Cid sousvista
Fermé
rico49
-
29 sept. 2008 à 10:59
E..T Messages postés 6087 Date d'inscription vendredi 1 février 2008 Statut Contributeur Dernière intervention 3 mars 2024 - 30 sept. 2008 à 11:48
E..T Messages postés 6087 Date d'inscription vendredi 1 février 2008 Statut Contributeur Dernière intervention 3 mars 2024 - 30 sept. 2008 à 11:48
12 réponses
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
29 sept. 2008 à 11:01
29 sept. 2008 à 11:01
slt
1/
tu télécharge Lop S&D.exe sur ton Bureau.https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
* Double-clique dessus pour lancer l'installation
* Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
* Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche)
* Patiente jusqu'à la fin du scan
* Poste le rapport généré (C:\lopR.txt)
2/ il faut faire attention a ne pas telecharger n'importe quoi et lors de l'installation de logiciels bien lire et decocher les cases non utiles qui installes des CID par exemple :)
1/
tu télécharge Lop S&D.exe sur ton Bureau.https://77b4795d-a-62cb3a1a-s-sites.googlegroups.com/site/eric71mespages/LopSD.exe?attachauth=ANoY7co3ntqUavpZ3q1BG-h4pc13vqDZmhcNeEPChtsyrgAykRbhE8bZzhk979EfQD4AgwtQUHCaQ7ZQwNYMo3_0kA8htAspckDJtu2K5t6J9z6dLW4fpZyH4FpFL1tVMBZ8H-KnN7afZ5vt-WxZRpnynk-a0XmV_Y0C0q6DxGEDKie1TnPT7gFoZnoCnspzBmbW6ZzxA4fNr3oEDlbelNZON-LjF8nOmQ%3D%3D&attredirects=2
* Double-clique dessus pour lancer l'installation
* Puis double-clique sur le raccourci Lop S&D présent sur ton Bureau
* Séléctionne la langue souhaitée , puis choisis l'option 1 (Recherche)
* Patiente jusqu'à la fin du scan
* Poste le rapport généré (C:\lopR.txt)
2/ il faut faire attention a ne pas telecharger n'importe quoi et lors de l'installation de logiciels bien lire et decocher les cases non utiles qui installes des CID par exemple :)
E..T
Messages postés
6087
Date d'inscription
vendredi 1 février 2008
Statut
Contributeur
Dernière intervention
3 mars 2024
425
29 sept. 2008 à 11:01
29 sept. 2008 à 11:01
Salut jlpjlp
Edit >> On s'est croisé j'ai viré mon message.
++
Edit >> On s'est croisé j'ai viré mon message.
++
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
29 sept. 2008 à 11:02
29 sept. 2008 à 11:02
slt E..T
je te laisse finir
bonne suite a tous les deux
je te laisse finir
bonne suite a tous les deux
E..T
Messages postés
6087
Date d'inscription
vendredi 1 février 2008
Statut
Contributeur
Dernière intervention
3 mars 2024
425
29 sept. 2008 à 11:05
29 sept. 2008 à 11:05
Ok d'ac c'est pas trop compliqué;) mais j'avo dit une connerie CID >> LOP SD !
De toute façon tu auras un oeil sur le topic ;)
++
De toute façon tu auras un oeil sur le topic ;)
++
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
29 sept. 2008 à 11:06
29 sept. 2008 à 11:06
parfois les cid sont avec des infections navipromo alors navilog pas inutile...
E..T
Messages postés
6087
Date d'inscription
vendredi 1 février 2008
Statut
Contributeur
Dernière intervention
3 mars 2024
425
29 sept. 2008 à 11:07
29 sept. 2008 à 11:07
;-))
Allez rico49, on attend le rapport.
Bon courage.
++
Allez rico49, on attend le rapport.
Bon courage.
++
E..T
Messages postés
6087
Date d'inscription
vendredi 1 février 2008
Statut
Contributeur
Dernière intervention
3 mars 2024
425
29 sept. 2008 à 11:14
29 sept. 2008 à 11:14
Ouep,
1 // Refais la même chose mais la tu choisis le choix 2
Laisse travailler le pc
Une fois le nettoyage fini ,une recherche sera relancée et un rapport
s'ouvrira automatiquement dans le Bloc-Notes.
Copies-colles le contenu de ce rapport sur le forum.
------------------------------------------------------------------------------------------------------------------------------
------------------------------------------------------------------------------------------------------------------------------
Ensuite désactive l'UAC
Démarrer, puis Panneau de configuration.
Choisis l'affichage classique sur la gauche et double-clique sur Comptes d'utilisateurs.
Cliques ensuite sur désactiver le contrôle des comptes d'utilisateurs.
On le réactivera à la fin de la désinfection.
2 // Télécharge Navilog1 depuis-ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Au menu principal, Fais le choix 1
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche le bloc note va s'ouvrir.
Copie-colle le rapport ici.
@++
1 // Refais la même chose mais la tu choisis le choix 2
Laisse travailler le pc
Une fois le nettoyage fini ,une recherche sera relancée et un rapport
s'ouvrira automatiquement dans le Bloc-Notes.
Copies-colles le contenu de ce rapport sur le forum.
------------------------------------------------------------------------------------------------------------------------------
------------------------------------------------------------------------------------------------------------------------------
Ensuite désactive l'UAC
Démarrer, puis Panneau de configuration.
Choisis l'affichage classique sur la gauche et double-clique sur Comptes d'utilisateurs.
Cliques ensuite sur désactiver le contrôle des comptes d'utilisateurs.
On le réactivera à la fin de la désinfection.
2 // Télécharge Navilog1 depuis-ce lien :
http://perso.orange.fr/il.mafioso/Navifix/Navilog1.exe
Enregistrer la cible (du lien) sous... et enregistre-le sur ton bureau.
Ensuite double clique sur navilog1.exe pour lancer l'installation.
Une fois l'installation terminée, le fix s'exécutera automatiquement.
(Si ce n'est pas le cas, double-clique sur le raccourci Navilog1 présent sur le bureau).
Au menu principal, Fais le choix 1
Laisse toi guider et patiente.
Patiente jusqu'au message :
*** Analyse Termine le ..... ***
Appuie sur une touche le bloc note va s'ouvrir.
Copie-colle le rapport ici.
@++
------\\ Lop S&D 4.2.4-4 XP/Vista
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU 2140 @ 1.60GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : rico ( Administrator )
BOOT : Normal boot
Antivirus : Norton Internet Security 2007 (Not Activated)
Firewall : Norton Internet Security 2007 (Activated)
C:\ (Local Disk) - NTFS - Total : 228 Go Free : 160 Go
D:\ (Local Disk) - NTFS - Total : 227 Go Free : 218 Go
E:\ (CD or DVD)
F:\ (Local Disk) - FAT32 - Total : 114 Go Free : 7 Go
G:\ (USB)
I:\ (USB)
J:\ (USB)
K:\ (USB)
"C:\Lop SD" ( MAJ : 19-09-2008|22:20 )
Option : [2] ( 29/09/2008|11:18 )
[ UAC => 1 ]
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION
Supprime! - C:\ProgramData\third lies itch ford\Amen wma.exe
Supprime! - C:\Program Files\Multi_Media_France\INSTALL.LOG
Supprime! - C:\Users\rico\AppData\Roaming\MICROS~1\Windows\Cookies\rico@adopt.euroclick[1].txt
Supprime! - C:\ProgramData\trayrefref.kmly04
Supprime! - C:\ProgramData\That Ball Settings.z4ldv1r
Supprime! - C:\ProgramData\trayrefref.mj6indz
Supprime! - C:\ProgramData\third lies itch ford
Supprime! - C:\Program Files\Multi_Media_France
-
[ Fichier Hosts ] .. Restaure!
