Sujet Précédent Sujet Suivant

Problème Pop up CiD

Fermé
yass - 3 oct. 2008 à 08:34
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 - 6 oct. 2008 à 10:41
Bonjour,
J'ai des pops up publicitaires de type CiD qui m'angoissent énormément : des fenêtres de publicités qui s'ouvrent avec internet explorer même quand je ne l'utilise pas. Des fois c'est avec du son très fort qui commence quelques secondes avant l'ouverture de la fenêtre ...
Merci d'avance pour votre aide.
A voir également:

21 réponses

  • 1
  • 2
Réponse 1 / 21
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
3 oct. 2008 à 08:35
Bonjour,

Télécharge Lop S&D ici :

https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

Double-clique dessus pour lancer l'installation

Puis double-clique [b]sur le raccourci Lop S&D/b présent sur ton bureau

Séléctionne la langue souhaitée , puis choisis [b]l'Option 1/b ( Recherche )

Patiente jusqu'à la fin du scan

Poste le rapport généré ( C:lopR.txt )
0
Réponse 2 / 21
yass
3 oct. 2008 à 09:31
Merci, voici le rapport :

--------------------\\ Lop S&D 4.2.4-5 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU T7200 @ 2.00GHz )
BIOS : Default System BIOS
USER : user ( Administrator )
BOOT : Normal boot
Antivirus : Norton Internet Security 2007 (Activated)
Firewall : Norton Internet Security 2007 (Activated)
C:\ (Local Disk) - NTFS - Total : 66 Go Free : 1 Go
D:\ (Local Disk) - NTFS - Total : 43 Go Free : 4 Go
E:\ (CD or DVD)
F:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 02-10-2008|23:42 )
Option : [1] ( 03/10/2008| 8:44 )

[ UAC => 1 ]

--------------------\\ Listing des dossiers dans Local

[07/03/2008|21:56] C:\Users\YASSIN~1\AppData\Local\{32A3A4F2-B792-11D6-A78A-00B0D0150150}
[10/06/2007|00:20] C:\Users\YASSIN~1\AppData\Local\Adobe
[24/07/2007|15:46] C:\Users\YASSIN~1\AppData\Local\Ahead
[17/09/2007|17:15] C:\Users\YASSIN~1\AppData\Local\Apple
[12/07/2008|10:05] C:\Users\YASSIN~1\AppData\Local\Apple Computer
[28/05/2007|01:27] C:\Users\YASSIN~1\AppData\Local\Application Data
[08/09/2007|02:10] C:\Users\YASSIN~1\AppData\Local\Apps
[06/08/2008|19:19] C:\Users\YASSIN~1\AppData\Local\Ares
[26/04/2008|09:20] C:\Users\YASSIN~1\AppData\Local\axsjux_navtmp.dat
[24/03/2008|18:02] C:\Users\YASSIN~1\AppData\Local\Babylon
[03/03/2008|13:14] C:\Users\YASSIN~1\AppData\Local\d3d9caps.dat
[18/12/2007|21:55] C:\Users\YASSIN~1\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[16/07/2008|20:46] C:\Users\YASSIN~1\AppData\Local\Downloaded Installations
[16/07/2008|21:06] C:\Users\YASSIN~1\AppData\Local\GDIPFONTCACHEV1.DAT
[23/06/2008|23:35] C:\Users\YASSIN~1\AppData\Local\Google
[28/05/2007|01:27] C:\Users\YASSIN~1\AppData\Local\Historique
[03/10/2008|01:41] C:\Users\YASSIN~1\AppData\Local\IconCache.db
[16/07/2008|21:11] C:\Users\YASSIN~1\AppData\Local\IsolatedStorage
[28/06/2008|20:54] C:\Users\YASSIN~1\AppData\Local\kakswyg.dat
[20/06/2008|23:27] C:\Users\YASSIN~1\AppData\Local\kakswyg.exe
[22/06/2008|11:10] C:\Users\YASSIN~1\AppData\Local\kakswyg_nav.dat
[29/04/2008|17:03] C:\Users\YASSIN~1\AppData\Local\kakswyg_navps.dat
[28/05/2007|23:41] C:\Users\YASSIN~1\AppData\Local\Maple
[11/06/2008|10:36] C:\Users\YASSIN~1\AppData\Local\Microsoft
[21/07/2007|21:43] C:\Users\YASSIN~1\AppData\Local\Microsoft Games
[26/05/2008|16:57] C:\Users\YASSIN~1\AppData\Local\Microsoft Help
[11/02/2008|15:42] C:\Users\YASSIN~1\AppData\Local\MiKTeX
[28/05/2007|04:08] C:\Users\YASSIN~1\AppData\Local\Mozilla
[29/09/2008|23:12] C:\Users\YASSIN~1\AppData\Local\Pinnacle
[01/12/2007|15:04] C:\Users\YASSIN~1\AppData\Local\PunkBuster
[10/04/2008|23:05] C:\Users\YASSIN~1\AppData\Local\PUTTY.RND
[14/06/2008|13:38] C:\Users\YASSIN~1\AppData\Local\RAExpertHistory.xml
[03/10/2008|08:43] C:\Users\YASSIN~1\AppData\Local\Temp
[28/05/2007|01:27] C:\Users\YASSIN~1\AppData\Local\Temporary Internet Files
[28/05/2007|03:08] C:\Users\YASSIN~1\AppData\Local\Toshiba
[10/08/2008|15:05] C:\Users\YASSIN~1\AppData\Local\TSVNCache
[28/05/2007|05:08] C:\Users\YASSIN~1\AppData\Local\VirtualStore

--------------------\\ Tâches planifiées dans C:\Windows\tasks

[06/09/2008 02:40][--a------] C:\Windows\tasks\Norton Internet Security - Analyse systŠme complŠte - Yassine Nassili.job
[03/10/2008 08:40][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{CB020F8D-1FA5-4123-88A5-A4951F7FD3E5}.job
[03/10/2008 08:11][--ah-----] C:\Windows\tasks\SA.DAT
[02/11/2006 15:09][--a------] C:\Windows\tasks\SCHEDLGU.TXT
[05/08/2004 14:00][-rah-----] C:\Windows\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\ProgramData

[03/06/2007|01:28] C:\ProgramData\Adobe
[24/07/2007|15:42] C:\ProgramData\Ahead
[21/12/2007|12:45] C:\ProgramData\Altova
[01/03/2008|11:32] C:\ProgramData\AOL
[03/02/2008|22:21] C:\ProgramData\AOL Downloads
[03/02/2008|23:12] C:\ProgramData\AOL OCP
[09/07/2007|22:22] C:\ProgramData\Apple
[31/05/2007|23:52] C:\ProgramData\Apple Computer
[02/11/2006|15:02] C:\ProgramData\Application Data
[29/05/2007|00:45] C:\ProgramData\ASUS
[03/10/2008|08:12] C:\ProgramData\Babylon
[02/10/2008|18:25] C:\ProgramData\Bleh five five.1p9n2
[03/10/2008|00:38] C:\ProgramData\Bleh five five.1u8fs8i
[03/10/2008|00:16] C:\ProgramData\Bleh five five.2l1keib
[02/10/2008|18:25] C:\ProgramData\Bleh five five.ewd22
[30/09/2007|00:26] C:\ProgramData\Bluetooth
[28/05/2007|01:39] C:\ProgramData\Bureau
[10/08/2008|22:38] C:\ProgramData\CyberLink
[02/11/2006|15:02] C:\ProgramData\Desktop
[02/11/2006|15:02] C:\ProgramData\Documents
[28/05/2007|01:06] C:\ProgramData\DRM
[28/05/2007|01:39] C:\ProgramData\Favoris
[02/11/2006|15:02] C:\ProgramData\Favorites
[03/10/2007|03:11] C:\ProgramData\GRETECH
[15/12/2007|01:38] C:\ProgramData\Installations
[28/05/2007|01:28] C:\ProgramData\Intel
[28/05/2007|23:15] C:\ProgramData\LightScribe
[02/10/2008|18:25] C:\ProgramData\list manager license.rpmn6
[02/10/2008|18:25] C:\ProgramData\live 64 math does
[29/05/2007|00:45] C:\ProgramData\LUUnInstall.LiveUpdate
[19/06/2008|23:45] C:\ProgramData\Malwarebytes
[04/01/2008|19:24] C:\ProgramData\Messenger Plus!
[11/03/2008|13:45] C:\ProgramData\Microsoft
[10/09/2008|18:57] C:\ProgramData\Microsoft Help
[11/02/2008|15:42] C:\ProgramData\MiKTeX
[28/05/2007|01:39] C:\ProgramData\ModŠles
[24/07/2007|15:38] C:\ProgramData\Nero
[15/12/2007|01:18] C:\ProgramData\Nokia
[19/03/2008|17:25] C:\ProgramData\NVIDIA
[02/10/2008|18:26] C:\ProgramData\option more 1
[28/05/2007|02:45] C:\ProgramData\P4G
[15/12/2007|02:00] C:\ProgramData\PC Suite
[16/07/2008|21:07] C:\ProgramData\Pinnacle
[16/07/2008|20:34] C:\ProgramData\Pinnacle VideoSpin
[18/04/2008|23:32] C:\ProgramData\Recisio
[28/05/2007|01:28] C:\ProgramData\SBSI
[28/05/2007|05:06] C:\ProgramData\Skype
[02/11/2006|15:02] C:\ProgramData\Start Menu
[23/08/2008|22:25] C:\ProgramData\Symantec
[02/11/2006|15:02] C:\ProgramData\Templates
[28/02/2008|12:38] C:\ProgramData\tpfmon
[03/03/2008|12:14] C:\ProgramData\Ubisoft
[16/07/2008|20:27] C:\ProgramData\VideoSpin
[03/02/2008|23:08] C:\ProgramData\Viewpoint
[04/04/2008|22:01] C:\ProgramData\WindowsSearch
[12/06/2008|11:54] C:\ProgramData\WLInstaller

