Pub à gogo !
Résolu/Fermé
zapeuse
Messages postés
111
Date d'inscription
samedi 10 février 2007
Statut
Membre
Dernière intervention
14 décembre 2008
-
28 sept. 2008 à 23:27
zapeuse Messages postés 111 Date d'inscription samedi 10 février 2007 Statut Membre Dernière intervention 14 décembre 2008 - 2 oct. 2008 à 01:11
zapeuse Messages postés 111 Date d'inscription samedi 10 février 2007 Statut Membre Dernière intervention 14 décembre 2008 - 2 oct. 2008 à 01:11
A voir également:
- Pub à gogo !
- Fr alert pub - Guide
- Stop pub - Télécharger - Divers Utilitaires
- Youtube sans pub apk - Télécharger - Streaming vidéo
- Bloquer les pub - Guide
- Pourquoi je n'ai plus de pub sur candy crush - Forum Jeux vidéo
140 réponses
Destrio5
Messages postés
85926
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
28 sept. 2008 à 23:30
28 sept. 2008 à 23:30
Salut,
- Télécharge HijackThis V 2.02 (HijackThis Installer) :
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
- Fais un double-clic sur HJTInstall.exe afin de lancer l'installation
- Clique sur Install ensuite sur I Accept
- Clique sur Do a scan system and save log file
- Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse.
- Télécharge HijackThis V 2.02 (HijackThis Installer) :
http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
- Fais un double-clic sur HJTInstall.exe afin de lancer l'installation
- Clique sur Install ensuite sur I Accept
- Clique sur Do a scan system and save log file
- Le bloc-notes s'ouvrira, fais un copier-coller de tout son contenu ici dans ta prochaine réponse.
zapeuse
Messages postés
111
Date d'inscription
samedi 10 février 2007
Statut
Membre
Dernière intervention
14 décembre 2008
1
28 sept. 2008 à 23:35
28 sept. 2008 à 23:35
ok merci j essaye
Destrio5
Messages postés
85926
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
28 sept. 2008 à 23:42
28 sept. 2008 à 23:42
Ne coche rien.
Tu as normalement une deuxième fenêtre qui s'est ouverte. Colle le contenu ici.
Tu as normalement une deuxième fenêtre qui s'est ouverte. Colle le contenu ici.
zapeuse
Messages postés
111
Date d'inscription
samedi 10 février 2007
Statut
Membre
Dernière intervention
14 décembre 2008
1
28 sept. 2008 à 23:47
28 sept. 2008 à 23:47
qu une seule fentre d ouverte et j y arrive vraiment pas !
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Destrio5
Messages postés
85926
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
28 sept. 2008 à 23:50
28 sept. 2008 à 23:50
Je te fais une photo.
Destrio5
Messages postés
85926
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
28 sept. 2008 à 23:52
28 sept. 2008 à 23:52
http://www.noelshack.com/uploads/HJT032943.jpg
zapeuse
Messages postés
111
Date d'inscription
samedi 10 février 2007
Statut
Membre
Dernière intervention
14 décembre 2008
1
28 sept. 2008 à 23:57
28 sept. 2008 à 23:57
tu vas surement me prendre pour une dingue mais j y arrive vraiment pas ,
Destrio5
Messages postés
85926
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
28 sept. 2008 à 23:58
28 sept. 2008 à 23:58
Si tu n'arrives pas à faire ça, tu ne vas pas arriver à faire la suite lol.
zapeuse
Messages postés
111
Date d'inscription
samedi 10 février 2007
Statut
Membre
Dernière intervention
14 décembre 2008
1
29 sept. 2008 à 00:06
29 sept. 2008 à 00:06
j ai tous recommencer et voilà le resultat haha
Scan saved at 00:03:57, on 29/09/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16711)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Windows\system32\igfxsrvc.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\PixArt\Pac207\Monitor.exe
C:\Windows\System32\wpcumi.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\rnamfler\naomf.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Users\UTILIS~1\AppData\Local\Temp\RtkBtMnt.exe
C:\Windows\ehome\ehmsas.exe
C:\Users\utilisateur\AppData\Local\Google\Update\GoogleUpdate.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\utilisateur\AppData\Local\kasiy.exe
C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE
C:\Windows\system32\igfxext.exe
C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
C:\program files\rnamfler\radprcmp.exe
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\conime.exe
C:\Program Files\Azureus\Azureus.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9f.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Ask Search Assistant BHO - {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Ask Toolbar BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
O3 - Toolbar: Ask Toolbar - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Monitor] C:\Windows\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [WPCUMI] C:\Windows\system32\WpcUmi.exe
O4 - HKLM\..\Run: [zzz_ImInstaller_IncrediMail] C:\Users\UTILIS~1\AppData\Local\Temp\ImInstaller\IncrediMail\incredimail_install[1].exe -startup -product IncrediMail
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [wrna3ls] C:\Program Files\rnamfler\naomf.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [?????????] ??????????????e
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [ISUSPM Startup] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -startup
O4 - HKCU\..\Run: [ejfgujyn] c:\users\utilisateur\appdata\local\ejfgujyn.exe ejfgujyn
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [about plan] "C:\ProgramData\Sectthunkthunk.f4022"
O4 - HKCU\..\Run: [1 mags 16 more] "C:\ProgramData\part fast vga.ydf58tp"
O4 - HKCU\..\Run: [Google Update] "C:\Users\utilisateur\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [kasiy] "c:\users\utilisateur\appdata\local\kasiy.exe" kasiy
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O13 - Gopher Prefix:
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-24-0.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/pr01/resources/VistaMSNPUpldfr-fr.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: RdnaoFlSvc - Unknown owner - C:\Program Files\rnamfler\naofsvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
Scan saved at 00:03:57, on 29/09/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16711)
Boot mode: Normal
Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\hkcmd.exe
C:\Windows\System32\igfxpers.exe
C:\Program Files\Launch Manager\LManager.exe
C:\Windows\system32\igfxsrvc.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\PixArt\Pac207\Monitor.exe
C:\Windows\System32\wpcumi.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\rnamfler\naomf.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Veoh Networks\Veoh\VeohClient.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Users\UTILIS~1\AppData\Local\Temp\RtkBtMnt.exe
C:\Windows\ehome\ehmsas.exe
C:\Users\utilisateur\AppData\Local\Google\Update\GoogleUpdate.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Users\utilisateur\AppData\Local\kasiy.exe
C:\Acer\Empowering Technology\ENET\ENMTRAY.EXE
C:\Windows\system32\igfxext.exe
C:\Acer\Empowering Technology\EPOWER\EPOWER_DMC.EXE
C:\program files\rnamfler\radprcmp.exe
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Acer\Empowering Technology\eRecovery\ERAGENT.EXE
C:\Windows\system32\wuauclt.exe
C:\Windows\system32\conime.exe
C:\Program Files\Azureus\Azureus.exe
C:\Program Files\Windows Media Player\WMPNSCFG.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Internet Explorer\IEUser.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\IEXPLORE.EXE
C:\Program Files\Windows Media Player\wmplayer.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9f.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
R3 - URLSearchHook: (no name) - {9CB65206-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
R3 - URLSearchHook: (no name) - {0579B4B6-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
O1 - Hosts: ::1 localhost
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: Ask Search Assistant BHO - {0579B4B1-0293-4d73-B02D-5EBB0BA0F0A2} - C:\Program Files\AskSBar\SrchAstt\1.bin\A2SRCHAS.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Ask Search Assistant BHO - {9CB65201-89C4-402c-BA80-02D8C59F9B1D} - C:\Program Files\AskTBar\SrchAstt\1.bin\A5SRCHAS.DLL
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O2 - BHO: Ask Toolbar BHO - {F0D4B231-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
O2 - BHO: Ask Toolbar BHO - {FE063DB1-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
O3 - Toolbar: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Program Files\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Program Files\AskTBar\bar\1.bin\ASKTBAR.DLL
O3 - Toolbar: Ask Toolbar - {F0D4B239-DA4B-4daf-81E4-DFEE4931A4AA} - C:\Program Files\AskSBar\bar\1.bin\ASKSBAR.DLL
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IgfxTray] C:\Windows\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\Windows\system32\hkcmd.exe
O4 - HKLM\..\Run: [Persistence] C:\Windows\system32\igfxpers.exe
O4 - HKLM\..\Run: [LManager] C:\PROGRA~1\LAUNCH~1\LManager.exe
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [Monitor] C:\Windows\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [WPCUMI] C:\Windows\system32\WpcUmi.exe
O4 - HKLM\..\Run: [zzz_ImInstaller_IncrediMail] C:\Users\UTILIS~1\AppData\Local\Temp\ImInstaller\IncrediMail\incredimail_install[1].exe -startup -product IncrediMail
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [wrna3ls] C:\Program Files\rnamfler\naomf.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [?????????] ??????????????e
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Veoh] "C:\Program Files\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKCU\..\Run: [ISUSPM Startup] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -startup
O4 - HKCU\..\Run: [ejfgujyn] c:\users\utilisateur\appdata\local\ejfgujyn.exe ejfgujyn
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [about plan] "C:\ProgramData\Sectthunkthunk.f4022"
O4 - HKCU\..\Run: [1 mags 16 more] "C:\ProgramData\part fast vga.ydf58tp"
O4 - HKCU\..\Run: [Google Update] "C:\Users\utilisateur\AppData\Local\Google\Update\GoogleUpdate.exe" /c
O4 - HKCU\..\Run: [kasiy] "c:\users\utilisateur\appdata\local\kasiy.exe" kasiy
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - Startup: OpenOffice.org 2.2.lnk = C:\Program Files\OpenOffice.org 2.2\program\quickstart.exe
O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\wpclsp.dll
O13 - Gopher Prefix:
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/eBay_Enhanced_Picture_Control_v1-0-24-0.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w3/pr01/resources/VistaMSNPUpldfr-fr.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: eLock Service (eLockService) - Acer Inc. - C:\Acer\Empowering Technology\eLock\Service\eLockServ.exe
O23 - Service: eNet Service - Acer Inc. - C:\Acer\Empowering Technology\eNet\eNet Service.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: eSettings Service (eSettingsService) - Unknown owner - C:\Acer\Empowering Technology\eSettings\Service\capuserv.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: MobilityService - Unknown owner - C:\Acer\Mobility Center\MobilityService.exe
O23 - Service: RdnaoFlSvc - Unknown owner - C:\Program Files\rnamfler\naofsvc.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: ePower Service (WMIService) - acer - C:\Acer\Empowering Technology\ePower\ePowerSvc.exe
O23 - Service: XAudioService - Conexant Systems, Inc. - C:\Windows\system32\DRIVERS\xaudio.exe
Destrio5
Messages postés
85926
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
29 sept. 2008 à 00:13
29 sept. 2008 à 00:13
Oula, il y a du taf'
---> Désactive l'UAC le temps de la désinfection :
http://www.commentcamarche.net/faq/sujet 8343 vista desactiver l uac
---> Télécharge Lop S&D sur ton Bureau
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
---> Double-clique dessus pour lancer l'installation
---> Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
---> Séléctionne la langue souhaitée, puis choisis l'option 1 (Recherche)
---> Patiente jusqu'à la fin du scan
---> Poste le rapport généré (C:\lopR.txt)
---> Désactive l'UAC le temps de la désinfection :
http://www.commentcamarche.net/faq/sujet 8343 vista desactiver l uac
---> Télécharge Lop S&D sur ton Bureau
https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
---> Double-clique dessus pour lancer l'installation
---> Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
---> Séléctionne la langue souhaitée, puis choisis l'option 1 (Recherche)
---> Patiente jusqu'à la fin du scan
---> Poste le rapport généré (C:\lopR.txt)
zapeuse
Messages postés
111
Date d'inscription
samedi 10 février 2007
Statut
Membre
Dernière intervention
14 décembre 2008
1
29 sept. 2008 à 00:49
29 sept. 2008 à 00:49
j ai fais ce qu il fallait et j ai une fenêtre bleue qui apparais ou je dois sélectionner la langue, mais rien sur le bureau et impossible de sélectionné quoi que ce soit !! si t es crever on continus demain merci encore
Destrio5
Messages postés
85926
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
29 sept. 2008 à 00:52
29 sept. 2008 à 00:52
Clique sur la fenêtre bleue et choisis la langue.
zapeuse
Messages postés
111
Date d'inscription
samedi 10 février 2007
Statut
Membre
Dernière intervention
14 décembre 2008
1
29 sept. 2008 à 00:55
29 sept. 2008 à 00:55
sur la fenetre il y a de marquer administrateur S&D
Destrio5
Messages postés
85926
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
29 sept. 2008 à 01:00
29 sept. 2008 à 01:00
Quitte Lop S&D.
