Ouverture intempestive fp.pc-on internet.com
jufay
-
fiat500 Messages postés 2681 Statut Membre -
fiat500 Messages postés 2681 Statut Membre -
Bonjour,
Depuis 1 semaines j'ai constamment des fenetres de publicité et de sécurité PC qui s'ouvre m'indiquant que mon ordinateur est infecté.
J'ai bit defender antivirus v10 comme antivirus et le pare feu de windows vista.
Je ne suis pas très fort en informatique et je souhaiterai savoir comment me débarasser facilement de ces fenetres et les logiciels indispensables pour éviter que cela se reproduise ( gratuit si possibles)
Merci par avance de votre réponse
Depuis 1 semaines j'ai constamment des fenetres de publicité et de sécurité PC qui s'ouvre m'indiquant que mon ordinateur est infecté.
J'ai bit defender antivirus v10 comme antivirus et le pare feu de windows vista.
Je ne suis pas très fort en informatique et je souhaiterai savoir comment me débarasser facilement de ces fenetres et les logiciels indispensables pour éviter que cela se reproduise ( gratuit si possibles)
Merci par avance de votre réponse
A voir également:
- Ouverture intempestive fp.pc-on internet.com
- Page d'ouverture google - Guide
- Prochaine ouverture magasin action 2025 - Guide
- Ouverture automatique application windows - Guide
- Détection de l'ouverture du clapet de mon étui samsung - Forum Samsung
- Ouverture de session gmail - Guide
19 réponses
bonjour et bienvenu
télécharge Lop S&D.exe sur ton Bureau.https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
* Double-clique dessus pour lancer l'installation
* Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
* Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche)
* Patiente jusqu'à la fin du scan
* Poste le rapport généré (C:\lopR.txt)
---
et:
Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
télécharge Lop S&D.exe sur ton Bureau.https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
* Double-clique dessus pour lancer l'installation
* Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
* Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche)
* Patiente jusqu'à la fin du scan
* Poste le rapport généré (C:\lopR.txt)
---
et:
Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
non etoile du net
apprend avant d'aider les gens avec des programmes qui ne servira a rien
on ta deja fais la remarque!!
apprend avant d'aider les gens avec des programmes qui ne servira a rien
on ta deja fais la remarque!!
Merci pour ton aide
Voici le rapport de LOP S D:
-----------------------[ Lop S&D 4.2.1-6 XP/Vista ]---------------------
[ Windows 'Longhorn' (NT 6.0) Workstation Build 6000 ]
[ USER : julien ] [ "C:\Lop SD" ] [ Selection : 1 ]
[ 20/06/2008 | 18:00:52,31 ] [ PC : PC-DE-JUJUETMAN ]
[ MAJ : 16-06-2008 | 23:01 ]
[ UAC => 0 ]
-------------[ Listing des dossiers dans Application Data ]------------
[24/02/2008|13:01] C:\Users\julien\AppData\Roaming\Adobe\Flash Player
[23/02/2008|16:32] C:\Users\julien\AppData\Roaming\Adobe\Linguistics
[23/02/2008|16:32] C:\Users\julien\AppData\Roaming\Adobe\Acrobat
[18/05/2008|16:56] C:\Users\julien\AppData\Roaming\Bitdefender\Desktop
[04/06/2008|11:10] C:\Users\julien\AppData\Roaming\dvdcss\8337TOPMODS-3230303730373034
[02/04/2008|18:15] C:\Users\julien\AppData\Roaming\Google\GoogleEarth
[23/02/2008|16:16] C:\Users\julien\AppData\Roaming\Identities\{3FB9A708-5B8C-4C2B-A5D2-F47974FB3C4F}
[13/05/2008|08:52] C:\Users\julien\AppData\Roaming\InstallShield\ISEngine12.0
[23/02/2008|16:59] C:\Users\julien\AppData\Roaming\InterVideo\WinDVD
[15/06/2008|07:58] C:\Users\julien\AppData\Roaming\Macromedia\Authorware 6.5
[23/02/2008|17:22] C:\Users\julien\AppData\Roaming\Macromedia\Flash Player
[20/06/2008|14:59] C:\Users\julien\AppData\Roaming\Microsoft\MMC
[16/06/2008|12:05] C:\Users\julien\AppData\Roaming\Microsoft\Outlook
[13/06/2008|07:40] C:\Users\julien\AppData\Roaming\Microsoft\ModŠles
[09/06/2008|09:22] C:\Users\julien\AppData\Roaming\Microsoft\Installer
[07/06/2008|19:06] C:\Users\julien\AppData\Roaming\Microsoft\Office
[14/05/2008|12:57] C:\Users\julien\AppData\Roaming\Microsoft\HTML Help
[05/05/2008|14:39] C:\Users\julien\AppData\Roaming\Microsoft\Crypto
[27/04/2008|07:40] C:\Users\julien\AppData\Roaming\Microsoft\Windows
[10/04/2008|08:29] C:\Users\julien\AppData\Roaming\Microsoft\MSN Messenger
[24/02/2008|08:05] C:\Users\julien\AppData\Roaming\Microsoft\Internet Explorer
[23/02/2008|21:14] C:\Users\julien\AppData\Roaming\Microsoft\Speech
[23/02/2008|20:32] C:\Users\julien\AppData\Roaming\Microsoft\ActiveSync
[23/02/2008|20:06] C:\Users\julien\AppData\Roaming\Microsoft\Windows Media Encoder
[23/02/2008|19:21] C:\Users\julien\AppData\Roaming\Microsoft\Signatures
[23/02/2008|19:21] C:\Users\julien\AppData\Roaming\Microsoft\Papier … lettres
[23/02/2008|19:20] C:\Users\julien\AppData\Roaming\Microsoft\Macros compl‚mentaires
[23/02/2008|18:48] C:\Users\julien\AppData\Roaming\Microsoft\IdentityCRL
[23/02/2008|18:12] C:\Users\julien\AppData\Roaming\Microsoft\Network
[23/02/2008|16:28] C:\Users\julien\AppData\Roaming\Microsoft\eHome
[23/02/2008|16:16] C:\Users\julien\AppData\Roaming\Microsoft\SystemCertificates
[23/02/2008|16:16] C:\Users\julien\AppData\Roaming\Microsoft\Protect
[23/02/2008|16:16] C:\Users\julien\AppData\Roaming\Microsoft\Credentials
[15/06/2008|07:58] C:\Users\julien\AppData\Roaming\Mozilla\Firefox
[23/02/2008|21:51] C:\Users\julien\AppData\Roaming\OpenOffice.org2\user
[08/06/2008|17:32] C:\Users\julien\AppData\Roaming\Samsung\Samsung PC Studio 3
[15/06/2008|07:58] C:\Users\julien\AppData\Roaming\Skype\julienfay
[12/04/2008|18:47] C:\Users\julien\AppData\Roaming\Skype\Pictures
[12/04/2008|18:29] C:\Users\julien\AppData\Roaming\Skype\Content
[19/06/2008|18:00] C:\Users\julien\AppData\Roaming\vlc\cache
----------------[ Tâches planifiées dans C:\Windows\tasks ]---------------
[20/06/2008 17:58][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{B3B97AED-AC90-4249-A49F-BA7A85229AF4}.job
[20/06/2008 18:00][--ah-----] C:\Windows\tasks\SA.DAT
[20/06/2008 17:58][--a------] C:\Windows\tasks\SCHEDLGU.TXT
------[ Listing des dossiers dans C:\ProgramData ]------
[14/03/2008|17:33] C:\ProgramData\Adobe
[02/11/2006|15:02] C:\ProgramData\Application Data
[18/05/2008|13:29] C:\ProgramData\BitDefender
[08/06/2008|16:55] C:\ProgramData\Bluetooth
[23/02/2008|16:12] C:\ProgramData\Bureau
[11/10/2007|09:18] C:\ProgramData\CyberLink
[02/11/2006|15:02] C:\ProgramData\Desktop
[02/11/2006|15:02] C:\ProgramData\Documents
[11/06/2008|21:45] C:\ProgramData\eMule
[24/02/2008|12:57] C:\ProgramData\ezsid.dat
[23/02/2008|16:12] C:\ProgramData\Favoris
[02/11/2006|15:02] C:\ProgramData\Favorites
[23/02/2008|16:18] C:\ProgramData\fsc-reg
[23/02/2008|17:59] C:\ProgramData\Google
[19/06/2008|18:12] C:\ProgramData\Google Updater
[08/06/2008|17:29] C:\ProgramData\LauncherAccess.dt
[23/02/2008|16:12] C:\ProgramData\Menu D‚marrer
[20/06/2008|14:55] C:\ProgramData\Microsoft
[23/02/2008|16:12] C:\ProgramData\ModŠles
[11/10/2007|09:10] C:\ProgramData\Nero
[11/10/2007|09:34] C:\ProgramData\NVIDIA
[24/02/2008|12:28] C:\ProgramData\Skype
[18/06/2008|07:32] C:\ProgramData\Spybot - Search & Destroy
[02/11/2006|15:02] C:\ProgramData\Start Menu
[07/06/2008|10:01] C:\ProgramData\Symantec
[02/11/2006|15:02] C:\ProgramData\Templates
[13/05/2008|09:19] C:\ProgramData\TomTom
[23/02/2008|18:40] C:\ProgramData\WLInstaller
---------------[ Listing des dossiers dans C:\Program Files ]--------------
[14/03/2008|17:32] C:\Program Files\Adobe
[11/10/2007|09:00] C:\Program Files\Apoint2K
[18/05/2008|13:27] C:\Program Files\Common Files
[11/10/2007|08:58] C:\Program Files\CONEXANT
[11/10/2007|09:18] C:\Program Files\CyberLink
[11/10/2007|08:52] C:\Program Files\desktop.ini
[13/06/2008|10:38] C:\Program Files\DrW-Psy
[11/06/2008|21:44] C:\Program Files\eMule
[23/02/2008|16:12] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[02/04/2008|17:15] C:\Program Files\Google
[11/10/2007|09:01] C:\Program Files\Hotkey Utility
[04/06/2008|08:26] C:\Program Files\InstallShield Installation Information
[10/04/2008|22:05] C:\Program Files\Internet Explorer
[11/10/2007|09:21] C:\Program Files\InterVideo
[09/05/2008|21:59] C:\Program Files\Inventel
[13/05/2008|12:35] C:\Program Files\Java
[12/05/2008|12:08] C:\Program Files\Lexmark 1200 Series
[11/10/2007|09:01] C:\Program Files\Light Sensor Utility
[11/10/2007|09:10] C:\Program Files\MB application
[02/11/2006|14:37] C:\Program Files\Microsoft Games
[23/02/2008|19:13] C:\Program Files\Microsoft Office
[10/06/2008|07:33] C:\Program Files\Microsoft Office Outlook Connector
[02/11/2006|14:42] C:\Program Files\Movie Maker
[24/04/2008|05:29] C:\Program Files\Mozilla Firefox
[02/11/2006|14:37] C:\Program Files\MSBuild
[10/06/2008|07:30] C:\Program Files\MSECache
[02/11/2006|14:37] C:\Program Files\MSN
[11/10/2007|09:02] C:\Program Files\MSXML 4.0
[11/10/2007|09:10] C:\Program Files\Nero
[17/03/2008|17:27] C:\Program Files\OBJECTIF LDLc
[13/05/2008|12:41] C:\Program Files\OpenOffice.org 2.3
[13/05/2008|12:42] C:\Program Files\OpenOffice.org 2.4
[12/06/2008|11:59] C:\Program Files\Orange
[04/05/2008|15:54] C:\Program Files\Orange HSS
[11/10/2007|09:01] C:\Program Files\Power Manager
[02/11/2006|14:37] C:\Program Files\Reference Assemblies
[04/06/2008|08:13] C:\Program Files\Samsung
[24/02/2008|12:28] C:\Program Files\Skype
[13/05/2008|11:58] C:\Program Files\skyscape
[18/05/2008|13:29] C:\Program Files\Softwin
[17/06/2008|20:23] C:\Program Files\Spybot - Search & Destroy
[13/05/2008|09:16] C:\Program Files\TomTom HOME
[02/11/2006|15:01] C:\Program Files\Uninstall Information
[24/02/2008|16:13] C:\Program Files\VIDAL
[23/02/2008|17:42] C:\Program Files\VLC
[11/10/2007|08:49] C:\Program Files\Windows Calendar
[02/11/2006|14:42] C:\Program Files\Windows Collaboration
[11/10/2007|08:49] C:\Program Files\Windows Defender
[02/11/2006|14:42] C:\Program Files\Windows Journal
[23/02/2008|18:52] C:\Program Files\Windows Live
[14/05/2008|13:53] C:\Program Files\Windows Mail
[11/10/2007|08:49] C:\Program Files\Windows Media Player
[23/02/2008|16:12] C:\Program Files\Windows NT
[02/11/2006|14:42] C:\Program Files\Windows Photo Gallery
[23/02/2008|18:04] C:\Program Files\Windows Sidebar
[19/03/2008|16:29] C:\Program Files\WinRAR
------[ Listing des dossiers dans C:\Program Files\Common Files ]------
[04/06/2008|08:31] C:\Program Files\Common Files\Adobe
[11/10/2007|09:12] C:\Program Files\Common Files\Ahead
[23/02/2008|19:14] C:\Program Files\Common Files\Designer
[23/02/2008|17:14] C:\Program Files\Common Files\France Telecom
[11/10/2007|09:25] C:\Program Files\Common Files\Fujitsu Siemens Computers
[11/06/2008|22:15] C:\Program Files\Common Files\InstallShield
[11/10/2007|09:21] C:\Program Files\Common Files\InterVideo
[23/02/2008|20:45] C:\Program Files\Common Files\Java
[01/03/2008|05:58] C:\Program Files\Common Files\microsoft shared
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[24/02/2008|12:28] C:\Program Files\Common Files\Skype
[13/05/2008|12:26] C:\Program Files\Common Files\Skyscape
[18/05/2008|13:29] C:\Program Files\Common Files\Softwin
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[07/06/2008|10:01] C:\Program Files\Common Files\Symantec Shared
[10/06/2008|07:33] C:\Program Files\Common Files\System
[23/02/2008|18:48] C:\Program Files\Common Files\WindowsLiveInstaller
---------------------------[ Process ]--------------------------
... 67
iexplore.exe ~ [2588]
----------------------[ Recherche avec S_Lop ]---------------------
Aucun fichier / dossier Lop trouvé !
-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------
Aucun fichier / dossier Lop trouvé !
----------------------[ Verification du Registre ]----------------------
..... OK !
