Sujet Précédent Sujet Suivant

Pb Pub CiD:

Résolu/Fermé
BSL_94 Messages postés 30 Date d'inscription vendredi 4 mars 2005 Statut Membre Dernière intervention 19 novembre 2008 - 12 oct. 2008 à 12:43
E..T Messages postés 6087 Date d'inscription vendredi 1 février 2008 Statut Contributeur Dernière intervention 3 mars 2024 - 19 nov. 2008 à 10:34
Bonjour,

Depuis hier, des fenêtres de pub apparaissent sans arrêt. J'ai donc un peu fouiller dans les forums et il s'averre que pour remedier à cela il faut scanner son pc avec Hijackthis, voilà le rapport:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:32:52, on 12/10/2008
Platform: Windows Vista (WinNT 6.00.1904)
MSIE: Internet Explorer v7.00 (7.00.6000.16711)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\System32\rundll32.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe
C:\Program Files\Common Files\Real\Update_OB\realsched.exe
C:\Windows\soundman.exe
C:\Windows\WindowsMobile\wmdSync.exe
C:\Program Files\Athan\Athan.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Windows\ehome\ehtray.exe
C:\Windows\System32\mobsync.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Google\Google Updater\GoogleUpdater.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\wuauclt.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Windows\system32\conime.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9f.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
c:\program files\google\googletoolbar1user.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://actus.sfr.fr
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = https://actus.sfr.fr
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.google.fr/?gws_rd=ssl
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = https://actus.sfr.fr
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: 212.150.54.250 dv-networks.com
O1 - Hosts: ::1 localhost
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Program Files\Real\RealPlayer\rpbrowserrecordplugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\2.1.1119.1736\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar1.dll
O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Program Files\BitDefender\BitDefender 2008\IEToolbar.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [NeroCheck] C:\Windows\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DLCCCATS] rundll32 C:\Windows\system32\spool\DRIVERS\W32X86\3\DLCCtime.dll,_RunDLLEntry@16
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Program Files\BitDefender\BitDefender 2008\IEShow.exe"
O4 - HKLM\..\Run: [BDAgent] "C:\Program Files\BitDefender\BitDefender 2008\bdagent.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Windows Mobile-based device management] %windir%\WindowsMobile\wmdSync.exe
O4 - HKLM\..\Run: [Athan] C:\Program Files\Athan\Athan.exe
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [PoivY] "C:\Program Files\PoivY.com\PoivY\PoivY.exe" -nosplash -minimized
O4 - HKCU\..\Run: [PMCLoader] C:\Program Files\Pinnacle\TVCenter Pro\PMCLoader.exe -checktasks
O4 - HKCU\..\Run: [Speech Recognition] "C:\Windows\Speech\Common\sapisvr.exe" -SpeechUX -Startup
O4 - HKCU\..\Run: [diddyez] c:\users\farouk\appdata\local\diddyez.exe diddyez
O4 - HKCU\..\Run: [Holdamen] "C:\ProgramData\surfcdromcdrom.ut8dr"
O4 - HKCU\..\Run: [Flag Owns Live Grim] "C:\ProgramData\Chic grim rule.35snj9b"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'SERVICE LOCAL')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'SERVICE RESEAU')
O4 - Startup: Ela-Salaty.lnk = C:\Program Files\Ela-Salaty\Salaty.exe
O4 - Startup: MaxTV.lnk = C:\Program Files\DMV\MaxTV\MaxTV.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Program Files\Common Files\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Outil de mise à jour Google.lnk = C:\Program Files\Google\Google Updater\GoogleUpdater.exe
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~2.0_0\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx2.hotmail.com/mail/w2/pr02/resources/VistaMSNPUplden-us.cab
O16 - DPF: {5C051655-FCD5-4969-9182-770EA5AA5565} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab56986.cab
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O16 - DPF: {80AEEC0E-A2BE-4B8D-985F-350FE869DC40} (HPDDClientExec Class) - http://h20264.www2.hp.com/ediags/dd/install/HPDriverDiagnosticsVista.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O22 - SharedTaskScheduler: Windows DreamScene - {E31004D1-A431-41B8-826F-E902F9D95C81} - C:\Windows\System32\DreamScene.dll
O23 - Service: Adobe LM Service - Unknown owner - C:\Program Files\Common Files\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Automatic LiveUpdate Scheduler - Symantec Corporation - C:\Program Files\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: dlcc_device - Unknown owner - C:\Windows\system32\dlcccoms.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Program Files\Common Files\BitDefender\BitDefender Update Service\livesrv.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: LVSrvLauncher - Logitech Inc. - C:\Program Files\Common Files\LogiShrd\SrvLnch\SrvLnch.exe
O23 - Service: MATLAB Server (matlabserver) - Unknown owner - C:\MATLAB7\webserver\bin\win32\matlabserver.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Program Files\BitDefender\BitDefender 2008\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Program Files\Common Files\BitDefender\BitDefender Communicator\xcommsvr.exe
A voir également:

11 réponses

Réponse 1 / 11
Utilisateur anonyme
12 oct. 2008 à 12:46
Salut,


Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

- Vas dans "Démarrer" puis Panneau de configuration.
- Double Clique sur l'icône Comptes d'utilisateurs et sur Activer ou désactiver le contrôle des comptes d'utilisateurs.
- Clique sur Continuer.
- Décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.
- Valide par OK et redémarre.

Tuto : https://forum.malekal.com/viewtopic.php?f=59&t=6517

télécharge Lop S&D.exe sur ton Bureau.https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2

* Double-clique dessus pour lancer l'installation
* Fais un clic droit sur le raccourci Lop S&D présent sur ton Bureau
* Choisi executer en tant qu administrateur
* Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche)
* Patiente jusqu'à la fin du scan
* Poste le rapport généré (C:\lopR.txt)
1
Réponse 2 / 11
BSL_94 Messages postés 30 Date d'inscription vendredi 4 mars 2005 Statut Membre Dernière intervention 19 novembre 2008
19 nov. 2008 à 07:29
Je crois que tout est réglé. Merci de votre aide!!
0
Réponse 3 / 11
E..T Messages postés 6087 Date d'inscription vendredi 1 février 2008 Statut Contributeur Dernière intervention 3 mars 2024 426
19 nov. 2008 à 10:34
up;
chiqui tu peux continuer?
@+ tout le monde.
++
0
Réponse 4 / 11
Sacabouffe Messages postés 9427 Date d'inscription dimanche 19 août 2007 Statut Membre Dernière intervention 29 mai 2009 1 835
12 oct. 2008 à 17:51
Salut
Hop ! On envoie le message qui restait coincé !
Attention... chaud devant !

Merci de ton aide,
Voilà le rapport:


--------------------\\ Lop S&D 4.2.4-5 XP/Vista

Microsoft® Windows Vista™ Edition Intégrale ( v6.0.6000 )
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 3800+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Farouk ( Administrator )
BOOT : Normal boot
Antivirus : Kaspersky Internet Security 7.0.1.321 (Not Activated)
Firewall : Bitdefender Firewall 8.0 (Not Activated)
C:\ (Local Disk) - NTFS - Total : 127 Go Free : 55 Go
D:\ (Local Disk) - NTFS - Total : 186 Go Free : 173 Go
E:\ (CD or DVD) - CDFS - Total : 0 Go Free : 0 Go
G:\ (USB) - FAT - Total : 241 Mo Free : 0 Go
H:\ (USB)
I:\ (USB)
K:\ (USB)

"C:\Lop SD" ( MAJ : 02-10-2008|23:42 )
Option : [1] ( 12/10/2008|15:48 )

[ UAC => 0 ]