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans Local
[21/07/2008|11:28] C:\Users\rico\AppData\Local\Acer Arcade Live
[02/03/2008|20:17] C:\Users\rico\AppData\Local\Adobe
[17/06/2008|20:50] C:\Users\rico\AppData\Local\Ahead
[13/06/2008|16:10] C:\Users\rico\AppData\Local\Apple
[28/07/2008|20:09] C:\Users\rico\AppData\Local\Apple Computer
[25/12/2007|21:49] C:\Users\rico\AppData\Local\Application Data
[17/01/2008|19:29] C:\Users\rico\AppData\Local\Canon Easy-PhotoPrint EX
[26/12/2007|22:04] C:\Users\rico\AppData\Local\CyberLink
[21/09/2008|18:13] C:\Users\rico\AppData\Local\d3d9caps.dat
[21/09/2008|20:54] C:\Users\rico\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[21/07/2008|11:07] C:\Users\rico\AppData\Local\DVDivine
[13/06/2008|16:14] C:\Users\rico\AppData\Local\GDIPFONTCACHEV1.DAT
[16/05/2008|17:10] C:\Users\rico\AppData\Local\Google
[25/12/2007|21:49] C:\Users\rico\AppData\Local\Historique
[26/12/2007|22:04] C:\Users\rico\AppData\Local\HomeMedia
[17/01/2008|19:36] C:\Users\rico\AppData\Local\HomeMedia Connect
[29/09/2008|10:24] C:\Users\rico\AppData\Local\IconCache.db
[19/09/2008|23:14] C:\Users\rico\AppData\Local\Microsoft
[19/01/2008|16:35] C:\Users\rico\AppData\Local\Microsoft Games
[19/09/2008|11:37] C:\Users\rico\AppData\Local\Microsoft Help
[18/01/2008|18:40] C:\Users\rico\AppData\Local\MigWiz
[14/05/2008|12:11] C:\Users\rico\AppData\Local\Nero
[28/12/2007|19:36] C:\Users\rico\AppData\Local\Neuf
[25/12/2007|21:51] C:\Users\rico\AppData\Local\PowerCinema
[27/12/2007|01:14] C:\Users\rico\AppData\Local\Scansoft
[29/09/2008|11:18] C:\Users\rico\AppData\Local\Temp
[25/12/2007|21:49] C:\Users\rico\AppData\Local\Temporary Internet Files
[09/07/2008|22:05] C:\Users\rico\AppData\Local\vfnvf.bat
[27/03/2008|19:23] C:\Users\rico\AppData\Local\VideoMagician
[27/12/2007|02:30] C:\Users\rico\AppData\Local\VirtualStore
--------------------\\ Tâches planifiées dans C:\Windows\tasks
[29/09/2008 10:25][--ah-----] C:\Windows\tasks\SA.DAT
[29/09/2008 10:24][--a------] C:\Windows\tasks\SCHEDLGU.TXT
--------------------\\ Listing des dossiers dans C:\ProgramData
[20/04/2007|11:33] C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}
[02/03/2008|20:15] C:\ProgramData\Adobe
[13/06/2008|16:10] C:\ProgramData\Apple
[02/11/2006|15:02] C:\ProgramData\Application Data
[25/12/2007|21:46] C:\ProgramData\Bureau
[16/09/2008|12:07] C:\ProgramData\CA
[27/12/2007|00:43] C:\ProgramData\CanonBJ
[14/06/2008|09:07] C:\ProgramData\Creative
[27/03/2008|19:54] C:\ProgramData\CyberLink
[02/11/2006|15:02] C:\ProgramData\Desktop
[02/11/2006|15:02] C:\ProgramData\Documents
[05/09/2008|21:49] C:\ProgramData\eMule
[10/04/2008|19:12] C:\ProgramData\eSobi
[25/12/2007|21:46] C:\ProgramData\Favoris
[02/11/2006|15:02] C:\ProgramData\Favorites
[12/09/2008|16:19] C:\ProgramData\Google
[11/09/2008|20:02] C:\ProgramData\Great Fast Locks
[05/09/2008|22:00] C:\ProgramData\GTek
[17/07/2008|13:45] C:\ProgramData\Installations
[27/12/2007|00:49] C:\ProgramData\InstallShield
[14/08/2007|08:17] C:\ProgramData\Intel
[08/07/2008|12:26] C:\ProgramData\Kaspersky Lab
[07/07/2008|23:10] C:\ProgramData\Lavasoft
[14/05/2008|11:35] C:\ProgramData\LightScribe
[19/09/2008|19:57] C:\ProgramData\Malwarebytes
[25/12/2007|21:46] C:\ProgramData\Menu D‚marrer
[19/09/2008|11:26] C:\ProgramData\Microsoft
[19/09/2008|11:37] C:\ProgramData\Microsoft Help
[25/12/2007|21:46] C:\ProgramData\ModŠles
[13/06/2008|15:57] C:\ProgramData\muvee Technologies
[01/07/2008|21:05] C:\ProgramData\NCH Software
[14/05/2008|11:27] C:\ProgramData\Nero
[17/07/2008|13:53] C:\ProgramData\Nokia
[15/05/2008|22:07] C:\ProgramData\NtiDvdCopy
[24/03/2008|12:39] C:\ProgramData\NVIDIA
[06/01/2008|23:12] C:\ProgramData\Office Genuine Advantage
[03/07/2008|18:58] C:\ProgramData\PC Suite
[27/12/2007|00:49] C:\ProgramData\ScanSoft
[08/07/2008|11:18] C:\ProgramData\Spybot - Search & Destroy
[02/11/2006|15:02] C:\ProgramData\Start Menu
[10/04/2008|18:49] C:\ProgramData\Symantec
[19/09/2008|23:12] C:\ProgramData\TEMP
[02/11/2006|15:02] C:\ProgramData\Templates
[12/09/2008|14:04] C:\ProgramData\WLInstaller
--------------------\\ Listing des dossiers dans C:\Program Files
[20/04/2007|11:50] C:\Program Files\Acer Arcade Live
[14/08/2007|08:25] C:\Program Files\Acer Inc
[20/04/2007|11:33] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
[02/07/2008|18:13] C:\Program Files\Adobe
[26/06/2008|21:53] C:\Program Files\Alwil Software
[24/08/2008|10:35] C:\Program Files\Apple Software Update
[19/09/2008|23:28] C:\Program Files\AskBarDis
[27/12/2007|14:44] C:\Program Files\AtomixMP3
[27/12/2007|00:52] C:\Program Files\Canon
[27/12/2007|00:38] C:\Program Files\CanonBJ
[19/09/2008|11:37] C:\Program Files\Common Files
[26/06/2008|22:06] C:\Program Files\Conduit
[13/06/2008|16:01] C:\Program Files\Creative
[20/04/2007|11:48] C:\Program Files\CyberLink
[10/04/2008|19:14] C:\Program Files\eSobi
[25/12/2007|21:46] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[19/09/2008|11:37] C:\Program Files\Google
[13/06/2008|16:02] C:\Program Files\InstallShield Installation Information
[14/08/2007|08:17] C:\Program Files\Intel
[13/06/2008|16:11] C:\Program Files\Internet Explorer
[16/07/2008|17:23] C:\Program Files\Java
[27/12/2007|03:07] C:\Program Files\K-Lite Codec Pack
[11/01/2008|14:40] C:\Program Files\LGE GSM PC Sync
[03/09/2008|11:14] C:\Program Files\LimeWire
[19/09/2008|19:57] C:\Program Files\Malwarebytes' Anti-Malware
[02/11/2006|14:37] C:\Program Files\Microsoft Games
[10/04/2008|22:33] C:\Program Files\Microsoft Office
[22/08/2008|03:00] C:\Program Files\Microsoft Silverlight
[10/04/2008|22:34] C:\Program Files\Microsoft Small Business
[10/07/2008|10:18] C:\Program Files\Microsoft SQL Server
[26/12/2007|21:42] C:\Program Files\Microsoft SQL Server Compact Edition
[10/04/2008|22:25] C:\Program Files\Microsoft Visual Studio
[19/09/2008|11:37] C:\Program Files\Microsoft Works
[10/04/2008|22:31] C:\Program Files\Microsoft.NET
[24/03/2008|12:27] C:\Program Files\Movie Maker
[02/11/2006|14:37] C:\Program Files\MSBuild
[12/09/2008|04:12] C:\Program Files\MSN Messenger
[26/12/2007|22:06] C:\Program Files\MSXML 4.0
[13/06/2008|15:58] C:\Program Files\muvee Technologies
[16/09/2008|11:29] C:\Program Files\MySecurityCenter
[10/09/2008|21:47] C:\Program Files\NCH Software
[14/05/2008|11:27] C:\Program Files\Nero
[08/07/2008|11:17] C:\Program Files\Neuf
[20/04/2007|11:40] C:\Program Files\NewTech Infosystems
[10/09/2008|18:34] C:\Program Files\Nokia
[17/09/2008|21:41] C:\Program Files\Norton Security Scan
[01/03/2008|12:18] C:\Program Files\OpenOffice.org 2.3
[26/06/2008|22:06] C:\Program Files\P2P_Torrent
[19/09/2008|11:37] C:\Program Files\PC Connectivity Solution
[19/09/2008|11:37] C:\Program Files\Picasa2
[20/04/2007|11:24] C:\Program Files\Realtek
[02/11/2006|14:37] C:\Program Files\Reference Assemblies
[27/12/2007|00:48] C:\Program Files\ScanSoft
[21/08/2008|22:29] C:\Program Files\SightSpeed
[08/07/2008|11:19] C:\Program Files\Spybot - Search & Destroy
[16/07/2008|17:23] C:\Program Files\Sun
[10/04/2008|18:50] C:\Program Files\Symantec
[17/04/2008|23:44] C:\Program Files\TurnTool
[02/11/2006|15:01] C:\Program Files\Uninstall Information
[27/12/2007|17:06] C:\Program Files\vanBasco's Karaoke Player
[19/09/2008|18:57] C:\Program Files\VS Revo Group
[24/03/2008|12:27] C:\Program Files\Windows Calendar
[24/03/2008|12:27] C:\Program Files\Windows Collaboration
[24/03/2008|12:27] C:\Program Files\Windows Defender
[24/03/2008|12:27] C:\Program Files\Windows Journal
[12/09/2008|14:06] C:\Program Files\Windows Live
[25/02/2008|18:46] C:\Program Files\Windows Live Favorites
[12/06/2008|23:26] C:\Program Files\Windows Live Safety Center
[25/02/2008|18:45] C:\Program Files\Windows Live Toolbar
[22/08/2008|03:12] C:\Program Files\Windows Mail
[24/03/2008|12:27] C:\Program Files\Windows Media Player
[25/12/2007|21:46] C:\Program Files\Windows NT
[24/03/2008|12:27] C:\Program Files\Windows Photo Gallery
[24/03/2008|12:27] C:\Program Files\Windows Sidebar
[10/05/2008|13:34] C:\Program Files\WinRAR
[11/09/2008|19:18] C:\Program Files\Yahoo!
