A voir également:
- Fenetres intempestives CID
- Clavier qui ouvre des fenetres ✓ - Forum Windows Vista
- Gestion des fenêtres windows 10 - Guide
- Ouvrir deux fenetres excel ✓ - Forum Excel
- Live cid - Forum Skype
- Grrr ! il se peut qu'un bloqueur de fenêtres pop-up empêche l'application d'ouvrir la page. si vous utilisez une telle fonction, essayez de la désactiver afin d'ouvrir la fenêtre. - Forum Windows
28 réponses
J'ai acheté mon pc neuf il a un peu plus d'1 mois c'est un Lenovo et pour l'instant je ne me suis pas servi de Healthcare
Je ne trouve pas le fichier demandé plus haut
Je ne trouve pas le fichier demandé plus haut
Bonjour ,
● Désactiver le TeaTimer de Spybot S&D :
● Lance Spybot S&D:
● Dans le menu, clic sur "Mode" > Choisis le Mode avançé
● Dans la colonne de gauche clic sur la rubrique [Outils] > Résident
● Décoche la case devant Résident "TeaTimer"
● Décoche la case devant Résident "SDHelper"
Avant de se désactiver, une fenêtre du TeaTimer va apparaitre et te demander d'accepter ou de refuser les modifications dans le registre, il faut donc accepter les modifications.
● Referme Spybot
*******************************************************************************
● Désactive l'UAC (contrôle des comptes utilisateurs) car il peut gener l'execution du programme.
Démarrer --> Panneau de Configuration --> Comptes d'utilisateurs et protection des utilisateurs --> Comptes d'utilisateurs --> Activer ou désactiver le contrôle des comptes d'utilisateurs > désactive-le.
/!\ Pense à le remettre aprés la désinfection /!\
Tutorial : http://www.laboratoire-microsoft.org/tips-23933-desactiver-uac-vista.html
*******************************************************************************
→ Télécharge LOP S&D sur ton bureau.
Ton Anti-virus risque de gueuler pendant la procédure , ne t'inquiète pas. Désactive-le si necessaire.
→ Ensuite clique droit sur LopSD.exe > 'exécuter en tant qu'administrateur' pour lancer l'installation. Accepte le contrat de license.
Un message va t'informer que le repertoire n'existe pas , répond ' oui ' à la question qui s'en suit.
→ Maintenant fait un clique droit sur Lop S&D > 'exécuter en tant qu'administrateur' (sur le raccourci Lop S&D présent sur le bureau).
Au menu principal, choisis l'option 1
--- Le programme va travailler ---
En fin d'analyse un rapport va apparaître , copie-en le contenu dans ta prochaine réponse.
( rapport sauvegardé aussi dans C:\lopR.txt )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
→ /!\ Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide) /!\
Tutorial ( aide ) : http://bibou0007.com/outils-specifiques-f78/tuto-lop-sd-t956.htm
++
● Désactiver le TeaTimer de Spybot S&D :
● Lance Spybot S&D:
● Dans le menu, clic sur "Mode" > Choisis le Mode avançé
● Dans la colonne de gauche clic sur la rubrique [Outils] > Résident
● Décoche la case devant Résident "TeaTimer"
● Décoche la case devant Résident "SDHelper"
Avant de se désactiver, une fenêtre du TeaTimer va apparaitre et te demander d'accepter ou de refuser les modifications dans le registre, il faut donc accepter les modifications.
● Referme Spybot
*******************************************************************************
● Désactive l'UAC (contrôle des comptes utilisateurs) car il peut gener l'execution du programme.
Démarrer --> Panneau de Configuration --> Comptes d'utilisateurs et protection des utilisateurs --> Comptes d'utilisateurs --> Activer ou désactiver le contrôle des comptes d'utilisateurs > désactive-le.
/!\ Pense à le remettre aprés la désinfection /!\
Tutorial : http://www.laboratoire-microsoft.org/tips-23933-desactiver-uac-vista.html
*******************************************************************************
→ Télécharge LOP S&D sur ton bureau.
Ton Anti-virus risque de gueuler pendant la procédure , ne t'inquiète pas. Désactive-le si necessaire.
→ Ensuite clique droit sur LopSD.exe > 'exécuter en tant qu'administrateur' pour lancer l'installation. Accepte le contrat de license.
Un message va t'informer que le repertoire n'existe pas , répond ' oui ' à la question qui s'en suit.
→ Maintenant fait un clique droit sur Lop S&D > 'exécuter en tant qu'administrateur' (sur le raccourci Lop S&D présent sur le bureau).
Au menu principal, choisis l'option 1
--- Le programme va travailler ---
En fin d'analyse un rapport va apparaître , copie-en le contenu dans ta prochaine réponse.