--------------------[ Verification du fichier Hosts ]---------------------
Fichier Hosts PROPRE
----------------[ Recherche de fichiers avec Catchme ]-----------------
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-20 18:02:08
Windows 6.0.6000 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------[ Recherche d'autres infections ]---------------------
C:\Windows\system32\nvs2.inf
C:\Users\julien\AppData\Local\hirttve_navps.dat
C:\Users\julien\AppData\Local\hirttve.exe
C:\Users\julien\AppData\Local\hirttve.dat
C:\Users\julien\AppData\Local\hirttve_nav.dat
[b]! EGDACCESS !/b
=> C:\Users\julien\AppData\Roaming\Microsoft\Windows\Recent\Skyscape_2005_Crack_Keygen (2).lnk
=> C:\Users\julien\AppData\Roaming\Microsoft\Windows\Recent\Skyscape_2005_Crack_Keygen (3).lnk
=> C:\Users\julien\AppData\Roaming\Microsoft\Windows\Recent\Skyscape_2005_Crack_Keygen (4).lnk
=> C:\Users\julien\AppData\Roaming\Microsoft\Windows\Recent\Skyscape_2005_Crack_Keygen.lnk
=> C:\Users\julien\Documents\Pocket PC\skyscape\Skyscape_2005_Crack_Keygen.rar
=> C:\Users\julien\AppData\Roaming\Microsoft\Windows\Recent\Skyscape_2005_Crack_Keygen (2).lnk
=> C:\Users\julien\AppData\Roaming\Microsoft\Windows\Recent\Skyscape_2005_Crack_Keygen (3).lnk
=> C:\Users\julien\AppData\Roaming\Microsoft\Windows\Recent\Skyscape_2005_Crack_Keygen (4).lnk
=> C:\Users\julien\AppData\Roaming\Microsoft\Windows\Recent\Skyscape_2005_Crack_Keygen.lnk
=> C:\Users\julien\Documents\Pocket PC\skyscape\Skyscape_2005_Crack_Keygen.rar
[F:37][D:6]-> C:\Users\julien\AppData\Local\Temp
[F:55][D:1]-> C:\Users\julien\AppData\Roaming\MICROS~1\Windows\Cookies
[F:439][D:8]-> C:\Users\julien\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:14][D:6]-> C:\$Recycle.Bin
[ UAC => 1 ]
--------------------[ Fin du rapport a 18:06:30,32 ]----------------------
et j'envoie celui de navilog après
Voici le rapport de LOP S D:
-----------------------[ Lop S&D 4.2.1-6 XP/Vista ]---------------------
[ Windows 'Longhorn' (NT 6.0) Workstation Build 6000 ]
[ USER : julien ] [ "C:\Lop SD" ] [ Selection : 1 ]
[ 20/06/2008 | 18:00:52,31 ] [ PC : PC-DE-JUJUETMAN ]
[ MAJ : 16-06-2008 | 23:01 ]
[ UAC => 0 ]
-------------[ Listing des dossiers dans Application Data ]------------
[24/02/2008|13:01] C:\Users\julien\AppData\Roaming\Adobe\Flash Player
[23/02/2008|16:32] C:\Users\julien\AppData\Roaming\Adobe\Linguistics
[23/02/2008|16:32] C:\Users\julien\AppData\Roaming\Adobe\Acrobat
[18/05/2008|16:56] C:\Users\julien\AppData\Roaming\Bitdefender\Desktop
[04/06/2008|11:10] C:\Users\julien\AppData\Roaming\dvdcss\8337TOPMODS-3230303730373034
[02/04/2008|18:15] C:\Users\julien\AppData\Roaming\Google\GoogleEarth
[23/02/2008|16:16] C:\Users\julien\AppData\Roaming\Identities\{3FB9A708-5B8C-4C2B-A5D2-F47974FB3C4F}
[13/05/2008|08:52] C:\Users\julien\AppData\Roaming\InstallShield\ISEngine12.0
[23/02/2008|16:59] C:\Users\julien\AppData\Roaming\InterVideo\WinDVD
[15/06/2008|07:58] C:\Users\julien\AppData\Roaming\Macromedia\Authorware 6.5
[23/02/2008|17:22] C:\Users\julien\AppData\Roaming\Macromedia\Flash Player
[20/06/2008|14:59] C:\Users\julien\AppData\Roaming\Microsoft\MMC
[16/06/2008|12:05] C:\Users\julien\AppData\Roaming\Microsoft\Outlook
[13/06/2008|07:40] C:\Users\julien\AppData\Roaming\Microsoft\ModŠles
[09/06/2008|09:22] C:\Users\julien\AppData\Roaming\Microsoft\Installer
[07/06/2008|19:06] C:\Users\julien\AppData\Roaming\Microsoft\Office
[14/05/2008|12:57] C:\Users\julien\AppData\Roaming\Microsoft\HTML Help
[05/05/2008|14:39] C:\Users\julien\AppData\Roaming\Microsoft\Crypto
[27/04/2008|07:40] C:\Users\julien\AppData\Roaming\Microsoft\Windows
[10/04/2008|08:29] C:\Users\julien\AppData\Roaming\Microsoft\MSN Messenger
[24/02/2008|08:05] C:\Users\julien\AppData\Roaming\Microsoft\Internet Explorer
[23/02/2008|21:14] C:\Users\julien\AppData\Roaming\Microsoft\Speech
[23/02/2008|20:32] C:\Users\julien\AppData\Roaming\Microsoft\ActiveSync
[23/02/2008|20:06] C:\Users\julien\AppData\Roaming\Microsoft\Windows Media Encoder
[23/02/2008|19:21] C:\Users\julien\AppData\Roaming\Microsoft\Signatures
[23/02/2008|19:21] C:\Users\julien\AppData\Roaming\Microsoft\Papier … lettres
[23/02/2008|19:20] C:\Users\julien\AppData\Roaming\Microsoft\Macros compl‚mentaires
[23/02/2008|18:48] C:\Users\julien\AppData\Roaming\Microsoft\IdentityCRL
[23/02/2008|18:12] C:\Users\julien\AppData\Roaming\Microsoft\Network
[23/02/2008|16:28] C:\Users\julien\AppData\Roaming\Microsoft\eHome
[23/02/2008|16:16] C:\Users\julien\AppData\Roaming\Microsoft\SystemCertificates
[23/02/2008|16:16] C:\Users\julien\AppData\Roaming\Microsoft\Protect
[23/02/2008|16:16] C:\Users\julien\AppData\Roaming\Microsoft\Credentials
[15/06/2008|07:58] C:\Users\julien\AppData\Roaming\Mozilla\Firefox
[23/02/2008|21:51] C:\Users\julien\AppData\Roaming\OpenOffice.org2\user
[08/06/2008|17:32] C:\Users\julien\AppData\Roaming\Samsung\Samsung PC Studio 3
[15/06/2008|07:58] C:\Users\julien\AppData\Roaming\Skype\julienfay
[12/04/2008|18:47] C:\Users\julien\AppData\Roaming\Skype\Pictures
[12/04/2008|18:29] C:\Users\julien\AppData\Roaming\Skype\Content
[19/06/2008|18:00] C:\Users\julien\AppData\Roaming\vlc\cache
----------------[ Tâches planifiées dans C:\Windows\tasks ]---------------
[20/06/2008 17:58][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{B3B97AED-AC90-4249-A49F-BA7A85229AF4}.job
[20/06/2008 18:00][--ah-----] C:\Windows\tasks\SA.DAT
[20/06/2008 17:58][--a------] C:\Windows\tasks\SCHEDLGU.TXT
------[ Listing des dossiers dans C:\ProgramData ]------
[14/03/2008|17:33] C:\ProgramData\Adobe
[02/11/2006|15:02] C:\ProgramData\Application Data
[18/05/2008|13:29] C:\ProgramData\BitDefender
[08/06/2008|16:55] C:\ProgramData\Bluetooth
[23/02/2008|16:12] C:\ProgramData\Bureau
[11/10/2007|09:18] C:\ProgramData\CyberLink
[02/11/2006|15:02] C:\ProgramData\Desktop
[02/11/2006|15:02] C:\ProgramData\Documents
[11/06/2008|21:45] C:\ProgramData\eMule
[24/02/2008|12:57] C:\ProgramData\ezsid.dat
[23/02/2008|16:12] C:\ProgramData\Favoris
[02/11/2006|15:02] C:\ProgramData\Favorites
[23/02/2008|16:18] C:\ProgramData\fsc-reg
[23/02/2008|17:59] C:\ProgramData\Google
[19/06/2008|18:12] C:\ProgramData\Google Updater
[08/06/2008|17:29] C:\ProgramData\LauncherAccess.dt
[23/02/2008|16:12] C:\ProgramData\Menu D‚marrer
[20/06/2008|14:55] C:\ProgramData\Microsoft
[23/02/2008|16:12] C:\ProgramData\ModŠles
[11/10/2007|09:10] C:\ProgramData\Nero
[11/10/2007|09:34] C:\ProgramData\NVIDIA
[24/02/2008|12:28] C:\ProgramData\Skype
[18/06/2008|07:32] C:\ProgramData\Spybot - Search & Destroy
[02/11/2006|15:02] C:\ProgramData\Start Menu
[07/06/2008|10:01] C:\ProgramData\Symantec
[02/11/2006|15:02] C:\ProgramData\Templates
[13/05/2008|09:19] C:\ProgramData\TomTom
[23/02/2008|18:40] C:\ProgramData\WLInstaller
---------------[ Listing des dossiers dans C:\Program Files ]--------------
[14/03/2008|17:32] C:\Program Files\Adobe
[11/10/2007|09:00] C:\Program Files\Apoint2K
[18/05/2008|13:27] C:\Program Files\Common Files
[11/10/2007|08:58] C:\Program Files\CONEXANT
[11/10/2007|09:18] C:\Program Files\CyberLink
[11/10/2007|08:52] C:\Program Files\desktop.ini
[13/06/2008|10:38] C:\Program Files\DrW-Psy
[11/06/2008|21:44] C:\Program Files\eMule
[23/02/2008|16:12] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[02/04/2008|17:15] C:\Program Files\Google
[11/10/2007|09:01] C:\Program Files\Hotkey Utility
[04/06/2008|08:26] C:\Program Files\InstallShield Installation Information
[10/04/2008|22:05] C:\Program Files\Internet Explorer
[11/10/2007|09:21] C:\Program Files\InterVideo
[09/05/2008|21:59] C:\Program Files\Inventel
[13/05/2008|12:35] C:\Program Files\Java
[12/05/2008|12:08] C:\Program Files\Lexmark 1200 Series
[11/10/2007|09:01] C:\Program Files\Light Sensor Utility
[11/10/2007|09:10] C:\Program Files\MB application
[02/11/2006|14:37] C:\Program Files\Microsoft Games
[23/02/2008|19:13] C:\Program Files\Microsoft Office
[10/06/2008|07:33] C:\Program Files\Microsoft Office Outlook Connector
[02/11/2006|14:42] C:\Program Files\Movie Maker
[24/04/2008|05:29] C:\Program Files\Mozilla Firefox
[02/11/2006|14:37] C:\Program Files\MSBuild
[10/06/2008|07:30] C:\Program Files\MSECache
[02/11/2006|14:37] C:\Program Files\MSN
[11/10/2007|09:02] C:\Program Files\MSXML 4.0
[11/10/2007|09:10] C:\Program Files\Nero
[17/03/2008|17:27] C:\Program Files\OBJECTIF LDLc
[13/05/2008|12:41] C:\Program Files\OpenOffice.org 2.3
[13/05/2008|12:42] C:\Program Files\OpenOffice.org 2.4
[12/06/2008|11:59] C:\Program Files\Orange
[04/05/2008|15:54] C:\Program Files\Orange HSS
[11/10/2007|09:01] C:\Program Files\Power Manager
[02/11/2006|14:37] C:\Program Files\Reference Assemblies
[04/06/2008|08:13] C:\Program Files\Samsung
[24/02/2008|12:28] C:\Program Files\Skype
[13/05/2008|11:58] C:\Program Files\skyscape
[18/05/2008|13:29] C:\Program Files\Softwin
[17/06/2008|20:23] C:\Program Files\Spybot - Search & Destroy
[13/05/2008|09:16] C:\Program Files\TomTom HOME
[02/11/2006|15:01] C:\Program Files\Uninstall Information
[24/02/2008|16:13] C:\Program Files\VIDAL
[23/02/2008|17:42] C:\Program Files\VLC
[11/10/2007|08:49] C:\Program Files\Windows Calendar
[02/11/2006|14:42] C:\Program Files\Windows Collaboration
[11/10/2007|08:49] C:\Program Files\Windows Defender
[02/11/2006|14:42] C:\Program Files\Windows Journal
[23/02/2008|18:52] C:\Program Files\Windows Live
[14/05/2008|13:53] C:\Program Files\Windows Mail
[11/10/2007|08:49] C:\Program Files\Windows Media Player
[23/02/2008|16:12] C:\Program Files\Windows NT
[02/11/2006|14:42] C:\Program Files\Windows Photo Gallery
[23/02/2008|18:04] C:\Program Files\Windows Sidebar
[19/03/2008|16:29] C:\Program Files\WinRAR
------[ Listing des dossiers dans C:\Program Files\Common Files ]------
[04/06/2008|08:31] C:\Program Files\Common Files\Adobe
[11/10/2007|09:12] C:\Program Files\Common Files\Ahead
[23/02/2008|19:14] C:\Program Files\Common Files\Designer
[23/02/2008|17:14] C:\Program Files\Common Files\France Telecom
[11/10/2007|09:25] C:\Program Files\Common Files\Fujitsu Siemens Computers
[11/06/2008|22:15] C:\Program Files\Common Files\InstallShield
[11/10/2007|09:21] C:\Program Files\Common Files\InterVideo
[23/02/2008|20:45] C:\Program Files\Common Files\Java
[01/03/2008|05:58] C:\Program Files\Common Files\microsoft shared
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[24/02/2008|12:28] C:\Program Files\Common Files\Skype
[13/05/2008|12:26] C:\Program Files\Common Files\Skyscape
[18/05/2008|13:29] C:\Program Files\Common Files\Softwin
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[07/06/2008|10:01] C:\Program Files\Common Files\Symantec Shared
[10/06/2008|07:33] C:\Program Files\Common Files\System
[23/02/2008|18:48] C:\Program Files\Common Files\WindowsLiveInstaller
---------------------------[ Process ]--------------------------
... 67
iexplore.exe ~ [2588]
----------------------[ Recherche avec S_Lop ]---------------------
Aucun fichier / dossier Lop trouvé !
-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------
Aucun fichier / dossier Lop trouvé !
----------------------[ Verification du Registre ]----------------------
..... OK !
--------------------[ Verification du fichier Hosts ]---------------------
Fichier Hosts PROPRE
----------------[ Recherche de fichiers avec Catchme ]-----------------
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-20 18:02:08
Windows 6.0.6000 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------[ Recherche d'autres infections ]---------------------
C:\Windows\system32\nvs2.inf
C:\Users\julien\AppData\Local\hirttve_navps.dat
C:\Users\julien\AppData\Local\hirttve.exe
C:\Users\julien\AppData\Local\hirttve.dat
C:\Users\julien\AppData\Local\hirttve_nav.dat
[b]! EGDACCESS !/b
=> C:\Users\julien\AppData\Roaming\Microsoft\Windows\Recent\Skyscape_2005_Crack_Keygen (2).lnk
=> C:\Users\julien\AppData\Roaming\Microsoft\Windows\Recent\Skyscape_2005_Crack_Keygen (3).lnk
=> C:\Users\julien\AppData\Roaming\Microsoft\Windows\Recent\Skyscape_2005_Crack_Keygen (4).lnk
=> C:\Users\julien\AppData\Roaming\Microsoft\Windows\Recent\Skyscape_2005_Crack_Keygen.lnk
=> C:\Users\julien\Documents\Pocket PC\skyscape\Skyscape_2005_Crack_Keygen.rar
=> C:\Users\julien\AppData\Roaming\Microsoft\Windows\Recent\Skyscape_2005_Crack_Keygen (2).lnk
=> C:\Users\julien\AppData\Roaming\Microsoft\Windows\Recent\Skyscape_2005_Crack_Keygen (3).lnk
=> C:\Users\julien\AppData\Roaming\Microsoft\Windows\Recent\Skyscape_2005_Crack_Keygen (4).lnk
=> C:\Users\julien\AppData\Roaming\Microsoft\Windows\Recent\Skyscape_2005_Crack_Keygen.lnk
=> C:\Users\julien\Documents\Pocket PC\skyscape\Skyscape_2005_Crack_Keygen.rar
[F:37][D:6]-> C:\Users\julien\AppData\Local\Temp
[F:55][D:1]-> C:\Users\julien\AppData\Roaming\MICROS~1\Windows\Cookies
[F:439][D:8]-> C:\Users\julien\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:14][D:6]-> C:\$Recycle.Bin
[ UAC => 1 ]
--------------------[ Fin du rapport a 18:06:30,32 ]----------------------
et j'envoie celui de navilog après
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
et voici celui de navilog:
Search Navipromo version 3.5.8 commencé le 20/06/2008 à 18:17:12,82
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "julien"
Mise à jour le 06.06.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16643
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\Windows" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\ProgramData" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "c:\users\julien\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "C:\Users\Manue\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "C:\Users\julien\AppData\Local\virtualstore\Program Files" ***
*** Recherche dossiers dans "C:\Users\Manue\AppData\Local\virtualstore\Program Files" ***
*** Recherche dossiers dans "C:\Users\julien\AppData\Roaming" ***
*** Recherche dossiers dans "C:\Users\Manue\appdata\roaming" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\Windows\system32" *
* Recherche dans "C:\Users\julien\AppData\Local\Microsoft" *
* Recherche dans "C:\Users\julien\AppData\Local" *
* Recherche dans "C:\Users\Manue\AppData\Local" *
*** Recherche fichiers ***
C:\Windows\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\Windows\system32" :
* Dans "C:\Users\julien\AppData\Local\Microsoft" :
* Dans "C:\Users\julien\AppData\Local" :
hirttve.dat trouvé !
hirttve_nav.dat trouvé !
hirttve_navps.dat trouvé !
* Dans "C:\Users\Manue\AppData\Local" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 20/06/2008 à 18:24:25,52 ***
Merci de me tenir informé de la conduite à tenir
Search Navipromo version 3.5.8 commencé le 20/06/2008 à 18:17:12,82
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "julien"
Mise à jour le 06.06.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16643
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\Windows" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\ProgramData" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "c:\users\julien\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "C:\Users\Manue\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "C:\Users\julien\AppData\Local\virtualstore\Program Files" ***
*** Recherche dossiers dans "C:\Users\Manue\AppData\Local\virtualstore\Program Files" ***
*** Recherche dossiers dans "C:\Users\julien\AppData\Roaming" ***
*** Recherche dossiers dans "C:\Users\Manue\appdata\roaming" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\Windows\system32" *
* Recherche dans "C:\Users\julien\AppData\Local\Microsoft" *
* Recherche dans "C:\Users\julien\AppData\Local" *
* Recherche dans "C:\Users\Manue\AppData\Local" *
*** Recherche fichiers ***
C:\Windows\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\Windows\system32" :
* Dans "C:\Users\julien\AppData\Local\Microsoft" :
* Dans "C:\Users\julien\AppData\Local" :
hirttve.dat trouvé !
hirttve_nav.dat trouvé !
hirttve_navps.dat trouvé !
* Dans "C:\Users\Manue\AppData\Local" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 20/06/2008 à 18:24:25,52 ***
Merci de me tenir informé de la conduite à tenir
Bonjour fiat 550
*Je n'étais pas dispo hier donc je reprends aujourd'hui la tentative de désinfection
Merci de ton aide.
*Je n'étais pas dispo hier donc je reprends aujourd'hui la tentative de désinfection
Merci de ton aide.
Bonjour,
J'ai réalisé l'étape 2 de navilog et depuis 30mns plus de pub
Merci ça a l'air d'avoir marché.