--------------------\\ Listing des dossiers dans C:\Program Files

[27/04/2008|23:39] C:\Program Files\Abe's Exoddus
[28/04/2008|23:38] C:\Program Files\Abe's Oddysee
[06/02/2008|00:35] C:\Program Files\Activision
[26/06/2008|16:45] C:\Program Files\Adobe
[05/03/2008|23:56] C:\Program Files\Alfa & Ariss
[13/05/2008|22:16] C:\Program Files\Apple Software Update
[07/02/2008|22:01] C:\Program Files\Ares
[10/08/2008|15:08] C:\Program Files\Asus
[28/05/2007|02:59] C:\Program Files\ASUSTeK
[28/05/2007|02:40] C:\Program Files\ATK Hotkey
[28/05/2007|02:41] C:\Program Files\ATKOSD2
[28/03/2008|23:03] C:\Program Files\Audacity
[24/03/2008|17:58] C:\Program Files\Babylon
[05/03/2008|11:17] C:\Program Files\BCHS-hci
[17/06/2008|19:06] C:\Program Files\Bluetooth Remote Control
[11/07/2008|18:48] C:\Program Files\Bonjour
[26/07/2008|14:15] C:\Program Files\CamStudio
[19/06/2008|23:45] C:\Program Files\CCleaner
[28/05/2007|02:42] C:\Program Files\ChkMail
[29/05/2007|03:05] C:\Program Files\CHRYOPROD
[02/10/2008|18:25] C:\Program Files\Circle Developement
[03/03/2008|11:55] C:\Program Files\Cisco Systems
[10/08/2008|14:07] C:\Program Files\Common Files
[09/10/2006|18:52] C:\Program Files\ComPlus Applications
[28/05/2007|02:59] C:\Program Files\CyberLink
[28/05/2007|04:41] C:\Program Files\DAEMON Tools
[16/03/2008|16:29] C:\Program Files\Dia
[05/06/2007|13:57] C:\Program Files\DIFX
[24/12/2007|03:42] C:\Program Files\DivX
[10/02/2008|22:47] C:\Program Files\DomPlayer
[08/01/2008|17:48] C:\Program Files\Ela-Salaty
[01/12/2007|14:12] C:\Program Files\Electronic Arts
[02/03/2008|11:16] C:\Program Files\Ethereal
[31/05/2008|09:38] C:\Program Files\Everest Poker
[28/05/2007|01:39] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[10/08/2008|14:18] C:\Program Files\FileZilla
[24/03/2008|18:56] C:\Program Files\Foxit Software
[29/02/2008|12:47] C:\Program Files\Ghostgum
[23/06/2008|23:34] C:\Program Files\Google
[09/04/2008|17:32] C:\Program Files\Graphviz2.18
[03/10/2007|03:09] C:\Program Files\GRETECH
[29/02/2008|12:46] C:\Program Files\gs
[11/10/2007|17:04] C:\Program Files\Guitar Pro 5
[28/05/2007|21:55] C:\Program Files\ImageJ
[10/08/2008|15:08] C:\Program Files\InstallShield Installation Information
[28/05/2007|01:28] C:\Program Files\Intel
[19/03/2008|16:58] C:\Program Files\Internet Explorer
[11/07/2008|18:49] C:\Program Files\iPod
[11/07/2008|18:49] C:\Program Files\iTunes
[08/09/2008|18:41] C:\Program Files\Java
[27/10/2007|00:33] C:\Program Files\jGRASP
[18/04/2008|23:32] C:\Program Files\KaraFun
[03/03/2008|10:54] C:\Program Files\KONAMI
[08/03/2008|00:44] C:\Program Files\Launch4j
[28/05/2007|15:07] C:\Program Files\Logitech
[19/06/2008|23:45] C:\Program Files\Malwarebytes' Anti-Malware
[28/05/2007|23:39] C:\Program Files\Maple 11
[28/05/2007|21:43] C:\Program Files\MathType
[02/10/2008|18:25] C:\Program Files\Messenger Plus! Live
[28/05/2007|14:55] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[28/05/2007|01:28] C:\Program Files\microsoft frontpage
[02/11/2006|14:37] C:\Program Files\Microsoft Games
[28/05/2007|23:19] C:\Program Files\Microsoft Office
[11/03/2008|13:38] C:\Program Files\Microsoft SDKs
[10/08/2008|14:23] C:\Program Files\Microsoft Silverlight
[10/07/2008|19:11] C:\Program Files\Microsoft SQL Server
[10/08/2008|14:39] C:\Program Files\Microsoft Visual Studio
[28/05/2007|13:53] C:\Program Files\Microsoft Visual Studio 8
[11/03/2008|13:43] C:\Program Files\Microsoft Visual Studio 9.0
[28/05/2007|13:58] C:\Program Files\Microsoft Works
[11/03/2008|13:51] C:\Program Files\Microsoft.NET
[29/02/2008|11:26] C:\Program Files\MiKTeX 2.7
[19/03/2008|16:58] C:\Program Files\Movie Maker
[03/10/2008|00:29] C:\Program Files\Mozilla Firefox
[28/05/2007|13:58] C:\Program Files\MSBuild
[03/06/2007|16:16] C:\Program Files\MSECache
[28/05/2007|01:28] C:\Program Files\MSN
[28/05/2007|01:28] C:\Program Files\MSN Gaming Zone
[28/05/2007|02:01] C:\Program Files\MSXML 4.0
[24/07/2007|15:38] C:\Program Files\Nero
[07/03/2008|22:10] C:\Program Files\NetBeans 6.0.1
[07/07/2008|23:34] C:\Program Files\Nokia
[03/10/2008|01:03] C:\Program Files\Norton Internet Security
[28/05/2007|01:28] C:\Program Files\Online Services
[24/03/2008|17:49] C:\Program Files\Online_TV
[02/03/2008|00:37] C:\Program Files\OpenAFS
[28/05/2007|14:22] C:\Program Files\OpenOffice.org 2.2
[28/05/2007|02:45] C:\Program Files\P4G
[15/12/2007|01:40] C:\Program Files\PC Connectivity Solution
[19/05/2008|18:44] C:\Program Files\PDFCreator
[16/07/2008|20:39] C:\Program Files\Pinnacle
[11/07/2008|18:47] C:\Program Files\QuickTime
[28/05/2007|02:24] C:\Program Files\Realtek
[07/02/2008|10:00] C:\Program Files\RealVNC
[02/11/2006|14:37] C:\Program Files\Reference Assemblies
[28/05/2007|01:28] C:\Program Files\Services en ligne
[28/05/2007|05:06] C:\Program Files\Skype
[23/04/2008|16:42] C:\Program Files\SopCast
[23/12/2007|03:29] C:\Program Files\Sun
[29/05/2007|01:00] C:\Program Files\Symantec
[28/05/2007|02:28] C:\Program Files\Synaptics
[13/03/2008|16:40] C:\Program Files\TeXaide
[11/02/2008|15:45] C:\Program Files\TeXnicCenter
[12/07/2007|00:36] C:\Program Files\THQ
[28/05/2007|02:31] C:\Program Files\Toshiba
[31/05/2008|13:39] C:\Program Files\TVAnts
[08/10/2007|02:17] C:\Program Files\TvOnResEl
[03/03/2008|11:02] C:\Program Files\Ubisoft
[02/11/2006|15:01] C:\Program Files\Uninstall Information
[23/03/2008|23:42] C:\Program Files\URUSoft
[07/02/2008|21:53] C:\Program Files\uTorrent
[27/06/2007|12:49] C:\Program Files\Valve
[23/09/2007|14:47] C:\Program Files\VideoLAN
[03/02/2008|23:08] C:\Program Files\Viewpoint
[03/10/2007|01:25] C:\Program Files\Webteh
[19/03/2008|16:58] C:\Program Files\Windows Calendar
[19/03/2008|16:58] C:\Program Files\Windows Collaboration
[19/03/2008|16:57] C:\Program Files\Windows Defender
[19/03/2008|16:58] C:\Program Files\Windows Journal
[28/02/2008|01:30] C:\Program Files\Windows Live
[13/08/2008|19:54] C:\Program Files\Windows Mail
[19/03/2008|16:58] C:\Program Files\Windows Media Player
[28/05/2007|01:39] C:\Program Files\Windows NT
[19/03/2008|16:58] C:\Program Files\Windows Photo Gallery
[19/03/2008|16:58] C:\Program Files\Windows Sidebar
[21/12/2007|14:11] C:\Program Files\WinRAR
[28/05/2007|02:47] C:\Program Files\Wireless Console 2
[28/05/2007|01:28] C:\Program Files\xerox
[28/05/2007|23:23] C:\Program Files\Xming
[28/04/2008|14:44] C:\Program Files\XNote Stopwatch
[28/05/2007|23:38] C:\Program Files\Zero G Registry

--------------------\\ Listing des dossiers dans C:\Program Files\Common Files

[13/03/2008|09:46] C:\Program Files\Common Files\Adobe
[24/07/2007|15:41] C:\Program Files\Common Files\Ahead
[09/07/2007|22:22] C:\Program Files\Common Files\Apple
[28/05/2007|13:57] C:\Program Files\Common Files\DESIGNER
[28/05/2007|04:42] C:\Program Files\Common Files\InstallShield
[28/05/2007|23:31] C:\Program Files\Common Files\Java
[28/05/2007|03:33] C:\Program Files\Common Files\LightScribe
[28/05/2007|15:07] C:\Program Files\Common Files\Logitech
[11/03/2008|13:41] C:\Program Files\Common Files\Merge Modules
[10/08/2008|14:43] C:\Program Files\Common Files\microsoft shared
[28/05/2007|01:28] C:\Program Files\Common Files\MSSoap
[15/12/2007|01:41] C:\Program Files\Common Files\Nokia
[28/05/2007|01:28] C:\Program Files\Common Files\ODBC
[15/12/2007|01:41] C:\Program Files\Common Files\PCSuite
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[28/05/2007|05:06] C:\Program Files\Common Files\Skype
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[11/08/2008|18:26] C:\Program Files\Common Files\Symantec Shared
[19/03/2008|16:57] C:\Program Files\Common Files\System
[25/11/2007|13:14] C:\Program Files\Common Files\WindowsLiveInstaller
[16/07/2008|20:27] C:\Program Files\Common Files\Yahoo!

--------------------\\ Process

( 93 Processes )

IEXPLORE.EXE ~ [PID:3908]
IEXPLORE.EXE ~ [PID:3968]

--------------------\\ Recherche avec S_Lop

C:\ProgramData\Bleh five five.1p9n2
C:\ProgramData\Bleh five five.ewd22
C:\ProgramData\list manager license.rpmn6
C:\ProgramData\Bleh five five.1u8fs8i
C:\ProgramData\Bleh five five.2l1keib
C:\Users\YASSIN~1\AppData\Local\Temp\bisB39A.exe

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\ProgramData\live 64 math does
C:\ProgramData\live 64 math does\name byte.exe
C:\Program Files\Circle Developement
C:\Program Files\Circle Developement\Uninstall.exe
C:\Program Files\DomPlayer

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Free Bib"="\"C:\\ProgramData\\Bleh five five.1u8fs8i\""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-03 08:45:04
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 48

--------------------\\ Recherche d'autres infections


C:\Users\YASSIN~1\AppData\Local\axsjux_navtmp.dat
C:\Users\YASSIN~1\AppData\Local\kakswyg.dat
C:\Users\YASSIN~1\AppData\Local\kakswyg.exe
C:\Users\YASSIN~1\AppData\Local\kakswyg_nav.dat
C:\Users\YASSIN~1\AppData\Local\kakswyg_navps.dat
[b]==> EGDACCESS <==/b

--------------------\\ Cracks & Keygens ..

C:\Users\YASSIN~1\Documents\Etudes\java\docs\api\java\security\spec\RSAKeyGenParameterSpec.html
C:\Users\YASSIN~1\Documents\Etudes\java\docs\api\java\security\spec\class-use\RSAKeyGenParameterSpec.html
C:\Users\YASSIN~1\Documents\Etudes\java\docs\api\javax\crypto\KeyGenerator.html
C:\Users\YASSIN~1\Documents\Etudes\java\docs\api\javax\crypto\KeyGeneratorSpi.html
C:\Users\YASSIN~1\Documents\Etudes\java\docs\api\javax\crypto\class-use\KeyGenerator.html
C:\Users\YASSIN~1\Documents\Etudes\java\docs\api\javax\crypto\class-use\KeyGeneratorSpi.html


[F:62][D:9]-> C:\Users\YASSIN~1\AppData\Local\Temp
[F:59][D:1]-> C:\Users\YASSIN~1\AppData\Roaming\MICROS~1\Windows\Cookies
[F:162][D:4]-> C:\Users\YASSIN~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:6][D:10]-> C:\$Recycle.Bin

1 - "C:\Lop SD\LopR_1.txt" - 03/10/2008| 9:19 - Option : [1]

--------------------\\ Fin du rapport a 9:19:06
[ UAC => 1 ]
0
Réponse 3 / 21
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
3 oct. 2008 à 11:58
Re,


Relance Lop S&D

Choisis cette fois ci l'Option 2 ( Suppression )

Ne ferme pas la fenêtre lors de la suppression !

Poste le rapport généré ( C:\lopR.txt )

( Si le Bureau ne réapparaît pas presse Ctrl + Alt + Suppr, Onglet Fichier,

Nouvelle tâche, tape explorer.exe et valide )

________________

Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

- Va dans démarrer puis panneau de configuration
- Double Clique sur l'icône "Comptes d'utilisateurs"
- Clique ensuite sur désactiver et valide.

Télécharge maintenant Navilog1 depuis-ce lien :

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter

en tant qu'administrateur".

Au menu principal, Fais le choix 1
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans une réponse.
Referme le blocnote
Le rapport fixnavi.txt est en outre sauvegardé dans %systemdrive%.
0
Réponse 4 / 21
yass
3 oct. 2008 à 15:30
Voici le rapport généré suite à la suppression par Lop S&D, je vais faire la suite ... :

--------------------\\ Lop S&D 4.2.4-5 XP/Vista

Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Intel(R) Core(TM)2 CPU T7200 @ 2.00GHz )
BIOS : Default System BIOS
USER : Yassine Nassili ( Administrator )
BOOT : Normal boot
Antivirus : Norton Internet Security 2007 (Activated)
Firewall : Norton Internet Security 2007 (Activated)
C:\ (Local Disk) - NTFS - Total : 66 Go Free : 1 Go
D:\ (Local Disk) - NTFS - Total : 43 Go Free : 4 Go
E:\ (CD or DVD)
F:\ (CD or DVD)

"C:\Lop SD" ( MAJ : 02-10-2008|23:42 )
Option : [2] ( 03/10/2008|11:59 )

[ UAC => 1 ]


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\ProgramData\live 64 math does\name byte.exe
Supprime! - C:\Program Files\Circle Developement\Uninstall.exe
Supprime! - C:\ProgramData\Bleh five five.1p9n2
Supprime! - C:\ProgramData\Bleh five five.ewd22
Supprime! - C:\ProgramData\list manager license.rpmn6
Supprime! - C:\ProgramData\Bleh five five.1u8fs8i
Supprime! - C:\ProgramData\Bleh five five.2l1keib
Supprime! - C:\Users\YASSIN~1\AppData\Local\Temp\bisB39A.exe
Supprime! - C:\ProgramData\live 64 math does
Supprime! - C:\Program Files\Circle Developement
Supprime! - C:\Program Files\DomPlayer
-
[ Fichier Hosts ] .. Restaure!