--------------------\\ Listing des dossiers dans Local

[09/01/2008|19:56] C:\Users\Farouk\AppData\Local\Adobe
[21/06/2008|12:21] C:\Users\Farouk\AppData\Local\Apple
[24/06/2008|15:35] C:\Users\Farouk\AppData\Local\Apple Computer
[27/09/2007|18:49] C:\Users\Farouk\AppData\Local\Application Data
[29/05/2008|13:30] C:\Users\Farouk\AppData\Local\bynjhn.exe
[11/10/2008|08:11] C:\Users\Farouk\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[27/04/2008|23:00] C:\Users\Farouk\AppData\Local\Downloaded Installations
[12/10/2008|10:01] C:\Users\Farouk\AppData\Local\GDIPFONTCACHEV1.DAT
[22/04/2008|20:25] C:\Users\Farouk\AppData\Local\Google
[27/09/2007|18:49] C:\Users\Farouk\AppData\Local\Historique
[12/10/2008|15:40] C:\Users\Farouk\AppData\Local\IconCache.db
[27/04/2008|23:40] C:\Users\Farouk\AppData\Local\IsolatedStorage
[24/02/2008|19:56] C:\Users\Farouk\AppData\Local\Microsoft
[29/09/2007|19:36] C:\Users\Farouk\AppData\Local\Microsoft Games
[16/05/2008|21:28] C:\Users\Farouk\AppData\Local\Microsoft Help
[29/10/2007|23:33] C:\Users\Farouk\AppData\Local\Mozilla
[30/10/2007|23:39] C:\Users\Farouk\AppData\Local\Shareaza
[12/10/2008|15:45] C:\Users\Farouk\AppData\Local\Temp
[27/09/2007|18:49] C:\Users\Farouk\AppData\Local\Temporary Internet Files
[10/10/2038|15:06] C:\Users\Farouk\AppData\Local\TimerStop.sys
[10/10/2038|15:06] C:\Users\Farouk\AppData\Local\TimerStop64.sys
[30/09/2007|14:55] C:\Users\Farouk\AppData\Local\VirtualStore
[03/11/2007|14:32] C:\Users\Farouk\AppData\Local\Zylom Games

--------------------\\ Tâches planifiées dans C:\Windows\tasks

[12/10/2008 15:45][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{C66A13CC-9DBE-4446-A69E-238ACE192CE8}.job
[12/10/2008 15:42][--ah-----] C:\Windows\tasks\SA.DAT
[12/10/2008 15:41][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\ Listing des dossiers dans C:\ProgramData

[04/06/2008|21:10] C:\ProgramData\Adobe
[21/06/2008|12:21] C:\ProgramData\Apple
[21/06/2008|12:22] C:\ProgramData\Apple Computer
[02/11/2006|15:00] C:\ProgramData\Application Data
[10/10/2007|14:57] C:\ProgramData\Azureus
[09/10/2008|08:08] C:\ProgramData\BAITDOESLITE
[24/02/2008|21:44] C:\ProgramData\BitDefender
[27/09/2007|18:44] C:\ProgramData\Bureau
[09/10/2008|08:08] C:\ProgramData\Chic grim rule.35snj9b
[02/11/2006|15:00] C:\ProgramData\Desktop
[02/11/2006|15:00] C:\ProgramData\Documents
[24/12/2007|18:48] C:\ProgramData\Enkord
[27/09/2007|18:44] C:\ProgramData\Favoris
[02/11/2006|15:00] C:\ProgramData\Favorites
[07/04/2008|20:30] C:\ProgramData\FreeRIP
[08/10/2008|13:31] C:\ProgramData\Fugazo
[28/10/2007|09:37] C:\ProgramData\GamesBar
[29/09/2007|14:44] C:\ProgramData\Google
[12/10/2008|15:15] C:\ProgramData\Google Updater
[27/02/2008|17:57] C:\ProgramData\jgalt.ayn
[23/02/2008|11:05] C:\ProgramData\Kaspersky Lab
[09/01/2008|20:30] C:\ProgramData\Kaspersky Lab Setup Files
[21/06/2008|12:27] C:\ProgramData\LauncherAccess.dt
[24/02/2008|21:42] C:\ProgramData\LUUnInstall.LiveUpdate
[06/03/2008|13:30] C:\ProgramData\Macrovision
[27/09/2007|18:44] C:\ProgramData\Menu D‚marrer
[19/01/2008|12:14] C:\ProgramData\Messenger Plus!
[29/09/2007|12:36] C:\ProgramData\Microsoft
[10/09/2008|14:21] C:\ProgramData\Microsoft Help
[27/09/2007|18:44] C:\ProgramData\Modٹles
[29/10/2007|23:32] C:\ProgramData\Mozilla
[02/11/2007|18:26] C:\ProgramData\MumboJumbo
[14/10/2007|08:57] C:\ProgramData\NVIDIA
[12/10/2008|09:39] C:\ProgramData\Pinnacle
[09/12/2007|18:10] C:\ProgramData\PlayFirst
[24/12/2007|19:26] C:\ProgramData\Sandlot Games
[09/10/2008|08:08] C:\ProgramData\Software rule flag owns
[02/11/2006|15:00] C:\ProgramData\Start Menu
[09/10/2008|08:08] C:\ProgramData\surfcdromcdrom.jbm4xi
[09/10/2008|08:08] C:\ProgramData\surfcdromcdrom.ut8dr
[24/02/2008|21:46] C:\ProgramData\Symantec
[05/10/2008|12:29] C:\ProgramData\TEMP
[02/11/2006|15:00] C:\ProgramData\Templates
[23/12/2007|23:41] C:\ProgramData\Trymedia
[14/11/2007|13:24] C:\ProgramData\WLInstaller

--------------------\\ Listing des dossiers dans C:\Program Files

[21/08/2008|11:57] C:\Program Files\Adobe
[29/09/2007|12:12] C:\Program Files\Ahead
[21/06/2008|12:21] C:\Program Files\Apple Software Update
[05/10/2008|16:41] C:\Program Files\Athan
[30/09/2007|12:06] C:\Program Files\Audacity
[24/02/2008|21:43] C:\Program Files\BitDefender
[14/11/2007|15:44] C:\Program Files\Chami
[05/09/2008|18:08] C:\Program Files\Common Files
[04/10/2007|18:11] C:\Program Files\Dell Photo AIO Printer 924
[13/09/2008|16:47] C:\Program Files\Dictionnaire
[08/09/2008|19:00] C:\Program Files\DivX
[29/10/2007|14:58] C:\Program Files\DkZ Studio
[23/04/2008|11:40] C:\Program Files\EA Sports
[30/09/2008|12:02] C:\Program Files\Ela-Salaty
[02/04/2008|18:49] C:\Program Files\Evariste
[27/09/2007|18:44] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[14/10/2007|18:22] C:\Program Files\Game Graphic Studio
[14/08/2008|14:40] C:\Program Files\Google
[24/12/2007|17:41] C:\Program Files\Google Video
[14/05/2008|22:06] C:\Program Files\Hp
[12/10/2008|09:58] C:\Program Files\InstallShield Installation Information
[18/08/2008|12:40] C:\Program Files\Internet Explorer
[12/07/2008|17:11] C:\Program Files\Java
[27/10/2007|13:07] C:\Program Files\KONAMI
[03/04/2008|21:15] C:\Program Files\LGE GSM PC Sync
[23/05/2008|16:49] C:\Program Files\Logitech
[09/10/2008|08:08] C:\Program Files\Messenger Plus! Live
[02/10/2007|22:09] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[02/11/2006|14:35] C:\Program Files\Microsoft Games
[29/09/2007|12:38] C:\Program Files\Microsoft Office
[29/09/2007|12:37] C:\Program Files\Microsoft Visual Studio
[29/09/2007|12:33] C:\Program Files\Microsoft Visual Studio 8
[29/09/2007|12:38] C:\Program Files\Microsoft Works
[29/09/2007|12:36] C:\Program Files\Microsoft.NET
[14/10/2007|00:20] C:\Program Files\Movie Maker
[05/05/2008|09:20] C:\Program Files\Mozilla Firefox
[29/09/2007|12:38] C:\Program Files\MSBuild
[02/11/2006|14:35] C:\Program Files\MSN
[17/03/2008|23:22] C:\Program Files\MSXML 4.0
[07/04/2008|20:30] C:\Program Files\MySearch
[14/10/2007|10:32] C:\Program Files\Neuf
[09/10/2008|17:07] C:\Program Files\PLT
[21/06/2008|12:24] C:\Program Files\QuickTime
[12/05/2008|17:37] C:\Program Files\Real
[29/09/2007|11:31] C:\Program Files\Realtek
[20/07/2008|11:52] C:\Program Files\Realtek AC97
[02/11/2006|14:35] C:\Program Files\Reference Assemblies
[07/09/2008|15:57] C:\Program Files\ReflexiveArcade
[07/01/2008|19:30] C:\Program Files\Samsung
[29/09/2007|15:12] C:\Program Files\SigmaTel
[24/02/2008|21:40] C:\Program Files\Symantec
[12/10/2008|12:32] C:\Program Files\Trend Micro
[02/11/2006|15:00] C:\Program Files\Uninstall Information
[20/11/2007|22:19] C:\Program Files\Visicom Media
[04/09/2008|10:25] C:\Program Files\way2allahTV
[14/10/2007|00:20] C:\Program Files\Windows Calendar
[14/10/2007|00:20] C:\Program Files\Windows Collaboration
[14/10/2007|00:20] C:\Program Files\Windows Defender
[14/10/2007|00:20] C:\Program Files\Windows Journal
[02/10/2007|21:06] C:\Program Files\Windows Live
[18/08/2008|12:40] C:\Program Files\Windows Mail
[14/10/2007|01:28] C:\Program Files\Windows Media Player
[27/09/2007|18:44] C:\Program Files\Windows NT
[14/10/2007|00:20] C:\Program Files\Windows Photo Gallery
[18/03/2008|08:56] C:\Program Files\Windows Sidebar
[27/09/2007|21:30] C:\Program Files\WinRAR