--------------------\\ Listing des dossiers dans C:\Program Files\Common Files
[02/03/2008|20:15] C:\Program Files\Common Files\Adobe
[23/07/2008|10:54] C:\Program Files\Common Files\Apple
[27/12/2007|00:47] C:\Program Files\Common Files\CANON
[10/04/2008|22:25] C:\Program Files\Common Files\DESIGNER
[27/12/2007|00:49] C:\Program Files\Common Files\InstallShield
[14/08/2007|08:17] C:\Program Files\Common Files\Intel
[27/12/2007|17:25] C:\Program Files\Common Files\Java
[20/04/2007|11:39] C:\Program Files\Common Files\LightScribe
[17/07/2008|13:46] C:\Program Files\Common Files\microsoft shared
[13/06/2008|15:58] C:\Program Files\Common Files\muvee Technologies
[14/05/2008|11:29] C:\Program Files\Common Files\Nero
[20/04/2007|11:40] C:\Program Files\Common Files\NewTech Infosystems
[17/07/2008|13:46] C:\Program Files\Common Files\Nokia
[30/06/2008|19:17] C:\Program Files\Common Files\PCSuite
[27/12/2007|00:49] C:\Program Files\Common Files\ScanSoft Shared
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[17/09/2008|21:42] C:\Program Files\Common Files\Symantec Shared
[10/04/2008|22:22] C:\Program Files\Common Files\System
[26/12/2007|21:40] C:\Program Files\Common Files\WindowsLiveInstaller
[19/09/2008|11:37] C:\Program Files\Common Files\Wise Installation Wizard
--------------------\\ Process
( 92 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\Users\rico\AppData\Roaming\MICROS~1\Windows\Cookies\rico@advertising[1].txt
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-29 11:18:18
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
C:\Users\rico\AppData\Local\Microsoft\Messenger\ericrico@hotmail.com\SharingMetadata\Working\database_1A20_5D6A_205D_4DBF\fsr00601.log 131072 bytes
C:\Users\rico\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TQ11DXVI\neufportail_fr[1].htm
C:\Users\rico\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TQ11DXVI\supertabs[1].htm
scan completed successfully
hidden processes: 0
hidden files: 10
--------------------\\ Recherche d'autres infections
--------------------\\ ROGUES ..
C:\Users\rico\AppData\Roaming\WinButler
Aucune autre infection trouvée !
[F:101][D:14]-> C:\Users\rico\AppData\Local\Temp
[F:456][D:1]-> C:\Users\rico\AppData\Roaming\MICROS~1\Windows\Cookies
[F:2474][D:5]-> C:\Users\rico\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:10][D:5]-> C:\$Recycle.Bin
1 - "C:\Lop SD\LopR_1.txt" - 19/09/2008|10:19 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 29/09/2008|10:44 - Option : [1]
3 - "C:\Lop SD\LopR_3.txt" - 29/09/2008|11:11 - Option : [1]
4 - "C:\Lop SD\LopR_4.txt" - 29/09/2008|11:20 - Option : [2]
--------------------\\ Fin du rapport a 11:20:58
[ UAC => 1 ]
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU 2140 @ 1.60GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : rico ( Administrator )
BOOT : Normal boot
Antivirus : Norton Internet Security 2007 (Not Activated)
Firewall : Norton Internet Security 2007 (Activated)
C:\ (Local Disk) - NTFS - Total : 228 Go Free : 160 Go
D:\ (Local Disk) - NTFS - Total : 227 Go Free : 218 Go
E:\ (CD or DVD)
F:\ (Local Disk) - FAT32 - Total : 114 Go Free : 7 Go
G:\ (USB)
I:\ (USB)
J:\ (USB)
K:\ (USB)
"C:\Lop SD" ( MAJ : 19-09-2008|22:20 )
Option : [2] ( 29/09/2008|11:18 )
[ UAC => 1 ]
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\ SUPPRESSION
Supprime! - C:\ProgramData\third lies itch ford\Amen wma.exe
Supprime! - C:\Program Files\Multi_Media_France\INSTALL.LOG
Supprime! - C:\Users\rico\AppData\Roaming\MICROS~1\Windows\Cookies\rico@adopt.euroclick[1].txt
Supprime! - C:\ProgramData\trayrefref.kmly04
Supprime! - C:\ProgramData\That Ball Settings.z4ldv1r
Supprime! - C:\ProgramData\trayrefref.mj6indz
Supprime! - C:\ProgramData\third lies itch ford
Supprime! - C:\Program Files\Multi_Media_France
-
[ Fichier Hosts ] .. Restaure!
\\\\\\\\\\\\\\\\\\\\\\\\\\\\\\
--------------------\\ Listing des dossiers dans Local
[21/07/2008|11:28] C:\Users\rico\AppData\Local\Acer Arcade Live
[02/03/2008|20:17] C:\Users\rico\AppData\Local\Adobe
[17/06/2008|20:50] C:\Users\rico\AppData\Local\Ahead
[13/06/2008|16:10] C:\Users\rico\AppData\Local\Apple
[28/07/2008|20:09] C:\Users\rico\AppData\Local\Apple Computer
[25/12/2007|21:49] C:\Users\rico\AppData\Local\Application Data
[17/01/2008|19:29] C:\Users\rico\AppData\Local\Canon Easy-PhotoPrint EX
[26/12/2007|22:04] C:\Users\rico\AppData\Local\CyberLink
[21/09/2008|18:13] C:\Users\rico\AppData\Local\d3d9caps.dat
[21/09/2008|20:54] C:\Users\rico\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[21/07/2008|11:07] C:\Users\rico\AppData\Local\DVDivine
[13/06/2008|16:14] C:\Users\rico\AppData\Local\GDIPFONTCACHEV1.DAT
[16/05/2008|17:10] C:\Users\rico\AppData\Local\Google
[25/12/2007|21:49] C:\Users\rico\AppData\Local\Historique
[26/12/2007|22:04] C:\Users\rico\AppData\Local\HomeMedia
[17/01/2008|19:36] C:\Users\rico\AppData\Local\HomeMedia Connect
[29/09/2008|10:24] C:\Users\rico\AppData\Local\IconCache.db
[19/09/2008|23:14] C:\Users\rico\AppData\Local\Microsoft
[19/01/2008|16:35] C:\Users\rico\AppData\Local\Microsoft Games
[19/09/2008|11:37] C:\Users\rico\AppData\Local\Microsoft Help
[18/01/2008|18:40] C:\Users\rico\AppData\Local\MigWiz
[14/05/2008|12:11] C:\Users\rico\AppData\Local\Nero
[28/12/2007|19:36] C:\Users\rico\AppData\Local\Neuf
[25/12/2007|21:51] C:\Users\rico\AppData\Local\PowerCinema
[27/12/2007|01:14] C:\Users\rico\AppData\Local\Scansoft
[29/09/2008|11:18] C:\Users\rico\AppData\Local\Temp
[25/12/2007|21:49] C:\Users\rico\AppData\Local\Temporary Internet Files
[09/07/2008|22:05] C:\Users\rico\AppData\Local\vfnvf.bat
[27/03/2008|19:23] C:\Users\rico\AppData\Local\VideoMagician
[27/12/2007|02:30] C:\Users\rico\AppData\Local\VirtualStore
--------------------\\ Tâches planifiées dans C:\Windows\tasks
[29/09/2008 10:25][--ah-----] C:\Windows\tasks\SA.DAT
[29/09/2008 10:24][--a------] C:\Windows\tasks\SCHEDLGU.TXT
--------------------\\ Listing des dossiers dans C:\ProgramData
[20/04/2007|11:33] C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}
[02/03/2008|20:15] C:\ProgramData\Adobe
[13/06/2008|16:10] C:\ProgramData\Apple
[02/11/2006|15:02] C:\ProgramData\Application Data
[25/12/2007|21:46] C:\ProgramData\Bureau
[16/09/2008|12:07] C:\ProgramData\CA
[27/12/2007|00:43] C:\ProgramData\CanonBJ
[14/06/2008|09:07] C:\ProgramData\Creative
[27/03/2008|19:54] C:\ProgramData\CyberLink
[02/11/2006|15:02] C:\ProgramData\Desktop
[02/11/2006|15:02] C:\ProgramData\Documents
[05/09/2008|21:49] C:\ProgramData\eMule
[10/04/2008|19:12] C:\ProgramData\eSobi
[25/12/2007|21:46] C:\ProgramData\Favoris
[02/11/2006|15:02] C:\ProgramData\Favorites
[12/09/2008|16:19] C:\ProgramData\Google
[11/09/2008|20:02] C:\ProgramData\Great Fast Locks
[05/09/2008|22:00] C:\ProgramData\GTek