Sur ton Bureau, clique droit sur le raccourci de Lop S&D et choisis Exécuter en tant qu'administrateur puis tu suis ma procédure.
Sur ton Bureau, clique droit sur le raccourci de Lop S&D et choisis Exécuter en tant qu'administrateur puis tu suis ma procédure.
zapeuse
Messages postés
111
Date d'inscription
samedi 10 février 2007
Statut
Membre
Dernière intervention
14 décembre 2008
1
29 sept. 2008 à 01:05
29 sept. 2008 à 01:05
J AI AUCUN RACOURCI QUI C EST INSTALLER
Destrio5
Messages postés
85926
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
29 sept. 2008 à 01:05
29 sept. 2008 à 01:05
Normalement si.
zapeuse
Messages postés
111
Date d'inscription
samedi 10 février 2007
Statut
Membre
Dernière intervention
14 décembre 2008
1
29 sept. 2008 à 01:15
29 sept. 2008 à 01:15
ouf j y suis !!!
zapeuse
Messages postés
111
Date d'inscription
samedi 10 février 2007
Statut
Membre
Dernière intervention
14 décembre 2008
1
29 sept. 2008 à 01:17
29 sept. 2008 à 01:17
--------------------\\ Lop S&D 4.2.4-4 XP/Vista
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6000 )
X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU T2060 @ 1.60GHz )
BIOS : Ver 1.00PARTTBLP
USER : utilisateur ( Not Administrator ! )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total : 34 Go Free : 1 Go
D:\ (Local Disk) - NTFS - Total : 33 Go Free : 27 Go
E:\ (CD or DVD)
"C:\Lop SD" ( MAJ : 19-09-2008|22:20 )
Option : [1] ( 29/09/2008| 1:11 )
[ UAC => 0 ]
--------------------\\ Listing des dossiers dans Local
[05/05/2008|09:52] C:\Users\UTILIS~1\AppData\Local\acer eNM
[09/06/2007|20:02] C:\Users\UTILIS~1\AppData\Local\Adobe
[17/08/2008|17:21] C:\Users\UTILIS~1\AppData\Local\Ahead
[22/12/2007|00:52] C:\Users\UTILIS~1\AppData\Local\Apple
[09/09/2008|13:50] C:\Users\UTILIS~1\AppData\Local\Apple Computer
[01/06/2007|20:33] C:\Users\UTILIS~1\AppData\Local\Application Data
[27/02/2008|15:09] C:\Users\UTILIS~1\AppData\Local\Apps
[29/09/2008|00:25] C:\Users\UTILIS~1\AppData\Local\bkcicmx.bat
[05/08/2008|18:16] C:\Users\UTILIS~1\AppData\Local\d3d9caps.dat
[25/09/2008|16:29] C:\Users\UTILIS~1\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[16/07/2008|17:29] C:\Users\UTILIS~1\AppData\Local\ejfgujyn.bat
[17/07/2008|01:34] C:\Users\UTILIS~1\AppData\Local\ejfgujyn.dat
[11/07/2008|13:11] C:\Users\UTILIS~1\AppData\Local\ejfgujyn_nav.dat
[17/07/2008|01:34] C:\Users\UTILIS~1\AppData\Local\ejfgujyn_navps.dat
[13/07/2007|00:03] C:\Users\UTILIS~1\AppData\Local\eMule
[06/06/2007|17:58] C:\Users\UTILIS~1\AppData\Local\GDIPFONTCACHEV1.DAT
[29/09/2008|00:24] C:\Users\UTILIS~1\AppData\Local\Google
[01/06/2007|20:33] C:\Users\UTILIS~1\AppData\Local\Historique
[29/09/2008|00:20] C:\Users\UTILIS~1\AppData\Local\IconCache.db
[29/09/2008|01:11] C:\Users\UTILIS~1\AppData\Local\kasiy.dat
[17/09/2008|22:45] C:\Users\UTILIS~1\AppData\Local\kasiy.exe
[12/09/2008|17:58] C:\Users\UTILIS~1\AppData\Local\kasiy_nav.dat
[29/09/2008|01:11] C:\Users\UTILIS~1\AppData\Local\kasiy_navps.dat
[17/08/2008|16:11] C:\Users\UTILIS~1\AppData\Local\Microsoft
[29/06/2008|16:46] C:\Users\UTILIS~1\AppData\Local\Microsoft Games
[14/06/2007|23:46] C:\Users\UTILIS~1\AppData\Local\Mozilla
[29/09/2008|01:09] C:\Users\UTILIS~1\AppData\Local\Temp
[01/06/2007|20:33] C:\Users\UTILIS~1\AppData\Local\Temporary Internet Files
[27/02/2008|15:07] C:\Users\UTILIS~1\AppData\Local\VirtualStore
[27/07/2008|16:32] C:\Users\UTILIS~1\AppData\Local\Zylom Games
--------------------\\ Tâches planifiées dans C:\Windows\tasks
[28/09/2008 13:21][--a------] C:\Windows\tasks\GoogleUpdateTaskUser.job
[28/09/2008 18:13][--a------] C:\Windows\tasks\Norton Security Scan.job
[29/09/2008 00:23][--ah-----] C:\Windows\tasks\SA.DAT
[29/09/2008 00:22][--a------] C:\Windows\tasks\SCHEDLGU.TXT
--------------------\\ Listing des dossiers dans C:\ProgramData
[08/09/2008|21:48] C:\ProgramData\activefirsttool
[06/09/2008|02:04] C:\ProgramData\Admin Inter 1 Mags
[05/12/2006|01:53] C:\ProgramData\Adobe
[22/12/2007|00:49] C:\ProgramData\Apple
[24/12/2007|22:04] C:\ProgramData\Apple Computer
[02/11/2006|15:02] C:\ProgramData\Application Data
[29/06/2008|23:41] C:\ProgramData\Azureus
[01/06/2007|20:32] C:\ProgramData\Bureau
[05/12/2006|01:49] C:\ProgramData\CyberLink
[02/11/2006|15:02] C:\ProgramData\Desktop
[02/11/2006|15:02] C:\ProgramData\Documents
[13/07/2007|00:04] C:\ProgramData\eMule
[29/12/2007|22:09] C:\ProgramData\ezsid.dat
[01/06/2007|20:32] C:\ProgramData\Favoris
[02/11/2006|15:02] C:\ProgramData\Favorites
[10/07/2008|20:58] C:\ProgramData\Google
[28/09/2008|02:01] C:\ProgramData\Google Updater
[01/06/2007|20:35] C:\ProgramData\InstallShield
[01/06/2007|20:32] C:\ProgramData\Menu D‚marrer
[01/12/2007|19:50] C:\ProgramData\Messenger Plus!
[17/08/2008|16:11] C:\ProgramData\Microsoft
[01/06/2007|20:32] C:\ProgramData\ModŠles
[14/06/2007|23:46] C:\ProgramData\Mozilla
[17/08/2008|18:56] C:\ProgramData\Nero
[06/09/2008|02:04] C:\ProgramData\part fast vga.ydf58tp
[27/07/2008|16:33] C:\ProgramData\Sandlot Games
[06/09/2008|02:04] C:\ProgramData\Sectthunkthunk.f4022
[06/09/2008|02:04] C:\ProgramData\Sectthunkthunk.oa1ne
[29/12/2007|22:03] C:\ProgramData\Skype
[02/11/2006|15:02] C:\ProgramData\Start Menu
[10/09/2008|18:07] C:\ProgramData\Symantec
[02/11/2006|15:02] C:\ProgramData\Templates
[13/05/2008|13:03] C:\ProgramData\WLInstaller
[24/08/2008|16:24] C:\ProgramData\Xerox
[13/03/2008|03:42] C:\ProgramData\Yahoo! Companion
--------------------\\ Listing des dossiers dans C:\Program Files
[01/06/2007|20:25] C:\Program Files\Acer Arcade Deluxe
[01/06/2007|20:54] C:\Program Files\Acer Inc
[05/12/2006|01:53] C:\Program Files\Adobe
[14/08/2007|20:30] C:\Program Files\ADSL Drivers
[19/10/2007|22:38] C:\Program Files\Adverts
[07/06/2007|23:57] C:\Program Files\Alwil Software
[08/09/2008|22:16] C:\Program Files\Apple Software Update
[17/08/2008|14:47] C:\Program Files\AskSBar
[16/08/2008|23:23] C:\Program Files\AskTBar
[01/06/2007|20:40] C:\Program Files\Atheros
[02/01/2008|19:55] C:\Program Files\AviSynth 2.5
[17/08/2008|14:49] C:\Program Files\Azureus
[07/07/2008|23:01] C:\Program Files\Bonjour
[16/07/2007|23:59] C:\Program Files\CCleaner
[06/09/2008|02:03] C:\Program Files\Circle Developement
[17/08/2008|17:13] C:\Program Files\Common Files
[05/12/2006|01:34] C:\Program Files\CONEXANT
[05/12/2006|01:41] C:\Program Files\CyberLink
[25/09/2008|18:32] C:\Program Files\DivX
[13/07/2007|00:03] C:\Program Files\eMule
[02/01/2008|19:54] C:\Program Files\eRightSoft
[01/06/2007|20:32] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[10/07/2008|20:58] C:\Program Files\Google
[07/07/2008|14:47] C:\Program Files\InstallShield Installation Information
[05/12/2006|01:23] C:\Program Files\Intel
[16/08/2008|19:49] C:\Program Files\Internet Explorer
[08/09/2008|22:13] C:\Program Files\iPod
[08/09/2008|22:14] C:\Program Files\iTunes
[17/08/2008|15:00] C:\Program Files\Java
[17/06/2007|23:15] C:\Program Files\K-Lite Codec Pack
[01/06/2007|20:37] C:\Program Files\Launch Manager
[06/09/2008|02:03] C:\Program Files\Messenger Plus! Live
[14/05/2008|12:09] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[02/11/2006|14:37] C:\Program Files\Microsoft Games
[02/11/2006|14:42] C:\Program Files\Movie Maker
[09/04/2008|12:21] C:\Program Files\Mozilla Firefox
[02/11/2006|14:37] C:\Program Files\MSBuild
[02/11/2006|14:37] C:\Program Files\MSN
[08/06/2007|13:15] C:\Program Files\MSXML 4.0
[05/12/2006|01:39] C:\Program Files\NewTech Infosystems
[28/09/2008|18:00] C:\Program Files\Norton Security Scan
[05/06/2007|10:11] C:\Program Files\OpenOffice.org 2.2
[12/06/2007|17:20] C:\Program Files\PC Camera
[22/08/2008|14:00] C:\Program Files\PhotoFiltre
[14/06/2008|00:06] C:\Program Files\QuickTime
[01/06/2007|20:38] C:\Program Files\Realtek
[02/11/2006|14:37] C:\Program Files\Reference Assemblies
[12/09/2008|19:03] C:\Program Files\rnamfler
[07/07/2008|14:47] C:\Program Files\Samsung
[29/12/2007|22:03] C:\Program Files\Skype
[05/12/2006|01:37] C:\Program Files\SMSC
[05/12/2006|01:31] C:\Program Files\Synaptics
[28/09/2008|23:36] C:\Program Files\Trend Micro
[02/11/2006|15:01] C:\Program Files\Uninstall Information
[29/12/2007|23:25] C:\Program Files\Veoh Networks
[02/01/2008|19:46] C:\Program Files\WinAVI MP4 Converter
[29/08/2007|19:22] C:\Program Files\Windows Calendar
[02/11/2006|14:42] C:\Program Files\Windows Collaboration
[08/06/2007|13:17] C:\Program Files\Windows Defender
[02/11/2006|14:42] C:\Program Files\Windows Journal
[13/05/2008|13:05] C:\Program Files\Windows Live
[16/08/2008|19:49] C:\Program Files\Windows Mail
[24/10/2007|17:04] C:\Program Files\Windows Media Player
[01/06/2007|20:32] C:\Program Files\Windows NT
[02/11/2006|14:42] C:\Program Files\Windows Photo Gallery
[12/01/2008|02:03] C:\Program Files\Windows Sidebar
[01/06/2007|20:35] C:\Program Files\Yahoo!
