Encore les CiD
Fermé
doudoudim
Messages postés
16
Date d'inscription
mercredi 23 juillet 2008
Statut
Membre
Dernière intervention
25 octobre 2008
-
23 juil. 2008 à 13:50
doudoudim Messages postés 16 Date d'inscription mercredi 23 juillet 2008 Statut Membre Dernière intervention 25 octobre 2008 - 24 juil. 2008 à 21:43
doudoudim Messages postés 16 Date d'inscription mercredi 23 juillet 2008 Statut Membre Dernière intervention 25 octobre 2008 - 24 juil. 2008 à 21:43
A voir également:
- Samy vous donne accès au fichier partagé le cid. que pouvez-vous faire avec ce document en ligne ?
- Partage de photos en ligne - Guide
- Fichier rar - Guide
- Clément a partagé le fichier mme bovary. il a écrit des commentaires dans le document. quel est le 2e commentaire ? - Guide
- Comment faire un fichier pdf - Guide
- Comment réduire la taille d'un fichier - Guide
13 réponses
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
23 juil. 2008 à 17:41
23 juil. 2008 à 17:41
slt
pour cid que l'on voit ici
O4 - HKCU\..\Run: [VcTrust] "C:\ProgramData\Drivevgavga.im8lrz6"
O4 - HKCU\..\Run: [Store file readme bash] "C:\ProgramData\Bore Shim Cool.m3zmi"
faire ceci
tu télécharge Lop S&D.exe sur ton Bureau.https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
* Double-clique dessus pour lancer l'installation
* Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
* Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche)
* Patiente jusqu'à la fin du scan
* Poste le rapport généré (C:\lopR.txt)
_________
ensuite pour l'infection navipromo virée par malwarebyte :
ici
O4 - HKCU\..\Run: [mgkqi] c:\users\doudoudim\appdata\local\mgkqi.exe mgkqi
faire ceci par sureté:
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
Télécharge maintenant Navilog1 depuis-ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter
en tant qu'administrateur".
Au menu principal, Fais le choix 1
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans une réponse.
Referme le blocnote
Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%.
pour cid que l'on voit ici
O4 - HKCU\..\Run: [VcTrust] "C:\ProgramData\Drivevgavga.im8lrz6"
O4 - HKCU\..\Run: [Store file readme bash] "C:\ProgramData\Bore Shim Cool.m3zmi"
faire ceci
tu télécharge Lop S&D.exe sur ton Bureau.https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
* Double-clique dessus pour lancer l'installation
* Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
* Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche)
* Patiente jusqu'à la fin du scan
* Poste le rapport généré (C:\lopR.txt)
_________
ensuite pour l'infection navipromo virée par malwarebyte :
ici
O4 - HKCU\..\Run: [mgkqi] c:\users\doudoudim\appdata\local\mgkqi.exe mgkqi
faire ceci par sureté:
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.
Télécharge maintenant Navilog1 depuis-ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter
en tant qu'administrateur".
Au menu principal, Fais le choix 1
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans une réponse.
Referme le blocnote
Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%.
cruchot10
Messages postés
262
Date d'inscription
lundi 14 juillet 2008
Statut
Membre
Dernière intervention
8 novembre 2008
27
23 juil. 2008 à 14:03
23 juil. 2008 à 14:03
bonjour
fix les lignes suivantes
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKCU\..\Run: [VcTrust] "C:\ProgramData\Drivevgavga.im8lrz6"
O4 - HKCU\..\Run: [Store file readme bash] "C:\ProgramData\Bore Shim Cool.m3zmi"
O4 - HKCU\..\Run: [mgkqi] c:\users\doudoudim\appdata\local\mgkqi.exe mgkqi
puis telecharge malwarebyyte antimalware installe le met le a jour demarre ton pc en mode sans echec fait un examen complet et supprime ce qu'il a trouvé et supprime également les fichiers en quarantaine redemmarre ton pc normalement cela devrait etre bon puis revien sur le forum nous dire ce qu'il en est
fix les lignes suivantes
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKCU\..\Run: [VcTrust] "C:\ProgramData\Drivevgavga.im8lrz6"
O4 - HKCU\..\Run: [Store file readme bash] "C:\ProgramData\Bore Shim Cool.m3zmi"
O4 - HKCU\..\Run: [mgkqi] c:\users\doudoudim\appdata\local\mgkqi.exe mgkqi
puis telecharge malwarebyyte antimalware installe le met le a jour demarre ton pc en mode sans echec fait un examen complet et supprime ce qu'il a trouvé et supprime également les fichiers en quarantaine redemmarre ton pc normalement cela devrait etre bon puis revien sur le forum nous dire ce qu'il en est
doudoudim
Messages postés
16
Date d'inscription
mercredi 23 juillet 2008
Statut
Membre
Dernière intervention
25 octobre 2008
23 juil. 2008 à 14:53
23 juil. 2008 à 14:53
c'et quoi "fix" ?
doudoudim
Messages postés
16
Date d'inscription
mercredi 23 juillet 2008
Statut
Membre
Dernière intervention
25 octobre 2008
23 juil. 2008 à 16:50
23 juil. 2008 à 16:50
je viens de faire ce que tu m'as, j reçois toujour des CiD, voici le rapport de Malware :
Malwarebytes' Anti-Malware 1.22
Version de la base de données: 982
Windows 6.0.6000
16:25:19 23/07/2008
mbam-log-7-23-2008 (16-25-19).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 134769
Temps écoulé: 2 hour(s), 1 minute(s), 42 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\ParisHilton (Adware.NaviPromo) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\doudoudim\Local Settings\Application Data\mgkqi_navps.dat (Adware.Navipromo) -> Quarantined and deleted successfully.
C:\Users\doudoudim\Local Settings\Application Data\mgkqi_nav.dat (Adware.Navipromo) -> Quarantined and deleted successfully.
C:\Users\doudoudim\Local Settings\Application Data\mgkqi.dat (Adware.Navipromo) -> Quarantined and deleted successfully.
C:\Users\doudoudim\Local Settings\Application Data\mgkqi.exe (Adware.Navipromo) -> Delete on reboot.
Je refais un Hijackthis et voici le rapport :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:49:27, on 23/07/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16681)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\System32\s3trayp.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE
C:\Program Files\Nokia\Nokia Software Launcher\NSLauncher.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Orange\AntivirusFirewall\FSGUI\fsguidll.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\conime.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Windows\system32\Macromed\Flash\FlashUtil9f.exe
C:\Users\doudoudim\Documents\Mes fichiers reçus\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Orange\AntivirusFirewall\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [NeroCheck] C:\Windows\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NSLauncher] C:\Program Files\Nokia\Nokia Software Launcher\NSLauncher.exe /startup
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware Reboot] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [VcTrust] "C:\ProgramData\Drivevgavga.im8lrz6"
O4 - HKCU\..\Run: [Store file readme bash] "C:\ProgramData\Bore Shim Cool.m3zmi"
O4 - HKCU\..\Run: [mgkqi] c:\users\doudoudim\appdata\local\mgkqi.exe mgkqi
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O13 - Gopher Prefix:
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://copainsdavant.linternaute.com/html_include_bibliotheque/objimageuploader/5.0.15.0/ImageUploader5.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\Common\FSMA32.EXE
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
Malwarebytes' Anti-Malware 1.22
Version de la base de données: 982
Windows 6.0.6000
16:25:19 23/07/2008
mbam-log-7-23-2008 (16-25-19).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 134769
Temps écoulé: 2 hour(s), 1 minute(s), 42 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 1
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 4
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CURRENT_USER\SOFTWARE\ParisHilton (Adware.NaviPromo) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
C:\Users\doudoudim\Local Settings\Application Data\mgkqi_navps.dat (Adware.Navipromo) -> Quarantined and deleted successfully.
C:\Users\doudoudim\Local Settings\Application Data\mgkqi_nav.dat (Adware.Navipromo) -> Quarantined and deleted successfully.
C:\Users\doudoudim\Local Settings\Application Data\mgkqi.dat (Adware.Navipromo) -> Quarantined and deleted successfully.
C:\Users\doudoudim\Local Settings\Application Data\mgkqi.exe (Adware.Navipromo) -> Delete on reboot.
Je refais un Hijackthis et voici le rapport :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 16:49:27, on 23/07/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16681)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\System32\s3trayp.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE
C:\Program Files\Nokia\Nokia Software Launcher\NSLauncher.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Orange\AntivirusFirewall\FSGUI\fsguidll.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\conime.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Windows\system32\Macromed\Flash\FlashUtil9f.exe
C:\Users\doudoudim\Documents\Mes fichiers reçus\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Orange\AntivirusFirewall\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [NeroCheck] C:\Windows\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NSLauncher] C:\Program Files\Nokia\Nokia Software Launcher\NSLauncher.exe /startup
O4 - HKLM\..\Run: [Malwarebytes Anti-Malware Reboot] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKCU\..\Run: [VcTrust] "C:\ProgramData\Drivevgavga.im8lrz6"
O4 - HKCU\..\Run: [Store file readme bash] "C:\ProgramData\Bore Shim Cool.m3zmi"
O4 - HKCU\..\Run: [mgkqi] c:\users\doudoudim\appdata\local\mgkqi.exe mgkqi
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O13 - Gopher Prefix:
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://copainsdavant.linternaute.com/html_include_bibliotheque/objimageuploader/5.0.15.0/ImageUploader5.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\Common\FSMA32.EXE
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
doudoudim
Messages postés
16
Date d'inscription
mercredi 23 juillet 2008
Statut
Membre
Dernière intervention
25 octobre 2008
23 juil. 2008 à 16:56
23 juil. 2008 à 16:56
Oup's,je viens de trouver le fameux "fix" (pas lu la fenêtre correctement) je relance Malware.....
