Problème page de pub rapport NAVILOG
pascalou
-
pascalou -
pascalou -
Bonjour,
je viens retenter ma chance pour que les pages de pub arrête de me harceler, je voudrais un avis à savoir si je peut passer à l'étape 2 de NAVILOG 1 je joint le rapport de son analyse MERCI d'avance
Search Navipromo version 3.6.5 commencé le 18/09/2008 à 20:16:32,04
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "pascal et nana"
Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6001
Internet Explorer : 7.0.6001.18000
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\Windows" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***
*** Recherche dossiers dans "C:\ProgramData" ***
*** Recherche dossiers dans "c:\users\pascal~1\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "C:\Users\pascal et nana\AppData\Local\virtualstore\Program Files" ***
*** Recherche dossiers dans "C:\Users\pascal et nana\AppData\Roaming" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\Windows\system32" *
* Recherche dans "C:\Users\pascal et nana\AppData\Local\Microsoft" *
* Recherche dans "C:\Users\pascal et nana\AppData\Local\virtualstore\windows\system32" *
* Recherche dans "C:\Users\pascal et nana\AppData\Local" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\Windows\system32" :
* Dans "C:\Users\pascal et nana\AppData\Local\Microsoft" :
* Dans "C:\Users\pascal et nana\AppData\Local\virtualstore\windows\system32" :
* Dans "C:\Users\pascal et nana\AppData\Local" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 18/09/2008 à 20:22:29,08 ***
je viens retenter ma chance pour que les pages de pub arrête de me harceler, je voudrais un avis à savoir si je peut passer à l'étape 2 de NAVILOG 1 je joint le rapport de son analyse MERCI d'avance
Search Navipromo version 3.6.5 commencé le 18/09/2008 à 20:16:32,04
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "pascal et nana"
Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6001
Internet Explorer : 7.0.6001.18000
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\Windows" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***
*** Recherche dossiers dans "C:\ProgramData" ***
*** Recherche dossiers dans "c:\users\pascal~1\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "C:\Users\pascal et nana\AppData\Local\virtualstore\Program Files" ***
*** Recherche dossiers dans "C:\Users\pascal et nana\AppData\Roaming" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\Windows\system32" *
* Recherche dans "C:\Users\pascal et nana\AppData\Local\Microsoft" *
* Recherche dans "C:\Users\pascal et nana\AppData\Local\virtualstore\windows\system32" *
* Recherche dans "C:\Users\pascal et nana\AppData\Local" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\Windows\system32" :
* Dans "C:\Users\pascal et nana\AppData\Local\Microsoft" :
* Dans "C:\Users\pascal et nana\AppData\Local\virtualstore\windows\system32" :
* Dans "C:\Users\pascal et nana\AppData\Local" :
3)Recherche Certificats :
Certificat Egroup absent !
Certificat Electronic-Group absent !
Certificat Montorgueil absent !
Certificat OOO-Favorit absent !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 18/09/2008 à 20:22:29,08 ***
A voir également:
- Problème page de pub rapport NAVILOG
- Bloqueur de pub youtube - Accueil - Streaming
- Impossible de supprimer une page word - Guide
- Plan rapport de stage - Guide
- Page d'accueil - Guide
- Imprimer tableau excel sur une page - Guide
37 réponses
Oui je commence à perdre mes cheveux lol voila le rapport hijack
--------------------\\ Lop S&D 4.2.4-3 XP/Vista
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU E2180 @ 2.00GHz )
BIOS : BIOS Date: 05/23/08 16:37:53 Ver: 08.00.15
USER : pascal et nana ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total : 144 Go Free : 84 Go
D:\ (Local Disk) - NTFS - Total : 144 Go Free : 143 Go
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
"C:\Lop SD" ( MAJ : 14-09-2008|22:40 )
Option : [2] ( 18/09/2008|22:29 )
[ UAC => 1 ]
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION
Supprime! - C:\ProgramData\byte loud style cool\sign idol.exe
Supprime! - C:\Users\PASCAL~1\AppData\Roaming\MICROS~1\Windows\Cookies\pascal_et_nana@adultfriendfinder[1].txt
Supprime! - C:\Users\PASCAL~1\AppData\Roaming\MICROS~1\Windows\Cookies\pascal_et_nana@adopt.euroclick[1].txt
Supprime! - C:\Users\PASCAL~1\AppData\Roaming\MICROS~1\Windows\Cookies\pascal_et_nana@partypoker[2].txt
Supprime! - C:\Users\PASCAL~1\AppData\Roaming\MICROS~1\Windows\Cookies\pascal_et_nana@32vegas[2].txt
Supprime! - C:\Users\PASCAL~1\AppData\Roaming\MICROS~1\Windows\Cookies\pascal_et_nana@banner.32vegas[2].txt
Supprime! - C:\ProgramData\WIN LICENSE DRAW.38zdbe
Supprime! - C:\ProgramData\chingramgram.o26a411
Supprime! - C:\ProgramData\chingramgram.vi7ar3w
Supprime! - C:\ProgramData\byte loud style cool
-
[ Fichier Hosts ] .. Restaure!
