Pub cid
Résolu
mimi943
Messages postés
8
Statut
Membre
-
ep44 Messages postés 7432 Statut Contributeur -
ep44 Messages postés 7432 Statut Contributeur -
Bonjour,
slt a tous j'ai depuis quelques jours des pub cid qui s'ouvre quand je vais sur IE !!!est ce ue quelqun pourait m'aider a m'en debarraser!!merci d'avance.
slt a tous j'ai depuis quelques jours des pub cid qui s'ouvre quand je vais sur IE !!!est ce ue quelqun pourait m'aider a m'en debarraser!!merci d'avance.
A voir également:
- Pub cid
- Supprimer pub youtube - Accueil - Streaming
- Stop pub gratuit - Télécharger - Divers Utilitaires
- Supprimer la pub - Guide
- Musique pub italienne lalala - Forum Musique / Radio / Clip
- Pub par sms - Guide
13 réponses
Bonjour
Télécharge LOP S&D d'Eric71 ici https://sites.google.com/site/eric71mespages/lop.sd.exe
Double-clique dessus pour lancer l'installation.
Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau.
Séléctionne la langue souhaitée , puis choisis l'Option 2 ( Suppression )
Patiente jusqu'à la fin du scan.
Poste le rapport généré (situé aussi ici C:\lopR.txt )
( Si le Bureau ne réapparaît pas, lance le gestionnaire des tâches en cliquant sur Ctrl + Alt + Suppr , puis Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )
@+
Télécharge LOP S&D d'Eric71 ici https://sites.google.com/site/eric71mespages/lop.sd.exe
Double-clique dessus pour lancer l'installation.
Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau.
Séléctionne la langue souhaitée , puis choisis l'Option 2 ( Suppression )
Patiente jusqu'à la fin du scan.
Poste le rapport généré (situé aussi ici C:\lopR.txt )
( Si le Bureau ne réapparaît pas, lance le gestionnaire des tâches en cliquant sur Ctrl + Alt + Suppr , puis Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide )
@+
voila le rapport,
--------------------\\ Lop S&D 4.2.2-5 XP/Vista
[ Windows VISTA (NT 6.0) Workstation Build 6001, Service Pack 1 ]
[ USER : emeline ] [ "C:\Lop SD" ] [ Selection : 2 ]
[ 02/08/2008 | 16:27:23,76 ] [ PC : PC-DE-EMELINE ]
[ MAJ : 01-08-2008 | 01:40 ]
[ UAC => 0 ]
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION /////////////////////////////
Supprime! - C:\ProgramData\Tool Eggs Less City\FREE MEAL.exe
Supprime! - C:\Users\emeline\AppData\Roaming\MICROS~1\Windows\Cookies\emeline@www.adserver5[1].txt
Supprime! - C:\Users\emeline\AppData\Roaming\MICROS~1\Windows\Cookies\emeline@adopt.euroclick[2].txt
Supprime! - C:\ProgramData\Bias Axis Glue.holrd
Supprime! - C:\ProgramData\rdrplatformplatform.qj9yg
Supprime! - C:\ProgramData\rdrplatformplatform.r8gzs
Supprime! - C:\ProgramData\rdrplatformplatform.vg73o
Supprime! - C:\ProgramData\rdrplatformplatform.vms9o
Supprime! - C:\ProgramData\Exit browse open.m7jbu3
Supprime! - C:\ProgramData\rdrplatformplatform.1219h4
Supprime! - C:\ProgramData\rdrplatformplatform.2yea34
Supprime! - C:\ProgramData\rdrplatformplatform.7265q3
Supprime! - C:\ProgramData\rdrplatformplatform.aqa7ys
Supprime! - C:\ProgramData\rdrplatformplatform.l3x1rp
Supprime! - C:\ProgramData\rdrplatformplatform.m6zjdd
Supprime! - C:\ProgramData\rdrplatformplatform.th2jku
Supprime! - C:\ProgramData\rdrplatformplatform.b4gwnr1
Supprime! - C:\ProgramData\rdrplatformplatform.gnuafjx
Supprime! - C:\ProgramData\rdrplatformplatform.jc1yol7
Supprime! - C:\ProgramData\rdrplatformplatform.tpre55f
Supprime! - C:\ProgramData\rdrplatformplatform.u52by0p
Supprime! - C:\ProgramData\Tool Eggs Less City
RestaurÚ! - Fichier Hosts
//////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans Local
[20/12/2007|22:04] C:\Users\emeline\AppData\Local\Acer Arcade Live
[27/03/2008|19:45] C:\Users\emeline\AppData\Local\Acer DVDivine
[20/12/2007|22:06] C:\Users\emeline\AppData\Local\Acer HomeMedia Connect
[20/12/2007|22:05] C:\Users\emeline\AppData\Local\Acer VideoMagician
[10/04/2008|19:40] C:\Users\emeline\AppData\Local\Adobe
[08/04/2008|22:59] C:\Users\emeline\AppData\Local\Ahead
[25/11/2007|20:55] C:\Users\emeline\AppData\Local\Application Data
[30/05/2008|19:45] C:\Users\emeline\AppData\Local\Apps
[27/03/2008|19:48] C:\Users\emeline\AppData\Local\d3d9caps.dat
[19/07/2008|23:43] C:\Users\emeline\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[27/03/2008|19:44] C:\Users\emeline\AppData\Local\GDIPFONTCACHEV1.DAT
[10/06/2008|23:19] C:\Users\emeline\AppData\Local\Google
[06/04/2008|17:03] C:\Users\emeline\AppData\Local\hfvvims.dat
[04/04/2008|13:23] C:\Users\emeline\AppData\Local\hfvvims_nav.dat
[06/04/2008|17:04] C:\Users\emeline\AppData\Local\hfvvims_navps.dat
[25/11/2007|20:55] C:\Users\emeline\AppData\Local\Historique
[02/08/2008|16:23] C:\Users\emeline\AppData\Local\IconCache.db
[28/03/2008|01:24] C:\Users\emeline\AppData\Local\MakeDisc
[16/05/2008|12:32] C:\Users\emeline\AppData\Local\Microsoft
[11/04/2008|18:35] C:\Users\emeline\AppData\Local\Microsoft Games
[22/12/2007|18:54] C:\Users\emeline\AppData\Local\Microsoft Help
[21/01/2008|20:19] C:\Users\emeline\AppData\Local\Mozilla
[08/04/2008|23:06] C:\Users\emeline\AppData\Local\Nero
[25/11/2007|20:55] C:\Users\emeline\AppData\Local\PowerCinema
[28/11/2007|22:09] C:\Users\emeline\AppData\Local\Scansoft
[02/08/2008|16:27] C:\Users\emeline\AppData\Local\Temp
[25/11/2007|20:55] C:\Users\emeline\AppData\Local\Temporary Internet Files
[29/11/2007|20:57] C:\Users\emeline\AppData\Local\VirtualStore
--------------------\\ Tâches planifiées dans C:\Windows\tasks
[12/01/2008 21:33][--a------] C:\Windows\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[02/08/2008 14:49][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{F4B63CE4-CE77-4B2A-A3B1-D1F7077904D9}.job
[02/08/2008 16:24][--ah-----] C:\Windows\tasks\SA.DAT
[02/08/2008 16:23][--a------] C:\Windows\tasks\SCHEDLGU.TXT
--------------------\\ Listing des dossiers dans C:\ProgramData
[10/07/2007|15:21] C:\ProgramData\{623D32E9-0C62-4453-AD44-98B31F52A5E1}
[26/03/2008|13:34] C:\ProgramData\Adobe
[02/11/2006|15:02] C:\ProgramData\Application Data
[25/11/2007|20:51] C:\ProgramData\Bureau
[28/11/2007|18:23] C:\ProgramData\CanonBJ
[20/12/2007|22:05] C:\ProgramData\CyberLink
[02/11/2006|15:02] C:\ProgramData\Desktop
[02/11/2006|15:02] C:\ProgramData\Documents
[25/11/2007|20:58] C:\ProgramData\eSobi
[25/11/2007|20:51] C:\ProgramData\Favoris
[02/11/2006|15:02] C:\ProgramData\Favorites
[28/11/2007|18:34] C:\ProgramData\InstallShield
[01/08/2008|13:13] C:\ProgramData\Inter site
[08/04/2008|23:06] C:\ProgramData\LightScribe
[04/03/2008|11:43] C:\ProgramData\LogiShrd
[28/11/2007|18:57] C:\ProgramData\Logitech
[09/12/2007|15:37] C:\ProgramData\Media Center Programs
[25/11/2007|20:51] C:\ProgramData\Menu D‚marrer
[05/06/2008|15:15] C:\ProgramData\Messenger Plus!