Question a deux balles, qu'est-ce que "fix" ? je ne suis pas un pro de l'informatique alors les termes.....
Merci
Merci
doudoudim
Messages postés
16
Date d'inscription
mercredi 23 juillet 2008
Statut
Membre
Dernière intervention
25 octobre 2008
23 juil. 2008 à 17:38
23 juil. 2008 à 17:38
j'ai fait ce que tu m'as dis, mais pas de changement, autant de CiD, autres choses a faire ?
Quelqu'un pour m'aider ?
Quelqu'un pour m'aider ?
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
doudoudim
Messages postés
16
Date d'inscription
mercredi 23 juillet 2008
Statut
Membre
Dernière intervention
25 octobre 2008
23 juil. 2008 à 19:27
23 juil. 2008 à 19:27
voici la premiere étape, le rapport LOP :
--------------------\\ Lop S&D 4.2.2-3 XP/Vista
[ Windows VISTA (NT 6.0) Workstation Build 6000 ]
[ USER : doudoudim ] [ "C:\Lop SD" ] [ Selection : 1 ]
[ 23/07/2008 | 19:22:10,10 ] [ PC : LOLA ]
[ MAJ : 22-07-2008 | 17:35 ]
[ UAC => 0 ]
--------------------\\ Listing des dossiers dans
[16/04/2008|11:46] C:\Users\DOUDOU~1\AppData\Local\Adobe
[10/03/2008|20:36] C:\Users\DOUDOU~1\AppData\Local\Application Data
[11/03/2008|00:44] C:\Users\DOUDOU~1\AppData\Local\Apps
[11/03/2008|00:35] C:\Users\DOUDOU~1\AppData\Local\d3d8caps.dat
[11/03/2008|00:35] C:\Users\DOUDOU~1\AppData\Local\d3d9caps.dat
[23/07/2008|16:26] C:\Users\DOUDOU~1\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[06/06/2008|19:05] C:\Users\DOUDOU~1\AppData\Local\GDIPFONTCACHEV1.DAT
[10/03/2008|20:36] C:\Users\DOUDOU~1\AppData\Local\Historique
[23/07/2008|17:56] C:\Users\DOUDOU~1\AppData\Local\IconCache.db
[25/03/2008|12:17] C:\Users\DOUDOU~1\AppData\Local\Microsoft
[23/07/2008|13:00] C:\Users\DOUDOU~1\AppData\Local\tanah.bat
[23/07/2008|19:22] C:\Users\DOUDOU~1\AppData\Local\Temp
[10/03/2008|20:36] C:\Users\DOUDOU~1\AppData\Local\Temporary Internet Files
[12/04/2008|13:49] C:\Users\DOUDOU~1\AppData\Local\VirtualStore
--------------------\\ Tâches planifiées dans C:\Windows\tasks
[23/07/2008 19:00][--a------] C:\Windows\tasks\Maintenance en 1 clic.job
[05/07/2008 15:54][--a------] C:\Windows\tasks\AppleSoftwareUpdate.job
[23/07/2008 17:57][--ah-----] C:\Windows\tasks\SA.DAT
[23/07/2008 17:56][--a------] C:\Windows\tasks\SCHEDLGU.TXT
--------------------\\ Listing des dossiers dans C:\ProgramData
[06/06/2008|21:40] C:\ProgramData\Active the bore sect
[06/06/2008|08:35] C:\ProgramData\Adobe
[11/03/2008|23:03] C:\ProgramData\Apple Computer
[02/11/2006|14:59] C:\ProgramData\Application Data
[23/06/2008|21:17] C:\ProgramData\Bore Shim Cool.m3zmi
[10/03/2008|20:31] C:\ProgramData\Bureau
[23/06/2008|21:17] C:\ProgramData\city about store file
[02/11/2006|14:59] C:\ProgramData\Desktop
[02/11/2006|14:59] C:\ProgramData\Documents
[23/06/2008|21:17] C:\ProgramData\DOESAMENHOLD
[23/06/2008|21:14] C:\ProgramData\Drivevgavga.8tlzanx
[23/07/2008|17:34] C:\ProgramData\Drivevgavga.9j3xv
[23/06/2008|21:14] C:\ProgramData\Drivevgavga.im8lrz6
[23/07/2008|16:57] C:\ProgramData\Drivevgavga.nt3a0np
[06/06/2008|21:39] C:\ProgramData\Drivevgavga.q39km1
[14/04/2008|23:34] C:\ProgramData\Drivevgavga.uqq3tep
[13/05/2008|19:57] C:\ProgramData\Drivevgavga.wsugnh
[10/03/2008|20:31] C:\ProgramData\Favoris
[02/11/2006|14:59] C:\ProgramData\Favorites
[06/06/2008|22:14] C:\ProgramData\F-Secure
[06/06/2008|22:12] C:\ProgramData\fssg
[09/07/2008|21:41] C:\ProgramData\Installations
[11/03/2008|00:59] C:\ProgramData\Kaspersky Lab Setup Files
[23/07/2008|14:20] C:\ProgramData\Malwarebytes
[10/03/2008|20:31] C:\ProgramData\Menu D‚marrer
[29/04/2008|14:43] C:\ProgramData\Microsoft
[10/03/2008|20:31] C:\ProgramData\ModŠles
[06/06/2008|08:37] C:\ProgramData\Nokia
[14/04/2008|22:54] C:\ProgramData\ntuser.pol
[06/06/2008|09:19] C:\ProgramData\PC Suite
[02/11/2006|14:59] C:\ProgramData\Start Menu
[20/07/2008|22:57] C:\ProgramData\TEMP
[02/11/2006|14:59] C:\ProgramData\Templates
[02/05/2008|08:19] C:\ProgramData\Trymedia
[06/07/2008|22:12] C:\ProgramData\TuneUp Software
[23/03/2008|17:53] C:\ProgramData\WLInstaller
--------------------\\ Listing des dossiers dans C:\Program Files
[27/06/2008|21:12] C:\Program Files\Adobe
[16/06/2008|15:52] C:\Program Files\Ahead
[14/04/2008|21:49] C:\Program Files\Alwil Software
[11/03/2008|00:24] C:\Program Files\Apoint2K
[11/03/2008|23:02] C:\Program Files\Apple Software Update
[02/05/2008|11:19] C:\Program Files\ArcSoft
[02/05/2008|08:19] C:\Program Files\BFG
[22/06/2008|14:07] C:\Program Files\Circle Developement
[22/07/2008|14:42] C:\Program Files\Common Files
[11/03/2008|00:23] C:\Program Files\CONEXANT
[10/07/2008|17:54] C:\Program Files\desktop.ini
[10/03/2008|20:31] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[02/05/2008|11:19] C:\Program Files\InstallShield Installation Information
[14/06/2008|22:27] C:\Program Files\Internet Explorer
[06/06/2008|19:55] C:\Program Files\Inventel
[14/04/2008|23:19] C:\Program Files\Java
[23/07/2008|14:20] C:\Program Files\Malwarebytes' Anti-Malware
[25/03/2008|09:52] C:\Program Files\Microsoft ActiveSync
[02/11/2006|14:35] C:\Program Files\Microsoft Games
[25/03/2008|09:49] C:\Program Files\Microsoft Office
[11/03/2008|05:07] C:\Program Files\Movie Maker
[02/11/2006|14:35] C:\Program Files\MSBuild
[02/11/2006|14:35] C:\Program Files\MSN
[06/06/2008|20:38] C:\Program Files\MSXML 4.0
[09/07/2008|21:39] C:\Program Files\Nokia
[06/06/2008|22:12] C:\Program Files\Orange
[05/06/2008|21:18] C:\Program Files\PC Connectivity Solution
[11/03/2008|23:04] C:\Program Files\QuickTime
[02/11/2006|14:35] C:\Program Files\Reference Assemblies
[11/03/2008|00:22] C:\Program Files\S3
[06/07/2008|22:13] C:\Program Files\TuneUp Utilities 2008
[02/11/2006|14:58] C:\Program Files\Uninstall Information
[11/03/2008|00:58] C:\Program Files\VideoLAN
[24/03/2008|00:40] C:\Program Files\Windows Calendar
[11/03/2008|05:07] C:\Program Files\Windows Collaboration
[24/03/2008|00:40] C:\Program Files\Windows Defender
[23/03/2008|18:19] C:\Program Files\Windows Live
[09/07/2008|22:47] C:\Program Files\Windows Mail
[02/05/2008|11:11] C:\Program Files\Windows Media Player
[10/03/2008|20:31] C:\Program Files\Windows NT
[11/03/2008|05:07] C:\Program Files\Windows Photo Gallery
[24/03/2008|00:40] C:\Program Files\Windows Sidebar
[11/03/2008|00:56] C:\Program Files\WinRAR
--------------------\\ Listing des dossiers dans C:\Program Files\Common Files
[03/04/2008|08:19] C:\Program Files\Common Files\Adobe
[15/06/2008|23:05] C:\Program Files\Common Files\Ahead
[25/03/2008|09:51] C:\Program Files\Common Files\Designer
[02/05/2008|11:11] C:\Program Files\Common Files\InstallShield
[14/04/2008|22:14] C:\Program Files\Common Files\Java
[07/06/2008|12:17] C:\Program Files\Common Files\microsoft shared
[09/07/2008|21:36] C:\Program Files\Common Files\Nokia
[22/07/2008|14:42] C:\Program Files\Common Files\PCSuite
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[25/03/2008|09:49] C:\Program Files\Common Files\System
[23/03/2008|18:19] C:\Program Files\Common Files\WindowsLiveInstaller
[06/07/2008|22:10] C:\Program Files\Common Files\Wise Installation Wizard
--------------------\\ Process
( 61 Processus )
iexplore.exe ~ [636]
iexplore.exe ~ [2812]
--------------------\\ Recherche avec S_Lop
C:\ProgramData\Bore Shim Cool.m3zmi
C:\ProgramData\Drivevgavga.9j3xv
C:\ProgramData\Drivevgavga.q39km1
C:\ProgramData\Drivevgavga.wsugnh
C:\ProgramData\Drivevgavga.8tlzanx
C:\ProgramData\Drivevgavga.im8lrz6
C:\ProgramData\Drivevgavga.nt3a0np
C:\ProgramData\Drivevgavga.uqq3tep
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\ProgramData\Active the bore sect
C:\ProgramData\city about store file
C:\ProgramData\city about store file\anti help.exe
C:\Program Files\Circle Developement
C:\Program Files\Circle Developement\Uninstall.0xe
C:\Users\DOUDOU~1\AppData\Roaming\MICROS~1\Windows\Cookies\doudoudim@adin.bigpoint[2].txt
C:\Users\DOUDOU~1\AppData\Roaming\MICROS~1\Windows\Cookies\doudoudim@bigpoint[1].txt
C:\Users\DOUDOU~1\AppData\Roaming\MICROS~1\Windows\Cookies\doudoudim@fr1.seafight.bigpoint[1].txt
C:\Users\DOUDOU~1\AppData\Roaming\MICROS~1\Windows\Cookies\doudoudim@adopt.euroclick[2].txt
C:\Users\DOUDOU~1\AppData\Roaming\MICROS~1\Windows\Cookies\doudoudim@fr1.seafight.bigpoint[1].txt
--------------------\\ Verification du Registre