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans Local
[29/08/2008|18:34] C:\Users\PASCAL~1\AppData\Local\Adobe
[28/08/2008|16:38] C:\Users\PASCAL~1\AppData\Local\Application Data
[17/09/2008|21:10] C:\Users\PASCAL~1\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[30/08/2008|17:11] C:\Users\PASCAL~1\AppData\Local\GDIPFONTCACHEV1.DAT
[31/08/2008|09:06] C:\Users\PASCAL~1\AppData\Local\Google
[28/08/2008|16:38] C:\Users\PASCAL~1\AppData\Local\Historique
[18/09/2008|21:59] C:\Users\PASCAL~1\AppData\Local\IconCache.db
[30/08/2008|15:33] C:\Users\PASCAL~1\AppData\Local\IM
[18/09/2008|20:22] C:\Users\PASCAL~1\AppData\Local\Microsoft
[08/09/2008|20:37] C:\Users\PASCAL~1\AppData\Local\Microsoft Games
[01/09/2008|18:55] C:\Users\PASCAL~1\AppData\Local\Microsoft Help
[31/08/2008|09:00] C:\Users\PASCAL~1\AppData\Local\P2P_Energy
[28/08/2008|16:39] C:\Users\PASCAL~1\AppData\Local\PowerCinema
[18/09/2008|22:29] C:\Users\PASCAL~1\AppData\Local\Temp
[28/08/2008|16:38] C:\Users\PASCAL~1\AppData\Local\Temporary Internet Files
[28/08/2008|16:55] C:\Users\PASCAL~1\AppData\Local\VirtualStore
--------------------\\ Tâches planifiées dans C:\Windows\tasks
[15/09/2008 01:00][--a------] C:\Windows\tasks\McDefragTask.job
[21/03/2008 13:54][--a------] C:\Windows\tasks\McQcTask.job
[18/09/2008 22:00][--ah-----] C:\Windows\tasks\SA.DAT
[18/09/2008 21:59][--a------] C:\Windows\tasks\SCHEDLGU.TXT
--------------------\\ Listing des dossiers dans C:\ProgramData
[21/03/2008|13:18] C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}
[21/03/2008|13:35] C:\ProgramData\Acer GameZone Console
[30/08/2008|08:40] C:\ProgramData\Adobe
[02/11/2006|15:02] C:\ProgramData\Application Data
[31/08/2008|00:19] C:\ProgramData\Azureus
[28/08/2008|16:35] C:\ProgramData\Bureau
[21/03/2008|13:34] C:\ProgramData\CyberLink
[02/11/2006|15:02] C:\ProgramData\Desktop
[02/11/2006|15:02] C:\ProgramData\Documents
[21/03/2008|13:47] C:\ProgramData\eSobi
[28/08/2008|16:35] C:\ProgramData\Favoris
[02/11/2006|15:02] C:\ProgramData\Favorites
[21/03/2008|13:36] C:\ProgramData\FloodLightGames
[31/08/2008|09:04] C:\ProgramData\Google
[30/08/2008|15:31] C:\ProgramData\IM
[30/08/2008|15:29] C:\ProgramData\IncrediMail
[14/09/2008|22:04] C:\ProgramData\LauncherAccess.dt
[14/09/2008|11:59] C:\ProgramData\Malwarebytes
[21/03/2008|13:53] C:\ProgramData\McAfee
[28/08/2008|16:35] C:\ProgramData\Menu D‚marrer
[16/09/2008|17:13] C:\ProgramData\Microsoft
[10/09/2008|07:31] C:\ProgramData\Microsoft Help
[28/08/2008|16:35] C:\ProgramData\ModŠles
[18/06/2008|08:06] C:\ProgramData\NVIDIA
[21/03/2008|13:52] C:\ProgramData\SiteAdvisor
[18/09/2008|21:43] C:\ProgramData\Spybot - Search & Destroy
[02/11/2006|15:02] C:\ProgramData\Start Menu
[02/11/2006|15:02] C:\ProgramData\Templates
[13/09/2008|17:57] C:\ProgramData\traydead
[07/09/2008|09:22] C:\ProgramData\WLInstaller
[30/08/2008|15:32] C:\ProgramData\Yahoo! Companion
--------------------\\ Listing des dossiers dans C:\Program Files
[21/03/2008|13:47] C:\Program Files\Acer Arcade Live
[21/03/2008|13:46] C:\Program Files\Acer GameZone
[18/06/2008|08:12] C:\Program Files\Acer Incorporated
[21/03/2008|13:18] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
[30/08/2008|08:41] C:\Program Files\Adobe
[18/09/2008|18:14] C:\Program Files\Alwil Software
[31/08/2008|00:19] C:\Program Files\AskSBar
[18/06/2008|08:07] C:\Program Files\ATI
[31/08/2008|00:20] C:\Program Files\Azureus
[12/09/2008|17:32] C:\Program Files\Common Files
[31/08/2008|08:59] C:\Program Files\Conduit
[21/03/2008|13:33] C:\Program Files\CyberLink
[28/08/2008|16:54] C:\Program Files\DIFX
[21/03/2008|13:47] C:\Program Files\eSobi
[28/08/2008|16:35] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[01/09/2008|07:13] C:\Program Files\Google
[02/09/2008|17:28] C:\Program Files\InstallShield Installation Information
[21/01/2008|04:35] C:\Program Files\Internet Explorer
[12/09/2008|17:33] C:\Program Files\Java
[12/09/2008|17:30] C:\Program Files\LimeWire
[14/09/2008|11:59] C:\Program Files\Malwarebytes' Anti-Malware
[14/09/2008|09:29] C:\Program Files\McAfee
[21/03/2008|13:51] C:\Program Files\McAfee.com
[02/11/2006|14:37] C:\Program Files\Microsoft Games
[21/03/2008|13:17] C:\Program Files\Microsoft Office
[10/09/2008|07:30] C:\Program Files\Microsoft Works