Pour ma deuxième question: y-a -t-il des logciels indispensables pour sécuriser mon pc pour une éventuelle prochaine attaque
Puis je utiliser le pare feu de windows vista ou faut-il télécharger zone alarm gratuit
Et comment ais-je pu avoir ce spyware alors que mon antivirus bit defendr possède un anti spyware?
Dernière question: A quoi servait LOP S D et puis-je désintaller les différents logiciels?
Merci de ta réponse
J'ai réalisé l'étape 2 de navilog et depuis 30mns plus de pub
Merci ça a l'air d'avoir marché.
Pour ma deuxième question: y-a -t-il des logciels indispensables pour sécuriser mon pc pour une éventuelle prochaine attaque
Puis je utiliser le pare feu de windows vista ou faut-il télécharger zone alarm gratuit
Et comment ais-je pu avoir ce spyware alors que mon antivirus bit defendr possède un anti spyware?
Dernière question: A quoi servait LOP S D et puis-je désintaller les différents logiciels?
Merci de ta réponse
ok
tu peut garder le par feu vista
quel version de bitdefender possede tu?
oui tu peut desinstalle lop sd avec ca:
pour supprimer les outils/fix utilisés :
Télécharge ToolsCleaner sur ton bureau.
-->
http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe
http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
tu peut garder le par feu vista
quel version de bitdefender possede tu?
oui tu peut desinstalle lop sd avec ca:
pour supprimer les outils/fix utilisés :
Télécharge ToolsCleaner sur ton bureau.
-->
http://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe
http://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
Merci pour ton aide
Mais je suis de nouveau infesté car à cause de problème de windows j'ai du effectuer une restauration avec point de restauration systéme de windows vista antérieur à ma désinfection et je suis de nouveau infecté.
Comment puis je faire pour m'en débarraser? Je réutilise navilog?
Puis je faire un nettoyage uniquement avec ccleaner?
Comment dois je faire pour m'en prémunir?
Et y a t-il des pbs avec les mises à jour de windows update car les dernières mise à jour me provoque une impossibilté de windows de se connecter au service de notification de systeme.
Merci de ta réponse
Mais je suis de nouveau infesté car à cause de problème de windows j'ai du effectuer une restauration avec point de restauration systéme de windows vista antérieur à ma désinfection et je suis de nouveau infecté.
Comment puis je faire pour m'en débarraser? Je réutilise navilog?
Puis je faire un nettoyage uniquement avec ccleaner?
Comment dois je faire pour m'en prémunir?
Et y a t-il des pbs avec les mises à jour de windows update car les dernières mise à jour me provoque une impossibilté de windows de se connecter au service de notification de systeme.
Merci de ta réponse
refais ca:
télécharge Lop S&D.exe sur ton Bureau.https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
* Double-clique dessus pour lancer l'installation
* Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
* Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche)
* Patiente jusqu'à la fin du scan
* Poste le rapport généré (C:\lopR.txt)
et:
Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
télécharge Lop S&D.exe sur ton Bureau.https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
* Double-clique dessus pour lancer l'installation
* Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
* Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche)
* Patiente jusqu'à la fin du scan
* Poste le rapport généré (C:\lopR.txt)
et:
Fais un clic droit sur ce lien : (IL-MAFIOSO)
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis 1 et valides.
(ne fais pas le choix 2,3 ou 4 sans notre avis/accord)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche comme demandé, le blocnote va s'ouvrir.
Copie-colle l'intégralité dans une réponse. Referme le blocnote.
Le rapport est en outre sauvegardé à la racine du disque (fixnavi.txt)
Merci pour ton aide
J'ai fait le scann avec LOP mais en redémarrant mon ordi avec lop il a installé les MAJ de windows et je récupère le meme problème qu'avant avec la notification systeme.
Donc je dois refaire un point de restauration et éviter l'installation des MAJ pour le moment.
Je referrai un scan avec lop après et navilog.
As tu une idée sur ce problème conflit avec les mise à jour?
Merci. Je dois m'absenter. Je reviens ce soir et demain.
J'ai fait le scann avec LOP mais en redémarrant mon ordi avec lop il a installé les MAJ de windows et je récupère le meme problème qu'avant avec la notification systeme.
Donc je dois refaire un point de restauration et éviter l'installation des MAJ pour le moment.
Je referrai un scan avec lop après et navilog.
As tu une idée sur ce problème conflit avec les mise à jour?
Merci. Je dois m'absenter. Je reviens ce soir et demain.
Sinon voici le rapport de lop avant restauration:
-----------------------[ Lop S&D 4.2.1-6 XP/Vista ]---------------------
[ Windows 'Longhorn' (NT 6.0) Workstation Build 6000 ]
[ USER : julien ] [ "C:\Lop SD" ] [ Selection : 1 ]
[ 20/06/2008 | 18:00:52,31 ] [ PC : PC-DE-JUJUETMAN ]
[ MAJ : 16-06-2008 | 23:01 ]
[ UAC => 0 ]
-------------[ Listing des dossiers dans Application Data ]------------
[24/02/2008|13:01] C:\Users\julien\AppData\Roaming\Adobe\Flash Player
[23/02/2008|16:32] C:\Users\julien\AppData\Roaming\Adobe\Linguistics
[23/02/2008|16:32] C:\Users\julien\AppData\Roaming\Adobe\Acrobat
[18/05/2008|16:56] C:\Users\julien\AppData\Roaming\Bitdefender\Desktop
[04/06/2008|11:10] C:\Users\julien\AppData\Roaming\dvdcss\8337TOPMODS-3230303730373034
[02/04/2008|18:15] C:\Users\julien\AppData\Roaming\Google\GoogleEarth
[23/02/2008|16:16] C:\Users\julien\AppData\Roaming\Identities\{3FB9A708-5B8C-4C2B-A5D2-F47974FB3C4F}
[13/05/2008|08:52] C:\Users\julien\AppData\Roaming\InstallShield\ISEngine12.0
[23/02/2008|16:59] C:\Users\julien\AppData\Roaming\InterVideo\WinDVD
[15/06/2008|07:58] C:\Users\julien\AppData\Roaming\Macromedia\Authorware 6.5
[23/02/2008|17:22] C:\Users\julien\AppData\Roaming\Macromedia\Flash Player
[20/06/2008|14:59] C:\Users\julien\AppData\Roaming\Microsoft\MMC
[16/06/2008|12:05] C:\Users\julien\AppData\Roaming\Microsoft\Outlook
[13/06/2008|07:40] C:\Users\julien\AppData\Roaming\Microsoft\ModŠles
[09/06/2008|09:22] C:\Users\julien\AppData\Roaming\Microsoft\Installer
[07/06/2008|19:06] C:\Users\julien\AppData\Roaming\Microsoft\Office
[14/05/2008|12:57] C:\Users\julien\AppData\Roaming\Microsoft\HTML Help
[05/05/2008|14:39] C:\Users\julien\AppData\Roaming\Microsoft\Crypto
[27/04/2008|07:40] C:\Users\julien\AppData\Roaming\Microsoft\Windows
[10/04/2008|08:29] C:\Users\julien\AppData\Roaming\Microsoft\MSN Messenger
[24/02/2008|08:05] C:\Users\julien\AppData\Roaming\Microsoft\Internet Explorer
[23/02/2008|21:14] C:\Users\julien\AppData\Roaming\Microsoft\Speech
[23/02/2008|20:32] C:\Users\julien\AppData\Roaming\Microsoft\ActiveSync
[23/02/2008|20:06] C:\Users\julien\AppData\Roaming\Microsoft\Windows Media Encoder
[23/02/2008|19:21] C:\Users\julien\AppData\Roaming\Microsoft\Signatures
[23/02/2008|19:21] C:\Users\julien\AppData\Roaming\Microsoft\Papier … lettres
[23/02/2008|19:20] C:\Users\julien\AppData\Roaming\Microsoft\Macros compl‚mentaires
[23/02/2008|18:48] C:\Users\julien\AppData\Roaming\Microsoft\IdentityCRL
[23/02/2008|18:12] C:\Users\julien\AppData\Roaming\Microsoft\Network
[23/02/2008|16:28] C:\Users\julien\AppData\Roaming\Microsoft\eHome
[23/02/2008|16:16] C:\Users\julien\AppData\Roaming\Microsoft\SystemCertificates
[23/02/2008|16:16] C:\Users\julien\AppData\Roaming\Microsoft\Protect
[23/02/2008|16:16] C:\Users\julien\AppData\Roaming\Microsoft\Credentials
[15/06/2008|07:58] C:\Users\julien\AppData\Roaming\Mozilla\Firefox
[23/02/2008|21:51] C:\Users\julien\AppData\Roaming\OpenOffice.org2\user
[08/06/2008|17:32] C:\Users\julien\AppData\Roaming\Samsung\Samsung PC Studio 3
[15/06/2008|07:58] C:\Users\julien\AppData\Roaming\Skype\julienfay
[12/04/2008|18:47] C:\Users\julien\AppData\Roaming\Skype\Pictures
[12/04/2008|18:29] C:\Users\julien\AppData\Roaming\Skype\Content
[19/06/2008|18:00] C:\Users\julien\AppData\Roaming\vlc\cache
----------------[ Tâches planifiées dans C:\Windows\tasks ]---------------
[20/06/2008 17:58][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{B3B97AED-AC90-4249-A49F-BA7A85229AF4}.job
[20/06/2008 18:00][--ah-----] C:\Windows\tasks\SA.DAT
[20/06/2008 17:58][--a------] C:\Windows\tasks\SCHEDLGU.TXT
------[ Listing des dossiers dans C:\ProgramData ]------
[14/03/2008|17:33] C:\ProgramData\Adobe
[02/11/2006|15:02] C:\ProgramData\Application Data
[18/05/2008|13:29] C:\ProgramData\BitDefender
[08/06/2008|16:55] C:\ProgramData\Bluetooth
[23/02/2008|16:12] C:\ProgramData\Bureau
[11/10/2007|09:18] C:\ProgramData\CyberLink
[02/11/2006|15:02] C:\ProgramData\Desktop
[02/11/2006|15:02] C:\ProgramData\Documents
[11/06/2008|21:45] C:\ProgramData\eMule
[24/02/2008|12:57] C:\ProgramData\ezsid.dat
[23/02/2008|16:12] C:\ProgramData\Favoris
[02/11/2006|15:02] C:\ProgramData\Favorites
[23/02/2008|16:18] C:\ProgramData\fsc-reg
[23/02/2008|17:59] C:\ProgramData\Google
[19/06/2008|18:12] C:\ProgramData\Google Updater
[08/06/2008|17:29] C:\ProgramData\LauncherAccess.dt
[23/02/2008|16:12] C:\ProgramData\Menu D‚marrer
[20/06/2008|14:55] C:\ProgramData\Microsoft
[23/02/2008|16:12] C:\ProgramData\ModŠles
[11/10/2007|09:10] C:\ProgramData\Nero
[11/10/2007|09:34] C:\ProgramData\NVIDIA
[24/02/2008|12:28] C:\ProgramData\Skype
[18/06/2008|07:32] C:\ProgramData\Spybot - Search & Destroy
[02/11/2006|15:02] C:\ProgramData\Start Menu
[07/06/2008|10:01] C:\ProgramData\Symantec
[02/11/2006|15:02] C:\ProgramData\Templates
[13/05/2008|09:19] C:\ProgramData\TomTom
[23/02/2008|18:40] C:\ProgramData\WLInstaller
---------------[ Listing des dossiers dans C:\Program Files ]--------------
[14/03/2008|17:32] C:\Program Files\Adobe
[11/10/2007|09:00] C:\Program Files\Apoint2K
[18/05/2008|13:27] C:\Program Files\Common Files
[11/10/2007|08:58] C:\Program Files\CONEXANT
[11/10/2007|09:18] C:\Program Files\CyberLink
[11/10/2007|08:52] C:\Program Files\desktop.ini
[13/06/2008|10:38] C:\Program Files\DrW-Psy
[11/06/2008|21:44] C:\Program Files\eMule
[23/02/2008|16:12] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[02/04/2008|17:15] C:\Program Files\Google
[11/10/2007|09:01] C:\Program Files\Hotkey Utility
[04/06/2008|08:26] C:\Program Files\InstallShield Installation Information
[10/04/2008|22:05] C:\Program Files\Internet Explorer
[11/10/2007|09:21] C:\Program Files\InterVideo
[09/05/2008|21:59] C:\Program Files\Inventel
[13/05/2008|12:35] C:\Program Files\Java
[12/05/2008|12:08] C:\Program Files\Lexmark 1200 Series
[11/10/2007|09:01] C:\Program Files\Light Sensor Utility
[11/10/2007|09:10] C:\Program Files\MB application
[02/11/2006|14:37] C:\Program Files\Microsoft Games
[23/02/2008|19:13] C:\Program Files\Microsoft Office
[10/06/2008|07:33] C:\Program Files\Microsoft Office Outlook Connector
[02/11/2006|14:42] C:\Program Files\Movie Maker
[24/04/2008|05:29] C:\Program Files\Mozilla Firefox
[02/11/2006|14:37] C:\Program Files\MSBuild
[10/06/2008|07:30] C:\Program Files\MSECache
[02/11/2006|14:37] C:\Program Files\MSN
[11/10/2007|09:02] C:\Program Files\MSXML 4.0
[11/10/2007|09:10] C:\Program Files\Nero
[17/03/2008|17:27] C:\Program Files\OBJECTIF LDLc
[13/05/2008|12:41] C:\Program Files\OpenOffice.org 2.3
[13/05/2008|12:42] C:\Program Files\OpenOffice.org 2.4
[12/06/2008|11:59] C:\Program Files\Orange
[04/05/2008|15:54] C:\Program Files\Orange HSS
[11/10/2007|09:01] C:\Program Files\Power Manager
[02/11/2006|14:37] C:\Program Files\Reference Assemblies
[04/06/2008|08:13] C:\Program Files\Samsung
[24/02/2008|12:28] C:\Program Files\Skype
[13/05/2008|11:58] C:\Program Files\skyscape
[18/05/2008|13:29] C:\Program Files\Softwin
[17/06/2008|20:23] C:\Program Files\Spybot - Search & Destroy
[13/05/2008|09:16] C:\Program Files\TomTom HOME
[02/11/2006|15:01] C:\Program Files\Uninstall Information
[24/02/2008|16:13] C:\Program Files\VIDAL
[23/02/2008|17:42] C:\Program Files\VLC
[11/10/2007|08:49] C:\Program Files\Windows Calendar
[02/11/2006|14:42] C:\Program Files\Windows Collaboration
[11/10/2007|08:49] C:\Program Files\Windows Defender
[02/11/2006|14:42] C:\Program Files\Windows Journal
[23/02/2008|18:52] C:\Program Files\Windows Live
[14/05/2008|13:53] C:\Program Files\Windows Mail
[11/10/2007|08:49] C:\Program Files\Windows Media Player
[23/02/2008|16:12] C:\Program Files\Windows NT
[02/11/2006|14:42] C:\Program Files\Windows Photo Gallery
[23/02/2008|18:04] C:\Program Files\Windows Sidebar
[19/03/2008|16:29] C:\Program Files\WinRAR
------[ Listing des dossiers dans C:\Program Files\Common Files ]------
[04/06/2008|08:31] C:\Program Files\Common Files\Adobe
[11/10/2007|09:12] C:\Program Files\Common Files\Ahead
[23/02/2008|19:14] C:\Program Files\Common Files\Designer
[23/02/2008|17:14] C:\Program Files\Common Files\France Telecom
[11/10/2007|09:25] C:\Program Files\Common Files\Fujitsu Siemens Computers
[11/06/2008|22:15] C:\Program Files\Common Files\InstallShield
[11/10/2007|09:21] C:\Program Files\Common Files\InterVideo
[23/02/2008|20:45] C:\Program Files\Common Files\Java
[01/03/2008|05:58] C:\Program Files\Common Files\microsoft shared
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[24/02/2008|12:28] C:\Program Files\Common Files\Skype
[13/05/2008|12:26] C:\Program Files\Common Files\Skyscape
[18/05/2008|13:29] C:\Program Files\Common Files\Softwin
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[07/06/2008|10:01] C:\Program Files\Common Files\Symantec Shared
[10/06/2008|07:33] C:\Program Files\Common Files\System
[23/02/2008|18:48] C:\Program Files\Common Files\WindowsLiveInstaller
---------------------------[ Process ]--------------------------
... 67
iexplore.exe ~ [2588]
----------------------[ Recherche avec S_Lop ]---------------------
Aucun fichier / dossier Lop trouvé !
-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------
Aucun fichier / dossier Lop trouvé !
----------------------[ Verification du Registre ]----------------------
..... OK !