[18/07/2008|11:47] C:\ProgramData\Microsoft
[11/07/2008|13:11] C:\ProgramData\Microsoft Help
[25/11/2007|20:51] C:\ProgramData\ModŠles
[16/04/2008|23:09] C:\ProgramData\Nero
[22/06/2008|16:36] C:\ProgramData\ntuser.pol
[28/11/2007|18:34] C:\ProgramData\ScanSoft
[07/04/2008|20:01] C:\ProgramData\Spybot - Search & Destroy
[02/11/2006|15:02] C:\ProgramData\Start Menu
[15/12/2007|00:00] C:\ProgramData\Symantec
[18/04/2008|10:34] C:\ProgramData\TEMP
[02/11/2006|15:02] C:\ProgramData\Templates
[23/01/2008|23:47] C:\ProgramData\WLInstaller
[06/12/2007|17:00] C:\ProgramData\Yahoo! Companion
--------------------\\ Listing des dossiers dans C:\Program Files
[10/07/2007|15:52] C:\Program Files\Acer Arcade Live
[21/09/2007|21:47] C:\Program Files\Acer Inc
[10/07/2007|15:21] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
[29/06/2008|13:56] C:\Program Files\Adobe
[15/12/2007|00:11] C:\Program Files\Alwil Software
[28/11/2007|18:32] C:\Program Files\ArcSoft
[23/01/2008|11:20] C:\Program Files\AskTBar
[05/04/2008|13:41] C:\Program Files\a-squared Anti-Malware
[28/11/2007|18:39] C:\Program Files\Canon
[28/11/2007|18:21] C:\Program Files\CanonBJ
[17/02/2008|17:22] C:\Program Files\CCleaner
[08/04/2008|22:54] C:\Program Files\Common Files
[10/07/2007|15:48] C:\Program Files\CyberLink
[28/05/2008|07:08] C:\Program Files\desktop.ini
[15/05/2008|20:39] C:\Program Files\DivX
[25/11/2007|20:51] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[06/02/2008|22:08] C:\Program Files\Google
[16/05/2008|12:25] C:\Program Files\Incomplete
[20/06/2008|12:18] C:\Program Files\InstallShield Installation Information
[22/06/2008|20:07] C:\Program Files\Inter site
[28/05/2008|07:01] C:\Program Files\Internet Explorer
[21/07/2008|19:24] C:\Program Files\Java
[23/05/2008|14:23] C:\Program Files\LimeWire
[16/05/2008|14:47] C:\Program Files\Logitech
[30/05/2008|19:32] C:\Program Files\Lopxp
[17/07/2008|15:54] C:\Program Files\Messenger Plus! Live
[06/12/2007|16:05] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[02/11/2006|14:37] C:\Program Files\Microsoft Games
[27/03/2008|19:42] C:\Program Files\Microsoft Office
[20/05/2008|20:51] C:\Program Files\Microsoft Silverlight
[06/12/2007|16:42] C:\Program Files\Microsoft SQL Server Compact Edition
[15/03/2008|15:30] C:\Program Files\Microsoft Visual Studio
[15/03/2008|15:23] C:\Program Files\Microsoft Visual Studio 8
[02/08/2008|13:04] C:\Program Files\Microsoft Windows OneCare Live
[15/03/2008|15:28] C:\Program Files\Microsoft.NET
[28/05/2008|07:01] C:\Program Files\Movie Maker
[15/03/2008|15:30] C:\Program Files\MSBuild
[06/12/2007|15:57] C:\Program Files\MSXML 4.0
[10/07/2007|15:38] C:\Program Files\NewTech Infosystems
[20/06/2008|12:24] C:\Program Files\Orange HSS
[10/06/2008|23:19] C:\Program Files\Picasa2
[14/12/2007|11:13] C:\Program Files\QuickTime
[10/07/2007|15:07] C:\Program Files\Realtek
[02/11/2006|14:37] C:\Program Files\Reference Assemblies
[20/06/2008|12:18] C:\Program Files\SAGEM
[08/06/2008|21:05] C:\Program Files\Samsung
[28/11/2007|18:33] C:\Program Files\ScanSoft
[20/06/2008|12:18] C:\Program Files\Securitoo
[21/09/2007|21:41] C:\Program Files\SiS VGA Utilities
[22/06/2008|15:10] C:\Program Files\SmartDraw 2008
[07/04/2008|19:12] C:\Program Files\Spybot - Search & Destroy
[21/07/2008|19:24] C:\Program Files\Sun
[02/11/2006|15:01] C:\Program Files\Uninstall Information
[05/01/2008|21:03] C:\Program Files\VideoLAN
[28/05/2008|07:01] C:\Program Files\Windows Calendar
[28/05/2008|07:01] C:\Program Files\Windows Collaboration
[28/05/2008|07:01] C:\Program Files\Windows Defender
[28/05/2008|07:01] C:\Program Files\Windows Journal
[27/02/2008|19:38] C:\Program Files\Windows Live
[12/01/2008|21:33] C:\Program Files\Windows Live Favorites
[12/01/2008|21:33] C:\Program Files\Windows Live Toolbar
[09/07/2008|13:29] C:\Program Files\Windows Mail
[28/05/2008|07:01] C:\Program Files\Windows Media Player
[25/11/2007|20:51] C:\Program Files\Windows NT
[28/05/2008|07:01] C:\Program Files\Windows Photo Gallery
[28/05/2008|07:01] C:\Program Files\Windows Sidebar
[25/11/2007|20:55] C:\Program Files\Yahoo!