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"VcTrust"="\"C:\\ProgramData\\Drivevgavga.9j3xv\""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-23 19:22:46
Windows 6.0.6000 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 94
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:104][D:8]-> C:\Users\DOUDOU~1\AppData\Local\Temp
[F:323][D:1]-> C:\Users\DOUDOU~1\AppData\Roaming\MICROS~1\Windows\Cookies
[F:857][D:4]-> C:\Users\DOUDOU~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:5][D:3]-> C:\$Recycle.Bin
--------------------\\ Fin du rapport a 19:24:07,37
[ UAC => 1 ]
--------------------\\ Lop S&D 4.2.2-3 XP/Vista
[ Windows VISTA (NT 6.0) Workstation Build 6000 ]
[ USER : doudoudim ] [ "C:\Lop SD" ] [ Selection : 1 ]
[ 23/07/2008 | 19:22:10,10 ] [ PC : LOLA ]
[ MAJ : 22-07-2008 | 17:35 ]
[ UAC => 0 ]
--------------------\\ Listing des dossiers dans
[16/04/2008|11:46] C:\Users\DOUDOU~1\AppData\Local\Adobe
[10/03/2008|20:36] C:\Users\DOUDOU~1\AppData\Local\Application Data
[11/03/2008|00:44] C:\Users\DOUDOU~1\AppData\Local\Apps
[11/03/2008|00:35] C:\Users\DOUDOU~1\AppData\Local\d3d8caps.dat
[11/03/2008|00:35] C:\Users\DOUDOU~1\AppData\Local\d3d9caps.dat
[23/07/2008|16:26] C:\Users\DOUDOU~1\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[06/06/2008|19:05] C:\Users\DOUDOU~1\AppData\Local\GDIPFONTCACHEV1.DAT
[10/03/2008|20:36] C:\Users\DOUDOU~1\AppData\Local\Historique
[23/07/2008|17:56] C:\Users\DOUDOU~1\AppData\Local\IconCache.db
[25/03/2008|12:17] C:\Users\DOUDOU~1\AppData\Local\Microsoft
[23/07/2008|13:00] C:\Users\DOUDOU~1\AppData\Local\tanah.bat
[23/07/2008|19:22] C:\Users\DOUDOU~1\AppData\Local\Temp
[10/03/2008|20:36] C:\Users\DOUDOU~1\AppData\Local\Temporary Internet Files
[12/04/2008|13:49] C:\Users\DOUDOU~1\AppData\Local\VirtualStore
--------------------\\ Tâches planifiées dans C:\Windows\tasks
[23/07/2008 19:00][--a------] C:\Windows\tasks\Maintenance en 1 clic.job
[05/07/2008 15:54][--a------] C:\Windows\tasks\AppleSoftwareUpdate.job
[23/07/2008 17:57][--ah-----] C:\Windows\tasks\SA.DAT
[23/07/2008 17:56][--a------] C:\Windows\tasks\SCHEDLGU.TXT
--------------------\\ Listing des dossiers dans C:\ProgramData
[06/06/2008|21:40] C:\ProgramData\Active the bore sect
[06/06/2008|08:35] C:\ProgramData\Adobe
[11/03/2008|23:03] C:\ProgramData\Apple Computer
[02/11/2006|14:59] C:\ProgramData\Application Data
[23/06/2008|21:17] C:\ProgramData\Bore Shim Cool.m3zmi
[10/03/2008|20:31] C:\ProgramData\Bureau
[23/06/2008|21:17] C:\ProgramData\city about store file
[02/11/2006|14:59] C:\ProgramData\Desktop
[02/11/2006|14:59] C:\ProgramData\Documents
[23/06/2008|21:17] C:\ProgramData\DOESAMENHOLD
[23/06/2008|21:14] C:\ProgramData\Drivevgavga.8tlzanx
[23/07/2008|17:34] C:\ProgramData\Drivevgavga.9j3xv
[23/06/2008|21:14] C:\ProgramData\Drivevgavga.im8lrz6
[23/07/2008|16:57] C:\ProgramData\Drivevgavga.nt3a0np
[06/06/2008|21:39] C:\ProgramData\Drivevgavga.q39km1
[14/04/2008|23:34] C:\ProgramData\Drivevgavga.uqq3tep
[13/05/2008|19:57] C:\ProgramData\Drivevgavga.wsugnh
[10/03/2008|20:31] C:\ProgramData\Favoris
[02/11/2006|14:59] C:\ProgramData\Favorites
[06/06/2008|22:14] C:\ProgramData\F-Secure
[06/06/2008|22:12] C:\ProgramData\fssg
[09/07/2008|21:41] C:\ProgramData\Installations
[11/03/2008|00:59] C:\ProgramData\Kaspersky Lab Setup Files
[23/07/2008|14:20] C:\ProgramData\Malwarebytes
[10/03/2008|20:31] C:\ProgramData\Menu D‚marrer
[29/04/2008|14:43] C:\ProgramData\Microsoft
[10/03/2008|20:31] C:\ProgramData\ModŠles
[06/06/2008|08:37] C:\ProgramData\Nokia
[14/04/2008|22:54] C:\ProgramData\ntuser.pol
[06/06/2008|09:19] C:\ProgramData\PC Suite
[02/11/2006|14:59] C:\ProgramData\Start Menu
[20/07/2008|22:57] C:\ProgramData\TEMP
[02/11/2006|14:59] C:\ProgramData\Templates
[02/05/2008|08:19] C:\ProgramData\Trymedia
[06/07/2008|22:12] C:\ProgramData\TuneUp Software
[23/03/2008|17:53] C:\ProgramData\WLInstaller
--------------------\\ Listing des dossiers dans C:\Program Files
[27/06/2008|21:12] C:\Program Files\Adobe
[16/06/2008|15:52] C:\Program Files\Ahead
[14/04/2008|21:49] C:\Program Files\Alwil Software
[11/03/2008|00:24] C:\Program Files\Apoint2K
[11/03/2008|23:02] C:\Program Files\Apple Software Update
[02/05/2008|11:19] C:\Program Files\ArcSoft
[02/05/2008|08:19] C:\Program Files\BFG
[22/06/2008|14:07] C:\Program Files\Circle Developement
[22/07/2008|14:42] C:\Program Files\Common Files
[11/03/2008|00:23] C:\Program Files\CONEXANT
[10/07/2008|17:54] C:\Program Files\desktop.ini
[10/03/2008|20:31] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[02/05/2008|11:19] C:\Program Files\InstallShield Installation Information
[14/06/2008|22:27] C:\Program Files\Internet Explorer
[06/06/2008|19:55] C:\Program Files\Inventel
[14/04/2008|23:19] C:\Program Files\Java
[23/07/2008|14:20] C:\Program Files\Malwarebytes' Anti-Malware
[25/03/2008|09:52] C:\Program Files\Microsoft ActiveSync
[02/11/2006|14:35] C:\Program Files\Microsoft Games
[25/03/2008|09:49] C:\Program Files\Microsoft Office
[11/03/2008|05:07] C:\Program Files\Movie Maker
[02/11/2006|14:35] C:\Program Files\MSBuild
[02/11/2006|14:35] C:\Program Files\MSN
[06/06/2008|20:38] C:\Program Files\MSXML 4.0
[09/07/2008|21:39] C:\Program Files\Nokia
[06/06/2008|22:12] C:\Program Files\Orange
[05/06/2008|21:18] C:\Program Files\PC Connectivity Solution
[11/03/2008|23:04] C:\Program Files\QuickTime
[02/11/2006|14:35] C:\Program Files\Reference Assemblies
[11/03/2008|00:22] C:\Program Files\S3
[06/07/2008|22:13] C:\Program Files\TuneUp Utilities 2008
[02/11/2006|14:58] C:\Program Files\Uninstall Information
[11/03/2008|00:58] C:\Program Files\VideoLAN
[24/03/2008|00:40] C:\Program Files\Windows Calendar
[11/03/2008|05:07] C:\Program Files\Windows Collaboration
[24/03/2008|00:40] C:\Program Files\Windows Defender
[23/03/2008|18:19] C:\Program Files\Windows Live
[09/07/2008|22:47] C:\Program Files\Windows Mail
[02/05/2008|11:11] C:\Program Files\Windows Media Player
[10/03/2008|20:31] C:\Program Files\Windows NT
[11/03/2008|05:07] C:\Program Files\Windows Photo Gallery
[24/03/2008|00:40] C:\Program Files\Windows Sidebar
[11/03/2008|00:56] C:\Program Files\WinRAR
--------------------\\ Listing des dossiers dans C:\Program Files\Common Files
[03/04/2008|08:19] C:\Program Files\Common Files\Adobe
[15/06/2008|23:05] C:\Program Files\Common Files\Ahead
[25/03/2008|09:51] C:\Program Files\Common Files\Designer
[02/05/2008|11:11] C:\Program Files\Common Files\InstallShield
[14/04/2008|22:14] C:\Program Files\Common Files\Java
[07/06/2008|12:17] C:\Program Files\Common Files\microsoft shared
[09/07/2008|21:36] C:\Program Files\Common Files\Nokia
[22/07/2008|14:42] C:\Program Files\Common Files\PCSuite
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[25/03/2008|09:49] C:\Program Files\Common Files\System
[23/03/2008|18:19] C:\Program Files\Common Files\WindowsLiveInstaller
[06/07/2008|22:10] C:\Program Files\Common Files\Wise Installation Wizard
--------------------\\ Process
( 61 Processus )
iexplore.exe ~ [636]
iexplore.exe ~ [2812]
--------------------\\ Recherche avec S_Lop
C:\ProgramData\Bore Shim Cool.m3zmi
C:\ProgramData\Drivevgavga.9j3xv
C:\ProgramData\Drivevgavga.q39km1
C:\ProgramData\Drivevgavga.wsugnh
C:\ProgramData\Drivevgavga.8tlzanx
C:\ProgramData\Drivevgavga.im8lrz6
C:\ProgramData\Drivevgavga.nt3a0np
C:\ProgramData\Drivevgavga.uqq3tep
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\ProgramData\Active the bore sect
C:\ProgramData\city about store file
C:\ProgramData\city about store file\anti help.exe
C:\Program Files\Circle Developement
C:\Program Files\Circle Developement\Uninstall.0xe
C:\Users\DOUDOU~1\AppData\Roaming\MICROS~1\Windows\Cookies\doudoudim@adin.bigpoint[2].txt
C:\Users\DOUDOU~1\AppData\Roaming\MICROS~1\Windows\Cookies\doudoudim@bigpoint[1].txt
C:\Users\DOUDOU~1\AppData\Roaming\MICROS~1\Windows\Cookies\doudoudim@fr1.seafight.bigpoint[1].txt
C:\Users\DOUDOU~1\AppData\Roaming\MICROS~1\Windows\Cookies\doudoudim@adopt.euroclick[2].txt
C:\Users\DOUDOU~1\AppData\Roaming\MICROS~1\Windows\Cookies\doudoudim@fr1.seafight.bigpoint[1].txt
--------------------\\ Verification du Registre
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"VcTrust"="\"C:\\ProgramData\\Drivevgavga.9j3xv\""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-23 19:22:46