[21/03/2008|13:15] C:\Program Files\Microsoft.NET
[21/01/2008|04:35] C:\Program Files\Movie Maker
[02/11/2006|14:37] C:\Program Files\MSBuild
[28/08/2008|17:15] C:\Program Files\MSXML 4.0
[18/09/2008|21:11] C:\Program Files\Navilog1
[21/03/2008|13:22] C:\Program Files\NewTech Infosystems
[31/08/2008|08:59] C:\Program Files\P2P_Energy
[21/03/2008|13:11] C:\Program Files\Realtek
[02/11/2006|14:37] C:\Program Files\Reference Assemblies
[02/09/2008|17:28] C:\Program Files\Samsung
[14/09/2008|08:37] C:\Program Files\SiteAdvisor
[18/09/2008|22:00] C:\Program Files\Spybot - Search & Destroy
[12/09/2008|17:33] C:\Program Files\Sun
[28/08/2008|16:54] C:\Program Files\TRENDnet
[02/11/2006|15:01] C:\Program Files\Uninstall Information
[31/08/2008|12:55] C:\Program Files\VideoLAN
[21/01/2008|04:35] C:\Program Files\Windows Calendar
[21/01/2008|04:35] C:\Program Files\Windows Collaboration
[21/01/2008|04:35] C:\Program Files\Windows Defender
[21/01/2008|04:35] C:\Program Files\Windows Journal
[07/09/2008|09:28] C:\Program Files\Windows Live
[28/08/2008|18:16] C:\Program Files\Windows Mail
[21/01/2008|04:35] C:\Program Files\Windows Media Player
[28/08/2008|16:35] C:\Program Files\Windows NT
[21/01/2008|04:35] C:\Program Files\Windows Photo Gallery
[21/01/2008|04:35] C:\Program Files\Windows Sidebar
[21/03/2008|13:48] C:\Program Files\Yahoo!
--------------------\\ Listing des dossiers dans C:\Program Files\Common Files
[30/08/2008|08:41] C:\Program Files\Common Files\Adobe
[21/03/2008|13:16] C:\Program Files\Common Files\DESIGNER
[21/03/2008|13:32] C:\Program Files\Common Files\InstallShield
[12/09/2008|17:32] C:\Program Files\Common Files\Java
[21/03/2008|13:21] C:\Program Files\Common Files\LightScribe
[21/03/2008|13:52] C:\Program Files\Common Files\McAfee
[07/09/2008|22:32] C:\Program Files\Common Files\microsoft shared
[21/03/2008|13:21] C:\Program Files\Common Files\muvee Technologies
[21/03/2008|13:22] C:\Program Files\Common Files\NewTech Infosystems
[21/03/2008|13:36] C:\Program Files\Common Files\Oberon Media
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[21/01/2008|04:35] C:\Program Files\Common Files\System
[07/09/2008|09:26] C:\Program Files\Common Files\WindowsLiveInstaller
--------------------\\ Process
( 70 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-18 22:29:23
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:258][D:14]-> C:\Users\PASCAL~1\AppData\Local\Temp
[F:186][D:1]-> C:\Users\PASCAL~1\AppData\Roaming\MICROS~1\Windows\Cookies
[F:2726][D:6]-> C:\Users\PASCAL~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:27][D:5]-> C:\$Recycle.Bin
1 - "C:\Lop SD\LopR_1.txt" - 18/09/2008|21:48 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 18/09/2008|22:05 - Option : [1]
3 - "C:\Lop SD\LopR_3.txt" - 18/09/2008|22:30 - Option : [2]
--------------------\\ Fin du rapport a 22:30:52
[ UAC => 1 ]
--------------------\\ Lop S&D 4.2.4-3 XP/Vista
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Pentium(R) Dual CPU E2180 @ 2.00GHz )
BIOS : BIOS Date: 05/23/08 16:37:53 Ver: 08.00.15
USER : pascal et nana ( Administrator )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total : 144 Go Free : 84 Go
D:\ (Local Disk) - NTFS - Total : 144 Go Free : 143 Go
E:\ (CD or DVD)
F:\ (USB)
G:\ (USB)
H:\ (USB)
I:\ (USB)
"C:\Lop SD" ( MAJ : 14-09-2008|22:40 )
Option : [2] ( 18/09/2008|22:29 )
[ UAC => 1 ]
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION
Supprime! - C:\ProgramData\byte loud style cool\sign idol.exe
Supprime! - C:\Users\PASCAL~1\AppData\Roaming\MICROS~1\Windows\Cookies\pascal_et_nana@adultfriendfinder[1].txt
Supprime! - C:\Users\PASCAL~1\AppData\Roaming\MICROS~1\Windows\Cookies\pascal_et_nana@adopt.euroclick[1].txt
Supprime! - C:\Users\PASCAL~1\AppData\Roaming\MICROS~1\Windows\Cookies\pascal_et_nana@partypoker[2].txt
Supprime! - C:\Users\PASCAL~1\AppData\Roaming\MICROS~1\Windows\Cookies\pascal_et_nana@32vegas[2].txt
Supprime! - C:\Users\PASCAL~1\AppData\Roaming\MICROS~1\Windows\Cookies\pascal_et_nana@banner.32vegas[2].txt
Supprime! - C:\ProgramData\WIN LICENSE DRAW.38zdbe
Supprime! - C:\ProgramData\chingramgram.o26a411
Supprime! - C:\ProgramData\chingramgram.vi7ar3w
Supprime! - C:\ProgramData\byte loud style cool
-
[ Fichier Hosts ] .. Restaure!