( rapport sauvegardé aussi dans C:\lopR.txt )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
→ /!\ Si le Bureau ne réapparait pas presse Ctrl + Alt + Suppr , Onglet Fichier , Nouvelle tâche , tape explorer.exe et valide) /!\
Tutorial ( aide ) : http://bibou0007.com/outils-specifiques-f78/tuto-lop-sd-t956.htm
++
Re ,
C'est marqué noir sur bleu.
++
C'est marqué noir sur bleu.
● Désactiver le TeaTimer de Spybot S&D : ● Lance Spybot S&D: ● Dans le menu, clic sur "Mode" > Choisis le Mode avançé ● Dans la colonne de gauche clic sur la rubrique [Outils] > Résident ● Décoche la case devant Résident "TeaTimer" ● Décoche la case devant Résident "SDHelper" Avant de se désactiver, une fenêtre du TeaTimer va apparaitre et te demander d'accepter ou de refuser les modifications dans le registre, il faut donc accepter les modifications. ● Referme Spybot
++
--------------------\\ Lop S&D 4.2.4-3 XP/Vista
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU E7200 @ 2.53GHz )
BIOS : Lenovo BIOS Version: 52KT38A.ROM V3.8A
USER : Patricia ( Administrator )
BOOT : Normal boot
Antivirus : Trend Micro PC-cillin Internet Security 2007 15.30.1248 (Activated)
C:\ (Local Disk) - NTFS - Total : 29 Go Free : 4 Go
D:\ (Local Disk) - NTFS - Total : 250 Go Free : 250 Go
F:\ (CD or DVD) - CDFS - Total : 0 Go Free : 0 Go
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
"C:\Lop SD" ( MAJ : 14-09-2008|22:40 )
Option : [1] ( 17/09/2008|17:50 )
[ UAC => 0 ]
--------------------\\ Listing des dossiers dans Local
[14/08/2008|19:12] C:\Users\Patricia\AppData\Local\ABBYY
[21/08/2008|06:44] C:\Users\Patricia\AppData\Local\Adobe
[14/08/2008|18:29] C:\Users\Patricia\AppData\Local\Ahead
[07/08/2008|23:00] C:\Users\Patricia\AppData\Local\Application Data
[17/09/2008|17:44] C:\Users\Patricia\AppData\Local\bvrmy.bat
[17/09/2008|17:50] C:\Users\Patricia\AppData\Local\bvrmy.dat
[02/09/2008|04:36] C:\Users\Patricia\AppData\Local\bvrmy.exe
[12/09/2008|09:36] C:\Users\Patricia\AppData\Local\bvrmy_nav.dat
[17/09/2008|17:50] C:\Users\Patricia\AppData\Local\bvrmy_navps.dat
[15/09/2008|00:11] C:\Users\Patricia\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[08/08/2008|00:46] C:\Users\Patricia\AppData\Local\GDIPFONTCACHEV1.DAT
[19/08/2008|12:12] C:\Users\Patricia\AppData\Local\Google
[07/08/2008|23:00] C:\Users\Patricia\AppData\Local\Historique
[17/09/2008|17:43] C:\Users\Patricia\AppData\Local\IconCache.db
[07/08/2008|23:01] C:\Users\Patricia\AppData\Local\Lenovo
[07/09/2008|00:26] C:\Users\Patricia\AppData\Local\Microsoft
[13/08/2008|20:46] C:\Users\Patricia\AppData\Local\Microsoft Games
[08/08/2008|22:07] C:\Users\Patricia\AppData\Local\Microsoft Help
[17/09/2008|17:49] C:\Users\Patricia\AppData\Local\Temp
[07/08/2008|23:00] C:\Users\Patricia\AppData\Local\Temporary Internet Files
[08/08/2008|18:44] C:\Users\Patricia\AppData\Local\VirtualStore
--------------------\\ Tâches planifiées dans C:\Windows\tasks
[17/09/2008 17:22][--a------] C:\Windows\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[17/09/2008 17:44][--ah-----] C:\Windows\tasks\SA.DAT
[17/09/2008 17:43][--a------] C:\Windows\tasks\SCHEDLGU.TXT
--------------------\\ Listing des dossiers dans C:\ProgramData
[27/05/2008|06:29] C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}
[14/08/2008|18:13] C:\ProgramData\Adobe
[02/11/2006|15:02] C:\ProgramData\Application Data
[14/03/2008|15:14] C:\ProgramData\Bureau
[15/09/2008|17:20] C:\ProgramData\corn mags mags.1va9m4i
[15/09/2008|17:20] C:\ProgramData\corn mags mags.sj36oi
[05/09/2008|19:54] C:\ProgramData\corn mags mags.ua129
[07/08/2008|23:11] C:\ProgramData\CyberLink
[02/11/2006|15:02] C:\ProgramData\Desktop
[02/11/2006|15:02] C:\ProgramData\Documents
[14/08/2008|18:46] C:\ProgramData\EPSON
[14/03/2008|15:14] C:\ProgramData\Favoris
[02/11/2006|15:02] C:\ProgramData\Favorites
[19/08/2008|12:09] C:\ProgramData\Google
[15/09/2008|17:21] C:\ProgramData\Hold Trust Amok Mode
[12/09/2008|08:37] C:\ProgramData\Logishrd
[09/08/2008|18:09] C:\ProgramData\Logitech
[14/03/2008|15:14] C:\ProgramData\Menu D‚marrer
[26/08/2008|02:26] C:\ProgramData\Messenger Plus!