Windows 6.0.6000 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 94
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:104][D:8]-> C:\Users\DOUDOU~1\AppData\Local\Temp
[F:323][D:1]-> C:\Users\DOUDOU~1\AppData\Roaming\MICROS~1\Windows\Cookies
[F:857][D:4]-> C:\Users\DOUDOU~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:5][D:3]-> C:\$Recycle.Bin
--------------------\\ Fin du rapport a 19:24:07,37
[ UAC => 1 ]
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
23 juil. 2008 à 19:44
23 juil. 2008 à 19:44
ok refais lop sd et choisi l'option 2 et colle le rapport
et colle le rapport navilog
a plus
et colle le rapport navilog
a plus
doudoudim
Messages postés
16
Date d'inscription
mercredi 23 juillet 2008
Statut
Membre
Dernière intervention
25 octobre 2008
23 juil. 2008 à 19:47
23 juil. 2008 à 19:47
voici le rapport Navilog1 :
Search Navipromo version 3.6.1 commencé le 23/07/2008 à 19:32:57,66
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "doudoudim"
Mise à jour le 19.07.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16681
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\Windows" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***
*** Recherche dossiers dans "C:\ProgramData" ***
*** Recherche dossiers dans "c:\users\doudou~1\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "C:\Users\doudoudim\AppData\Local\virtualstore\Program Files" ***
*** Recherche dossiers dans "C:\Users\DOUDOU~1\AppData\Roaming" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier Navipromo trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\Windows\system32" *
* Recherche dans "C:\Users\doudoudim\AppData\Local\Microsoft" *
* Recherche dans "C:\Users\doudoudim\AppData\Local" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\Windows\system32" :
* Dans "C:\Users\doudoudim\AppData\Local\Microsoft" :
* Dans "C:\Users\doudoudim\AppData\Local" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 23/07/2008 à 19:45:30,93 ***
Search Navipromo version 3.6.1 commencé le 23/07/2008 à 19:32:57,66
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "doudoudim"
Mise à jour le 19.07.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16681
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\Windows" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***
*** Recherche dossiers dans "C:\ProgramData" ***
*** Recherche dossiers dans "c:\users\doudou~1\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "C:\Users\doudoudim\AppData\Local\virtualstore\Program Files" ***
*** Recherche dossiers dans "C:\Users\DOUDOU~1\AppData\Roaming" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier Navipromo trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\Windows\system32" *
* Recherche dans "C:\Users\doudoudim\AppData\Local\Microsoft" *
* Recherche dans "C:\Users\doudoudim\AppData\Local" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\Windows\system32" :
* Dans "C:\Users\doudoudim\AppData\Local\Microsoft" :
* Dans "C:\Users\doudoudim\AppData\Local" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 23/07/2008 à 19:45:30,93 ***
doudoudim
Messages postés
16
Date d'inscription
mercredi 23 juillet 2008
Statut
Membre
Dernière intervention
25 octobre 2008
23 juil. 2008 à 19:54
23 juil. 2008 à 19:54
voici le rapport Lop sd option 2 :
Search Navipromo version 3.6.1 commencé le 23/07/2008 à 19:32:57,66
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "doudoudim"
Mise à jour le 19.07.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16681
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\Windows" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***
*** Recherche dossiers dans "C:\ProgramData" ***
*** Recherche dossiers dans "c:\users\doudou~1\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "C:\Users\doudoudim\AppData\Local\virtualstore\Program Files" ***
*** Recherche dossiers dans "C:\Users\DOUDOU~1\AppData\Roaming" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier Navipromo trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\Windows\system32" *
* Recherche dans "C:\Users\doudoudim\AppData\Local\Microsoft" *
* Recherche dans "C:\Users\doudoudim\AppData\Local" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\Windows\system32" :
* Dans "C:\Users\doudoudim\AppData\Local\Microsoft" :
* Dans "C:\Users\doudoudim\AppData\Local" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 23/07/2008 à 19:45:30,93 ***
Search Navipromo version 3.6.1 commencé le 23/07/2008 à 19:32:57,66
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "doudoudim"
Mise à jour le 19.07.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16681
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\Windows" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***
*** Recherche dossiers dans "C:\ProgramData" ***
*** Recherche dossiers dans "c:\users\doudou~1\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "C:\Users\doudoudim\AppData\Local\virtualstore\Program Files" ***
*** Recherche dossiers dans "C:\Users\DOUDOU~1\AppData\Roaming" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier Navipromo trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\Windows\system32" *
* Recherche dans "C:\Users\doudoudim\AppData\Local\Microsoft" *
* Recherche dans "C:\Users\doudoudim\AppData\Local" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\Windows\system32" :
* Dans "C:\Users\doudoudim\AppData\Local\Microsoft" :
* Dans "C:\Users\doudoudim\AppData\Local" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 23/07/2008 à 19:45:30,93 ***
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
23 juil. 2008 à 19:57
23 juil. 2008 à 19:57
ok refais lop sd et choisi l'option 2 et colle le rapport
et refais navilog avec l'option 2 et colle le rapport
et colle un nouvel hijackhtis
et dis si encore des pubs cid ou autre souci
a plus
et refais navilog avec l'option 2 et colle le rapport
et colle un nouvel hijackhtis
et dis si encore des pubs cid ou autre souci
a plus
doudoudim
Messages postés
16
Date d'inscription
mercredi 23 juillet 2008
Statut
Membre
Dernière intervention
25 octobre 2008
23 juil. 2008 à 20:34
23 juil. 2008 à 20:34
Rapport LOP SD option 2 :
--------------------\\ Lop S&D 4.2.2-3 XP/Vista
[ Windows VISTA (NT 6.0) Workstation Build 6000 ]
[ USER : doudoudim ] [ "C:\Lop SD" ] [ Selection : 2 ]
[ 23/07/2008 | 20:09:49,82 ] [ PC : LOLA ]
[ MAJ : 22-07-2008 | 17:35 ]
[ UAC => 0 ]
//////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans
[16/04/2008|11:46] C:\Users\DOUDOU~1\AppData\Local\Adobe
[10/03/2008|20:36] C:\Users\DOUDOU~1\AppData\Local\Application Data
[11/03/2008|00:44] C:\Users\DOUDOU~1\AppData\Local\Apps
[11/03/2008|00:35] C:\Users\DOUDOU~1\AppData\Local\d3d8caps.dat
[11/03/2008|00:35] C:\Users\DOUDOU~1\AppData\Local\d3d9caps.dat
[23/07/2008|16:26] C:\Users\DOUDOU~1\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[06/06/2008|19:05] C:\Users\DOUDOU~1\AppData\Local\GDIPFONTCACHEV1.DAT
[10/03/2008|20:36] C:\Users\DOUDOU~1\AppData\Local\Historique
[23/07/2008|20:00] C:\Users\DOUDOU~1\AppData\Local\IconCache.db
[23/07/2008|19:45] C:\Users\DOUDOU~1\AppData\Local\Microsoft
[23/07/2008|13:00] C:\Users\DOUDOU~1\AppData\Local\tanah.bat
[23/07/2008|20:09] C:\Users\DOUDOU~1\AppData\Local\Temp
[10/03/2008|20:36] C:\Users\DOUDOU~1\AppData\Local\Temporary Internet Files
[12/04/2008|13:49] C:\Users\DOUDOU~1\AppData\Local\VirtualStore
--------------------\\ Tâches planifiées dans C:\Windows\tasks
[23/07/2008 20:03][--a------] C:\Windows\tasks\Maintenance en 1 clic.job
[05/07/2008 15:54][--a------] C:\Windows\tasks\AppleSoftwareUpdate.job
[23/07/2008 20:09][--ah-----] C:\Windows\tasks\SA.DAT
[23/07/2008 20:08][--a------] C:\Windows\tasks\SCHEDLGU.TXT
--------------------\\ Listing des dossiers dans C:\ProgramData
[06/06/2008|08:35] C:\ProgramData\Adobe
[11/03/2008|23:03] C:\ProgramData\Apple Computer
[02/11/2006|14:59] C:\ProgramData\Application Data
[10/03/2008|20:31] C:\ProgramData\Bureau
[02/11/2006|14:59] C:\ProgramData\Desktop
[02/11/2006|14:59] C:\ProgramData\Documents
[23/06/2008|21:17] C:\ProgramData\DOESAMENHOLD
[10/03/2008|20:31] C:\ProgramData\Favoris
[02/11/2006|14:59] C:\ProgramData\Favorites
[06/06/2008|22:14] C:\ProgramData\F-Secure