[17/07/2008|13:45] C:\ProgramData\Installations
[27/12/2007|00:49] C:\ProgramData\InstallShield
[14/08/2007|08:17] C:\ProgramData\Intel
[08/07/2008|12:26] C:\ProgramData\Kaspersky Lab
[07/07/2008|23:10] C:\ProgramData\Lavasoft
[14/05/2008|11:35] C:\ProgramData\LightScribe
[19/09/2008|19:57] C:\ProgramData\Malwarebytes
[25/12/2007|21:46] C:\ProgramData\Menu D‚marrer
[19/09/2008|11:26] C:\ProgramData\Microsoft
[19/09/2008|11:37] C:\ProgramData\Microsoft Help
[25/12/2007|21:46] C:\ProgramData\ModŠles
[13/06/2008|15:57] C:\ProgramData\muvee Technologies
[01/07/2008|21:05] C:\ProgramData\NCH Software
[14/05/2008|11:27] C:\ProgramData\Nero
[17/07/2008|13:53] C:\ProgramData\Nokia
[15/05/2008|22:07] C:\ProgramData\NtiDvdCopy
[24/03/2008|12:39] C:\ProgramData\NVIDIA
[06/01/2008|23:12] C:\ProgramData\Office Genuine Advantage
[03/07/2008|18:58] C:\ProgramData\PC Suite
[27/12/2007|00:49] C:\ProgramData\ScanSoft
[08/07/2008|11:18] C:\ProgramData\Spybot - Search & Destroy
[02/11/2006|15:02] C:\ProgramData\Start Menu
[10/04/2008|18:49] C:\ProgramData\Symantec
[19/09/2008|23:12] C:\ProgramData\TEMP
[02/11/2006|15:02] C:\ProgramData\Templates
[12/09/2008|14:04] C:\ProgramData\WLInstaller
--------------------\\ Listing des dossiers dans C:\Program Files
[20/04/2007|11:50] C:\Program Files\Acer Arcade Live
[14/08/2007|08:25] C:\Program Files\Acer Inc
[20/04/2007|11:33] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
[02/07/2008|18:13] C:\Program Files\Adobe
[26/06/2008|21:53] C:\Program Files\Alwil Software
[24/08/2008|10:35] C:\Program Files\Apple Software Update
[19/09/2008|23:28] C:\Program Files\AskBarDis
[27/12/2007|14:44] C:\Program Files\AtomixMP3
[27/12/2007|00:52] C:\Program Files\Canon
[27/12/2007|00:38] C:\Program Files\CanonBJ
[19/09/2008|11:37] C:\Program Files\Common Files
[26/06/2008|22:06] C:\Program Files\Conduit
[13/06/2008|16:01] C:\Program Files\Creative
[20/04/2007|11:48] C:\Program Files\CyberLink
[10/04/2008|19:14] C:\Program Files\eSobi
[25/12/2007|21:46] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[19/09/2008|11:37] C:\Program Files\Google
[13/06/2008|16:02] C:\Program Files\InstallShield Installation Information
[14/08/2007|08:17] C:\Program Files\Intel
[13/06/2008|16:11] C:\Program Files\Internet Explorer
[16/07/2008|17:23] C:\Program Files\Java
[27/12/2007|03:07] C:\Program Files\K-Lite Codec Pack
[11/01/2008|14:40] C:\Program Files\LGE GSM PC Sync
[03/09/2008|11:14] C:\Program Files\LimeWire
[19/09/2008|19:57] C:\Program Files\Malwarebytes' Anti-Malware
[02/11/2006|14:37] C:\Program Files\Microsoft Games
[10/04/2008|22:33] C:\Program Files\Microsoft Office
[22/08/2008|03:00] C:\Program Files\Microsoft Silverlight
[10/04/2008|22:34] C:\Program Files\Microsoft Small Business
[10/07/2008|10:18] C:\Program Files\Microsoft SQL Server
[26/12/2007|21:42] C:\Program Files\Microsoft SQL Server Compact Edition
[10/04/2008|22:25] C:\Program Files\Microsoft Visual Studio
[19/09/2008|11:37] C:\Program Files\Microsoft Works
[10/04/2008|22:31] C:\Program Files\Microsoft.NET
[24/03/2008|12:27] C:\Program Files\Movie Maker
[02/11/2006|14:37] C:\Program Files\MSBuild
[12/09/2008|04:12] C:\Program Files\MSN Messenger
[26/12/2007|22:06] C:\Program Files\MSXML 4.0
[13/06/2008|15:58] C:\Program Files\muvee Technologies
[16/09/2008|11:29] C:\Program Files\MySecurityCenter
[10/09/2008|21:47] C:\Program Files\NCH Software
[14/05/2008|11:27] C:\Program Files\Nero
[08/07/2008|11:17] C:\Program Files\Neuf
[20/04/2007|11:40] C:\Program Files\NewTech Infosystems
[10/09/2008|18:34] C:\Program Files\Nokia
[17/09/2008|21:41] C:\Program Files\Norton Security Scan
[01/03/2008|12:18] C:\Program Files\OpenOffice.org 2.3
[26/06/2008|22:06] C:\Program Files\P2P_Torrent
[19/09/2008|11:37] C:\Program Files\PC Connectivity Solution
[19/09/2008|11:37] C:\Program Files\Picasa2
[20/04/2007|11:24] C:\Program Files\Realtek
[02/11/2006|14:37] C:\Program Files\Reference Assemblies
[27/12/2007|00:48] C:\Program Files\ScanSoft
[21/08/2008|22:29] C:\Program Files\SightSpeed
[08/07/2008|11:19] C:\Program Files\Spybot - Search & Destroy
[16/07/2008|17:23] C:\Program Files\Sun
[10/04/2008|18:50] C:\Program Files\Symantec
[17/04/2008|23:44] C:\Program Files\TurnTool
[02/11/2006|15:01] C:\Program Files\Uninstall Information
[27/12/2007|17:06] C:\Program Files\vanBasco's Karaoke Player
[19/09/2008|18:57] C:\Program Files\VS Revo Group
[24/03/2008|12:27] C:\Program Files\Windows Calendar
[24/03/2008|12:27] C:\Program Files\Windows Collaboration
[24/03/2008|12:27] C:\Program Files\Windows Defender
[24/03/2008|12:27] C:\Program Files\Windows Journal
[12/09/2008|14:06] C:\Program Files\Windows Live
[25/02/2008|18:46] C:\Program Files\Windows Live Favorites
[12/06/2008|23:26] C:\Program Files\Windows Live Safety Center
[25/02/2008|18:45] C:\Program Files\Windows Live Toolbar
[22/08/2008|03:12] C:\Program Files\Windows Mail
[24/03/2008|12:27] C:\Program Files\Windows Media Player
[25/12/2007|21:46] C:\Program Files\Windows NT
[24/03/2008|12:27] C:\Program Files\Windows Photo Gallery
[24/03/2008|12:27] C:\Program Files\Windows Sidebar
[10/05/2008|13:34] C:\Program Files\WinRAR
[11/09/2008|19:18] C:\Program Files\Yahoo!
--------------------\\ Listing des dossiers dans C:\Program Files\Common Files
[02/03/2008|20:15] C:\Program Files\Common Files\Adobe
[23/07/2008|10:54] C:\Program Files\Common Files\Apple
[27/12/2007|00:47] C:\Program Files\Common Files\CANON
[10/04/2008|22:25] C:\Program Files\Common Files\DESIGNER
[27/12/2007|00:49] C:\Program Files\Common Files\InstallShield
[14/08/2007|08:17] C:\Program Files\Common Files\Intel
[27/12/2007|17:25] C:\Program Files\Common Files\Java
[20/04/2007|11:39] C:\Program Files\Common Files\LightScribe
[17/07/2008|13:46] C:\Program Files\Common Files\microsoft shared
[13/06/2008|15:58] C:\Program Files\Common Files\muvee Technologies
[14/05/2008|11:29] C:\Program Files\Common Files\Nero
[20/04/2007|11:40] C:\Program Files\Common Files\NewTech Infosystems
[17/07/2008|13:46] C:\Program Files\Common Files\Nokia
[30/06/2008|19:17] C:\Program Files\Common Files\PCSuite
[27/12/2007|00:49] C:\Program Files\Common Files\ScanSoft Shared
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[17/09/2008|21:42] C:\Program Files\Common Files\Symantec Shared
[10/04/2008|22:22] C:\Program Files\Common Files\System
[26/12/2007|21:40] C:\Program Files\Common Files\WindowsLiveInstaller
[19/09/2008|11:37] C:\Program Files\Common Files\Wise Installation Wizard
--------------------\\ Process
( 92 Processes )
... OK !
--------------------\\ Recherche avec S_Lop
Aucun fichier / dossier Lop trouvé !
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\Users\rico\AppData\Roaming\MICROS~1\Windows\Cookies\rico@advertising[1].txt
--------------------\\ Verification du Registre
..... OK !