[07/09/2008|00:26] C:\ProgramData\Microsoft
[11/09/2008|03:01] C:\ProgramData\Microsoft Help
[14/03/2008|15:14] C:\ProgramData\ModŠles
[15/09/2008|17:21] C:\ProgramData\more open intra.zrua74
[14/08/2008|18:27] C:\ProgramData\Nero
[27/05/2008|06:24] C:\ProgramData\NVIDIA
[06/09/2008|16:30] C:\ProgramData\QuickTime
[07/09/2008|06:47] C:\ProgramData\Spybot - Search & Destroy
[02/11/2006|15:02] C:\ProgramData\Start Menu
[15/09/2008|17:21] C:\ProgramData\Style Rect Math
[28/08/2008|09:48] C:\ProgramData\TEMP
[02/11/2006|15:02] C:\ProgramData\Templates
[27/05/2008|06:42] C:\ProgramData\Trend Micro
[14/08/2008|18:50] C:\ProgramData\UDL
[07/08/2008|23:08] C:\ProgramData\VeriFace
[08/08/2008|18:16] C:\ProgramData\WLInstaller
--------------------\\ Listing des dossiers dans C:\Program Files
[14/08/2008|19:09] C:\Program Files\ABBYY FineReader 6.0 Sprint
[27/05/2008|06:29] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
[14/08/2008|18:13] C:\Program Files\Adobe
[05/09/2008|19:54] C:\Program Files\Circle Developement
[19/08/2008|12:10] C:\Program Files\Common Files
[27/05/2008|06:33] C:\Program Files\CyberLink
[14/08/2008|18:49] C:\Program Files\epson
[14/03/2008|15:14] C:\Program Files\Fichiers communs [c:\Program Files\Common Files]
[08/08/2008|00:47] C:\Program Files\Firefly Studios
[19/08/2008|12:09] C:\Program Files\Google
[14/08/2008|18:54] C:\Program Files\InstallShield Installation Information
[11/08/2008|20:01] C:\Program Files\InstantTouch
[27/05/2008|06:20] C:\Program Files\Intel
[19/08/2008|12:10] C:\Program Files\Internet Explorer
[27/05/2008|06:35] C:\Program Files\InterVideo
[08/08/2008|16:59] C:\Program Files\Inventel
[27/05/2008|06:38] C:\Program Files\Lenovo
[11/09/2008|02:54] C:\Program Files\Logitech
[05/09/2008|19:54] C:\Program Files\Messenger Plus! Live
[09/08/2008|15:29] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[08/08/2008|00:41] C:\Program Files\Microsoft Games
[27/05/2008|06:31] C:\Program Files\Microsoft Office
[27/05/2008|06:32] C:\Program Files\Microsoft Small Business
[09/08/2008|15:28] C:\Program Files\Microsoft SQL Server
[27/05/2008|06:28] C:\Program Files\Microsoft Visual Studio
[27/05/2008|06:28] C:\Program Files\Microsoft Works
[27/05/2008|06:30] C:\Program Files\Microsoft.NET
[21/01/2008|04:35] C:\Program Files\Movie Maker
[02/11/2006|14:37] C:\Program Files\MSBuild
[13/08/2008|13:16] C:\Program Files\MSN Pictures Displayer
[08/08/2008|22:05] C:\Program Files\MSXML 4.0
[14/08/2008|18:27] C:\Program Files\Nero
[22/08/2008|14:01] C:\Program Files\Nivarli Online
[06/09/2008|16:31] C:\Program Files\QuickTime
[19/08/2008|12:10] C:\Program Files\Real
[27/05/2008|06:21] C:\Program Files\Realtek
[02/11/2006|14:37] C:\Program Files\Reference Assemblies
[06/09/2008|18:14] C:\Program Files\Spybot - Search & Destroy
[16/09/2008|18:11] C:\Program Files\Trend Micro
[02/11/2006|15:01] C:\Program Files\Uninstall Information
[21/01/2008|04:35] C:\Program Files\Windows Calendar
[21/01/2008|04:35] C:\Program Files\Windows Collaboration
[21/01/2008|04:35] C:\Program Files\Windows Defender
[21/01/2008|04:35] C:\Program Files\Windows Journal
[08/08/2008|18:21] C:\Program Files\Windows Live
[27/05/2008|06:42] C:\Program Files\Windows Live Toolbar
[14/08/2008|03:40] C:\Program Files\Windows Mail
[21/01/2008|04:35] C:\Program Files\Windows Media Player
[14/03/2008|15:14] C:\Program Files\Windows NT
[21/01/2008|04:35] C:\Program Files\Windows Photo Gallery
[21/01/2008|04:35] C:\Program Files\Windows Sidebar
--------------------\\ Listing des dossiers dans C:\Program Files\Common Files
[14/08/2008|18:13] C:\Program Files\Common Files\Adobe
[14/08/2008|18:40] C:\Program Files\Common Files\Ahead
[27/05/2008|06:28] C:\Program Files\Common Files\DESIGNER
[14/08/2008|18:52] C:\Program Files\Common Files\InstallShield