--------------------\\ Listing des dossiers dans C:\Program Files\Common Files

[06/03/2008|13:29] C:\Program Files\Common Files\Adobe
[06/03/2008|13:30] C:\Program Files\Common Files\Adobe Systems Shared
[29/09/2007|12:11] C:\Program Files\Common Files\Ahead
[24/02/2008|21:43] C:\Program Files\Common Files\BitDefender
[29/09/2007|12:37] C:\Program Files\Common Files\DESIGNER
[27/02/2008|18:04] C:\Program Files\Common Files\InstallShield
[25/10/2007|17:42] C:\Program Files\Common Files\Java
[23/05/2008|16:49] C:\Program Files\Common Files\LogiShrd
[27/04/2008|22:56] C:\Program Files\Common Files\microsoft shared
[05/09/2008|18:08] C:\Program Files\Common Files\Oberon Media
[30/10/2007|23:53] C:\Program Files\Common Files\PX Storage Engine
[12/05/2008|17:37] C:\Program Files\Common Files\Real
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[27/02/2008|18:06] C:\Program Files\Common Files\SWF Studio
[24/02/2008|21:46] C:\Program Files\Common Files\Symantec Shared
[14/10/2007|00:20] C:\Program Files\Common Files\System
[14/11/2007|13:32] C:\Program Files\Common Files\WindowsLiveInstaller
[12/05/2008|17:38] C:\Program Files\Common Files\xing shared

--------------------\\ Process

( 66 Processes )

iexplore.exe ~ [PID:2392]
iexplore.exe ~ [PID:2400]
iexplore.exe ~ [PID:452]

--------------------\\ Recherche avec S_Lop

C:\ProgramData\surfcdromcdrom.ut8dr
C:\ProgramData\surfcdromcdrom.jbm4xi
C:\ProgramData\Chic grim rule.35snj9b
C:\Users\Farouk\AppData\Local\Temp\bis4FB2.exe

--------------------\\ Recherche de Fichiers / Dossiers Lop

C:\ProgramData\Software rule flag owns
C:\ProgramData\Software rule flag owns\ACTIVE CURB.exe
C:\Users\Farouk\AppData\Local\Temp\nsc4DED.tmp
C:\Users\Farouk\AppData\Local\Temp\nsd21C.tmp
C:\Users\Farouk\AppData\Local\Temp\nsd21C.tmp.xml
C:\Users\Farouk\AppData\Local\Temp\nsd5211.tmp
C:\Users\Farouk\AppData\Local\Temp\nsd5211.tmp.xml
C:\Users\Farouk\AppData\Local\Temp\nsf3F8D.tmp
C:\Users\Farouk\AppData\Local\Temp\nsf3F8D.tmp.xml
C:\Users\Farouk\AppData\Local\Temp\nsfC381.tmp
C:\Users\Farouk\AppData\Local\Temp\nsfC381.tmp.xml
C:\Users\Farouk\AppData\Local\Temp\nsfD084.tmp
C:\Users\Farouk\AppData\Local\Temp\nsfD085.tmp
C:\Users\Farouk\AppData\Local\Temp\nsfD085.tmp.xml
C:\Users\Farouk\AppData\Local\Temp\nsg25BD.tmp
C:\Users\Farouk\AppData\Local\Temp\nsg25BE.tmp
C:\Users\Farouk\AppData\Local\Temp\nsg25BE.tmp.xml
C:\Users\Farouk\AppData\Local\Temp\nsh7558.tmp
C:\Users\Farouk\AppData\Local\Temp\nsh7558.tmp.xml
C:\Users\Farouk\AppData\Local\Temp\nshC081.tmp
C:\Users\Farouk\AppData\Local\Temp\nshC081.tmp.xml
C:\Users\Farouk\AppData\Local\Temp\nshDC3D.tmp
C:\Users\Farouk\AppData\Local\Temp\nshDCDA.tmp
C:\Users\Farouk\AppData\Local\Temp\nshDD2B.tmp
C:\Users\Farouk\AppData\Local\Temp\nsiCFE1.tmp
C:\Users\Farouk\AppData\Local\Temp\nsj45BF.tmp
C:\Users\Farouk\AppData\Local\Temp\nsj45BF.tmp.xml
C:\Users\Farouk\AppData\Local\Temp\nsj8C2B.tmp
C:\Users\Farouk\AppData\Local\Temp\nsj8C2B.tmp.xml
C:\Users\Farouk\AppData\Local\Temp\nsjD922.tmp
C:\Users\Farouk\AppData\Local\Temp\nsjD923.tmp
C:\Users\Farouk\AppData\Local\Temp\nsjD923.tmp.xml
C:\Users\Farouk\AppData\Local\Temp\nsk19AA.tmp
C:\Users\Farouk\AppData\Local\Temp\nsk19AA.tmp.xml
C:\Users\Farouk\AppData\Local\Temp\nslCEF3.tmp
C:\Users\Farouk\AppData\Local\Temp\nsm5BA9.tmp
C:\Users\Farouk\AppData\Local\Temp\nsmE36F.tmp
C:\Users\Farouk\AppData\Local\Temp\nsmE36F.tmp.xml
C:\Users\Farouk\AppData\Local\Temp\nsnB447.tmp
C:\Users\Farouk\AppData\Local\Temp\nsnB447.tmp.xml
C:\Users\Farouk\AppData\Local\Temp\nso5023.tmp
C:\Users\Farouk\AppData\Local\Temp\nso5024.tmp
C:\Users\Farouk\AppData\Local\Temp\nso5024.tmp.xml
C:\Users\Farouk\AppData\Local\Temp\nsp4A10.tmp
C:\Users\Farouk\AppData\Local\Temp\nsp4A11.tmp
C:\Users\Farouk\AppData\Local\Temp\nsp4A11.tmp.xml
C:\Users\Farouk\AppData\Local\Temp\nsp51CE.tmp
C:\Users\Farouk\AppData\Local\Temp\nsp51CE.tmp.xml
C:\Users\Farouk\AppData\Local\Temp\nspC659.tmp
C:\Users\Farouk\AppData\Local\Temp\nspC659.tmp.xml
C:\Users\Farouk\AppData\Local\Temp\nsqD1BC.tmp
C:\Users\Farouk\AppData\Local\Temp\nsqD1BC.tmp.xml
C:\Users\Farouk\AppData\Local\Temp\nsr5BC9.tmp
C:\Users\Farouk\AppData\Local\Temp\nsr5BC9.tmp.xml
C:\Users\Farouk\AppData\Local\Temp\nssD1A6.tmp
C:\Users\Farouk\AppData\Local\Temp\nssD1A6.tmp.xml
C:\Users\Farouk\AppData\Local\Temp\nssDD1B.tmp
C:\Users\Farouk\AppData\Local\Temp\nsu1999.tmp
C:\Users\Farouk\AppData\Local\Temp\nsu1CF0.tmp
C:\Users\Farouk\AppData\Local\Temp\nsvFF1.tmp
C:\Users\Farouk\AppData\Local\Temp\nsvFF1.tmp.xml
C:\Users\Farouk\AppData\Local\Temp\nswA6C.tmp
C:\Users\Farouk\AppData\Local\Temp\nswA6C.tmp.xml
C:\Users\Farouk\AppData\Local\Temp\nswBCF5.tmp
C:\Users\Farouk\AppData\Local\Temp\nswBCF6.tmp
C:\Users\Farouk\AppData\Local\Temp\nswBCF6.tmp.xml
C:\Users\Farouk\AppData\Local\Temp\nsxDCEB.tmp
C:\Users\Farouk\AppData\Local\Temp\nsxDD3C.tmp
C:\Users\Farouk\AppData\Local\Temp\nsy1E96.tmp
C:\Users\Farouk\AppData\Local\Temp\nsy1E96.tmp.xml
C:\Users\Farouk\AppData\Local\Temp\nsyCFF2.tmp
C:\Users\Farouk\AppData\Local\Temp\nsyCFF2.tmp.xml
C:\Users\Farouk\AppData\Local\Temp\nsyDE76.tmp
C:\Users\Farouk\AppData\Local\Temp\nsz2BCF.tmp
C:\Users\Farouk\AppData\Local\Temp\nsz2BCF.tmp.xml
C:\Users\Farouk\AppData\Roaming\MICROS~1\Windows\Cookies\farouk@advertstream[1].txt
C:\Users\Farouk\AppData\Roaming\MICROS~1\Windows\Cookies\farouk@www.adserver5[1].txt
C:\Users\Farouk\AppData\Roaming\MICROS~1\Windows\Cookies\farouk@advertising[2].txt
C:\Users\Farouk\AppData\Roaming\MICROS~1\Windows\Cookies\farouk@adopt.euroclick[2].txt