[06/06/2008|22:12] C:\ProgramData\fssg
[09/07/2008|21:41] C:\ProgramData\Installations
[11/03/2008|00:59] C:\ProgramData\Kaspersky Lab Setup Files
[23/07/2008|14:20] C:\ProgramData\Malwarebytes
[10/03/2008|20:31] C:\ProgramData\Menu D‚marrer
[29/04/2008|14:43] C:\ProgramData\Microsoft
[10/03/2008|20:31] C:\ProgramData\ModŠles
[06/06/2008|08:37] C:\ProgramData\Nokia
[14/04/2008|22:54] C:\ProgramData\ntuser.pol
[06/06/2008|09:19] C:\ProgramData\PC Suite
[02/11/2006|14:59] C:\ProgramData\Start Menu
[20/07/2008|22:57] C:\ProgramData\TEMP
[02/11/2006|14:59] C:\ProgramData\Templates
[02/05/2008|08:19] C:\ProgramData\Trymedia
[06/07/2008|22:12] C:\ProgramData\TuneUp Software
[23/03/2008|17:53] C:\ProgramData\WLInstaller
--------------------\\ Listing des dossiers dans C:\Program Files
[27/06/2008|21:12] C:\Program Files\Adobe
[16/06/2008|15:52] C:\Program Files\Ahead
[14/04/2008|21:49] C:\Program Files\Alwil Software
[11/03/2008|00:24] C:\Program Files\Apoint2K
[11/03/2008|23:02] C:\Program Files\Apple Software Update
[02/05/2008|11:19] C:\Program Files\ArcSoft
[02/05/2008|08:19] C:\Program Files\BFG
[22/07/2008|14:42] C:\Program Files\Common Files
[11/03/2008|00:23] C:\Program Files\CONEXANT
[10/07/2008|17:54] C:\Program Files\desktop.ini
[10/03/2008|20:31] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[02/05/2008|11:19] C:\Program Files\InstallShield Installation Information
[14/06/2008|22:27] C:\Program Files\Internet Explorer
[06/06/2008|19:55] C:\Program Files\Inventel
[14/04/2008|23:19] C:\Program Files\Java
[23/07/2008|14:20] C:\Program Files\Malwarebytes' Anti-Malware
[25/03/2008|09:52] C:\Program Files\Microsoft ActiveSync
[02/11/2006|14:35] C:\Program Files\Microsoft Games
[25/03/2008|09:49] C:\Program Files\Microsoft Office
[11/03/2008|05:07] C:\Program Files\Movie Maker
[02/11/2006|14:35] C:\Program Files\MSBuild
[02/11/2006|14:35] C:\Program Files\MSN
[06/06/2008|20:38] C:\Program Files\MSXML 4.0
[23/07/2008|19:45] C:\Program Files\Navilog1
[09/07/2008|21:39] C:\Program Files\Nokia
[06/06/2008|22:12] C:\Program Files\Orange
[05/06/2008|21:18] C:\Program Files\PC Connectivity Solution
[11/03/2008|23:04] C:\Program Files\QuickTime
[02/11/2006|14:35] C:\Program Files\Reference Assemblies
[11/03/2008|00:22] C:\Program Files\S3
[06/07/2008|22:13] C:\Program Files\TuneUp Utilities 2008
[02/11/2006|14:58] C:\Program Files\Uninstall Information
[11/03/2008|00:58] C:\Program Files\VideoLAN
[24/03/2008|00:40] C:\Program Files\Windows Calendar
[11/03/2008|05:07] C:\Program Files\Windows Collaboration
[24/03/2008|00:40] C:\Program Files\Windows Defender
[23/03/2008|18:19] C:\Program Files\Windows Live
[09/07/2008|22:47] C:\Program Files\Windows Mail
[02/05/2008|11:11] C:\Program Files\Windows Media Player
[10/03/2008|20:31] C:\Program Files\Windows NT
[11/03/2008|05:07] C:\Program Files\Windows Photo Gallery
[24/03/2008|00:40] C:\Program Files\Windows Sidebar
[11/03/2008|00:56] C:\Program Files\WinRAR
--------------------\\ Listing des dossiers dans C:\Program Files\Common Files
[03/04/2008|08:19] C:\Program Files\Common Files\Adobe
[15/06/2008|23:05] C:\Program Files\Common Files\Ahead
[25/03/2008|09:51] C:\Program Files\Common Files\Designer
[02/05/2008|11:11] C:\Program Files\Common Files\InstallShield
[14/04/2008|22:14] C:\Program Files\Common Files\Java
[07/06/2008|12:17] C:\Program Files\Common Files\microsoft shared
[09/07/2008|21:36] C:\Program Files\Common Files\Nokia
[22/07/2008|14:42] C:\Program Files\Common Files\PCSuite
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[25/03/2008|09:49] C:\Program Files\Common Files\System
[23/03/2008|18:19] C:\Program Files\Common Files\WindowsLiveInstaller
[06/07/2008|22:10] C:\Program Files\Common Files\Wise Installation Wizard
--------------------\\ Process
( 37 Processus )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-23 20:10:07
Windows 6.0.6000 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 94
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:104][D:8]-> C:\Users\DOUDOU~1\AppData\Local\Temp
[F:331][D:1]-> C:\Users\DOUDOU~1\AppData\Roaming\MICROS~1\Windows\Cookies
[F:1276][D:4]-> C:\Users\DOUDOU~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:9][D:3]-> C:\$Recycle.Bin
--------------------\\ Fin du rapport a 20:14:54,76
[ UAC => 1 ]
Rapport Navilog option 2 :
Clean Navipromo version 3.6.1 commencé le 23/07/2008 à 20:15:53,96
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "doudoudim"
Mise à jour le 19.07.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16681
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\Windows\System32" *
* Suppression dans "C:\Users\doudoudim\AppData\Local\Microsoft" *
* Suppression dans "C:\Users\doudoudim\AppData\Local" *
*** Suppression dossiers dans "C:\Windows" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***
*** Suppression dossiers dans "C:\ProgramData" ***
*** Suppression dossiers dans c:\users\doudou~1\appdata\roaming\micros~1\windows\startm~1\programs ***
*** Suppression dossiers dans "C:\Users\doudoudim\AppData\Local\virtualstore\Program Files" ***
*** Suppression dossiers dans "C:\Users\doudoudim\AppData\Roaming" ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\DOUDOU~1\AppData\Local\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\Windows\system32" *
* Dans "C:\Users\doudoudim\AppData\Local\Microsoft" *
* Dans "C:\Users\doudoudim\AppData\Local" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 23/07/2008 à 20:24:24,52 ***
Rapport Hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:29:57, on 23/07/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16681)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\System32\s3trayp.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE
C:\Program Files\Nokia\Nokia Software Launcher\NSLauncher.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Orange\AntivirusFirewall\FSGUI\fsguidll.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Windows\system32\conime.exe
C:\Users\doudoudim\Documents\Mes fichiers reçus\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Orange\AntivirusFirewall\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [NeroCheck] C:\Windows\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NSLauncher] C:\Program Files\Nokia\Nokia Software Launcher\NSLauncher.exe /startup
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O13 - Gopher Prefix:
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://copainsdavant.linternaute.com/html_include_bibliotheque/objimageuploader/5.0.15.0/ImageUploader5.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\Common\FSMA32.EXE
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
--------------------\\ Lop S&D 4.2.2-3 XP/Vista
[ Windows VISTA (NT 6.0) Workstation Build 6000 ]
[ USER : doudoudim ] [ "C:\Lop SD" ] [ Selection : 2 ]
[ 23/07/2008 | 20:09:49,82 ] [ PC : LOLA ]
[ MAJ : 22-07-2008 | 17:35 ]
[ UAC => 0 ]
//////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans
[16/04/2008|11:46] C:\Users\DOUDOU~1\AppData\Local\Adobe
[10/03/2008|20:36] C:\Users\DOUDOU~1\AppData\Local\Application Data
[11/03/2008|00:44] C:\Users\DOUDOU~1\AppData\Local\Apps
[11/03/2008|00:35] C:\Users\DOUDOU~1\AppData\Local\d3d8caps.dat
[11/03/2008|00:35] C:\Users\DOUDOU~1\AppData\Local\d3d9caps.dat
[23/07/2008|16:26] C:\Users\DOUDOU~1\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[06/06/2008|19:05] C:\Users\DOUDOU~1\AppData\Local\GDIPFONTCACHEV1.DAT
[10/03/2008|20:36] C:\Users\DOUDOU~1\AppData\Local\Historique
[23/07/2008|20:00] C:\Users\DOUDOU~1\AppData\Local\IconCache.db
[23/07/2008|19:45] C:\Users\DOUDOU~1\AppData\Local\Microsoft
[23/07/2008|13:00] C:\Users\DOUDOU~1\AppData\Local\tanah.bat
[23/07/2008|20:09] C:\Users\DOUDOU~1\AppData\Local\Temp
[10/03/2008|20:36] C:\Users\DOUDOU~1\AppData\Local\Temporary Internet Files
[12/04/2008|13:49] C:\Users\DOUDOU~1\AppData\Local\VirtualStore
--------------------\\ Tâches planifiées dans C:\Windows\tasks
[23/07/2008 20:03][--a------] C:\Windows\tasks\Maintenance en 1 clic.job
[05/07/2008 15:54][--a------] C:\Windows\tasks\AppleSoftwareUpdate.job
[23/07/2008 20:09][--ah-----] C:\Windows\tasks\SA.DAT
[23/07/2008 20:08][--a------] C:\Windows\tasks\SCHEDLGU.TXT