--------------------\\ Listing des dossiers dans C:\Program Files\Common Files
[05/12/2006|01:53] C:\Program Files\Common Files\Adobe
[22/12/2007|00:50] C:\Program Files\Common Files\Apple
[01/06/2007|20:35] C:\Program Files\Common Files\InstallShield
[18/03/2008|15:11] C:\Program Files\Common Files\Java
[05/12/2006|01:39] C:\Program Files\Common Files\LightScribe
[13/05/2008|13:07] C:\Program Files\Common Files\microsoft shared
[05/12/2006|01:39] C:\Program Files\Common Files\muvee Technologies
[17/08/2008|18:56] C:\Program Files\Common Files\Nero
[05/12/2006|01:39] C:\Program Files\Common Files\NewTech Infosystems
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[29/12/2007|22:02] C:\Program Files\Common Files\Skype
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[28/09/2008|18:04] C:\Program Files\Common Files\Symantec Shared
[15/06/2007|22:18] C:\Program Files\Common Files\System
[13/05/2008|13:06] C:\Program Files\Common Files\WindowsLiveInstaller
--------------------\\ Process
( 86 Processes )
iexplore.exe ~ [PID:2648]
iexplore.exe ~ [PID:5492]
IEXPLORE.EXE ~ [PID:4364]
--------------------\\ Recherche avec S_Lop
C:\ProgramData\Sectthunkthunk.f4022
C:\ProgramData\Sectthunkthunk.oa1ne
C:\ProgramData\part fast vga.ydf58tp
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\ProgramData\Admin Inter 1 Mags
C:\ProgramData\Admin Inter 1 Mags\Exit bold.exe
C:\Program Files\Adverts
C:\Program Files\Circle Developement
C:\Program Files\Circle Developement\Uninstall.exe
C:\Users\UTILIS~1\AppData\Roaming\MICROS~1\Windows\Cookies\utilisateur@www.adserver5[1].txt
C:\Users\UTILIS~1\AppData\Roaming\MICROS~1\Windows\Cookies\utilisateur@advertising[1].txt
C:\Users\UTILIS~1\AppData\Roaming\MICROS~1\Windows\Cookies\utilisateur@banner.casinoking[2].txt
C:\Users\UTILIS~1\AppData\Roaming\MICROS~1\Windows\Cookies\utilisateur@casinoking[1].txt
C:\Users\UTILIS~1\AppData\Roaming\MICROS~1\Windows\Cookies\utilisateur@adopt.euroclick[1].txt
C:\Users\UTILIS~1\AppData\Roaming\MICROS~1\Windows\Cookies\utilisateur@32vegas[1].txt
C:\Users\UTILIS~1\AppData\Roaming\MICROS~1\Windows\Cookies\utilisateur@banner.32vegas[2].txt
--------------------\\ Verification du Registre
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"about plan"="\"C:\\ProgramData\\Sectthunkthunk.f4022\""
"1 mags 16 more"="\"C:\\ProgramData\\part fast vga.ydf58tp\""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-29 01:12:08
Windows 6.0.6000 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 1462
--------------------\\ Recherche d'autres infections
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ejfgujyn"="c:\\users\\utilisateur\\appdata\\local\\ejfgujyn.exe ejfgujyn"
C:\Windows\System32\nvs2.inf
C:\Users\UTILIS~1\AppData\Local\ejfgujyn.bat
C:\Users\UTILIS~1\AppData\Local\ejfgujyn.dat
C:\Users\UTILIS~1\AppData\Local\ejfgujyn_nav.dat
C:\Users\UTILIS~1\AppData\Local\ejfgujyn_navps.dat
C:\Users\UTILIS~1\AppData\Local\kasiy.dat
C:\Users\UTILIS~1\AppData\Local\kasiy.exe
C:\Users\UTILIS~1\AppData\Local\kasiy_nav.dat
C:\Users\UTILIS~1\AppData\Local\kasiy_navps.dat
[b]==> EGDACCESS <==/b
[F:103][D:14]-> C:\Users\UTILIS~1\AppData\Local\Temp
[F:422][D:1]-> C:\Users\UTILIS~1\AppData\Roaming\MICROS~1\Windows\Cookies
[F:1958][D:5]-> C:\Users\UTILIS~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:212][D:10]-> C:\$Recycle.Bin
1 - "C:\Lop SD\LopR_1.txt" - 29/09/2008| 1:15 - Option : [1]
--------------------\\ Fin du rapport a 1:15:46
[ UAC => 1 ]
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6000 )
X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU T2060 @ 1.60GHz )
BIOS : Ver 1.00PARTTBLP
USER : utilisateur ( Not Administrator ! )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total : 34 Go Free : 1 Go
D:\ (Local Disk) - NTFS - Total : 33 Go Free : 27 Go
E:\ (CD or DVD)
"C:\Lop SD" ( MAJ : 19-09-2008|22:20 )
Option : [1] ( 29/09/2008| 1:11 )
[ UAC => 0 ]
--------------------\\ Listing des dossiers dans Local
[05/05/2008|09:52] C:\Users\UTILIS~1\AppData\Local\acer eNM
[09/06/2007|20:02] C:\Users\UTILIS~1\AppData\Local\Adobe
[17/08/2008|17:21] C:\Users\UTILIS~1\AppData\Local\Ahead
[22/12/2007|00:52] C:\Users\UTILIS~1\AppData\Local\Apple
[09/09/2008|13:50] C:\Users\UTILIS~1\AppData\Local\Apple Computer
[01/06/2007|20:33] C:\Users\UTILIS~1\AppData\Local\Application Data
[27/02/2008|15:09] C:\Users\UTILIS~1\AppData\Local\Apps
[29/09/2008|00:25] C:\Users\UTILIS~1\AppData\Local\bkcicmx.bat
[05/08/2008|18:16] C:\Users\UTILIS~1\AppData\Local\d3d9caps.dat
[25/09/2008|16:29] C:\Users\UTILIS~1\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[16/07/2008|17:29] C:\Users\UTILIS~1\AppData\Local\ejfgujyn.bat
[17/07/2008|01:34] C:\Users\UTILIS~1\AppData\Local\ejfgujyn.dat
[11/07/2008|13:11] C:\Users\UTILIS~1\AppData\Local\ejfgujyn_nav.dat
[17/07/2008|01:34] C:\Users\UTILIS~1\AppData\Local\ejfgujyn_navps.dat
[13/07/2007|00:03] C:\Users\UTILIS~1\AppData\Local\eMule
[06/06/2007|17:58] C:\Users\UTILIS~1\AppData\Local\GDIPFONTCACHEV1.DAT
[29/09/2008|00:24] C:\Users\UTILIS~1\AppData\Local\Google
[01/06/2007|20:33] C:\Users\UTILIS~1\AppData\Local\Historique
[29/09/2008|00:20] C:\Users\UTILIS~1\AppData\Local\IconCache.db
[29/09/2008|01:11] C:\Users\UTILIS~1\AppData\Local\kasiy.dat
[17/09/2008|22:45] C:\Users\UTILIS~1\AppData\Local\kasiy.exe
[12/09/2008|17:58] C:\Users\UTILIS~1\AppData\Local\kasiy_nav.dat
[29/09/2008|01:11] C:\Users\UTILIS~1\AppData\Local\kasiy_navps.dat
[17/08/2008|16:11] C:\Users\UTILIS~1\AppData\Local\Microsoft
[29/06/2008|16:46] C:\Users\UTILIS~1\AppData\Local\Microsoft Games
[14/06/2007|23:46] C:\Users\UTILIS~1\AppData\Local\Mozilla
[29/09/2008|01:09] C:\Users\UTILIS~1\AppData\Local\Temp
[01/06/2007|20:33] C:\Users\UTILIS~1\AppData\Local\Temporary Internet Files
[27/02/2008|15:07] C:\Users\UTILIS~1\AppData\Local\VirtualStore
[27/07/2008|16:32] C:\Users\UTILIS~1\AppData\Local\Zylom Games
--------------------\\ Tâches planifiées dans C:\Windows\tasks
[28/09/2008 13:21][--a------] C:\Windows\tasks\GoogleUpdateTaskUser.job
[28/09/2008 18:13][--a------] C:\Windows\tasks\Norton Security Scan.job
[29/09/2008 00:23][--ah-----] C:\Windows\tasks\SA.DAT
[29/09/2008 00:22][--a------] C:\Windows\tasks\SCHEDLGU.TXT
--------------------\\ Listing des dossiers dans C:\ProgramData
[08/09/2008|21:48] C:\ProgramData\activefirsttool
[06/09/2008|02:04] C:\ProgramData\Admin Inter 1 Mags
[05/12/2006|01:53] C:\ProgramData\Adobe
[22/12/2007|00:49] C:\ProgramData\Apple
[24/12/2007|22:04] C:\ProgramData\Apple Computer
[02/11/2006|15:02] C:\ProgramData\Application Data
[29/06/2008|23:41] C:\ProgramData\Azureus
[01/06/2007|20:32] C:\ProgramData\Bureau
[05/12/2006|01:49] C:\ProgramData\CyberLink
[02/11/2006|15:02] C:\ProgramData\Desktop
[02/11/2006|15:02] C:\ProgramData\Documents
[13/07/2007|00:04] C:\ProgramData\eMule
[29/12/2007|22:09] C:\ProgramData\ezsid.dat
[01/06/2007|20:32] C:\ProgramData\Favoris
[02/11/2006|15:02] C:\ProgramData\Favorites
[10/07/2008|20:58] C:\ProgramData\Google
[28/09/2008|02:01] C:\ProgramData\Google Updater
[01/06/2007|20:35] C:\ProgramData\InstallShield
[01/06/2007|20:32] C:\ProgramData\Menu D‚marrer
[01/12/2007|19:50] C:\ProgramData\Messenger Plus!