--------------------\\ Verification du Registre

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"Holdamen"="\"C:\\ProgramData\\surfcdromcdrom.ut8dr\""
"Flag Owns Live Grim"="\"C:\\ProgramData\\Chic grim rule.35snj9b\""

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-12 15:48:14
Windows 6.0.6000 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 94

--------------------\\ Recherche d'autres infections

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"diddyez"="c:\\users\\farouk\\appdata\\local\\diddyez.exe diddyez"

C:\Windows\System32\nvs2.inf
[b]==> EGDACCESS <==/b

--------------------\\ Cracks & Keygens ..

C:\Users\Farouk\AppData\Roaming\Azureus\torrents\mininova.org___[PC_GAME]_PES_Pro_Evulution_Soccer_2008_-_Crack_-_NoCd_-_Keygen_-_Gmm.rar[1].torrent
C:\Users\Farouk\AppData\Roaming\Azureus\torrents\Pc.Game.-.Pro.Evolution.Soccer.2008.-.PES.-.Crack.No.Cd.Keygen.updated-fixed.08-2007.zip_[myBittorrent.com][1].torrent
C:\Users\Farouk\AppData\Roaming\Azureus\torrents\Pro_Evolution_Soccer_2008_Keygen_WORKS_ONLINE___PC_Winning_Eleven_10_PES2008[1].torrent
C:\Users\Farouk\AppData\Roaming\Azureus\torrents\Pro_Evolution_Soccer_2008_PC_Include_Crack___Winning_Eleven_10_PES2008[1].torrent
C:\Users\Farouk\AppData\Roaming\Azureus\torrents\Pro_Evolution_Soccer_2008_Working_Crack[1].torrent
C:\Users\Farouk\AppData\Roaming\Microsoft\Office\Recent\Crack Activation Windows Vista ?dition Int‚grale (By the Veilleur).LNK
C:\Users\Farouk\AppData\Roaming\Microsoft\Windows\Recent\keygen.lnk
C:\Users\Farouk\AppData\Roaming\Microsoft\Windows\Recent\Pro_Evolution_Soccer_2008_Keygen_WORKS_ONLINE___PC_Winning_Eleven_10_PES2008.lnk
C:\Users\Farouk\Documents\Azureus Downloads\Pc Game - Pro Evolution Soccer 2008 - PES - Crack No Cd Keygen updated-fixed 08-2007.zip
C:\Users\Farouk\Documents\Azureus Downloads\Pro Evolution Soccer 2008 Keygen WORKS ONLINE - PC Winning Eleven 10 PES2008
C:\Users\Farouk\Documents\Azureus Downloads\Pro Evolution Soccer 2008 PC Include Crack - Winning Eleven 10 PES2008
C:\Users\Farouk\Documents\Azureus Downloads\Pro.Evolution.Soccer.2008.Working.Crack
C:\Users\Farouk\Documents\Azureus Downloads\[PC GAME] PES Pro Evulution Soccer 2008 - Crack - NoCd - Keygen - Gmm.rar
C:\Users\Farouk\Documents\Azureus Downloads\Pro Evolution Soccer 2008 Keygen WORKS ONLINE - PC Winning Eleven 10 PES2008\password.txt
C:\Users\Farouk\Documents\Azureus Downloads\Pro Evolution Soccer 2008 Keygen WORKS ONLINE - PC Winning Eleven 10 PES2008\pes2008keygen.rar
C:\Users\Farouk\Documents\Azureus Downloads\Pro Evolution Soccer 2008 PC Include Crack - Winning Eleven 10 PES2008\password.txt
C:\Users\Farouk\Documents\Azureus Downloads\Pro Evolution Soccer 2008 PC Include Crack - Winning Eleven 10 PES2008\pes2008crack.rar
C:\Users\Farouk\Documents\Mes fichiers re‡us\Crack Activation Windows Vista ?dition Int‚grale (By the Veilleur).rar
C:\PROGRA~2\Fugazo\Cooking Academy\cached\sounds\eggcrack.wav


[F:3394][D:524]-> C:\Users\Farouk\AppData\Local\Temp
[F:346][D:1]-> C:\Users\Farouk\AppData\Roaming\MICROS~1\Windows\Cookies
[F:1083][D:4]-> C:\Users\Farouk\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:3779][D:150]-> C:\$Recycle.Bin

1 - "C:\Lop SD\LopR_1.txt" - 12/10/2008|15:51 - Option : [1]

--------------------\\ Fin du rapport a 15:51:25
[ UAC => 1 ]

Bonne continuation ;-)
-1

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 11
Utilisateur anonyme
12 oct. 2008 à 17:57
ok merci sacabouffe -;)



Relance Lop S&D

* Fais un clic droit sur le raccourci Lop S&D présent sur ton Bureau
* Choisi executer en tant qu administrateur
* Choisis cette fois ci l'Option 2 (Suppression)
* Ne ferme pas la fenêtre lors de la suppression !
* Poste le rapport généré (C:\lopR.txt)
-1
Réponse 6 / 11
Sacabouffe Messages postés 9427 Date d'inscription dimanche 19 août 2007 Statut Membre Dernière intervention 29 mai 2009 1 835
13 oct. 2008 à 01:03
Bonsoir
Le message est encore resté coincé.