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans Local
[29/08/2008|18:34] C:\Users\PASCAL~1\AppData\Local\Adobe
[28/08/2008|16:38] C:\Users\PASCAL~1\AppData\Local\Application Data
[17/09/2008|21:10] C:\Users\PASCAL~1\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[30/08/2008|17:11] C:\Users\PASCAL~1\AppData\Local\GDIPFONTCACHEV1.DAT
[31/08/2008|09:06] C:\Users\PASCAL~1\AppData\Local\Google
[28/08/2008|16:38] C:\Users\PASCAL~1\AppData\Local\Historique
[18/09/2008|21:59] C:\Users\PASCAL~1\AppData\Local\IconCache.db
[30/08/2008|15:33] C:\Users\PASCAL~1\AppData\Local\IM
[18/09/2008|20:22] C:\Users\PASCAL~1\AppData\Local\Microsoft
[08/09/2008|20:37] C:\Users\PASCAL~1\AppData\Local\Microsoft Games
[01/09/2008|18:55] C:\Users\PASCAL~1\AppData\Local\Microsoft Help
[31/08/2008|09:00] C:\Users\PASCAL~1\AppData\Local\P2P_Energy
[28/08/2008|16:39] C:\Users\PASCAL~1\AppData\Local\PowerCinema
[18/09/2008|22:29] C:\Users\PASCAL~1\AppData\Local\Temp
[28/08/2008|16:38] C:\Users\PASCAL~1\AppData\Local\Temporary Internet Files
[28/08/2008|16:55] C:\Users\PASCAL~1\AppData\Local\VirtualStore
--------------------\\ Tâches planifiées dans C:\Windows\tasks
[15/09/2008 01:00][--a------] C:\Windows\tasks\McDefragTask.job
[21/03/2008 13:54][--a------] C:\Windows\tasks\McQcTask.job
[18/09/2008 22:00][--ah-----] C:\Windows\tasks\SA.DAT
[18/09/2008 21:59][--a------] C:\Windows\tasks\SCHEDLGU.TXT
--------------------\\ Listing des dossiers dans C:\ProgramData
[21/03/2008|13:18] C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}
[21/03/2008|13:35] C:\ProgramData\Acer GameZone Console
[30/08/2008|08:40] C:\ProgramData\Adobe
[02/11/2006|15:02] C:\ProgramData\Application Data
[31/08/2008|00:19] C:\ProgramData\Azureus
[28/08/2008|16:35] C:\ProgramData\Bureau
[21/03/2008|13:34] C:\ProgramData\CyberLink
[02/11/2006|15:02] C:\ProgramData\Desktop
[02/11/2006|15:02] C:\ProgramData\Documents
[21/03/2008|13:47] C:\ProgramData\eSobi
[28/08/2008|16:35] C:\ProgramData\Favoris
[02/11/2006|15:02] C:\ProgramData\Favorites
[21/03/2008|13:36] C:\ProgramData\FloodLightGames
[31/08/2008|09:04] C:\ProgramData\Google
[30/08/2008|15:31] C:\ProgramData\IM
[30/08/2008|15:29] C:\ProgramData\IncrediMail
[14/09/2008|22:04] C:\ProgramData\LauncherAccess.dt
[14/09/2008|11:59] C:\ProgramData\Malwarebytes
[21/03/2008|13:53] C:\ProgramData\McAfee
[28/08/2008|16:35] C:\ProgramData\Menu D‚marrer
[16/09/2008|17:13] C:\ProgramData\Microsoft
[10/09/2008|07:31] C:\ProgramData\Microsoft Help
[28/08/2008|16:35] C:\ProgramData\ModŠles
[18/06/2008|08:06] C:\ProgramData\NVIDIA
[21/03/2008|13:52] C:\ProgramData\SiteAdvisor
[18/09/2008|21:43] C:\ProgramData\Spybot - Search & Destroy
[02/11/2006|15:02] C:\ProgramData\Start Menu
[02/11/2006|15:02] C:\ProgramData\Templates
[13/09/2008|17:57] C:\ProgramData\traydead
[07/09/2008|09:22] C:\ProgramData\WLInstaller
[30/08/2008|15:32] C:\ProgramData\Yahoo! Companion
--------------------\\ Listing des dossiers dans C:\Program Files
[21/03/2008|13:47] C:\Program Files\Acer Arcade Live
[21/03/2008|13:46] C:\Program Files\Acer GameZone
[18/06/2008|08:12] C:\Program Files\Acer Incorporated
[21/03/2008|13:18] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
[30/08/2008|08:41] C:\Program Files\Adobe
[18/09/2008|18:14] C:\Program Files\Alwil Software
[31/08/2008|00:19] C:\Program Files\AskSBar
[18/06/2008|08:07] C:\Program Files\ATI