--------------------\\ Listing des dossiers dans C:\Program Files\Common Files
[26/03/2008|13:34] C:\Program Files\Common Files\Adobe
[15/03/2008|15:30] C:\Program Files\Common Files\DESIGNER
[06/12/2007|15:17] C:\Program Files\Common Files\France Telecom
[28/11/2007|18:34] C:\Program Files\Common Files\InstallShield
[10/02/2008|15:45] C:\Program Files\Common Files\Java
[10/07/2007|15:37] C:\Program Files\Common Files\LightScribe
[04/03/2008|11:44] C:\Program Files\Common Files\LogiShrd
[16/05/2008|19:57] C:\Program Files\Common Files\microsoft shared
[10/07/2007|15:37] C:\Program Files\Common Files\muvee Technologies
[16/04/2008|23:09] C:\Program Files\Common Files\Nero
[10/07/2007|15:38] C:\Program Files\Common Files\NewTech Infosystems
[18/07/2008|11:37] C:\Program Files\Common Files\PX Storage Engine
[28/11/2007|18:34] C:\Program Files\Common Files\ScanSoft Shared
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[15/12/2007|00:03] C:\Program Files\Common Files\Symantec Shared
[28/05/2008|07:01] C:\Program Files\Common Files\System
[06/12/2007|16:39] C:\Program Files\Common Files\WindowsLiveInstaller
--------------------\\ Process
( 79 Processus )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-02 16:27:58
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 36
--------------------\\ Recherche d'autres infections
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\InternetGameBox
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\InternetGameBox\Conditions g‚n‚rales.lnk
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\InternetGameBox\Confidentialit‚.lnk
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\InternetGameBox\Website.lnk
C:\Users\emeline\AppData\Local\hfvvims.dat
C:\Users\emeline\AppData\Local\hfvvims_nav.dat
C:\Users\emeline\AppData\Local\hfvvims_navps.dat
[b]==> EGDACCESS <==/b
--------------------\\ Cracks & Keygens ..
=> C:\Users\emeline\AppData\Roaming\Microsoft\Windows\Recent\NERO.8.ULTRA.EDITION.KeyGen.Only.lnk
=> C:\Users\emeline\AppData\Roaming\Microsoft\Windows\Recent\Nero.8.Ultra.Edition.v8.2.8.0.FR.Incl-Keygen.lnk
[F:53][D:8]-> C:\Users\emeline\AppData\Local\Temp
[F:119][D:1]-> C:\Users\emeline\AppData\Roaming\MICROS~1\Windows\Cookies
[F:621][D:4]-> C:\Users\emeline\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:8][D:3]-> C:\$Recycle.Bin
--------------------\\ Fin du rapport a 16:29:14,94
[ UAC => 1 ]
--------------------\\ Lop S&D 4.2.2-5 XP/Vista
[ Windows VISTA (NT 6.0) Workstation Build 6001, Service Pack 1 ]
[ USER : emeline ] [ "C:\Lop SD" ] [ Selection : 2 ]
[ 02/08/2008 | 16:27:23,76 ] [ PC : PC-DE-EMELINE ]
[ MAJ : 01-08-2008 | 01:40 ]
[ UAC => 0 ]
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION /////////////////////////////
Supprime! - C:\ProgramData\Tool Eggs Less City\FREE MEAL.exe
Supprime! - C:\Users\emeline\AppData\Roaming\MICROS~1\Windows\Cookies\emeline@www.adserver5[1].txt
Supprime! - C:\Users\emeline\AppData\Roaming\MICROS~1\Windows\Cookies\emeline@adopt.euroclick[2].txt
Supprime! - C:\ProgramData\Bias Axis Glue.holrd
Supprime! - C:\ProgramData\rdrplatformplatform.qj9yg
Supprime! - C:\ProgramData\rdrplatformplatform.r8gzs
Supprime! - C:\ProgramData\rdrplatformplatform.vg73o
Supprime! - C:\ProgramData\rdrplatformplatform.vms9o
Supprime! - C:\ProgramData\Exit browse open.m7jbu3
Supprime! - C:\ProgramData\rdrplatformplatform.1219h4
Supprime! - C:\ProgramData\rdrplatformplatform.2yea34
Supprime! - C:\ProgramData\rdrplatformplatform.7265q3
Supprime! - C:\ProgramData\rdrplatformplatform.aqa7ys
Supprime! - C:\ProgramData\rdrplatformplatform.l3x1rp
Supprime! - C:\ProgramData\rdrplatformplatform.m6zjdd
Supprime! - C:\ProgramData\rdrplatformplatform.th2jku
Supprime! - C:\ProgramData\rdrplatformplatform.b4gwnr1
Supprime! - C:\ProgramData\rdrplatformplatform.gnuafjx
Supprime! - C:\ProgramData\rdrplatformplatform.jc1yol7
Supprime! - C:\ProgramData\rdrplatformplatform.tpre55f
Supprime! - C:\ProgramData\rdrplatformplatform.u52by0p
Supprime! - C:\ProgramData\Tool Eggs Less City
RestaurÚ! - Fichier Hosts
//////////////////////////////////////-\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans Local
[20/12/2007|22:04] C:\Users\emeline\AppData\Local\Acer Arcade Live
[27/03/2008|19:45] C:\Users\emeline\AppData\Local\Acer DVDivine
[20/12/2007|22:06] C:\Users\emeline\AppData\Local\Acer HomeMedia Connect
[20/12/2007|22:05] C:\Users\emeline\AppData\Local\Acer VideoMagician
[10/04/2008|19:40] C:\Users\emeline\AppData\Local\Adobe
[08/04/2008|22:59] C:\Users\emeline\AppData\Local\Ahead
[25/11/2007|20:55] C:\Users\emeline\AppData\Local\Application Data
[30/05/2008|19:45] C:\Users\emeline\AppData\Local\Apps
[27/03/2008|19:48] C:\Users\emeline\AppData\Local\d3d9caps.dat
[19/07/2008|23:43] C:\Users\emeline\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[27/03/2008|19:44] C:\Users\emeline\AppData\Local\GDIPFONTCACHEV1.DAT
[10/06/2008|23:19] C:\Users\emeline\AppData\Local\Google
[06/04/2008|17:03] C:\Users\emeline\AppData\Local\hfvvims.dat
[04/04/2008|13:23] C:\Users\emeline\AppData\Local\hfvvims_nav.dat
[06/04/2008|17:04] C:\Users\emeline\AppData\Local\hfvvims_navps.dat
[25/11/2007|20:55] C:\Users\emeline\AppData\Local\Historique
[02/08/2008|16:23] C:\Users\emeline\AppData\Local\IconCache.db
[28/03/2008|01:24] C:\Users\emeline\AppData\Local\MakeDisc
[16/05/2008|12:32] C:\Users\emeline\AppData\Local\Microsoft
[11/04/2008|18:35] C:\Users\emeline\AppData\Local\Microsoft Games
[22/12/2007|18:54] C:\Users\emeline\AppData\Local\Microsoft Help
[21/01/2008|20:19] C:\Users\emeline\AppData\Local\Mozilla
[08/04/2008|23:06] C:\Users\emeline\AppData\Local\Nero
[25/11/2007|20:55] C:\Users\emeline\AppData\Local\PowerCinema