[17/08/2008|16:11] C:\ProgramData\Microsoft
[01/06/2007|20:32] C:\ProgramData\ModŠles
[14/06/2007|23:46] C:\ProgramData\Mozilla
[17/08/2008|18:56] C:\ProgramData\Nero
[06/09/2008|02:04] C:\ProgramData\part fast vga.ydf58tp
[27/07/2008|16:33] C:\ProgramData\Sandlot Games
[06/09/2008|02:04] C:\ProgramData\Sectthunkthunk.f4022
[06/09/2008|02:04] C:\ProgramData\Sectthunkthunk.oa1ne
[29/12/2007|22:03] C:\ProgramData\Skype
[02/11/2006|15:02] C:\ProgramData\Start Menu
[10/09/2008|18:07] C:\ProgramData\Symantec
[02/11/2006|15:02] C:\ProgramData\Templates
[13/05/2008|13:03] C:\ProgramData\WLInstaller
[24/08/2008|16:24] C:\ProgramData\Xerox
[13/03/2008|03:42] C:\ProgramData\Yahoo! Companion
--------------------\\ Listing des dossiers dans C:\Program Files
[01/06/2007|20:25] C:\Program Files\Acer Arcade Deluxe
[01/06/2007|20:54] C:\Program Files\Acer Inc
[05/12/2006|01:53] C:\Program Files\Adobe
[14/08/2007|20:30] C:\Program Files\ADSL Drivers
[19/10/2007|22:38] C:\Program Files\Adverts
[07/06/2007|23:57] C:\Program Files\Alwil Software
[08/09/2008|22:16] C:\Program Files\Apple Software Update
[17/08/2008|14:47] C:\Program Files\AskSBar
[16/08/2008|23:23] C:\Program Files\AskTBar
[01/06/2007|20:40] C:\Program Files\Atheros
[02/01/2008|19:55] C:\Program Files\AviSynth 2.5
[17/08/2008|14:49] C:\Program Files\Azureus
[07/07/2008|23:01] C:\Program Files\Bonjour
[16/07/2007|23:59] C:\Program Files\CCleaner
[06/09/2008|02:03] C:\Program Files\Circle Developement
[17/08/2008|17:13] C:\Program Files\Common Files
[05/12/2006|01:34] C:\Program Files\CONEXANT
[05/12/2006|01:41] C:\Program Files\CyberLink
[25/09/2008|18:32] C:\Program Files\DivX
[13/07/2007|00:03] C:\Program Files\eMule
[02/01/2008|19:54] C:\Program Files\eRightSoft
[01/06/2007|20:32] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[10/07/2008|20:58] C:\Program Files\Google
[07/07/2008|14:47] C:\Program Files\InstallShield Installation Information
[05/12/2006|01:23] C:\Program Files\Intel
[16/08/2008|19:49] C:\Program Files\Internet Explorer
[08/09/2008|22:13] C:\Program Files\iPod
[08/09/2008|22:14] C:\Program Files\iTunes
[17/08/2008|15:00] C:\Program Files\Java
[17/06/2007|23:15] C:\Program Files\K-Lite Codec Pack
[01/06/2007|20:37] C:\Program Files\Launch Manager
[06/09/2008|02:03] C:\Program Files\Messenger Plus! Live
[14/05/2008|12:09] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[02/11/2006|14:37] C:\Program Files\Microsoft Games
[02/11/2006|14:42] C:\Program Files\Movie Maker
[09/04/2008|12:21] C:\Program Files\Mozilla Firefox
[02/11/2006|14:37] C:\Program Files\MSBuild
[02/11/2006|14:37] C:\Program Files\MSN
[08/06/2007|13:15] C:\Program Files\MSXML 4.0
[05/12/2006|01:39] C:\Program Files\NewTech Infosystems
[28/09/2008|18:00] C:\Program Files\Norton Security Scan
[05/06/2007|10:11] C:\Program Files\OpenOffice.org 2.2
[12/06/2007|17:20] C:\Program Files\PC Camera
[22/08/2008|14:00] C:\Program Files\PhotoFiltre
[14/06/2008|00:06] C:\Program Files\QuickTime
[01/06/2007|20:38] C:\Program Files\Realtek
[02/11/2006|14:37] C:\Program Files\Reference Assemblies
[12/09/2008|19:03] C:\Program Files\rnamfler
[07/07/2008|14:47] C:\Program Files\Samsung
[29/12/2007|22:03] C:\Program Files\Skype
[05/12/2006|01:37] C:\Program Files\SMSC
[05/12/2006|01:31] C:\Program Files\Synaptics
[28/09/2008|23:36] C:\Program Files\Trend Micro
[02/11/2006|15:01] C:\Program Files\Uninstall Information
[29/12/2007|23:25] C:\Program Files\Veoh Networks
[02/01/2008|19:46] C:\Program Files\WinAVI MP4 Converter
[29/08/2007|19:22] C:\Program Files\Windows Calendar
[02/11/2006|14:42] C:\Program Files\Windows Collaboration
[08/06/2007|13:17] C:\Program Files\Windows Defender
[02/11/2006|14:42] C:\Program Files\Windows Journal
[13/05/2008|13:05] C:\Program Files\Windows Live
[16/08/2008|19:49] C:\Program Files\Windows Mail
[24/10/2007|17:04] C:\Program Files\Windows Media Player
[01/06/2007|20:32] C:\Program Files\Windows NT
[02/11/2006|14:42] C:\Program Files\Windows Photo Gallery
[12/01/2008|02:03] C:\Program Files\Windows Sidebar
[01/06/2007|20:35] C:\Program Files\Yahoo!
--------------------\\ Listing des dossiers dans C:\Program Files\Common Files
[05/12/2006|01:53] C:\Program Files\Common Files\Adobe
[22/12/2007|00:50] C:\Program Files\Common Files\Apple
[01/06/2007|20:35] C:\Program Files\Common Files\InstallShield
[18/03/2008|15:11] C:\Program Files\Common Files\Java
[05/12/2006|01:39] C:\Program Files\Common Files\LightScribe
[13/05/2008|13:07] C:\Program Files\Common Files\microsoft shared
[05/12/2006|01:39] C:\Program Files\Common Files\muvee Technologies
[17/08/2008|18:56] C:\Program Files\Common Files\Nero
[05/12/2006|01:39] C:\Program Files\Common Files\NewTech Infosystems
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[29/12/2007|22:02] C:\Program Files\Common Files\Skype
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[28/09/2008|18:04] C:\Program Files\Common Files\Symantec Shared
[15/06/2007|22:18] C:\Program Files\Common Files\System
[13/05/2008|13:06] C:\Program Files\Common Files\WindowsLiveInstaller
--------------------\\ Process
( 86 Processes )
iexplore.exe ~ [PID:2648]
iexplore.exe ~ [PID:5492]
IEXPLORE.EXE ~ [PID:4364]
--------------------\\ Recherche avec S_Lop
C:\ProgramData\Sectthunkthunk.f4022
C:\ProgramData\Sectthunkthunk.oa1ne
C:\ProgramData\part fast vga.ydf58tp
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\ProgramData\Admin Inter 1 Mags
C:\ProgramData\Admin Inter 1 Mags\Exit bold.exe
C:\Program Files\Adverts
C:\Program Files\Circle Developement
C:\Program Files\Circle Developement\Uninstall.exe
C:\Users\UTILIS~1\AppData\Roaming\MICROS~1\Windows\Cookies\utilisateur@www.adserver5[1].txt
C:\Users\UTILIS~1\AppData\Roaming\MICROS~1\Windows\Cookies\utilisateur@advertising[1].txt
C:\Users\UTILIS~1\AppData\Roaming\MICROS~1\Windows\Cookies\utilisateur@banner.casinoking[2].txt
C:\Users\UTILIS~1\AppData\Roaming\MICROS~1\Windows\Cookies\utilisateur@casinoking[1].txt
C:\Users\UTILIS~1\AppData\Roaming\MICROS~1\Windows\Cookies\utilisateur@adopt.euroclick[1].txt
C:\Users\UTILIS~1\AppData\Roaming\MICROS~1\Windows\Cookies\utilisateur@32vegas[1].txt
C:\Users\UTILIS~1\AppData\Roaming\MICROS~1\Windows\Cookies\utilisateur@banner.32vegas[2].txt
--------------------\\ Verification du Registre
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"about plan"="\"C:\\ProgramData\\Sectthunkthunk.f4022\""
"1 mags 16 more"="\"C:\\ProgramData\\part fast vga.ydf58tp\""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-29 01:12:08
Windows 6.0.6000 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 1462
--------------------\\ Recherche d'autres infections
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ejfgujyn"="c:\\users\\utilisateur\\appdata\\local\\ejfgujyn.exe ejfgujyn"
C:\Windows\System32\nvs2.inf
C:\Users\UTILIS~1\AppData\Local\ejfgujyn.bat
C:\Users\UTILIS~1\AppData\Local\ejfgujyn.dat
C:\Users\UTILIS~1\AppData\Local\ejfgujyn_nav.dat
C:\Users\UTILIS~1\AppData\Local\ejfgujyn_navps.dat
C:\Users\UTILIS~1\AppData\Local\kasiy.dat
C:\Users\UTILIS~1\AppData\Local\kasiy.exe
C:\Users\UTILIS~1\AppData\Local\kasiy_nav.dat
C:\Users\UTILIS~1\AppData\Local\kasiy_navps.dat
[b]==> EGDACCESS <==/b
[F:103][D:14]-> C:\Users\UTILIS~1\AppData\Local\Temp
[F:422][D:1]-> C:\Users\UTILIS~1\AppData\Roaming\MICROS~1\Windows\Cookies
[F:1958][D:5]-> C:\Users\UTILIS~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:212][D:10]-> C:\$Recycle.Bin
1 - "C:\Lop SD\LopR_1.txt" - 29/09/2008| 1:15 - Option : [1]
--------------------\\ Fin du rapport a 1:15:46
[ UAC => 1 ]
Destrio5
Messages postés
85926
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
29 sept. 2008 à 01:18
29 sept. 2008 à 01:18
Bien.
Maintenant, tu le relances mais tu fais l'option 2 cette fois-ci.