[27/05/2008|06:35] C:\Program Files\Common Files\InterVideo
[11/09/2008|02:56] C:\Program Files\Common Files\LogiShrd
[08/08/2008|22:07] C:\Program Files\Common Files\microsoft shared
[19/08/2008|12:10] C:\Program Files\Common Files\Real
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[27/05/2008|06:27] C:\Program Files\Common Files\System
[08/08/2008|18:19] C:\Program Files\Common Files\WindowsLiveInstaller
[19/08/2008|12:10] C:\Program Files\Common Files\xing shared
--------------------\\ Process
( 78 Processes )
iexplore.exe ~ [PID:2476]
iexplore.exe ~ [PID:2680]
iexplore.exe ~ [PID:4056]
IEXPLORE.EXE ~ [PID:3768]
--------------------\\ Recherche avec S_Lop
C:\ProgramData\corn mags mags.ua129
C:\ProgramData\corn mags mags.sj36oi
C:\ProgramData\more open intra.zrua74
C:\ProgramData\corn mags mags.1va9m4i
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\ProgramData\Hold Trust Amok Mode
C:\ProgramData\Hold Trust Amok Mode\meta fork.exe
C:\Program Files\Circle Developement
C:\Program Files\Circle Developement\Uninstall.exe
C:\Users\Patricia\AppData\Roaming\MICROS~1\Windows\Cookies\patricia@adopt.euroclick[1].txt
--------------------\\ Verification du Registre
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Comp Link"="\"C:\\ProgramData\\corn mags mags.1va9m4i\""
"Amok Mode Dupe Platform"="\"C:\\ProgramData\\more open intra.zrua74\""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-17 17:50:59
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 5
--------------------\\ Recherche d'autres infections
C:\Users\Patricia\AppData\Local\bvrmy.bat
C:\Users\Patricia\AppData\Local\bvrmy.dat
C:\Users\Patricia\AppData\Local\bvrmy.exe
C:\Users\Patricia\AppData\Local\bvrmy_nav.dat
C:\Users\Patricia\AppData\Local\bvrmy_navps.dat
[b]==> EGDACCESS <==/b
[F:123][D:125]-> C:\Users\Patricia\AppData\Local\Temp
[F:445][D:1]-> C:\Users\Patricia\AppData\Roaming\MICROS~1\Windows\Cookies
[F:481][D:4]-> C:\Users\Patricia\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:2][D:2]-> C:\$Recycle.Bin
1 - "C:\Lop SD\LopR_1.txt" - 17/09/2008|17:52 - Option : [1]
--------------------\\ Fin du rapport a 17:52:21
[ UAC => 1 ]
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 Duo CPU E7200 @ 2.53GHz )
BIOS : Lenovo BIOS Version: 52KT38A.ROM V3.8A
USER : Patricia ( Administrator )
BOOT : Normal boot
Antivirus : Trend Micro PC-cillin Internet Security 2007 15.30.1248 (Activated)
C:\ (Local Disk) - NTFS - Total : 29 Go Free : 4 Go
D:\ (Local Disk) - NTFS - Total : 250 Go Free : 250 Go
F:\ (CD or DVD) - CDFS - Total : 0 Go Free : 0 Go
G:\ (USB)
H:\ (USB)
I:\ (USB)
J:\ (USB)
"C:\Lop SD" ( MAJ : 14-09-2008|22:40 )
Option : [1] ( 17/09/2008|17:50 )
[ UAC => 0 ]
--------------------\\ Listing des dossiers dans Local
[14/08/2008|19:12] C:\Users\Patricia\AppData\Local\ABBYY
[21/08/2008|06:44] C:\Users\Patricia\AppData\Local\Adobe
[14/08/2008|18:29] C:\Users\Patricia\AppData\Local\Ahead
[07/08/2008|23:00] C:\Users\Patricia\AppData\Local\Application Data
[17/09/2008|17:44] C:\Users\Patricia\AppData\Local\bvrmy.bat
[17/09/2008|17:50] C:\Users\Patricia\AppData\Local\bvrmy.dat
[02/09/2008|04:36] C:\Users\Patricia\AppData\Local\bvrmy.exe
[12/09/2008|09:36] C:\Users\Patricia\AppData\Local\bvrmy_nav.dat
[17/09/2008|17:50] C:\Users\Patricia\AppData\Local\bvrmy_navps.dat
[15/09/2008|00:11] C:\Users\Patricia\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[08/08/2008|00:46] C:\Users\Patricia\AppData\Local\GDIPFONTCACHEV1.DAT
[19/08/2008|12:12] C:\Users\Patricia\AppData\Local\Google
[07/08/2008|23:00] C:\Users\Patricia\AppData\Local\Historique
[17/09/2008|17:43] C:\Users\Patricia\AppData\Local\IconCache.db
[07/08/2008|23:01] C:\Users\Patricia\AppData\Local\Lenovo
[07/09/2008|00:26] C:\Users\Patricia\AppData\Local\Microsoft
