à 09:53:08 - DVD-RAM
2006-03-23 à 21:26:44 - Fichiers communs
2006-02-25 à 21:11:00 - Google
2005-10-23 à 17:28:27 - Hewlett-Packard
2005-10-23 à 17:39:56 - HP
2008-01-02 à 15:33:29 - InstallShield Installation Information
2005-10-26 à 08:32:56 - InterActual
2008-06-11 à 22:03:08 - Internet Explorer
2008-01-02 à 15:32:17 - InterVideo
2008-01-02 à 16:04:23 - jade2006
2004-11-15 à 13:54:11 - Java
2008-06-14 à 23:57:32 - Lopxp
2004-11-16 à 07:01:04 - ltmoh
2008-06-09 à 20:35:09 - Malwarebytes' Anti-Malware
2005-10-30 à 18:13:27 - Messenger
2006-03-23 à 21:22:36 - microsoft frontpage
2005-10-22 à 16:11:29 - Microsoft Office
2006-03-23 à 21:25:54 - Microsoft Visual Studio
2004-11-16 à 11:49:01 - Microsoft Works
2004-11-16 à 08:23:49 - Microsoft.NET
2004-11-15 à 13:36:22 - Movie Maker
2004-11-15 à 13:33:37 - MSN
2004-11-15 à 13:34:11 - MSN Gaming Zone
2006-11-16 à 23:49:57 - MSXML 4.0
2008-06-14 à 23:52:23 - Navilog1
2004-11-15 à 13:36:35 - NetMeeting
2006-03-01 à 09:21:12 - Nikon
2004-11-15 à 13:34:24 - Online Services
2007-06-15 à 10:48:19 - Outlook Express
2006-03-01 à 09:20:40 - QuickTime
2008-05-14 à 21:47:12 - RagTime Solo
2004-11-16 à 06:52:01 - Realtek Sound Manager
2008-01-02 à 15:20:23 - SAGEM
2007-10-23 à 14:50:03 - Securitoo
2004-11-15 à 13:37:21 - Services en ligne
2005-10-20 à 09:59:52 - Sonic
2007-08-22 à 12:12:48 - Sony
2008-06-10 à 21:49:46 - Spybot - Search & Destroy
2004-11-16 à 07:59:26 - srslabs
2005-10-20 à 07:15:04 - Symantec
2004-11-16 à 06:56:45 - Synaptics
2008-06-11 à 13:00:36 - Tall Emu
2004-11-16 à 08:33:42 - Toshiba
2008-06-10 à 20:49:39 - Trend Micro
2008-01-17 à 20:53:55 - Uninstall Information
2008-01-05 à 15:20:55 - Wanadoo
2005-10-20 à 07:20:14 - Wanadoo Messager
2007-11-09 à 21:24:39 - Windows Media Connect 2
2007-11-10 à 04:06:31 - Windows Media Player
2004-11-15 à 13:34:02 - Windows NT
2007-11-14 à 21:23:24 - WinRAR
2006-11-03 à 18:37:09 - WinZip
2004-11-15 à 13:40:43 - xerox
2008-06-07 à 19:50:21 - Yahoo!
========== Tâches planifiées
Rappel d'enregistrement 1.job: C:\WINDOWS\system32\OOBE\oobebaln.exe /sys /r /n:1
========== Clés registre
========== Bloqueur popups Internet Explorer
constructeurs.caradisiac.com
www.motmelimelo.net
*.ke.voila.fr
www.phpcs.com
lps13.free.fr
*.lakanal.free.fr
*.education.gouv.fr
*.impots.gouv.fr
========== Suggestion ( /!\ Nécessite une interprétation.) ==========
+- Dossiers\Fichiers : Aucune suggestion.
+- Registre : Aucune suggestion.
- Fin du rapport -
Rapport malware
Malwarebytes' Anti-Malware 1.15
Version de la base de données: 842
08:58:12 15/06/2008
mbam-log-6-15-2008 (08-58-12).txt
Type de recherche: Examen rapide
Eléments examinés: 36900
Temps écoulé: 5 minute(s), 10 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
15 juin 2008 à 10:51
15 juin 2008 à 10:51
parfait c'est bon
pour virer ce que je t'ai fais utiliser et que tu n'as pas besoin:
Télécharge ToolsCleaner sur ton bureau.
--> http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
ps : pas besoin de m´envoyer le rapport si tout a ete supprimer ;-)
bonne continuation
pour virer ce que je t'ai fais utiliser et que tu n'as pas besoin:
Télécharge ToolsCleaner sur ton bureau.