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\

Supprime! - C:\Program Files\Viewpoint
Supprime! - C:\PROGRA~2\Viewpoint

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans Local

[07/03/2008|21:56] C:\Users\YASSIN~1\AppData\Local\{32A3A4F2-B792-11D6-A78A-00B0D0150150}
[10/06/2007|00:20] C:\Users\YASSIN~1\AppData\Local\Adobe
[24/07/2007|15:46] C:\Users\YASSIN~1\AppData\Local\Ahead
[17/09/2007|17:15] C:\Users\YASSIN~1\AppData\Local\Apple
[12/07/2008|10:05] C:\Users\YASSIN~1\AppData\Local\Apple Computer
[28/05/2007|01:27] C:\Users\YASSIN~1\AppData\Local\Application Data
[08/09/2007|02:10] C:\Users\YASSIN~1\AppData\Local\Apps
[06/08/2008|19:19] C:\Users\YASSIN~1\AppData\Local\Ares
[26/04/2008|09:20] C:\Users\YASSIN~1\AppData\Local\axsjux_navtmp.dat
[24/03/2008|18:02] C:\Users\YASSIN~1\AppData\Local\Babylon
[03/03/2008|13:14] C:\Users\YASSIN~1\AppData\Local\d3d9caps.dat
[18/12/2007|21:55] C:\Users\YASSIN~1\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[16/07/2008|20:46] C:\Users\YASSIN~1\AppData\Local\Downloaded Installations
[16/07/2008|21:06] C:\Users\YASSIN~1\AppData\Local\GDIPFONTCACHEV1.DAT
[23/06/2008|23:35] C:\Users\YASSIN~1\AppData\Local\Google
[28/05/2007|01:27] C:\Users\YASSIN~1\AppData\Local\Historique
[03/10/2008|01:41] C:\Users\YASSIN~1\AppData\Local\IconCache.db
[16/07/2008|21:11] C:\Users\YASSIN~1\AppData\Local\IsolatedStorage
[28/06/2008|20:54] C:\Users\YASSIN~1\AppData\Local\kakswyg.dat
[20/06/2008|23:27] C:\Users\YASSIN~1\AppData\Local\kakswyg.exe
[22/06/2008|11:10] C:\Users\YASSIN~1\AppData\Local\kakswyg_nav.dat
[29/04/2008|17:03] C:\Users\YASSIN~1\AppData\Local\kakswyg_navps.dat
[28/05/2007|23:41] C:\Users\YASSIN~1\AppData\Local\Maple
[11/06/2008|10:36] C:\Users\YASSIN~1\AppData\Local\Microsoft
[21/07/2007|21:43] C:\Users\YASSIN~1\AppData\Local\Microsoft Games
[26/05/2008|16:57] C:\Users\YASSIN~1\AppData\Local\Microsoft Help
[11/02/2008|15:42] C:\Users\YASSIN~1\AppData\Local\MiKTeX
[28/05/2007|04:08] C:\Users\YASSIN~1\AppData\Local\Mozilla
[29/09/2008|23:12] C:\Users\YASSIN~1\AppData\Local\Pinnacle
[01/12/2007|15:04] C:\Users\YASSIN~1\AppData\Local\PunkBuster
[10/04/2008|23:05] C:\Users\YASSIN~1\AppData\Local\PUTTY.RND
[14/06/2008|13:38] C:\Users\YASSIN~1\AppData\Local\RAExpertHistory.xml
[03/10/2008|11:59] C:\Users\YASSIN~1\AppData\Local\Temp
[28/05/2007|01:27] C:\Users\YASSIN~1\AppData\Local\Temporary Internet Files
[28/05/2007|03:08] C:\Users\YASSIN~1\AppData\Local\Toshiba
[10/08/2008|15:05] C:\Users\YASSIN~1\AppData\Local\TSVNCache
[28/05/2007|05:08] C:\Users\YASSIN~1\AppData\Local\VirtualStore

--------------------\\ Tâches planifiées dans C:\Windows\tasks

[06/09/2008 02:40][--a------] C:\Windows\tasks\Norton Internet Security - Analyse systŠme

complŠte - Yassine Nassili.job
[03/10/2008 11:55][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{CB020F8D-1FA5-

4123-88A5-A4951F7FD3E5}.job
[03/10/2008 08:11][--ah-----] C:\Windows\tasks\SA.DAT
[02/11/2006 15:09][--a------] C:\Windows\tasks\SCHEDLGU.TXT
[05/08/2004 14:00][-rah-----] C:\Windows\tasks\desktop.ini

--------------------\\ Listing des dossiers dans C:\ProgramData

[03/06/2007|01:28] C:\ProgramData\Adobe
[24/07/2007|15:42] C:\ProgramData\Ahead
[21/12/2007|12:45] C:\ProgramData\Altova
[01/03/2008|11:32] C:\ProgramData\AOL
[03/02/2008|22:21] C:\ProgramData\AOL Downloads
[03/02/2008|23:12] C:\ProgramData\AOL OCP
[09/07/2007|22:22] C:\ProgramData\Apple
[31/05/2007|23:52] C:\ProgramData\Apple Computer
[02/11/2006|15:02] C:\ProgramData\Application Data
[29/05/2007|00:45] C:\ProgramData\ASUS
[03/10/2008|11:12] C:\ProgramData\Babylon
[30/09/2007|00:26] C:\ProgramData\Bluetooth
[28/05/2007|01:39] C:\ProgramData\Bureau
[10/08/2008|22:38] C:\ProgramData\CyberLink
[02/11/2006|15:02] C:\ProgramData\Desktop
[02/11/2006|15:02] C:\ProgramData\Documents
[28/05/2007|01:06] C:\ProgramData\DRM
[28/05/2007|01:39] C:\ProgramData\Favoris
[02/11/2006|15:02] C:\ProgramData\Favorites
[03/10/2007|03:11] C:\ProgramData\GRETECH
[15/12/2007|01:38] C:\ProgramData\Installations
[28/05/2007|01:28] C:\ProgramData\Intel
[28/05/2007|23:15] C:\ProgramData\LightScribe
[29/05/2007|00:45] C:\ProgramData\LUUnInstall.LiveUpdate
[19/06/2008|23:45] C:\ProgramData\Malwarebytes
[04/01/2008|19:24] C:\ProgramData\Messenger Plus!
[11/03/2008|13:45] C:\ProgramData\Microsoft
[10/09/2008|18:57] C:\ProgramData\Microsoft Help
[11/02/2008|15:42] C:\ProgramData\MiKTeX
[28/05/2007|01:39] C:\ProgramData\ModŠles
[24/07/2007|15:38] C:\ProgramData\Nero
[15/12/2007|01:18] C:\ProgramData\Nokia
[19/03/2008|17:25] C:\ProgramData\NVIDIA
[02/10/2008|18:26] C:\ProgramData\option more 1
[28/05/2007|02:45] C:\ProgramData\P4G
[15/12/2007|02:00] C:\ProgramData\PC Suite
[16/07/2008|21:07] C:\ProgramData\Pinnacle
[16/07/2008|20:34] C:\ProgramData\Pinnacle VideoSpin
[18/04/2008|23:32] C:\ProgramData\Recisio
[28/05/2007|01:28] C:\ProgramData\SBSI
[28/05/2007|05:06] C:\ProgramData\Skype
[02/11/2006|15:02] C:\ProgramData\Start Menu
[23/08/2008|22:25] C:\ProgramData\Symantec
[02/11/2006|15:02] C:\ProgramData\Templates
[28/02/2008|12:38] C:\ProgramData\tpfmon
[03/03/2008|12:14] C:\ProgramData\Ubisoft
[16/07/2008|20:27] C:\ProgramData\VideoSpin
[04/04/2008|22:01] C:\ProgramData\WindowsSearch
[12/06/2008|11:54] C:\ProgramData\WLInstaller