Maintenant, tu le relances mais tu fais l'option 2 cette fois-ci.
zapeuse
Messages postés
111
Date d'inscription
samedi 10 février 2007
Statut
Membre
Dernière intervention
14 décembre 2008
1
29 sept. 2008 à 01:32
29 sept. 2008 à 01:32
--------------------\\ Lop S&D 4.2.4-4 XP/Vista
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6000 )
X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU T2060 @ 1.60GHz )
BIOS : Ver 1.00PARTTBLP
USER : utilisateur ( Not Administrator ! )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total : 34 Go Free : 1 Go
D:\ (Local Disk) - NTFS - Total : 33 Go Free : 27 Go
E:\ (CD or DVD)
"C:\Lop SD" ( MAJ : 19-09-2008|22:20 )
Option : [2] ( 29/09/2008| 1:25 )
[ UAC => 1 ]
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION
Supprime! - C:\ProgramData\Admin Inter 1 Mags\Exit bold.exe
Supprime! - C:\Program Files\Circle Developement\Uninstall.exe
Supprime! - C:\Users\UTILIS~1\AppData\Roaming\MICROS~1\Windows\Cookies\utilisateur@www.adserver5[1].txt
Supprime! - C:\Users\UTILIS~1\AppData\Roaming\MICROS~1\Windows\Cookies\utilisateur@advertising[1].txt
Supprime! - C:\Users\UTILIS~1\AppData\Roaming\MICROS~1\Windows\Cookies\utilisateur@banner.casinoking[2].txt
Supprime! - C:\Users\UTILIS~1\AppData\Roaming\MICROS~1\Windows\Cookies\utilisateur@casinoking[1].txt
Supprime! - C:\Users\UTILIS~1\AppData\Roaming\MICROS~1\Windows\Cookies\utilisateur@adopt.euroclick[1].txt
Supprime! - C:\Users\UTILIS~1\AppData\Roaming\MICROS~1\Windows\Cookies\utilisateur@32vegas[1].txt
Supprime! - C:\Users\UTILIS~1\AppData\Roaming\MICROS~1\Windows\Cookies\utilisateur@banner.32vegas[2].txt
Supprime! - C:\ProgramData\Sectthunkthunk.f4022
Supprime! - C:\ProgramData\Sectthunkthunk.oa1ne
Supprime! - C:\ProgramData\part fast vga.ydf58tp
Supprime! - C:\ProgramData\Admin Inter 1 Mags
Supprime! - C:\Program Files\Adverts
Supprime! - C:\Program Files\Circle Developement
-
[ Fichier Hosts ] .. Restaure!
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans Local
[05/05/2008|09:52] C:\Users\UTILIS~1\AppData\Local\acer eNM
[09/06/2007|20:02] C:\Users\UTILIS~1\AppData\Local\Adobe
[17/08/2008|17:21] C:\Users\UTILIS~1\AppData\Local\Ahead
[22/12/2007|00:52] C:\Users\UTILIS~1\AppData\Local\Apple
[09/09/2008|13:50] C:\Users\UTILIS~1\AppData\Local\Apple Computer
[01/06/2007|20:33] C:\Users\UTILIS~1\AppData\Local\Application Data
[27/02/2008|15:09] C:\Users\UTILIS~1\AppData\Local\Apps
[29/09/2008|00:25] C:\Users\UTILIS~1\AppData\Local\bkcicmx.bat
[05/08/2008|18:16] C:\Users\UTILIS~1\AppData\Local\d3d9caps.dat
[25/09/2008|16:29] C:\Users\UTILIS~1\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[16/07/2008|17:29] C:\Users\UTILIS~1\AppData\Local\ejfgujyn.bat
[17/07/2008|01:34] C:\Users\UTILIS~1\AppData\Local\ejfgujyn.dat
[11/07/2008|13:11] C:\Users\UTILIS~1\AppData\Local\ejfgujyn_nav.dat
[17/07/2008|01:34] C:\Users\UTILIS~1\AppData\Local\ejfgujyn_navps.dat
[13/07/2007|00:03] C:\Users\UTILIS~1\AppData\Local\eMule
[06/06/2007|17:58] C:\Users\UTILIS~1\AppData\Local\GDIPFONTCACHEV1.DAT
[29/09/2008|00:24] C:\Users\UTILIS~1\AppData\Local\Google
[01/06/2007|20:33] C:\Users\UTILIS~1\AppData\Local\Historique
[29/09/2008|00:20] C:\Users\UTILIS~1\AppData\Local\IconCache.db
[29/09/2008|01:24] C:\Users\UTILIS~1\AppData\Local\kasiy.dat
[17/09/2008|22:45] C:\Users\UTILIS~1\AppData\Local\kasiy.exe
[12/09/2008|17:58] C:\Users\UTILIS~1\AppData\Local\kasiy_nav.dat
[29/09/2008|01:25] C:\Users\UTILIS~1\AppData\Local\kasiy_navps.dat
[17/08/2008|16:11] C:\Users\UTILIS~1\AppData\Local\Microsoft
[29/06/2008|16:46] C:\Users\UTILIS~1\AppData\Local\Microsoft Games
[14/06/2007|23:46] C:\Users\UTILIS~1\AppData\Local\Mozilla
[29/09/2008|01:25] C:\Users\UTILIS~1\AppData\Local\Temp
[01/06/2007|20:33] C:\Users\UTILIS~1\AppData\Local\Temporary Internet Files
[27/02/2008|15:07] C:\Users\UTILIS~1\AppData\Local\VirtualStore
[27/07/2008|16:32] C:\Users\UTILIS~1\AppData\Local\Zylom Games
--------------------\\ Tâches planifiées dans C:\Windows\tasks
[28/09/2008 13:21][--a------] C:\Windows\tasks\GoogleUpdateTaskUser.job
[28/09/2008 18:13][--a------] C:\Windows\tasks\Norton Security Scan.job
[29/09/2008 00:23][--ah-----] C:\Windows\tasks\SA.DAT
[29/09/2008 00:22][--a------] C:\Windows\tasks\SCHEDLGU.TXT
--------------------\\ Listing des dossiers dans C:\ProgramData
[08/09/2008|21:48] C:\ProgramData\activefirsttool
[05/12/2006|01:53] C:\ProgramData\Adobe
[22/12/2007|00:49] C:\ProgramData\Apple
[24/12/2007|22:04] C:\ProgramData\Apple Computer
[02/11/2006|15:02] C:\ProgramData\Application Data
[29/06/2008|23:41] C:\ProgramData\Azureus
[01/06/2007|20:32] C:\ProgramData\Bureau
[05/12/2006|01:49] C:\ProgramData\CyberLink
[02/11/2006|15:02] C:\ProgramData\Desktop
[02/11/2006|15:02] C:\ProgramData\Documents
[13/07/2007|00:04] C:\ProgramData\eMule
[29/12/2007|22:09] C:\ProgramData\ezsid.dat
[01/06/2007|20:32] C:\ProgramData\Favoris
[02/11/2006|15:02] C:\ProgramData\Favorites
[10/07/2008|20:58] C:\ProgramData\Google
[28/09/2008|02:01] C:\ProgramData\Google Updater
[01/06/2007|20:35] C:\ProgramData\InstallShield
[01/06/2007|20:32] C:\ProgramData\Menu D‚marrer
[01/12/2007|19:50] C:\ProgramData\Messenger Plus!
[17/08/2008|16:11] C:\ProgramData\Microsoft
[01/06/2007|20:32] C:\ProgramData\ModŠles
[14/06/2007|23:46] C:\ProgramData\Mozilla
[17/08/2008|18:56] C:\ProgramData\Nero
[27/07/2008|16:33] C:\ProgramData\Sandlot Games
[29/12/2007|22:03] C:\ProgramData\Skype
[02/11/2006|15:02] C:\ProgramData\Start Menu
[10/09/2008|18:07] C:\ProgramData\Symantec
[02/11/2006|15:02] C:\ProgramData\Templates
[13/05/2008|13:03] C:\ProgramData\WLInstaller
[24/08/2008|16:24] C:\ProgramData\Xerox
[13/03/2008|03:42] C:\ProgramData\Yahoo! Companion
--------------------\\ Listing des dossiers dans C:\Program Files
[01/06/2007|20:25] C:\Program Files\Acer Arcade Deluxe
[01/06/2007|20:54] C:\Program Files\Acer Inc
[05/12/2006|01:53] C:\Program Files\Adobe
[14/08/2007|20:30] C:\Program Files\ADSL Drivers
[07/06/2007|23:57] C:\Program Files\Alwil Software
[08/09/2008|22:16] C:\Program Files\Apple Software Update
[17/08/2008|14:47] C:\Program Files\AskSBar
[16/08/2008|23:23] C:\Program Files\AskTBar
[01/06/2007|20:40] C:\Program Files\Atheros
[02/01/2008|19:55] C:\Program Files\AviSynth 2.5
[17/08/2008|14:49] C:\Program Files\Azureus
[07/07/2008|23:01] C:\Program Files\Bonjour
[16/07/2007|23:59] C:\Program Files\CCleaner
[17/08/2008|17:13] C:\Program Files\Common Files
[05/12/2006|01:34] C:\Program Files\CONEXANT
[05/12/2006|01:41] C:\Program Files\CyberLink
[25/09/2008|18:32] C:\Program Files\DivX
[13/07/2007|00:03] C:\Program Files\eMule
[02/01/2008|19:54] C:\Program Files\eRightSoft
[01/06/2007|20:32] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[10/07/2008|20:58] C:\Program Files\Google
[07/07/2008|14:47] C:\Program Files\InstallShield Installation Information
[05/12/2006|01:23] C:\Program Files\Intel
[16/08/2008|19:49] C:\Program Files\Internet Explorer
[08/09/2008|22:13] C:\Program Files\iPod
[08/09/2008|22:14] C:\Program Files\iTunes
[17/08/2008|15:00] C:\Program Files\Java
[17/06/2007|23:15] C:\Program Files\K-Lite Codec Pack
[01/06/2007|20:37] C:\Program Files\Launch Manager
[06/09/2008|02:03] C:\Program Files\Messenger Plus! Live
[14/05/2008|12:09] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[02/11/2006|14:37] C:\Program Files\Microsoft Games
[02/11/2006|14:42] C:\Program Files\Movie Maker
[09/04/2008|12:21] C:\Program Files\Mozilla Firefox
[02/11/2006|14:37] C:\Program Files\MSBuild
[02/11/2006|14:37] C:\Program Files\MSN
[08/06/2007|13:15] C:\Program Files\MSXML 4.0
[05/12/2006|01:39] C:\Program Files\NewTech Infosystems
[28/09/2008|18:00] C:\Program Files\Norton Security Scan
[05/06/2007|10:11] C:\Program Files\OpenOffice.org 2.2
[12/06/2007|17:20] C:\Program Files\PC Camera
[22/08/2008|14:00] C:\Program Files\PhotoFiltre
[14/06/2008|00:06] C:\Program Files\QuickTime
[01/06/2007|20:38] C:\Program Files\Realtek
[02/11/2006|14:37] C:\Program Files\Reference Assemblies
[12/09/2008|19:03] C:\Program Files\rnamfler
[07/07/2008|14:47] C:\Program Files\Samsung
[29/12/2007|22:03] C:\Program Files\Skype
[05/12/2006|01:37] C:\Program Files\SMSC
[05/12/2006|01:31] C:\Program Files\Synaptics
[28/09/2008|23:36] C:\Program Files\Trend Micro
[02/11/2006|15:01] C:\Program Files\Uninstall Information
[29/12/2007|23:25] C:\Program Files\Veoh Networks
[02/01/2008|19:46] C:\Program Files\WinAVI MP4 Converter
[29/08/2007|19:22] C:\Program Files\Windows Calendar
[02/11/2006|14:42] C:\Program Files\Windows Collaboration
[08/06/2007|13:17] C:\Program Files\Windows Defender
[02/11/2006|14:42] C:\Program Files\Windows Journal
[13/05/2008|13:05] C:\Program Files\Windows Live
[16/08/2008|19:49] C:\Program Files\Windows Mail
[24/10/2007|17:04] C:\Program Files\Windows Media Player
[01/06/2007|20:32] C:\Program Files\Windows NT
[02/11/2006|14:42] C:\Program Files\Windows Photo Gallery
[12/01/2008|02:03] C:\Program Files\Windows Sidebar
[01/06/2007|20:35] C:\Program Files\Yahoo!