[13/08/2008|20:46] C:\Users\Patricia\AppData\Local\Microsoft Games
[08/08/2008|22:07] C:\Users\Patricia\AppData\Local\Microsoft Help
[17/09/2008|17:49] C:\Users\Patricia\AppData\Local\Temp
[07/08/2008|23:00] C:\Users\Patricia\AppData\Local\Temporary Internet Files
[08/08/2008|18:44] C:\Users\Patricia\AppData\Local\VirtualStore
--------------------\\ Tâches planifiées dans C:\Windows\tasks
[17/09/2008 17:22][--a------] C:\Windows\tasks\V‚rifier les mises … jour de Windows Live Toolbar.job
[17/09/2008 17:44][--ah-----] C:\Windows\tasks\SA.DAT
[17/09/2008 17:43][--a------] C:\Windows\tasks\SCHEDLGU.TXT
--------------------\\ Listing des dossiers dans C:\ProgramData
[27/05/2008|06:29] C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}
[14/08/2008|18:13] C:\ProgramData\Adobe
[02/11/2006|15:02] C:\ProgramData\Application Data
[14/03/2008|15:14] C:\ProgramData\Bureau
[15/09/2008|17:20] C:\ProgramData\corn mags mags.1va9m4i
[15/09/2008|17:20] C:\ProgramData\corn mags mags.sj36oi
[05/09/2008|19:54] C:\ProgramData\corn mags mags.ua129
[07/08/2008|23:11] C:\ProgramData\CyberLink
[02/11/2006|15:02] C:\ProgramData\Desktop
[02/11/2006|15:02] C:\ProgramData\Documents
[14/08/2008|18:46] C:\ProgramData\EPSON
[14/03/2008|15:14] C:\ProgramData\Favoris
[02/11/2006|15:02] C:\ProgramData\Favorites
[19/08/2008|12:09] C:\ProgramData\Google
[15/09/2008|17:21] C:\ProgramData\Hold Trust Amok Mode
[12/09/2008|08:37] C:\ProgramData\Logishrd
[09/08/2008|18:09] C:\ProgramData\Logitech
[14/03/2008|15:14] C:\ProgramData\Menu D‚marrer
[26/08/2008|02:26] C:\ProgramData\Messenger Plus!
[07/09/2008|00:26] C:\ProgramData\Microsoft
[11/09/2008|03:01] C:\ProgramData\Microsoft Help
[14/03/2008|15:14] C:\ProgramData\ModŠles
[15/09/2008|17:21] C:\ProgramData\more open intra.zrua74
[14/08/2008|18:27] C:\ProgramData\Nero
[27/05/2008|06:24] C:\ProgramData\NVIDIA
[06/09/2008|16:30] C:\ProgramData\QuickTime
[07/09/2008|06:47] C:\ProgramData\Spybot - Search & Destroy
[02/11/2006|15:02] C:\ProgramData\Start Menu
[15/09/2008|17:21] C:\ProgramData\Style Rect Math
[28/08/2008|09:48] C:\ProgramData\TEMP
[02/11/2006|15:02] C:\ProgramData\Templates
[27/05/2008|06:42] C:\ProgramData\Trend Micro
[14/08/2008|18:50] C:\ProgramData\UDL
[07/08/2008|23:08] C:\ProgramData\VeriFace
[08/08/2008|18:16] C:\ProgramData\WLInstaller
--------------------\\ Listing des dossiers dans C:\Program Files
[14/08/2008|19:09] C:\Program Files\ABBYY FineReader 6.0 Sprint
[27/05/2008|06:29] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
[14/08/2008|18:13] C:\Program Files\Adobe
[05/09/2008|19:54] C:\Program Files\Circle Developement
[19/08/2008|12:10] C:\Program Files\Common Files
[27/05/2008|06:33] C:\Program Files\CyberLink
[14/08/2008|18:49] C:\Program Files\epson
[14/03/2008|15:14] C:\Program Files\Fichiers communs [c:\Program Files\Common Files]
[08/08/2008|00:47] C:\Program Files\Firefly Studios
[19/08/2008|12:09] C:\Program Files\Google
[14/08/2008|18:54] C:\Program Files\InstallShield Installation Information
[11/08/2008|20:01] C:\Program Files\InstantTouch
[27/05/2008|06:20] C:\Program Files\Intel
[19/08/2008|12:10] C:\Program Files\Internet Explorer
[27/05/2008|06:35] C:\Program Files\InterVideo
[08/08/2008|16:59] C:\Program Files\Inventel
[27/05/2008|06:38] C:\Program Files\Lenovo
[11/09/2008|02:54] C:\Program Files\Logitech
[05/09/2008|19:54] C:\Program Files\Messenger Plus! Live
[09/08/2008|15:29] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[08/08/2008|00:41] C:\Program Files\Microsoft Games
[27/05/2008|06:31] C:\Program Files\Microsoft Office
[27/05/2008|06:32] C:\Program Files\Microsoft Small Business
[09/08/2008|15:28] C:\Program Files\Microsoft SQL Server
[27/05/2008|06:28] C:\Program Files\Microsoft Visual Studio
[27/05/2008|06:28] C:\Program Files\Microsoft Works