--------------------\\ Listing des dossiers dans C:\Program Files

[27/04/2008|23:39] C:\Program Files\Abe's Exoddus
[28/04/2008|23:38] C:\Program Files\Abe's Oddysee
[06/02/2008|00:35] C:\Program Files\Activision
[26/06/2008|16:45] C:\Program Files\Adobe
[05/03/2008|23:56] C:\Program Files\Alfa & Ariss
[13/05/2008|22:16] C:\Program Files\Apple Software Update
[07/02/2008|22:01] C:\Program Files\Ares
[10/08/2008|15:08] C:\Program Files\Asus
[28/05/2007|02:59] C:\Program Files\ASUSTeK
[28/05/2007|02:40] C:\Program Files\ATK Hotkey
[28/05/2007|02:41] C:\Program Files\ATKOSD2
[28/03/2008|23:03] C:\Program Files\Audacity
[24/03/2008|17:58] C:\Program Files\Babylon
[05/03/2008|11:17] C:\Program Files\BCHS-hci
[17/06/2008|19:06] C:\Program Files\Bluetooth Remote Control
[11/07/2008|18:48] C:\Program Files\Bonjour
[26/07/2008|14:15] C:\Program Files\CamStudio
[19/06/2008|23:45] C:\Program Files\CCleaner
[28/05/2007|02:42] C:\Program Files\ChkMail
[29/05/2007|03:05] C:\Program Files\CHRYOPROD
[03/03/2008|11:55] C:\Program Files\Cisco Systems
[10/08/2008|14:07] C:\Program Files\Common Files
[09/10/2006|18:52] C:\Program Files\ComPlus Applications
[28/05/2007|02:59] C:\Program Files\CyberLink
[28/05/2007|04:41] C:\Program Files\DAEMON Tools
[16/03/2008|16:29] C:\Program Files\Dia
[05/06/2007|13:57] C:\Program Files\DIFX
[24/12/2007|03:42] C:\Program Files\DivX
[08/01/2008|17:48] C:\Program Files\Ela-Salaty
[01/12/2007|14:12] C:\Program Files\Electronic Arts
[02/03/2008|11:16] C:\Program Files\Ethereal
[31/05/2008|09:38] C:\Program Files\Everest Poker
[28/05/2007|01:39] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[10/08/2008|14:18] C:\Program Files\FileZilla
[24/03/2008|18:56] C:\Program Files\Foxit Software
[29/02/2008|12:47] C:\Program Files\Ghostgum
[23/06/2008|23:34] C:\Program Files\Google
[09/04/2008|17:32] C:\Program Files\Graphviz2.18
[03/10/2007|03:09] C:\Program Files\GRETECH
[29/02/2008|12:46] C:\Program Files\gs
[11/10/2007|17:04] C:\Program Files\Guitar Pro 5
[28/05/2007|21:55] C:\Program Files\ImageJ
[10/08/2008|15:08] C:\Program Files\InstallShield Installation Information
[28/05/2007|01:28] C:\Program Files\Intel
[19/03/2008|16:58] C:\Program Files\Internet Explorer
[11/07/2008|18:49] C:\Program Files\iPod
[11/07/2008|18:49] C:\Program Files\iTunes
[08/09/2008|18:41] C:\Program Files\Java
[27/10/2007|00:33] C:\Program Files\jGRASP
[18/04/2008|23:32] C:\Program Files\KaraFun
[03/03/2008|10:54] C:\Program Files\KONAMI
[08/03/2008|00:44] C:\Program Files\Launch4j
[28/05/2007|15:07] C:\Program Files\Logitech
[19/06/2008|23:45] C:\Program Files\Malwarebytes' Anti-Malware
[28/05/2007|23:39] C:\Program Files\Maple 11
[28/05/2007|21:43] C:\Program Files\MathType
[02/10/2008|18:25] C:\Program Files\Messenger Plus! Live
[28/05/2007|14:55] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[28/05/2007|01:28] C:\Program Files\microsoft frontpage
[02/11/2006|14:37] C:\Program Files\Microsoft Games
[28/05/2007|23:19] C:\Program Files\Microsoft Office
[11/03/2008|13:38] C:\Program Files\Microsoft SDKs
[10/08/2008|14:23] C:\Program Files\Microsoft Silverlight
[10/07/2008|19:11] C:\Program Files\Microsoft SQL Server
[10/08/2008|14:39] C:\Program Files\Microsoft Visual Studio
[28/05/2007|13:53] C:\Program Files\Microsoft Visual Studio 8
[11/03/2008|13:43] C:\Program Files\Microsoft Visual Studio 9.0
[28/05/2007|13:58] C:\Program Files\Microsoft Works
[11/03/2008|13:51] C:\Program Files\Microsoft.NET
[29/02/2008|11:26] C:\Program Files\MiKTeX 2.7
[19/03/2008|16:58] C:\Program Files\Movie Maker
[03/10/2008|00:29] C:\Program Files\Mozilla Firefox
[28/05/2007|13:58] C:\Program Files\MSBuild
[03/06/2007|16:16] C:\Program Files\MSECache
[28/05/2007|01:28] C:\Program Files\MSN
[28/05/2007|01:28] C:\Program Files\MSN Gaming Zone
[28/05/2007|02:01] C:\Program Files\MSXML 4.0
[24/07/2007|15:38] C:\Program Files\Nero
[07/03/2008|22:10] C:\Program Files\NetBeans 6.0.1
[07/07/2008|23:34] C:\Program Files\Nokia
[03/10/2008|01:03] C:\Program Files\Norton Internet Security
[28/05/2007|01:28] C:\Program Files\Online Services
[24/03/2008|17:49] C:\Program Files\Online_TV
[02/03/2008|00:37] C:\Program Files\OpenAFS
[28/05/2007|14:22] C:\Program Files\OpenOffice.org 2.2
[28/05/2007|02:45] C:\Program Files\P4G
[15/12/2007|01:40] C:\Program Files\PC Connectivity Solution
[19/05/2008|18:44] C:\Program Files\PDFCreator
[16/07/2008|20:39] C:\Program Files\Pinnacle
[11/07/2008|18:47] C:\Program Files\QuickTime
[28/05/2007|02:24] C:\Program Files\Realtek
[07/02/2008|10:00] C:\Program Files\RealVNC
[02/11/2006|14:37] C:\Program Files\Reference Assemblies
[28/05/2007|01:28] C:\Program Files\Services en ligne
[28/05/2007|05:06] C:\Program Files\Skype
[23/04/2008|16:42] C:\Program Files\SopCast
[23/12/2007|03:29] C:\Program Files\Sun
[29/05/2007|01:00] C:\Program Files\Symantec
[28/05/2007|02:28] C:\Program Files\Synaptics
[13/03/2008|16:40] C:\Program Files\TeXaide
[11/02/2008|15:45] C:\Program Files\TeXnicCenter
[12/07/2007|00:36] C:\Program Files\THQ
[28/05/2007|02:31] C:\Program Files\Toshiba
[31/05/2008|13:39] C:\Program Files\TVAnts
[08/10/2007|02:17] C:\Program Files\TvOnResEl
[03/03/2008|11:02] C:\Program Files\Ubisoft
[02/11/2006|15:01] C:\Program Files\Uninstall Information
[23/03/2008|23:42] C:\Program Files\URUSoft
[07/02/2008|21:53] C:\Program Files\uTorrent
[27/06/2007|12:49] C:\Program Files\Valve
[23/09/2007|14:47] C:\Program Files\VideoLAN
[03/10/2007|01:25] C:\Program Files\Webteh
[19/03/2008|16:58] C:\Program Files\Windows Calendar
[19/03/2008|16:58] C:\Program Files\Windows Collaboration
[19/03/2008|16:57] C:\Program Files\Windows Defender
[19/03/2008|16:58] C:\Program Files\Windows Journal
[28/02/2008|01:30] C:\Program Files\Windows Live
[13/08/2008|19:54] C:\Program Files\Windows Mail
[19/03/2008|16:58] C:\Program Files\Windows Media Player
[28/05/2007|01:39] C:\Program Files\Windows NT
[19/03/2008|16:58] C:\Program Files\Windows Photo Gallery
[19/03/2008|16:58] C:\Program Files\Windows Sidebar
[21/12/2007|14:11] C:\Program Files\WinRAR
[28/05/2007|02:47] C:\Program Files\Wireless Console 2
[28/05/2007|01:28] C:\Program Files\xerox
[28/05/2007|23:23] C:\Program Files\Xming
[28/04/2008|14:44] C:\Program Files\XNote Stopwatch
[28/05/2007|23:38] C:\Program Files\Zero G Registry

--------------------\\ Listing des dossiers dans C:\Program Files\Common Files

[13/03/2008|09:46] C:\Program Files\Common Files\Adobe
[24/07/2007|15:41] C:\Program Files\Common Files\Ahead
[09/07/2007|22:22] C:\Program Files\Common Files\Apple
[28/05/2007|13:57] C:\Program Files\Common Files\DESIGNER
[28/05/2007|04:42] C:\Program Files\Common Files\InstallShield
[28/05/2007|23:31] C:\Program Files\Common Files\Java
[28/05/2007|03:33] C:\Program Files\Common Files\LightScribe
[28/05/2007|15:07] C:\Program Files\Common Files\Logitech
[11/03/2008|13:41] C:\Program Files\Common Files\Merge Modules
[10/08/2008|14:43] C:\Program Files\Common Files\microsoft shared
[28/05/2007|01:28] C:\Program Files\Common Files\MSSoap
[15/12/2007|01:41] C:\Program Files\Common Files\Nokia
[28/05/2007|01:28] C:\Program Files\Common Files\ODBC
[15/12/2007|01:41] C:\Program Files\Common Files\PCSuite
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[28/05/2007|05:06] C:\Program Files\Common Files\Skype
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[11/08/2008|18:26] C:\Program Files\Common Files\Symantec Shared
[19/03/2008|16:57] C:\Program Files\Common Files\System
[25/11/2007|13:14] C:\Program Files\Common Files\WindowsLiveInstaller
[16/07/2008|20:27] C:\Program Files\Common Files\Yahoo!

--------------------\\ Process

( 93 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\Users\YASSIN~1\AppData\Roaming\MICROS~1\Windows\Cookies\yassine_nassili@advertstream

[1].txt

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer,

http://www.gmer.net
Rootkit scan 2008-10-03 11:59:41
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
C:\Users\YASSIN~1\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5

\IF5PGH95\pkg_dre.pak_offre_xml[1].htm 12444 bytes
scan completed successfully
hidden processes: 0
hidden files: 49

--------------------\\ Recherche d'autres infections


C:\Users\YASSIN~1\AppData\Local\axsjux_navtmp.dat
C:\Users\YASSIN~1\AppData\Local\kakswyg.dat
C:\Users\YASSIN~1\AppData\Local\kakswyg.exe
C:\Users\YASSIN~1\AppData\Local\kakswyg_nav.dat
C:\Users\YASSIN~1\AppData\Local\kakswyg_navps.dat
[b]==> EGDACCESS <==/b

--------------------\\ Cracks & Keygens ..

C:\Users\YASSIN~1

\Documents\Etudes\java\docs\api\java\security\spec\RSAKeyGenParameterSpec.html
C:\Users\YASSIN~1\Documents\Etudes\java\docs\api\java\security\spec\class-

use\RSAKeyGenParameterSpec.html
C:\Users\YASSIN~1\Documents\Etudes\java\docs\api\javax\crypto\KeyGenerator.html
C:\Users\YASSIN~1\Documents\Etudes\java\docs\api\javax\crypto\KeyGeneratorSpi.html
C:\Users\YASSIN~1\Documents\Etudes\java\docs\api\javax\crypto\class-use\KeyGenerator.html
C:\Users\YASSIN~1\Documents\Etudes\java\docs\api\javax\crypto\class-use\KeyGeneratorSpi.html


[F:66][D:9]-> C:\Users\YASSIN~1\AppData\Local\Temp
[F:79][D:1]-> C:\Users\YASSIN~1\AppData\Roaming\MICROS~1\Windows\Cookies
[F:247][D:5]-> C:\Users\YASSIN~1\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:6][D:10]-> C:\$Recycle.Bin

1 - "C:\Lop SD\LopR_1.txt" - 03/10/2008| 9:19 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 03/10/2008|12:25 - Option : [2]

--------------------\\ Fin du rapport a 12:25:12
[ UAC => 1 ]
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 21
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
3 oct. 2008 à 16:40
Re,

envoie la suite (navilog).

je te conseille vivement de renoncer aux cracks. Tu n'es ni le premier (ni le dernier) à utiliser cette pépinière à ennuis.
0
Réponse 6 / 21
yass
3 oct. 2008 à 21:57
Ok merci, voici le rapport de Navilog1 :


Search Navipromo version 3.6.6 commencé le 03/10/2008 à 15:59:10,92

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Yassine Nassili"

Mise à jour le 29.09.2008 à 17h30 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6001
Internet Explorer : 7.0.6001.18000
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\Windows" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


*** Recherche dossiers dans "C:\ProgramData" ***


*** Recherche dossiers dans "c:\users\yassin~1\appdata\roaming\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "C:\Users\Yassine Nassili\AppData\Local\virtualstore\Program Files" ***

...\InternetGameBox trouvé !

*** Recherche dossiers dans "C:\Users\Yassine Nassili\AppData\Roaming" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\Windows\system32" *

* Recherche dans "C:\Users\Yassine Nassili\AppData\Local\Microsoft" *

* Recherche dans "C:\Users\Yassine Nassili\AppData\Local\virtualstore\windows\system32" *

* Recherche dans "C:\Users\Yassine Nassili\AppData\Local" *

Fichiers suspects :

kakswyg.exe trouvé !
kakswyg.dat trouvé !
kakswyg_nav.dat trouvé !
kakswyg_navps.dat trouvé !



*** Recherche fichiers ***



*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\Windows\system32" :


* Dans "C:\Users\Yassine Nassili\AppData\Local\Microsoft" :


* Dans "C:\Users\Yassine Nassili\AppData\Local\virtualstore\windows\system32" :


* Dans "C:\Users\Yassine Nassili\AppData\Local" :

axsjux_navtmp.dat trouvé !
kakswyg.dat trouvé !
kakswyg.exe trouvé !
kakswyg_nav.dat trouvé !
kakswyg_navps.dat trouvé !

3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 03/10/2008 à 17:44:40,42 ***
0
Réponse 7 / 21
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
3 oct. 2008 à 22:26
Re,

Veille à ce que le contrôle des comptes utilisateurs (UAC) soit désactivé.
Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter en tant qu'administrateur".

Au menu principal, Fais le choix 2
Laisse toi guider et patiente.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais-le toi-même)
Au redémarrage de ton PC, choisis ta session habituelle si nécessaire.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaître
Réactive le contrôle des comptes utilisateurs (UAC)

PS:Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Cela te fera apparaître ton bureau

-------------------------
Télécharge ici :

http://images.malwareremoval.com/random/RSIT.exe

random's system information tool (RSIT) par andom/random et sauvegarde-le sur le Bureau.

Double-clique sur RSIT.exe afin de lancer RSIT.

Clique Continue à l'écran Disclaimer.

Si l'outil HijackThis (version à jour) n'est pas présent ou non détecté sur l'ordinateur, RSIT le téléchargera (autorise l'accès dans ton pare-feu, si demandé) et tu devras accepter la licence.

Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront.

Poste le contenu de log.txt (<<qui sera affiché)
ainsi que de info.txt (<<qui sera réduit dans la Barre des Tâches).

NB : Les rapports sont sauvegardés dans le dossier C:\rsit
0
Réponse 8 / 21
yass
3 oct. 2008 à 23:51
Voili voilou : tout d'abord le rapport de Navilog1 (cleanavi.txt) :
Clean Navipromo version 3.6.6 commencé le 03/10/2008 à 23:25:26,05

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Yassine Nassili"

Mise à jour le 29.09.2008 à 17h30 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6001
Internet Explorer : 7.0.6001.18000
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\Windows\System32" *


* Suppression dans "C:\Users\Yassine Nassili\AppData\Local\Microsoft" *


* Suppression dans "C:\Users\Yassine Nassili\AppData\Local\virtualstore\windows\system32" *


* Suppression dans "C:\Users\Yassine Nassili\AppData\Local" *

Autres Suppressions :


kakswyg.exe trouvé !
Copie kakswyg.exe réalisée avec succès !
kakswyg.exe supprimé !

kakswyg.dat trouvé !
Copie kakswyg.dat réalisée avec succès !
kakswyg.dat supprimé !

kakswyg_nav.dat trouvé !
Copie kakswyg_nav.dat réalisée avec succès !
kakswyg_nav.dat supprimé !

kakswyg_navps.dat trouvé !
Copie kakswyg_navps.dat réalisée avec succès !
kakswyg_navps.dat supprimé !