[31/08/2008|00:20] C:\Program Files\Azureus
[12/09/2008|17:32] C:\Program Files\Common Files
[31/08/2008|08:59] C:\Program Files\Conduit
[21/03/2008|13:33] C:\Program Files\CyberLink
[28/08/2008|16:54] C:\Program Files\DIFX
[21/03/2008|13:47] C:\Program Files\eSobi
[28/08/2008|16:35] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[01/09/2008|07:13] C:\Program Files\Google
[02/09/2008|17:28] C:\Program Files\InstallShield Installation Information
[21/01/2008|04:35] C:\Program Files\Internet Explorer
[12/09/2008|17:33] C:\Program Files\Java
[12/09/2008|17:30] C:\Program Files\LimeWire
[14/09/2008|11:59] C:\Program Files\Malwarebytes' Anti-Malware
[14/09/2008|09:29] C:\Program Files\McAfee
[21/03/2008|13:51] C:\Program Files\McAfee.com
[02/11/2006|14:37] C:\Program Files\Microsoft Games
[21/03/2008|13:17] C:\Program Files\Microsoft Office
[10/09/2008|07:30] C:\Program Files\Microsoft Works
[21/03/2008|13:15] C:\Program Files\Microsoft.NET
[21/01/2008|04:35] C:\Program Files\Movie Maker
[02/11/2006|14:37] C:\Program Files\MSBuild
[28/08/2008|17:15] C:\Program Files\MSXML 4.0
[18/09/2008|21:11] C:\Program Files\Navilog1
[21/03/2008|13:22] C:\Program Files\NewTech Infosystems
[31/08/2008|08:59] C:\Program Files\P2P_Energy
[21/03/2008|13:11] C:\Program Files\Realtek
[02/11/2006|14:37] C:\Program Files\Reference Assemblies
[02/09/2008|17:28] C:\Program Files\Samsung
[14/09/2008|08:37] C:\Program Files\SiteAdvisor
[18/09/2008|22:00] C:\Program Files\Spybot - Search & Destroy
[12/09/2008|17:33] C:\Program Files\Sun
[28/08/2008|16:54] C:\Program Files\TRENDnet
[02/11/2006|15:01] C:\Program Files\Uninstall Information
[31/08/2008|12:55] C:\Program Files\VideoLAN
[21/01/2008|04:35] C:\Program Files\Windows Calendar
[21/01/2008|04:35] C:\Program Files\Windows Collaboration
[21/01/2008|04:35] C:\Program Files\Windows Defender
[21/01/2008|04:35] C:\Program Files\Windows Journal
[07/09/2008|09:28] C:\Program Files\Windows Live
[28/08/2008|18:16] C:\Program Files\Windows Mail
[21/01/2008|04:35] C:\Program Files\Windows Media Player
[28/08/2008|16:35] C:\Program Files\Windows NT
[21/01/2008|04:35] C:\Program Files\Windows Photo Gallery
[21/01/2008|04:35] C:\Program Files\Windows Sidebar
[21/03/2008|13:48] C:\Program Files\Yahoo!
--------------------\\ Listing des dossiers dans C:\Program Files\Common Files
[30/08/2008|08:41] C:\Program Files\Common Files\Adobe
[21/03/2008|13:16] C:\Program Files\Common Files\DESIGNER
[21/03/2008|13:32] C:\Program Files\Common Files\InstallShield
[12/09/2008|17:32] C:\Program Files\Common Files\Java
[21/03/2008|13:21] C:\Program Files\Common Files\LightScribe
[21/03/2008|13:52] C:\Program Files\Common Files\McAfee
[07/09/2008|22:32] C:\Program Files\Common Files\microsoft shared
[21/03/2008|13:21] C:\Program Files\Common Files\muvee Technologies
[21/03/2008|13:22] C:\Program Files\Common Files\NewTech Infosystems
[21/03/2008|13:36] C:\Program Files\Common Files\Oberon Media
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[21/01/2008|04:35] C:\Program Files\Common Files\System
[07/09/2008|09:26] C:\Program Files\Common Files\WindowsLiveInstaller
--------------------\\ Process
( 70 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-18 22:29:23
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 0
--------------------\\ Recherche d'autres infections
Aucune autre infection trouvée !