[28/11/2007|22:09] C:\Users\emeline\AppData\Local\Scansoft
[02/08/2008|16:27] C:\Users\emeline\AppData\Local\Temp
[25/11/2007|20:55] C:\Users\emeline\AppData\Local\Temporary Internet Files
[29/11/2007|20:57] C:\Users\emeline\AppData\Local\VirtualStore
--------------------\\ Tâches planifiées dans C:\Windows\tasks
[12/01/2008 21:33][--a------] C:\Windows\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[02/08/2008 14:49][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{F4B63CE4-CE77-4B2A-A3B1-D1F7077904D9}.job
[02/08/2008 16:24][--ah-----] C:\Windows\tasks\SA.DAT
[02/08/2008 16:23][--a------] C:\Windows\tasks\SCHEDLGU.TXT
--------------------\\ Listing des dossiers dans C:\ProgramData
[10/07/2007|15:21] C:\ProgramData\{623D32E9-0C62-4453-AD44-98B31F52A5E1}
[26/03/2008|13:34] C:\ProgramData\Adobe
[02/11/2006|15:02] C:\ProgramData\Application Data
[25/11/2007|20:51] C:\ProgramData\Bureau
[28/11/2007|18:23] C:\ProgramData\CanonBJ
[20/12/2007|22:05] C:\ProgramData\CyberLink
[02/11/2006|15:02] C:\ProgramData\Desktop
[02/11/2006|15:02] C:\ProgramData\Documents
[25/11/2007|20:58] C:\ProgramData\eSobi
[25/11/2007|20:51] C:\ProgramData\Favoris
[02/11/2006|15:02] C:\ProgramData\Favorites
[28/11/2007|18:34] C:\ProgramData\InstallShield
[01/08/2008|13:13] C:\ProgramData\Inter site
[08/04/2008|23:06] C:\ProgramData\LightScribe
[04/03/2008|11:43] C:\ProgramData\LogiShrd
[28/11/2007|18:57] C:\ProgramData\Logitech
[09/12/2007|15:37] C:\ProgramData\Media Center Programs
[25/11/2007|20:51] C:\ProgramData\Menu D‚marrer
[05/06/2008|15:15] C:\ProgramData\Messenger Plus!
[18/07/2008|11:47] C:\ProgramData\Microsoft
[11/07/2008|13:11] C:\ProgramData\Microsoft Help
[25/11/2007|20:51] C:\ProgramData\ModŠles
[16/04/2008|23:09] C:\ProgramData\Nero
[22/06/2008|16:36] C:\ProgramData\ntuser.pol
[28/11/2007|18:34] C:\ProgramData\ScanSoft
[07/04/2008|20:01] C:\ProgramData\Spybot - Search & Destroy
[02/11/2006|15:02] C:\ProgramData\Start Menu
[15/12/2007|00:00] C:\ProgramData\Symantec
[18/04/2008|10:34] C:\ProgramData\TEMP
[02/11/2006|15:02] C:\ProgramData\Templates
[23/01/2008|23:47] C:\ProgramData\WLInstaller
[06/12/2007|17:00] C:\ProgramData\Yahoo! Companion
--------------------\\ Listing des dossiers dans C:\Program Files
[10/07/2007|15:52] C:\Program Files\Acer Arcade Live
[21/09/2007|21:47] C:\Program Files\Acer Inc
[10/07/2007|15:21] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
[29/06/2008|13:56] C:\Program Files\Adobe
[15/12/2007|00:11] C:\Program Files\Alwil Software
[28/11/2007|18:32] C:\Program Files\ArcSoft
[23/01/2008|11:20] C:\Program Files\AskTBar
[05/04/2008|13:41] C:\Program Files\a-squared Anti-Malware
[28/11/2007|18:39] C:\Program Files\Canon
[28/11/2007|18:21] C:\Program Files\CanonBJ
[17/02/2008|17:22] C:\Program Files\CCleaner
[08/04/2008|22:54] C:\Program Files\Common Files
[10/07/2007|15:48] C:\Program Files\CyberLink
[28/05/2008|07:08] C:\Program Files\desktop.ini
[15/05/2008|20:39] C:\Program Files\DivX
[25/11/2007|20:51] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[06/02/2008|22:08] C:\Program Files\Google
[16/05/2008|12:25] C:\Program Files\Incomplete
[20/06/2008|12:18] C:\Program Files\InstallShield Installation Information
[22/06/2008|20:07] C:\Program Files\Inter site
[28/05/2008|07:01] C:\Program Files\Internet Explorer
[21/07/2008|19:24] C:\Program Files\Java
[23/05/2008|14:23] C:\Program Files\LimeWire
[16/05/2008|14:47] C:\Program Files\Logitech
[30/05/2008|19:32] C:\Program Files\Lopxp
[17/07/2008|15:54] C:\Program Files\Messenger Plus! Live
[06/12/2007|16:05] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[02/11/2006|14:37] C:\Program Files\Microsoft Games
[27/03/2008|19:42] C:\Program Files\Microsoft Office
[20/05/2008|20:51] C:\Program Files\Microsoft Silverlight
[06/12/2007|16:42] C:\Program Files\Microsoft SQL Server Compact Edition
[15/03/2008|15:30] C:\Program Files\Microsoft Visual Studio
[15/03/2008|15:23] C:\Program Files\Microsoft Visual Studio 8
[02/08/2008|13:04] C:\Program Files\Microsoft Windows OneCare Live
[15/03/2008|15:28] C:\Program Files\Microsoft.NET
[28/05/2008|07:01] C:\Program Files\Movie Maker
[15/03/2008|15:30] C:\Program Files\MSBuild
[06/12/2007|15:57] C:\Program Files\MSXML 4.0
[10/07/2007|15:38] C:\Program Files\NewTech Infosystems
[20/06/2008|12:24] C:\Program Files\Orange HSS
[10/06/2008|23:19] C:\Program Files\Picasa2
[14/12/2007|11:13] C:\Program Files\QuickTime
[10/07/2007|15:07] C:\Program Files\Realtek
[02/11/2006|14:37] C:\Program Files\Reference Assemblies
[20/06/2008|12:18] C:\Program Files\SAGEM
[08/06/2008|21:05] C:\Program Files\Samsung
[28/11/2007|18:33] C:\Program Files\ScanSoft
[20/06/2008|12:18] C:\Program Files\Securitoo
[21/09/2007|21:41] C:\Program Files\SiS VGA Utilities
[22/06/2008|15:10] C:\Program Files\SmartDraw 2008
[07/04/2008|19:12] C:\Program Files\Spybot - Search & Destroy
[21/07/2008|19:24] C:\Program Files\Sun
[02/11/2006|15:01] C:\Program Files\Uninstall Information
[05/01/2008|21:03] C:\Program Files\VideoLAN
[28/05/2008|07:01] C:\Program Files\Windows Calendar
[28/05/2008|07:01] C:\Program Files\Windows Collaboration
[28/05/2008|07:01] C:\Program Files\Windows Defender
[28/05/2008|07:01] C:\Program Files\Windows Journal
[27/02/2008|19:38] C:\Program Files\Windows Live
[12/01/2008|21:33] C:\Program Files\Windows Live Favorites
[12/01/2008|21:33] C:\Program Files\Windows Live Toolbar
[09/07/2008|13:29] C:\Program Files\Windows Mail
[28/05/2008|07:01] C:\Program Files\Windows Media Player
[25/11/2007|20:51] C:\Program Files\Windows NT
[28/05/2008|07:01] C:\Program Files\Windows Photo Gallery
[28/05/2008|07:01] C:\Program Files\Windows Sidebar
[25/11/2007|20:55] C:\Program Files\Yahoo!