Et voilà:


--------------------\\ Lop S&D 4.2.4-5 XP/Vista

Microsoft® Windows Vista™ Edition Intégrale ( v6.0.6000 )
X86-based PC ( Multiprocessor Free : AMD Athlon(tm) 64 X2 Dual Core Processor 3800+ )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : Farouk ( Administrator )
BOOT : Normal boot
Antivirus : Kaspersky Internet Security 7.0.1.321 (Not Activated)
Firewall : Bitdefender Firewall 8.0 (Not Activated)
C:\ (Local Disk) - NTFS - Total : 127 Go Free : 55 Go
D:\ (Local Disk) - NTFS - Total : 186 Go Free : 173 Go
E:\ (CD or DVD) - CDFS - Total : 0 Go Free : 0 Go
G:\ (USB) - FAT - Total : 241 Mo Free : 0 Go
H:\ (USB)
I:\ (USB)
K:\ (USB)

"C:\Lop SD" ( MAJ : 02-10-2008|23:42 )
Option : [2] ( 12/10/2008|21:26 )

[ UAC => 1 ]


\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION

Supprime! - C:\ProgramData\Software rule flag owns\ACTIVE CURB.exe
Supprime! - C:\Users\Farouk\AppData\Local\Temp\nsc4DED.tmp
Supprime! - C:\Users\Farouk\AppData\Local\Temp\nsd21C.tmp
Supprime! - C:\Users\Farouk\AppData\Local\Temp\nsd21C.tmp.xml
Supprime! - C:\Users\Farouk\AppData\Local\Temp\nsd5211.tmp
Supprime! - C:\Users\Farouk\AppData\Local\Temp\nsd5211.tmp.xml
Supprime! - C:\Users\Farouk\AppData\Local\Temp\nsf3F8D.tmp
Supprime! - C:\Users\Farouk\AppData\Local\Temp\nsf3F8D.tmp.xml
Supprime! - C:\Users\Farouk\AppData\Local\Temp\nsfC381.tmp
Supprime! - C:\Users\Farouk\AppData\Local\Temp\nsfC381.tmp.xml
Supprime! - C:\Users\Farouk\AppData\Local\Temp\nsfD084.tmp
Supprime! - C:\Users\Farouk\AppData\Local\Temp\nsfD085.tmp
Supprime! - C:\Users\Farouk\AppData\Local\Temp\nsfD085.tmp.xml
Supprime! - C:\Users\Farouk\AppData\Local\Temp\nsg25BD.tmp
Supprime! - C:\Users\Farouk\AppData\Local\Temp\nsg25BE.tmp
Supprime! - C:\Users\Farouk\AppData\Local\Temp\nsg25BE.tmp.xml
Supprime! - C:\Users\Farouk\AppData\Local\Temp\nsh7558.tmp
Supprime! - C:\Users\Farouk\AppData\Local\Temp\nsh7558.tmp.xml
Supprime! - C:\Users\Farouk\AppData\Local\Temp\nshC081.tmp
Supprime! - C:\Users\Farouk\AppData\Local\Temp\nshC081.tmp.xml
Supprime! - C:\Users\Farouk\AppData\Local\Temp\nshDC3D.tmp
Supprime! - C:\Users\Farouk\AppData\Local\Temp\nshDCDA.tmp
Supprime! - C:\Users\Farouk\AppData\Local\Temp\nshDD2B.tmp
Supprime! - C:\Users\Farouk\AppData\Local\Temp\nsiCFE1.tmp
Supprime! - C:\Users\Farouk\AppData\Local\Temp\nsj45BF.tmp
Supprime! - C:\Users\Farouk\AppData\Local\Temp\nsj45BF.tmp.xml
Supprime! - C:\Users\Farouk\AppData\Local\Temp\nsj8C2B.tmp
Supprime! - C:\Users\Farouk\AppData\Local\Temp\nsj8C2B.tmp.xml
Supprime! - C:\Users\Farouk\AppData\Local\Temp\nsjD922.tmp
Supprime! - C:\Users\Farouk\AppData\Local\Temp\nsjD923.tmp
Supprime! - C:\Users\Farouk\AppData\Local\Temp\nsjD923.tmp.xml
Supprime! - C:\Users\Farouk\AppData\Local\Temp\nsk19AA.tmp
Supprime! - C:\Users\Farouk\AppData\Local\Temp\nsk19AA.tmp.xml
Supprime! - C:\Users\Farouk\AppData\Local\Temp\nslCEF3.tmp
Supprime! - C:\Users\Farouk\AppData\Local\Temp\nsm5BA9.tmp
Supprime! - C:\Users\Farouk\AppData\Local\Temp\nsmE36F.tmp
Supprime! - C:\Users\Farouk\AppData\Local\Temp\nsmE36F.tmp.xml
Supprime! - C:\Users\Farouk\AppData\Local\Temp\nsnB447.tmp
Supprime! - C:\Users\Farouk\AppData\Local\Temp\nsnB447.tmp.xml
Supprime! - C:\Users\Farouk\AppData\Local\Temp\nso5023.tmp
Supprime! - C:\Users\Farouk\AppData\Local\Temp\nso5024.tmp
Supprime! - C:\Users\Farouk\AppData\Local\Temp\nso5024.tmp.xml
Supprime! - C:\Users\Farouk\AppData\Local\Temp\nsp4A10.tmp
Supprime! - C:\Users\Farouk\AppData\Local\Temp\nsp4A11.tmp
Supprime! - C:\Users\Farouk\AppData\Local\Temp\nsp4A11.tmp.xml
Supprime! - C:\Users\Farouk\AppData\Local\Temp\nsp51CE.tmp
Supprime! - C:\Users\Farouk\AppData\Local\Temp\nsp51CE.tmp.xml
Supprime! - C:\Users\Farouk\AppData\Local\Temp\nspC659.tmp
Supprime! - C:\Users\Farouk\AppData\Local\Temp\nspC659.tmp.xml
Supprime! - C:\Users\Farouk\AppData\Local\Temp\nsqD1BC.tmp
Supprime! - C:\Users\Farouk\AppData\Local\Temp\nsqD1BC.tmp.xml
Supprime! - C:\Users\Farouk\AppData\Local\Temp\nsr5BC9.tmp
Supprime! - C:\Users\Farouk\AppData\Local\Temp\nsr5BC9.tmp.xml
Supprime! - C:\Users\Farouk\AppData\Local\Temp\nssD1A6.tmp
Supprime! - C:\Users\Farouk\AppData\Local\Temp\nssD1A6.tmp.xml
Supprime! - C:\Users\Farouk\AppData\Local\Temp\nssDD1B.tmp
Supprime! - C:\Users\Farouk\AppData\Local\Temp\nsu1999.tmp
Supprime! - C:\Users\Farouk\AppData\Local\Temp\nsu1CF0.tmp
Supprime! - C:\Users\Farouk\AppData\Local\Temp\nsvFF1.tmp
Supprime! - C:\Users\Farouk\AppData\Local\Temp\nsvFF1.tmp.xml
Supprime! - C:\Users\Farouk\AppData\Local\Temp\nswA6C.tmp
Supprime! - C:\Users\Farouk\AppData\Local\Temp\nswA6C.tmp.xml
Supprime! - C:\Users\Farouk\AppData\Local\Temp\nswBCF5.tmp
Supprime! - C:\Users\Farouk\AppData\Local\Temp\nswBCF6.tmp
Supprime! - C:\Users\Farouk\AppData\Local\Temp\nswBCF6.tmp.xml
Supprime! - C:\Users\Farouk\AppData\Local\Temp\nsxDCEB.tmp
Supprime! - C:\Users\Farouk\AppData\Local\Temp\nsxDD3C.tmp
Supprime! - C:\Users\Farouk\AppData\Local\Temp\nsy1E96.tmp
Supprime! - C:\Users\Farouk\AppData\Local\Temp\nsy1E96.tmp.xml
Supprime! - C:\Users\Farouk\AppData\Local\Temp\nsyCFF2.tmp
Supprime! - C:\Users\Farouk\AppData\Local\Temp\nsyCFF2.tmp.xml
Supprime! - C:\Users\Farouk\AppData\Local\Temp\nsyDE76.tmp
Supprime! - C:\Users\Farouk\AppData\Local\Temp\nsz2BCF.tmp
Supprime! - C:\Users\Farouk\AppData\Local\Temp\nsz2BCF.tmp.xml
Supprime! - C:\Users\Farouk\AppData\Roaming\MICROS~1\Windows\Cookies\farouk@advertstream[1].txt
Supprime! - C:\Users\Farouk\AppData\Roaming\MICROS~1\Windows\Cookies\farouk@www.adserver5[1].txt
Supprime! - C:\Users\Farouk\AppData\Roaming\MICROS~1\Windows\Cookies\farouk@advertising[2].txt
Supprime! - C:\Users\Farouk\AppData\Roaming\MICROS~1\Windows\Cookies\farouk@adopt.euroclick[2].txt
Supprime! - C:\ProgramData\surfcdromcdrom.ut8dr
Supprime! - C:\ProgramData\surfcdromcdrom.jbm4xi
Supprime! - C:\ProgramData\Chic grim rule.35snj9b
Supprime! - C:\Users\Farouk\AppData\Local\Temp\bis4FB2.exe
Supprime! - C:\ProgramData\Software rule flag owns
-
[ Fichier Hosts ] .. Restaure!