[F:258][D:14]-> C:\Users\PASCAL~1\AppData\Local\Temp
[F:186][D:1]-> C:\Users\PASCAL~1\AppData\Roaming\MICROS~1\Windows\Cookies
[F:2726][D:6]-> C:\Users\PASCAL~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:27][D:5]-> C:\$Recycle.Bin
1 - "C:\Lop SD\LopR_1.txt" - 18/09/2008|21:48 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 18/09/2008|22:05 - Option : [1]
3 - "C:\Lop SD\LopR_3.txt" - 18/09/2008|22:30 - Option : [2]
--------------------\\ Fin du rapport a 22:30:52
[ UAC => 1 ]
oups le voila
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:59:04, on 18/09/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\RtHDVCpl.exe
C:\Acer\Empowering Technology\SysMonitor.exe
C:\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
C:\Program Files\McAfee.com\Agent\mcagent.exe
C:\Program Files\SiteAdvisor\6261\SiteAdv.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\nvraidservice.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\TRENDnet\TEW-624UB_TEW-644UB\WlanCU.exe
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Windows\system32\conime.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Program Files\Internet Explorer\IEUser.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Program Files\Windows Mail\WinMail.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9f.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\pascal et nana\Desktop\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.fr.acer.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: P2P Energy Toolbar - {2bae58c2-79f9-45d1-a286-81f911301c3a} - C:\Program Files\P2P_Energy\tbP2P_.dll (file missing)
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Program Files\SiteAdvisor\6261\SiteAdv.dll
O2 - BHO: McAntiPhishingBHO - {377C180E-6F0E-4D4C-980F-F45BD3D40CF4} - c:\PROGRA~1\mcafee\msk\mcapbho.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan\scriptsn.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Program Files\SiteAdvisor\6261\SiteAdv.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Acer\Empowering Technology\SysMonitor.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe
O4 - HKLM\..\Run: [PCMMediaSharing] C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe
O4 - HKLM\..\Run: [mcagent_exe] C:\Program Files\McAfee.com\Agent\mcagent.exe /runkey
O4 - HKLM\..\Run: [SiteAdvisor] "C:\Program Files\SiteAdvisor\6261\SiteAdv.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [NVRaidService] C:\Windows\system32\nvraidservice.exe
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [Setresolution] C:\ACERSW\config\1680x1050.cmd
O4 - HKLM\..\Run: [Apanel] C:\ACERSW\config\NewSetApanel.cmd
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.911.3380\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: ASETRES.EXE
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O4 - Global Startup: TEW-624UB & TEW-644UB Manager.lnk = C:\Program Files\TRENDnet\TEW-624UB_TEW-644UB\WlanCU.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O13 - Gopher Prefix:
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://sdlc-esd.sun.com/ESD44/JSCDL/jdk/6u7/jinstall-6u7-windows-i586-jc.cab?AuthParam=1221233562_e964e718fa30c2d836e90dd3ed12dabd&GroupName=JSC&BHost=javadl.sun.com&FilePath=/ESD44/JSCDL/jdk/6u7/jinstall-6u7-windows-i586-jc.cab&File=jinstall-6u7-windows-i586-jc.cab
O23 - Service: Acer HomeMedia Connect Service - CyberLink - C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
O23 - Service: McAfee Anti-Spam Service (MSK80Service) - McAfee, Inc. - C:\Program Files\McAfee\MSK\MskSrver.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Service SiteAdvisor (SiteAdvisor Service) - Unknown owner - C:\Program Files\SiteAdvisor\6261\SAService.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:59:04, on 18/09/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\system32\taskeng.exe
C:\Windows\RtHDVCpl.exe
C:\Acer\Empowering Technology\SysMonitor.exe
C:\Acer\Empowering Technology\eDataSecurity\x86\eDSLoader.exe
C:\Program Files\McAfee.com\Agent\mcagent.exe
C:\Program Files\SiteAdvisor\6261\SiteAdv.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\nvraidservice.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\TRENDnet\TEW-624UB_TEW-644UB\WlanCU.exe
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Windows\system32\conime.exe
C:\Windows\system32\taskeng.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Program Files\Internet Explorer\IEUser.exe
C:\Windows\system32\NOTEPAD.EXE
C:\Program Files\Windows Mail\WinMail.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9f.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\pascal et nana\Desktop\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://fr.fr.acer.yahoo.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: P2P Energy Toolbar - {2bae58c2-79f9-45d1-a286-81f911301c3a} - C:\Program Files\P2P_Energy\tbP2P_.dll (file missing)
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Program Files\SiteAdvisor\6261\SiteAdv.dll
O2 - BHO: McAntiPhishingBHO - {377C180E-6F0E-4D4C-980F-F45BD3D40CF4} - c:\PROGRA~1\mcafee\msk\mcapbho.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - C:\Program Files\McAfee\VirusScan\scriptsn.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Acer\Empowering Technology\eDataSecurity\x86\eDStoolbar.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Program Files\SiteAdvisor\6261\SiteAdv.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Acer\Empowering Technology\SysMonitor.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\x86\eDSloader.exe