--------------------\\ Listing des dossiers dans C:\Program Files\Common Files
[26/03/2008|13:34] C:\Program Files\Common Files\Adobe
[15/03/2008|15:30] C:\Program Files\Common Files\DESIGNER
[06/12/2007|15:17] C:\Program Files\Common Files\France Telecom
[28/11/2007|18:34] C:\Program Files\Common Files\InstallShield
[10/02/2008|15:45] C:\Program Files\Common Files\Java
[10/07/2007|15:37] C:\Program Files\Common Files\LightScribe
[04/03/2008|11:44] C:\Program Files\Common Files\LogiShrd
[16/05/2008|19:57] C:\Program Files\Common Files\microsoft shared
[10/07/2007|15:37] C:\Program Files\Common Files\muvee Technologies
[16/04/2008|23:09] C:\Program Files\Common Files\Nero
[10/07/2007|15:38] C:\Program Files\Common Files\NewTech Infosystems
[18/07/2008|11:37] C:\Program Files\Common Files\PX Storage Engine
[28/11/2007|18:34] C:\Program Files\Common Files\ScanSoft Shared
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[15/12/2007|00:03] C:\Program Files\Common Files\Symantec Shared
[28/05/2008|07:01] C:\Program Files\Common Files\System
[06/12/2007|16:39] C:\Program Files\Common Files\WindowsLiveInstaller
--------------------\\ Process
( 79 Processus )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-08-02 16:27:58
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 36
--------------------\\ Recherche d'autres infections
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\InternetGameBox
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\InternetGameBox\Conditions g‚n‚rales.lnk
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\InternetGameBox\Confidentialit‚.lnk
C:\PROGRA~2\MICROS~1\Windows\STARTM~1\Programs\InternetGameBox\Website.lnk
C:\Users\emeline\AppData\Local\hfvvims.dat
C:\Users\emeline\AppData\Local\hfvvims_nav.dat
C:\Users\emeline\AppData\Local\hfvvims_navps.dat
[b]==> EGDACCESS <==/b
--------------------\\ Cracks & Keygens ..
=> C:\Users\emeline\AppData\Roaming\Microsoft\Windows\Recent\NERO.8.ULTRA.EDITION.KeyGen.Only.lnk
=> C:\Users\emeline\AppData\Roaming\Microsoft\Windows\Recent\Nero.8.Ultra.Edition.v8.2.8.0.FR.Incl-Keygen.lnk
[F:53][D:8]-> C:\Users\emeline\AppData\Local\Temp
[F:119][D:1]-> C:\Users\emeline\AppData\Roaming\MICROS~1\Windows\Cookies
[F:621][D:4]-> C:\Users\emeline\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:8][D:3]-> C:\$Recycle.Bin
--------------------\\ Fin du rapport a 16:29:14,94
[ UAC => 1 ]
Très bien ;)
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
- Vas dans "Démarrer" puis Panneau de configuration.
- Double Clique sur l'icône Comptes d'utilisateurs et sur Activer ou désactiver le contrôle des comptes d'utilisateurs.
- Clique sur Continuer.
- Décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.
- Valide par OK et redémarre.
ensuite
Télécharge sur le Bureau :navilog.exe De IL-MAFIOSO
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
= installe le
= Double-Clic Sur Navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1 ( = taper 1 )
ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes
le rapport se trouve dans c: fixnavi.txt
tu postes ce rapport.
@+
Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):
- Vas dans "Démarrer" puis Panneau de configuration.
- Double Clique sur l'icône Comptes d'utilisateurs et sur Activer ou désactiver le contrôle des comptes d'utilisateurs.
- Clique sur Continuer.
- Décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.
- Valide par OK et redémarre.
ensuite
Télécharge sur le Bureau :navilog.exe De IL-MAFIOSO
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
= installe le
= Double-Clic Sur Navilog1 qui est sur le bureau
= Appuyer sur une touche jusqu' arriver aux options
= Choisir option 1 ( = taper 1 )
ne pas utiliser les autres sans avis , il peut y avoir des processus légitimes
le rapport se trouve dans c: fixnavi.txt
tu postes ce rapport.
@+
voila le rapport,
Search Navipromo version 3.6.1 commencé le 02/08/2008 à 16:48:31,70
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "emeline"
Mise à jour le 19.07.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6001
Internet Explorer : 7.0.6001.18000
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\Windows" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
...\InternetGameBox trouvé !
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***
*** Recherche dossiers dans "C:\ProgramData" ***
*** Recherche dossiers dans "c:\users\emeline\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "C:\Users\emeline\AppData\Local\virtualstore\Program Files" ***
...\InternetGameBox trouvé !
*** Recherche dossiers dans "C:\Users\emeline\AppData\Roaming" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier Navipromo trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\Windows\system32" *
* Recherche dans "C:\Users\emeline\AppData\Local\Microsoft" *
* Recherche dans "C:\Users\emeline\AppData\Local\virtualstore\windows\system32" *
* Recherche dans "C:\Users\emeline\AppData\Local" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\Windows\system32" :
* Dans "C:\Users\emeline\AppData\Local\Microsoft" :
* Dans "C:\Users\emeline\AppData\Local\virtualstore\windows\system32" :
* Dans "C:\Users\emeline\AppData\Local" :
hfvvims.dat trouvé !
hfvvims_nav.dat trouvé !
hfvvims_navps.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 02/08/2008 à 16:56:26,61 ***
Search Navipromo version 3.6.1 commencé le 02/08/2008 à 16:48:31,70
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "emeline"
Mise à jour le 19.07.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6001
Internet Explorer : 7.0.6001.18000
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\Windows" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
...\InternetGameBox trouvé !
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***
*** Recherche dossiers dans "C:\ProgramData" ***
*** Recherche dossiers dans "c:\users\emeline\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "C:\Users\emeline\AppData\Local\virtualstore\Program Files" ***
...\InternetGameBox trouvé !