--------------------[ Verification du fichier Hosts ]---------------------
Fichier Hosts PROPRE
----------------[ Recherche de fichiers avec Catchme ]-----------------
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-20 18:02:08
Windows 6.0.6000 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------[ Recherche d'autres infections ]---------------------
C:\Windows\system32\nvs2.inf
C:\Users\julien\AppData\Local\hirttve_navps.dat
C:\Users\julien\AppData\Local\hirttve.exe
C:\Users\julien\AppData\Local\hirttve.dat
C:\Users\julien\AppData\Local\hirttve_nav.dat
[b]! EGDACCESS !/b
=> C:\Users\julien\AppData\Roaming\Microsoft\Windows\Recent\Skyscape_2005_Crack_Keygen (2).lnk
=> C:\Users\julien\AppData\Roaming\Microsoft\Windows\Recent\Skyscape_2005_Crack_Keygen (3).lnk
=> C:\Users\julien\AppData\Roaming\Microsoft\Windows\Recent\Skyscape_2005_Crack_Keygen (4).lnk
=> C:\Users\julien\AppData\Roaming\Microsoft\Windows\Recent\Skyscape_2005_Crack_Keygen.lnk
=> C:\Users\julien\Documents\Pocket PC\skyscape\Skyscape_2005_Crack_Keygen.rar
=> C:\Users\julien\AppData\Roaming\Microsoft\Windows\Recent\Skyscape_2005_Crack_Keygen (2).lnk
=> C:\Users\julien\AppData\Roaming\Microsoft\Windows\Recent\Skyscape_2005_Crack_Keygen (3).lnk
=> C:\Users\julien\AppData\Roaming\Microsoft\Windows\Recent\Skyscape_2005_Crack_Keygen (4).lnk
=> C:\Users\julien\AppData\Roaming\Microsoft\Windows\Recent\Skyscape_2005_Crack_Keygen.lnk
=> C:\Users\julien\Documents\Pocket PC\skyscape\Skyscape_2005_Crack_Keygen.rar
[F:37][D:6]-> C:\Users\julien\AppData\Local\Temp
[F:55][D:1]-> C:\Users\julien\AppData\Roaming\MICROS~1\Windows\Cookies
[F:439][D:8]-> C:\Users\julien\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:14][D:6]-> C:\$Recycle.Bin
[ UAC => 1 ]
--------------------[ Fin du rapport a 18:06:30,32 ]----------------------
-----------------------[ Lop S&D 4.2.1-6 XP/Vista ]---------------------
[ Windows 'Longhorn' (NT 6.0) Workstation Build 6000 ]
[ USER : julien ] [ "C:\Lop SD" ] [ Selection : 1 ]
[ 20/06/2008 | 18:00:52,31 ] [ PC : PC-DE-JUJUETMAN ]
[ MAJ : 16-06-2008 | 23:01 ]
[ UAC => 0 ]
-------------[ Listing des dossiers dans Application Data ]------------
[24/02/2008|13:01] C:\Users\julien\AppData\Roaming\Adobe\Flash Player
[23/02/2008|16:32] C:\Users\julien\AppData\Roaming\Adobe\Linguistics
[23/02/2008|16:32] C:\Users\julien\AppData\Roaming\Adobe\Acrobat
[18/05/2008|16:56] C:\Users\julien\AppData\Roaming\Bitdefender\Desktop
[04/06/2008|11:10] C:\Users\julien\AppData\Roaming\dvdcss\8337TOPMODS-3230303730373034
[02/04/2008|18:15] C:\Users\julien\AppData\Roaming\Google\GoogleEarth
[23/02/2008|16:16] C:\Users\julien\AppData\Roaming\Identities\{3FB9A708-5B8C-4C2B-A5D2-F47974FB3C4F}
[13/05/2008|08:52] C:\Users\julien\AppData\Roaming\InstallShield\ISEngine12.0
[23/02/2008|16:59] C:\Users\julien\AppData\Roaming\InterVideo\WinDVD
[15/06/2008|07:58] C:\Users\julien\AppData\Roaming\Macromedia\Authorware 6.5
[23/02/2008|17:22] C:\Users\julien\AppData\Roaming\Macromedia\Flash Player
[20/06/2008|14:59] C:\Users\julien\AppData\Roaming\Microsoft\MMC
[16/06/2008|12:05] C:\Users\julien\AppData\Roaming\Microsoft\Outlook
[13/06/2008|07:40] C:\Users\julien\AppData\Roaming\Microsoft\ModŠles
[09/06/2008|09:22] C:\Users\julien\AppData\Roaming\Microsoft\Installer
[07/06/2008|19:06] C:\Users\julien\AppData\Roaming\Microsoft\Office
[14/05/2008|12:57] C:\Users\julien\AppData\Roaming\Microsoft\HTML Help
[05/05/2008|14:39] C:\Users\julien\AppData\Roaming\Microsoft\Crypto
[27/04/2008|07:40] C:\Users\julien\AppData\Roaming\Microsoft\Windows
[10/04/2008|08:29] C:\Users\julien\AppData\Roaming\Microsoft\MSN Messenger
[24/02/2008|08:05] C:\Users\julien\AppData\Roaming\Microsoft\Internet Explorer
[23/02/2008|21:14] C:\Users\julien\AppData\Roaming\Microsoft\Speech
[23/02/2008|20:32] C:\Users\julien\AppData\Roaming\Microsoft\ActiveSync
[23/02/2008|20:06] C:\Users\julien\AppData\Roaming\Microsoft\Windows Media Encoder
[23/02/2008|19:21] C:\Users\julien\AppData\Roaming\Microsoft\Signatures
[23/02/2008|19:21] C:\Users\julien\AppData\Roaming\Microsoft\Papier … lettres
[23/02/2008|19:20] C:\Users\julien\AppData\Roaming\Microsoft\Macros compl‚mentaires
[23/02/2008|18:48] C:\Users\julien\AppData\Roaming\Microsoft\IdentityCRL
[23/02/2008|18:12] C:\Users\julien\AppData\Roaming\Microsoft\Network
[23/02/2008|16:28] C:\Users\julien\AppData\Roaming\Microsoft\eHome
[23/02/2008|16:16] C:\Users\julien\AppData\Roaming\Microsoft\SystemCertificates
[23/02/2008|16:16] C:\Users\julien\AppData\Roaming\Microsoft\Protect
[23/02/2008|16:16] C:\Users\julien\AppData\Roaming\Microsoft\Credentials
[15/06/2008|07:58] C:\Users\julien\AppData\Roaming\Mozilla\Firefox
[23/02/2008|21:51] C:\Users\julien\AppData\Roaming\OpenOffice.org2\user
[08/06/2008|17:32] C:\Users\julien\AppData\Roaming\Samsung\Samsung PC Studio 3
[15/06/2008|07:58] C:\Users\julien\AppData\Roaming\Skype\julienfay
[12/04/2008|18:47] C:\Users\julien\AppData\Roaming\Skype\Pictures
[12/04/2008|18:29] C:\Users\julien\AppData\Roaming\Skype\Content
[19/06/2008|18:00] C:\Users\julien\AppData\Roaming\vlc\cache
----------------[ Tâches planifiées dans C:\Windows\tasks ]---------------
[20/06/2008 17:58][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{B3B97AED-AC90-4249-A49F-BA7A85229AF4}.job
[20/06/2008 18:00][--ah-----] C:\Windows\tasks\SA.DAT
[20/06/2008 17:58][--a------] C:\Windows\tasks\SCHEDLGU.TXT
------[ Listing des dossiers dans C:\ProgramData ]------
[14/03/2008|17:33] C:\ProgramData\Adobe
[02/11/2006|15:02] C:\ProgramData\Application Data
[18/05/2008|13:29] C:\ProgramData\BitDefender
[08/06/2008|16:55] C:\ProgramData\Bluetooth
[23/02/2008|16:12] C:\ProgramData\Bureau
[11/10/2007|09:18] C:\ProgramData\CyberLink
[02/11/2006|15:02] C:\ProgramData\Desktop
[02/11/2006|15:02] C:\ProgramData\Documents
[11/06/2008|21:45] C:\ProgramData\eMule
[24/02/2008|12:57] C:\ProgramData\ezsid.dat
[23/02/2008|16:12] C:\ProgramData\Favoris
[02/11/2006|15:02] C:\ProgramData\Favorites
[23/02/2008|16:18] C:\ProgramData\fsc-reg
[23/02/2008|17:59] C:\ProgramData\Google
[19/06/2008|18:12] C:\ProgramData\Google Updater
[08/06/2008|17:29] C:\ProgramData\LauncherAccess.dt
[23/02/2008|16:12] C:\ProgramData\Menu D‚marrer
[20/06/2008|14:55] C:\ProgramData\Microsoft
[23/02/2008|16:12] C:\ProgramData\ModŠles
[11/10/2007|09:10] C:\ProgramData\Nero
[11/10/2007|09:34] C:\ProgramData\NVIDIA
[24/02/2008|12:28] C:\ProgramData\Skype
[18/06/2008|07:32] C:\ProgramData\Spybot - Search & Destroy
[02/11/2006|15:02] C:\ProgramData\Start Menu
[07/06/2008|10:01] C:\ProgramData\Symantec
[02/11/2006|15:02] C:\ProgramData\Templates
[13/05/2008|09:19] C:\ProgramData\TomTom
[23/02/2008|18:40] C:\ProgramData\WLInstaller
---------------[ Listing des dossiers dans C:\Program Files ]--------------
[14/03/2008|17:32] C:\Program Files\Adobe
[11/10/2007|09:00] C:\Program Files\Apoint2K
[18/05/2008|13:27] C:\Program Files\Common Files
[11/10/2007|08:58] C:\Program Files\CONEXANT
[11/10/2007|09:18] C:\Program Files\CyberLink
[11/10/2007|08:52] C:\Program Files\desktop.ini
[13/06/2008|10:38] C:\Program Files\DrW-Psy
[11/06/2008|21:44] C:\Program Files\eMule
[23/02/2008|16:12] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[02/04/2008|17:15] C:\Program Files\Google
[11/10/2007|09:01] C:\Program Files\Hotkey Utility
[04/06/2008|08:26] C:\Program Files\InstallShield Installation Information
[10/04/2008|22:05] C:\Program Files\Internet Explorer
[11/10/2007|09:21] C:\Program Files\InterVideo
[09/05/2008|21:59] C:\Program Files\Inventel
[13/05/2008|12:35] C:\Program Files\Java
[12/05/2008|12:08] C:\Program Files\Lexmark 1200 Series
[11/10/2007|09:01] C:\Program Files\Light Sensor Utility
[11/10/2007|09:10] C:\Program Files\MB application
[02/11/2006|14:37] C:\Program Files\Microsoft Games
[23/02/2008|19:13] C:\Program Files\Microsoft Office
[10/06/2008|07:33] C:\Program Files\Microsoft Office Outlook Connector
[02/11/2006|14:42] C:\Program Files\Movie Maker
[24/04/2008|05:29] C:\Program Files\Mozilla Firefox
[02/11/2006|14:37] C:\Program Files\MSBuild
[10/06/2008|07:30] C:\Program Files\MSECache
[02/11/2006|14:37] C:\Program Files\MSN
[11/10/2007|09:02] C:\Program Files\MSXML 4.0
[11/10/2007|09:10] C:\Program Files\Nero
[17/03/2008|17:27] C:\Program Files\OBJECTIF LDLc
[13/05/2008|12:41] C:\Program Files\OpenOffice.org 2.3
[13/05/2008|12:42] C:\Program Files\OpenOffice.org 2.4
[12/06/2008|11:59] C:\Program Files\Orange
[04/05/2008|15:54] C:\Program Files\Orange HSS
[11/10/2007|09:01] C:\Program Files\Power Manager
[02/11/2006|14:37] C:\Program Files\Reference Assemblies
[04/06/2008|08:13] C:\Program Files\Samsung
[24/02/2008|12:28] C:\Program Files\Skype
[13/05/2008|11:58] C:\Program Files\skyscape
[18/05/2008|13:29] C:\Program Files\Softwin
[17/06/2008|20:23] C:\Program Files\Spybot - Search & Destroy
[13/05/2008|09:16] C:\Program Files\TomTom HOME
[02/11/2006|15:01] C:\Program Files\Uninstall Information
[24/02/2008|16:13] C:\Program Files\VIDAL
[23/02/2008|17:42] C:\Program Files\VLC
[11/10/2007|08:49] C:\Program Files\Windows Calendar
[02/11/2006|14:42] C:\Program Files\Windows Collaboration
[11/10/2007|08:49] C:\Program Files\Windows Defender
[02/11/2006|14:42] C:\Program Files\Windows Journal
[23/02/2008|18:52] C:\Program Files\Windows Live
[14/05/2008|13:53] C:\Program Files\Windows Mail
[11/10/2007|08:49] C:\Program Files\Windows Media Player
[23/02/2008|16:12] C:\Program Files\Windows NT
[02/11/2006|14:42] C:\Program Files\Windows Photo Gallery
[23/02/2008|18:04] C:\Program Files\Windows Sidebar
[19/03/2008|16:29] C:\Program Files\WinRAR
------[ Listing des dossiers dans C:\Program Files\Common Files ]------
[04/06/2008|08:31] C:\Program Files\Common Files\Adobe
[11/10/2007|09:12] C:\Program Files\Common Files\Ahead
[23/02/2008|19:14] C:\Program Files\Common Files\Designer
[23/02/2008|17:14] C:\Program Files\Common Files\France Telecom
[11/10/2007|09:25] C:\Program Files\Common Files\Fujitsu Siemens Computers
[11/06/2008|22:15] C:\Program Files\Common Files\InstallShield
[11/10/2007|09:21] C:\Program Files\Common Files\InterVideo
[23/02/2008|20:45] C:\Program Files\Common Files\Java
[01/03/2008|05:58] C:\Program Files\Common Files\microsoft shared
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[24/02/2008|12:28] C:\Program Files\Common Files\Skype
[13/05/2008|12:26] C:\Program Files\Common Files\Skyscape
[18/05/2008|13:29] C:\Program Files\Common Files\Softwin
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[07/06/2008|10:01] C:\Program Files\Common Files\Symantec Shared
[10/06/2008|07:33] C:\Program Files\Common Files\System
[23/02/2008|18:48] C:\Program Files\Common Files\WindowsLiveInstaller
---------------------------[ Process ]--------------------------
... 67
iexplore.exe ~ [2588]
----------------------[ Recherche avec S_Lop ]---------------------
Aucun fichier / dossier Lop trouvé !
-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------
Aucun fichier / dossier Lop trouvé !
----------------------[ Verification du Registre ]----------------------
..... OK !
--------------------[ Verification du fichier Hosts ]---------------------
Fichier Hosts PROPRE
----------------[ Recherche de fichiers avec Catchme ]-----------------
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-20 18:02:08
Windows 6.0.6000 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------[ Recherche d'autres infections ]---------------------
C:\Windows\system32\nvs2.inf
C:\Users\julien\AppData\Local\hirttve_navps.dat
C:\Users\julien\AppData\Local\hirttve.exe
C:\Users\julien\AppData\Local\hirttve.dat
C:\Users\julien\AppData\Local\hirttve_nav.dat
[b]! EGDACCESS !/b
=> C:\Users\julien\AppData\Roaming\Microsoft\Windows\Recent\Skyscape_2005_Crack_Keygen (2).lnk
=> C:\Users\julien\AppData\Roaming\Microsoft\Windows\Recent\Skyscape_2005_Crack_Keygen (3).lnk
=> C:\Users\julien\AppData\Roaming\Microsoft\Windows\Recent\Skyscape_2005_Crack_Keygen (4).lnk
=> C:\Users\julien\AppData\Roaming\Microsoft\Windows\Recent\Skyscape_2005_Crack_Keygen.lnk
=> C:\Users\julien\Documents\Pocket PC\skyscape\Skyscape_2005_Crack_Keygen.rar
=> C:\Users\julien\AppData\Roaming\Microsoft\Windows\Recent\Skyscape_2005_Crack_Keygen (2).lnk
=> C:\Users\julien\AppData\Roaming\Microsoft\Windows\Recent\Skyscape_2005_Crack_Keygen (3).lnk
=> C:\Users\julien\AppData\Roaming\Microsoft\Windows\Recent\Skyscape_2005_Crack_Keygen (4).lnk
=> C:\Users\julien\AppData\Roaming\Microsoft\Windows\Recent\Skyscape_2005_Crack_Keygen.lnk
=> C:\Users\julien\Documents\Pocket PC\skyscape\Skyscape_2005_Crack_Keygen.rar
[F:37][D:6]-> C:\Users\julien\AppData\Local\Temp
[F:55][D:1]-> C:\Users\julien\AppData\Roaming\MICROS~1\Windows\Cookies
[F:439][D:8]-> C:\Users\julien\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:14][D:6]-> C:\$Recycle.Bin
[ UAC => 1 ]
--------------------[ Fin du rapport a 18:06:30,32 ]----------------------
ok pour virer ce qui est trouvé:
* Choisis cette fois ci l'Option 2 (Suppression)
* Ne ferme pas la fenêtre lors de la suppression !
* Poste le rapport généré (C:\lopR.txt)
et navilog?
* Choisis cette fois ci l'Option 2 (Suppression)
* Ne ferme pas la fenêtre lors de la suppression !