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-29 11:18:18
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
C:\Users\rico\AppData\Local\Microsoft\Messenger\ericrico@hotmail.com\SharingMetadata\Working\database_1A20_5D6A_205D_4DBF\fsr00601.log 131072 bytes
C:\Users\rico\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TQ11DXVI\neufportail_fr[1].htm
C:\Users\rico\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\TQ11DXVI\supertabs[1].htm
scan completed successfully
hidden processes: 0
hidden files: 10
--------------------\\ Recherche d'autres infections
--------------------\\ ROGUES ..
C:\Users\rico\AppData\Roaming\WinButler
Aucune autre infection trouvée !
[F:101][D:14]-> C:\Users\rico\AppData\Local\Temp
[F:456][D:1]-> C:\Users\rico\AppData\Roaming\MICROS~1\Windows\Cookies
[F:2474][D:5]-> C:\Users\rico\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:10][D:5]-> C:\$Recycle.Bin
1 - "C:\Lop SD\LopR_1.txt" - 19/09/2008|10:19 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 29/09/2008|10:44 - Option : [1]
3 - "C:\Lop SD\LopR_3.txt" - 29/09/2008|11:11 - Option : [1]
4 - "C:\Lop SD\LopR_4.txt" - 29/09/2008|11:20 - Option : [2]
--------------------\\ Fin du rapport a 11:20:58
[ UAC => 1 ]
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
29 sept. 2008 à 11:24
29 sept. 2008 à 11:24
ok il reste ceci
C:\Users\rico\AppData\Roaming\WinButler
C:\Users\rico\AppData\Roaming\WinButler
Search Navipromo version 3.6.5 commencé le 29/09/2008 à 11:27:50,59
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "rico"
Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6001
Internet Explorer : 7.0.6001.18000
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\Windows" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***
*** Recherche dossiers dans "C:\ProgramData" ***
*** Recherche dossiers dans "c:\users\rico\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "C:\Users\rico\AppData\Local\virtualstore\Program Files" ***
*** Recherche dossiers dans "C:\Users\rico\AppData\Roaming" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\Windows\system32" *
* Recherche dans "C:\Users\rico\AppData\Local\Microsoft" *
* Recherche dans "C:\Users\rico\AppData\Local\virtualstore\windows\system32" *
* Recherche dans "C:\Users\rico\AppData\Local" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\Windows\system32" :
* Dans "C:\Users\rico\AppData\Local\Microsoft" :
* Dans "C:\Users\rico\AppData\Local\virtualstore\windows\system32" :
* Dans "C:\Users\rico\AppData\Local" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 29/09/2008 à 11:38:59,64 ***
!!! Attention,ce rapport peut indiquer des fichiers/programmes légitimes!!!
!!! Postez ce rapport sur le forum pour le faire analyser !!!
!!! Ne lancez pas la partie désinfection sans l'avis d'un spécialiste !!!
Outil exécuté depuis C:\Program Files\navilog1
Session actuelle : "rico"
Mise à jour le 22.08.2008 à 17h30 par IL-MAFIOSO
Microsoft Windows Vista 6.0.6001
Internet Explorer : 7.0.6001.18000
Système de fichiers : NTFS
Recherche executé en mode normal
*** Recherche Programmes installés ***
*** Recherche dossiers dans "C:\Windows" ***
*** Recherche dossiers dans "C:\Program Files" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "c:\progra~2\micros~1\windows\startm~1" ***
*** Recherche dossiers dans "C:\ProgramData" ***
*** Recherche dossiers dans "c:\users\rico\appdata\roaming\micros~1\windows\startm~1\programs" ***
*** Recherche dossiers dans "C:\Users\rico\AppData\Local\virtualstore\Program Files" ***
*** Recherche dossiers dans "C:\Users\rico\AppData\Roaming" ***
*** Recherche avec Catchme-rootkit/stealth malware detector par gmer ***
pour + d'infos : http://www.gmer.net
*** Recherche avec GenericNaviSearch ***
!!! Tous ces résultats peuvent révéler des fichiers légitimes !!!
!!! A vérifier impérativement avant toute suppression manuelle !!!
* Recherche dans "C:\Windows\system32" *
* Recherche dans "C:\Users\rico\AppData\Local\Microsoft" *
* Recherche dans "C:\Users\rico\AppData\Local\virtualstore\windows\system32" *
* Recherche dans "C:\Users\rico\AppData\Local" *
*** Recherche fichiers ***
*** Recherche clés spécifiques dans le Registre ***
HKEY_CURRENT_USER\Software\Lanconfig trouvé !
*** Module de Recherche complémentaire ***
(Recherche fichiers spécifiques)
1)Recherche nouveaux fichiers Instant Access :
2)Recherche Heuristique :
* Dans "C:\Windows\system32" :
* Dans "C:\Users\rico\AppData\Local\Microsoft" :
* Dans "C:\Users\rico\AppData\Local\virtualstore\windows\system32" :
* Dans "C:\Users\rico\AppData\Local" :
3)Recherche Certificats :
Certificat Egroup trouvé !
Certificat Electronic-Group trouvé !
Certificat Montorgueil absent !
Certificat OOO-Favorit trouvé !
Certificat Sunny-Day-Design-Ltd absent !
4)Recherche fichiers connus :
*** Analyse terminée le 29/09/2008 à 11:38:59,64 ***
E..T
Messages postés
6087
Date d'inscription
vendredi 1 février 2008
Statut
Contributeur
Dernière intervention
3 mars 2024
425
29 sept. 2008 à 12:02
29 sept. 2008 à 12:02
Si si no stress ;)
Relance Navilog
# Sur le menu, choisis Désinfection automatique l'option 2
# Le fix va se mettre à travailler... sois patient!
# Cliques simplement sur OK si des fenêtres apparaissent.
Un rapport va être générer sur ton disque C:\ qui sera en option 2 >> Envoi le
>>> Si ton bureau ne réapparait pas après le fix ce n'est rien ! <<<
Fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
------------------------------------------------------------------------------------------------------------------------------------
------------------------------------------------------------------------------------------------------------------------------------
Ensuite
Télécharge sur le Bureau HijackThis
Clique sur ce lien http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
Enregistre HJTInstall.exe sur ton bureau.
Double-clique sur HJT.exe pour lancer le programme
Accepte en cliquant sur le bouton "I Accept"
Ensuite clique sur "do a system scan and save a logfile" et postes le rapport obtenu ici.
@++
Relance Navilog
# Sur le menu, choisis Désinfection automatique l'option 2
# Le fix va se mettre à travailler... sois patient!
# Cliques simplement sur OK si des fenêtres apparaissent.
Un rapport va être générer sur ton disque C:\ qui sera en option 2 >> Envoi le
>>> Si ton bureau ne réapparait pas après le fix ce n'est rien ! <<<
Fais CTRL+ALT+SUPP pour ouvrir le gestionnaire de tâches.
Puis rends-toi à l'onglet "processus". Clique en haut à gauche sur fichiers et choisis "exécuter"
Tape explorer et valide. Celà te fera apparaitre ton bureau.
------------------------------------------------------------------------------------------------------------------------------------
------------------------------------------------------------------------------------------------------------------------------------
Ensuite
Télécharge sur le Bureau HijackThis
Clique sur ce lien http://www.trendsecure.com/portal/en-US/threat_analytics/HJTInstall.exe
Enregistre HJTInstall.exe sur ton bureau.
Double-clique sur HJT.exe pour lancer le programme
Accepte en cliquant sur le bouton "I Accept"
Ensuite clique sur "do a system scan and save a logfile" et postes le rapport obtenu ici.