*** Recherche dossiers dans "C:\Users\emeline\AppData\Roaming" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
Aucun Fichier Navipromo trouvé
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\Windows\system32" *
* Recherche dans "C:\Users\emeline\AppData\Local\Microsoft" *
* Recherche dans "C:\Users\emeline\AppData\Local\virtualstore\windows\system32" *
* Recherche dans "C:\Users\emeline\AppData\Local" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\Windows\system32" :
* Dans "C:\Users\emeline\AppData\Local\Microsoft" :
* Dans "C:\Users\emeline\AppData\Local\virtualstore\windows\system32" :
* Dans "C:\Users\emeline\AppData\Local" :
hfvvims.dat trouvé !
hfvvims_nav.dat trouvé !
hfvvims_navps.dat trouvé !
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 02/08/2008 à 16:56:26,61 ***
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
voila,
Clean Navipromo version 3.6.1 commencé le 02/08/2008 à 17:15:46,54
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "emeline"
Mise à jour le 19.07.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6001
Internet Explorer : 7.0.6001.18000
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\Windows\System32" *
* Suppression dans "C:\Users\emeline\AppData\Local\Microsoft" *
* Suppression dans "C:\Users\emeline\AppData\Local\virtualstore\windows\system32" *
* Suppression dans "C:\Users\emeline\AppData\Local" *
*** Suppression dossiers dans "C:\Windows" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
...\InternetGamebox ...suppression...
...\InternetGamebox supprimé !
*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***
*** Suppression dossiers dans "C:\ProgramData" ***
*** Suppression dossiers dans c:\users\emeline\appdata\roaming\micros~1\windows\startm~1\programs ***
*** Suppression dossiers dans "C:\Users\emeline\AppData\Local\virtualstore\Program Files" ***
...\InternetGamebox ...suppression...
...\InternetGamebox supprimé !
*** Suppression dossiers dans "C:\Users\emeline\AppData\Roaming" ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\emeline\AppData\Local\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\Windows\system32" *
* Dans "C:\Users\emeline\AppData\Local\Microsoft" *
* Dans "C:\Users\emeline\AppData\Local\virtualstore\windows\system32" *
* Dans "C:\Users\emeline\AppData\Local" *
hfvvims.dat trouvé !
Copie hfvvims.dat réalisée avec succès !
hfvvims.dat supprimé !
hfvvims_nav.dat trouvé !
Copie hfvvims_nav.dat réalisée avec succès !
hfvvims_nav.dat supprimé !
hfvvims_navps.dat trouvé !
Copie hfvvims_navps.dat réalisée avec succès !
hfvvims_navps.dat supprimé !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 02/08/2008 à 17:19:16,35 ***
Clean Navipromo version 3.6.1 commencé le 02/08/2008 à 17:15:46,54
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "emeline"
Mise à jour le 19.07.2008 à 20h00 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6001
Internet Explorer : 7.0.6001.18000
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\Windows\System32" *
* Suppression dans "C:\Users\emeline\AppData\Local\Microsoft" *
* Suppression dans "C:\Users\emeline\AppData\Local\virtualstore\windows\system32" *
* Suppression dans "C:\Users\emeline\AppData\Local" *
*** Suppression dossiers dans "C:\Windows" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
...\InternetGamebox ...suppression...
...\InternetGamebox supprimé !
*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***
*** Suppression dossiers dans "C:\ProgramData" ***
*** Suppression dossiers dans c:\users\emeline\appdata\roaming\micros~1\windows\startm~1\programs ***
*** Suppression dossiers dans "C:\Users\emeline\AppData\Local\virtualstore\Program Files" ***
...\InternetGamebox ...suppression...
...\InternetGamebox supprimé !
*** Suppression dossiers dans "C:\Users\emeline\AppData\Roaming" ***
*** Suppression fichiers ***
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\emeline\AppData\Local\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\Windows\system32" *
* Dans "C:\Users\emeline\AppData\Local\Microsoft" *
* Dans "C:\Users\emeline\AppData\Local\virtualstore\windows\system32" *
* Dans "C:\Users\emeline\AppData\Local" *
hfvvims.dat trouvé !
Copie hfvvims.dat réalisée avec succès !
hfvvims.dat supprimé !
hfvvims_nav.dat trouvé !
Copie hfvvims_nav.dat réalisée avec succès !
hfvvims_nav.dat supprimé !
hfvvims_navps.dat trouvé !
Copie hfvvims_navps.dat réalisée avec succès !
hfvvims_navps.dat supprimé !
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 02/08/2008 à 17:19:16,35 ***
ok on continu
Ton nero est cracker et infecté
Télécharge OTMoveIt (de OldTimer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
clic double sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :
Paste List of Files/Folders to be moved.
C:\Users\emeline\AppData\Roaming\Microsoft\Windows\Recent\NERO.8.ULTRA.EDITION.KeyGen.Only.lnk
C:\Users\emeline\AppData\Roaming\Microsoft\Windows\Recent\Nero.8.Ultra.Edition.v8.2.8.0.FR.Incl-Keygen.lnk
EmptyTemp
clique sur MoveIt! pour lancer la suppression.
le résultat apparaîtra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demandé de faire redémarrer le PC pour achever la suppression.
ensuite
Télécharge malwarebytes
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Une aide pour l'installation
http://www.swl1f.net/viewtopic.php?f=14&t=68
=> Installe le
=> Ensuite va en mode sans echec
Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel
=> Lance malwarebytes
=> Coche "Executer un examen complet"
=> Si tu es en présence d'une infection à la fin de l'examen clique sur "ok"
=> Clique sur Supprimer la sélection
=> Pour poster le rapport Clique sur l'onglet Rapports/Logs, sélectionne celui t'intéresse et clique sur Ouvrir
=> Fait copier coller et poste le rapport
--------------------------
ensuite
* Télécharge CCleaner
https://filehippo.com/download_ccleaner/
=> Aide toi de ce tuto pour l'utiliser
http://www.swl1f.net/viewtopic.php?f=14&t=69
--------------------------
Ensuite refais un nouveau HijackThis stp :)
@+
Ton nero est cracker et infecté
Télécharge OTMoveIt (de OldTimer) sur ton Bureau.
http://download.bleepingcomputer.com/oldtimer/OTMoveIt2.exe
clic double sur OTMoveIt.exe pour le lancer.
copie la liste qui se trouve en citation ci-dessous,
et colle-la dans le cadre de gauche de OTMoveIt :
Paste List of Files/Folders to be moved.