\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\


--------------------\\ Listing des dossiers dans Local

[09/01/2008|19:56] C:\Users\Farouk\AppData\Local\Adobe
[21/06/2008|12:21] C:\Users\Farouk\AppData\Local\Apple
[24/06/2008|15:35] C:\Users\Farouk\AppData\Local\Apple Computer
[27/09/2007|18:49] C:\Users\Farouk\AppData\Local\Application Data
[29/05/2008|13:30] C:\Users\Farouk\AppData\Local\bynjhn.exe
[11/10/2008|08:11] C:\Users\Farouk\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[27/04/2008|23:00] C:\Users\Farouk\AppData\Local\Downloaded Installations
[12/10/2008|10:01] C:\Users\Farouk\AppData\Local\GDIPFONTCACHEV1.DAT
[22/04/2008|20:25] C:\Users\Farouk\AppData\Local\Google
[27/09/2007|18:49] C:\Users\Farouk\AppData\Local\Historique
[12/10/2008|15:40] C:\Users\Farouk\AppData\Local\IconCache.db
[27/04/2008|23:40] C:\Users\Farouk\AppData\Local\IsolatedStorage
[24/02/2008|19:56] C:\Users\Farouk\AppData\Local\Microsoft
[29/09/2007|19:36] C:\Users\Farouk\AppData\Local\Microsoft Games
[16/05/2008|21:28] C:\Users\Farouk\AppData\Local\Microsoft Help
[29/10/2007|23:33] C:\Users\Farouk\AppData\Local\Mozilla
[30/10/2007|23:39] C:\Users\Farouk\AppData\Local\Shareaza
[12/10/2008|21:26] C:\Users\Farouk\AppData\Local\Temp
[27/09/2007|18:49] C:\Users\Farouk\AppData\Local\Temporary Internet Files
[10/10/2038|15:06] C:\Users\Farouk\AppData\Local\TimerStop.sys
[10/10/2038|15:06] C:\Users\Farouk\AppData\Local\TimerStop64.sys
[30/09/2007|14:55] C:\Users\Farouk\AppData\Local\VirtualStore
[03/11/2007|14:32] C:\Users\Farouk\AppData\Local\Zylom Games

--------------------\\ Tâches planifiées dans C:\Windows\tasks

[12/10/2008 21:25][--ah-----] C:\Windows\tasks\User_Feed_Synchronization-{C66A13CC-9DBE-4446-A69E-238ACE192CE8}.job
[12/10/2008 15:42][--ah-----] C:\Windows\tasks\SA.DAT
[12/10/2008 15:41][--a------] C:\Windows\tasks\SCHEDLGU.TXT

--------------------\\ Listing des dossiers dans C:\ProgramData

[04/06/2008|21:10] C:\ProgramData\Adobe
[21/06/2008|12:21] C:\ProgramData\Apple
[21/06/2008|12:22] C:\ProgramData\Apple Computer
[02/11/2006|15:00] C:\ProgramData\Application Data
[10/10/2007|14:57] C:\ProgramData\Azureus
[09/10/2008|08:08] C:\ProgramData\BAITDOESLITE
[24/02/2008|21:44] C:\ProgramData\BitDefender
[27/09/2007|18:44] C:\ProgramData\Bureau
[02/11/2006|15:00] C:\ProgramData\Desktop
[02/11/2006|15:00] C:\ProgramData\Documents
[24/12/2007|18:48] C:\ProgramData\Enkord
[27/09/2007|18:44] C:\ProgramData\Favoris
[02/11/2006|15:00] C:\ProgramData\Favorites
[07/04/2008|20:30] C:\ProgramData\FreeRIP
[08/10/2008|13:31] C:\ProgramData\Fugazo
[28/10/2007|09:37] C:\ProgramData\GamesBar
[29/09/2007|14:44] C:\ProgramData\Google
[12/10/2008|15:15] C:\ProgramData\Google Updater
[27/02/2008|17:57] C:\ProgramData\jgalt.ayn
[23/02/2008|11:05] C:\ProgramData\Kaspersky Lab
[09/01/2008|20:30] C:\ProgramData\Kaspersky Lab Setup Files
[21/06/2008|12:27] C:\ProgramData\LauncherAccess.dt
[24/02/2008|21:42] C:\ProgramData\LUUnInstall.LiveUpdate
[06/03/2008|13:30] C:\ProgramData\Macrovision
[27/09/2007|18:44] C:\ProgramData\Menu D‚marrer
[19/01/2008|12:14] C:\ProgramData\Messenger Plus!
[29/09/2007|12:36] C:\ProgramData\Microsoft
[10/09/2008|14:21] C:\ProgramData\Microsoft Help
[27/09/2007|18:44] C:\ProgramData\Modٹles
[29/10/2007|23:32] C:\ProgramData\Mozilla
[02/11/2007|18:26] C:\ProgramData\MumboJumbo
[14/10/2007|08:57] C:\ProgramData\NVIDIA
[12/10/2008|09:39] C:\ProgramData\Pinnacle
[09/12/2007|18:10] C:\ProgramData\PlayFirst
[24/12/2007|19:26] C:\ProgramData\Sandlot Games
[02/11/2006|15:00] C:\ProgramData\Start Menu
[24/02/2008|21:46] C:\ProgramData\Symantec
[05/10/2008|12:29] C:\ProgramData\TEMP
[02/11/2006|15:00] C:\ProgramData\Templates
[23/12/2007|23:41] C:\ProgramData\Trymedia
[14/11/2007|13:24] C:\ProgramData\WLInstaller

--------------------\\ Listing des dossiers dans C:\Program Files

[21/08/2008|11:57] C:\Program Files\Adobe
[29/09/2007|12:12] C:\Program Files\Ahead
[21/06/2008|12:21] C:\Program Files\Apple Software Update
[05/10/2008|16:41] C:\Program Files\Athan
[30/09/2007|12:06] C:\Program Files\Audacity
[24/02/2008|21:43] C:\Program Files\BitDefender
[14/11/2007|15:44] C:\Program Files\Chami
[05/09/2008|18:08] C:\Program Files\Common Files
[04/10/2007|18:11] C:\Program Files\Dell Photo AIO Printer 924
[13/09/2008|16:47] C:\Program Files\Dictionnaire
[08/09/2008|19:00] C:\Program Files\DivX
[29/10/2007|14:58] C:\Program Files\DkZ Studio
[23/04/2008|11:40] C:\Program Files\EA Sports
[30/09/2008|12:02] C:\Program Files\Ela-Salaty
[02/04/2008|18:49] C:\Program Files\Evariste
[27/09/2007|18:44] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[14/10/2007|18:22] C:\Program Files\Game Graphic Studio
[14/08/2008|14:40] C:\Program Files\Google
[24/12/2007|17:41] C:\Program Files\Google Video
[14/05/2008|22:06] C:\Program Files\Hp
[12/10/2008|09:58] C:\Program Files\InstallShield Installation Information
[18/08/2008|12:40] C:\Program Files\Internet Explorer
[12/07/2008|17:11] C:\Program Files\Java
[27/10/2007|13:07] C:\Program Files\KONAMI
[03/04/2008|21:15] C:\Program Files\LGE GSM PC Sync
[23/05/2008|16:49] C:\Program Files\Logitech
[09/10/2008|08:08] C:\Program Files\Messenger Plus! Live
[02/10/2007|22:09] C:\Program Files\Microsoft CAPICOM 2.1.0.2
[02/11/2006|14:35] C:\Program Files\Microsoft Games
[29/09/2007|12:38] C:\Program Files\Microsoft Office
[29/09/2007|12:37] C:\Program Files\Microsoft Visual Studio
[29/09/2007|12:33] C:\Program Files\Microsoft Visual Studio 8
[29/09/2007|12:38] C:\Program Files\Microsoft Works
[29/09/2007|12:36] C:\Program Files\Microsoft.NET
[14/10/2007|00:20] C:\Program Files\Movie Maker
[05/05/2008|09:20] C:\Program Files\Mozilla Firefox
[29/09/2007|12:38] C:\Program Files\MSBuild
[02/11/2006|14:35] C:\Program Files\MSN
[17/03/2008|23:22] C:\Program Files\MSXML 4.0
[07/04/2008|20:30] C:\Program Files\MySearch
[14/10/2007|10:32] C:\Program Files\Neuf
[09/10/2008|17:07] C:\Program Files\PLT
[21/06/2008|12:24] C:\Program Files\QuickTime
[12/05/2008|17:37] C:\Program Files\Real
[29/09/2007|11:31] C:\Program Files\Realtek
[20/07/2008|11:52] C:\Program Files\Realtek AC97
[02/11/2006|14:35] C:\Program Files\Reference Assemblies
[07/09/2008|15:57] C:\Program Files\ReflexiveArcade
[07/01/2008|19:30] C:\Program Files\Samsung
[29/09/2007|15:12] C:\Program Files\SigmaTel
[24/02/2008|21:40] C:\Program Files\Symantec
[12/10/2008|12:32] C:\Program Files\Trend Micro
[02/11/2006|15:00] C:\Program Files\Uninstall Information
[20/11/2007|22:19] C:\Program Files\Visicom Media
[04/09/2008|10:25] C:\Program Files\way2allahTV
[14/10/2007|00:20] C:\Program Files\Windows Calendar
[14/10/2007|00:20] C:\Program Files\Windows Collaboration
[14/10/2007|00:20] C:\Program Files\Windows Defender
[14/10/2007|00:20] C:\Program Files\Windows Journal
[02/10/2007|21:06] C:\Program Files\Windows Live
[18/08/2008|12:40] C:\Program Files\Windows Mail
[14/10/2007|01:28] C:\Program Files\Windows Media Player
[27/09/2007|18:44] C:\Program Files\Windows NT
[14/10/2007|00:20] C:\Program Files\Windows Photo Gallery
[18/03/2008|08:56] C:\Program Files\Windows Sidebar
[27/09/2007|21:30] C:\Program Files\WinRAR