@++
desoler j ai parti au travail
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:08:37, on 29/09/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Acer\Empowering Technology\SysMonitor.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Common Files\Intel\IntelDH\NMS\Support\IntelHCTAgent.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Live\Contrôle parental\fssui.exe
C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE
C:\Program Files\ScanSoft\OmniPageSE4\OpWareSE4.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
C:\Windows\System32\rundll32.exe
C:\Windows\V0420Mon.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Neuf\Media Center\MediaCenter.exe
C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe
C:\Windows\System32\rundll32.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Neuf\Media Center\httpd\httpd.exe
C:\Program Files\Neuf\Media Center\httpd\httpd.exe
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\conime.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9f.exe
C:\Users\rico\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\G67R0WVS\HiJackThis[1].exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live OneCare Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Contrôle parental\fssbho.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Acer\Empowering Technology\SysMonitor.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [CCUTRAYICON] FactoryMode
O4 - HKLM\..\Run: [NMSSupport] "C:\Program Files\Common Files\Intel\IntelDH\NMS\Support\IntelHCTAgent.exe" /startup
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Contrôle parental\fssui.exe" -autorun
O4 - HKLM\..\Run: [Monitor] C:\Windows\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [snpstd] C:\Windows\vsnpstd.exe
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\isuspm.exe" -scheduler
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [V0420Mon.exe] C:\Windows\V0420Mon.exe
O4 - HKLM\..\Run: [NSLauncher] C:\Program Files\Nokia\Nokia Software Launcher\NSLauncher.exe /startup
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Neuf Media Center] "C:\Program Files\Neuf\Media Center\MediaCenter.exe"
O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Widget Neuf] "C:\Program Files\Neuf\Widget Neuf\9widget.exe"
O4 - HKCU\..\Run: [BitComet] "C:\Program Files\BitComet\BitComet.exe" /tray
O4 - HKCU\..\Run: [WinButler] C:\Users\rico\AppData\Roaming\WinButler\WinButler.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O4 - Global Startup: PCM Media Sharing.lnk = C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~3.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~3.0_0\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {3860DD98-0549-4D50-AA72-5D17D200EE10} (Windows Live OneCare safety scanner control) - http://cdn.scan.onecare.live.com/resource/download/scanner/fr-fr/wlscctrl2.cab
O16 - DPF: {402EE96E-2CE8-482D-ADA5-CECEEA07E16D} (TurnTool Scene) - http://www.turntool.com/ViewerInstall.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/pr01/resources/VistaMSNPUpldfr-fr.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: Acer HomeMedia Connect Service - CyberLink - C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Intel(R) Alert Service (AlertService) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\CCU\AlertService.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: DQLWinService - Unknown owner - C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: IntelDHSvcConf - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Tools\IntelDHSvcConf.exe
O23 - Service: Intel(R) Software Services Manager (ISSM) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\ISSM.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe (file missing)
O23 - Service: Intel(R) Viiv(TM) Media Server (M1 Server) - Unknown owner - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe
O23 - Service: Intel(R) Application Tracker (MCLServiceATL) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: Intel(R) Remoting Service (Remote UI Service) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:08:37, on 29/09/2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal
Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Acer\Empowering Technology\SysMonitor.exe
C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\Common Files\Intel\IntelDH\NMS\Support\IntelHCTAgent.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Windows Live\Contrôle parental\fssui.exe
C:\Program Files\Canon\MyPrinter\BJMYPRT.EXE
C:\Program Files\ScanSoft\OmniPageSE4\OpWareSE4.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe
C:\Windows\System32\rundll32.exe
C:\Windows\V0420Mon.exe
C:\Program Files\Alwil Software\Avast4\ashDisp.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Neuf\Media Center\MediaCenter.exe
C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe
C:\Windows\System32\rundll32.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Neuf\Media Center\httpd\httpd.exe
C:\Program Files\Neuf\Media Center\httpd\httpd.exe
C:\Acer\Empowering Technology\ACER.EMPOWERING.FRAMEWORK.SUPERVISOR.EXE
C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe
C:\Windows\system32\wbem\unsecapp.exe
C:\Windows\system32\conime.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Program Files\Common Files\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Windows\system32\Macromed\Flash\FlashUtil9f.exe
C:\Users\rico\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\G67R0WVS\HiJackThis[1].exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://neufportail.fr/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://fr.yahoo.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://actus.sfr.fr
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://fr.yahoo.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://fr.rd.yahoo.com/customize/ycomp/defaults/su/*https://fr.yahoo.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide pour le lien d'Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Windows Live OneCare Family Safety Browser Helper - {4f3ed5cd-0726-42a9-87f5-d13f3d2976ac} - C:\Program Files\Windows Live\Contrôle parental\fssbho.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\program files\google\googletoolbar2.dll
O3 - Toolbar: Acer eDataSecurity Management - {5CBE3B7C-1E47-477e-A7DD-396DB0476E29} - C:\Windows\system32\eDStoolbar.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\program files\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Acer Empowering Technology Monitor] C:\Acer\Empowering Technology\SysMonitor.exe
O4 - HKLM\..\Run: [eDataSecurity Loader] C:\Acer\Empowering Technology\eDataSecurity\eDSloader.exe
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [CCUTRAYICON] FactoryMode
O4 - HKLM\..\Run: [NMSSupport] "C:\Program Files\Common Files\Intel\IntelDH\NMS\Support\IntelHCTAgent.exe" /startup
O4 - HKLM\..\Run: [WarReg_PopUp] C:\Acer\WR_PopUp\WarReg_PopUp.exe
O4 - HKLM\..\Run: [Acer Tour Reminder] C:\Acer\AcerTour\Reminder.exe
O4 - HKLM\..\Run: [fssui] "C:\Program Files\Windows Live\Contrôle parental\fssui.exe" -autorun
O4 - HKLM\..\Run: [Monitor] C:\Windows\PixArt\PAC207\Monitor.exe
O4 - HKLM\..\Run: [snpstd] C:\Windows\vsnpstd.exe
O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Program Files\Canon\SolutionMenu\CNSLMAIN.exe /logon
O4 - HKLM\..\Run: [CanonMyPrinter] C:\Program Files\Canon\MyPrinter\BJMyPrt.exe /logon
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Program Files\Common Files\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [OpwareSE4] "C:\Program Files\ScanSoft\OmniPageSE4\OpwareSE4.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Program Files\Adobe\Photoshop Album Edition Découverte\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\isuspm.exe" -scheduler
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Program Files\Common Files\Nero\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [V0420Mon.exe] C:\Windows\V0420Mon.exe
O4 - HKLM\..\Run: [NSLauncher] C:\Program Files\Nokia\Nokia Software Launcher\NSLauncher.exe /startup
O4 - HKLM\..\Run: [AppleSyncNotifier] C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleSyncNotifier.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Neuf Media Center] "C:\Program Files\Neuf\Media Center\MediaCenter.exe"
O4 - HKCU\..\Run: [ISUSPM] "C:\Program Files\Common Files\InstallShield\UpdateService\ISUSPM.exe" -scheduler
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [Widget Neuf] "C:\Program Files\Neuf\Widget Neuf\9widget.exe"
O4 - HKCU\..\Run: [BitComet] "C:\Program Files\BitComet\BitComet.exe" /tray
O4 - HKCU\..\Run: [WinButler] C:\Users\rico\AppData\Roaming\WinButler\WinButler.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Program Files\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Program Files\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-18\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe (User 'Default user')
O4 - Global Startup: Empowering Technology Launcher.lnk = ?
O4 - Global Startup: PCM Media Sharing.lnk = C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\PCMMediaSharing.exe
O8 - Extra context menu item: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~3.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Console Java (Sun) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~3.0_0\bin\ssv.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
O13 - Gopher Prefix:
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {3860DD98-0549-4D50-AA72-5D17D200EE10} (Windows Live OneCare safety scanner control) - http://cdn.scan.onecare.live.com/resource/download/scanner/fr-fr/wlscctrl2.cab
O16 - DPF: {402EE96E-2CE8-482D-ADA5-CECEEA07E16D} (TurnTool Scene) - http://www.turntool.com/ViewerInstall.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/pr01/resources/VistaMSNPUpldfr-fr.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/FR-FR/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O23 - Service: Acer HomeMedia Connect Service - CyberLink - C:\Program Files\Acer Arcade Live\Acer HomeMedia Connect\Kernel\DMS\CLMSServer.exe
O23 - Service: ePerformance Service (AcerMemUsageCheckService) - Unknown owner - C:\Acer\Empowering Technology\ePerformance\MemCheck.exe
O23 - Service: Intel(R) Alert Service (AlertService) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\CCU\AlertService.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
O23 - Service: Symantec Lic NetConnect service (CLTNetCnService) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: DQLWinService - Unknown owner - C:\Program Files\Common Files\Intel\IntelDH\NMS\AdpPlugins\DQLWinService.exe
O23 - Service: eDSService.exe (eDataSecurity Service) - HiTRSUT - C:\Acer\Empowering Technology\eDataSecurity\eDSService.exe
O23 - Service: eRecovery Service (eRecoveryService) - Acer Inc. - C:\Acer\Empowering Technology\eRecovery\eRecoveryService.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: IntelDHSvcConf - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Tools\IntelDHSvcConf.exe
O23 - Service: Intel(R) Software Services Manager (ISSM) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\ISSM.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Common Files\LightScribe\LSSrvc.exe
O23 - Service: LiveUpdate Notice Service Ex (LiveUpdate Notice Ex) - Unknown owner - c:\Program Files\Common Files\Symantec Shared\ccSvcHst.exe (file missing)
O23 - Service: LiveUpdate Notice Service - Unknown owner - C:\Program Files\Common Files\Symantec Shared\PIF\{B8E1DD85-8582-4c61-B58F-2F227FCA9A08}\PIFSvc.exe (file missing)
O23 - Service: Intel(R) Viiv(TM) Media Server (M1 Server) - Unknown owner - C:\Program Files\Intel\IntelDH\Intel Media Server\Media Server\bin\mediaserver.exe
O23 - Service: Intel(R) Application Tracker (MCLServiceATL) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\MCLServiceATL.exe
O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe
O23 - Service: Intel(R) Remoting Service (Remote UI Service) - Intel(R) Corporation - C:\Program Files\Intel\IntelDH\Intel Media Server\Shells\Remote UI Service.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Program Files\CyberLink\Shared Files\RichVideo.exe
O23 - Service: ServiceLayer - Nokia. - C:\Program Files\PC Connectivity Solution\ServiceLayer.exe
E..T
Messages postés
6087
Date d'inscription
vendredi 1 février 2008
Statut
Contributeur
Dernière intervention
3 mars 2024
425
29 sept. 2008 à 22:18
29 sept. 2008 à 22:18
Et navilog option 2 le rapport ?