* Poste le rapport généré (C:\lopR.txt)
et navilog?
bonsoir,
Voici les rapport lop et navilog après une restauration et une suppression de mise à jour de windows qui faisait bugger l'ordi:
Rapport lop:
-----------------------[ Lop S&D 4.2.1-6 XP/Vista ]---------------------
[ Windows 'Longhorn' (NT 6.0) Workstation Build 6000 ]
[ USER : julien ] [ "C:\Lop SD" ] [ Selection : 1 ]
[ 20/06/2008 | 18:00:52,31 ] [ PC : PC-DE-JUJUETMAN ]
[ MAJ : 16-06-2008 | 23:01 ]
[ UAC => 0 ]
-------------[ Listing des dossiers dans Application Data ]------------
[24/02/2008|13:01] C:\Users\julien\AppData\Roaming\Adobe\Flash Player
[23/02/2008|16:32] C:\Users\julien\AppData\Roaming\Adobe\Linguistics
[23/02/2008|16:32] C:\Users\julien\AppData\Roaming\Adobe\Acrobat
[18/05/2008|16:56] C:\Users\julien\AppData\Roaming\Bitdefender\Desktop
[04/06/2008|11:10] C:\Users\julien\AppData\Roaming\dvdcss\8337TOPMODS-3230303730373034
[02/04/2008|18:15] C:\Users\julien\AppData\Roaming\Google\GoogleEarth
[23/02/2008|16:16] C:\Users\julien\AppData\Roaming\Identities\{3FB9A708-5B8C-4C2B-A5D2-F47974FB3C4F}
[13/05/2008|08:52] C:\Users\julien\AppData\Roaming\InstallShield\ISEngine12.0
[23/02/2008|16:59] C:\Users\julien\AppData\Roaming\InterVideo\WinDVD
[15/06/2008|07:58] C:\Users\julien\AppData\Roaming\Macromedia\Authorware 6.5
[23/02/2008|17:22] C:\Users\julien\AppData\Roaming\Macromedia\Flash Player
[20/06/2008|14:59] C:\Users\julien\AppData\Roaming\Microsoft\MMC
[16/06/2008|12:05] C:\Users\julien\AppData\Roaming\Microsoft\Outlook
[13/06/2008|07:40] C:\Users\julien\AppData\Roaming\Microsoft\ModŠles
[09/06/2008|09:22] C:\Users\julien\AppData\Roaming\Microsoft\Installer
[07/06/2008|19:06] C:\Users\julien\AppData\Roaming\Microsoft\Office
[14/05/2008|12:57] C:\Users\julien\AppData\Roaming\Microsoft\HTML Help
[05/05/2008|14:39] C:\Users\julien\AppData\Roaming\Microsoft\Crypto
[27/04/2008|07:40] C:\Users\julien\AppData\Roaming\Microsoft\Windows
[10/04/2008|08:29] C:\Users\julien\AppData\Roaming\Microsoft\MSN Messenger
[24/02/2008|08:05] C:\Users\julien\AppData\Roaming\Microsoft\Internet Explorer
[23/02/2008|21:14] C:\Users\julien\AppData\Roaming\Microsoft\Speech
[23/02/2008|20:32] C:\Users\julien\AppData\Roaming\Microsoft\ActiveSync
[23/02/2008|20:06] C:\Users\julien\AppData\Roaming\Microsoft\Windows Media Encoder
[23/02/2008|19:21] C:\Users\julien\AppData\Roaming\Microsoft\Signatures
[23/02/2008|19:21] C:\Users\julien\AppData\Roaming\Microsoft\Papier … lettres
[23/02/2008|19:20] C:\Users\julien\AppData\Roaming\Microsoft\Macros compl‚mentaires
[23/02/2008|18:48] C:\Users\julien\AppData\Roaming\Microsoft\IdentityCRL
[23/02/2008|18:12] C:\Users\julien\AppData\Roaming\Microsoft\Network
[23/02/2008|16:28] C:\Users\julien\AppData\Roaming\Microsoft\eHome
[23/02/2008|16:16] C:\Users\julien\AppData\Roaming\Microsoft\SystemCertificates
[23/02/2008|16:16] C:\Users\julien\AppData\Roaming\Microsoft\Protect
[23/02/2008|16:16] C:\Users\julien\AppData\Roaming\Microsoft\Credentials
[15/06/2008|07:58] C:\Users\julien\AppData\Roaming\Mozilla\Firefox
[23/02/2008|21:51] C:\Users\julien\AppData\Roaming\OpenOffice.org2\user
[08/06/2008|17:32] C:\Users\julien\AppData\Roaming\Samsung\Samsung PC Studio 3
[15/06/2008|07:58] C:\Users\julien\AppData\Roaming\Skype\julienfay
[12/04/2008|18:47] C:\Users\julien\AppData\Roaming\Skype\Pictures
[12/04/2008|18:29] C:\Users\julien\AppData\Roaming\Skype\Content
[19/06/2008|18:00] C:\Users\julien\AppData\Roaming\vlc\cache
----------------[ Tâches planifiées dans C:\Windows\tasks ]---------------
[20/06/2008 17:58][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{B3B97AED-AC90-4249-A49F-BA7A85229AF4}.job
[20/06/2008 18:00][--ah-----] C:\Windows\tasks\SA.DAT
[20/06/2008 17:58][--a------] C:\Windows\tasks\SCHEDLGU.TXT
------[ Listing des dossiers dans C:\ProgramData ]------
[14/03/2008|17:33] C:\ProgramData\Adobe
[02/11/2006|15:02] C:\ProgramData\Application Data
[18/05/2008|13:29] C:\ProgramData\BitDefender
[08/06/2008|16:55] C:\ProgramData\Bluetooth
[23/02/2008|16:12] C:\ProgramData\Bureau
[11/10/2007|09:18] C:\ProgramData\CyberLink
[02/11/2006|15:02] C:\ProgramData\Desktop
[02/11/2006|15:02] C:\ProgramData\Documents
[11/06/2008|21:45] C:\ProgramData\eMule
[24/02/2008|12:57] C:\ProgramData\ezsid.dat
[23/02/2008|16:12] C:\ProgramData\Favoris
[02/11/2006|15:02] C:\ProgramData\Favorites
[23/02/2008|16:18] C:\ProgramData\fsc-reg
[23/02/2008|17:59] C:\ProgramData\Google
[19/06/2008|18:12] C:\ProgramData\Google Updater
[08/06/2008|17:29] C:\ProgramData\LauncherAccess.dt
[23/02/2008|16:12] C:\ProgramData\Menu D‚marrer
[20/06/2008|14:55] C:\ProgramData\Microsoft
[23/02/2008|16:12] C:\ProgramData\ModŠles
[11/10/2007|09:10] C:\ProgramData\Nero
[11/10/2007|09:34] C:\ProgramData\NVIDIA
[24/02/2008|12:28] C:\ProgramData\Skype
[18/06/2008|07:32] C:\ProgramData\Spybot - Search & Destroy
[02/11/2006|15:02] C:\ProgramData\Start Menu
[07/06/2008|10:01] C:\ProgramData\Symantec
[02/11/2006|15:02] C:\ProgramData\Templates
[13/05/2008|09:19] C:\ProgramData\TomTom
[23/02/2008|18:40] C:\ProgramData\WLInstaller
---------------[ Listing des dossiers dans C:\Program Files ]--------------
[14/03/2008|17:32] C:\Program Files\Adobe
[11/10/2007|09:00] C:\Program Files\Apoint2K
[18/05/2008|13:27] C:\Program Files\Common Files
[11/10/2007|08:58] C:\Program Files\CONEXANT
[11/10/2007|09:18] C:\Program Files\CyberLink
[11/10/2007|08:52] C:\Program Files\desktop.ini
[13/06/2008|10:38] C:\Program Files\DrW-Psy
[11/06/2008|21:44] C:\Program Files\eMule
[23/02/2008|16:12] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[02/04/2008|17:15] C:\Program Files\Google
[11/10/2007|09:01] C:\Program Files\Hotkey Utility
[04/06/2008|08:26] C:\Program Files\InstallShield Installation Information
[10/04/2008|22:05] C:\Program Files\Internet Explorer
[11/10/2007|09:21] C:\Program Files\InterVideo
[09/05/2008|21:59] C:\Program Files\Inventel
[13/05/2008|12:35] C:\Program Files\Java
[12/05/2008|12:08] C:\Program Files\Lexmark 1200 Series
[11/10/2007|09:01] C:\Program Files\Light Sensor Utility
[11/10/2007|09:10] C:\Program Files\MB application
[02/11/2006|14:37] C:\Program Files\Microsoft Games
[23/02/2008|19:13] C:\Program Files\Microsoft Office
[10/06/2008|07:33] C:\Program Files\Microsoft Office Outlook Connector
[02/11/2006|14:42] C:\Program Files\Movie Maker
[24/04/2008|05:29] C:\Program Files\Mozilla Firefox
[02/11/2006|14:37] C:\Program Files\MSBuild
[10/06/2008|07:30] C:\Program Files\MSECache
[02/11/2006|14:37] C:\Program Files\MSN
[11/10/2007|09:02] C:\Program Files\MSXML 4.0
[11/10/2007|09:10] C:\Program Files\Nero
[17/03/2008|17:27] C:\Program Files\OBJECTIF LDLc
[13/05/2008|12:41] C:\Program Files\OpenOffice.org 2.3
[13/05/2008|12:42] C:\Program Files\OpenOffice.org 2.4
[12/06/2008|11:59] C:\Program Files\Orange
[04/05/2008|15:54] C:\Program Files\Orange HSS
[11/10/2007|09:01] C:\Program Files\Power Manager
[02/11/2006|14:37] C:\Program Files\Reference Assemblies
[04/06/2008|08:13] C:\Program Files\Samsung
[24/02/2008|12:28] C:\Program Files\Skype
[13/05/2008|11:58] C:\Program Files\skyscape
[18/05/2008|13:29] C:\Program Files\Softwin
[17/06/2008|20:23] C:\Program Files\Spybot - Search & Destroy
[13/05/2008|09:16] C:\Program Files\TomTom HOME
[02/11/2006|15:01] C:\Program Files\Uninstall Information
[24/02/2008|16:13] C:\Program Files\VIDAL
[23/02/2008|17:42] C:\Program Files\VLC
[11/10/2007|08:49] C:\Program Files\Windows Calendar
[02/11/2006|14:42] C:\Program Files\Windows Collaboration
[11/10/2007|08:49] C:\Program Files\Windows Defender
[02/11/2006|14:42] C:\Program Files\Windows Journal
[23/02/2008|18:52] C:\Program Files\Windows Live
[14/05/2008|13:53] C:\Program Files\Windows Mail
[11/10/2007|08:49] C:\Program Files\Windows Media Player
[23/02/2008|16:12] C:\Program Files\Windows NT
[02/11/2006|14:42] C:\Program Files\Windows Photo Gallery
[23/02/2008|18:04] C:\Program Files\Windows Sidebar
[19/03/2008|16:29] C:\Program Files\WinRAR
------[ Listing des dossiers dans C:\Program Files\Common Files ]------
[04/06/2008|08:31] C:\Program Files\Common Files\Adobe
[11/10/2007|09:12] C:\Program Files\Common Files\Ahead
[23/02/2008|19:14] C:\Program Files\Common Files\Designer
[23/02/2008|17:14] C:\Program Files\Common Files\France Telecom
[11/10/2007|09:25] C:\Program Files\Common Files\Fujitsu Siemens Computers
[11/06/2008|22:15] C:\Program Files\Common Files\InstallShield
[11/10/2007|09:21] C:\Program Files\Common Files\InterVideo
[23/02/2008|20:45] C:\Program Files\Common Files\Java
[01/03/2008|05:58] C:\Program Files\Common Files\microsoft shared
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[24/02/2008|12:28] C:\Program Files\Common Files\Skype
[13/05/2008|12:26] C:\Program Files\Common Files\Skyscape
[18/05/2008|13:29] C:\Program Files\Common Files\Softwin
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[07/06/2008|10:01] C:\Program Files\Common Files\Symantec Shared
[10/06/2008|07:33] C:\Program Files\Common Files\System
[23/02/2008|18:48] C:\Program Files\Common Files\WindowsLiveInstaller
---------------------------[ Process ]--------------------------
... 67
iexplore.exe ~ [2588]
----------------------[ Recherche avec S_Lop ]---------------------
Aucun fichier / dossier Lop trouvé !
-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------
Aucun fichier / dossier Lop trouvé !
----------------------[ Verification du Registre ]----------------------
..... OK !
--------------------[ Verification du fichier Hosts ]---------------------
Fichier Hosts PROPRE
----------------[ Recherche de fichiers avec Catchme ]-----------------
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-20 18:02:08
Windows 6.0.6000 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------[ Recherche d'autres infections ]---------------------
C:\Windows\system32\nvs2.inf
C:\Users\julien\AppData\Local\hirttve_navps.dat
C:\Users\julien\AppData\Local\hirttve.exe
C:\Users\julien\AppData\Local\hirttve.dat
C:\Users\julien\AppData\Local\hirttve_nav.dat
[b]! EGDACCESS !/b
=> C:\Users\julien\AppData\Roaming\Microsoft\Windows\Recent\Skyscape_2005_Crack_Keygen (2).lnk
=> C:\Users\julien\AppData\Roaming\Microsoft\Windows\Recent\Skyscape_2005_Crack_Keygen (3).lnk
=> C:\Users\julien\AppData\Roaming\Microsoft\Windows\Recent\Skyscape_2005_Crack_Keygen (4).lnk
=> C:\Users\julien\AppData\Roaming\Microsoft\Windows\Recent\Skyscape_2005_Crack_Keygen.lnk
=> C:\Users\julien\Documents\Pocket PC\skyscape\Skyscape_2005_Crack_Keygen.rar
=> C:\Users\julien\AppData\Roaming\Microsoft\Windows\Recent\Skyscape_2005_Crack_Keygen (2).lnk
=> C:\Users\julien\AppData\Roaming\Microsoft\Windows\Recent\Skyscape_2005_Crack_Keygen (3).lnk
=> C:\Users\julien\AppData\Roaming\Microsoft\Windows\Recent\Skyscape_2005_Crack_Keygen (4).lnk
=> C:\Users\julien\AppData\Roaming\Microsoft\Windows\Recent\Skyscape_2005_Crack_Keygen.lnk
=> C:\Users\julien\Documents\Pocket PC\skyscape\Skyscape_2005_Crack_Keygen.rar
[F:37][D:6]-> C:\Users\julien\AppData\Local\Temp
[F:55][D:1]-> C:\Users\julien\AppData\Roaming\MICROS~1\Windows\Cookies
[F:439][D:8]-> C:\Users\julien\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:14][D:6]-> C:\$Recycle.Bin
[ UAC => 1 ]
--------------------[ Fin du rapport a 18:06:30,32 ]----------------------
Et celui de navilog:
Search Navipromo version 3.5.8 commencé le 23/06/2008 à 3:15:54,86
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Administrateur PC"
Mise à jour le 06.06.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16643
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\Windows" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\ProgramData" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "c:\users\admini~1.pc-\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "C:\Users\julien\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "C:\Users\Manue\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "C:\Users\Administrateur PC.PC-de-jujuetman\AppData\Roaming" ***
*** Recherche dossiers dans "C:\Users\Juju\appdata\roaming" ***
*** Recherche dossiers dans "C:\Users\julien\appdata\roaming" ***
*** Recherche dossiers dans "C:\Users\Manue\appdata\roaming" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\Windows\system32" *
* Recherche dans "C:\Users\Administrateur PC.PC-de-jujuetman\AppData\Local\Microsoft" *
* Recherche dans "C:\Users\Administrateur PC.PC-de-jujuetman\AppData\Local" *
* Recherche dans "C:\Users\Juju\AppData\Local" *
* Recherche dans "C:\Users\julien\AppData\Local" *
* Recherche dans "C:\Users\Manue\AppData\Local" *
*** Recherche fichiers ***
C:\Windows\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\Windows\system32" :
* Dans "C:\Users\Administrateur PC.PC-de-jujuetman\AppData\Local\Microsoft" :
* Dans "C:\Users\Administrateur PC.PC-de-jujuetman\AppData\Local" :
* Dans "C:\Users\Juju\AppData\Local" :
* Dans "C:\Users\julien\AppData\Local" :
hirttve.dat trouvé !
hirttve_nav.dat trouvé !
hirttve_navps.dat trouvé !
* Dans "C:\Users\Manue\AppData\Local" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 23/06/2008 à 3:23:25,41 ***
PS: le scann de navilog a été fait sur un compte administrateur récemment créer et ou je n'ai pas encore été sur internet et je n'ai donc pas constaté les fenetres intempestives. Je ne les ai constaté que sur mon compte ( devenu compte standard) J'espère que ça sera quand meme informatif pour toi ou faut-il que je l'exécute sur mon compte standard?