*** Suppression dossiers dans "C:\Windows" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


*** Suppression dossiers dans "C:\ProgramData" ***


*** Suppression dossiers dans c:\users\yassin~1\appdata\roaming\micros~1\windows\startm~1\programs ***


*** Suppression dossiers dans "C:\Users\Yassine Nassili\AppData\Local\virtualstore\Program Files" ***

...\InternetGamebox ...suppression...
...\InternetGamebox supprimé !


*** Suppression dossiers dans "C:\Users\Yassine Nassili\AppData\Roaming" ***



*** Suppression fichiers ***


*** Suppression fichiers temporaires ***

Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\YASSIN~1\AppData\Local\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\Windows\system32" *


* Dans "C:\Users\Yassine Nassili\AppData\Local\Microsoft" *


* Dans "C:\Users\Yassine Nassili\AppData\Local\virtualstore\windows\system32" *


* Dans "C:\Users\Yassine Nassili\AppData\Local" *


axsjux_navtmp.dat trouvé !
Copie axsjux_navtmp.dat réalisée avec succès !
axsjux_navtmp.dat supprimé !


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !


*** Nettoyage terminé le 03/10/2008 à 23:34:23,79 ***
0
Réponse 9 / 21
yass
3 oct. 2008 à 23:52
En suite le fichier log.txt :
Logfile of random's system information tool 1.04 (written by random/random)
Run by Yassine Nassili at 2008-10-03 23:49:57
Microsoft® Windows Vista™ Édition Familiale Premium Service Pack 1
System drive C: has 2 GB (3%) free of 68 GB
Total RAM: 2047 MB (53% free)

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:50:21, on 03/10/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\ATK0100\HControl.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Asus\ATK Media\DMedia.exe
C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\Windows\System32\mobsync.exe
C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Windows\ATK0100\ATKOSD.exe
C:\Windows\System32\rundll32.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Babylon\Babylon-Pro\Babylon.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Pinnacle\Shared Files\Programs\Remote\remoterm.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe
C:\Program Files\PDFCreator\PDFCreator.exe
C:\Program Files\Pinnacle\Shared Files\Programs\StrmServer\StrmServer.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHid.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosAVRC.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\tosOBEX.exe
C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtProc.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Users\Yassine Nassili\Desktop\RSIT.exe
C:\Users\Yassine Nassili\Desktop\Yassine Nassili.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = wwwproxy.control.aau.dk:3128
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local;<local>
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {1E8A6170-7264-4D0F-BEAE-D42A53123C75} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\NppBho.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Show Norton Toolbar - {90222687-F593-4738-B738-FBEE9C7B26DF} - C:\Program Files\Common Files\Symantec Shared\coShared\Browser\1.0\UIBHO.dll
O3 - Toolbar: Babylon - {965B54B0-71E0-4611-8DE7-F73FA0B20E26} - C:\Program Files\Babylon\Babylon Toolbar\BabylonIEToolBar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [HControl] C:\Windows\ATK0100\HControl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
O4 - HKLM\..\Run: [ASUS Camera ScreenSaver] C:\Windows\ASScrProlog.exe
O4 - HKLM\..\Run: [ASUS Screen Saver Protector] C:\Windows\ASScrPro.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Program Files\CyberLink\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD\Language\Language.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [osCheck] "C:\Program Files\Norton Internet Security\osCheck.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\Program Files\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Babylon Client] C:\Program Files\Babylon\Babylon-Pro\Babylon.exe -AutoStart
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Symantec PIF AlertEng] "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe" /a /m "C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\AlertEng.dll"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [PMCRemote] C:\Program Files\Pinnacle\Shared Files\Programs\Remote\remoterm.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [PMCLoader] C:\Program Files\Pinnacle\TVCenter Pro\PMCLoader.exe -checktasks
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RÉSEAU')
O4 - HKUS\S-1-5-18\..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Nokia.PCSync] C:\Program Files\Nokia\Nokia PC Suite 6\PcSync2.exe /NoDialog (User 'Default user')
O4 - Global Startup: Bluetooth Manager.lnk = ?
O4 - Global Startup: PDFCreator.lnk = C:\Program Files\PDFCreator\PDFCreator.exe
O4 - Global Startup: Pinnacle Streaming Server.lnk = C:\Program Files\Pinnacle\Shared Files\Programs\StrmServer\StrmServer.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Translate with &Babylon - res://C:\Program Files\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Translate.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JR1916~1.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JR1916~1.0_0\bin\ssv.dll
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {7F8C8173-AD80-4807-AA75-5672F22B4582} (ICSScanner Class) - https://snx.eurecom.fr/sre/ICSScanner.cab
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = maisel.enst-bretagne.fr,enst-bretagne.fr
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = maisel.enst-bretagne.fr,enst-bretagne.fr
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ares Chatroom server (AresChatServer) - Ares Development Group - C:\Program Files\Ares\chatServer.exe
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
O23 - Service: Service Bonjour (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: COM Host (comHost) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\VAScanner\comHost.exe
O23 - Service: FileZilla Server FTP server (FileZilla Server) - Unknown owner - C:\Program Files\FileZilla Server\FileZilla Server.exe (file missing)
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Validation de mot de passe Symantec IS (ISPwdSvc) - Symantec Corporation - C:\Program Files\Norton Internet Security\isPwdSvc.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe
O23 - Service: LiveUpdate Notice Service - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe
O23 - Service: MATLAB Server (matlabserver) - Unknown owner - C:\MATLAB701\webserver\bin\win32\matlabserver.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: Planificateur LiveUpdate automatique - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Syntek AVStream USB2.0 WebCam Service (StkSSrv) - Syntek America Inc. - C:\Windows\System32\StkCSrv.exe
O23 - Service: Symantec Core LC - Unknown owner - C:\Program Files\Common Files\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: Symantec AppCore Service (SymAppCore) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\AppCore\AppSvc32.exe
O23 - Service: TOSHIBA Bluetooth Service - TOSHIBA CORPORATION - C:\Program Files\Toshiba\Bluetooth Toshiba Stack\TosBtSrv.exe
0
Réponse 10 / 21
yass
3 oct. 2008 à 23:54
Et finalement le fichier info.txt :
info.txt logfile of random's system information tool 1.04 2008-10-03 23:50:23