[27/05/2008|06:30] C:\Program Files\Microsoft.NET
[21/01/2008|04:35] C:\Program Files\Movie Maker
[02/11/2006|14:37] C:\Program Files\MSBuild
[13/08/2008|13:16] C:\Program Files\MSN Pictures Displayer
[08/08/2008|22:05] C:\Program Files\MSXML 4.0
[14/08/2008|18:27] C:\Program Files\Nero
[22/08/2008|14:01] C:\Program Files\Nivarli Online
[06/09/2008|16:31] C:\Program Files\QuickTime
[19/08/2008|12:10] C:\Program Files\Real
[27/05/2008|06:21] C:\Program Files\Realtek
[02/11/2006|14:37] C:\Program Files\Reference Assemblies
[06/09/2008|18:14] C:\Program Files\Spybot - Search & Destroy
[16/09/2008|18:11] C:\Program Files\Trend Micro
[02/11/2006|15:01] C:\Program Files\Uninstall Information
[21/01/2008|04:35] C:\Program Files\Windows Calendar
[21/01/2008|04:35] C:\Program Files\Windows Collaboration
[21/01/2008|04:35] C:\Program Files\Windows Defender
[21/01/2008|04:35] C:\Program Files\Windows Journal
[08/08/2008|18:21] C:\Program Files\Windows Live
[27/05/2008|06:42] C:\Program Files\Windows Live Toolbar
[14/08/2008|03:40] C:\Program Files\Windows Mail
[21/01/2008|04:35] C:\Program Files\Windows Media Player
[14/03/2008|15:14] C:\Program Files\Windows NT
[21/01/2008|04:35] C:\Program Files\Windows Photo Gallery
[21/01/2008|04:35] C:\Program Files\Windows Sidebar
--------------------\\ Listing des dossiers dans C:\Program Files\Common Files
[14/08/2008|18:13] C:\Program Files\Common Files\Adobe
[14/08/2008|18:40] C:\Program Files\Common Files\Ahead
[27/05/2008|06:28] C:\Program Files\Common Files\DESIGNER
[14/08/2008|18:52] C:\Program Files\Common Files\InstallShield
[27/05/2008|06:35] C:\Program Files\Common Files\InterVideo
[11/09/2008|02:56] C:\Program Files\Common Files\LogiShrd
[08/08/2008|22:07] C:\Program Files\Common Files\microsoft shared
[19/08/2008|12:10] C:\Program Files\Common Files\Real
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[27/05/2008|06:27] C:\Program Files\Common Files\System
[08/08/2008|18:19] C:\Program Files\Common Files\WindowsLiveInstaller
[19/08/2008|12:10] C:\Program Files\Common Files\xing shared
--------------------\\ Process
( 78 Processes )
iexplore.exe ~ [PID:2476]
iexplore.exe ~ [PID:2680]
iexplore.exe ~ [PID:4056]
IEXPLORE.EXE ~ [PID:3768]
--------------------\\ Recherche avec S_Lop
C:\ProgramData\corn mags mags.ua129
C:\ProgramData\corn mags mags.sj36oi
C:\ProgramData\more open intra.zrua74
C:\ProgramData\corn mags mags.1va9m4i
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\ProgramData\Hold Trust Amok Mode
C:\ProgramData\Hold Trust Amok Mode\meta fork.exe
C:\Program Files\Circle Developement
C:\Program Files\Circle Developement\Uninstall.exe
C:\Users\Patricia\AppData\Roaming\MICROS~1\Windows\Cookies\patricia@adopt.euroclick[1].txt
--------------------\\ Verification du Registre
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Comp Link"="\"C:\\ProgramData\\corn mags mags.1va9m4i\""
"Amok Mode Dupe Platform"="\"C:\\ProgramData\\more open intra.zrua74\""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-17 17:50:59
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 5
--------------------\\ Recherche d'autres infections
C:\Users\Patricia\AppData\Local\bvrmy.bat
C:\Users\Patricia\AppData\Local\bvrmy.dat
C:\Users\Patricia\AppData\Local\bvrmy.exe
C:\Users\Patricia\AppData\Local\bvrmy_nav.dat
C:\Users\Patricia\AppData\Local\bvrmy_navps.dat
[b]==> EGDACCESS <==/b
[F:123][D:125]-> C:\Users\Patricia\AppData\Local\Temp
[F:445][D:1]-> C:\Users\Patricia\AppData\Roaming\MICROS~1\Windows\Cookies
[F:481][D:4]-> C:\Users\Patricia\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:2][D:2]-> C:\$Recycle.Bin
1 - "C:\Lop SD\LopR_1.txt" - 17/09/2008|17:52 - Option : [1]
--------------------\\ Fin du rapport a 17:52:21
[ UAC => 1 ]
Re ,
Relance Lop S&D
> option2 ( suppression )
Et poste le rapport obtenu.