O4 - HKLM\..\Run: [PCMMediaSharing] C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe
O4 - HKLM\..\Run: [mcagent_exe] C:\Program Files\McAfee.com\Agent\mcagent.exe /runkey
O4 - HKLM\..\Run: [SiteAdvisor] "C:\Program Files\SiteAdvisor\6261\SiteAdv.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [NVRaidService] C:\Windows\system32\nvraidservice.exe
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [Setresolution] C:\ACERSW\config\1680x1050.cmd
O4 - HKLM\..\Run: [Apanel] C:\ACERSW\config\NewSetApanel.cmd
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.911.3380\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Global Startup: ASETRES.EXE
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O4 - Global Startup: TEW-624UB & TEW-644UB Manager.lnk = C:\Program Files\TRENDnet\TEW-624UB_TEW-644UB\WlanCU.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: &Envoyer à OneNote - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~2\Office12\ONBttnIE.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O13 - Gopher Prefix:
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://sdlc-esd.sun.com/ESD44/JSCDL/jdk/6u7/jinstall-6u7-windows-i586-jc.cab?AuthParam=1221233562_e964e718fa30c2d836e90dd3ed12dabd&GroupName=JSC&BHost=javadl.sun.com&FilePath=/ESD44/JSCDL/jdk/6u7/jinstall-6u7-windows-i586-jc.cab&File=jinstall-6u7-windows-i586-jc.cab
O23 - Service: Acer HomeMedia Connect Service - CyberLink - C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: eDataSecurity Service - Egis Incorporated - C:\Acer\Empowering Technology\eDataSecurity\x86\eDSService.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\COMMON~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Program Files\McAfee\MPF\MPFSrv.exe
O23 - Service: McAfee Anti-Spam Service (MSK80Service) - McAfee, Inc. - C:\Program Files\McAfee\MSK\MskSrver.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Service SiteAdvisor (SiteAdvisor Service) - Unknown owner - C:\Program Files\SiteAdvisor\6261\SAService.exe
bonsoir g!rly et grand merci pour tout et surout pour ta patience,pour l'instant plus de pub ! dernières questions: je garde lop toolbar et hijack dans un coin ou je doit les désinstaller? et le problème des pubs peut venir de msn? à plus
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
bonjour me revoila le scan de Malwarebytes c'est achevé en concluant "aucune anomalie détectée" voici le rapport.
pour info pc allumé toute la nuit pas de pages de pub en vu.Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1170
Windows 6.0.6001 Service Pack 1
19/09/2008 07:12:16
mbam-log-2008-09-19 (07-12-16).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 120601
Temps écoulé: 1 hour(s), 50 minute(s), 37 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
pour info pc allumé toute la nuit pas de pages de pub en vu.Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1170
Windows 6.0.6001 Service Pack 1
19/09/2008 07:12:16
mbam-log-2008-09-19 (07-12-16).txt
Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 120601
Temps écoulé: 1 hour(s), 50 minute(s), 37 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
salut oui c'est cool plus de pubs SUPER, encore merci. Je vais suivre tes conseilles mais pas ce soir pas de temps, au fait à tu été à la pharmacie? pour faire le plein de topiks? lol je te tiens au courant !
Salut voici le rapport demandé et toujours pas de pub, mon pc est guerri merci docteur :-))
[ Rapport ToolsCleaner version 2.2.3 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
C:\fixnavi.txt: trouvé !
C:\lopR.txt: trouvé !
C:\TB.txt: trouvé !
C:\SDFIX: trouvé !
C:\Lop SD: trouvé !
C:\Toolbar SD: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Users\pascal et nana\AppData\Roaming\Microsoft\Windows\Recent\HijackThis.lnk: trouvé !
C:\Users\pascal et nana\AppData\Roaming\Microsoft\Windows\Recent\Navilog1.lnk: trouvé !
C:\Users\pascal et nana\Desktop\Anti LOP\LopSD.exe: trouvé !
C:\Users\pascal et nana\Desktop\Anti LOP\HijackThis.exe: trouvé !
C:\Users\pascal et nana\Desktop\Anti LOP\ToolBarSD.exe: trouvé !
C:\Users\pascal et nana\Desktop\Divers raccourcis\SdFix.exe: trouvé !
C:\Users\pascal et nana\Documents\fixnavi.txt: trouvé !
C:\Users\pascal et nana\Documents\lopR.txt: trouvé !
C:\Users\pascal et nana\Documents\TB.txt: trouvé !
C:\Users\pascal et nana\Downloads\hijackthis.log: trouvé !
[ Rapport ToolsCleaner version 2.2.3 (par A.Rothstein & dj QUIOU) ]
-->- Recherche:
C:\fixnavi.txt: trouvé !
C:\lopR.txt: trouvé !
C:\TB.txt: trouvé !
C:\SDFIX: trouvé !
C:\Lop SD: trouvé !
C:\Toolbar SD: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Users\pascal et nana\AppData\Roaming\Microsoft\Windows\Recent\HijackThis.lnk: trouvé !
C:\Users\pascal et nana\AppData\Roaming\Microsoft\Windows\Recent\Navilog1.lnk: trouvé !
C:\Users\pascal et nana\Desktop\Anti LOP\LopSD.exe: trouvé !
C:\Users\pascal et nana\Desktop\Anti LOP\HijackThis.exe: trouvé !
C:\Users\pascal et nana\Desktop\Anti LOP\ToolBarSD.exe: trouvé !
C:\Users\pascal et nana\Desktop\Divers raccourcis\SdFix.exe: trouvé !
C:\Users\pascal et nana\Documents\fixnavi.txt: trouvé !
C:\Users\pascal et nana\Documents\lopR.txt: trouvé !
C:\Users\pascal et nana\Documents\TB.txt: trouvé !