Merci d'avance pour tes réponses et pour ton aide
Voici les rapport lop et navilog après une restauration et une suppression de mise à jour de windows qui faisait bugger l'ordi:
Rapport lop:
-----------------------[ Lop S&D 4.2.1-6 XP/Vista ]---------------------
[ Windows 'Longhorn' (NT 6.0) Workstation Build 6000 ]
[ USER : julien ] [ "C:\Lop SD" ] [ Selection : 1 ]
[ 20/06/2008 | 18:00:52,31 ] [ PC : PC-DE-JUJUETMAN ]
[ MAJ : 16-06-2008 | 23:01 ]
[ UAC => 0 ]
-------------[ Listing des dossiers dans Application Data ]------------
[24/02/2008|13:01] C:\Users\julien\AppData\Roaming\Adobe\Flash Player
[23/02/2008|16:32] C:\Users\julien\AppData\Roaming\Adobe\Linguistics
[23/02/2008|16:32] C:\Users\julien\AppData\Roaming\Adobe\Acrobat
[18/05/2008|16:56] C:\Users\julien\AppData\Roaming\Bitdefender\Desktop
[04/06/2008|11:10] C:\Users\julien\AppData\Roaming\dvdcss\8337TOPMODS-3230303730373034
[02/04/2008|18:15] C:\Users\julien\AppData\Roaming\Google\GoogleEarth
[23/02/2008|16:16] C:\Users\julien\AppData\Roaming\Identities\{3FB9A708-5B8C-4C2B-A5D2-F47974FB3C4F}
[13/05/2008|08:52] C:\Users\julien\AppData\Roaming\InstallShield\ISEngine12.0
[23/02/2008|16:59] C:\Users\julien\AppData\Roaming\InterVideo\WinDVD
[15/06/2008|07:58] C:\Users\julien\AppData\Roaming\Macromedia\Authorware 6.5
[23/02/2008|17:22] C:\Users\julien\AppData\Roaming\Macromedia\Flash Player
[20/06/2008|14:59] C:\Users\julien\AppData\Roaming\Microsoft\MMC
[16/06/2008|12:05] C:\Users\julien\AppData\Roaming\Microsoft\Outlook
[13/06/2008|07:40] C:\Users\julien\AppData\Roaming\Microsoft\ModŠles
[09/06/2008|09:22] C:\Users\julien\AppData\Roaming\Microsoft\Installer
[07/06/2008|19:06] C:\Users\julien\AppData\Roaming\Microsoft\Office
[14/05/2008|12:57] C:\Users\julien\AppData\Roaming\Microsoft\HTML Help
[05/05/2008|14:39] C:\Users\julien\AppData\Roaming\Microsoft\Crypto
[27/04/2008|07:40] C:\Users\julien\AppData\Roaming\Microsoft\Windows
[10/04/2008|08:29] C:\Users\julien\AppData\Roaming\Microsoft\MSN Messenger
[24/02/2008|08:05] C:\Users\julien\AppData\Roaming\Microsoft\Internet Explorer
[23/02/2008|21:14] C:\Users\julien\AppData\Roaming\Microsoft\Speech
[23/02/2008|20:32] C:\Users\julien\AppData\Roaming\Microsoft\ActiveSync
[23/02/2008|20:06] C:\Users\julien\AppData\Roaming\Microsoft\Windows Media Encoder
[23/02/2008|19:21] C:\Users\julien\AppData\Roaming\Microsoft\Signatures
[23/02/2008|19:21] C:\Users\julien\AppData\Roaming\Microsoft\Papier … lettres
[23/02/2008|19:20] C:\Users\julien\AppData\Roaming\Microsoft\Macros compl‚mentaires
[23/02/2008|18:48] C:\Users\julien\AppData\Roaming\Microsoft\IdentityCRL
[23/02/2008|18:12] C:\Users\julien\AppData\Roaming\Microsoft\Network
[23/02/2008|16:28] C:\Users\julien\AppData\Roaming\Microsoft\eHome
[23/02/2008|16:16] C:\Users\julien\AppData\Roaming\Microsoft\SystemCertificates
[23/02/2008|16:16] C:\Users\julien\AppData\Roaming\Microsoft\Protect
[23/02/2008|16:16] C:\Users\julien\AppData\Roaming\Microsoft\Credentials
[15/06/2008|07:58] C:\Users\julien\AppData\Roaming\Mozilla\Firefox
[23/02/2008|21:51] C:\Users\julien\AppData\Roaming\OpenOffice.org2\user
[08/06/2008|17:32] C:\Users\julien\AppData\Roaming\Samsung\Samsung PC Studio 3
[15/06/2008|07:58] C:\Users\julien\AppData\Roaming\Skype\julienfay
[12/04/2008|18:47] C:\Users\julien\AppData\Roaming\Skype\Pictures
[12/04/2008|18:29] C:\Users\julien\AppData\Roaming\Skype\Content
[19/06/2008|18:00] C:\Users\julien\AppData\Roaming\vlc\cache
----------------[ Tâches planifiées dans C:\Windows\tasks ]---------------
[20/06/2008 17:58][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{B3B97AED-AC90-4249-A49F-BA7A85229AF4}.job
[20/06/2008 18:00][--ah-----] C:\Windows\tasks\SA.DAT
[20/06/2008 17:58][--a------] C:\Windows\tasks\SCHEDLGU.TXT
------[ Listing des dossiers dans C:\ProgramData ]------
[14/03/2008|17:33] C:\ProgramData\Adobe
[02/11/2006|15:02] C:\ProgramData\Application Data
[18/05/2008|13:29] C:\ProgramData\BitDefender
[08/06/2008|16:55] C:\ProgramData\Bluetooth
[23/02/2008|16:12] C:\ProgramData\Bureau
[11/10/2007|09:18] C:\ProgramData\CyberLink
[02/11/2006|15:02] C:\ProgramData\Desktop
[02/11/2006|15:02] C:\ProgramData\Documents
[11/06/2008|21:45] C:\ProgramData\eMule
[24/02/2008|12:57] C:\ProgramData\ezsid.dat
[23/02/2008|16:12] C:\ProgramData\Favoris
[02/11/2006|15:02] C:\ProgramData\Favorites
[23/02/2008|16:18] C:\ProgramData\fsc-reg
[23/02/2008|17:59] C:\ProgramData\Google
[19/06/2008|18:12] C:\ProgramData\Google Updater
[08/06/2008|17:29] C:\ProgramData\LauncherAccess.dt
[23/02/2008|16:12] C:\ProgramData\Menu D‚marrer
[20/06/2008|14:55] C:\ProgramData\Microsoft
[23/02/2008|16:12] C:\ProgramData\ModŠles
[11/10/2007|09:10] C:\ProgramData\Nero
[11/10/2007|09:34] C:\ProgramData\NVIDIA
[24/02/2008|12:28] C:\ProgramData\Skype
[18/06/2008|07:32] C:\ProgramData\Spybot - Search & Destroy
[02/11/2006|15:02] C:\ProgramData\Start Menu
[07/06/2008|10:01] C:\ProgramData\Symantec
[02/11/2006|15:02] C:\ProgramData\Templates
[13/05/2008|09:19] C:\ProgramData\TomTom
[23/02/2008|18:40] C:\ProgramData\WLInstaller
---------------[ Listing des dossiers dans C:\Program Files ]--------------
[14/03/2008|17:32] C:\Program Files\Adobe
[11/10/2007|09:00] C:\Program Files\Apoint2K
[18/05/2008|13:27] C:\Program Files\Common Files
[11/10/2007|08:58] C:\Program Files\CONEXANT
[11/10/2007|09:18] C:\Program Files\CyberLink
[11/10/2007|08:52] C:\Program Files\desktop.ini
[13/06/2008|10:38] C:\Program Files\DrW-Psy
[11/06/2008|21:44] C:\Program Files\eMule
[23/02/2008|16:12] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[02/04/2008|17:15] C:\Program Files\Google
[11/10/2007|09:01] C:\Program Files\Hotkey Utility
[04/06/2008|08:26] C:\Program Files\InstallShield Installation Information
[10/04/2008|22:05] C:\Program Files\Internet Explorer
[11/10/2007|09:21] C:\Program Files\InterVideo
[09/05/2008|21:59] C:\Program Files\Inventel
[13/05/2008|12:35] C:\Program Files\Java
[12/05/2008|12:08] C:\Program Files\Lexmark 1200 Series
[11/10/2007|09:01] C:\Program Files\Light Sensor Utility
[11/10/2007|09:10] C:\Program Files\MB application
[02/11/2006|14:37] C:\Program Files\Microsoft Games
[23/02/2008|19:13] C:\Program Files\Microsoft Office
[10/06/2008|07:33] C:\Program Files\Microsoft Office Outlook Connector
[02/11/2006|14:42] C:\Program Files\Movie Maker
[24/04/2008|05:29] C:\Program Files\Mozilla Firefox
[02/11/2006|14:37] C:\Program Files\MSBuild
[10/06/2008|07:30] C:\Program Files\MSECache
[02/11/2006|14:37] C:\Program Files\MSN
[11/10/2007|09:02] C:\Program Files\MSXML 4.0
[11/10/2007|09:10] C:\Program Files\Nero
[17/03/2008|17:27] C:\Program Files\OBJECTIF LDLc
[13/05/2008|12:41] C:\Program Files\OpenOffice.org 2.3
[13/05/2008|12:42] C:\Program Files\OpenOffice.org 2.4
[12/06/2008|11:59] C:\Program Files\Orange
[04/05/2008|15:54] C:\Program Files\Orange HSS
[11/10/2007|09:01] C:\Program Files\Power Manager
[02/11/2006|14:37] C:\Program Files\Reference Assemblies
[04/06/2008|08:13] C:\Program Files\Samsung
[24/02/2008|12:28] C:\Program Files\Skype
[13/05/2008|11:58] C:\Program Files\skyscape
[18/05/2008|13:29] C:\Program Files\Softwin
[17/06/2008|20:23] C:\Program Files\Spybot - Search & Destroy
[13/05/2008|09:16] C:\Program Files\TomTom HOME
[02/11/2006|15:01] C:\Program Files\Uninstall Information
[24/02/2008|16:13] C:\Program Files\VIDAL
[23/02/2008|17:42] C:\Program Files\VLC
[11/10/2007|08:49] C:\Program Files\Windows Calendar
[02/11/2006|14:42] C:\Program Files\Windows Collaboration
[11/10/2007|08:49] C:\Program Files\Windows Defender
[02/11/2006|14:42] C:\Program Files\Windows Journal
[23/02/2008|18:52] C:\Program Files\Windows Live
[14/05/2008|13:53] C:\Program Files\Windows Mail
[11/10/2007|08:49] C:\Program Files\Windows Media Player
[23/02/2008|16:12] C:\Program Files\Windows NT
[02/11/2006|14:42] C:\Program Files\Windows Photo Gallery
[23/02/2008|18:04] C:\Program Files\Windows Sidebar
[19/03/2008|16:29] C:\Program Files\WinRAR
------[ Listing des dossiers dans C:\Program Files\Common Files ]------
[04/06/2008|08:31] C:\Program Files\Common Files\Adobe
[11/10/2007|09:12] C:\Program Files\Common Files\Ahead
[23/02/2008|19:14] C:\Program Files\Common Files\Designer
[23/02/2008|17:14] C:\Program Files\Common Files\France Telecom
[11/10/2007|09:25] C:\Program Files\Common Files\Fujitsu Siemens Computers
[11/06/2008|22:15] C:\Program Files\Common Files\InstallShield
[11/10/2007|09:21] C:\Program Files\Common Files\InterVideo
[23/02/2008|20:45] C:\Program Files\Common Files\Java
[01/03/2008|05:58] C:\Program Files\Common Files\microsoft shared
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[24/02/2008|12:28] C:\Program Files\Common Files\Skype
[13/05/2008|12:26] C:\Program Files\Common Files\Skyscape
[18/05/2008|13:29] C:\Program Files\Common Files\Softwin
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[07/06/2008|10:01] C:\Program Files\Common Files\Symantec Shared
[10/06/2008|07:33] C:\Program Files\Common Files\System
[23/02/2008|18:48] C:\Program Files\Common Files\WindowsLiveInstaller
---------------------------[ Process ]--------------------------
... 67
iexplore.exe ~ [2588]
----------------------[ Recherche avec S_Lop ]---------------------
Aucun fichier / dossier Lop trouvé !
-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------
Aucun fichier / dossier Lop trouvé !
----------------------[ Verification du Registre ]----------------------
..... OK !
--------------------[ Verification du fichier Hosts ]---------------------
Fichier Hosts PROPRE
----------------[ Recherche de fichiers avec Catchme ]-----------------
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-20 18:02:08
Windows 6.0.6000 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------[ Recherche d'autres infections ]---------------------
C:\Windows\system32\nvs2.inf
C:\Users\julien\AppData\Local\hirttve_navps.dat
C:\Users\julien\AppData\Local\hirttve.exe
C:\Users\julien\AppData\Local\hirttve.dat
C:\Users\julien\AppData\Local\hirttve_nav.dat
[b]! EGDACCESS !/b
=> C:\Users\julien\AppData\Roaming\Microsoft\Windows\Recent\Skyscape_2005_Crack_Keygen (2).lnk
=> C:\Users\julien\AppData\Roaming\Microsoft\Windows\Recent\Skyscape_2005_Crack_Keygen (3).lnk
=> C:\Users\julien\AppData\Roaming\Microsoft\Windows\Recent\Skyscape_2005_Crack_Keygen (4).lnk
=> C:\Users\julien\AppData\Roaming\Microsoft\Windows\Recent\Skyscape_2005_Crack_Keygen.lnk
=> C:\Users\julien\Documents\Pocket PC\skyscape\Skyscape_2005_Crack_Keygen.rar
=> C:\Users\julien\AppData\Roaming\Microsoft\Windows\Recent\Skyscape_2005_Crack_Keygen (2).lnk
=> C:\Users\julien\AppData\Roaming\Microsoft\Windows\Recent\Skyscape_2005_Crack_Keygen (3).lnk
=> C:\Users\julien\AppData\Roaming\Microsoft\Windows\Recent\Skyscape_2005_Crack_Keygen (4).lnk
=> C:\Users\julien\AppData\Roaming\Microsoft\Windows\Recent\Skyscape_2005_Crack_Keygen.lnk
=> C:\Users\julien\Documents\Pocket PC\skyscape\Skyscape_2005_Crack_Keygen.rar
[F:37][D:6]-> C:\Users\julien\AppData\Local\Temp
[F:55][D:1]-> C:\Users\julien\AppData\Roaming\MICROS~1\Windows\Cookies
[F:439][D:8]-> C:\Users\julien\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:14][D:6]-> C:\$Recycle.Bin
[ UAC => 1 ]
--------------------[ Fin du rapport a 18:06:30,32 ]----------------------
Et celui de navilog:
Search Navipromo version 3.5.8 commencé le 23/06/2008 à 3:15:54,86
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Administrateur PC"
Mise à jour le 06.06.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16643
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\Windows" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "C:\ProgramData" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "c:\users\admini~1.pc-\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "C:\Users\julien\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "C:\Users\Manue\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "C:\Users\Administrateur PC.PC-de-jujuetman\AppData\Roaming" ***
*** Recherche dossiers dans "C:\Users\Juju\appdata\roaming" ***
*** Recherche dossiers dans "C:\Users\julien\appdata\roaming" ***
*** Recherche dossiers dans "C:\Users\Manue\appdata\roaming" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\Windows\system32" *
* Recherche dans "C:\Users\Administrateur PC.PC-de-jujuetman\AppData\Local\Microsoft" *
* Recherche dans "C:\Users\Administrateur PC.PC-de-jujuetman\AppData\Local" *
* Recherche dans "C:\Users\Juju\AppData\Local" *
* Recherche dans "C:\Users\julien\AppData\Local" *
* Recherche dans "C:\Users\Manue\AppData\Local" *
*** Recherche fichiers ***
C:\Windows\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\Windows\system32" :
* Dans "C:\Users\Administrateur PC.PC-de-jujuetman\AppData\Local\Microsoft" :
* Dans "C:\Users\Administrateur PC.PC-de-jujuetman\AppData\Local" :
* Dans "C:\Users\Juju\AppData\Local" :
* Dans "C:\Users\julien\AppData\Local" :
hirttve.dat trouvé !
hirttve_nav.dat trouvé !
hirttve_navps.dat trouvé !
* Dans "C:\Users\Manue\AppData\Local" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 23/06/2008 à 3:23:25,41 ***
PS: le scann de navilog a été fait sur un compte administrateur récemment créer et ou je n'ai pas encore été sur internet et je n'ai donc pas constaté les fenetres intempestives. Je ne les ai constaté que sur mon compte ( devenu compte standard) J'espère que ça sera quand meme informatif pour toi ou faut-il que je l'exécute sur mon compte standard?