++
++
jlpjlp
Messages postés
51580
Date d'inscription
vendredi 18 mai 2007
Statut
Contributeur sécurité
Dernière intervention
3 mai 2022
5 040
30 sept. 2008 à 08:44
30 sept. 2008 à 08:44
oui colle a E.T le rapport navilog pour avancer car il en reste
[19/09/2008|23:28] C:\Program Files\AskBarDis
O4 - HKCU\..\Run: [WinButler] C:\Users\rico\AppData\Roaming\WinButler\WinButler.exe
[19/09/2008|23:28] C:\Program Files\AskBarDis
O4 - HKCU\..\Run: [WinButler] C:\Users\rico\AppData\Roaming\WinButler\WinButler.exe
E..T
Messages postés
6087
Date d'inscription
vendredi 1 février 2008
Statut
Contributeur
Dernière intervention
3 mars 2024
425
30 sept. 2008 à 11:48
30 sept. 2008 à 11:48
Salut rico49,
Peux tu mettre le rapport de navilog option 2?
Comme ça après on passe à la suite.
++
Peux tu mettre le rapport de navilog option 2?
Comme ça après on passe à la suite.
++
29 sept. 2008 à 11:11
Microsoft® Windows Vista™ Édition Familiale Premium ( v6.0.6001 ) Service Pack 1
X86-based PC ( Multiprocessor Free : Genuine Intel(R) CPU 2140 @ 1.60GHz )
BIOS : Phoenix - AwardBIOS v6.00PG
USER : rico ( Administrator )
BOOT : Normal boot
Antivirus : Norton Internet Security 2007 (Not Activated)
Firewall : Norton Internet Security 2007 (Activated)
C:\ (Local Disk) - NTFS - Total : 228 Go Free : 160 Go
D:\ (Local Disk) - NTFS - Total : 227 Go Free : 218 Go
E:\ (CD or DVD)
F:\ (Local Disk) - FAT32 - Total : 114 Go Free : 7 Go
G:\ (USB)
I:\ (USB)
J:\ (USB)
K:\ (USB)
"C:\Lop SD" ( MAJ : 19-09-2008|22:20 )
Option : [1] ( 29/09/2008|11:08 )
[ UAC => 1 ]
--------------------\\ Listing des dossiers dans Local
[21/07/2008|11:28] C:\Users\rico\AppData\Local\Acer Arcade Live
[02/03/2008|20:17] C:\Users\rico\AppData\Local\Adobe
[17/06/2008|20:50] C:\Users\rico\AppData\Local\Ahead
[13/06/2008|16:10] C:\Users\rico\AppData\Local\Apple
[28/07/2008|20:09] C:\Users\rico\AppData\Local\Apple Computer
[25/12/2007|21:49] C:\Users\rico\AppData\Local\Application Data
[17/01/2008|19:29] C:\Users\rico\AppData\Local\Canon Easy-PhotoPrint EX
[26/12/2007|22:04] C:\Users\rico\AppData\Local\CyberLink
[21/09/2008|18:13] C:\Users\rico\AppData\Local\d3d9caps.dat
[21/09/2008|20:54] C:\Users\rico\AppData\Local\DCBC2A71-70D8-4DAN-EHR8-E0D61DEA3FDF.ini
[21/07/2008|11:07] C:\Users\rico\AppData\Local\DVDivine
[13/06/2008|16:14] C:\Users\rico\AppData\Local\GDIPFONTCACHEV1.DAT
[16/05/2008|17:10] C:\Users\rico\AppData\Local\Google
[25/12/2007|21:49] C:\Users\rico\AppData\Local\Historique
[26/12/2007|22:04] C:\Users\rico\AppData\Local\HomeMedia
[17/01/2008|19:36] C:\Users\rico\AppData\Local\HomeMedia Connect
[29/09/2008|10:24] C:\Users\rico\AppData\Local\IconCache.db
[19/09/2008|23:14] C:\Users\rico\AppData\Local\Microsoft
[19/01/2008|16:35] C:\Users\rico\AppData\Local\Microsoft Games
[19/09/2008|11:37] C:\Users\rico\AppData\Local\Microsoft Help
[18/01/2008|18:40] C:\Users\rico\AppData\Local\MigWiz
[14/05/2008|12:11] C:\Users\rico\AppData\Local\Nero
[28/12/2007|19:36] C:\Users\rico\AppData\Local\Neuf
[25/12/2007|21:51] C:\Users\rico\AppData\Local\PowerCinema
[27/12/2007|01:14] C:\Users\rico\AppData\Local\Scansoft
[29/09/2008|11:05] C:\Users\rico\AppData\Local\Temp
[25/12/2007|21:49] C:\Users\rico\AppData\Local\Temporary Internet Files
[09/07/2008|22:05] C:\Users\rico\AppData\Local\vfnvf.bat
[27/03/2008|19:23] C:\Users\rico\AppData\Local\VideoMagician
[27/12/2007|02:30] C:\Users\rico\AppData\Local\VirtualStore
--------------------\\ Tâches planifiées dans C:\Windows\tasks
[29/09/2008 10:25][--ah-----] C:\Windows\tasks\SA.DAT
[29/09/2008 10:24][--a------] C:\Windows\tasks\SCHEDLGU.TXT
--------------------\\ Listing des dossiers dans C:\ProgramData
[20/04/2007|11:33] C:\ProgramData\{174892B1-CBE7-44F5-86FF-AB555EFD73A3}
[02/03/2008|20:15] C:\ProgramData\Adobe
[13/06/2008|16:10] C:\ProgramData\Apple
[02/11/2006|15:02] C:\ProgramData\Application Data
[25/12/2007|21:46] C:\ProgramData\Bureau
[16/09/2008|12:07] C:\ProgramData\CA
[27/12/2007|00:43] C:\ProgramData\CanonBJ
[14/06/2008|09:07] C:\ProgramData\Creative
[27/03/2008|19:54] C:\ProgramData\CyberLink
[02/11/2006|15:02] C:\ProgramData\Desktop
[02/11/2006|15:02] C:\ProgramData\Documents
[05/09/2008|21:49] C:\ProgramData\eMule
[10/04/2008|19:12] C:\ProgramData\eSobi
[25/12/2007|21:46] C:\ProgramData\Favoris
[02/11/2006|15:02] C:\ProgramData\Favorites
[12/09/2008|16:19] C:\ProgramData\Google
[11/09/2008|20:02] C:\ProgramData\Great Fast Locks
[05/09/2008|22:00] C:\ProgramData\GTek
[17/07/2008|13:45] C:\ProgramData\Installations
[27/12/2007|00:49] C:\ProgramData\InstallShield
[14/08/2007|08:17] C:\ProgramData\Intel
[08/07/2008|12:26] C:\ProgramData\Kaspersky Lab
[07/07/2008|23:10] C:\ProgramData\Lavasoft
[14/05/2008|11:35] C:\ProgramData\LightScribe
[19/09/2008|19:57] C:\ProgramData\Malwarebytes
[25/12/2007|21:46] C:\ProgramData\Menu D‚marrer
[19/09/2008|11:26] C:\ProgramData\Microsoft
[19/09/2008|11:37] C:\ProgramData\Microsoft Help
[25/12/2007|21:46] C:\ProgramData\ModŠles
[13/06/2008|15:57] C:\ProgramData\muvee Technologies
[01/07/2008|21:05] C:\ProgramData\NCH Software
[14/05/2008|11:27] C:\ProgramData\Nero
[17/07/2008|13:53] C:\ProgramData\Nokia
[15/05/2008|22:07] C:\ProgramData\NtiDvdCopy
[24/03/2008|12:39] C:\ProgramData\NVIDIA
[06/01/2008|23:12] C:\ProgramData\Office Genuine Advantage
[03/07/2008|18:58] C:\ProgramData\PC Suite
[27/12/2007|00:49] C:\ProgramData\ScanSoft
[08/07/2008|11:18] C:\ProgramData\Spybot - Search & Destroy
[02/11/2006|15:02] C:\ProgramData\Start Menu
[10/04/2008|18:49] C:\ProgramData\Symantec
[19/09/2008|23:12] C:\ProgramData\TEMP
[02/11/2006|15:02] C:\ProgramData\Templates
[04/09/2008|08:12] C:\ProgramData\That Ball Settings.z4ldv1r
[19/09/2008|11:37] C:\ProgramData\third lies itch ford
[04/09/2008|08:11] C:\ProgramData\trayrefref.kmly04
[04/09/2008|08:11] C:\ProgramData\trayrefref.mj6indz
[12/09/2008|14:04] C:\ProgramData\WLInstaller
--------------------\\ Listing des dossiers dans C:\Program Files
[20/04/2007|11:50] C:\Program Files\Acer Arcade Live
[14/08/2007|08:25] C:\Program Files\Acer Inc
[20/04/2007|11:33] C:\Program Files\Activation Assistant for the 2007 Microsoft Office suites
[02/07/2008|18:13] C:\Program Files\Adobe
[26/06/2008|21:53] C:\Program Files\Alwil Software
[24/08/2008|10:35] C:\Program Files\Apple Software Update
[19/09/2008|23:28] C:\Program Files\AskBarDis
[27/12/2007|14:44] C:\Program Files\AtomixMP3
[27/12/2007|00:52] C:\Program Files\Canon
[27/12/2007|00:38] C:\Program Files\CanonBJ
[19/09/2008|11:37] C:\Program Files\Common Files
[26/06/2008|22:06] C:\Program Files\Conduit
[13/06/2008|16:01] C:\Program Files\Creative
[20/04/2007|11:48] C:\Program Files\CyberLink
[10/04/2008|19:14] C:\Program Files\eSobi