--------------------\\ Listing des dossiers dans C:\Program Files\Common Files
[05/12/2006|01:53] C:\Program Files\Common Files\Adobe
[22/12/2007|00:50] C:\Program Files\Common Files\Apple
[01/06/2007|20:35] C:\Program Files\Common Files\InstallShield
[18/03/2008|15:11] C:\Program Files\Common Files\Java
[05/12/2006|01:39] C:\Program Files\Common Files\LightScribe
[13/05/2008|13:07] C:\Program Files\Common Files\microsoft shared
[05/12/2006|01:39] C:\Program Files\Common Files\muvee Technologies
[17/08/2008|18:56] C:\Program Files\Common Files\Nero
[05/12/2006|01:39] C:\Program Files\Common Files\NewTech Infosystems
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[29/12/2007|22:02] C:\Program Files\Common Files\Skype
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[28/09/2008|18:04] C:\Program Files\Common Files\Symantec Shared
[15/06/2007|22:18] C:\Program Files\Common Files\System
[13/05/2008|13:06] C:\Program Files\Common Files\WindowsLiveInstaller
--------------------\\ Process
( 88 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-29 01:25:50
Windows 6.0.6000 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 1469
--------------------\\ Recherche d'autres infections
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ejfgujyn"="c:\\users\\utilisateur\\appdata\\local\\ejfgujyn.exe ejfgujyn"
C:\Windows\System32\nvs2.inf
C:\Users\UTILIS~1\AppData\Local\ejfgujyn.bat
C:\Users\UTILIS~1\AppData\Local\ejfgujyn.dat
C:\Users\UTILIS~1\AppData\Local\ejfgujyn_nav.dat
C:\Users\UTILIS~1\AppData\Local\ejfgujyn_navps.dat
C:\Users\UTILIS~1\AppData\Local\kasiy.dat
C:\Users\UTILIS~1\AppData\Local\kasiy.exe
C:\Users\UTILIS~1\AppData\Local\kasiy_nav.dat
C:\Users\UTILIS~1\AppData\Local\kasiy_navps.dat
[b]==> EGDACCESS <==/b
[F:103][D:14]-> C:\Users\UTILIS~1\AppData\Local\Temp
[F:417][D:1]-> C:\Users\UTILIS~1\AppData\Roaming\MICROS~1\Windows\Cookies
[F:2061][D:5]-> C:\Users\UTILIS~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:212][D:10]-> C:\$Recycle.Bin
1 - "C:\Lop SD\LopR_1.txt" - 29/09/2008| 1:15 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 29/09/2008| 1:29 - Option : [2]
--------------------\\ Fin du rapport a 1:29:52
[ UAC => 1 ]
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6000 )
X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU T2060 @ 1.60GHz )
BIOS : Ver 1.00PARTTBLP
USER : utilisateur ( Not Administrator ! )
BOOT : Normal boot
C:\ (Local Disk) - NTFS - Total : 34 Go Free : 1 Go
D:\ (Local Disk) - NTFS - Total : 33 Go Free : 27 Go
E:\ (CD or DVD)
"C:\Lop SD" ( MAJ : 19-09-2008|22:20 )
Option : [2] ( 29/09/2008| 1:25 )
[ UAC => 1 ]
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION
Supprime! - C:\ProgramData\Admin Inter 1 Mags\Exit bold.exe
Supprime! - C:\Program Files\Circle Developement\Uninstall.exe
Supprime! - C:\Users\UTILIS~1\AppData\Roaming\MICROS~1\Windows\Cookies\utilisateur@www.adserver5[1].txt
Supprime! - C:\Users\UTILIS~1\AppData\Roaming\MICROS~1\Windows\Cookies\utilisateur@advertising[1].txt
Supprime! - C:\Users\UTILIS~1\AppData\Roaming\MICROS~1\Windows\Cookies\utilisateur@banner.casinoking[2].txt
Supprime! - C:\Users\UTILIS~1\AppData\Roaming\MICROS~1\Windows\Cookies\utilisateur@casinoking[1].txt
Supprime! - C:\Users\UTILIS~1\AppData\Roaming\MICROS~1\Windows\Cookies\utilisateur@adopt.euroclick[1].txt
Supprime! - C:\Users\UTILIS~1\AppData\Roaming\MICROS~1\Windows\Cookies\utilisateur@32vegas[1].txt
Supprime! - C:\Users\UTILIS~1\AppData\Roaming\MICROS~1\Windows\Cookies\utilisateur@banner.32vegas[2].txt
Supprime! - C:\ProgramData\Sectthunkthunk.f4022
Supprime! - C:\ProgramData\Sectthunkthunk.oa1ne
Supprime! - C:\ProgramData\part fast vga.ydf58tp
Supprime! - C:\ProgramData\Admin Inter 1 Mags
Supprime! - C:\Program Files\Adverts
Supprime! - C:\Program Files\Circle Developement
-
[ Fichier Hosts ] .. Restaure!
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans Local
[05/05/2008|09:52] C:\Users\UTILIS~1\AppData\Local\acer eNM
[09/06/2007|20:02] C:\Users\UTILIS~1\AppData\Local\Adobe
[17/08/2008|17:21] C:\Users\UTILIS~1\AppData\Local\Ahead
[22/12/2007|00:52] C:\Users\UTILIS~1\AppData\Local\Apple
[09/09/2008|13:50] C:\Users\UTILIS~1\AppData\Local\Apple Computer
[01/06/2007|20:33] C:\Users\UTILIS~1\AppData\Local\Application Data
[27/02/2008|15:09] C:\Users\UTILIS~1\AppData\Local\Apps
[29/09/2008|00:25] C:\Users\UTILIS~1\AppData\Local\bkcicmx.bat
[05/08/2008|18:16] C:\Users\UTILIS~1\AppData\Local\d3d9caps.dat
[25/09/2008|16:29] C:\Users\UTILIS~1\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[16/07/2008|17:29] C:\Users\UTILIS~1\AppData\Local\ejfgujyn.bat
[17/07/2008|01:34] C:\Users\UTILIS~1\AppData\Local\ejfgujyn.dat
[11/07/2008|13:11] C:\Users\UTILIS~1\AppData\Local\ejfgujyn_nav.dat
[17/07/2008|01:34] C:\Users\UTILIS~1\AppData\Local\ejfgujyn_navps.dat
[13/07/2007|00:03] C:\Users\UTILIS~1\AppData\Local\eMule
[06/06/2007|17:58] C:\Users\UTILIS~1\AppData\Local\GDIPFONTCACHEV1.DAT
[29/09/2008|00:24] C:\Users\UTILIS~1\AppData\Local\Google
[01/06/2007|20:33] C:\Users\UTILIS~1\AppData\Local\Historique
[29/09/2008|00:20] C:\Users\UTILIS~1\AppData\Local\IconCache.db
[29/09/2008|01:24] C:\Users\UTILIS~1\AppData\Local\kasiy.dat
[17/09/2008|22:45] C:\Users\UTILIS~1\AppData\Local\kasiy.exe
[12/09/2008|17:58] C:\Users\UTILIS~1\AppData\Local\kasiy_nav.dat
[29/09/2008|01:25] C:\Users\UTILIS~1\AppData\Local\kasiy_navps.dat
[17/08/2008|16:11] C:\Users\UTILIS~1\AppData\Local\Microsoft
[29/06/2008|16:46] C:\Users\UTILIS~1\AppData\Local\Microsoft Games
[14/06/2007|23:46] C:\Users\UTILIS~1\AppData\Local\Mozilla
[29/09/2008|01:25] C:\Users\UTILIS~1\AppData\Local\Temp
[01/06/2007|20:33] C:\Users\UTILIS~1\AppData\Local\Temporary Internet Files
[27/02/2008|15:07] C:\Users\UTILIS~1\AppData\Local\VirtualStore
[27/07/2008|16:32] C:\Users\UTILIS~1\AppData\Local\Zylom Games
--------------------\\ Tâches planifiées dans C:\Windows\tasks
[28/09/2008 13:21][--a------] C:\Windows\tasks\GoogleUpdateTaskUser.job
[28/09/2008 18:13][--a------] C:\Windows\tasks\Norton Security Scan.job
[29/09/2008 00:23][--ah-----] C:\Windows\tasks\SA.DAT
[29/09/2008 00:22][--a------] C:\Windows\tasks\SCHEDLGU.TXT
--------------------\\ Listing des dossiers dans C:\ProgramData
[08/09/2008|21:48] C:\ProgramData\activefirsttool
[05/12/2006|01:53] C:\ProgramData\Adobe
[22/12/2007|00:49] C:\ProgramData\Apple
[24/12/2007|22:04] C:\ProgramData\Apple Computer
[02/11/2006|15:02] C:\ProgramData\Application Data
[29/06/2008|23:41] C:\ProgramData\Azureus
[01/06/2007|20:32] C:\ProgramData\Bureau
[05/12/2006|01:49] C:\ProgramData\CyberLink
[02/11/2006|15:02] C:\ProgramData\Desktop
[02/11/2006|15:02] C:\ProgramData\Documents
[13/07/2007|00:04] C:\ProgramData\eMule
[29/12/2007|22:09] C:\ProgramData\ezsid.dat
[01/06/2007|20:32] C:\ProgramData\Favoris
[02/11/2006|15:02] C:\ProgramData\Favorites
[10/07/2008|20:58] C:\ProgramData\Google
[28/09/2008|02:01] C:\ProgramData\Google Updater
[01/06/2007|20:35] C:\ProgramData\InstallShield
[01/06/2007|20:32] C:\ProgramData\Menu D‚marrer
[01/12/2007|19:50] C:\ProgramData\Messenger Plus!