( rapport situé dans C:\lopR.txt )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
*******************************************************************************
Re-désactive l'UAC. ( manip donnée plus haut )
*******************************************************************************
→ Télécharge Navilog1
et enregistre-le sur ton bureau.
→ Ensuite clique droit sur navilog1.exe > 'exécuter en tant qu'administrateur' pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, clique droit sur navilog1.exe > 'exécuter en tant qu'administrateur' sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis l'option 1
→ Pendant le scan ton anti-virus risque de geuler , ne t'inquiete pas c'est normal ;)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Puis poste moi le rapport.
( rapport situé a la racine du disque -> C:\Fixnavi.txt )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Tutorial :
http://mickael.barroux.free.fr/securite/navilog.php
**************************************************
Ferme Internet Explorer puis fait :
Démarrer > panneau de configuration > options internet
Onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs :
→ Tu les supprimes.
______________________________________________________________________
++
Relance Lop S&D
> option2 ( suppression )
Et poste le rapport obtenu.
( rapport situé dans C:\lopR.txt )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
*******************************************************************************
Re-désactive l'UAC. ( manip donnée plus haut )
*******************************************************************************
→ Télécharge Navilog1
et enregistre-le sur ton bureau.
→ Ensuite clique droit sur navilog1.exe > 'exécuter en tant qu'administrateur' pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, clique droit sur navilog1.exe > 'exécuter en tant qu'administrateur' sur le raccourci Navilog1 présent sur le bureau).
Laisse-toi guider. Au menu principal, choisis l'option 1
→ Pendant le scan ton anti-virus risque de geuler , ne t'inquiete pas c'est normal ;)
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Puis poste moi le rapport.
( rapport situé a la racine du disque -> C:\Fixnavi.txt )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
Tutorial :
http://mickael.barroux.free.fr/securite/navilog.php
**************************************************
Ferme Internet Explorer puis fait :
Démarrer > panneau de configuration > options internet
Onglet "Contenu" puis onglet "Certificats" et si tu trouves ceci, en particulier dans "éditeurs approuvés", mais regarde ailleurs :
_electronic-group _egroup _Montorgueil _VIP _Sunny Day Design Ltd _OOO-Favorit
→ Tu les supprimes.
______________________________________________________________________
++
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Re ,
Nickel.
/!\ Manip crée spécialement pour cet utilisateur , ne pas reproduire chez soi ... /!\
1)Télécharge OTMoveIt2 ( de Old Timer )
2)Une fois téléchargé double-clique sur OTMoveIt2.exe pour le lancer.
Assure toi que la case Unregister Dll's and Ocx's soit bien cochée
3)puis copie les lignes en gras qui se trouvent en dessous :
C:\ProgramData\Hold Trust Amok Mode
%userprofile%\AppData\Roaming\MICROS~1\Windows\Cookies\patricia@banner.cotedazurpalace[2].txt
%userprofile%\AppData\Roaming\MICROS~1\Windows\Cookies\patricia@cotedazurpalace[2].txt
%userprofile%\AppData\Roaming\MICROS~1\Windows\Cookies\patricia@www.cotedazurpalace[1].txt
et colle-les dans le cadre de gauche de OTMoveIt : "Paste List Of Files/Folders to Move."
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre Results.
clique sur Exit pour fermer.
4) Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
5) Il te sera peut-être demander de redémarrer le pc pour achever la suppression -> Accepte ( si il ne fait pas automatiquement , fait-le toi même )
/!\ Note : Au démarrage ton bureau RISQUE de ne plus apparaître , dans ce cas fait --> CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"
Tape explorer.exe et valide. Cela fera re-apparaître le Bureau.
Tutorial :
https://forum.malekal.com/viewtopic.php?f=36&t=3043
http://sasi.xooit.fr/t41-Utilisation-de-OtMoveIt-d-Old-Timer.htm
*******************************************************************************
-> Relance Navilog1 ,
Choisi l'option 2 cette fois-ci.