--> http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
ps : pas besoin de m´envoyer le rapport si tout a ete supprimer ;-)
bonne continuation
creolinereunion
Messages postés
59
Date d'inscription
dimanche 8 juin 2008
Statut
Membre
Dernière intervention
10 mars 2010
15 juin 2008 à 13:02
15 juin 2008 à 13:02
Merci pour le coup de main. A+
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
15 juin 2008 à 20:04
15 juin 2008 à 20:04
de rien bonne continuation
creolinereunion
Messages postés
59
Date d'inscription
dimanche 8 juin 2008
Statut
Membre
Dernière intervention
10 mars 2010
18 juin 2008 à 20:30
18 juin 2008 à 20:30
Resalut, j'ai un autre problème sur mon ordi, cela concerne mon bureau. Toutes les icones sont sélectionnées (comme si j'avais cliquer dessus pour ouvrir). Sais-tu d'où cela peut-il venir?
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
18 juin 2008 à 20:49
18 juin 2008 à 20:49
Télécharge RavAntivirus d'Evosla :
http://ww25.evosla.com/compteur.php?soft=rav_antivirus
# Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
# Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
# Doucle-clique sur >> RAV.exe << afin de lancer l'outil.
# Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
# Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .
# Retire tes disques amovibles et redémarrez votre ordinateur.
# Poste le rapport, si infection!
__________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
secuser en ligne :
http://www.secuser.com/outils/antivirus.htm
http://ww25.evosla.com/compteur.php?soft=rav_antivirus
# Si tu as une clé USB, disque dur externe, etc, branche-les sans les ouvrir avant de lancer ce FIX
# Fais un clic droit sur le fichier .ZIP > Extraire sur > le Bureau
# Doucle-clique sur >> RAV.exe << afin de lancer l'outil.
# Une fois RAV ANTIVIRUS lancé, laisse-le réagir , il scanne automatiquement tout les lecteurs (disques fixes et amovibles)
# Si infection > un log s'établira, sinon le soft affichera (très rapide) ==>Votre Ordinateur est sain .
# Retire tes disques amovibles et redémarrez votre ordinateur.
# Poste le rapport, si infection!
__________
colle le rapport d'un scan en ligne
avec un des suivants:
bitdefender en ligne :
http://www.bitdefender.fr/scan_fr/scan8/ie.html
Panda en ligne :
http://pandasoftware.fr
secuser en ligne :
http://www.secuser.com/outils/antivirus.htm
10 juin 2008 à 05:15
J'ai installé Malwarebytes antimalware comme tu me l''a conseillé, j'ai lancé le scan. Il a fallu que je désinstalle Zone alarm car mon ordi bugger à chaque fois. Malware a détecté 21 éléments infectés et s'est arrêté brutalement en mettant le message " Erreur d'exécution. Indice en dehors de la page". J'ai cliqué sur OK pour fermer la fenêtre mais cela à fermer Malware et je n'ai pu avoir aucun rapport. J'ai réessayé en interrompant l'analyse et j'ai pu enlever 14 éléments infectés, il m'en reste donc 7. Voici le rapport des 14 éléments infectés :
Malwarebytes' Anti-Malware 1.15
Version de la base de données: 842
23:05:07 09/06/2008
mbam-log-6-9-2008 (23-05-07).txt
Type de recherche: Examen rapide
Eléments examinés: 14137
Temps écoulé: 4 minute(s), 56 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 14
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{04f414e9-e352-4bc3-963d-7bfe5a5f31a9} (Adware.EGDAccess) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{0878f049-d33e-45e0-a157-c36a6683cf25} (Adware.EGDAccess) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{0878f049-d33e-45e0-a157-c36a6683cf25} (Adware.EGDAccess) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{5f4d3335-3194-4167-85ae-e7325f2695ef} (Adware.EGDAccess) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{5fd9726a-4977-449d-8352-25fdd8a510b5} (Adware.EGDAccess) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{aa59202c-5e41-48fc-af7d-324f5fd6a9f1} (Adware.EGDAccess) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{aa59202c-5e41-48fc-af7d-324f5fd6a9f1} (Adware.EGDAccess) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{cb5d474e-a510-40a4-b5a4-838933bcba64} (Adware.EGDAccess) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{cb5d474e-a510-40a4-b5a4-838933bcba64} (Adware.EGDAccess) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{e1d20694-74d9-472d-af03-08c26173a67f} (Adware.EGDAccess) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{fa1d6d8f-c6ed-4752-8512-a33283240130} (Adware.EGDAccess) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{fa1d6d8f-c6ed-4752-8512-a33283240130} (Adware.EGDAccess) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{fbf65a16-c9ab-465e-aece-d2d9d5ab5e60} (Adware.EGDAccess) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{fbf65a16-c9ab-465e-aece-d2d9d5ab5e60} (Adware.EGDAccess) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Que dois-je faire pour éliminer le reste?? Lorsque j'ai redémarré mon ordi en mode normal (parce que j'étais en mode sans échec), il m'a dit d'aller dans l'onglet général et de choisir l'option démarrage normal, et s'est ce que j'ai fait. J'ai appuyé sur OK mais l'ordi n'a pas pu redémarrer, on m'a mis: "Une exception non gérée s'est produite dans un composant de votre application. Si vous cliquez sur continuer votre apllication ignore cette erreur et essaie de continuer. La référence d'objet n'est pas définie à une instance d'objet.