[17/08/2008|16:11] C:\ProgramData\Microsoft
[01/06/2007|20:32] C:\ProgramData\ModŠles
[14/06/2007|23:46] C:\ProgramData\Mozilla
[17/08/2008|18:56] C:\ProgramData\Nero
[27/07/2008|16:33] C:\ProgramData\Sandlot Games
[29/12/2007|22:03] C:\ProgramData\Skype
[02/11/2006|15:02] C:\ProgramData\Start Menu
[10/09/2008|18:07] C:\ProgramData\Symantec
[02/11/2006|15:02] C:\ProgramData\Templates
[13/05/2008|13:03] C:\ProgramData\WLInstaller
[24/08/2008|16:24] C:\ProgramData\Xerox
[13/03/2008|03:42] C:\ProgramData\Yahoo! Companion
--------------------\\ Listing des dossiers dans C:\Program Files
[01/06/2007|20:25] C:\Program Files\Acer Arcade Deluxe
[01/06/2007|20:54] C:\Program Files\Acer Inc
[05/12/2006|01:53] C:\Program Files\Adobe
[14/08/2007|20:30] C:\Program Files\ADSL Drivers
[07/06/2007|23:57] C:\Program Files\Alwil Software
[08/09/2008|22:16] C:\Program Files\Apple Software Update
[17/08/2008|14:47] C:\Program Files\AskSBar
[16/08/2008|23:23] C:\Program Files\AskTBar
[01/06/2007|20:40] C:\Program Files\Atheros
[02/01/2008|19:55] C:\Program Files\AviSynth 2.5
[17/08/2008|14:49] C:\Program Files\Azureus
[07/07/2008|23:01] C:\Program Files\Bonjour
[16/07/2007|23:59] C:\Program Files\CCleaner
[17/08/2008|17:13] C:\Program Files\Common Files
[05/12/2006|01:34] C:\Program Files\CONEXANT
[05/12/2006|01:41] C:\Program Files\CyberLink
[25/09/2008|18:32] C:\Program Files\DivX
[13/07/2007|00:03] C:\Program Files\eMule
[02/01/2008|19:54] C:\Program Files\eRightSoft
[01/06/2007|20:32] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[10/07/2008|20:58] C:\Program Files\Google
[07/07/2008|14:47] C:\Program Files\InstallShield Installation Information
[05/12/2006|01:23] C:\Program Files\Intel
[16/08/2008|19:49] C:\Program Files\Internet Explorer
[08/09/2008|22:13] C:\Program Files\iPod
[08/09/2008|22:14] C:\Program Files\iTunes
[17/08/2008|15:00] C:\Program Files\Java
[17/06/2007|23:15] C:\Program Files\K-Lite Codec Pack
[01/06/2007|20:37] C:\Program Files\Launch Manager
[06/09/2008|02:03] C:\Program Files\Messenger Plus! Live
[14/05/2008|12:09] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[02/11/2006|14:37] C:\Program Files\Microsoft Games
[02/11/2006|14:42] C:\Program Files\Movie Maker
[09/04/2008|12:21] C:\Program Files\Mozilla Firefox
[02/11/2006|14:37] C:\Program Files\MSBuild
[02/11/2006|14:37] C:\Program Files\MSN
[08/06/2007|13:15] C:\Program Files\MSXML 4.0
[05/12/2006|01:39] C:\Program Files\NewTech Infosystems
[28/09/2008|18:00] C:\Program Files\Norton Security Scan
[05/06/2007|10:11] C:\Program Files\OpenOffice.org 2.2
[12/06/2007|17:20] C:\Program Files\PC Camera
[22/08/2008|14:00] C:\Program Files\PhotoFiltre
[14/06/2008|00:06] C:\Program Files\QuickTime
[01/06/2007|20:38] C:\Program Files\Realtek
[02/11/2006|14:37] C:\Program Files\Reference Assemblies
[12/09/2008|19:03] C:\Program Files\rnamfler
[07/07/2008|14:47] C:\Program Files\Samsung
[29/12/2007|22:03] C:\Program Files\Skype
[05/12/2006|01:37] C:\Program Files\SMSC
[05/12/2006|01:31] C:\Program Files\Synaptics
[28/09/2008|23:36] C:\Program Files\Trend Micro
[02/11/2006|15:01] C:\Program Files\Uninstall Information
[29/12/2007|23:25] C:\Program Files\Veoh Networks
[02/01/2008|19:46] C:\Program Files\WinAVI MP4 Converter
[29/08/2007|19:22] C:\Program Files\Windows Calendar
[02/11/2006|14:42] C:\Program Files\Windows Collaboration
[08/06/2007|13:17] C:\Program Files\Windows Defender
[02/11/2006|14:42] C:\Program Files\Windows Journal
[13/05/2008|13:05] C:\Program Files\Windows Live
[16/08/2008|19:49] C:\Program Files\Windows Mail
[24/10/2007|17:04] C:\Program Files\Windows Media Player
[01/06/2007|20:32] C:\Program Files\Windows NT
[02/11/2006|14:42] C:\Program Files\Windows Photo Gallery
[12/01/2008|02:03] C:\Program Files\Windows Sidebar
[01/06/2007|20:35] C:\Program Files\Yahoo!
--------------------\\ Listing des dossiers dans C:\Program Files\Common Files
[05/12/2006|01:53] C:\Program Files\Common Files\Adobe
[22/12/2007|00:50] C:\Program Files\Common Files\Apple
[01/06/2007|20:35] C:\Program Files\Common Files\InstallShield
[18/03/2008|15:11] C:\Program Files\Common Files\Java
[05/12/2006|01:39] C:\Program Files\Common Files\LightScribe
[13/05/2008|13:07] C:\Program Files\Common Files\microsoft shared
[05/12/2006|01:39] C:\Program Files\Common Files\muvee Technologies
[17/08/2008|18:56] C:\Program Files\Common Files\Nero
[05/12/2006|01:39] C:\Program Files\Common Files\NewTech Infosystems
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[29/12/2007|22:02] C:\Program Files\Common Files\Skype
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[28/09/2008|18:04] C:\Program Files\Common Files\Symantec Shared
[15/06/2007|22:18] C:\Program Files\Common Files\System
[13/05/2008|13:06] C:\Program Files\Common Files\WindowsLiveInstaller
--------------------\\ Process
( 88 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-29 01:25:50
Windows 6.0.6000 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 1469
--------------------\\ Recherche d'autres infections
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"ejfgujyn"="c:\\users\\utilisateur\\appdata\\local\\ejfgujyn.exe ejfgujyn"
C:\Windows\System32\nvs2.inf
C:\Users\UTILIS~1\AppData\Local\ejfgujyn.bat
C:\Users\UTILIS~1\AppData\Local\ejfgujyn.dat
C:\Users\UTILIS~1\AppData\Local\ejfgujyn_nav.dat
C:\Users\UTILIS~1\AppData\Local\ejfgujyn_navps.dat
C:\Users\UTILIS~1\AppData\Local\kasiy.dat
C:\Users\UTILIS~1\AppData\Local\kasiy.exe
C:\Users\UTILIS~1\AppData\Local\kasiy_nav.dat
C:\Users\UTILIS~1\AppData\Local\kasiy_navps.dat
[b]==> EGDACCESS <==/b
[F:103][D:14]-> C:\Users\UTILIS~1\AppData\Local\Temp
[F:417][D:1]-> C:\Users\UTILIS~1\AppData\Roaming\MICROS~1\Windows\Cookies
[F:2061][D:5]-> C:\Users\UTILIS~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:212][D:10]-> C:\$Recycle.Bin
1 - "C:\Lop SD\LopR_1.txt" - 29/09/2008| 1:15 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 29/09/2008| 1:29 - Option : [2]
--------------------\\ Fin du rapport a 1:29:52
[ UAC => 1 ]
Destrio5
Messages postés
85926
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
29 sept. 2008 à 01:34
29 sept. 2008 à 01:34
---> Supprime Lop S&D
---> Fais ceci :
- Télécharge Navilog1 (de IL-MAFIOSO) et enregistre-le sur le bureau :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
- Double-clique sur Navilog1.exe afin de lancer l'installation
- Si le fix ne lance pas automatiquement après son installation, double-clique sur Navilog1 présent sur le bureau
- Appuie sur F ou f puis valide par Entrée
- Appuie sur une touche de ton clavier à chaque fois que cela est demandé, tu arriveras au menu des options
- Choisis l'option 1 et appuie sur la touche Entrée pour valider ton choix
- Patiente jusqu'au message : *** Analyse Termine le ..... ***
- Le scan fini, le bloc-notes contenant le rapport sera affiché, poste le contenu de ce rapport dans ta prochaine réponse
- Si le résultat du scan ne s'affiche pas, tu le trouveras dans C:\fixnavi.txt
N'utilise pas l'option 2, 3 et 4 sans notre accord, des fichiers légitimes peuvent être inclus dans ce scan.
---> Fais ceci :
- Télécharge Navilog1 (de IL-MAFIOSO) et enregistre-le sur le bureau :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
- Double-clique sur Navilog1.exe afin de lancer l'installation
- Si le fix ne lance pas automatiquement après son installation, double-clique sur Navilog1 présent sur le bureau
- Appuie sur F ou f puis valide par Entrée
- Appuie sur une touche de ton clavier à chaque fois que cela est demandé, tu arriveras au menu des options
- Choisis l'option 1 et appuie sur la touche Entrée pour valider ton choix
- Patiente jusqu'au message : *** Analyse Termine le ..... ***
- Le scan fini, le bloc-notes contenant le rapport sera affiché, poste le contenu de ce rapport dans ta prochaine réponse
- Si le résultat du scan ne s'affiche pas, tu le trouveras dans C:\fixnavi.txt
N'utilise pas l'option 2, 3 et 4 sans notre accord, des fichiers légitimes peuvent être inclus dans ce scan.
zapeuse
Messages postés
111
Date d'inscription
samedi 10 février 2007
Statut
Membre
Dernière intervention
14 décembre 2008
1
29 sept. 2008 à 01:38
29 sept. 2008 à 01:38
OK
zapeuse
Messages postés
111
Date d'inscription
samedi 10 février 2007
Statut
Membre
Dernière intervention
14 décembre 2008
1
29 sept. 2008 à 01:52
29 sept. 2008 à 01:52
earch Navipromo version 3.6.5 commencé le 29/09/2008 à 1:36:43,63
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "utilisateur"
Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16711
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\Windows" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***
*** Recherche dossiers dans "C:\ProgramData" ***
*** Recherche dossiers dans "c:\users\utilis~1\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "C:\Users\utilisateur\AppData\Local\virtualstore\Program Files" ***
*** Recherche dossiers dans "C:\Users\kenza\AppData\Local\virtualstore\Program Files" ***
*** Recherche dossiers dans "C:\Users\sarah\AppData\Local\virtualstore\Program Files" ***
*** Recherche dossiers dans "C:\Users\utilisateur\AppData\Roaming" ***
*** Recherche dossiers dans "C:\Users\kenza\appdata\roaming" ***
*** Recherche dossiers dans "C:\Users\sarah\appdata\roaming" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\Windows\system32" *
* Recherche dans "C:\Users\utilisateur\AppData\Local\Microsoft" *
* Recherche dans "C:\Users\utilisateur\AppData\Local\virtualstore\windows\system32" *
* Recherche dans "C:\Users\utilisateur\AppData\Local" *
* Recherche dans "C:\Users\kenza\AppData\Local" *
* Recherche dans "C:\Users\sarah\AppData\Local" *
*** Recherche fichiers ***
C:\Windows\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\Windows\system32" :
* Dans "C:\Users\utilisateur\AppData\Local\Microsoft" :
* Dans "C:\Users\utilisateur\AppData\Local\virtualstore\windows\system32" :
* Dans "C:\Users\utilisateur\AppData\Local" :
ejfgujyn.dat trouvé !
ejfgujyn.bat trouvé !
ejfgujyn_nav.dat trouvé !
ejfgujyn_navps.dat trouvé !
kasiy.dat trouvé !
kasiy.exe trouvé !
kasiy_nav.dat trouvé !
kasiy_navps.dat trouvé !