--------------------\\ Listing des dossiers dans C:\ProgramData
[06/06/2008|08:35] C:\ProgramData\Adobe
[11/03/2008|23:03] C:\ProgramData\Apple Computer
[02/11/2006|14:59] C:\ProgramData\Application Data
[10/03/2008|20:31] C:\ProgramData\Bureau
[02/11/2006|14:59] C:\ProgramData\Desktop
[02/11/2006|14:59] C:\ProgramData\Documents
[23/06/2008|21:17] C:\ProgramData\DOESAMENHOLD
[10/03/2008|20:31] C:\ProgramData\Favoris
[02/11/2006|14:59] C:\ProgramData\Favorites
[06/06/2008|22:14] C:\ProgramData\F-Secure
[06/06/2008|22:12] C:\ProgramData\fssg
[09/07/2008|21:41] C:\ProgramData\Installations
[11/03/2008|00:59] C:\ProgramData\Kaspersky Lab Setup Files
[23/07/2008|14:20] C:\ProgramData\Malwarebytes
[10/03/2008|20:31] C:\ProgramData\Menu D‚marrer
[29/04/2008|14:43] C:\ProgramData\Microsoft
[10/03/2008|20:31] C:\ProgramData\ModŠles
[06/06/2008|08:37] C:\ProgramData\Nokia
[14/04/2008|22:54] C:\ProgramData\ntuser.pol
[06/06/2008|09:19] C:\ProgramData\PC Suite
[02/11/2006|14:59] C:\ProgramData\Start Menu
[20/07/2008|22:57] C:\ProgramData\TEMP
[02/11/2006|14:59] C:\ProgramData\Templates
[02/05/2008|08:19] C:\ProgramData\Trymedia
[06/07/2008|22:12] C:\ProgramData\TuneUp Software
[23/03/2008|17:53] C:\ProgramData\WLInstaller
--------------------\\ Listing des dossiers dans C:\Program Files
[27/06/2008|21:12] C:\Program Files\Adobe
[16/06/2008|15:52] C:\Program Files\Ahead
[14/04/2008|21:49] C:\Program Files\Alwil Software
[11/03/2008|00:24] C:\Program Files\Apoint2K
[11/03/2008|23:02] C:\Program Files\Apple Software Update
[02/05/2008|11:19] C:\Program Files\ArcSoft
[02/05/2008|08:19] C:\Program Files\BFG
[22/07/2008|14:42] C:\Program Files\Common Files
[11/03/2008|00:23] C:\Program Files\CONEXANT
[10/07/2008|17:54] C:\Program Files\desktop.ini
[10/03/2008|20:31] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[02/05/2008|11:19] C:\Program Files\InstallShield Installation Information
[14/06/2008|22:27] C:\Program Files\Internet Explorer
[06/06/2008|19:55] C:\Program Files\Inventel
[14/04/2008|23:19] C:\Program Files\Java
[23/07/2008|14:20] C:\Program Files\Malwarebytes' Anti-Malware
[25/03/2008|09:52] C:\Program Files\Microsoft ActiveSync
[02/11/2006|14:35] C:\Program Files\Microsoft Games
[25/03/2008|09:49] C:\Program Files\Microsoft Office
[11/03/2008|05:07] C:\Program Files\Movie Maker
[02/11/2006|14:35] C:\Program Files\MSBuild
[02/11/2006|14:35] C:\Program Files\MSN
[06/06/2008|20:38] C:\Program Files\MSXML 4.0
[23/07/2008|19:45] C:\Program Files\Navilog1
[09/07/2008|21:39] C:\Program Files\Nokia
[06/06/2008|22:12] C:\Program Files\Orange
[05/06/2008|21:18] C:\Program Files\PC Connectivity Solution
[11/03/2008|23:04] C:\Program Files\QuickTime
[02/11/2006|14:35] C:\Program Files\Reference Assemblies
[11/03/2008|00:22] C:\Program Files\S3
[06/07/2008|22:13] C:\Program Files\TuneUp Utilities 2008
[02/11/2006|14:58] C:\Program Files\Uninstall Information
[11/03/2008|00:58] C:\Program Files\VideoLAN
[24/03/2008|00:40] C:\Program Files\Windows Calendar
[11/03/2008|05:07] C:\Program Files\Windows Collaboration
[24/03/2008|00:40] C:\Program Files\Windows Defender
[23/03/2008|18:19] C:\Program Files\Windows Live
[09/07/2008|22:47] C:\Program Files\Windows Mail
[02/05/2008|11:11] C:\Program Files\Windows Media Player
[10/03/2008|20:31] C:\Program Files\Windows NT
[11/03/2008|05:07] C:\Program Files\Windows Photo Gallery
[24/03/2008|00:40] C:\Program Files\Windows Sidebar
[11/03/2008|00:56] C:\Program Files\WinRAR
--------------------\\ Listing des dossiers dans C:\Program Files\Common Files
[03/04/2008|08:19] C:\Program Files\Common Files\Adobe
[15/06/2008|23:05] C:\Program Files\Common Files\Ahead
[25/03/2008|09:51] C:\Program Files\Common Files\Designer
[02/05/2008|11:11] C:\Program Files\Common Files\InstallShield
[14/04/2008|22:14] C:\Program Files\Common Files\Java
[07/06/2008|12:17] C:\Program Files\Common Files\microsoft shared
[09/07/2008|21:36] C:\Program Files\Common Files\Nokia
[22/07/2008|14:42] C:\Program Files\Common Files\PCSuite
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[25/03/2008|09:49] C:\Program Files\Common Files\System
[23/03/2008|18:19] C:\Program Files\Common Files\WindowsLiveInstaller
[06/07/2008|22:10] C:\Program Files\Common Files\Wise Installation Wizard
--------------------\\ Process
( 37 Processus )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-07-23 20:10:07
Windows 6.0.6000 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 94
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:104][D:8]-> C:\Users\DOUDOU~1\AppData\Local\Temp
[F:331][D:1]-> C:\Users\DOUDOU~1\AppData\Roaming\MICROS~1\Windows\Cookies
[F:1276][D:4]-> C:\Users\DOUDOU~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:9][D:3]-> C:\$Recycle.Bin
--------------------\\ Fin du rapport a 20:14:54,76
[ UAC => 1 ]
Rapport Navilog option 2 :
Clean Navipromo version 3.6.1 commencé le 23/07/2008 à 20:15:53,96
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "doudoudim"
Mise à jour le 19.07.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16681
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\Windows\System32" *
* Suppression dans "C:\Users\doudoudim\AppData\Local\Microsoft" *
* Suppression dans "C:\Users\doudoudim\AppData\Local" *
*** Suppression dossiers dans "C:\Windows" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***
*** Suppression dossiers dans "C:\ProgramData" ***
*** Suppression dossiers dans c:\users\doudou~1\appdata\roaming\micros~1\windows\startm~1\programs ***
*** Suppression dossiers dans "C:\Users\doudoudim\AppData\Local\virtualstore\Program Files" ***
*** Suppression dossiers dans "C:\Users\doudoudim\AppData\Roaming" ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\DOUDOU~1\AppData\Local\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\Windows\system32" *
* Dans "C:\Users\doudoudim\AppData\Local\Microsoft" *
* Dans "C:\Users\doudoudim\AppData\Local" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 23/07/2008 à 20:24:24,52 ***
Rapport Hijackthis :
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:29:57, on 23/07/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16681)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\System32\s3trayp.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Program Files\QuickTime\qttask.exe
C:\Program Files\Adobe\Reader 8.0\Reader\reader_sl.exe
C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe
C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE
C:\Program Files\Nokia\Nokia Software Launcher\NSLauncher.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Orange\AntivirusFirewall\FSGUI\fsguidll.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Windows\system32\conime.exe
C:\Users\doudoudim\Documents\Mes fichiers reçus\HiJackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [S3Trayp] S3trayp.exe
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Program Files\Orange\AntivirusFirewall\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Program Files\Orange\AntivirusFirewall\FSGUI\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [NeroCheck] C:\Windows\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NSLauncher] C:\Program Files\Nokia\Nokia Software Launcher\NSLauncher.exe /startup
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\Java\jre1.6.0_05\bin\ssv.dll
O13 - Gopher Prefix:
O16 - DPF: {BA162249-F2C5-4851-8ADC-FC58CB424243} (Image Uploader Control) - http://copainsdavant.linternaute.com/html_include_bibliotheque/objimageuploader/5.0.15.0/ImageUploader5.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: FSGKHS (F-Secure Gatekeeper Handler Starter) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\Anti-Virus\fsgk32st.exe
O23 - Service: F-Secure Automatic Update Agent (FSAUA) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\FSAUA\program\fsaua.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Program Files\Orange\AntivirusFirewall\Common\FSMA32.EXE
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software GmbH - C:\Windows\System32\TuneUpDefragService.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
23 juil. 2008 à 20:38
23 juil. 2008 à 20:38
Relance HijackThis, choisis "do a scan only" coche la case devant les lignes ci-dessous et clic en bas sur "fix checked".