[25/12/2007|21:46] C:\Program Files\Fichiers communs [C:\Program Files\Common Files]
[19/09/2008|11:37] C:\Program Files\Google
[13/06/2008|16:02] C:\Program Files\InstallShield Installation Information
[14/08/2007|08:17] C:\Program Files\Intel
[13/06/2008|16:11] C:\Program Files\Internet Explorer
[16/07/2008|17:23] C:\Program Files\Java
[27/12/2007|03:07] C:\Program Files\K-Lite Codec Pack
[11/01/2008|14:40] C:\Program Files\LGE GSM PC Sync
[03/09/2008|11:14] C:\Program Files\LimeWire
[19/09/2008|19:57] C:\Program Files\Malwarebytes' Anti-Malware
[02/11/2006|14:37] C:\Program Files\Microsoft Games
[10/04/2008|22:33] C:\Program Files\Microsoft Office
[22/08/2008|03:00] C:\Program Files\Microsoft Silverlight
[10/04/2008|22:34] C:\Program Files\Microsoft Small Business
[10/07/2008|10:18] C:\Program Files\Microsoft SQL Server
[26/12/2007|21:42] C:\Program Files\Microsoft SQL Server Compact Edition
[10/04/2008|22:25] C:\Program Files\Microsoft Visual Studio
[19/09/2008|11:37] C:\Program Files\Microsoft Works
[10/04/2008|22:31] C:\Program Files\Microsoft.NET
[24/03/2008|12:27] C:\Program Files\Movie Maker
[02/11/2006|14:37] C:\Program Files\MSBuild
[12/09/2008|04:12] C:\Program Files\MSN Messenger
[26/12/2007|22:06] C:\Program Files\MSXML 4.0
[22/05/2008|16:09] C:\Program Files\Multi_Media_France
[13/06/2008|15:58] C:\Program Files\muvee Technologies
[16/09/2008|11:29] C:\Program Files\MySecurityCenter
[10/09/2008|21:47] C:\Program Files\NCH Software
[14/05/2008|11:27] C:\Program Files\Nero
[08/07/2008|11:17] C:\Program Files\Neuf
[20/04/2007|11:40] C:\Program Files\NewTech Infosystems
[10/09/2008|18:34] C:\Program Files\Nokia
[17/09/2008|21:41] C:\Program Files\Norton Security Scan
[01/03/2008|12:18] C:\Program Files\OpenOffice.org 2.3
[26/06/2008|22:06] C:\Program Files\P2P_Torrent
[19/09/2008|11:37] C:\Program Files\PC Connectivity Solution
[19/09/2008|11:37] C:\Program Files\Picasa2
[20/04/2007|11:24] C:\Program Files\Realtek
[02/11/2006|14:37] C:\Program Files\Reference Assemblies
[27/12/2007|00:48] C:\Program Files\ScanSoft
[21/08/2008|22:29] C:\Program Files\SightSpeed
[08/07/2008|11:19] C:\Program Files\Spybot - Search & Destroy
[16/07/2008|17:23] C:\Program Files\Sun
[10/04/2008|18:50] C:\Program Files\Symantec
[17/04/2008|23:44] C:\Program Files\TurnTool
[02/11/2006|15:01] C:\Program Files\Uninstall Information
[27/12/2007|17:06] C:\Program Files\vanBasco's Karaoke Player
[19/09/2008|18:57] C:\Program Files\VS Revo Group
[24/03/2008|12:27] C:\Program Files\Windows Calendar
[24/03/2008|12:27] C:\Program Files\Windows Collaboration
[24/03/2008|12:27] C:\Program Files\Windows Defender
[24/03/2008|12:27] C:\Program Files\Windows Journal
[12/09/2008|14:06] C:\Program Files\Windows Live
[25/02/2008|18:46] C:\Program Files\Windows Live Favorites
[12/06/2008|23:26] C:\Program Files\Windows Live Safety Center
[25/02/2008|18:45] C:\Program Files\Windows Live Toolbar
[22/08/2008|03:12] C:\Program Files\Windows Mail
[24/03/2008|12:27] C:\Program Files\Windows Media Player
[25/12/2007|21:46] C:\Program Files\Windows NT
[24/03/2008|12:27] C:\Program Files\Windows Photo Gallery
[24/03/2008|12:27] C:\Program Files\Windows Sidebar
[10/05/2008|13:34] C:\Program Files\WinRAR
[11/09/2008|19:18] C:\Program Files\Yahoo!
--------------------\\ Listing des dossiers dans C:\Program Files\Common Files
[02/03/2008|20:15] C:\Program Files\Common Files\Adobe
[23/07/2008|10:54] C:\Program Files\Common Files\Apple
[27/12/2007|00:47] C:\Program Files\Common Files\CANON
[10/04/2008|22:25] C:\Program Files\Common Files\DESIGNER
[27/12/2007|00:49] C:\Program Files\Common Files\InstallShield
[14/08/2007|08:17] C:\Program Files\Common Files\Intel
[27/12/2007|17:25] C:\Program Files\Common Files\Java
[20/04/2007|11:39] C:\Program Files\Common Files\LightScribe
[17/07/2008|13:46] C:\Program Files\Common Files\microsoft shared
[13/06/2008|15:58] C:\Program Files\Common Files\muvee Technologies
[14/05/2008|11:29] C:\Program Files\Common Files\Nero
[20/04/2007|11:40] C:\Program Files\Common Files\NewTech Infosystems
[17/07/2008|13:46] C:\Program Files\Common Files\Nokia
[30/06/2008|19:17] C:\Program Files\Common Files\PCSuite
[27/12/2007|00:49] C:\Program Files\Common Files\ScanSoft Shared
[02/11/2006|13:18] C:\Program Files\Common Files\Services
[02/11/2006|13:18] C:\Program Files\Common Files\SpeechEngines
[17/09/2008|21:42] C:\Program Files\Common Files\Symantec Shared
[10/04/2008|22:22] C:\Program Files\Common Files\System
[26/12/2007|21:40] C:\Program Files\Common Files\WindowsLiveInstaller
[19/09/2008|11:37] C:\Program Files\Common Files\Wise Installation Wizard
--------------------\\ Process
( 93 Processes )
iexplore.exe ~ [PID:2804]
iexplore.exe ~ [PID:2824]
IEXPLORE.EXE ~ [PID:2632]
--------------------\\ Recherche avec S_Lop
C:\ProgramData\trayrefref.kmly04
C:\ProgramData\That Ball Settings.z4ldv1r
C:\ProgramData\trayrefref.mj6indz
--------------------\\ Recherche de Fichiers / Dossiers Lop
C:\ProgramData\third lies itch ford
C:\ProgramData\third lies itch ford\Amen wma.exe
C:\Program Files\Multi_Media_France
C:\Program Files\Multi_Media_France\INSTALL.LOG
C:\Program Files\Multi_Media_France
C:\Program Files\Multi_Media_France\INSTALL.LOG
C:\Users\rico\AppData\Roaming\MICROS~1\Windows\Cookies\rico@advertising[2].txt
C:\Users\rico\AppData\Roaming\MICROS~1\Windows\Cookies\rico@adopt.euroclick[1].txt
--------------------\\ Verification du Registre
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"TICK MESS"="\"C:\\ProgramData\\trayrefref.mj6indz\""
"Itch ford four knob"="\"C:\\ProgramData\\That Ball Settings.z4ldv1r\""
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
--------------------\\ Verification du fichier Hosts
Fichier Hosts PROPRE
--------------------\\ Recherche de fichiers avec Catchme
catchme 0.3.1353 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2008-09-29 11:08:32
Windows 6.0.6001 Service Pack 1 NTFS
scanning hidden processes ...
scanning hidden files ...
scan completed successfully
hidden processes: 0
hidden files: 7
--------------------\\ Recherche d'autres infections
--------------------\\ ROGUES ..
C:\Users\rico\AppData\Roaming\WinButler
Aucune autre infection trouvée !
[F:101][D:14]-> C:\Users\rico\AppData\Local\Temp
[F:455][D:1]-> C:\Users\rico\AppData\Roaming\MICROS~1\Windows\Cookies
[F:2106][D:5]-> C:\Users\rico\AppData\Local\MICROS~1\Windows\TEMPOR~1\content.IE5
[F:10][D:5]-> C:\$Recycle.Bin
1 - "C:\Lop SD\LopR_1.txt" - 19/09/2008|10:19 - Option : [1]
2 - "C:\Lop SD\LopR_2.txt" - 29/09/2008|10:44 - Option : [1]
3 - "C:\Lop SD\LopR_3.txt" - 29/09/2008|11:11 - Option : [1]
--------------------\\ Fin du rapport a 11:11:09
[ UAC => 1 ]