* Dans "C:\Users\kenza\AppData\Local" :
* Dans "C:\Users\sarah\AppData\Local" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 29/09/2008 à 1:51:11,19 ***
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "utilisateur"
Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16711
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\Windows" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***
*** Recherche dossiers dans "C:\ProgramData" ***
*** Recherche dossiers dans "c:\users\utilis~1\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "C:\Users\utilisateur\AppData\Local\virtualstore\Program Files" ***
*** Recherche dossiers dans "C:\Users\kenza\AppData\Local\virtualstore\Program Files" ***
*** Recherche dossiers dans "C:\Users\sarah\AppData\Local\virtualstore\Program Files" ***
*** Recherche dossiers dans "C:\Users\utilisateur\AppData\Roaming" ***
*** Recherche dossiers dans "C:\Users\kenza\appdata\roaming" ***
*** Recherche dossiers dans "C:\Users\sarah\appdata\roaming" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\Windows\system32" *
* Recherche dans "C:\Users\utilisateur\AppData\Local\Microsoft" *
* Recherche dans "C:\Users\utilisateur\AppData\Local\virtualstore\windows\system32" *
* Recherche dans "C:\Users\utilisateur\AppData\Local" *
* Recherche dans "C:\Users\kenza\AppData\Local" *
* Recherche dans "C:\Users\sarah\AppData\Local" *
*** Recherche fichiers ***
C:\Windows\system32\nvs2.inf trouvé !
*** Recherche clés spécifiques dans le Registre ***
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\Windows\system32" :
* Dans "C:\Users\utilisateur\AppData\Local\Microsoft" :
* Dans "C:\Users\utilisateur\AppData\Local\virtualstore\windows\system32" :
* Dans "C:\Users\utilisateur\AppData\Local" :
ejfgujyn.dat trouvé !
ejfgujyn.bat trouvé !
ejfgujyn_nav.dat trouvé !
ejfgujyn_navps.dat trouvé !
kasiy.dat trouvé !
kasiy.exe trouvé !
kasiy_nav.dat trouvé !
kasiy_navps.dat trouvé !
* Dans "C:\Users\kenza\AppData\Local" :
* Dans "C:\Users\sarah\AppData\Local" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 29/09/2008 à 1:51:11,19 ***
Destrio5
Messages postés
85926
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
29 sept. 2008 à 01:55
29 sept. 2008 à 01:55
Relance Navilog1, fais l'option 2 et poste le rapport.
zapeuse
Messages postés
111
Date d'inscription
samedi 10 février 2007
Statut
Membre
Dernière intervention
14 décembre 2008
1
29 sept. 2008 à 02:08
29 sept. 2008 à 02:08
Clean Navipromo version 3.6.5 commencé le 29/09/2008 à 1:57:02,46
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "utilisateur"
Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16711
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\Windows\System32" *
* Suppression dans "C:\Users\utilisateur\AppData\Local\Microsoft" *
* Suppression dans "C:\Users\utilisateur\AppData\Local\virtualstore\windows\system32" *
* Suppression dans "C:\Users\utilisateur\AppData\Local" *
* Suppression dans "C:\Users\kenza\AppData\Local" *
* Suppression dans "C:\Users\sarah\AppData\Local" *
*** Suppression dossiers dans "C:\Windows" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***
*** Suppression dossiers dans "C:\ProgramData" ***
*** Suppression dossiers dans c:\users\utilis~1\appdata\roaming\micros~1\windows\startm~1\programs ***
*** Suppression dossiers dans "C:\Users\kenza\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Suppression dossiers dans "C:\Users\sarah\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Suppression dossiers dans "C:\Users\utilisateur\AppData\Local\virtualstore\Program Files" ***
*** Suppression dossiers dans "C:\Users\kenza\AppData\Local\virtualstore\Program Files" ***
*** Suppression dossiers dans "C:\Users\sarah\AppData\Local\virtualstore\Program Files" ***
*** Suppression dossiers dans "C:\Users\utilisateur\AppData\Roaming" ***
*** Suppression dossiers dans "C:\Users\kenza\appdata\roaming" ***
*** Suppression dossiers dans "C:\Users\sarah\appdata\roaming" ***
*** Suppression fichiers ***
C:\Windows\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\UTILIS~1\AppData\Local\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\Windows\system32" *
* Dans "C:\Users\utilisateur\AppData\Local\Microsoft" *
* Dans "C:\Users\utilisateur\AppData\Local\virtualstore\windows\system32" *
* Dans "C:\Users\utilisateur\AppData\Local" *
ejfgujyn.dat trouvé !
Copie ejfgujyn.dat réalisée avec succès !
ejfgujyn.dat supprimé !
ejfgujyn.bat trouvé !
Copie ejfgujyn.bat réalisée avec succès !
ejfgujyn.bat supprimé !
ejfgujyn_nav.dat trouvé !
Copie ejfgujyn_nav.dat réalisée avec succès !
ejfgujyn_nav.dat supprimé !
ejfgujyn_navps.dat trouvé !
Copie ejfgujyn_navps.dat réalisée avec succès !
ejfgujyn_navps.dat supprimé !
kasiy.exe trouvé !
Copie kasiy.exe réalisée avec succès !
kasiy.exe supprimé !
kasiy.dat trouvé !
Copie kasiy.dat réalisée avec succès !
kasiy.dat supprimé !
kasiy_nav.dat trouvé !
Copie kasiy_nav.dat réalisée avec succès !
kasiy_nav.dat supprimé !
kasiy_navps.dat trouvé !
Copie kasiy_navps.dat réalisée avec succès !
kasiy_navps.dat supprimé !
* Dans "C:\Users\kenza\AppData\Local" *
* Dans "C:\Users\sarah\AppData\Local" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 29/09/2008 à 2:05:09,52 ***
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "utilisateur"
Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16711
Système de fichiers : NTFS
Mode suppression automatique
avec prise en charge résultats Catchme et GNS
Nettoyage exécuté au redémarrage de l'ordinateur
*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)
*** Suppression avec sauvegardes résultats GenericNaviSearch ***
* Suppression dans "C:\Windows\System32" *
* Suppression dans "C:\Users\utilisateur\AppData\Local\Microsoft" *
* Suppression dans "C:\Users\utilisateur\AppData\Local\virtualstore\windows\system32" *
* Suppression dans "C:\Users\utilisateur\AppData\Local" *
* Suppression dans "C:\Users\kenza\AppData\Local" *
* Suppression dans "C:\Users\sarah\AppData\Local" *
*** Suppression dossiers dans "C:\Windows" ***
*** Suppression dossiers dans "C:\Program Files" ***
*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***
*** Suppression dossiers dans "C:\ProgramData" ***
*** Suppression dossiers dans c:\users\utilis~1\appdata\roaming\micros~1\windows\startm~1\programs ***
*** Suppression dossiers dans "C:\Users\kenza\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Suppression dossiers dans "C:\Users\sarah\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Suppression dossiers dans "C:\Users\utilisateur\AppData\Local\virtualstore\Program Files" ***
*** Suppression dossiers dans "C:\Users\kenza\AppData\Local\virtualstore\Program Files" ***
*** Suppression dossiers dans "C:\Users\sarah\AppData\Local\virtualstore\Program Files" ***
*** Suppression dossiers dans "C:\Users\utilisateur\AppData\Roaming" ***
*** Suppression dossiers dans "C:\Users\kenza\appdata\roaming" ***
*** Suppression dossiers dans "C:\Users\sarah\appdata\roaming" ***
*** Suppression fichiers ***
C:\Windows\system32\nvs2.inf supprimé !
*** Suppression fichiers temporaires ***
Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\UTILIS~1\AppData\Local\Temp effectué !
*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Suppression avec sauvegardes nouveaux fichiers Instant Access :
2)Recherche, création sauvegardes et suppression Heuristique :
* Dans "C:\Windows\system32" *
* Dans "C:\Users\utilisateur\AppData\Local\Microsoft" *
* Dans "C:\Users\utilisateur\AppData\Local\virtualstore\windows\system32" *
* Dans "C:\Users\utilisateur\AppData\Local" *
ejfgujyn.dat trouvé !
Copie ejfgujyn.dat réalisée avec succès !
ejfgujyn.dat supprimé !
ejfgujyn.bat trouvé !
Copie ejfgujyn.bat réalisée avec succès !
ejfgujyn.bat supprimé !
ejfgujyn_nav.dat trouvé !
Copie ejfgujyn_nav.dat réalisée avec succès !
ejfgujyn_nav.dat supprimé !
ejfgujyn_navps.dat trouvé !
Copie ejfgujyn_navps.dat réalisée avec succès !
ejfgujyn_navps.dat supprimé !
kasiy.exe trouvé !
Copie kasiy.exe réalisée avec succès !
kasiy.exe supprimé !
kasiy.dat trouvé !
Copie kasiy.dat réalisée avec succès !
kasiy.dat supprimé !
kasiy_nav.dat trouvé !
Copie kasiy_nav.dat réalisée avec succès !
kasiy_nav.dat supprimé !
kasiy_navps.dat trouvé !
Copie kasiy_navps.dat réalisée avec succès !
kasiy_navps.dat supprimé !
* Dans "C:\Users\kenza\AppData\Local" *
* Dans "C:\Users\sarah\AppData\Local" *
*** Sauvegarde du Registre vers dossier Safebackup ***
sauvegarde du Registre réalisée avec succès !
*** Nettoyage Registre ***
Nettoyage Registre Ok
*** Certificats ***
Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !
*** Nettoyage terminé le 29/09/2008 à 2:05:09,52 ***
Destrio5
Messages postés
85926
Date d'inscription
dimanche 11 juillet 2010
Statut
Modérateur
Dernière intervention
17 février 2023
10 297
29 sept. 2008 à 02:09
29 sept. 2008 à 02:09
---> Désinstalle Navilog1
---> Fais un scan rapide avec MalwareByte's Anti-Malware, supprime tout ce qu'il trouve et poste le rapport :
http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebyte s anti malware
---> Fais un scan rapide avec MalwareByte's Anti-Malware, supprime tout ce qu'il trouve et poste le rapport :
http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebyte s anti malware
zapeuse
Messages postés
111
Date d'inscription
samedi 10 février 2007
Statut
Membre
Dernière intervention
14 décembre 2008
1
29 sept. 2008 à 02:21
29 sept. 2008 à 02:21
Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1221
Windows 6.0.6000
29/09/2008 02:19:57
mbam-log-2008-09-29 (02-19-57).txt
Type de recherche: Examen rapide
Eléments examinés: 45444
Temps écoulé: 3 minute(s), 31 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
Version de la base de données: 1221
Windows 6.0.6000
29/09/2008 02:19:57
mbam-log-2008-09-29 (02-19-57).txt
Type de recherche: Examen rapide
Eléments examinés: 45444
Temps écoulé: 3 minute(s), 31 second(s)
Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 2
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 0
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 0
Processus mémoire infecté(s):
(Aucun élément nuisible détecté)
Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)
Clé(s) du Registre infectée(s):
HKEY_CLASSES_ROOT\CLSID\{147a976f-eee1-4377-8ea7-4716e4cdd239} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
HKEY_CLASSES_ROOT\CLSID\{9afb8248-617f-460d-9366-d71cdeda3179} (Adware.MyWebSearch) -> Quarantined and deleted successfully.
Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)
Elément(s) de données du Registre infecté(s):
(Aucun élément nuisible détecté)
Dossier(s) infecté(s):
(Aucun élément nuisible détecté)
Fichier(s) infecté(s):
(Aucun élément nuisible détecté)
28 sept. 2008 à 23:39