Merci d'avance pour tes réponses et pour ton aide
Bonjour,
j'ai effectué les options 2 de chaque logiciel et voici les résultats:
Pour LOP S D:
-----------------------[ Lop S&D 4.2.1-6 XP/Vista ]---------------------
[ Windows 'Longhorn' (NT 6.0) Workstation Build 6000 ]
[ USER : julien ] [ "C:\Lop SD" ] [ Selection : 1 ]
[ 20/06/2008 | 18:00:52,31 ] [ PC : PC-DE-JUJUETMAN ]
[ MAJ : 16-06-2008 | 23:01 ]
[ UAC => 0 ]
-------------[ Listing des dossiers dans Application Data ]------------
[24/02/2008|13:01] C:\Users\julien\AppData\Roaming\Adobe\Flash Player
[23/02/2008|16:32] C:\Users\julien\AppData\Roaming\Adobe\Linguistics
[23/02/2008|16:32] C:\Users\julien\AppData\Roaming\Adobe\Acrobat
[18/05/2008|16:56] C:\Users\julien\AppData\Roaming\Bitdefender\Desktop
[04/06/2008|11:10] C:\Users\julien\AppData\Roaming\dvdcss\8337TOPMODS-3230303730373034
[02/04/2008|18:15] C:\Users\julien\AppData\Roaming\Google\GoogleEarth
[23/02/2008|16:16] C:\Users\julien\AppData\Roaming\Identities\{3FB9A708-5B8C-4C2B-A5D2-F47974FB3C4F}
[13/05/2008|08:52] C:\Users\julien\AppData\Roaming\InstallShield\ISEngine12.0
[23/02/2008|16:59] C:\Users\julien\AppData\Roaming\InterVideo\WinDVD
[15/06/2008|07:58] C:\Users\julien\AppData\Roaming\Macromedia\Authorware 6.5
[23/02/2008|17:22] C:\Users\julien\AppData\Roaming\Macromedia\Flash Player
[20/06/2008|14:59] C:\Users\julien\AppData\Roaming\Microsoft\MMC
[16/06/2008|12:05] C:\Users\julien\AppData\Roaming\Microsoft\Outlook
[13/06/2008|07:40] C:\Users\julien\AppData\Roaming\Microsoft\ModŠles
[09/06/2008|09:22] C:\Users\julien\AppData\Roaming\Microsoft\Installer
[07/06/2008|19:06] C:\Users\julien\AppData\Roaming\Microsoft\Office
[14/05/2008|12:57] C:\Users\julien\AppData\Roaming\Microsoft\HTML Help
[05/05/2008|14:39] C:\Users\julien\AppData\Roaming\Microsoft\Crypto
[27/04/2008|07:40] C:\Users\julien\AppData\Roaming\Microsoft\Windows
[10/04/2008|08:29] C:\Users\julien\AppData\Roaming\Microsoft\MSN Messenger
[24/02/2008|08:05] C:\Users\julien\AppData\Roaming\Microsoft\Internet Explorer
[23/02/2008|21:14] C:\Users\julien\AppData\Roaming\Microsoft\Speech
[23/02/2008|20:32] C:\Users\julien\AppData\Roaming\Microsoft\ActiveSync
[23/02/2008|20:06] C:\Users\julien\AppData\Roaming\Microsoft\Windows Media Encoder
[23/02/2008|19:21] C:\Users\julien\AppData\Roaming\Microsoft\Signatures
[23/02/2008|19:21] C:\Users\julien\AppData\Roaming\Microsoft\Papier … lettres
[23/02/2008|19:20] C:\Users\julien\AppData\Roaming\Microsoft\Macros compl‚mentaires
[23/02/2008|18:48] C:\Users\julien\AppData\Roaming\Microsoft\IdentityCRL
[23/02/2008|18:12] C:\Users\julien\AppData\Roaming\Microsoft\Network
[23/02/2008|16:28] C:\Users\julien\AppData\Roaming\Microsoft\eHome
[23/02/2008|16:16] C:\Users\julien\AppData\Roaming\Microsoft\SystemCertificates
[23/02/2008|16:16] C:\Users\julien\AppData\Roaming\Microsoft\Protect
[23/02/2008|16:16] C:\Users\julien\AppData\Roaming\Microsoft\Credentials
[15/06/2008|07:58] C:\Users\julien\AppData\Roaming\Mozilla\Firefox
[23/02/2008|21:51] C:\Users\julien\AppData\Roaming\OpenOffice.org2\user
[08/06/2008|17:32] C:\Users\julien\AppData\Roaming\Samsung\Samsung PC Studio 3
[15/06/2008|07:58] C:\Users\julien\AppData\Roaming\Skype\julienfay
[12/04/2008|18:47] C:\Users\julien\AppData\Roaming\Skype\Pictures
[12/04/2008|18:29] C:\Users\julien\AppData\Roaming\Skype\Content
[19/06/2008|18:00] C:\Users\julien\AppData\Roaming\vlc\cache
----------------[ Tâches planifiées dans C:\Windows\tasks ]---------------
[20/06/2008 17:58][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{B3B97AED-AC90-4249-A49F-BA7A85229AF4}.job
[20/06/2008 18:00][--ah-----] C:\Windows\tasks\SA.DAT
[20/06/2008 17:58][--a------] C:\Windows\tasks\SCHEDLGU.TXT
------[ Listing des dossiers dans C:\ProgramData ]------
[14/03/2008|17:33] C:\ProgramData\Adobe
[02/11/2006|15:02] C:\ProgramData\Application Data
[18/05/2008|13:29] C:\ProgramData\BitDefender
[08/06/2008|16:55] C:\ProgramData\Bluetooth
[23/02/2008|16:12] C:\ProgramData\Bureau
[11/10/2007|09:18] C:\ProgramData\CyberLink
[02/11/2006|15:02] C:\ProgramData\Desktop
[02/11/2006|15:02] C:\ProgramData\Documents
[11/06/2008|21:45] C:\ProgramData\eMule
[24/02/2008|12:57] C:\ProgramData\ezsid.dat
[23/02/2008|16:12] C:\ProgramData\Favoris
[02/11/2006|15:02] C:\ProgramData\Favorites
[23/02/2008|16:18] C:\ProgramData\fsc-reg
[23/02/2008|17:59] C:\ProgramData\Google
[19/06/2008|18:12] C:\ProgramData\Google Updater
[08/06/2008|17:29] C:\ProgramData\LauncherAccess.dt
[23/02/2008|16:12] C:\ProgramData\Menu D‚marrer
[20/06/2008|14:55] C:\ProgramData\Microsoft
[23/02/2008|16:12] C:\ProgramData\ModŠles
[11/10/2007|09:10] C:\ProgramData\Nero
[11/10/2007|09:34] C:\ProgramData\NVIDIA
[24/02/2008|12:28] C:\ProgramData\Skype
[18/06/2008|07:32] C:\ProgramData\Spybot - Search & Destroy
[02/11/2006|15:02] C:\ProgramData\Start Menu
[07/06/2008|10:01] C:\ProgramData\Symantec
[02/11/2006|15:02] C:\ProgramData\Templates
[13/05/2008|09:19] C:\ProgramData\TomTom
[23/02/2008|18:40] C:\ProgramData\WLInstaller
---------------[ Listing des dossiers dans C:\Program Files ]--------------
[14/03/2008|17:32] C:\Program Files\Adobe
[11/10/2007|09:00] C:\Program Files\Apoint2K
[18/05/2008|13:27] C:\Program Files\Common Files
[11/10/2007|08:58] C:\Program Files\CONEXANT
[11/10/2007|09:18] C:\Program Files\CyberLink
[11/10/2007|08:52] C:\Program Files\desktop.ini
[13/06/2008|10:38] C:\Program Files\DrW-Psy
[11/06/2008|21:44] C:\Program Files\eMule
[23/02/2008|16:12] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[02/04/2008|17:15] C:\Program Files\Google
[11/10/2007|09:01] C:\Program Files\Hotkey Utility
[04/06/2008|08:26] C:\Program Files\InstallShield Installation Information
[10/04/2008|22:05] C:\Program Files\Internet Explorer
[11/10/2007|09:21] C:\Program Files\InterVideo
[09/05/2008|21:59] C:\Program Files\Inventel
[13/05/2008|12:35] C:\Program Files\Java
[12/05/2008|12:08] C:\Program Files\Lexmark 1200 Series
[11/10/2007|09:01] C:\Program Files\Light Sensor Utility
[11/10/2007|09:10] C:\Program Files\MB application
[02/11/2006|14:37] C:\Program Files\Microsoft Games
[23/02/2008|19:13] C:\Program Files\Microsoft Office
[10/06/2008|07:33] C:\Program Files\Microsoft Office Outlook Connector
[02/11/2006|14:42] C:\Program Files\Movie Maker
[24/04/2008|05:29] C:\Program Files\Mozilla Firefox
[02/11/2006|14:37] C:\Program Files\MSBuild
[10/06/2008|07:30] C:\Program Files\MSECache
[02/11/2006|14:37] C:\Program Files\MSN
[11/10/2007|09:02] C:\Program Files\MSXML 4.0
[11/10/2007|09:10] C:\Program Files\Nero
[17/03/2008|17:27] C:\Program Files\OBJECTIF LDLc
[13/05/2008|12:41] C:\Program Files\OpenOffice.org 2.3
[13/05/2008|12:42] C:\Program Files\OpenOffice.org 2.4
[12/06/2008|11:59] C:\Program Files\Orange
[04/05/2008|15:54] C:\Program Files\Orange HSS
[11/10/2007|09:01] C:\Program Files\Power Manager
[02/11/2006|14:37] C:\Program Files\Reference Assemblies
[04/06/2008|08:13] C:\Program Files\Samsung
[24/02/2008|12:28] C:\Program Files\Skype
[13/05/2008|11:58] C:\Program Files\skyscape
[18/05/2008|13:29] C:\Program Files\Softwin
[17/06/2008|20:23] C:\Program Files\Spybot - Search & Destroy
[13/05/2008|09:16] C:\Program Files\TomTom HOME
[02/11/2006|15:01] C:\Program Files\Uninstall Information
[24/02/2008|16:13] C:\Program Files\VIDAL
[23/02/2008|17:42] C:\Program Files\VLC
[11/10/2007|08:49] C:\Program Files\Windows Calendar
[02/11/2006|14:42] C:\Program Files\Windows Collaboration
[11/10/2007|08:49] C:\Program Files\Windows Defender
[02/11/2006|14:42] C:\Program Files\Windows Journal
[23/02/2008|18:52] C:\Program Files\Windows Live
[14/05/2008|13:53] C:\Program Files\Windows Mail
[11/10/2007|08:49] C:\Program Files\Windows Media Player
[23/02/2008|16:12] C:\Program Files\Windows NT
[02/11/2006|14:42] C:\Program Files\Windows Photo Gallery
[23/02/2008|18:04] C:\Program Files\Windows Sidebar
[19/03/2008|16:29] C:\Program Files\WinRAR
------[ Listing des dossiers dans C:\Program Files\Common Files ]------
[04/06/2008|08:31] C:\Program Files\Common Files\Adobe
[11/10/2007|09:12] C:\Program Files\Common Files\Ahead
[23/02/2008|19:14] C:\Program Files\Common Files\Designer
[23/02/2008|17:14] C:\Program Files\Common Files\France Telecom
[11/10/2007|09:25] C:\Program Files\Common Files\Fujitsu Siemens Computers
[11/06/2008|22:15] C:\Program Files\Common Files\InstallShield
[11/10/2007|09:21] C:\Program Files\Common Files\InterVideo
[23/02/2008|20:45] C:\Program Files\Common Files\Java
[01/03/2008|05:58] C:\Program Files\Common Files\microsoft shared
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[24/02/2008|12:28] C:\Program Files\Common Files\Skype
[13/05/2008|12:26] C:\Program Files\Common Files\Skyscape
[18/05/2008|13:29] C:\Program Files\Common Files\Softwin
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[07/06/2008|10:01] C:\Program Files\Common Files\Symantec Shared
[10/06/2008|07:33] C:\Program Files\Common Files\System
[23/02/2008|18:48] C:\Program Files\Common Files\WindowsLiveInstaller
---------------------------[ Process ]--------------------------
... 67
iexplore.exe ~ [2588]
----------------------[ Recherche avec S_Lop ]---------------------
Aucun fichier / dossier Lop trouvé !
-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------
Aucun fichier / dossier Lop trouvé !
----------------------[ Verification du Registre ]----------------------
..... OK !
--------------------[ Verification du fichier Hosts ]---------------------
Fichier Hosts PROPRE
----------------[ Recherche de fichiers avec Catchme ]-----------------
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-20 18:02:08
Windows 6.0.6000 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------[ Recherche d'autres infections ]---------------------
C:\Windows\system32\nvs2.inf
C:\Users\julien\AppData\Local\hirttve_navps.dat
C:\Users\julien\AppData\Local\hirttve.exe
C:\Users\julien\AppData\Local\hirttve.dat
C:\Users\julien\AppData\Local\hirttve_nav.dat
[b]! EGDACCESS !/b
=> C:\Users\julien\AppData\Roaming\Microsoft\Windows\Recent\Skyscape_2005_Crack_Keygen (2).lnk
=> C:\Users\julien\AppData\Roaming\Microsoft\Windows\Recent\Skyscape_2005_Crack_Keygen (3).lnk
=> C:\Users\julien\AppData\Roaming\Microsoft\Windows\Recent\Skyscape_2005_Crack_Keygen (4).lnk
=> C:\Users\julien\AppData\Roaming\Microsoft\Windows\Recent\Skyscape_2005_Crack_Keygen.lnk
=> C:\Users\julien\Documents\Pocket PC\skyscape\Skyscape_2005_Crack_Keygen.rar
=> C:\Users\julien\AppData\Roaming\Microsoft\Windows\Recent\Skyscape_2005_Crack_Keygen (2).lnk
=> C:\Users\julien\AppData\Roaming\Microsoft\Windows\Recent\Skyscape_2005_Crack_Keygen (3).lnk
=> C:\Users\julien\AppData\Roaming\Microsoft\Windows\Recent\Skyscape_2005_Crack_Keygen (4).lnk
=> C:\Users\julien\AppData\Roaming\Microsoft\Windows\Recent\Skyscape_2005_Crack_Keygen.lnk
=> C:\Users\julien\Documents\Pocket PC\skyscape\Skyscape_2005_Crack_Keygen.rar
[F:37][D:6]-> C:\Users\julien\AppData\Local\Temp
[F:55][D:1]-> C:\Users\julien\AppData\Roaming\MICROS~1\Windows\Cookies
[F:439][D:8]-> C:\Users\julien\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:14][D:6]-> C:\$Recycle.Bin
[ UAC => 1 ]
--------------------[ Fin du rapport a 18:06:30,32 ]----------------------
Et pour Navilog option 2:
Clean Navipromo version 3.5.8 commencé le 23/06/2008 à 13:04:48,25
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Administrateur PC"
Mise à jour le 06.06.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16643
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\Windows\System32" *
* Suppression dans "C:\Users\Administrateur PC.PC-de-jujuetman\AppData\Local\Microsoft" *
* Suppression dans "C:\Users\Administrateur PC.PC-de-jujuetman\AppData\Local" *
* Suppression dans "C:\Users\Juju\AppData\Local" *
* Suppression dans "C:\Users\julien\AppData\Local" *
* Suppression dans "C:\Users\Manue\AppData\Local" *
*** Suppression dossiers dans "C:\Windows" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "C:\ProgramData" ***
*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
*** Suppression dossiers dans c:\users\admini~1.pc-\appdata\roaming\micros~1\windows\startm~1\programs ***
*** Suppression dossiers dans "C:\Users\julien\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Suppression dossiers dans "C:\Users\Manue\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Suppression dossiers dans "C:\Users\Administrateur PC.PC-de-jujuetman\AppData\Roaming" ***
*** Suppression dossiers dans "C:\Users\Juju\appdata\roaming" ***
*** Suppression dossiers dans "C:\Users\julien\appdata\roaming" ***
*** Suppression dossiers dans "C:\Users\Manue\appdata\roaming" ***
*** Suppression fichiers ***
C:\Windows\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\ADMINI~1.PC-\AppData\Local\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\Windows\system32" *
* Dans "C:\Users\Administrateur PC.PC-de-jujuetman\AppData\Local\Microsoft" *
* Dans "C:\Users\Administrateur PC.PC-de-jujuetman\AppData\Local" *
* Dans "C:\Users\Juju\AppData\Local" *
* Dans "C:\Users\julien\AppData\Local" *
hirttve.dat trouvé !
Copie hirttve.dat réalisée avec succès !
hirttve.dat supprimé !
hirttve_nav.dat trouvé !
Copie hirttve_nav.dat réalisée avec succès !
hirttve_nav.dat supprimé !
hirttve_navps.dat trouvé !
Copie hirttve_navps.dat réalisée avec succès !
hirttve_navps.dat supprimé !
hirttve.exe trouvé !
Copie hirttve.exe réalisée avec succès !
hirttve.exe supprimé !
* Dans "C:\Users\Manue\AppData\Local" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 23/06/2008 à 13:09:16,62 ***
Y a t-il d'autres manip à effectuer?
Que dois je installer par la suite?
Ou voit -on les virus dans ces rapports et leur éventuelle désinfection?
Merci pour ton aide.