C:\Users\emeline\AppData\Roaming\Microsoft\Windows\Recent\NERO.8.ULTRA.EDITION.KeyGen.Only.lnk
C:\Users\emeline\AppData\Roaming\Microsoft\Windows\Recent\Nero.8.Ultra.Edition.v8.2.8.0.FR.Incl-Keygen.lnk
EmptyTemp
clique sur MoveIt! pour lancer la suppression.
le résultat apparaîtra dans le cadre Results.
clique sur Exit pour fermer.
poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
il te sera peut-être demandé de faire redémarrer le PC pour achever la suppression.
ensuite
Télécharge malwarebytes
http://www.malwarebytes.org/mbam/program/mbam-setup.exe
Une aide pour l'installation
http://www.swl1f.net/viewtopic.php?f=14&t=68
=> Installe le
=> Ensuite va en mode sans echec
Relance le Pc et tapote la touche F8 ( ou F5 pour certains) , jusqu’à l’apparition des inscriptions avec choix de démarrage
Avec les touches « flèches », sélectionne Mode sans échec ==> entrée ==>nom utilisateur habituel
=> Lance malwarebytes
=> Coche "Executer un examen complet"
=> Si tu es en présence d'une infection à la fin de l'examen clique sur "ok"
=> Clique sur Supprimer la sélection
=> Pour poster le rapport Clique sur l'onglet Rapports/Logs, sélectionne celui t'intéresse et clique sur Ouvrir
=> Fait copier coller et poste le rapport
--------------------------
ensuite
* Télécharge CCleaner
https://filehippo.com/download_ccleaner/
=> Aide toi de ce tuto pour l'utiliser
http://www.swl1f.net/viewtopic.php?f=14&t=69
--------------------------
Ensuite refais un nouveau HijackThis stp :)
@+
voila le resultat du premier,
File/Folder C:\Users\emeline\AppData\Roaming\Microsoft\Windows\Recent\NERO.8.ULTRA.EDITION.KeyGen.Only.lnk not found.
File/Folder C:\Users\emeline\AppData\Roaming\Microsoft\Windows\Recent\Nero.8.Ultra.Edition.v8.2.8.0.FR.Incl-Keygen.lnk not found.
< EmptyTemp >
File delete failed. C:\Users\emeline\AppData\Local\Temp\~DF7F3F.tmp scheduled to be deleted on reboot.
File delete failed. C:\Users\emeline\AppData\Local\Temp\~DFF2E6.tmp scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\CLDigitalHome\CLMS_AGENT_LOG1.txt scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\CLDigitalHome\PCMMediaServer.log scheduled to be deleted on reboot.
Temp folders emptied.
IE temp folders emptied.
OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 08022008_173749
Files moved on Reboot...
C:\Users\emeline\AppData\Local\Temp\~DF7F3F.tmp moved successfully.
C:\Users\emeline\AppData\Local\Temp\~DFF2E6.tmp moved successfully.
File move failed. C:\Windows\temp\CLDigitalHome\CLMS_AGENT_LOG1.txt scheduled to be moved on reboot.
File move failed. C:\Windows\temp\CLDigitalHome\PCMMediaServer.log scheduled to be moved on reboot.
maintenant je fait le deuxieme et je te poste le resultat apres
File/Folder C:\Users\emeline\AppData\Roaming\Microsoft\Windows\Recent\NERO.8.ULTRA.EDITION.KeyGen.Only.lnk not found.
File/Folder C:\Users\emeline\AppData\Roaming\Microsoft\Windows\Recent\Nero.8.Ultra.Edition.v8.2.8.0.FR.Incl-Keygen.lnk not found.
< EmptyTemp >
File delete failed. C:\Users\emeline\AppData\Local\Temp\~DF7F3F.tmp scheduled to be deleted on reboot.
File delete failed. C:\Users\emeline\AppData\Local\Temp\~DFF2E6.tmp scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\CLDigitalHome\CLMS_AGENT_LOG1.txt scheduled to be deleted on reboot.
File delete failed. C:\Windows\temp\CLDigitalHome\PCMMediaServer.log scheduled to be deleted on reboot.
Temp folders emptied.
IE temp folders emptied.
OTMoveIt2 by OldTimer - Version 1.0.4.3 log created on 08022008_173749
Files moved on Reboot...
C:\Users\emeline\AppData\Local\Temp\~DF7F3F.tmp moved successfully.
C:\Users\emeline\AppData\Local\Temp\~DFF2E6.tmp moved successfully.
File move failed. C:\Windows\temp\CLDigitalHome\CLMS_AGENT_LOG1.txt scheduled to be moved on reboot.
File move failed. C:\Windows\temp\CLDigitalHome\PCMMediaServer.log scheduled to be moved on reboot.
maintenant je fait le deuxieme et je te poste le resultat apres
dsl pour le retard,un empechement!!!
voila le rapport de malwarebytes,
Malwarebytes' Anti-Malware 1.24
Version de la base de données: 1016
Windows 6.0.6001 Service Pack 1
18:10:25 02/08/2008
mbam-log-8-2-2008 (18-10-25).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 129512
Temps écoulé: 18 minute(s), 31 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
voila le rapport de malwarebytes,
Malwarebytes' Anti-Malware 1.24
Version de la base de données: 1016
Windows 6.0.6001 Service Pack 1
18:10:25 02/08/2008
mbam-log-8-2-2008 (18-10-25).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 129512
Temps écoulé: 18 minute(s), 31 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
c cleaner est fait je l'avait deja!!!
ensuite que doij faire??faut t'il que je garde ce que tu ma fait telecharger??
merci
ensuite que doij faire??faut t'il que je garde ce que tu ma fait telecharger??
merci
Si tu n'a plus de soucis
Tu peux supprimer tous les logiciels que nous avons utilisés
va dans ajout/suppression de programes et dans programmes files
pour vérifier
Télécharge ensuite ATF Cleaner par Atribune.
http://www.atribune.org/ccount/click.php?id=1
Tu pourras garder ce logiciel sur ton PC pour l'entretien de ton système.
Double-clique ATF-Cleaner.exe afin de lancer le programme.
Sous l'onglet Main, choisis : Select All
Clique sur le bouton Empty Selected
Si tu utilises le navigateur Firefox :
Clique Firefox au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
Si tu utilises le navigateur Opera :
Clique Opera au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
Clique Exit, du menu prinicipal, afin de fermer le programme.
Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.
ensuite fait ceci (IMPORTANT)
* Désactivation :
Cliquer droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer patiente jusqu a que cela soit marqué "désactivée" puis Ok.
* Activation :
Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer attends que cela soit a nouveau sur "surveillance" puis Ok. Redémarrer l'ordinateur..
Pense aussi à faire tes mises à jours régulièrement
Windows update : ==> ici =>http://www.update.microsoft.com/windowsupdate/v6/default.aspx
Java : ==> ici => https://www.java.com/fr/download/
Ces mises à jours sont très importantes pour la sécurité de ton PC.
N'installe qu'un seul parefeu !!
et bien sur qu'un antivirus
N'oublie pas de faire régulièrement les mises à jour de tes logiciels avant chaque scan.
* Tu peux aussi utiliser ces logiciels de sécurité
Malwarebytes => C'est un anti-malwares gratuit et en français, tu devras une fois installer le lancer périodiquement pour contrôler ton PC.
Un tuto pour le télécharger et son installation => Ici => http://www.swl1f.net/viewtopic.php?f=14&t=68
Spyware Terminator => C'est un anti-spyware gratuit et en français, Il travaillera automatiquement grâce à son module résident, tu pourras le programmer pour effectuer un scan journalier.