======Uninstall list======

-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
-->C:\Program Files\Nero\Nero 7\\nero\uninstall\UNNERO.exe /UNINSTALL
-->C:\WINDOWS\IsUn040c.exe -fC:\WINDOWS\orun32.isu
-->C:\Windows\UNNeroBackItUp.exe /UNINSTALL
-->C:\Windows\UNNeroMediaHome.exe /UNINSTALL
-->C:\Windows\UNNeroShowTime.exe /UNINSTALL
-->C:\Windows\UNNeroVision.exe /UNINSTALL
-->C:\Windows\UNRecode.exe /UNINSTALL
-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{2E47302B-8081-46D3-9FEA-BEB2E5F5C3EC}\SETUP.EXE" -l0x40c anything
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {BEE75E01-DD3F-4D5F-B96C-609E6538D419}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0015-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0016-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0018-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0019-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001A-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001B-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0401-0000-0000000FF1CE} /uninstall {5A2F65A4-808F-4A1E-973E-92E17824982D}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0407-0000-0000000FF1CE} /uninstall {2AB528A5-BB1B-4EBE-8E51-AD0C4CD33CA9}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0409-0000-0000000FF1CE} /uninstall {3EC77D26-799B-4CD8-914F-C1565E796173}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-040C-0000-0000000FF1CE} /uninstall {430971B1-C31E-45DA-81E0-72C095BAB72C}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0413-0000-0000000FF1CE} /uninstall {B3F4DC34-7F60-4B7C-A79F-1C13012D99D4}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-001F-0C0A-0000-0000000FF1CE} /uninstall {F7A31780-33C4-4E39-951A-5EC9B91D7BF1}
2007 Microsoft Office Suite Service Pack 1 (SP1)-->msiexec /package {90120000-0044-040C-0000-0000000FF1CE} /uninstall {A0353900-21A2-42CF-B973-883500A027F7}
Abe's Exoddus-->C:\Windows\IsUninst.exe -f"C:\Program Files\Abe's Exoddus\Uninst.isu"
Abe's Oddysee-->C:\Windows\IsUninst.exe -f"C:\Program Files\Abe's Oddysee\Uninst.isu"
Adobe Acrobat and Reader 8.1.2 Security Update 1 (KB403742)-->MsiExec.exe /X{6846389C-BAC0-4374-808E-B120F86AF5D7}
Adobe Flash Player ActiveX-->C:\Windows\system32\Macromed\Flash\uninstall_activeX.exe
Adobe Flash Player Plugin-->C:\Windows\system32\Macromed\Flash\uninstall_plugin.exe
Adobe Reader 8.1.2 - Français-->MsiExec.exe /I{AC76BA86-7AD7-1036-7B44-A81200000003}
Adobe Shockwave Player-->C:\Windows\System32\Adobe\SHOCKW~1\UNWISE.EXE C:\Windows\System32\Adobe\SHOCKW~1\Install.log
AppCore-->MsiExec.exe /I{EFB5B3B5-A280-4E25-BE1C-634EEFE32C1B}
Apple Mobile Device Support-->MsiExec.exe /I{35B91753-5789-4517-9CF1-2CCE3A8CF4F1}
Apple Software Update-->MsiExec.exe /I{02DFF6B1-1654-411C-8D7B-FD6052EF016F}
Ares 2.0.9-->"C:\Program Files\Ares\uninstall.exe"
Assistant de connexion Windows Live-->MsiExec.exe /I{AFA4E5FD-ED70-4D92-99D0-162FD56DC986}
ASUS InstantFun-->MsiExec.exe /I{57B15AD4-8C9D-4164-82BB-E33D8644E757}
Asus MiVo Messenger-->"C:\Program Files\Asus\Asus MiVo Messenger\uninstall.exe"
ASUS Splendid Video Enhancement Technology-->C:\Program Files\InstallShield Installation Information\{C0FC1C14-4824-4A73-87A6-9E888C9C3102}\setup.EXE -runfromtemp -l0x040c -removeonly
ASUS WebCam, 1.3M, USB2.0, FF-->C:\Windows\StkUnist.exe
Asus_Camera_ScreenSaver-->"C:\Windows\ASUS Camera ScreenSaver Uninstaller.exe"
ATK Hotkey-->C:\Program Files\InstallShield Installation Information\{3912D529-02BC-4CA8-B5ED-0D0C20EB6003}\setup.exe -runfromtemp -l0x0009 -removeonly
ATK Media-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{139B0FFA-187E-4BA1-BCA6-6B56B2B6AB8C}\setup.EXE" -l0x9
ATK0100 ACPI UTILITY-->C:\Windows\ATK0100\XPunin.exe
ATKOSD2-->C:\Program Files\InstallShield Installation Information\{5C1DB4ED-E9B4-402D-BB14-D75D97D6C1A6}\setup.exe -runfromtemp -l0x0009 -removeonly
Audacity 1.2.6-->"C:\Program Files\Audacity\unins000.exe"
AV-->MsiExec.exe /I{F4DB525F-A986-4249-B98B-42A8066251CA}
Babylon Toolbar-->MsiExec.exe /I{67A339E5-D8AA-4E88-9278-A571B397F798}
Babylon-->C:\Program Files\Babylon\Babylon-Pro\Utils\uninstbb.exe
Bluetooth Stack for Windows by Toshiba-->MsiExec.exe /X{CEBB6BFB-D708-4F99-A633-BC2600E01EF6}
BluetoothRemoteControl-->MsiExec.exe /I{F3B6CF89-B918-4DDE-A7F7-B4D4C3E6D033}
Bonjour-->MsiExec.exe /I{47BF1BD6-DCAC-468F-A0AD-E5DECC2211C3}
Call of Duty(R) 4 - Modern Warfare(TM)-->C:\Program Files\InstallShield Installation Information\{E48469CC-635E-4FD5-A122-1497C286D217}\setup.exe -runfromtemp -l0x040c
CamStudio-->C:\Program Files\CamStudio\uninstall.exe
ccCommon-->MsiExec.exe /I{3CCAD2EF-CFF2-4637-82AA-AABF370282D3}
CCleaner (remove only)-->"C:\Program Files\CCleaner\uninst.exe"
Complément Microsoft Enregistrer en tant que PDF ou XPS pour programmes Microsoft Office 2007-->MsiExec.exe /X{90120000-00B2-040C-0000-0000000FF1CE}
Dia (remove only)-->C:\Program Files\Dia\dia-0.96.1-7-uninstall.exe
DivX Codec-->C:\Program Files\DivX\DivXCodecUninstall.exe /CODEC
DivX Content Uploader-->C:\Program Files\DivX\DivXContentUploaderUninstall.exe /CUPLOADER
DivX Converter-->C:\Program Files\DivX\DivXConverterUninstall.exe /CONVERTER
DivX Web Player-->C:\Program Files\DivX\DivXWebPlayerUninstall.exe /PLUGIN
EAX4 Unified Redist-->MsiExec.exe /X{89661B04-C646-4412-B6D3-5E19F02F1F37}
Ela-Salaty-->"C:\Windows\Ela-Salaty\uninstall.exe" "/U:C:\Program Files\Ela-Salaty\Uninstall\uninstall.xml"
Ethereal 0.99.0-->"C:\Program Files\Ethereal\uninstall.exe"
Everest Poker (Remove Only)-->C:\Program Files\Everest Poker\cstart.exe /uninstall
Galerie de photos Windows Live-->MsiExec.exe /X{A70FA218-6598-4AC9-813D-63597C5DD068}
GDR 3068 for SQL Server Database Services 2005 ENU (KB948109)-->C:\Windows\SQL9_KB948109_ENU\Hotfix.exe /Uninstall
GDR 3068 for SQL Server Tools and Workstation Components 2005 ENU (KB948109)-->C:\Windows\SQLTools9_KB948109_ENU\Hotfix.exe /Uninstall
GOM Player-->"C:\Program Files\GRETECH\GomPlayer\Uninstall.exe"
Google Earth-->MsiExec.exe /I{97C0EA4A-1A0B-4C53-ACEB-49984DA79C90}
GPL Ghostscript 8.61-->C:\Program Files\gs\uninstgs.exe "C:\Program Files\gs\gs8.61\uninstal.txt"
GPL Ghostscript Fonts-->C:\Program Files\gs\uninstgs.exe "C:\Program Files\gs\fonts\uninstal.txt"
GSview 4.9-->C:\Program Files\Ghostgum\gsview\uninstgs.exe "C:\Program Files\Ghostgum\gsview\uninstal.txt"
Guitar Pro 5.2-->"C:\Program Files\Guitar Pro 5\unins000.exe"
HijackThis 2.0.2-->"C:\Users\Yassine Nassili\Desktop\HijackThis.exe" /uninstall
iTunes-->MsiExec.exe /I{EF6C4600-306D-4F6A-A119-C2A877D25B4A}
J2SE Development Kit 5.0 Update 15-->MsiExec.exe /I{32A3A4F4-B792-11D6-A78A-00B0D0150150}
J2SE Runtime Environment 5.0 Update 15-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0150150}
Java DB 10.2.2.0-->MsiExec.exe /X{0ECB59D5-A3FC-4D61-AD3B-6CE679B3F852}
Java(TM) 6 Update 2-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160020}
Java(TM) 6 Update 3-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160030}
Java(TM) 6 Update 5-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160050}
Java(TM) 6 Update 7-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160070}
Java(TM) SE Development Kit 6 Update 3-->MsiExec.exe /I{32A3A4F4-B792-11D6-A78A-00B0D0160030}
Java(TM) SE Runtime Environment 6 Update 1-->MsiExec.exe /I{3248F0A8-6813-11D6-A77B-00B0D0160010}
jGRASP-->"C:\Program Files\jGRASP\uninstall.exe"
KaraFun 1.18-->"C:\Program Files\KaraFun\unins000.exe"
Launch4j 2.1.5-->C:\Program Files\Launch4j\uninst.exe
LifeFrame2-->MsiExec.exe /I{1DBD1F12-ED93-49C0-A7CC-56CBDE488158}
LiveUpdate 3.2 (Symantec Corporation)-->"C:\Program Files\Symantec\LiveUpdate\LSETUP.EXE" /U
LiveUpdate Notice (Symantec Corporation)-->MsiExec.exe /X{DBA4DB9D-EE51-4944-A419-98AB1F1249C8}
Logitech Gaming Software-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\0701\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{B9242864-2841-4ADE-86E0-8F90F91B04DD}\setup.exe" -l0x40c
Malwarebytes' Anti-Malware-->"C:\Program Files\Malwarebytes' Anti-Malware\unins000.exe"
Maple 11-->"C:\Program Files\Maple 11\Uninstall_Maple 11\Uninstall Maple 11.exe"
MathType 5-->"C:\Program Files\MathType\Setup.exe" -R
MATLAB Family of Products Release 14-->C:\MATLAB701\uninstall\uninstall.exe C:\MATLAB701\
Messenger Plus! Live & Sponsor (CiD)-->"C:\Program Files\Messenger Plus! Live\Uninstall.exe"
Microsoft .NET Framework 3.5 Language Pack - fra-->MsiExec.exe /I{5B76AEA2-D4E5-3B55-B965-ACC36AE0EAFC}
Microsoft .NET Framework 3.5-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5\setup.exe
Microsoft .NET Framework 3.5-->MsiExec.exe /I{2FC099BD-AC9B-33EB-809C-D332E1B27C40}
Microsoft Office Access MUI (French) 2007-->MsiExec.exe /X{90120000-0015-040C-0000-0000000FF1CE}
Microsoft Office Excel MUI (French) 2007-->MsiExec.exe /X{90120000-0016-040C-0000-0000000FF1CE}
Microsoft Office InfoPath MUI (French) 2007-->MsiExec.exe /X{90120000-0044-040C-0000-0000000FF1CE}
Microsoft Office Language Pack 2007 Service Pack 1 (SP1)-->msiexec /package {90120000-006E-040C-0000-0000000FF1CE} /uninstall {EC50B538-CBE1-42E6-B7FE-87AA540AADFB}
Microsoft Office Outlook MUI (French) 2007-->MsiExec.exe /X{90120000-001A-040C-0000-0000000FF1CE}
Microsoft Office PowerPoint MUI (French) 2007-->MsiExec.exe /X{90120000-0018-040C-0000-0000000FF1CE}
Microsoft Office Professional Plus 2007-->"C:\Program Files\Common Files\Microsoft Shared\OFFICE12\Office Setup Controller\setup.exe" /uninstall PROPLUS /dll OSETUP.DLL
Microsoft Office Professional Plus 2007-->MsiExec.exe /X{90120000-0011-0000-0000-0000000FF1CE}
Microsoft Office Proof (Arabic) 2007-->MsiExec.exe /X{90120000-001F-0401-0000-0000000FF1CE}
Microsoft Office Proof (Dutch) 2007-->MsiExec.exe /X{90120000-001F-0413-0000-0000000FF1CE}
Microsoft Office Proof (English) 2007-->MsiExec.exe /X{90120000-001F-0409-0000-0000000FF1CE}
Microsoft Office Proof (French) 2007-->MsiExec.exe /X{90120000-001F-040C-0000-0000000FF1CE}
Microsoft Office Proof (German) 2007-->MsiExec.exe /X{90120000-001F-0407-0000-0000000FF1CE}
Microsoft Office Proof (Spanish) 2007-->MsiExec.exe /X{90120000-001F-0C0A-0000-0000000FF1CE}
Microsoft Office Proofing (French) 2007-->MsiExec.exe /X{90120000-002C-040C-0000-0000000FF1CE}
Microsoft Office Publisher MUI (French) 2007-->MsiExec.exe /X{90120000-0019-040C-0000-0000000FF1CE}
Microsoft Office Shared MUI (French) 2007-->MsiExec.exe /X{90120000-006E-040C-0000-0000000FF1CE}
Microsoft Office Word MUI (French) 2007-->MsiExec.exe /X{90120000-001B-040C-0000-0000000FF1CE}
Microsoft Silverlight-->MsiExec.exe /I{89F4137D-6C26-4A84-BDB8-2E5A4BB71E00}
Microsoft SQL Server 2005 Express Edition (SQLEXPRESS)-->MsiExec.exe /I{480DBB60-F0B6-45F2-B26F-1A2E11197791}
Microsoft SQL Server 2005 Tools Express Edition-->MsiExec.exe /I{3F59A7E0-BC01-4435-9E93-C7D7015C21DA}
Microsoft Visual C++ 2008 Express Edition - FRA-->MsiExec.exe /X{15473D70-D791-3B5E-B174-2FD19EC0D017}
Microsoft Visual C++ 2008 Express - Français-->C:\Program Files\Microsoft Visual Studio 9.0\Microsoft Visual C++ 2008 Express Edition - FRA\setup.exe
Microsoft Windows SDK for Visual Studio 2008 Express Tools for .NET Framework-->MsiExec.exe /X{AB47EEE8-507B-331F-AA28-B7C7257F014C}
Microsoft Windows SDK for Visual Studio 2008 Express Tools for Win32-->MsiExec.exe /X{07FCBED5-94C3-4F94-B9D3-360FA27C7B06}
Microsoft Windows SDK for Visual Studio 2008 Headers and Libraries-->MsiExec.exe /X{842FAF7C-50EF-4463-9B8F-6222E1384D7D}
MiKTeX 2.7-->"C:\Program Files\MiKTeX 2.7\miktex\bin\copystart_admin.exe" "C:\Program Files\MiKTeX 2.7\miktex\config\uninstall.dat"
Module linguistique Microsoft .NET Framework 3.5 - fra-->C:\Windows\Microsoft.NET\Framework\v3.5\Microsoft .NET Framework 3.5 Language Pack - fra\setup.exe
Mozilla Firefox (3.0.3)-->C:\Program Files\Mozilla Firefox\uninstall\helper.exe
MSRedist-->MsiExec.exe /I{B7C61755-DB48-4003-948F-3D34DB8EAF69}
MSXML 4.0 SP2 (KB927978)-->MsiExec.exe /I{37477865-A3F1-4772-AD43-AAFC6BCFF99F}
MSXML 4.0 SP2 (KB936181)-->MsiExec.exe /I{C04E32E0-0416-434D-AFB9-6969D703A9EF}
MSXML 4.0 SP2 (KB941833)-->MsiExec.exe /I{C523D256-313D-4866-B36A-F3DE528246EF}
MSXML 4.0 SP2 Parser and SDK-->MsiExec.exe /I{716E0306-8318-4364-8B8F-0CC4E9376BAC}
Navilog1 3.6.6-->"C:\Program Files\Navilog1\unins000.exe"
Need for Speed™ ProStreet-->MsiExec.exe /X{CC419DDC-E0F0-4013-B25A-6FA036516F0D}
Nero 7 Premium-->MsiExec.exe /X{847CAE64-4CD2-4B2D-AF00-978FF5431036}
neroxml-->MsiExec.exe /I{56C049BE-79E9-4502-BEA7-9754A3E60F9B}
Net4Switch-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{9D6D7811-43B3-463C-BC79-5D1755269989}\setup.EXE" -l0x9
NetBeans IDE 6.0.1-->"C:\Program Files\NetBeans 6.0.1\uninstall.exe"
Nokia Connectivity Cable Driver-->MsiExec.exe /X{11964613-805F-432D-A12B-169554B793E7}
Nokia PC Suite-->C:\ProgramData\Installations\{A982E6CC-9F0D-4948-9B18-BDFD55DE4A72}\Nokia_PC_Suite_6_84_10_3_fre_web.exe
Nokia PC Suite-->MsiExec.exe /I{A982E6CC-9F0D-4948-9B18-BDFD55DE4A72}
Nokia Software Updater-->MsiExec.exe /X{FE5D756F-71E1-47C4-972A-D6775344B40B}
Nokia Wireless Presenter-->C:\Program Files\Nokia\Nokia Wireless Presenter\uninstall.exe
Norton AntiVirus-->MsiExec.exe /X{830D8CBD-C668-49e2-A969-C2C2106332E0}
Norton Confidential Browser Component-->MsiExec.exe /I{4843B611-8FCB-4428-8C23-31D0A5EAE164}
Norton Confidential Web Protection Component-->MsiExec.exe /I{D353CC51-430D-4C6F-9B7E-52003DA1E05A}
Norton Internet Security (Symantec Corporation)-->"C:\Program Files\Common Files\Symantec Shared\SymSetup\{5AA2CD16-706F-41f3-87C5-2B5A031F2B3B}_10_1_0_26\{5AA2CD16-706F-41f3-87C5-2B5A031F2B3B}.exe" /X
Norton Internet Security-->MsiExec.exe /I{3672B097-EA69-4bfe-B92F-29AE6D9D2B34}
Norton Internet Security-->MsiExec.exe /I{48185814-A224-447A-81DA-71BD20580E1B}
Norton Internet Security-->MsiExec.exe /I{5AA2CD16-706F-41f3-87C5-2B5A031F2B3B}
Norton Internet Security-->MsiExec.exe /I{E3EFA461-EB83-4C3B-9C47-2C1D58A01555}
Norton Internet Security-->MsiExec.exe /I{E5EE9939-259F-4DE2-8023-5C49E16A4F43}
Norton Protection Center-->MsiExec.exe /I{9A129ABC-A53A-4209-A21E-D5DEDFB7CCA8}
NVIDIA Drivers-->C:\Windows\system32\NVUNINST.EXE UninstallGUI
OpenOffice.org 2.2-->MsiExec.exe /I{7FD7F10E-0666-4C9F-A0A8-422EA5E31C4C}
Package de pilotes Windows - Nokia (WUDFRd) WPD (06/01/2007 6.84.33.0)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\Windows\System32\DriverStore\FileRepository\pccswpddriver.inf_a419b392\pccswpddriver.inf
Package de pilotes Windows - Nokia Modem (02/15/2007 3.1)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\Windows\System32\DriverStore\FileRepository\pccs_bluetooth.inf_51d2d3e1\pccs_bluetooth.inf
Package de pilotes Windows - Nokia Modem (05/24/2007 6.84.0.1)-->C:\PROGRA~1\DIFX\270581355A767BF1\dpinst.exe /u C:\Windows\System32\DriverStore\FileRepository\nokbtmdm.inf_e5643fdd\nokbtmdm.inf
PC Connectivity Solution-->MsiExec.exe /I{99A40651-0BC2-4095-8F9A-A40FAB224FEF}
PDFCreator-->C:\Program Files\PDFCreator\unins000.exe
Pinnacle DistanTV Server-->MsiExec.exe /X{7C7AC2D4-1077-45C8-826A-16445B5E0DB7}
Pinnacle TVCenter Pro-->"C:\Program Files\InstallShield Installation Information\{F38ADCA4-AF7C-4C73-9021-6F1EA15D15EA}\Setup.exe"UNINSTALL /l0x040c -removeonly
Pinnacle VideoSpin-->MsiExec.exe /X{4EDB1CA5-983F-4FC3-A8E3-E34981E05A60}
Power4Gear eXtreme-->C:\Program Files\InstallShield Installation Information\{8CFEBE9C-F29F-4C49-80E0-7106970F8734}\setup.EXE -runfromtemp -l0x040c -removeonly
PowerDVD-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\engine\6\INTEL3~1\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{6811CAA0-BF12-11D4-9EA1-0050BAE317E1}\setup.EXE" -uninstall
Pro Evolution Soccer 2008-->C:\Program Files\InstallShield Installation Information\{2FDFD600-7338-4738-90D5-FC4ACA08DC36}\setup.exe -runfromtemp -l0x040c
Python 2.5.1-->MsiExec.exe /I{31800004-6386-4999-A519-518F2D78D8F0}
QuickTime-->MsiExec.exe /I{08CA9554-B5FE-4313-938F-D4A417B81175}
Realtek 8169 PCI, 8168 and 8101E PCIe Ethernet Network Card Driver for Windows Vista-->C:\Program Files\InstallShield Installation Information\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}\SETUP.EXE -runfromtemp -l0x040c -removeonly
Realtek High Definition Audio Driver-->RtlUpd.exe -r -m
REALTEK PCIE NIC Driver-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\Engine\6\INTEL3~1\ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{17E2F183-BAC4-4D01-BD7A-59F781E17EFA}\SETUP.EXE" -l0x40c REMOVE
Security Update for 2007 Microsoft Office System (KB951596)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {1AFF2298-CC00-4A3B-866A-C62B8373794E}
Security Update for 2007 Microsoft Office System (KB951944)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {797AE457-BA17-4BBC-B501-25FB3A0103C7}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /I{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for CAPICOM (KB931906)-->MsiExec.exe /X{0EFDF2F9-836D-4EB7-A32D-038BD3F1FB2A}
Security Update for Microsoft Office Excel 2007 (KB951546)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {7399DD71-8E24-4E60-B6A8-6CED89C0AC26}
Security Update for Microsoft Office PowerPoint 2007 (KB951338)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {558B709B-821B-4FC5-90FC-9A8890641E77}
Security Update for Microsoft Office Publisher 2007 (KB950114)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {F9C3CDBA-1F00-4D4D-959D-75C9D3ACDD85}
Security Update for Microsoft Office system 2007 (KB951808)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {8F375E11-4FD6-4B89-9E2B-A76D48B51E00}
Security Update for Microsoft Office system 2007 (KB954326)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {5F7F6FFF-395D-480E-8450-64F385D82C5F}
Security Update for Microsoft Office Word 2007 (KB950113)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {AD72BABE-C733-4FCF-9674-4314466191B9}
Security Update for Visio 2007 (KB947590)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {6BAD036C-261F-4BEF-96CF-C20678D07A41}
Shutdown-IT-->C:\Program Files\CHRYOPROD\Shutdown-IT\Uninstal.exe
Skype™ 3.2-->MsiExec.exe /X{5C82DAE5-6EB0-4374-9254-BE3319BA4E82}
SopCast 3.0.1-->C:\Program Files\SopCast\uninst.exe
SPBBC 32bit-->MsiExec.exe /I{77772678-817F-4401-9301-ED1D01A8DA56}
Spelling Dictionaries Support For Adobe Reader 8-->MsiExec.exe /I{AC76BA86-7AD7-5464-3428-800000000003}
Subtitle Workshop 2.51-->"C:\Program Files\URUSoft\Subtitle Workshop\uninstall.exe"
Symantec Real Time Storage Protection Component-->MsiExec.exe /I{D6E6FA4A-5445-4850-8365-CF216C1CBB7A}
SymNet-->MsiExec.exe /I{2DA85B02-13C0-4E6D-9A76-22E6B3DD0CB2}
Synaptics Pointing Device Driver-->rundll32.exe "C:\Program Files\Synaptics\SynTP\SynISDLL.dll",standAloneUninstall
TeXaide 4-->"C:\Program Files\TeXaide\Dssetup.exe" -R
TeXnicCenter Version 1 Beta 7.01 (Greengrass)-->"C:\Program Files\TeXnicCenter\unins000.exe"
Tom Clancy's Splinter Cell Double Agent-->RunDll32 C:\PROGRA~1\COMMON~1\INSTAL~1\PROFES~1\RunTime\11\50\Intel32\Ctor.dll,LaunchSetup "C:\Program Files\InstallShield Installation Information\{CAD1691A-FA24-4B95-9009-3257B8440ECC}\setup.exe" -l0x40c -removeonly
TVAnts 1.0-->C:\PROGRA~1\TVAnts\UNWISE.EXE C:\PROGRA~1\TVAnts\INSTALL.LOG
TvOnResEl 0.8-->"C:\Program Files\TvOnResEl\unins000.exe"
Update for Microsoft Office Outlook 2007 (KB952142)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {4AD3A076-427C-491F-A5B7-7D1DE788A756}
Update for Office 2007 (KB946691)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {A420F522-7395-4872-9882-C591B4B92278}
Update for Outlook 2007 Junk Email Filter (kb956080)-->msiexec /package {90120000-0011-0000-0000-0000000FF1CE} /uninstall {96CC215F-3F22-4E1E-A101-F0041934A456}
USB2.0 1.3M WebCam-->C:\Windows\StkUnist.exe
VC Runtimes MSI-->MsiExec.exe /X{FF29527A-44CD-3422-945E-981A13584000}
VideoLAN VLC media player 0.8.6c-->C:\Program Files\VideoLAN\VLC\uninstall.exe
Viewpoint Media Player-->C:\Program Files\Viewpoint\Viewpoint Experience Technology\mtsAxInstaller.exe /u
Windows Live installer-->MsiExec.exe /X{FD44E544-E7D0-4DBA-9FA0-8AE1A1300390}
Windows Live Mail-->MsiExec.exe /I{C514C594-23AA-4F13-A070-DB8BDB27594F}
Windows Live Messenger-->MsiExec.exe /X{BADF6744-3787-48F6-B8C9-4C4995401D65}
Windows Live Writer-->MsiExec.exe /X{3DFF4274-EBB0-4356-9692-972965018954}
Windows Media Player Firefox Plugin-->MsiExec.exe /I{69FDFBB6-351D-4B8C-89D8-867DC9D0A2A4}
WinRAR archiver-->C:\Program Files\WinRAR\uninstall.exe
Wireless Console 2-->C:\Program Files\InstallShield Installation Information\{83F73CB1-7705-49D1-9852-84D839CA2A45}\setup.EXE -runfromtemp -l0x040c -removeonly
Xming 6.9.0.23-->"C:\Program Files\Xming\unins000.exe"
XNote Stopwatch 1.40-->C:\Program Files\XNote Stopwatch\uninstall.exe