Je reste sur le net et je verrai si de nouvelle fenetres pop up apparaissent
j'ai effectué les options 2 de chaque logiciel et voici les résultats:
Pour LOP S D:
-----------------------[ Lop S&D 4.2.1-6 XP/Vista ]---------------------
[ Windows 'Longhorn' (NT 6.0) Workstation Build 6000 ]
[ USER : julien ] [ "C:\Lop SD" ] [ Selection : 1 ]
[ 20/06/2008 | 18:00:52,31 ] [ PC : PC-DE-JUJUETMAN ]
[ MAJ : 16-06-2008 | 23:01 ]
[ UAC => 0 ]
-------------[ Listing des dossiers dans Application Data ]------------
[24/02/2008|13:01] C:\Users\julien\AppData\Roaming\Adobe\Flash Player
[23/02/2008|16:32] C:\Users\julien\AppData\Roaming\Adobe\Linguistics
[23/02/2008|16:32] C:\Users\julien\AppData\Roaming\Adobe\Acrobat
[18/05/2008|16:56] C:\Users\julien\AppData\Roaming\Bitdefender\Desktop
[04/06/2008|11:10] C:\Users\julien\AppData\Roaming\dvdcss\8337TOPMODS-3230303730373034
[02/04/2008|18:15] C:\Users\julien\AppData\Roaming\Google\GoogleEarth
[23/02/2008|16:16] C:\Users\julien\AppData\Roaming\Identities\{3FB9A708-5B8C-4C2B-A5D2-F47974FB3C4F}
[13/05/2008|08:52] C:\Users\julien\AppData\Roaming\InstallShield\ISEngine12.0
[23/02/2008|16:59] C:\Users\julien\AppData\Roaming\InterVideo\WinDVD
[15/06/2008|07:58] C:\Users\julien\AppData\Roaming\Macromedia\Authorware 6.5
[23/02/2008|17:22] C:\Users\julien\AppData\Roaming\Macromedia\Flash Player
[20/06/2008|14:59] C:\Users\julien\AppData\Roaming\Microsoft\MMC
[16/06/2008|12:05] C:\Users\julien\AppData\Roaming\Microsoft\Outlook
[13/06/2008|07:40] C:\Users\julien\AppData\Roaming\Microsoft\ModŠles
[09/06/2008|09:22] C:\Users\julien\AppData\Roaming\Microsoft\Installer
[07/06/2008|19:06] C:\Users\julien\AppData\Roaming\Microsoft\Office
[14/05/2008|12:57] C:\Users\julien\AppData\Roaming\Microsoft\HTML Help
[05/05/2008|14:39] C:\Users\julien\AppData\Roaming\Microsoft\Crypto
[27/04/2008|07:40] C:\Users\julien\AppData\Roaming\Microsoft\Windows
[10/04/2008|08:29] C:\Users\julien\AppData\Roaming\Microsoft\MSN Messenger
[24/02/2008|08:05] C:\Users\julien\AppData\Roaming\Microsoft\Internet Explorer
[23/02/2008|21:14] C:\Users\julien\AppData\Roaming\Microsoft\Speech
[23/02/2008|20:32] C:\Users\julien\AppData\Roaming\Microsoft\ActiveSync
[23/02/2008|20:06] C:\Users\julien\AppData\Roaming\Microsoft\Windows Media Encoder
[23/02/2008|19:21] C:\Users\julien\AppData\Roaming\Microsoft\Signatures
[23/02/2008|19:21] C:\Users\julien\AppData\Roaming\Microsoft\Papier … lettres
[23/02/2008|19:20] C:\Users\julien\AppData\Roaming\Microsoft\Macros compl‚mentaires
[23/02/2008|18:48] C:\Users\julien\AppData\Roaming\Microsoft\IdentityCRL
[23/02/2008|18:12] C:\Users\julien\AppData\Roaming\Microsoft\Network
[23/02/2008|16:28] C:\Users\julien\AppData\Roaming\Microsoft\eHome
[23/02/2008|16:16] C:\Users\julien\AppData\Roaming\Microsoft\SystemCertificates
[23/02/2008|16:16] C:\Users\julien\AppData\Roaming\Microsoft\Protect
[23/02/2008|16:16] C:\Users\julien\AppData\Roaming\Microsoft\Credentials
[15/06/2008|07:58] C:\Users\julien\AppData\Roaming\Mozilla\Firefox
[23/02/2008|21:51] C:\Users\julien\AppData\Roaming\OpenOffice.org2\user
[08/06/2008|17:32] C:\Users\julien\AppData\Roaming\Samsung\Samsung PC Studio 3
[15/06/2008|07:58] C:\Users\julien\AppData\Roaming\Skype\julienfay
[12/04/2008|18:47] C:\Users\julien\AppData\Roaming\Skype\Pictures
[12/04/2008|18:29] C:\Users\julien\AppData\Roaming\Skype\Content
[19/06/2008|18:00] C:\Users\julien\AppData\Roaming\vlc\cache
----------------[ Tâches planifiées dans C:\Windows\tasks ]---------------
[20/06/2008 17:58][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{B3B97AED-AC90-4249-A49F-BA7A85229AF4}.job
[20/06/2008 18:00][--ah-----] C:\Windows\tasks\SA.DAT
[20/06/2008 17:58][--a------] C:\Windows\tasks\SCHEDLGU.TXT
------[ Listing des dossiers dans C:\ProgramData ]------
[14/03/2008|17:33] C:\ProgramData\Adobe
[02/11/2006|15:02] C:\ProgramData\Application Data
[18/05/2008|13:29] C:\ProgramData\BitDefender
[08/06/2008|16:55] C:\ProgramData\Bluetooth
[23/02/2008|16:12] C:\ProgramData\Bureau
[11/10/2007|09:18] C:\ProgramData\CyberLink
[02/11/2006|15:02] C:\ProgramData\Desktop
[02/11/2006|15:02] C:\ProgramData\Documents
[11/06/2008|21:45] C:\ProgramData\eMule
[24/02/2008|12:57] C:\ProgramData\ezsid.dat
[23/02/2008|16:12] C:\ProgramData\Favoris
[02/11/2006|15:02] C:\ProgramData\Favorites
[23/02/2008|16:18] C:\ProgramData\fsc-reg
[23/02/2008|17:59] C:\ProgramData\Google
[19/06/2008|18:12] C:\ProgramData\Google Updater
[08/06/2008|17:29] C:\ProgramData\LauncherAccess.dt
[23/02/2008|16:12] C:\ProgramData\Menu D‚marrer
[20/06/2008|14:55] C:\ProgramData\Microsoft
[23/02/2008|16:12] C:\ProgramData\ModŠles
[11/10/2007|09:10] C:\ProgramData\Nero
[11/10/2007|09:34] C:\ProgramData\NVIDIA
[24/02/2008|12:28] C:\ProgramData\Skype
[18/06/2008|07:32] C:\ProgramData\Spybot - Search & Destroy
[02/11/2006|15:02] C:\ProgramData\Start Menu
[07/06/2008|10:01] C:\ProgramData\Symantec
[02/11/2006|15:02] C:\ProgramData\Templates
[13/05/2008|09:19] C:\ProgramData\TomTom
[23/02/2008|18:40] C:\ProgramData\WLInstaller
---------------[ Listing des dossiers dans C:\Program Files ]--------------
[14/03/2008|17:32] C:\Program Files\Adobe
[11/10/2007|09:00] C:\Program Files\Apoint2K
[18/05/2008|13:27] C:\Program Files\Common Files
[11/10/2007|08:58] C:\Program Files\CONEXANT
[11/10/2007|09:18] C:\Program Files\CyberLink
[11/10/2007|08:52] C:\Program Files\desktop.ini
[13/06/2008|10:38] C:\Program Files\DrW-Psy
[11/06/2008|21:44] C:\Program Files\eMule
[23/02/2008|16:12] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[02/04/2008|17:15] C:\Program Files\Google
[11/10/2007|09:01] C:\Program Files\Hotkey Utility
[04/06/2008|08:26] C:\Program Files\InstallShield Installation Information
[10/04/2008|22:05] C:\Program Files\Internet Explorer
[11/10/2007|09:21] C:\Program Files\InterVideo
[09/05/2008|21:59] C:\Program Files\Inventel
[13/05/2008|12:35] C:\Program Files\Java
[12/05/2008|12:08] C:\Program Files\Lexmark 1200 Series
[11/10/2007|09:01] C:\Program Files\Light Sensor Utility
[11/10/2007|09:10] C:\Program Files\MB application
[02/11/2006|14:37] C:\Program Files\Microsoft Games
[23/02/2008|19:13] C:\Program Files\Microsoft Office
[10/06/2008|07:33] C:\Program Files\Microsoft Office Outlook Connector
[02/11/2006|14:42] C:\Program Files\Movie Maker
[24/04/2008|05:29] C:\Program Files\Mozilla Firefox
[02/11/2006|14:37] C:\Program Files\MSBuild
[10/06/2008|07:30] C:\Program Files\MSECache
[02/11/2006|14:37] C:\Program Files\MSN
[11/10/2007|09:02] C:\Program Files\MSXML 4.0
[11/10/2007|09:10] C:\Program Files\Nero
[17/03/2008|17:27] C:\Program Files\OBJECTIF LDLc
[13/05/2008|12:41] C:\Program Files\OpenOffice.org 2.3
[13/05/2008|12:42] C:\Program Files\OpenOffice.org 2.4
[12/06/2008|11:59] C:\Program Files\Orange
[04/05/2008|15:54] C:\Program Files\Orange HSS
[11/10/2007|09:01] C:\Program Files\Power Manager
[02/11/2006|14:37] C:\Program Files\Reference Assemblies
[04/06/2008|08:13] C:\Program Files\Samsung
[24/02/2008|12:28] C:\Program Files\Skype
[13/05/2008|11:58] C:\Program Files\skyscape
[18/05/2008|13:29] C:\Program Files\Softwin
[17/06/2008|20:23] C:\Program Files\Spybot - Search & Destroy
[13/05/2008|09:16] C:\Program Files\TomTom HOME
[02/11/2006|15:01] C:\Program Files\Uninstall Information
[24/02/2008|16:13] C:\Program Files\VIDAL
[23/02/2008|17:42] C:\Program Files\VLC
[11/10/2007|08:49] C:\Program Files\Windows Calendar
[02/11/2006|14:42] C:\Program Files\Windows Collaboration
[11/10/2007|08:49] C:\Program Files\Windows Defender
[02/11/2006|14:42] C:\Program Files\Windows Journal
[23/02/2008|18:52] C:\Program Files\Windows Live
[14/05/2008|13:53] C:\Program Files\Windows Mail
[11/10/2007|08:49] C:\Program Files\Windows Media Player
[23/02/2008|16:12] C:\Program Files\Windows NT
[02/11/2006|14:42] C:\Program Files\Windows Photo Gallery
[23/02/2008|18:04] C:\Program Files\Windows Sidebar
[19/03/2008|16:29] C:\Program Files\WinRAR
------[ Listing des dossiers dans C:\Program Files\Common Files ]------
[04/06/2008|08:31] C:\Program Files\Common Files\Adobe
[11/10/2007|09:12] C:\Program Files\Common Files\Ahead
[23/02/2008|19:14] C:\Program Files\Common Files\Designer
[23/02/2008|17:14] C:\Program Files\Common Files\France Telecom
[11/10/2007|09:25] C:\Program Files\Common Files\Fujitsu Siemens Computers
[11/06/2008|22:15] C:\Program Files\Common Files\InstallShield
[11/10/2007|09:21] C:\Program Files\Common Files\InterVideo
[23/02/2008|20:45] C:\Program Files\Common Files\Java
[01/03/2008|05:58] C:\Program Files\Common Files\microsoft shared
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[24/02/2008|12:28] C:\Program Files\Common Files\Skype
[13/05/2008|12:26] C:\Program Files\Common Files\Skyscape
[18/05/2008|13:29] C:\Program Files\Common Files\Softwin
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[07/06/2008|10:01] C:\Program Files\Common Files\Symantec Shared
[10/06/2008|07:33] C:\Program Files\Common Files\System
[23/02/2008|18:48] C:\Program Files\Common Files\WindowsLiveInstaller
---------------------------[ Process ]--------------------------
... 67
iexplore.exe ~ [2588]
----------------------[ Recherche avec S_Lop ]---------------------
Aucun fichier / dossier Lop trouvé !
-----------------[ Recherche de Fichiers / Dossiers Lop ]-----------------
Aucun fichier / dossier Lop trouvé !
----------------------[ Verification du Registre ]----------------------
..... OK !
--------------------[ Verification du fichier Hosts ]---------------------
Fichier Hosts PROPRE
----------------[ Recherche de fichiers avec Catchme ]-----------------
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-06-20 18:02:08
Windows 6.0.6000 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------[ Recherche d'autres infections ]---------------------
C:\Windows\system32\nvs2.inf
C:\Users\julien\AppData\Local\hirttve_navps.dat
C:\Users\julien\AppData\Local\hirttve.exe
C:\Users\julien\AppData\Local\hirttve.dat
C:\Users\julien\AppData\Local\hirttve_nav.dat
[b]! EGDACCESS !/b
=> C:\Users\julien\AppData\Roaming\Microsoft\Windows\Recent\Skyscape_2005_Crack_Keygen (2).lnk
=> C:\Users\julien\AppData\Roaming\Microsoft\Windows\Recent\Skyscape_2005_Crack_Keygen (3).lnk
=> C:\Users\julien\AppData\Roaming\Microsoft\Windows\Recent\Skyscape_2005_Crack_Keygen (4).lnk
=> C:\Users\julien\AppData\Roaming\Microsoft\Windows\Recent\Skyscape_2005_Crack_Keygen.lnk
=> C:\Users\julien\Documents\Pocket PC\skyscape\Skyscape_2005_Crack_Keygen.rar
=> C:\Users\julien\AppData\Roaming\Microsoft\Windows\Recent\Skyscape_2005_Crack_Keygen (2).lnk
=> C:\Users\julien\AppData\Roaming\Microsoft\Windows\Recent\Skyscape_2005_Crack_Keygen (3).lnk
=> C:\Users\julien\AppData\Roaming\Microsoft\Windows\Recent\Skyscape_2005_Crack_Keygen (4).lnk
=> C:\Users\julien\AppData\Roaming\Microsoft\Windows\Recent\Skyscape_2005_Crack_Keygen.lnk
=> C:\Users\julien\Documents\Pocket PC\skyscape\Skyscape_2005_Crack_Keygen.rar
[F:37][D:6]-> C:\Users\julien\AppData\Local\Temp
[F:55][D:1]-> C:\Users\julien\AppData\Roaming\MICROS~1\Windows\Cookies
[F:439][D:8]-> C:\Users\julien\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:14][D:6]-> C:\$Recycle.Bin
[ UAC => 1 ]
--------------------[ Fin du rapport a 18:06:30,32 ]----------------------
Et pour Navilog option 2:
Clean Navipromo version 3.5.8 commencé le 23/06/2008 à 13:04:48,25
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Administrateur PC"
Mise à jour le 06.06.2008 à 18h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16643
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\Windows\System32" *
* Suppression dans "C:\Users\Administrateur PC.PC-de-jujuetman\AppData\Local\Microsoft" *
* Suppression dans "C:\Users\Administrateur PC.PC-de-jujuetman\AppData\Local" *
* Suppression dans "C:\Users\Juju\AppData\Local" *
* Suppression dans "C:\Users\julien\AppData\Local" *
* Suppression dans "C:\Users\Manue\AppData\Local" *
*** Suppression dossiers dans "C:\Windows" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "C:\ProgramData" ***
*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
*** Suppression dossiers dans c:\users\admini~1.pc-\appdata\roaming\micros~1\windows\startm~1\programs ***
*** Suppression dossiers dans "C:\Users\julien\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Suppression dossiers dans "C:\Users\Manue\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Suppression dossiers dans "C:\Users\Administrateur PC.PC-de-jujuetman\AppData\Roaming" ***
*** Suppression dossiers dans "C:\Users\Juju\appdata\roaming" ***
*** Suppression dossiers dans "C:\Users\julien\appdata\roaming" ***
*** Suppression dossiers dans "C:\Users\Manue\appdata\roaming" ***
*** Suppression fichiers ***
C:\Windows\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\ADMINI~1.PC-\AppData\Local\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\Windows\system32" *
* Dans "C:\Users\Administrateur PC.PC-de-jujuetman\AppData\Local\Microsoft" *
* Dans "C:\Users\Administrateur PC.PC-de-jujuetman\AppData\Local" *
* Dans "C:\Users\Juju\AppData\Local" *
* Dans "C:\Users\julien\AppData\Local" *
hirttve.dat trouvé !
Copie hirttve.dat réalisée avec succès !
hirttve.dat supprimé !
hirttve_nav.dat trouvé !
Copie hirttve_nav.dat réalisée avec succès !
hirttve_nav.dat supprimé !
hirttve_navps.dat trouvé !
Copie hirttve_navps.dat réalisée avec succès !
hirttve_navps.dat supprimé !
hirttve.exe trouvé !
Copie hirttve.exe réalisée avec succès !
hirttve.exe supprimé !
* Dans "C:\Users\Manue\AppData\Local" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 23/06/2008 à 13:09:16,62 ***
Y a t-il d'autres manip à effectuer?
Que dois je installer par la suite?
Ou voit -on les virus dans ces rapports et leur éventuelle désinfection?
Merci pour ton aide.
Je reste sur le net et je verrai si de nouvelle fenetres pop up apparaissent
ok
telecharge malwarebytes mes le a jour puis lance un scan complet puis supprime tous se qu'il trouve
aide:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
telecharge malwarebytes mes le a jour puis lance un scan complet puis supprime tous se qu'il trouve
aide:
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
C'est bon je l'avais déjà fait et il n'a rien trouvé
Tout a l'air OK
Je n'ai pas eu de nouvelle pubs depuis
J'ai installé malwarebytes, spybot et ccleaner et tout est nickel
Le virus aété supprimé selon les rapport Lop s d et navilog car je ne vois pas trop de différence ( et lors de la recherche de lop il était constamment noté accès refusé)?
Je peux supprimer ces logiciels avec tools cleaner?
J'installe zone alarm firewall ou windows suffit?
Merci bcp pour ton aide
Tout a l'air OK
Je n'ai pas eu de nouvelle pubs depuis
J'ai installé malwarebytes, spybot et ccleaner et tout est nickel
Le virus aété supprimé selon les rapport Lop s d et navilog car je ne vois pas trop de différence ( et lors de la recherche de lop il était constamment noté accès refusé)?
Je peux supprimer ces logiciels avec tools cleaner?
J'installe zone alarm firewall ou windows suffit?
Merci bcp pour ton aide