--------------------\\ Listing des dossiers dans C:\Program Files\Common Files

[06/03/2008|13:29] C:\Program Files\Common Files\Adobe
[06/03/2008|13:30] C:\Program Files\Common Files\Adobe Systems Shared
[29/09/2007|12:11] C:\Program Files\Common Files\Ahead
[24/02/2008|21:43] C:\Program Files\Common Files\BitDefender
[29/09/2007|12:37] C:\Program Files\Common Files\DESIGNER
[27/02/2008|18:04] C:\Program Files\Common Files\InstallShield
[25/10/2007|17:42] C:\Program Files\Common Files\Java
[23/05/2008|16:49] C:\Program Files\Common Files\LogiShrd
[27/04/2008|22:56] C:\Program Files\Common Files\microsoft shared
[05/09/2008|18:08] C:\Program Files\Common Files\Oberon Media
[30/10/2007|23:53] C:\Program Files\Common Files\PX Storage Engine
[12/05/2008|17:37] C:\Program Files\Common Files\Real
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[27/02/2008|18:06] C:\Program Files\Common Files\SWF Studio
[24/02/2008|21:46] C:\Program Files\Common Files\Symantec Shared
[14/10/2007|00:20] C:\Program Files\Common Files\System
[14/11/2007|13:32] C:\Program Files\Common Files\WindowsLiveInstaller
[12/05/2008|17:38] C:\Program Files\Common Files\xing shared

--------------------\\ Process

( 62 Processes )

... OK !

--------------------\\ Recherche avec S_Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Recherche de Fichiers / Dossiers Lop

Aucun fichier / dossier Lop trouvé !

--------------------\\ Verification du Registre

..... OK !

--------------------\\ Verification du fichier Hosts

Fichier Hosts PROPRE


--------------------\\ Recherche de fichiers avec Catchme

catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-10-12 21:26:41
Windows 6.0.6000 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 94

--------------------\\ Recherche d'autres infections

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"diddyez"="c:\\users\\farouk\\appdata\\local\\diddyez.exe diddyez"

C:\Windows\System32\nvs2.inf
[b]==> EGDACCESS <==/b

--------------------\\ Cracks & Keygens ..

C:\Users\Farouk\AppData\Roaming\Azureus\torrents\mininova.org___[PC_GAME]_PES_Pro_Evulution_Soccer_2008_-_Crack_-_NoCd_-_Keygen_-_Gmm.rar[1].torrent
C:\Users\Farouk\AppData\Roaming\Azureus\torrents\Pc.Game.-.Pro.Evolution.Soccer.2008.-.PES.-.Crack.No.Cd.Keygen.updated-fixed.08-2007.zip_[myBittorrent.com][1].torrent
C:\Users\Farouk\AppData\Roaming\Azureus\torrents\Pro_Evolution_Soccer_2008_Keygen_WORKS_ONLINE___PC_Winning_Eleven_10_PES2008[1].torrent
C:\Users\Farouk\AppData\Roaming\Azureus\torrents\Pro_Evolution_Soccer_2008_PC_Include_Crack___Winning_Eleven_10_PES2008[1].torrent
C:\Users\Farouk\AppData\Roaming\Azureus\torrents\Pro_Evolution_Soccer_2008_Working_Crack[1].torrent
C:\Users\Farouk\AppData\Roaming\Microsoft\Office\Recent\Crack Activation Windows Vista ?dition Int‚grale (By the Veilleur).LNK
C:\Users\Farouk\AppData\Roaming\Microsoft\Windows\Recent\keygen.lnk
C:\Users\Farouk\AppData\Roaming\Microsoft\Windows\Recent\Pro_Evolution_Soccer_2008_Keygen_WORKS_ONLINE___PC_Winning_Eleven_10_PES2008.lnk
C:\Users\Farouk\Documents\Azureus Downloads\Pc Game - Pro Evolution Soccer 2008 - PES - Crack No Cd Keygen updated-fixed 08-2007.zip
C:\Users\Farouk\Documents\Azureus Downloads\Pro Evolution Soccer 2008 Keygen WORKS ONLINE - PC Winning Eleven 10 PES2008
C:\Users\Farouk\Documents\Azureus Downloads\Pro Evolution Soccer 2008 PC Include Crack - Winning Eleven 10 PES2008
C:\Users\Farouk\Documents\Azureus Downloads\Pro.Evolution.Soccer.2008.Working.Crack
C:\Users\Farouk\Documents\Azureus Downloads\[PC GAME] PES Pro Evulution Soccer 2008 - Crack - NoCd - Keygen - Gmm.rar
C:\Users\Farouk\Documents\Azureus Downloads\Pro Evolution Soccer 2008 Keygen WORKS ONLINE - PC Winning Eleven 10 PES2008\password.txt
C:\Users\Farouk\Documents\Azureus Downloads\Pro Evolution Soccer 2008 Keygen WORKS ONLINE - PC Winning Eleven 10 PES2008\pes2008keygen.rar
C:\Users\Farouk\Documents\Azureus Downloads\Pro Evolution Soccer 2008 PC Include Crack - Winning Eleven 10 PES2008\password.txt
C:\Users\Farouk\Documents\Azureus Downloads\Pro Evolution Soccer 2008 PC Include Crack - Winning Eleven 10 PES2008\pes2008crack.rar
C:\Users\Farouk\Documents\Mes fichiers re‡us\Crack Activation Windows Vista ?dition Int‚grale (By the Veilleur).rar
C:\PROGRA~2\Fugazo\Cooking Academy\cached\sounds\eggcrack.wav


[F:3318][D:522]-> C:\Users\Farouk\AppData\Local\Temp
[F:362][D:1]-> C:\Users\Farouk\AppData\Roaming\MICROS~1\Windows\Cookies
[F:250][D:4]-> C:\Users\Farouk\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:3779][D:150]-> C:\$Recycle.Bin

1 - "C:\Lop SD\LopR_1.txt" - 12/10/2008|15:51 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 12/10/2008|21:29 - Option : [2]

--------------------\\ Fin du rapport a 21:29:03
[ UAC => 1 ]

Bonne continuation ;-)
-1
Réponse 7 / 11
Utilisateur anonyme
13 oct. 2008 à 14:44
RE

ok sacabouffe et merci


Désactive le contrôle des comptes utilisateurs (tu le réactiveras après ta désinfection):

- Vas dans "Démarrer" puis Panneau de configuration.
- Double Clique sur l'icône Comptes d'utilisateurs et sur Activer ou désactiver le contrôle des comptes d'utilisateurs.
- Clique sur Continuer.
- Décoche la case Utiliser le contrôle des comptes d'utilisateurs pour vous aider à protéger votre ordinateur.
- Valide par OK et redémarre.