C:\Users\pascal et nana\Downloads\hijackthis.log: trouvé !
je n´ai pas vu l´option 2 de toolbar sd, mais je vais voir dans le rapport hijack this
post le rapport stp
@+
post le rapport stp
@+
arrete ! tu vas me faire perdre les miens aussi
hijack this c´est celui la :
Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)
-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
tu te souviens ? comme au debut ?
@+
hijack this c´est celui la :
Tutoriel d´utilisation (video) : (Merci a Balltrap34 pour cette réalisation)
-> http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
tu te souviens ? comme au debut ?
@+
Une infection lop crée des pages de pub de type cid qui s´affichent sur ton écran...
Bon c´est cool ;)
ne va pas reinstaller p2p energy ou ask bar !
a l´aide de hijack this coche et fix :
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: P2P Energy Toolbar - {2bae58c2-79f9-45d1-a286-81f911301c3a} - C:\Program Files\P2P_Energy\tbP2P_.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://sdlc-esd.sun.com/...
puis
ta version de acrobat reader n´est pas a jour, tu veux la derniere verion en date alors desinstale ta version par le panneau de configuration / ajoue et suppression de programme
et instale la derniere :
https://get2.adobe.com/reader/otherversions/
pour finir
Fais un scan avec cet antispyware :
Telecharge malwarebytes + tutoriel :
-> https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Tu l´instale; le programme va se mettre automatiquement a jour.
Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".
Click maintenant sur l´onglet recherche et coche la case : "executer un examun complet".
Puis click sur "rechercher".
Laisse le scanner le pc...
Si des elements on ete trouvés > click sur supprimer la selection.
si il t´es demandé de redemarrer > click sur "yes".
A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.
@+
Bon c´est cool ;)
ne va pas reinstaller p2p energy ou ask bar !
a l´aide de hijack this coche et fix :
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: P2P Energy Toolbar - {2bae58c2-79f9-45d1-a286-81f911301c3a} - C:\Program Files\P2P_Energy\tbP2P_.dll (file missing)
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O9 - Extra button: (no name) - cmdmapping - (no file) (HKCU)
O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://sdlc-esd.sun.com/...
puis
ta version de acrobat reader n´est pas a jour, tu veux la derniere verion en date alors desinstale ta version par le panneau de configuration / ajoue et suppression de programme
et instale la derniere :
https://get2.adobe.com/reader/otherversions/
pour finir
Fais un scan avec cet antispyware :
Telecharge malwarebytes + tutoriel :
-> https://www.malekal.com/tutoriel-malwarebyte-anti-malware/
Tu l´instale; le programme va se mettre automatiquement a jour.
Une fois a jour, le programme va se lancer; click sur l´onglet parametre, et coche la case : "Arreter internet explorer pendant la suppression".
Click maintenant sur l´onglet recherche et coche la case : "executer un examun complet".
Puis click sur "rechercher".
Laisse le scanner le pc...
Si des elements on ete trouvés > click sur supprimer la selection.
si il t´es demandé de redemarrer > click sur "yes".
A la fin un rapport va s´ouvrir; sauvegarde le de maniere a le retrouver en vu de le poster sur le forum.
Copie et colle le rapport stp.
@+
Pascalou,
non c´etait bien du lop pour tes pubs, pas msn (enfin dans certain cas...oui)...
on desinstallera tout ce beau monde a la fin (les outils)
passe donc malwarebytes et post son rapport stp
@+
non c´etait bien du lop pour tes pubs, pas msn (enfin dans certain cas...oui)...
on desinstallera tout ce beau monde a la fin (les outils)
passe donc malwarebytes et post son rapport stp
@+
C´est cool Pascalou,
Comment ca va de ton coté ?
Si c´est ok,
Utilise ceci pour supprimer les outils utilisés :
Télécharge ToolsCleaner sur ton bureau.
--> http://www.commentcamarche.net/telecharger/telechargement 34055291 toolsclean(...)
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
Un bonus pour ta protection :
anti spyware :
spywareblaster :
http://www.brightfort.com/spywareblaster.html
c´est un resident, il suffit de le mettre a jour de temps en temps car la version gratuite ne le fait pas toute seul , une fois installé et mis a jour tu mets toutes les protections sur "enable"
tuto : https://www.malekal.com/tutorial-spywareblaster/
@+
Comment ca va de ton coté ?
Si c´est ok,
Utilise ceci pour supprimer les outils utilisés :
Télécharge ToolsCleaner sur ton bureau.
--> http://www.commentcamarche.net/telecharger/telechargement 34055291 toolsclean(...)
# Clique sur Recherche et laisse le scan agir ...
# Clique sur Suppression pour finaliser.
# Tu peux, si tu le souhaites, te servir des Options facultatives.
# Clique sur Quitter pour obtenir le rapport.
# Poste le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur (C:\).
Un bonus pour ta protection :
anti spyware :
spywareblaster :
http://www.brightfort.com/spywareblaster.html
c´est un resident, il suffit de le mettre a jour de temps en temps car la version gratuite ne le fait pas toute seul , une fois installé et mis a jour tu mets toutes les protections sur "enable"
tuto : https://www.malekal.com/tutorial-spywareblaster/
@+