=====HijackThis Backups=====

O4 - HKCU\..\Run: [Free Bib] "C:\ProgramData\Bleh five five.1p9n2"
O4 - HKCU\..\Run: [MATH DOES FIRST MODE] "C:\ProgramData\list manager license.rpmn6"
O4 - HKCU\..\Run: [Free Bib] "C:\ProgramData\Bleh five five.2l1keib"
O4 - HKLM\..\Run: [ABLKSR] C:\WINDOWS\ABLKSR\ABLKSR.exe
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe

======Security center information======

AV: Norton Internet Security (outdated)
FW: Norton Internet Security
AS: Windows Defender (disabled)
AS: Norton Internet Security

======Environment variables======

"ComSpec"=%SystemRoot%\system32\cmd.exe
"FP_NO_HOST_CHECK"=NO
"OS"=Windows_NT
"Path"=C:\Program Files\CSR\BlueSuite\DFU Tools;C:\Program Files\MiKTeX 2.7\miktex\bin;C:\Program Files\PC Connectivity Solution\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;C:\MATLAB701\bin\win32;C:\Program Files\Microsoft SQL Server\90\Tools\binn\;C:\Program Files\Graphviz2.18\Bin;C:\Program Files\QuickTime\QTSystem\;C:\Program Files\Pinnacle\Shared Files\
"PROCESSOR_ARCHITECTURE"=x86
"TEMP"=%SystemRoot%\TEMP
"TMP"=%SystemRoot%\TEMP
"USERNAME"=SYSTEM
"windir"=%SystemRoot%
"PROCESSOR_LEVEL"=6
"PROCESSOR_IDENTIFIER"=x86 Family 6 Model 15 Stepping 6, GenuineIntel
"PROCESSOR_REVISION"=0f06
"NUMBER_OF_PROCESSORS"=2
"PATHEXT"=.COM;.EXE;.BAT;.CMD;.VBS;.VBE;.JS;.JSE;.WSF;.WSH
"SPITRANS"=USB
"VS90COMNTOOLS"=C:\Program Files\Microsoft Visual Studio 9.0\Common7\Tools\
"CLASSPATH"=.;C:\Program Files\Java\jre1.6.0_05\lib\ext\QTJava.zip
"QTJAVA"=C:\Program Files\Java\jre1.6.0_05\lib\ext\QTJava.zip

-----------------EOF-----------------
0
Réponse 11 / 21
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
4 oct. 2008 à 00:54
Re,

tu connais control.aau.dk et maisel.enst-bretagne.fr ?

--------------

Lis bien et exécute cette manip dans l’ordre.

#Télécharge et installe ces logiciels (si tu ne les as pas) pour les 3 premiers
mets les à jour, comme indiqué dans les démos ou tutos.