Tuto : https://forum.malekal.com/viewtopic.php?f=59&t=6517

Télécharge maintenant Navilog1 depuis-ce lien :

http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe

Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis :

"Exécuter en tant qu'administrateur".

Au menu principal, Fais le choix 1
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche le blocnote va s'ouvrir.
Copie-colle l'intégralité du rapport dans une réponse.
Referme le blocnote
Le rapport fixnavi.txt est en outre sauvegardé a la racine du disque

Tuto : http://www.malekal.com/Adware.Magic_Control.php

-1
Réponse 8 / 11
BSL_94 Messages postés 30 Date d'inscription vendredi 4 mars 2005 Statut Membre Dernière intervention 19 novembre 2008
14 oct. 2008 à 22:38
Et voilà

Search Navipromo version 3.6.6 commencé le 14/10/2008 à 22:12:00,04

!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Farouk"

Mise à jour le 29.09.2008 à 17h30 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16711
Système de fichiers : NTFS

Recherche executé en mode normal

*** Recherche Programmes installés ***


*** Recherche dossiers dans "C:\Windows" ***


*** Recherche dossiers dans "C:\Program Files" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


*** Recherche dossiers dans "C:\ProgramData" ***


*** Recherche dossiers dans "c:\users\farouk\appdata\roaming\micros~1\windows\startm~1\programs" ***


*** Recherche dossiers dans "C:\Users\Farouk\AppData\Local\virtualstore\Program Files" ***

...\InternetGameBox trouvé !

*** Recherche dossiers dans "C:\Users\Farouk\AppData\Roaming" ***


*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net



*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!

* Recherche dans "C:\Windows\system32" *

* Recherche dans "C:\Users\Farouk\AppData\Local\Microsoft" *

* Recherche dans "C:\Users\Farouk\AppData\Local\virtualstore\windows\system32" *

* Recherche dans "C:\Users\Farouk\AppData\Local" *



*** Recherche fichiers ***


C:\Windows\system32\nvs2.inf trouvé !

*** Recherche clés spécifiques dans le Registre ***

HKEY_CURRENT_USER\Software\Lanconfig trouvé !
HKEY_CURRENT_USER\Software\mc trouvé !

*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Recherche nouveaux fichiers Instant Access :


2)Recherche Heuristique :

* Dans "C:\Windows\system32" :


* Dans "C:\Users\Farouk\AppData\Local\Microsoft" :


* Dans "C:\Users\Farouk\AppData\Local\virtualstore\windows\system32" :


* Dans "C:\Users\Farouk\AppData\Local" :


3)Recherche Certificats :

Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !

4)Recherche fichiers connus :



*** Analyse terminée le 14/10/2008 à 22:37:14,19 ***

Merci encore
-1
Réponse 9 / 11
Utilisateur anonyme
14 oct. 2008 à 22:39
Veille à ce que le contrôle des comptes utilisateurs (UAC) soit désactivé.
Fais un Clic-droit sur le raccourci Navilog1 présent sur ton bureau et choisis "Exécuter en tant qu'administrateur".

Au menu principal, Fais le choix 2
Laisse toi guider et patiente.
Le fix va t'informer qu'il va alors redémarrer ton PC
Ferme toutes les fenêtres ouvertes et enregistre tes documents personnels ouverts
Appuie sur une touche comme demandé.
(si ton Pc ne redémarre pas automatiquement, fais-le toi-même)
Au redémarrage de ton PC, choisis ta session habituelle si nécessaire.
Patiente jusqu'au message :
*** Nettoyage Termine le ..... ***
Le blocnote va s'ouvrir.
Sauvegarde le rapport de manière à le retrouver
Referme le blocnote. Ton bureau va réapparaître
Réactive le contrôle des comptes utilisateurs (UAC)

PS:Si ton bureau ne réapparaît pas, fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Cela te fera apparaître ton bureau
-1
Réponse 10 / 11
BSL_94 Messages postés 30 Date d'inscription vendredi 4 mars 2005 Statut Membre Dernière intervention 19 novembre 2008
18 oct. 2008 à 11:05
Clean Navipromo version 3.6.6 commencé le 18/10/2008 à 10:26:13,79

Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "Farouk"

Mise à jour le 29.09.2008 à 17h30 par IL-MAFIOSO

Microsoft Windows Vista 6.0.6000
Internet Explorer : 7.0.6000.16757
Système de fichiers : NTFS

Mode suppression automatique
avec prise en charge résultats Catchme et GNS


Nettoyage exécuté au redémarrage de l'ordinateur


*** fsbl1.txt non trouvé ***
(Assurez-vous que Catchme n'avait rien trouvé lors de la recherche)


*** Suppression avec sauvegardes résultats GenericNaviSearch ***

* Suppression dans "C:\Windows\System32" *


* Suppression dans "C:\Users\Farouk\AppData\Local\Microsoft" *


* Suppression dans "C:\Users\Farouk\AppData\Local\virtualstore\windows\system32" *


* Suppression dans "C:\Users\Farouk\AppData\Local" *



*** Suppression dossiers dans "C:\Windows" ***


*** Suppression dossiers dans "C:\Program Files" ***


*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***


*** Suppression dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***


*** Suppression dossiers dans "C:\ProgramData" ***


*** Suppression dossiers dans c:\users\farouk\appdata\roaming\micros~1\windows\startm~1\programs ***


*** Suppression dossiers dans "C:\Users\Farouk\AppData\Local\virtualstore\Program Files" ***

...\InternetGamebox ...suppression...
...\InternetGamebox supprimé !


*** Suppression dossiers dans "C:\Users\Farouk\AppData\Roaming" ***



*** Suppression fichiers ***

C:\Windows\system32\nvs2.inf supprimé !

*** Suppression fichiers temporaires ***

Nettoyage contenu C:\Windows\Temp effectué !
Nettoyage contenu C:\Users\Farouk\AppData\Local\Temp effectué !

*** Traitement Recherche complémentaire ***
(Recherche fichiers spécifiques)

1)Suppression avec sauvegardes nouveaux fichiers Instant Access :

2)Recherche, création sauvegardes et suppression Heuristique :


* Dans "C:\Windows\system32" *


* Dans "C:\Users\Farouk\AppData\Local\Microsoft" *


* Dans "C:\Users\Farouk\AppData\Local\virtualstore\windows\system32" *


* Dans "C:\Users\Farouk\AppData\Local" *


*** Sauvegarde du Registre vers dossier Safebackup ***

sauvegarde du Registre réalisée avec succès !

*** Nettoyage Registre ***

Nettoyage Registre Ok


*** Certificats ***

Certificat Egroup supprimé !
Certificat Electronic-Group supprimé !
Certificat Montorgueil absent !
Certificat OOO-Favorit supprimé !
Certificat Sunny-Day-Design-Ltdt absent !

*** Clés RUN orphelines Navipromo ***
!! Résultats temporairement non pris en charge !!
!! Les clés trouvées ne sont pas forcément infectées !!

Clés trouvés :

[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"diddyez"="c:\\users\\farouk\\appdata\\local\\diddyez.exe diddyez"



*** Nettoyage terminé le 18/10/2008 à 10:37:29,56 ***
-1
Réponse 11 / 11
E..T Messages postés 6087 Date d'inscription vendredi 1 février 2008 Statut Contributeur Dernière intervention 3 mars 2024 426
18 oct. 2008 à 11:09
Salut BSL_94,
Regarde >> http://www.commentcamarche.net/forum/affich 8922982 je stop?
Je prend la suite ;)

Envoi un nouveau rapport hijackthis.

Normalement tu n'as plus de pubs ?

@++
-1

Discussions similaires

Ouvrir un fichier .pub sans Publisher
baissaoui -
baissaoui -

0 réponse
Recherche nom acteur Pub
Visu -
Lorenzo -

4 réponses
Encore les CiD
doudoudim -
doudoudim -

18 réponses
Acteur pub Skoda
Dj1900 -
PutoisSouriant84 -

17 réponses
lire un fichier .pub
xycoco -
Valou -

38 réponses