Navilog va travailler , patiente jusqu'a ce message :
*** Nettoyage terminé le ... ***
-> Poste moi le rapport qui va apparaitre. ( situé aussi dans C:\ )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
*******************************************************************************
++
Nickel.
/!\ Manip crée spécialement pour cet utilisateur , ne pas reproduire chez soi ... /!\
1)Télécharge OTMoveIt2 ( de Old Timer )
2)Une fois téléchargé double-clique sur OTMoveIt2.exe pour le lancer.
Assure toi que la case Unregister Dll's and Ocx's soit bien cochée
3)puis copie les lignes en gras qui se trouvent en dessous :
C:\ProgramData\Hold Trust Amok Mode
%userprofile%\AppData\Roaming\MICROS~1\Windows\Cookies\patricia@banner.cotedazurpalace[2].txt
%userprofile%\AppData\Roaming\MICROS~1\Windows\Cookies\patricia@cotedazurpalace[2].txt
%userprofile%\AppData\Roaming\MICROS~1\Windows\Cookies\patricia@www.cotedazurpalace[1].txt
et colle-les dans le cadre de gauche de OTMoveIt : "Paste List Of Files/Folders to Move."
clique sur MoveIt! pour lancer la suppression.
le résultat apparaitra dans le cadre Results.
clique sur Exit pour fermer.
4) Poste le rapport situé dans C:\_OTMoveIt\MovedFiles.
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
5) Il te sera peut-être demander de redémarrer le pc pour achever la suppression -> Accepte ( si il ne fait pas automatiquement , fait-le toi même )
/!\ Note : Au démarrage ton bureau RISQUE de ne plus apparaître , dans ce cas fait --> CTRL+ALT+SUPP pour ouvrir le Gestionnaire des tâches.
Puis rends toi à l'onglet "Processus". Clique en haut à gauche sur Fichiers et choisis "Exécuter"
Tape explorer.exe et valide. Cela fera re-apparaître le Bureau.
Tutorial :
https://forum.malekal.com/viewtopic.php?f=36&t=3043
http://sasi.xooit.fr/t41-Utilisation-de-OtMoveIt-d-Old-Timer.htm
*******************************************************************************
-> Relance Navilog1 ,
Choisi l'option 2 cette fois-ci.
Navilog va travailler , patiente jusqu'a ce message :
*** Nettoyage terminé le ... ***
-> Poste moi le rapport qui va apparaitre. ( situé aussi dans C:\ )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
*******************************************************************************
++
Re ,
Nous n'allons pas perdre de temps , laisse tomber Navilog et copie/colle ceci dans OtmoveIt :
C:\Users\Patricia\AppData\Local\bvrmy.dat
C:\Users\Patricia\AppData\Local\bvrmy.exe
C:\Users\Patricia\AppData\Local\bvrmy.bat
C:\Users\Patricia\AppData\Local\bvrmy_nav.dat
C:\Users\Patricia\AppData\Local\bvrmy_navps.dat
----> MoveIt !
Poste le rapport.
Puis reposte moi un rapport Hijackthis.
++
Nous n'allons pas perdre de temps , laisse tomber Navilog et copie/colle ceci dans OtmoveIt :
C:\Users\Patricia\AppData\Local\bvrmy.dat
C:\Users\Patricia\AppData\Local\bvrmy.exe
C:\Users\Patricia\AppData\Local\bvrmy.bat
C:\Users\Patricia\AppData\Local\bvrmy_nav.dat
C:\Users\Patricia\AppData\Local\bvrmy_navps.dat
----> MoveIt !
Poste le rapport.
Puis reposte moi un rapport Hijackthis.
++
Re ,
Il y a un soucis au niveau du rapport OtmoveIt ( ou alors c'est une nouvelle version mais j'en doute )
Tu n'as rien d'autre comme rapport ?
++
Il y a un soucis au niveau du rapport OtmoveIt ( ou alors c'est une nouvelle version mais j'en doute )
Tu n'as rien d'autre comme rapport ?
++
Re ,
On va fouiller histoire d'être sur que rien n'a été oublié.
● Télécharge random's system information tool (RSIT) et enregistre le sur ton bureau.
● Double clique sur RSIT.exe pour lancer l'outil.
● Clique sur ' continue ' à l'écran Disclaimer.
● Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
● Une fois le scan fini , 2 rapports vont apparaitre. Poste le contenu des 2 rapports
( log.txt & info.txt )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
++
On va fouiller histoire d'être sur que rien n'a été oublié.
● Télécharge random's system information tool (RSIT) et enregistre le sur ton bureau.
● Double clique sur RSIT.exe pour lancer l'outil.
● Clique sur ' continue ' à l'écran Disclaimer.
● Si l'outil HIjackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera et tu devras accepter la licence.
● Une fois le scan fini , 2 rapports vont apparaitre. Poste le contenu des 2 rapports
( log.txt & info.txt )
(CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )
++