Ne les utilise pas tout de suite.


Antispywares et autres :

Télécharge Malwarebytes' Anti-Malware (MBAM) et enregistre le sur ton bureau à partir de ce lien :

https://www.malwarebytes.com/

A la fin du téléchargement, ferme toutes les fenêtres et programmes, y compris celui-ci.

Double-clique sur l'icône Download_mbam-setup.exe sur ton bureau pour démarrer le programme d'installation.

Pendant l'installation, suis les indications (en particulier le choix de la langue et l'autorisation d'accession à Internet). N'apporte aucune modification aux réglages par défaut et, en fin d'installation, vérifie que les options Update Malwarebytes' Anti-Malware et Launch Malwarebytes' Anti-Malware sont cochées.

MBAM démarrera automatiquement et enverra un message demandant à mettre à jour le programme avant de lancer une analyse. Comme MBAM se met automatiquement à jour en fin d'installation, clique sur OK pour fermer la boîte de dialogue.


Nettoyeurs (de fichiers inutiles) et autres :

*Ccleaner (gratuit)
Téléchargement :
https://www.01net.com/telecharger/windows/Utilitaire/nettoyeurs_et_installeurs/fiches/32599.html
Tuto :
https://www.vulgarisation-informatique.com/nettoyer-windows-ccleaner.php

Lors de l’installation, [décoche] l’option qui t’installerait la barre Yahoo !

========================================
->Affiche tous les fichiers et dossiers :
clique sur démarrer/panneau de configuration (en affichage classique)/option des dossiers/affichage

[Coche] « afficher les dossiers et fichiers cachés »

[Décoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »

[Décoche] « masquer les extensions dont le type est connu »

Puis fais [appliquer] pour valider les changements.

Et [Ok]
.

=======================================

->Démarre en mode sans échec :
Pour cela, tu tapotes la touche F8 dès le début de l’allumage du pc sans t’arrêter
Une fenêtre va s’ouvrir tu te déplaces avec les flèches du clavier sur démarrer en mode sans échec
puis tape « entrée ».
Une fois sur le bureau s’il n’y a pas toutes les couleurs et autres c’est normal !
(Si F8 ne marche pas utilise la touche F5).

========================================
->Lance CCleaner.

Suppression des fichiers temporaires

Va dans la section "Options" situé dans la marge gauche.
Décoche "Avancé"
Retourne ensuite dans la section "Nettoyeur"
Fais bien attention de cocher toutes ces cases dans la marge gauche (Internet Explorer/Windows Explorer/Système)
• Clique sur [Analyse]
• Patiente le temps du scan, qui peut prendre un peu de temps si c'est la première fois.
• Une fois le scan terminé, clique sur [Lancer le Nettoyage]



========================================
Lance Malwarebytes AntiMalware

Dans l'onglet analyse, vérifie que "Exécuter un examen complet" est coché et clique sur le bouton Rechercher pour démarrer l'analyse.

MBAM analyse ton ordinateur. L'analyse peut prendre un certain teps. Il suffit de vérifier de temps en temps son avancement.

A la fin de l'analyse, un message s'affiche indiquant la fin de l'analyse. Clique sur OK pour poursuivre.

Si des malwares ont été détectés, leur liste s'affiche.
En cliquant sur Suppression (?) , MBAM va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.

MBAM va ouvrir le bloc-notes et y copier le rapport d'analyse. Ferme le bloc-note. (Le rapport peut être retrouvé sous l'onglet Rapports/logs)

Ferme MBAM en cliquant sur Quitter.
========================================

->Relance CCleaner.
Suppression des incohérences du registre

• Clique sur l'icône [Registre] situés dans la marge à gauche
• Puis clique sur [Analyser les erreurs]
• Patiente pendant que CCleaner scan ton registre.
• Une fois le scan terminé, coche toutes les entrèes qu'il t'aura trouvée.
• Tu peux cliquer ensuite sur [Corriger les erreurs].

Si tu n'est pas sur de ce que tu fais, tu peux choisir de sauvegarder les entrées cochées pour les restaurer ultérieurement.
========================================
->Vide ta Corbeille.
========================================
->Redémarre en mode normal,


- > Ouvre ce lien pour scanner ton PC avec un BitDefender en ligne (uniquement sous Internet Explorer) :

https://www.bitdefender.com/toolbox/

Utilisation :
Cliquer sur "J'accepte" puis accepter également l'ActiveX bloqué par la barre anti-popup du SP2 qui clignotera en haut et l'installer.
Ensuite, cliquer sur "Cliquez ici pour scanner".
Patienter jusqu'à la fin du scan qui peut durer assez longtemps...

Copier/coller le rapport entier sur le forum.

Tutoriel en images ici : http://pageperso.aol.fr/rginformatique/mapage/defender.htm (merci à Balltrap34 pour cette réalisation)
[Recoche] la case « Masquer les fichiers protégés du système d'exploitation (recommandé) »
0
Réponse 12 / 21
yass
4 oct. 2008 à 00:56
Oui je les connais : c'est moi qui les ai rajoutés manuellement. je fais ce que tu m'a dis plus haut quand même ?? Sinon je ne sais pas si c'est un hasard ou pas : depuis la première suppression je n'ai plus de pop up qui apparaissent !
0
Réponse 13 / 21
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
4 oct. 2008 à 01:05
Re,

c'est une bonne nouvelle que tu connaisses (même si je ne suis pas très étonné).

Fais le reste, ce ne peut être que du nettoyage utile.

Ensuite, on enlèvera les outils et on aura fini;
0
Réponse 14 / 21
yass
5 oct. 2008 à 21:15
Re,

J'ai bien suivi toutes ces instructions jusqu'à l'analyse BitDefender, j'arrive pas à l'exécuter : il me dit que Internet explorer n'est pas lancé avec les droits d'administrateur même si je lance ie en tant qu'admnistrateur.

Merci
0
Réponse 15 / 21
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
5 oct. 2008 à 22:08
Re,

le rapport de MBAM. Merci.
0
Réponse 16 / 21
yass
5 oct. 2008 à 23:11
Voici le rapport mbam

Malwarebytes' Anti-Malware 1.28
Version de la base de données: 1229
Windows 6.0.6001 Service Pack 1

05/10/2008 19:41:28
mbam-log-2008-10-05 (19-41-28).txt

Type de recherche: Examen complet (C:\|D:\|)
Eléments examinés: 480800
Temps écoulé: 1 hour(s), 23 minute(s), 16 second(s)

Processus mémoire infecté(s): 0
Module(s) mémoire infecté(s): 0
Clé(s) du Registre infectée(s): 0
Valeur(s) du Registre infectée(s): 0
Elément(s) de données du Registre infecté(s): 1
Dossier(s) infecté(s): 0
Fichier(s) infecté(s): 8

Processus mémoire infecté(s):
(Aucun élément nuisible détecté)

Module(s) mémoire infecté(s):
(Aucun élément nuisible détecté)

Clé(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Valeur(s) du Registre infectée(s):
(Aucun élément nuisible détecté)

Elément(s) de données du Registre infecté(s):
HKEY_CLASSES_ROOT\scrfile\shell\open\command\ (Broken.OpenCommand) -> Bad: ("%1" %*) Good: ("%1" /S) -> Quarantined and deleted successfully.

Dossier(s) infecté(s):
(Aucun élément nuisible détecté)

Fichier(s) infecté(s):
C:\Program Files\Everest Poker\casino.exe (Adware.Adorable casino) -> Quarantined and deleted successfully.
C:\Program Files\Everest Poker\gvcrt.dll (Adware.Adorable casino) -> Quarantined and deleted successfully.
C:\Program Files\Everest Poker\gvmain.exe (Adware.Adorable casino) -> Quarantined and deleted successfully.
C:\Program Files\InstallShield Installation Information\{5C1DB4ED-E9B4-402D-BB14-D75D97D6C1A6}\setup.exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\Program Files\InstallShield Installation Information\{83F73CB1-7705-49D1-9852-84D839CA2A45}\setup.exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\Program Files\InstallShield Installation Information\{8833FFB6-5B0C-4764-81AA-06DFEED9A476}\setup.exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\Program Files\InstallShield Installation Information\{8CFEBE9C-F29F-4C49-80E0-7106970F8734}\setup.exe (Rogue.Installer) -> Quarantined and deleted successfully.
C:\Program Files\InstallShield Installation Information\{C0FC1C14-4824-4A73-87A6-9E888C9C3102}\setup.exe (Rogue.Installer) -> Quarantined and deleted successfully.
0
Réponse 17 / 21
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
5 oct. 2008 à 23:16
Re,

nettoyage des outils :

* Télécharge ToolsCleaner par A.Rothstein & dj QUIOU sur ton Bureau.

http://pc-system.fr/
hxxp://a-rothstein.changelog.fr/TC/ToolsCleaner2.exe
hxxp://pagesperso-orange.fr/AceRothstein/ToolsCleaner2.exe


Pour Vista : clic droit et exécuter en tant qu'administrateur.

* Clique sur Recherche et laisse le scan se terminer.

* Clique, sur Suppression pour finaliser.

* Tu peux, si tu le souhaites, te servir des Options facultatives.

* Clique sur Quitter, pour que le rapport puisse se créer.

* Poste moi le rapport (TCleaner.txt) qui se trouve à la racine de ton disque dur( C:\).
0
Réponse 18 / 21
yass
6 oct. 2008 à 07:29
C'est fait :

[ Rapport ToolsCleaner version 2.2.3 (par A.Rothstein & dj QUIOU) ]

-->- Recherche:

C:\fixnavi.txt: trouvé !
C:\cleannavi.txt: trouvé !
C:\lopR.txt: trouvé !
C:\avenger.txt: trouvé !
C:\avenger: trouvé !
C:\Lop SD: trouvé !
C:\Program Files\Navilog1: trouvé !
C:\Program Files\Navilog1\Navilog1.bat: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1: trouvé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Navilog1: trouvé !
C:\Users\All Users\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: trouvé !
C:\Users\Public\Desktop\Navilog1.lnk: trouvé !
C:\Users\Yassine Nassili\Desktop\LopSD.exe: trouvé !
C:\Users\Yassine Nassili\Desktop\Navilog1.exe: trouvé !
C:\Users\Yassine Nassili\Desktop\HijackThis.exe: trouvé !
C:\Users\Yassine Nassili\Desktop\hijackthis.log: trouvé !
C:\Users\Yassine Nassili\Desktop\cleannavi.txt: trouvé !

---------------------------------
-->- Suppression:

C:\Program Files\Navilog1\Navilog1.bat: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1\Navilog1.lnk: supprimé !
C:\Users\Public\Desktop\Navilog1.lnk: supprimé !
C:\Users\Yassine Nassili\Desktop\LopSD.exe: supprimé !
C:\Users\Yassine Nassili\Desktop\Navilog1.exe: supprimé !
C:\Users\Yassine Nassili\Desktop\HijackThis.exe: supprimé !
C:\fixnavi.txt: supprimé !
C:\cleannavi.txt: supprimé !
C:\lopR.txt: supprimé !
C:\avenger.txt: supprimé !
C:\Users\Yassine Nassili\Desktop\hijackthis.log: supprimé !
C:\Users\Yassine Nassili\Desktop\cleannavi.txt: supprimé !
C:\avenger: supprimé !
C:\Lop SD: supprimé !
C:\Program Files\Navilog1: supprimé !
C:\ProgramData\Microsoft\Windows\Start Menu\Programs\Navilog1: supprimé !
0
Réponse 19 / 21
Lyonnais92 Messages postés 25159 Date d'inscription vendredi 23 juin 2006 Statut Contributeur sécurité Dernière intervention 16 septembre 2016 1 536
6 oct. 2008 à 08:08
Bonjour,

on en a terminé.

Supprime ToolsCleaner sur ton Bureau et C:\TCleaner.txt.

Bon surf.
0
Réponse 20 / 21
yass
6 oct. 2008 à 09:53
Merci pour ton aide précieuse !! ;)
0

Discussions similaires

Comment lire un DVD avec un pop-up mobile external DVD-RW
Anna -
Anna -

2 réponses
Notifications pop UP sous Android 14
Mich -
Panth33ra -

5 réponses
Freebox pop
Kuza -
CCMBot -

1 réponse
virus pop up avast
ririmeca -
bazfile -

9 réponses
Encore les CiD
doudoudim -
doudoudim -

18 réponses