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
__________________
pour virer ce que l'on a utilisé:
Télécharge ToolsCleaner sur ton bureau.
--> http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
ps : pas besoin de m´envoyer le rapport si tout a ete supprimer ;-)
________________
pour etre un peu mieux protégé installe spybot sans activer le tea timer lors de l'installation
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html
voilà c'est fini
bonne suite
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_05\bin\jusched.exe"
O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE
__________________
pour virer ce que l'on a utilisé:
Télécharge ToolsCleaner sur ton bureau.
--> http://www.commentcamarche.net/telecharger/telecharger 34055291 toolscleaner
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
ps : pas besoin de m´envoyer le rapport si tout a ete supprimer ;-)
________________
pour etre un peu mieux protégé installe spybot sans activer le tea timer lors de l'installation
https://www.01net.com/telecharger/windows/Securite/anti-spyware/fiches/26157.html
voilà c'est fini
bonne suite
doudoudim
Messages postés
16
Date d'inscription
mercredi 23 juillet 2008
Statut
Membre
Dernière intervention
25 octobre 2008
23 juil. 2008 à 21:33
23 juil. 2008 à 21:33
tools cleaner ne veut pas fonctionner "ne repond pas". Il y a t'il une autre solution ?
doudoudim
Messages postés
16
Date d'inscription
mercredi 23 juillet 2008
Statut
Membre
Dernière intervention
25 octobre 2008
23 juil. 2008 à 22:34
23 juil. 2008 à 22:34
Avec un peu de patience, voici le rapport (ce n'est pas celui de la racine C: car l'accés pour l'enregistrement été refusé). Un bon nombre de chose n'ont pas été supprimé, dis moi ce que tu en pense !!!
-->- Recherche:
C:\Lop SD: trouvé !
C:\Lop SD\Lop S&D.lnk: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\Navilog1: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\Navilog1: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Navilog1: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: trouvé !
C:\Users\doudoudim\AppData\Roaming\Microsoft\Windows\Recent\HijackThis.lnk: trouvé !
C:\Users\doudoudim\AppData\Roaming\Microsoft\Windows\Start Menu\Programmes\Lop S&D: trouvé !
C:\Users\doudoudim\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lop S&D: trouvé !
C:\Users\doudoudim\Desktop\Lop S&D.lnk: trouvé !
C:\Users\doudoudim\Desktop\LopSD.exe: trouvé !
C:\Users\doudoudim\Desktop\Navilog1.exe: trouvé !
C:\Users\doudoudim\Documents\Mes fichiers reçus\HijackThis.exe: trouvé !
C:\Users\Public\Desktop\Navilog1.lnk: trouvé !
C:\Windows.old\Documents and Settings\All Users\Microsoft\Windows\Start Menu\Programmes\Navilog1: trouvé !
C:\Windows.old\Documents and Settings\All Users\Microsoft\Windows\Start Menu\Programs\Navilog1: trouvé !
C:\Windows.old\Documents and Settings\All Users\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: trouvé !
C:\Windows.old\Documents and Settings\doudoudim\AppData\Roaming\Microsoft\Windows\Recent\HijackThis.lnk: trouvé !
C:\Windows.old\Documents and Settings\doudoudim\AppData\Roaming\Microsoft\Windows\Start Menu\Programmes\Lop S&D: trouvé !
C:\Windows.old\Documents and Settings\doudoudim\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lop S&D: trouvé !
C:\Windows.old\Documents and Settings\doudoudim\Desktop\Lop S&D.lnk: trouvé !
C:\Windows.old\Documents and Settings\doudoudim\Desktop\LopSD.exe: trouvé !
C:\Windows.old\Documents and Settings\doudoudim\Desktop\Navilog1.exe: trouvé !
C:\Windows.old\Documents and Settings\doudoudim\Documents\Mes fichiers reçus\HijackThis.exe: trouvé !
C:\Windows.old\Documents and Settings\Public\Desktop\Navilog1.lnk: trouvé !
C:\Windows.old\ProgramData\Application Data\Microsoft\Windows\Start Menu\Programmes\Navilog1: trouvé !
C:\Windows.old\ProgramData\Application Data\Microsoft\Windows\Start Menu\Programs\Navilog1: trouvé !
C:\Windows.old\ProgramData\Application Data\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: trouvé !
C:\Windows.old\ProgramData\Bureau\Navilog1.lnk: trouvé !
C:\Windows.old\ProgramData\Desktop\Navilog1.lnk: trouvé !
C:\Windows.old\ProgramData\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Windows.old\ProgramData\Menu Démarrer\Programs\Navilog1: trouvé !
C:\Windows.old\ProgramData\Menu Démarrer\Programs\Navilog1\Navilog1.lnk: trouvé !
C:\Windows.old\ProgramData\Microsoft\Windows\Start Menu\Programmes\Navilog1: trouvé !
C:\Windows.old\ProgramData\Microsoft\Windows\Start Menu\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Windows.old\ProgramData\Start Menu\Programmes\Navilog1: trouvé !
C:\Windows.old\ProgramData\Start Menu\Programs\Navilog1: trouvé !
C:\Windows.old\ProgramData\Start Menu\Programs\Navilog1\Navilog1.lnk: trouvé !
C:\Windows.old\Users\All Users\Microsoft\Windows\Start Menu\Programmes\Navilog1: trouvé !
C:\Windows.old\Users\All Users\Microsoft\Windows\Start Menu\Programs\Navilog1: trouvé !
C:\Windows.old\Users\All Users\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: trouvé !
---------------------------------
-->- Suppression:
C:\Lop SD\Lop S&D.lnk: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: Erreur de suppression !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: Erreur de suppression !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: Erreur de suppression !
C:\Users\doudoudim\AppData\Roaming\Microsoft\Windows\Recent\HijackThis.lnk: supprimé !
C:\Users\doudoudim\Desktop\Lop S&D.lnk: supprimé !
C:\Users\doudoudim\Desktop\LopSD.exe: supprimé !
C:\Users\doudoudim\Desktop\Navilog1.exe: supprimé !
C:\Users\doudoudim\Documents\Mes fichiers reçus\HijackThis.exe: supprimé !
C:\Users\Public\Desktop\Navilog1.lnk: supprimé !
C:\Windows.old\Documents and Settings\All Users\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: Erreur de suppression !
C:\Windows.old\ProgramData\Application Data\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: Erreur de suppression !
C:\Windows.old\ProgramData\Menu Démarrer\Programs\Navilog1\Navilog1.lnk: Erreur de suppression !
C:\Windows.old\ProgramData\Microsoft\Windows\Start Menu\Programmes\Navilog1\Navilog1.lnk: Erreur de suppression !
C:\Windows.old\ProgramData\Start Menu\Programs\Navilog1\Navilog1.lnk: Erreur de suppression !
C:\Windows.old\Users\All Users\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: Erreur de suppression !
C:\Lop SD: supprimé !
C:\Program Files\Navilog1: Erreur de suppression !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\Navilog1: Erreur de suppression !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1: Erreur de suppression !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\Navilog1: Erreur de suppression !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Navilog1: Erreur de suppression !