Un tuto pour le télécharger et son installation => Ici => http://www.swl1f.net/viewtopic.php?f=14&t=66
* Ensuite quelques conseils
L'infection de ton pc peut se faire de différente façon, voici en quelques lignes plusieurs points à éviter. ==> ici =>http://www.swl1f.net/viewtopic.php?f=14&t=67
* le navigateur
Essaye le navigateur Firefox plus sur/securisé qu IE
Firefox n'utilise pas le dangereux protocole ActiveX
* Téléchargement: ==> Firefox => http://www.mozilla-europe.org/fr/products/firefox/
* Tutorial pour le sécuriser: ==> ici =>https://forum.zebulon.fr/topic/69628-s%C3%A9curiser-un-peu-plus-firefox/
Important
Surfez avec les droits administrateurs sur le net te rend vulnérable, il faut donc utiliser un autre compte que celui de l'administrateur
* Pour que ton pc retrouve un peu de jeunesse
* Pense a lancer une petite défragmentation.
* Utilise CCleaner régulièrement.==> http://www.swl1f.net/viewtopic.php?f=14&t=69
* Gère tes services grâce a ces 2 liens
==> ici => http://speedweb1.free.fr/frames2.php?page=service3 et ==> ici => http://speedweb1.free.fr/frames2.php?page=service4
* Utilise Zeb Utility
une application ne nécessitant pas d’installation, pour optimiser un poil ton pc. (merci a l ami Zebulon)
Téléchargement : ==> ici ==> https://www.zebulon.fr/telechargements/utilitaires/optimisation/zeb-utility.html
Tuto : ==> ici => https://www.zebulon.fr/dossiers/autres/58-zebutility.html
Et pour finir
Dénonce ton infection pour faire condamner les auteurs.
Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être les plus nombreux possibles, alors rends compte de ton infection
- Voir les règles du forum : ==> ici => https://malwarecomplaints.info/
- Après t'être enregistré à l'aide du bouton en haut se nommant "Register"
Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"
Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"
Tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).
* malwarecomplaints => https://malwarecomplaints.info/
Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections
conforme au règle du forum (age, ville, département etc..)
Indique aussi le nom du Forum qui t'a aidé
* Tuto => http://www.malekal.com/malwarecomplaints.html
@+
Tu peux supprimer tous les logiciels que nous avons utilisés
va dans ajout/suppression de programes et dans programmes files
pour vérifier
Télécharge ensuite ATF Cleaner par Atribune.
http://www.atribune.org/ccount/click.php?id=1
Tu pourras garder ce logiciel sur ton PC pour l'entretien de ton système.
Double-clique ATF-Cleaner.exe afin de lancer le programme.
Sous l'onglet Main, choisis : Select All
Clique sur le bouton Empty Selected
Si tu utilises le navigateur Firefox :
Clique Firefox au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
Si tu utilises le navigateur Opera :
Clique Opera au haut et choisis : Select All
Clique le bouton Empty Selected
NOTE : Si tu veux conserver tes mots de passe sauvegardés, clique No à l'invite.
Clique Exit, du menu prinicipal, afin de fermer le programme.
Pour obtenir du Support technique, double-clique l'adresse électronique située au bas de chacun des menus.
ensuite fait ceci (IMPORTANT)
* Désactivation :
Cliquer droit sur le "Poste de travail" > Propriétés > onglet "Restauration du système" > cocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer patiente jusqu a que cela soit marqué "désactivée" puis Ok.
* Activation :
Suivre le même chemin ; décocher la case "Désactiver la Restauration du système sur tous les lecteurs"
> Appliquer attends que cela soit a nouveau sur "surveillance" puis Ok. Redémarrer l'ordinateur..
Pense aussi à faire tes mises à jours régulièrement
Windows update : ==> ici =>http://www.update.microsoft.com/windowsupdate/v6/default.aspx
Java : ==> ici => https://www.java.com/fr/download/
Ces mises à jours sont très importantes pour la sécurité de ton PC.
N'installe qu'un seul parefeu !!
et bien sur qu'un antivirus
N'oublie pas de faire régulièrement les mises à jour de tes logiciels avant chaque scan.
* Tu peux aussi utiliser ces logiciels de sécurité
Malwarebytes => C'est un anti-malwares gratuit et en français, tu devras une fois installer le lancer périodiquement pour contrôler ton PC.
Un tuto pour le télécharger et son installation => Ici => http://www.swl1f.net/viewtopic.php?f=14&t=68
Spyware Terminator => C'est un anti-spyware gratuit et en français, Il travaillera automatiquement grâce à son module résident, tu pourras le programmer pour effectuer un scan journalier.
Un tuto pour le télécharger et son installation => Ici => http://www.swl1f.net/viewtopic.php?f=14&t=66
* Ensuite quelques conseils
L'infection de ton pc peut se faire de différente façon, voici en quelques lignes plusieurs points à éviter. ==> ici =>http://www.swl1f.net/viewtopic.php?f=14&t=67
* le navigateur
Essaye le navigateur Firefox plus sur/securisé qu IE
Firefox n'utilise pas le dangereux protocole ActiveX
* Téléchargement: ==> Firefox => http://www.mozilla-europe.org/fr/products/firefox/
* Tutorial pour le sécuriser: ==> ici =>https://forum.zebulon.fr/topic/69628-s%C3%A9curiser-un-peu-plus-firefox/
Important
Surfez avec les droits administrateurs sur le net te rend vulnérable, il faut donc utiliser un autre compte que celui de l'administrateur
* Pour que ton pc retrouve un peu de jeunesse
* Pense a lancer une petite défragmentation.
* Utilise CCleaner régulièrement.==> http://www.swl1f.net/viewtopic.php?f=14&t=69
* Gère tes services grâce a ces 2 liens
==> ici => http://speedweb1.free.fr/frames2.php?page=service3 et ==> ici => http://speedweb1.free.fr/frames2.php?page=service4
* Utilise Zeb Utility
une application ne nécessitant pas d’installation, pour optimiser un poil ton pc. (merci a l ami Zebulon)
Téléchargement : ==> ici ==> https://www.zebulon.fr/telechargements/utilitaires/optimisation/zeb-utility.html
Tuto : ==> ici => https://www.zebulon.fr/dossiers/autres/58-zebutility.html
Et pour finir
Dénonce ton infection pour faire condamner les auteurs.
Crée un message pour faire avancer les choses sur Malware-Complaints, nous devons être les plus nombreux possibles, alors rends compte de ton infection
- Voir les règles du forum : ==> ici => https://malwarecomplaints.info/
- Après t'être enregistré à l'aide du bouton en haut se nommant "Register"
Si tu as plus de 13 ans, choisir : "I Agree to these terms and am over or exactly 13 years of age"
Si tu as moins, clique sur : "I Agree to these terms and am under 13 years of age"
Tu as alors sous forme de liste un sujet par type d'infection (Look2Me, Smitfraud, SpywareQuake etc..).
* malwarecomplaints => https://malwarecomplaints.info/
Si le malware que tu as eu n'apparaît pas dans la liste, ou si tu ne sais pas par quoi tu étais infecté(e), crée un message dans le sujet Autres infections
conforme au règle du forum (age, ville, département etc..)
Indique aussi le nom du Forum qui t'a aidé
* Tuto => http://www.malekal.com/malwarecomplaints.html
@+