C:\Users\doudoudim\AppData\Roaming\Microsoft\Windows\Start Menu\Programmes\Lop S&D: Erreur de suppression !
C:\Users\doudoudim\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lop S&D: supprimé !
C:\Windows.old\Documents and Settings\All Users\Microsoft\Windows\Start Menu\Programmes\Navilog1: Erreur de suppression !
C:\Windows.old\Documents and Settings\All Users\Microsoft\Windows\Start Menu\Programs\Navilog1: Erreur de suppression !
C:\Windows.old\ProgramData\Application Data\Microsoft\Windows\Start Menu\Programmes\Navilog1: Erreur de suppression !
C:\Windows.old\ProgramData\Application Data\Microsoft\Windows\Start Menu\Programs\Navilog1: Erreur de suppression !
C:\Windows.old\ProgramData\Menu Démarrer\Programmes\Navilog1: Erreur de suppression !
C:\Windows.old\ProgramData\Menu Démarrer\Programs\Navilog1: Erreur de suppression !
C:\Windows.old\ProgramData\Microsoft\Windows\Start Menu\Programmes\Navilog1: Erreur de suppression !
C:\Windows.old\ProgramData\Start Menu\Programmes\Navilog1: Erreur de suppression !
C:\Windows.old\ProgramData\Start Menu\Programs\Navilog1: Erreur de suppression !
C:\Windows.old\Users\All Users\Microsoft\Windows\Start Menu\Programmes\Navilog1: Erreur de suppression !
C:\Windows.old\Users\All Users\Microsoft\Windows\Start Menu\Programs\Navilog1: Erreur de suppression !
Et toujours pas de CiD !!!!
-->- Recherche:
C:\Lop SD: trouvé !
C:\Lop SD\Lop S&D.lnk: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\Navilog1: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\Navilog1: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Navilog1: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: trouvé !
C:\Users\doudoudim\AppData\Roaming\Microsoft\Windows\Recent\HijackThis.lnk: trouvé !
C:\Users\doudoudim\AppData\Roaming\Microsoft\Windows\Start Menu\Programmes\Lop S&D: trouvé !
C:\Users\doudoudim\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lop S&D: trouvé !
C:\Users\doudoudim\Desktop\Lop S&D.lnk: trouvé !
C:\Users\doudoudim\Desktop\LopSD.exe: trouvé !
C:\Users\doudoudim\Desktop\Navilog1.exe: trouvé !
C:\Users\doudoudim\Documents\Mes fichiers reçus\HijackThis.exe: trouvé !
C:\Users\Public\Desktop\Navilog1.lnk: trouvé !
C:\Windows.old\Documents and Settings\All Users\Microsoft\Windows\Start Menu\Programmes\Navilog1: trouvé !
C:\Windows.old\Documents and Settings\All Users\Microsoft\Windows\Start Menu\Programs\Navilog1: trouvé !
C:\Windows.old\Documents and Settings\All Users\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: trouvé !
C:\Windows.old\Documents and Settings\doudoudim\AppData\Roaming\Microsoft\Windows\Recent\HijackThis.lnk: trouvé !
C:\Windows.old\Documents and Settings\doudoudim\AppData\Roaming\Microsoft\Windows\Start Menu\Programmes\Lop S&D: trouvé !
C:\Windows.old\Documents and Settings\doudoudim\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lop S&D: trouvé !
C:\Windows.old\Documents and Settings\doudoudim\Desktop\Lop S&D.lnk: trouvé !
C:\Windows.old\Documents and Settings\doudoudim\Desktop\LopSD.exe: trouvé !
C:\Windows.old\Documents and Settings\doudoudim\Desktop\Navilog1.exe: trouvé !
C:\Windows.old\Documents and Settings\doudoudim\Documents\Mes fichiers reçus\HijackThis.exe: trouvé !
C:\Windows.old\Documents and Settings\Public\Desktop\Navilog1.lnk: trouvé !
C:\Windows.old\ProgramData\Application Data\Microsoft\Windows\Start Menu\Programmes\Navilog1: trouvé !
C:\Windows.old\ProgramData\Application Data\Microsoft\Windows\Start Menu\Programs\Navilog1: trouvé !
C:\Windows.old\ProgramData\Application Data\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: trouvé !
C:\Windows.old\ProgramData\Bureau\Navilog1.lnk: trouvé !
C:\Windows.old\ProgramData\Desktop\Navilog1.lnk: trouvé !
C:\Windows.old\ProgramData\Menu Démarrer\Programmes\Navilog1: trouvé !
C:\Windows.old\ProgramData\Menu Démarrer\Programs\Navilog1: trouvé !
C:\Windows.old\ProgramData\Menu Démarrer\Programs\Navilog1\Navilog1.lnk: trouvé !
C:\Windows.old\ProgramData\Microsoft\Windows\Start Menu\Programmes\Navilog1: trouvé !
C:\Windows.old\ProgramData\Microsoft\Windows\Start Menu\Programmes\Navilog1\Navilog1.lnk: trouvé !
C:\Windows.old\ProgramData\Start Menu\Programmes\Navilog1: trouvé !
C:\Windows.old\ProgramData\Start Menu\Programs\Navilog1: trouvé !
C:\Windows.old\ProgramData\Start Menu\Programs\Navilog1\Navilog1.lnk: trouvé !
C:\Windows.old\Users\All Users\Microsoft\Windows\Start Menu\Programmes\Navilog1: trouvé !
C:\Windows.old\Users\All Users\Microsoft\Windows\Start Menu\Programs\Navilog1: trouvé !
C:\Windows.old\Users\All Users\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: trouvé !
---------------------------------
-->- Suppression:
C:\Lop SD\Lop S&D.lnk: supprimé !
C:\Program Files\Navilog1\Navilog1.bat: Erreur de suppression !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: Erreur de suppression !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: Erreur de suppression !
C:\Users\doudoudim\AppData\Roaming\Microsoft\Windows\Recent\HijackThis.lnk: supprimé !
C:\Users\doudoudim\Desktop\Lop S&D.lnk: supprimé !
C:\Users\doudoudim\Desktop\LopSD.exe: supprimé !
C:\Users\doudoudim\Desktop\Navilog1.exe: supprimé !
C:\Users\doudoudim\Documents\Mes fichiers reçus\HijackThis.exe: supprimé !
C:\Users\Public\Desktop\Navilog1.lnk: supprimé !
C:\Windows.old\Documents and Settings\All Users\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: Erreur de suppression !
C:\Windows.old\ProgramData\Application Data\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: Erreur de suppression !
C:\Windows.old\ProgramData\Menu Démarrer\Programs\Navilog1\Navilog1.lnk: Erreur de suppression !
C:\Windows.old\ProgramData\Microsoft\Windows\Start Menu\Programmes\Navilog1\Navilog1.lnk: Erreur de suppression !
C:\Windows.old\ProgramData\Start Menu\Programs\Navilog1\Navilog1.lnk: Erreur de suppression !
C:\Windows.old\Users\All Users\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: Erreur de suppression !
C:\Lop SD: supprimé !
C:\Program Files\Navilog1: Erreur de suppression !
C:\ProgramData\Microsoft\Windows\Start Menu\Programmes\Navilog1: Erreur de suppression !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1: Erreur de suppression !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programmes\Navilog1: Erreur de suppression !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Navilog1: Erreur de suppression !
C:\Users\doudoudim\AppData\Roaming\Microsoft\Windows\Start Menu\Programmes\Lop S&D: Erreur de suppression !
C:\Users\doudoudim\AppData\Roaming\Microsoft\Windows\Start Menu\Programs\Lop S&D: supprimé !
C:\Windows.old\Documents and Settings\All Users\Microsoft\Windows\Start Menu\Programmes\Navilog1: Erreur de suppression !
C:\Windows.old\Documents and Settings\All Users\Microsoft\Windows\Start Menu\Programs\Navilog1: Erreur de suppression !
C:\Windows.old\ProgramData\Application Data\Microsoft\Windows\Start Menu\Programmes\Navilog1: Erreur de suppression !
C:\Windows.old\ProgramData\Application Data\Microsoft\Windows\Start Menu\Programs\Navilog1: Erreur de suppression !
C:\Windows.old\ProgramData\Menu Démarrer\Programmes\Navilog1: Erreur de suppression !
C:\Windows.old\ProgramData\Menu Démarrer\Programs\Navilog1: Erreur de suppression !
C:\Windows.old\ProgramData\Microsoft\Windows\Start Menu\Programmes\Navilog1: Erreur de suppression !
C:\Windows.old\ProgramData\Start Menu\Programmes\Navilog1: Erreur de suppression !
C:\Windows.old\ProgramData\Start Menu\Programs\Navilog1: Erreur de suppression !
C:\Windows.old\Users\All Users\Microsoft\Windows\Start Menu\Programmes\Navilog1: Erreur de suppression !
C:\Windows.old\Users\All Users\Microsoft\Windows\Start Menu\Programs\Navilog1: Erreur de suppression !
Et toujours pas de CiD !!!!
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
24 juil. 2008 à 08:03
24 juil. 2008 à 08:03
ok il reste navilog vire le via ton panneau de configuration comme tu fais habituellement avec les autres logiciels
bonne suite
bonne suite
doudoudim
Messages postés
16
Date d'inscription
mercredi 23 juillet 2008
Statut
Membre
Dernière intervention
25 octobre 2008
24 juil. 2008 à 21:43
24 juil. 2008 à 21:43
ca y est tout marche correctement, encore merci a jlpjlp pour cette aide.